Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

மேகமூட்டம்: நீங்கள் தெரிந்து கொள்ள வேண்டியது மற்றும் நீங்கள் செய்ய வேண்டியது என்ன

மேகமூட்டம்: நீங்கள் தெரிந்து கொள்ள வேண்டியது மற்றும் நீங்கள் செய்ய வேண்டியது என்ன

பொருளடக்கம்:

Anonim

பிப்ரவரி 17, 2017 அன்று, கூகிளின் திட்ட ஜீரோ டேவிஸ் ஆர்மண்டியின் பாதிப்பு ஆராய்ச்சியாளர், வலை செயல்திறன் மற்றும் பாதுகாப்பு நிறுவனமான கிளவுட்ஃப்ளேரில் இருந்து மிகவும் மோசமான தரவு கசிவு போல தோற்றமளித்தார். கிளவுட்ஃப்ளேரில் உள்ள "சரியான" நபர்களை அவர் விரைவில் தொடர்பு கொண்டார், மேலும் ஒரு மணி நேரத்திற்குள் நிலைமை தீர்க்கப்பட்டது.

எந்த தரவு மீறலும் குறிப்பிடத்தக்கதாக இருக்கும். குறிப்பாக ஒரு சேவையில் ஒரு பில்லியனுக்கும் அதிகமான பயனர்கள் இருக்கும்போது. என்ன நடந்தது என்பதற்கான முழு விவரங்களுக்கு நாங்கள் உங்களை கிளவுட்ஃப்ளேர் சம்பவ அறிக்கைக்கு அனுப்புவோம் (எச்சரிக்கை: இது மிகவும் தொழில்நுட்பமானது). சாதாரண மனிதர்களின் சொற்களில், தரவு உணர்திறன் வாய்ந்ததாக கசிந்தது. தேடுபொறிகளால் பயன்படுத்தப்படும் வலை சிலந்திகள் கூட இந்தத் தரவு யாருக்கும் கிடைத்தது. எஸ்எஸ்எல் விசைகள் கசியவில்லை.

பாதிக்கப்பட்ட HTML பாகுபடுத்தியைப் பயன்படுத்திய கிளவுட்ஃப்ளேர் அம்சங்கள் (மின்னஞ்சல் குழப்பம், சேவையக பக்க விலக்குகள் மற்றும் தானியங்கி HTTPS மறுபரிசீலனை) பல நிறுவனங்களால் பயன்பாட்டில் இருந்தன. உங்களிடம் ஆன்லைன் கணக்குகள் உள்ள பெரும்பாலும் நிறுவனங்கள், இதன் பொருள் உங்கள் தரவு அம்பலப்படுத்தப்பட்டிருக்கலாம்.

மொபைல் நாடுகள் கிளவுட்ஃப்ளேரின் சில சேவைகளைப் பயன்படுத்துகின்றன. உண்மையில், பாதிக்கப்படக்கூடிய தளங்களைச் சுற்றி மிதக்கும் பட்டியலில் எங்களை நீங்கள் காண்பீர்கள். பாதிக்கப்பட்ட சேவைகள் பயன்பாட்டில் இல்லை அல்லது எந்த மொபைல் நாடுகளின் தளங்களிலும் பயன்படுத்தப்படவில்லை என்பதை நாங்கள் சரிபார்க்கிறோம்.

விசாரணையின் பின்னர், #Cloudbleed (மின்னஞ்சல் குழப்பம், SSE, HTTPS Reritees) க்குப் பின்னால் உள்ள அம்சங்கள் @MobileNations தளங்களில் ஒருபோதும் செயலில் இல்லை

- மார்கஸ் அடோல்ஃப்ஸன் (ad மடோல்ப்சன்) பிப்ரவரி 24, 2017

கசிவு குறித்து கிளவுட்ஃப்ளேரிடமிருந்து எங்களுக்கு அறிவிப்பும் வந்தது, மேலும் அவர்கள் இதைச் சொன்னார்கள்:

எந்தவொரு மூன்றாம் தரப்பு தற்காலிக சேமிப்பிலும் வெளிப்படுத்தப்பட்ட தரவை நாங்கள் கண்டறிந்த களங்களில் உங்கள் டொமைன் ஒன்றல்ல. பிழை இணைக்கப்பட்டுள்ளது, எனவே இது தரவை கசியவிடாது. எவ்வாறாயினும், இந்த தற்காலிக சேமிப்புகளுடன் அவற்றின் பதிவுகளை மதிப்பாய்வு செய்வதற்கும், நாங்கள் கண்டறிந்த எந்தவொரு தரவையும் அழிக்க உதவுவதற்கும் நாங்கள் தொடர்ந்து பணியாற்றுகிறோம். இந்த தேடலின் போது உங்கள் களங்களைப் பற்றி கசிந்த எந்த தரவையும் நாங்கள் கண்டறிந்தால், நாங்கள் உங்களை நேரடியாக அணுகி, நாங்கள் கண்டறிந்தவற்றின் முழு விவரங்களையும் உங்களுக்கு வழங்குவோம்.

