Posts

आखिर Man in the Disk अटैक क्यों है आपके एंड्राइड फ़ोन के लिये खतरा ?

Image
आम तौर पर एंड्राइड डिवाइसिस मे सिक्योरिटी को बढ़ाने के लिये सैंडबॉक्स टेक्नोलॉजी का इस्तमाल किया जाता है जिसके कारण आपके एंड्राइड डिवाइस के अन्दर हर इन्सटाल्ड एप्लीकेशन किसी भी अन्य एप्लीकेशन के डाटा तक पहुच नही सकता। यानि एंड्राइड के अन्दर मैजूद हर एप एक दूसरे से आइसोलेटिड होता है इसी वजह से मैलीशियस या गलत एप्लीकेशन द्वारा आपके डाटा को हैक करने की सम्भावना कम हो जाती है परंतु इसका मतलब यह नहीं है कि आपके एंड्राइड फोन का डाटा हैक नही हो सक्ता।

आजकल Man in the Disk (MITD) नाम का एक अटैक काफी चलन मे है जिसके द्वारा आपके फोन के स्टोरेज मे स्टोर आपके कीमती डाटा को हैक किया जा सक्ता है। यह अटैक हाल ही मे Check Point नामक सिक्युरटी कंपनी द्वारा खोजा गया है जो कि ZoneAlarm नाम का फायरवाल बनाने के लिए भी प्रसिद्ध है।


एंड्राइड डिवाइसिस आपका डाटा कैसे स्टोर करते हैं 
एंड्राइड ऑपरेटिंग सिस्टम मे दो तरीके के स्टोरेज होते हैं, एक सैंडबॉक्स स्टोरेज और दूसरा शेयर्ड एक्सटर्नल स्टोरेज। सैंडबॉक्स स्टोरेज वह स्टोरेज है जो इन्सटाल्ड अप्स को दिया जाता है जिसमे हर एप का डाटा एक दूसरे से आइसोलेटिड होता है यानि…

Thetargetplus वेबसाइट को मैने क्यों हैक किया ?

Image
कुछ समय पहले मेरे पास एक सज्जन मिलने आये | उन्होने कहा कि उनको अपने बिजनेस के लिये एक एप्लिकेशन डैवलप करवानी है जो की उनकी पहले से बनी thetargetplus वेबसाइट के साथ compatible हो जो की एक एजुकेशन व एग्जाम की वेबसाइट थी जिसका उपयोग कई छात्र व स्कूल्स कर रहे थे | अब क्योंकि जो एप्लिकेशन उनको बनवानी थी उसमे उनकी वेबसाइट की फंक्शनैलिटी और डेटाबेस का उपयोग होना था तो यह जरूरी था की उनकी पहले से बनी वेबसाइट और डेटाबेस सिक्योर हो लिहाजा मैंने उनकी अनुमति से यह फैसला किया की उनकी वेबसाइट की सिक्योरिटी चेक (penetration test) की जाए |
इसमे कोई शक नही की 'targetplus' लीडिंग एजुकेशन प्रोवाइडर 'Global Classroom' द्वारा प्रोवाइड की गई है लेकिन मेरे penetration test मे मुझे पता चला की targetplus वेबसाइट की सिक्योरिटी बहुत कमजोर है और उसे कोई भी आसानी से हैक कर सकता है | जरा नीचे दिये गए इन screenshots पर नजर डालिये | यहाँ सबसे ज्यादा डराने वाली बात यह है की कोई भी गलत व्यक्ति इस वेबसाइट के डेटाबेस तक पहुंचकर किसी भी छात्र के marks को चेंज कर सकता है | 



हमने targetplus के स्टाफ को इसकी ख…

मैने भारत सरकार की स्टार्टअप इंडिया वेबसाइट मे ट्रोजन वायरस कैसे खोजा

Image
हाल ही मे मैंने भारत सरकार की www.startupindia.gov.in पर बहुत ही खतरनाक कंप्यूटत वायरस होने का पता लगाया है जिसे मै आप की जानकारी मे लाना चाहता हूं | दरअसल स्टार्टअप इंडिया की वेबसाइट पर मै ट्रेडमार्क रजिस्ट्रेशन का तरीका देख रहा था तभी मुझे लगा कि जो pdf फ़ाइल उन्होने ट्रेडमार्क्स की डीटेल्स के लिये डाउनलोड करने के लिये दी है वो वायरस से इन्फेक्टेड हौ | यह फ़ाइल स्टार्टअप इंडिया की वेबसाइट पे "INFORMATION" पेज पर दी हुई है जिसका पूरा url है "https://www.startupindia.gov.in/uploads/other/list_of_facilitators_for_trademarks.pdf" | 
मैने इस की पुष्टी के लिये इसकी तह तक जाने का फैसला किया और पुष्टि के बाद मेरी आशंका सच में बदल गई | मैने इस pdf फ़ाइल को अपने कंप्यूटर में कई एंटीवायरस व virustotal नामक ऑनलाइन पोर्टल (जो की एक मैलवेयर स्कैनिंग एवं analysis की वेबसाइट है) से analyse क्या और ज्यादातर antiviruses और virustotal ने रिपोर्ट में इस pdf फ़ाइल मे ट्रोजन हॉर्स नाम का वायरस बताया | ट्रोजन हॉर्स वायरस हैकर्स द्वारा लोगो के कंप्यूटर्स को कंट्रोल करने व कीमती जानकारी चुरान…

कैसे Keylogger से हो सकता है सब कुछ हैक

Image
हम सभी ने कभी ना कभी इस बारे मे जानना चाहा है कि facebook अकाउंट कैसे हैक किया जाता है या हम किसी की सारी chats कैसे देख सकते हैं | हालाकी इसके तरीके बहुत हैं पर एक तरीका ऐसा भी है जो बहुत प्रचलित और खतरनाक है और आज के युग मे इसे गलत कामो के लिये व निगरानी रखने के लिये इस्तेमाल किया जा रहा है | वह तरीका या चीज है keylogger |

Keylogger वो सॉफ्टवेयर या hardware टूल होता है जो कंप्यूटर मे keystrokes, screenshots, webcam से डाटा और बाकी गतिविधियां रिकॉर्ड करने के काम मे आता है |  यह keyloggers काफी समय से कंपनियां अपने एम्प्लॉइज पर नजर रखने के लिये इस्तेमाल करती आ रही हैं पर दुखद बात यह है की keyloggers गलत कामो मे भी इस्तेमाल किया जाता है जैसे पासवर्ड्स चुराना, बातें रिकॉर्ड करना, और बैंक खाते की जानकारी चुराना |  

आप क्या टाइप कर रहे हैं व आपकी बाकी गतिविधियां भी यह जान लेता है और एक फाइल मे सबकुछ सेव कर के अनधिकृत व्यक्ती को मेल या सरवर के जरिये भेज देता है | keylogger यह सब अदृश्य मोड मे करता है जिसका आपको पता नही चलता | यह सुनने मे डरावना लग सकता है पर अगर आप इसके प्रति सजग हो जाएंगे त…