Tuesday 30 May 2017

जूडी एंड्रॉइड मैलवेयर 36.5 मिलियन Google Play स्टोर उपयोगकर्ताओं से संक्रमित है

By lokesh 07:59 1 comment
android-adware-malware
Thanx To THN
सुरक्षा शोधकर्ताओं ने दावा किया है कि संभवत: Google Play Store पर सबसे बड़ा मैलवेयर अभियान की खोज की गई है जो पहले से ही 36.5 मिलियन Android डिवाइसों को दुर्भावनापूर्ण विज्ञापन-क्लिक सॉफ़्टवेयर से संक्रमित कर चुका है।

सुरक्षा फर्म चेकप्वाइंट ने गुरुवार को Google Play Store पर कोरियाई कंपनी के 41 से अधिक एंड्रॉइड एप्लिकेशन का खुलासा एक ब्लॉग पोस्ट प्रकाशित किया है जो संक्रमित उपकरणों से नकली विज्ञापन क्लिक्स बनाकर इसके निर्माता के लिए पैसे कमाता है।

कोरिया-आधारित कीनीविनी द्वारा विकसित और मॉनीकर एनिस्टाइओ कॉर्प के तहत प्रकाशित सभी दुर्भावनापूर्ण ऐप्स में एक एडवेयर प्रोग्राम है, जो जुडी नामक है, जिसका उपयोग विज्ञापन से राजस्व उत्पन्न करने के लिए धोखाधड़ी वाले क्लिक उत्पन्न करने के लिए किया जा रहा है।

इसके अलावा, शोधकर्ताओं ने प्ले स्टोर पर अन्य डेवलपर्स द्वारा प्रकाशित कुछ और ऐप भी खुलासा किए, जिसमें उन में मैलवेयर को अनजाने में रखा गया था।

 दोनों अभियानों के बीच का संबंध अस्पष्ट बना हुआ है, हालांकि शोधकर्ताओं का मानना ​​है कि यह संभव है कि एक डेवलपर दूसरे से कोड उधार लिया, "जानबूझकर या अनजाने में।"
"यह काफी असामान्य है कि मोबाइल मैलवेयर के पीछे एक वास्तविक संगठन खोजना, क्योंकि उनमें से ज्यादातर को विशुद्ध रूप से दुर्भावनापूर्ण कलाकारों द्वारा विकसित किया गया है," चेकपॉइंट शोधकर्ताओं का कहना है।
प्ले स्टोर पर मौजूद ऐप्स सीधे किसी भी दुर्भावनापूर्ण कोड को शामिल नहीं करते हैं जो Google बाउंसर सुरक्षा को बायपास करने के लिए ऐप्स को सहायता करता है।
android-adware-malware

डाउनलोड करने के बाद, एप्लिकेशन चुपचाप उपयोगकर्ता डिवाइस को एक दूरस्थ कमांड और नियंत्रण सर्वर पर पंजीकृत करता है, और उत्तर में, यह वास्तविक दुर्भावनापूर्ण पेलोड को प्राप्त करता है जिसमें एक जावास्क्रिप्ट है जो वास्तविक दुर्भावनापूर्ण प्रक्रिया शुरू करता है।
"मैलवेयर उपयोगकर्ता के एजेंट का प्रयोग करके यूआरएल खोलता है जो एक छिपे हुए वेबपेज में पीसी ब्राउज़र की नकल करता है और किसी अन्य वेबसाइट पर पुनर्निर्देशन करता है," शोधकर्ताओं का कहना है। "एक बार जब लक्षित वेबसाइट लॉन्च की जाती है, तो मैलवेयर जावास्क्रिप्ट कोड का उपयोग करने के लिए और गूगल विज्ञापन की बुनियादी सुविधाओं से बैनर पर क्लिक करने का उपयोग करता है।"
दुर्भावनापूर्ण एप्लिकेशन वास्तविक वैध गेम हैं, लेकिन पृष्ठभूमि में, वे पीड़ित के डिवाइस को एडवेयर सर्वर से कनेक्ट करने के लिए एक पुल के रूप में कार्य करते हैं।

