Click it and Unblock the Notifications
സർക്കാരിന്റെ ഡിജിലോക്കർ വെബ്സൈറ്റിൽ വൻ സുരക്ഷാപിഴവ് കണ്ടെത്തി മലയാളി യുവാവ്
ഡിജിറ്റൽ ഇന്ത്യ പദ്ധതിയുടെ ഭാഗമായുള്ള സർക്കാർ സംവിധാനമാണ് ഡിജി ലോക്കര് എന്നതിനാൽ രേഖകളുടെ സുരക്ഷിതത്വം സംബന്ധിച്ച് ആശങ്കപ്പെടേണ്ടതില്ല. ക്ലൗഡ് അധിഷ്ഠിത പ്ലാറ്റ് ഫോമിലാണ് സംവിധാനം പ്രവര്ത്തിക്കുന്നത്. ഡിജിലോക്കറിൽ സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങൾ എപ്പോഴും പ്രയോജനപ്പെടും. രേഖകളുടെ പകര്പ്പുകള് എളുപ്പത്തിൽ എവിടെയും ലഭ്യമാക്കുന്നതിനും ഉപകരിക്കും. കേന്ദ്ര സര്ക്കാരിന്റെ ഡിജിലോക്കറിലെ 3.8 കോടി ഉപയോക്താകളുടെ വിവരങ്ങള് ചോര്ത്താന് പ്രാപ്തിയുള്ള സുരക്ഷാപിഴവ് കണ്ടെത്തിയിരിക്കുകയാണ് ഒരു മലയാളി ഇപ്പോൾ.
ഏറ്റുമാനൂര് സ്വദേശിയായ മോഹേഷ് മോഹനാണ് ഡിജിലോക്കറിലെ ഈ ഗുരുതരമായ സുരക്ഷാപിഴവ് തിരിച്ചറിഞ്ഞത്. ദുബായ് സര്ക്കാരിന്റെ സാങ്കേതികവിദ്യ ശാഖയായ സ്മാര്ട്ട് ദുബായില് സെക്യൂരിറ്റി സ്പെഷ്യലിസ്റ്റ് ജീവനക്കാരനാണ് മോഹേഷ്. ആശിഷ് ഗഹ്ലോട്ട് എന്ന മറ്റൊരു സുരക്ഷാ വിദഗ്ദ്ധന് അദ്ദേഹമാണ് ഈ സുരക്ഷാപിഴവ് കണ്ടെത്തിയതെന്ന് മുൻപ് അവകാശപ്പെട്ടിരുന്നു. എന്നാല്, സുരക്ഷാ വീഴ്ച ആദ്യം കണ്ടെത്തിയത് താനാണെന്നും തുടർന്ന് ഇന്ത്യന് കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം- ഇന്ത്യയെ (സിഇആര്ടി-എന്) അറിയിക്കുകയുമാണ് ചെയ്തെന്ന് മോഹേഷ് വെളിപ്പടുത്തി.
സ്വന്തം കമ്പ്യൂട്ടറുകളിൽ നിന്നും വേറിട്ട് അകലങ്ങളിൽ സ്ഥിതി ചെയ്യുന്ന സെര്വറുകളിൽ ഇലക്ട്രോണിക് വിവര ശേഖരങ്ങളായി സർട്ടിഫിക്കറ്റുകളും ലൈസൻസുകളുമൊക്കെ സൂക്ഷിക്കാവുന്ന ഏറ്റവും നൂതന ക്ലൗഡ് കമ്പ്യൂട്ടിങ് ആണ് ഡിജിലോക്കറിന്റെ അടിസ്ഥാനം. ചുമതലപ്പെടുത്തിയിട്ടുള്ള സ്ഥാപനങ്ങൾ ഡിജിറ്റലായി നൽകുന്ന പ്രധാപ്പെട്ട രേഖകൾ ഇത്തരം ക്ലൗഡ് സെർവറുകളിൽ ഡിജിറ്റൽ സിഗ്നേച്ചറോട് കൂടിയായിരിക്കും സൂക്ഷിക്കുന്നത്.
