ముంబై: టెక్‌​ దిగ్గజం యాపిల్‌ సెక్యూరిటీ లోపాలపై తన యూజర్లకు హెచ్చరిక జారీ చేసింది. తన  ఉత్పత్తులు ఐఫోన్‌లు, ఐప్యాడ్‌, మ్యాక్‌లకు సంబంధించి హ్యాకర్లు దాడిచేసి అవకాశం ఉందని సూచించింది. వెంటనే అప్‌డేట్‌ చేసుకోవాలని వినియోగదారులను కోరింది. iPhone6S, తదుపరి మోడల్స్‌; ఐప్యాడ్  5వ తరంతో పాటు, అన్ని ఐప్యాడ్ ప్రో మోడల్స్‌, ఐప్యాడ్ ఎయిర్ 2; మ్యాక్‌ కంప్యూటర్లు macOS Montereyలను ప్రభావితం చేస్తుందని సెక్యూరిటీ నిపుణులు కూడా హెచ్చరించారు. దీనిపై బుధవారం రెండు భద్రతా నివేదికలను యాపిల్‌ విడుదల చేసింది. ఐఫోన్‌లు, ఐప్యాడ్‌లు, మాక్‌ల భద్రతాలోపాన్ని వెల్లడించిన యాపిల్‌ ఆయా పరికరాలపై హ్యాకర్లు పూర్తి పట్టు సాధించే అవకాశం ఉందంటూ పేర్కొంది. వీలైనంత త్వరగా ఆయా డివైస్‌లలో ఈ కొత్త ప్యాచ్ అప్‌డేట్ చేసుకోవాలని,లేదంటేసైబర్‌ నేరగాళ్లు సిస్టమ్‌లోకి ప్రవేశించి విలువైన డేటాను యాక్సస్ చేయవచ్చు. అన్ని డివైస్‌లలో ప్యాచ్డ్ వెర్షన్‌ అందుబాటులో ఉంటుందని తెలిపింది. అయితే ఎక్కడ, ఎవరి ద్వారా లోపాన్ని గుర్తించిందీ  యాపిల్‌ స్పష్టం  చేయలేదు.  అటు భద్రతా నిపుణులు ప్రభావితమైన పరికరాలను అప్‌డేట్ చేసుకోవాలని అప్రమత్తంగా ఉండాలని సూచించారు. చొరబాటుదారులు అసలు ఓనర్‌గా నటించి, వారి పేరుతో ఏదైనా సాఫ్ట్‌వేర్‌ను యాక్సెస్‌ చేసే అవకాశం  ఉందని సోషల్ ప్రూఫ్ సెక్యూరిటీ  సీఈవో రేచెల్ టొబాక్ తెలిపారు. 1/ Apple has just released macOS Monterey 12.5.1 and iOS 15.6.1/iPadOS 15.6.1 to resolve two zero-day vulnerabilities which have been actively exploited, and targeting crypto wallets. We strongly recommend that you update your devices as soon as possible. — GameStopNFT (@GameStopNFT) August 18, 2022

న్యూఢిల్లీ: భద్రతా పరమైన లోపాల కారణంగా 13 లక్షల ద్విచక్ర వాహనాలు, ప్యాసింజర్‌ కార్లను గత ఆర్థిక సంవత్సరంలో (2021–22) కంపెనీలు వెనక్కి తీసుకున్నట్టు కేంద్ర మంత్రి నితిన్‌ గడ్కరీ గురువారం లోక్‌సభకు తెలిపారు. ఆటోమొబైల్‌ తయారీదారుల సంఘం (సియామ్‌) గణాంకాల ప్రకారం.. 8,64,557 ద్విచక్ర వాహనాలు, 4,67,311 ప్యాసింజర్‌ కార్లు వెనక్కి పిలిచిన వాటిల్లో ఉన్నట్టు చెప్పారు. ఇక ప్రస్తుత ఆర్థిక సంవత్సరంలోనూ 1,60,025 ద్విచక్ర వాహనాలు, 25,142 ప్యాసింజర్‌ కార్లను వెనక్కి తీసుకున్నట్టు మంత్రి వెల్లడించారు. తయారీ అనంతరం లోపాలు బయటపడినప్పుడు ఆయా బ్యాచ్‌ల వారీగా మొత్తం వాహనాలను ఆటోమొబైల్‌ కంపెనీలు వెనక్కి పిలిపించి, అన్నింటినీ సరిచేసిన తర్వాత అప్పగిస్తుంటాయి. ఇక 2020–21 ఆర్థిక సంవత్సరంలో ఇలా మొత్తం 3.39 లక్షల వాహనాలు, 2019–20లో 2.14 లక్షల వాహనాలను కంపెనీలు వెనక్కి పిలిపించుకున్నాయి. ‘‘ఓ మోటారు వాహనంలో లోపం వల్ల పర్యావరణానికి లేదా నడిపే వారికి లేదా ఆ వాహనంలో ప్రయాణించే వారికి, లేదంటే రహదారులను వినియోగించుకునే ఇతరులకు ప్రమాదం అని భావిస్తే.. వాటిని వెనక్కి తీసుకోవాలని కంపెనీలను ఆదేశించే అధికారం ప్రభుత్వానికి ఉంది’’అని మంత్రి చెప్పారు. 