 एक बार कनेक्शन स्थापित हो जाने पर, दुर्भावनापूर्ण ऐप्स उपयोगकर्ता एजेंटों को धोखा देते हैं कि वे स्वयं एक डेस्कटॉप ब्राउज़र के रूप में नकल करें और एक पेज खोलें और क्लिक्स उत्पन्न करें।

यहां किनीविनी द्वारा विकसित दुर्भावनापूर्ण ऐप्स की एक सूची दी गई है और यदि आपके पास इनमें से कोई भी आपके डिवाइस पर इंस्टॉल है, तो इसे तुरंत हटा दें:

  • फैशन जुडी: बर्फ की रानी शैली
  • पशु जुडी: फ़ारसी बिल्ली देखभाल
  • फैशन जुडी: सुंदर रैपर
  • फैशन जूडी: शिक्षक शैली
  • पशु जुडी: ड्रैगन की देखभाल
  • बावर्ची जमी: हेलोवीन कुकीज़
  • फैशन जूडी: वेडिंग पार्टी
  • पशु जुडी: टेडी बैर देखभाल
  • फैशन जूडी: बनी लड़की शैली
  • फैशन जुडी: जमे हुए राजकुमारी
  • बावर्ची जूडी: त्रिकोणीय Kimbap
  • बावर्ची जूडी: उदोंग निर्माता - कुक
  • फैशन जूडी: वर्दी शैली
  • पशु जुडी: खरगोश देखभाल
  • फैशन जूडी: पिशाच शैली
  • पशु जूडी: नौ-पूंछ फॉक्स
  • बावर्ची जूडी: जेली मेकर - कुक
  • बावर्ची जूडी: चिकन निर्माता
  • पशु जुडी: सागर ओटर देखभाल
  • पशु जुडी: हाथी देखभाल
  • जुडी हैप्पी हाउस
  • बावर्ची जूडी: हॉटडॉग निर्माता - कुक
  • बावर्ची जूडी: जन्मदिन का खाना निर्माता
  • फैशन जुडी: शादी का दिन
  • फैशन जूडी: वेटरस शैली
  • बावर्ची जूडी: चरित्र दोपहर का भोजन
  • बावर्ची जूडी: पिकनिक दोपहर के भोजन के निर्माता
  • पशु जुडी: रूडोल्फ की देखभाल
  • जुडी के अस्पताल: बाल रोग
  • फैशन जूडी: देश शैली
  • पशु जुडी: फेल कैट केयर
  • फैशन जूडी: दो बार शैली
  • फैशन जूडी: मिथ स्टाइल
  • पशु जुडी: फेंनेक फॉक्स की देखभाल
  • पशु जूडी: कुत्ते की देखभाल
  • फैशन जूडी: युगल शैली
  • पशु जुडी: बिल्ली देखभाल
  • फैशन जुडी: हेलोवीन शैली
  • फैशन जुडी: EXO शैली
  • बावर्ची जमी: Dalgona निर्माता
  • बावर्ची जूडी: सर्विसस्टेशन फूड
  • जूडी की स्पा सैलून

पिछले साल अप्रैल में इन ऐप के कम से कम एक प्ले स्टोर पर अंतिम बार अपडेट किया गया था, इसका मतलब है कि दुर्भावनापूर्ण ऐप्स एक वर्ष से भी ज्यादा समय तक प्रचार कर रहे थे।

Google ने अब Play Store से सभी उपर्युक्त दुर्भावनापूर्ण ऐप्स को हटा दिया है, लेकिन चूंकि Google बाउंसर आधिकारिक स्टोर से खराब ऐप्स को रखने के लिए पर्याप्त नहीं है, इसलिए आपको एप्लिकेशन डाउनलोड करने के बारे में सावधान रहना होगा।
Read More