ഒരു വ്യക്തിയുടെ ഡ്രൈവിങ് ലൈന്സ്, പഠന സര്ട്ടിഫിക്കറ്റുകള്, മറ്റു ഔദ്യോഗിക രേഖകള് എന്നിവ ഡിജിറ്റലായി സൂക്ഷിക്കാന് കേന്ദ്ര സര്ക്കാര് ഒരുക്കിയ സംവിധാനമാണ് ഡിജിലോക്കര് ശേഖരത്തിലേക്ക് ബ്ലാക്ക് ഹാറ്റ് ഹാക്കര്മാര്ക്ക് സര്ട്ടിഫിക്കറ്റുകള് മോഷ്ടിക്കാന് സാധിക്കുന്ന ഒരു സുരക്ഷാ വീഴ്ചയാണ് മോഹേഷ് കണ്ടെത്തിയത്. ഡിജിലോക്കര് രേഖകള് സൂക്ഷിക്കുന്ന ക്ലൗഡ് സ്റ്റോറേജില് കടക്കുന്നതിന് ഉപയോക്താവ് ഒടിപിയും ആറക്ക പിന്നമ്പരും നല്കണം. ഈ സംവിധാനത്തെ വെല്ലാൻ കഴിയുന്ന തരത്തിലുള്ള ഒരു സവിശേഷതയിലാണ് സുരക്ഷാ വീഴ്ച നടന്നത്. ജൂണ് ഒന്നിനാണ് ഈ സുരക്ഷാ വീഴ്ച റിപ്പോര്ട്ട് ചെയ്തതെന്നും അത് പരിഹരിച്ചുവെന്നും പറഞ്ഞുകൊണ്ട് മോഹേഷ് ട്വീറ്റ് ചെയ്തത്.
ഡിജിലോക്കർ ആപ്ലിക്കേഷൻ പ്രവർത്തനം വളരെ ലളിതമാണ്. ഡിജിറ്റലായി രേഖകൾ നൽകുന്ന വിവിധ സർക്കാർ വകുപ്പുകളും ഏജൻസികളുടെയും വെബ്സൈറ്റിലേയ്ക്ക് ആപ്പ് ഉപയോഗിച്ച് ബന്ധപ്പെടാം. ഇഷ്യൂവേഴ്സ് എന്നറിയപ്പെടുന്ന ഇത്തരം സ്ഥാപനങ്ങളുടെ വെബ്സൈറ്റിൽ രേഖകളുടെ നമ്പർ നൽകി അവ നമ്മുടെ ഡിജിറ്റൽലോക്കറിലേയ്ക്ക് ഡൗൺലോഡ് ചെയ്തെടുക്കാവുന്നതാണ്. ഇപ്രകാരം ഡൗൺലോഡ് ചെയ്തെടുത്ത ഒറിജിനൽ ഡിജിറ്റൽ രേഖകൾ പരിശോധനയ്ക്കായി ആവശ്യപ്പെടുമ്പോൾ സ്മാർട് ഫോണിന്റെ സ്ക്രീനിൽ പ്രദർശിപ്പിച്ച് കാട്ടിക്കൊടുക്കാം.
ആശിഷ് ഗഹ്ലോട്ട് എന്ന മറ്റൊരു സുരക്ഷാ വിദഗ്ദ്ധന്.
സ്വന്തമായി ഡിജിറ്റൈസ് ചെയ്തെടുത്ത രേഖകളിൽ സ്വന്തം ഇ-സിഗ്നേച്ചർ രേഖപ്പെടുത്തി ഡിജിറ്റലായി തന്നെ മറ്റുള്ളവർക്കു നൽകുന്നതിനു ഷെയർ ചെയ്യാനുള്ള സൗകര്യവും ഡിജിലോക്കറിൽ ലഭ്യമാണ്. കേന്ദ്ര സര്ക്കാർ ഇതുവരെ അവതരിപ്പിച്ചിട്ടുള്ള ഡിജിറ്റൽ സംവിധാനങ്ങളിൽ ഇതാദ്യമായല്ല ഇത്തരത്തിലുള്ള വൻ സുരക്ഷാപിഴവുകൾ കണ്ടെത്തുന്നത്. സുരക്ഷാപിഴവ് ഒരിക്കലും സംഭവിക്കില്ല എന്ന് അടിയുറച്ച് പറഞ്ഞുകൊണ്ട് കേന്ദ്രസർക്കാർ "ഡിജിറ്റൽ ഇന്ത്യ" എന്ന ടാഗിൽ അവതരിപ്പിക്കുന്ന ഡിജിറ്റൽ സേവനങ്ങൾ എത്രമാത്രം സുരക്ഷിതമാണെന്ന് ഇപ്പോൾ ചിന്തിക്കാവുന്നതേയുള്ളു.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google