ఒకపక్క ఏటీఎంలలో భద్రత లోపాలు అనేకసార్లు బైటపడుతున్నప్పటికీ బ్యాంకులు తగు చర్యలు తీసుకోవడం లేదు. ఈ విషయంలో బ్యాంకింగ్‌ రంగ నియంత్రణ సంస్థ రిజర్వ్‌ బ్యాంక్‌ ఆదేశాలను కూడా అంతగా పట్టించుకోవడం లేదని ఆరోపణలు వస్తున్నాయి. ఏటీఎంలలో విండోస్‌ 7 సాఫ్ట్‌వేర్‌ను అప్‌గ్రేడ్‌ చేసుకోవడం మొదలుకుని యాంటీ స్కిమ్మింగ్‌ కార్డ్‌ రీడర్లు ఇన్‌స్టాల్‌ చేయడం, నగదు సరఫరాలో తీసుకోవాల్సిన జాగ్రత్తల దాకా వివిధ అంశాలపై ఏప్రిల్‌ 2018 నుంచి ఆగస్టు 2019 మధ్యలో ఆర్‌బీఐ, హోంశాఖ పలు సర్క్యులర్‌లు జారీ చేశాయి. నగదు భర్తీ చేసే సంస్థలు పాటించాల్సిన నిబంధనలు కూడా వీటిల్లో ఉన్నాయి. విండోస్‌ 7 సాఫ్ట్‌వేర్‌ను అప్‌గ్రేడ్‌ చేసుకునేందుకు ఆర్‌బీఐ విధించిన జనవరి 2020 డెడ్‌లైన్‌ దగ్గరపడుతోంది. అయినప్పటికీ.. మిగతా నిబంధనల్లాగే దీన్ని కూడా పూర్తి స్థాయిలో అందుకునే పరిస్థితి కనిపించడం లేదని సంబంధిత వర్గాలు పేర్కొన్నాయి.   తీవ్రంగా పరిగణిస్తున్న ఆర్‌బీఐ... భారత్‌లో బ్యాంకింగ్‌ తీరుతెన్నులు, పురోగతిపై రిజర్వ్‌ బ్యాంక్‌ ఇటీవల విడుదల చేసిన ఒక నివేదిక ప్రకారం.. ఏటీఎం, డెబిట్‌ కార్డు లావాదేవీలపై బ్యాంకింగ్‌ అంబుడ్స్‌మన్‌కి 2017–18లో 24,672 ఫిర్యాదులు రాగా, 2018–19లో 36,539కి పెరిగాయి. ఈ నేపథ్యంలో తీసుకోవాల్సిన భద్రతాపరమైన చర్యల గురించి అనేకసార్లు హెచ్చరించినప్పటికీ బ్యాంకులు పట్టించుకోకపోతుండాన్ని రిజర్వ్‌ బ్యాంక్‌ తీవ్రంగా పరిగణిస్తోందని సంబంధిత వర్గాలు తెలిపాయి. ఏటీఎంలలో భద్రతా ప్రమాణాలకు సంబంధించి 2017 మార్చి, నవంబర్‌లలో చేసిన సిఫార్సులను అమలు చేయాలంటూ 2018 జూన్‌ 21న ఆర్‌బీఐ ఒక సర్క్యులర్‌ పంపించింది. ఆర్‌బీఐ ఆదేశాల ప్రకారం..  ఏటీఎంలను కచ్చితంగా గోడలు లేదా పిల్లర్లలోకి అమర్చడం, నగదు భర్తీ కోసం వన్‌ టైమ్‌ కాంబినేషన్‌ (ఓటీసీ) తాళాలను ఉపయోగించడం తదితర నిబంధనలు అమలు చేయాల్సి ఉంటుంది. కానీ ఆర్‌బీఐ ఆదేశాల అమలు పురోగతి నత్తనడకన సాగుతోందని అధికార వర్గాలు పేర్కొన్నాయి. ఆర్‌బీఐ గణాంకాల ప్రకారం దేశంలో ఈ ఏడాది సెప్టెంబర్‌ నాటికి మొత్తం 2,06,589 ఏటీఎంలు నిర్వహణలో ఉన్నాయి. అయితే, ఇప్పటికీ సగం ఏటీఎంలలో ఓటీసీ వినియోగంలోకి రాలేదు. ఆపరేటింగ్‌ సిస్టమ్‌ను అప్‌గ్రేడ్‌ చేసుకోకపోవడం, తగిన