Saturday 27 May 2017

Hackers Again Proof , They Can Hack Everything--Pirates Of The Caribbean 5 leaked

By lokesh 23:50 5 comments
Pirates-of-the-Caribbean-5-Dead-Men-Tell-No-Tales-leaked
अपडेट: बाद में, एक 54 जीबी धार फ़ाइल (उपयोगकर्ता द्वारा डार्क-ओवरएल द्वारा अपलोड किया गया) समुद्री डाकू बे पर दिखाई दिया फॉस्बाइएट ने किसी भी लीक टॉरेन की सामग्री का सत्यापन नहीं किया है। हालांकि, किसी भी लीक टॉरेन में कथित तौर पर डिज्नी की द पाइरेट्स ऑफ द कॅरिबियन 5 की एक प्रति है।
जैसा कि टोरेंटफ्रैक ने बताया, इस कहानी ने पहले यह मान लिया था कि यह फिल्म इसी नाम के टोरेंटों का हिस्सा थी जो ऑनलाइन दिखाई दी थी।
डब्ल्यूई ने अपनी रिहाई के आगे कई इकलौते फिल्में देखी हैं। TheDarkOverlord नामक एक हैकर समूह द्वारा बहुत-प्रतीक्षित डिज्नी फिल्म कैरिबियन 5 डेड मैन टेल नान टेल्स को समझौता किया गया था।
हैकर्स ने वेब पर फिल्मों को रिसाव करने की धमकी दी, यदि डिस्नी ने बिटकॉन्स में फिरौती का भुगतान नहीं किया लोगों के लिए आश्चर्य की बात है, फिरौती का भुगतान नहीं किया गया था और फिल्म का एक धार लिंक द समुद्री डाकू बे पर अपलोड किया गया था। हालांकि, हैकर समूह को पकड़ने के लिए प्रोडक्शन हाउस एफबीआई के साथ काम कर रहा है।

हालांकि स्पष्ट रूप से नामित नहीं, कार 3 एक ऐसी फिल्म है जो हैकर्स चोरी करने में कामयाब हो सकती थी।
सॉफ्टपीडिया के अनुसार , इंटरनेट पर दिखाई देने के बाद पायरेटेड धार लिंक हटा दिए गए हैं। लेकिन यह काफी संभव है कि लीक वाली फिल्म फिर से आगे बढ़ सकती है क्योंकि कुछ लोग इसे अब डाउनलोड कर सकते हैं या हैकर समूह इसे पुनः अपलोड करता है
यदि आपके पास कुछ जोड़ने के लिए है, तो अपने विचारों और प्रतिक्रिया को छोड़ दें
Read More

Thursday 25 May 2017

It's Insanely Easy to Bypass Samsung Galaxy S8 Iris Scanner with a Photo In Hindi

By lokesh 08:11 2 comments
samsung-galaxy-s8-iris-scanner-bypass-unlock-hack
Thnx To THN
सैमसंग ने हाल ही में अपने नए फ्लैगशिप स्मार्टफ़ोन, गैलेक्सी एस 8 और गैलेक्सी एस 8 प्लस को चेहरे और आईआरआईएस मान्यता सुविधाओं के साथ लॉन्च किया है, जिससे उपयोगकर्ताओं को अपने स्मार्टफोन को अनलॉक करने और वेबसाइटों पर हस्ताक्षर करना आसान हो जाता है।

हम पहले से ही जानते थे कि आकाशगंगा एस 8 के चेहरे की अनलॉक सुविधा को आसानी से डिवाइस के मालिक की एक साधारण तस्वीर के साथ बेवकूफ़ बनाया जा सकता है , लेकिन अब हैकर्स ने आईरिस आधारित प्रमाणीकरण को बायपास करने का एक आसान तरीका खोज लिया है, जो कि सैमसंग चाहता है कि आप सोचें कि वह अपराजेय है

