IPinside: दक्षिण कोरिया का अनिवार्य स्पायवेयर
(palant.info)Wladimir Palant द्वारा लिखे गए दक्षिण कोरिया के security software vulnerabilities के खुलासे पर यह दूसरी पोस्ट है.
मूल शीर्षक: IPinside: Korea’s mandatory spyware
सारांश:
इस बार Interezen द्वारा बनाए गए IPinside LWS Agent की vulnerabilities का खुलासा किया गया है.
यह एक ऐसा application है जिसका इस्तेमाल online fraud को रोकने के लिए, उपयोगकर्ता के वास्तविक IP address के आधार पर उसकी anonymization हटाकर यह सत्यापित करने के लिए किया जाता है कि वह सच में वास्तविक उपयोगकर्ता है या नहीं. लेकिन यह अत्यधिक information collect करता है, जिससे privacy के उल्लंघन की आशंका पैदा होती है, और वास्तव में इसमें लागू की गई encryption technology को तोड़ना आसान है, इसलिए यह एकत्र किए गए user data की ठीक से सुरक्षा भी नहीं कर पाता.
- अंग्रेज़ी मूल: https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/
- हिंदी अनुवाद: https://github.com/alanleedev/KoreaSecurityApps/…
7 टिप्पणियां
openssl 1.0.1वर्ज़न वाकई चौंकाने वाला है।320 bits RSA key...
मुझे जिज्ञासा है कि क्या कोरिया के अलावा दुनिया में कोई और देश है जहाँ ऐसे कचरा-जैसे security programs इंस्टॉल कराए जाते हैं।
वाह...... अब इंटरनेट बैंकिंग सिर्फ फोन पर ही.. (मोबाइल सच में सुरक्षित है ना? sobs)
बस वही Star Wars वाला meme...
सही है...?