భద్రతా ప్రమాణాలు పాటించకపోవడం వల్ల.. బ్యాంకు ఖాతాదారులు నష్టపోవడంతో పాటు బ్యాంకు ప్రతిష్ట కూడా దెబ్బతింటుందని సంబంధిత వర్గాలు చెబుతున్నాయి. వ్యయాల భయంతో వెనుకంజ.. ఏటీఎంలలో నగదు భర్తీకి ప్రస్తుతం ఉపయోగిస్తున్న విధానానికి బదులుగా మరింత సురక్షితమైన లాకబుల్‌ క్యాసెట్స్‌ (పెట్టె) విధానాన్ని అమల్లోకి తేవాలని సూచిస్తూ 2018 ఏప్రిల్‌ 12న.. ఆర్‌బీఐ మరో సర్క్యులర్‌ కూడా ఇచ్చింది. 2020–21 నాటికి మొత్తం ఏటీఎంలలో కనీసం 60% ఏటీఎంలలో దీన్ని అమల్లోకి తేవాలని నిర్దేశించింది. అయితే, దీనిపై బ్యాంకులు అభ్యంతరం వ్యక్తం చేస్తున్నాయి. దీనివల్ల ఖర్చులు తడిసిమోపెడవుతాయని, పరిశ్రమపై సుమారు రూ. 6,000 కోట్ల భారం పడుతుందంటున్నాయి. భారీ ఆర్థిక భారం పడే అవకాశాలు ఉన్నందున ఈ ఆదేశాల విషయంలో జోక్యం చేసుకోవాలంటూ కేంద్ర ఆర్థిక శాఖను కోరాయి. మరోవైపు, నగదు రవాణా చేసే సంస్థలకు (సీఎల్‌సీ) సంబంధించి కూడా ఆర్‌బీఐ 2018 ఏప్రిల్‌ 6న మరో కీలక సర్క్యులర్‌ జారీ చేసింది. సీఎల్‌సీల వద్ద పటిష్టమైన, తేలికపాటి వాణిజ్య వాహనాలు కనీసం 300 అయినా ఉండాలని నిర్దేశించింది. దీన్నే పునరుద్ఘాటిస్తూ 2018 ఆగస్టు 8న కేంద్ర హోంశాఖ కూడా ఒక నోటిఫికేషన్‌ ఇచ్చింది. ఇందుకు నిర్దేశించిన గడువు దాటిపోయి ఏడాది గడిచిపోయినా.. ఇంతవరకూ పూర్తిగా అమలు కావడం లేదని పరిశ్రమవర్గాలు పేర్కొన్నాయి. దేశంలో మొత్తం ఏటీఎంల సంఖ్య: 2,06,589 వీటిలో ఎస్‌బీఐ వాటా : 58,567 ఏటీఎం/డెబిట్‌ కార్డులు: 83,55,93,848 క్రెడిట్‌ కార్డులు: 5,25,89,719 ♦ గణాంకాలు 2019 సెప్టెంబర్‌ నాటికి

న్యూఢిల్లీ : చైనీస్‌ స్మార్ట్‌ఫోన్‌ కంపెనీ వన్‌ప్లస్‌ ఇటీవలే తన నూతన ఫ్లాగ్‌షిప్‌ స్మార్ట్‌ఫోన్‌ వన్‌ప్లస్‌ 6ను మార్కెట్లోకి లాంచ్‌ చేసిన సంగతి తెలిసిందే. అదిరిపోయే ఫీచర్లతో ఈ స్మార్ట్‌ఫోన్‌ మార్కెట్‌లోకి వచ్చినప్పటి నుంచీ... ఏదో ఒక ఇష్యూతో వార్తలో నిలుస్తూనే ఉంది. తాజాగా ఈ స్మార్ట్‌ఫోన్‌లో కొత్త సెక్యురిటీ లోపాన్ని సెక్యురిటీ రీసెర్చర్లు గుర్తించారు. ఈ లోపంతో, యూజర్ల ఫోనంతా హ్యాకర్ల చేతిలోకి వెళ్లిపోతుందని రీసెర్చర్లు కనుగొన్నారు. అమెరికాకు చెందిన ఎడ్జ్‌ సెక్యురిటీ ఎల్‌ఎల్‌సీ జాన్సన్‌ డోనెన్‌ఫీల్డ్‌ ఈ లోపాన్ని గుర్తించారు. అసురక్షితంగా ఉన్న ఏడీపీతో బూట్‌ ఇమేజ్‌ మార్చబడితే, హ్యాకర్లు ఫిజికల్‌ యాక్సస్‌తో మొత్తం డివైజ్‌ను తమ నియంత్రణలో తెచ్చుకోగలరని రీసెర్చర్‌ పేర్కొన్నారు. ఏడీబీ అనేది డిఫాల్ట్‌గా సెట్‌ చేయబడి ఉంటుంది.  