गैलेक्सी एस 8 की आईरिस-मान्यता प्रणाली को तोड़ने के लिए जर्मन हैकिंग ग्रुप कैओस कम्प्यूटर क्लब (सीसीसी) के लिए यह कैमरा, प्रिंटर और एक संपर्क लेंस था।

 सफेद टोपी हैकिंग ग्रुप ने भी एक वीडियो प्रकाशित किया जो दिखा रहा है कि सैमसंग की आईरिस स्कैनर कैसे हार जाए।

प्रक्रिया बहुत सरल थी। सीसीसी समूह ने अपने विषय की एक मध्यम श्रेणी की तस्वीर को कैप्चर करने के लिए सोनी डिजिटल कैमरे पर रात्रि मोड सेटिंग का इस्तेमाल किया।

चूंकि आईरिस स्कैनर अवरक्त प्रकाश का उपयोग करता है, तब समूह ने एक सैमसंग प्रिंटर का उपयोग करके एक आंख की एक वास्तविक जीवन आकार की अवरक्त छवि को मुद्रित किया और कुछ गहराई प्रदान करने के लिए मुद्रित चित्र के शीर्ष पर एक संपर्क लेंस रखा। और, यह किया गया था।

सैमसंग गैलेक्सी एस 8 ने तुरंत मारे फोटो को "असली" मानवीय आँख के रूप में पहचाना और फोन को अनलॉक कर दिया, जिसमें हैकर्स को सैमसंग पे सहित फोन पर पूर्ण पहुंच प्रदान की गई।

 इसलिए, हैकर्स ने सफलतापूर्वक गैलेक्सी एस 8 के आईरिस-आधारित प्रमाणीकरण को टाल दिया, जो सैमसंग का दावा है "अपना फोन लॉक रखने के सबसे सुरक्षित तरीकों में से एक है।"
"आपके irises में पैटर्न आप के लिए अद्वितीय हैं और दोहराने के लिए लगभग असंभव हैं, जिसका अर्थ है परितारिका प्रमाणीकरण आपके फोन को लॉक रखने के लिए सबसे सुरक्षित तरीके से है और सामग्री निजी है," सैमसंग की आधिकारिक वेबसाइट पढ़ती है।
यहां पर सैमसंग ने आईरिस-मान्यता प्रणाली हैक के बारे में कहा है:
"हम इस मुद्दे से अवगत हैं, लेकिन हम अपने ग्राहकों को आश्वस्त करना चाहते हैं कि गैलेक्सी एस 8 में आईरिस स्कैनिंग प्रौद्योगिकी को कठोर परीक्षण के माध्यम से विकसित किया गया है ताकि उच्च स्तर की सटीकता प्रदान की जा सके और इसकी सुरक्षा में समझौता करने के प्रयासों को रोक सकें, जैसे कि चित्र एक व्यक्ति की परितारिका। अगर कोई संभावित जोखिम या एक नई पद्धति का आगमन होता है जो किसी भी समय सुरक्षा सुनिश्चित करने के हमारे प्रयासों को चुनौती देता है, तो हम इस मुद्दे को हल करने के लिए जितनी जल्दी हो सके प्रतिक्रिया देंगे। "
यह पहली बार नहीं है जब सीसीसी ने बॉयोमीट्रिक प्रणालियों में काट दिया। स्वर्गीय 2014, समूह ने जर्मनी के एक संघीय मंत्री के एक सटीक अंगूठे की छाप का निर्माण किया जिसमें एक मानक फोटो का उपयोग किया गया था जो कि किसी भी फिंगरप्रिंट सुरक्षा प्रणाली को बेवकूफ़ बना सकता था। इसी तकनीक का भी दावा किया गया है कि आईआरआईएस बॉयोमीट्रिक सुरक्षा प्रणालियों को बेवकूफ बनाने के लिए इस्तेमाल किया जा सकता है।

मार्च 2013 में, सीसीसी ग्रुप ने एप्पल के टचआईड फिंगरप्रिंट प्रमाणीकरण प्रणाली को बेवकूफ़ बना दिया।