உங்கள் தரவைப் பற்றிய தகவல்களுக்கு நீங்கள் கணக்கு வைத்திருக்கும் பிற இடங்களிலிருந்து இதேபோன்ற அறிக்கையைத் தேடுங்கள்.

நான் என்ன செய்ய வேண்டும்

பெரும்பாலான பெரிய பாதுகாப்பு நிகழ்வுகளைப் போலவே, கசிந்தவை மற்றும் இல்லாதவை பற்றிய முழு விவரங்களையும் நாங்கள் ஒருபோதும் அறிய மாட்டோம். பாதிக்கப்படக்கூடியவை எனக் குறிப்பிடப்பட்ட சேவைகளை நாங்கள் பயன்படுத்தவில்லை என்பதை நாங்கள் உறுதிப்படுத்த முடியும், ஆனால் கிளவுட்ஃப்ளேரின் சேவையகங்களில் வேறு எதுவும் எவ்வாறு பாதிக்கப்பட்டிருக்கலாம் என்பது எங்களுக்குத் தெரியாது. ஒவ்வொரு கிளவுட்ஃப்ளேர் வாடிக்கையாளரும் ஒரே படகில் உள்ளனர்.

அதாவது நீங்கள் செயலில் இறங்க வேண்டிய நேரம் இது.

உங்கள் எல்லா ஆன்லைன் கணக்குகளுக்கும் கடவுச்சொல்லை மாற்றவும்

ஆமாம், இது உறிஞ்சப்படுகிறது, ஆனால் இன்னும் என்ன உறிஞ்சுகிறது என்று தெரியுமா? யாராவது உங்கள் விவரங்களைப் பெற்று, அவர்கள் அணுக விரும்பாத விஷயங்களை அணுகலாம். கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும், அது பைத்தியம் கடவுச்சொற்களை உருவாக்க அனுமதிக்கவும், உங்களுடைய சொந்த கடவுச்சொல் மேலாண்மை வழக்கம் இல்லாவிட்டால் அவற்றை உங்களுக்காக நினைவில் கொள்ளுங்கள். நீங்கள் முன்பு கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவில்லை, ஆனால் ஒன்றைச் சரிபார்க்க விரும்பினால், இப்போது சரியான நேரம்.

மேலும்: Android க்கான சிறந்த கடவுச்சொல் நிர்வாகிகள்

உங்கள் கடவுச்சொற்களை நீங்கள் தவறாமல் மாற்றிக் கொள்ள வேண்டும் என்பதை நினைவில் கொள்வதற்கான நல்ல நேரமாகும், இது உங்களிடம் நிறைய கணக்குகள் இருந்தால் கடவுச்சொல் நிர்வாகியை கட்டாயமாக்குகிறது.

ஒவ்வொரு கணக்கிலும் இரண்டு காரணி அங்கீகாரத்தை ஒரு விருப்பமாக இயக்கவும்

உங்களிடம் இரண்டு காரணி அங்கீகாரம் இயக்கப்பட்டிருந்தால், உங்கள் உள்நுழைவு விவரங்களைக் கொண்ட வேறு யாராவது உங்கள் கணக்கை அணுக முடியாது. இரண்டு-காரணி அங்கீகாரம் சில நேரங்களில் பட் ஒரு வலியாக இருக்கலாம், ஆனால் ஒரு பெரிய தரவு மீறல் நிகழும்போது உங்களைப் பாதுகாத்துக் கொள்வதற்கான சிறந்த வழியாகும், இப்போது நாம் பார்ப்பது போல.

இரண்டு காரணி அங்கீகாரத்தில் சில ஆதாரங்கள் இங்கே.

  • இரண்டு காரணி அங்கீகாரத்தைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது
  • உங்கள் Google கணக்கில் இரண்டு காரணி அங்கீகாரத்தை எவ்வாறு அமைப்பது
  • உங்கள் Google கணக்கில் யூ.எஸ்.பி பாதுகாப்பு விசையைச் சேர்க்கவும்
  • வயர்லெஸ் பாதுகாப்பு விசைகள் இப்போது Android இல் வேலை செய்கின்றன
  • Google Authenticator ஐ பதிவிறக்கவும்
  • வலைத்தளங்களின் பட்டியல் மற்றும் அவை 2FA ஐ ஆதரிக்கிறதா இல்லையா.

இந்த வகையான தரவு கசிவுகளை நாம் எதுவும் செய்ய முடியாது. முக்கியமான விஷயம் என்னவென்றால், அவை நிகழும்போது நம்மைப் பாதுகாத்துக் கொள்ள நாம் என்ன செய்ய முடியும்,

செய்திகள்

ஆசிரியர் தேர்வு