ఈ సెక్యురిటీ లోపంతో యూజర్లు ఎంతో అప్రమత్తతో ఉండాలని, స్మార్ట్‌ఫోన్‌లో ప్రైవేట్‌ డేటా స్టోర్‌ చేసుకుని ఉంచుకున్న వారు ఆందోళన చెందాల్సినవసరం ఉందని ఎక్స్‌డీఏ రిపోర్టు చేసింది. ఈ సెక్యురిటీ లోపాన్ని కంపెనీకి కూడా రిపోర్టు చేసింది. ఈ రిపోర్టుపై వన్‌ప్లస్‌ కంపెనీ ఓ అధికారిక ప్రకటన విడుదల చేసింది. ‘వన్‌ప్లస్‌లో సెక్యురిటీ విషయాన్ని చాలా సీరియస్‌గా తీసుకుంటాం. సెక్యురిటీ రీసెర్చర్‌తో మేమే కాంటాక్ట్‌ అయ్యాం. త్వరలోనే సాఫ్ట్‌వేర్‌ అప్‌డేట్‌ను చేపడతాం.’ అని కంపెనీ తెలిపింది. గత నెలలోనే వన్‌ప్లస్‌ 6 స్మార్ట్‌ఫోన్‌ను కంపెనీ లాంచ్‌ చేసింది. ఈ స్మార్ట్‌ఫోన్‌ ప్రారంభ ధర 34,999 రూపాయలు. ​క్వాల్‌కామ్‌ స్నాప్‌డ్రాగన్‌ 845 ప్రాసెసర్‌తో ఈ స్మా‍ర్ట్‌ఫోన్‌ రూపొందింది. ఆండ్రాయిడ్‌ 8.0 ఓరియో ఆపరేటింగ్‌ సిస్టమ్‌, 6జీబీ/8జీబీ ర్యామ్‌, 64జీబీ/128జీబీ ఇంటర్నల్‌ స్టోరేజ్‌ దీనిలో ఫీచర్లు. 

ఒకవైపు ఆధార్‌డేటా బ్రీచ్  ఆందోళన రేపితే..తాజాగా  ప్రముఖ మెసేజింగ్‌ యాప్‌ వాట్సాప్‌లో  కనుగొన్న  భద్రతా లోపం ప్రకంపనలు పుట్టిస్తోంది. వాట్సాప్‌  చాట్‌ చాలా భద్రంగా ఉంటుందని  ప్రపంచ వ్యాపంగా  కోట్లాది మంది యూజర్లు నమ్ముతోంటే.. గ్రూపు చాటింగ్‌ ప్రమాదంలో పడనుందని పరిశోధకులు తేల్చారని వైర్డ్‌   రిపోర్ట్‌ చేసింది. కొన్ని సంవత్సరాల క్రితం  వాట్సాప్‌లో జోడించిన   ఎండ్‌ టు ఎండ్‌ ఎన్క్రిప్షన్‌ ఫీచర్‌లో   ఘోరమైన లోపాన్ని పరిశోధకులు కనుగొన్నారట. వాట్పాప్‌  గ్రూప్‌ చాట్‌లోకి  అపరిచితులుఎవరైనా చొరబడవచ్చంటూ జర్మన్‌ పరిశోధకులు షాకింగ్‌ నివేదికను వెల్లడించారు. స్విట్జర్లాండ్‌, జ్యూరిచ్‌లోని జరిగిన  రియల్ వరల్డ్ క్రైప్టో సెక్యూరిటీ కాన్ఫరెన్‌లో  పరిశోధకులు ఈ  షాకింగ్‌ నివేదికను సమర్పించారు. వాట్పాస్‌ సర్వర్‌పై  కంట్రోల్‌ సాధించడం ద్వారా ప్రయివేటు  గ్రూపు చాట్‌లోకి స్వయంగా తాముగానీ, వేరే వ్యక్తి ప్రవేశానికి అనుమతినిస్తుందని తెలిపింది. ఈ లోపం కారణంగా  గ్రూప్‌ చాట్‌లోకి ఎవరైనా ఇట్టే ఎంటర్‌ కావచ్చని రిపోర్ట్‌ తేల్చింది. గ్రూప్‌ అడ్మిన్‌ అనుమతి లేకుండానే... గ్రూప్‌చాట్‌లోకి  అనుమతి లభిస్తోందని తెలిపింది.  