इसलिए, यह लोगों के लिए हमेशा एक मजबूत पासकोड और डिवाइस एन्क्रिप्शन पर छड़ी करने के लिए एक अच्छा अनुस्मारक है, जैसे कि फिंगरप्रिंट स्कैन, आईआरआईएस स्कैन, या चेहरे की पहचान जैसे बॉयोमीट्रिक फीचर्स पर भरोसा करने के बजाय, अपने डिवाइस को सुरक्षित करने के लिए, जो अंततः एक निर्धारित हैकर।
Read More

Saturday 20 May 2017

आ रहा है दुनिया का सबसे शक्तिशाली लैपटॉप,आप कीमत जानने के बाद चकित होंगे !

By lokesh 19:23 4 comments

ASUS ROG GX800 संक्षिप्त विवरण


एएसयूएस रोग जीएक्स 800 एसएलआई में दो NVIDIA GTX 1080 के साथ गेमिंग लैपटॉप है, एक 4K यूएचडी डिस्प्ले और आरजीबी बैकलाइटिंग के साथ एक मैकेनिकल कीबोर्ड। यह क्वाड-कोर 2. 9GHz इंटेल कोर i7-7820 एचके प्रोसेसर, 64 जीबी रैम और तीन 512 जीबी पीसीआईई एसएसडीएस स्टोर्स की एक सरणी के द्वारा संचालित है। यह 18.4 इंच की एलईडी-बैकलिट 4 के स्क्रीन को एनवीडिया जी-सिंक चर रिफ्रेश दर के साथ एक अंतराल नि: शुल्क गेमिंग अनुभव प्रदान करता है। कनेक्टिविटी मोर्चे पर, यह तीन मानक यूएसबी 3.0 बंदरगाह, गीगाबिट ईथरनेट, एक एचडीएमआई पोर्ट, मिनी-डिस्प्ले पोर्ट, थंडरबोल्ट 3.0 और 10 जीबीपीएस यूएसबी 3.1 (जनरल 2) हाई-स्पीड कनेक्टिविटी के लिए और बाह्य डिस्प्ले को चलाने के लिए समर्थन करता है। यूनिट के साथ जल शीतलक मॉड्यूल या हाइड्रो ओवरक्लिंग सिस्टम शामिल है। यह प्रोसेसर और ग्राफिक्स कार्डों के अतिव्यापी ओवरलैक्लिंग के लिए आवश्यक ठंडा प्रदर्शन प्रदान करता है। इस गेमिंग लैपटॉप की कीमत भारत में 7, 97, 909 रुपये है।


ASUS ROG GX800 विशिष्टता

मूल सूचना-मॉडल का नाम
एएसयूएस आरओजी जीएक्स 800
लैपटॉप प्रकार-गेमिंग
प्रदर्शन
प्रदर्शन का आकार (इंच में) -18.4
प्रदर्शन तकनीक ---- एलईडी-बैकलिट 4 के स्क्रीन
कनेक्टिविटी
कनेक्टिविटी- 3 एक्स यूएसबी 3.0 1 एक्स यूएसबी 3.1 1 एक्स वज्र 3.0 एचडीएमआई 1 एक्स मिनी डिस्प्ले पोर्ट

स्मृति-RAM शामिल (जीबी में) 64


शारीरिक विनिर्देश
लैपटॉप वजन (किग्रा में) -5.7
प्रोसेसर
प्रोसेसर मॉडल का नाम-इंटेल कोर i7 (7 वीं पीढ़ी)
घड़ी की गति -2.9 गीगाहर्ट्ज
कोर-Quad
ग्राफिक्स प्रोसेसर- NVIDIA GeForce GTX 1080
भंडारण हार्ड ड्राइव प्रकार
एसएसडी हार्ड ड्राइव की क्षमता- 512 जीबी(can change)
ध्वनि वक्ताओं-ट्रैक्टर स्पीकर
 

Read More