అంతేకాదు ఇది గుర్తించి సదరు వ్యక్తులను  తొలగించడానికి అడ్మిన్‌ చేసే  ప్రయత్నాన్ని  కూడా  ఈ బగ్‌ నిరోధిస్తుందని  వెల్లడించింది. ఇదే విషయాన్నిసంస్థ దృష్టికి తీసుకెళ్లినట్టుగా పరిశోధకులు వెల్లడించారు. మరోవైపు పరిశోధకుల  రిపోర్టును వాట్సాప్‌ ప్రతినిధులు ధృవీకరించడం మరింత ఆందోళనకు దారి తీసింది. ఫేస్‌బుక్‌ ఛీఫ్‌ సెక్యూరిటీ ఆఫీసర్‌ అలెక్స్‌ స్టామస్‌ దీనిపై ట్విటర్‌లో స్పందిస్తూ గ్రూపులోకి రహస్యంగా చొరబడే అవకాశం లేదని ప్రకటించారు. ఈ  రిపోర్ట్‌ను తాను  పరిశీలించాననీ, కానీ అలాంటిదేమీ లేదని కొట్టిపారేశారు.యూజర్ల సెక్యూరిటీ, ప్రైవసీ తమకు చాలా ముఖ్యమని పేర్కొన్నారు.  గ్రూప్‌ అడ్మిన్‌ అనుమతిలేకుండా రహస్యంగా ఎవరూ గ్రూప్‌లో చేరలేరనీ, కొత్త వ్యక్తులు చేరిన వెంటనే గ్రూపు సభ్యులకు నోటిఫికేషన్‌ అందుతుందని  ఆయన తెలిపారు. ముఖ్యంగా ఎండ్‌ టు ఎండ్‌ ఎన్‌క్రిప్షన్‌ద్వారా పూర్తి భద్రత  కల్పించినట్టు  స్పష్టం చేశారు.   On WhatsApp, existing members of a group are notified when new people are added. WhatsApp is built so group messages cannot be send to hidden users and provides multiple ways for users to confirm who receives a message prior to it being sent. — Alex Stamos (@alexstamos) January 10, 2018


 టెక్ దిగ్గజం యాపిల్ సాప్ట్వేర్ అప్లికేషన్లలోకి తలదూర్చుతున్నారా...? లోపాలు వెతికే పనిలో పడ్డారా..? అయితే యాపిల్ సాప్ట్వేర్లో లోపాలను గుర్తించే వారికి ఇది బంపర్ ఆఫరే. లోపాలను గుర్తించి రివార్డులను కొట్టేయొచ్చట. తన కంపెనీ సాప్ట్వేర్లో భద్రతాపరమైన లోపాలను గుర్తించి, తెలియజేసినందుకు హ్యాకర్లకు 2లక్షల డాలర్ల(కోటి 33 లక్షలకు పైగా) వరకు రివార్డును ఆఫర్ చేయనున్నట్టు యాపిల్ ఇంక్ ప్రకటించింది. లాస్ వెగాస్లోని కంప్యూటర్ సెక్యూరిటీ కాన్ఫరెన్స్ ప్రొగ్రామ్లో యాపిల్ ఈ విషయాన్ని వెల్లడించింది.
 
 ప్రారంభంలో లిమిటెడ్ రీసెర్చర్లకు ఈ రివార్డులను అందిస్తామని, ఈ ప్రొగ్రామ్ను మెల్లమెల్లగా విస్తరిస్తామని గూగుల్ తెలిపింది. కంపెనీ సాప్ట్వేర్లో భద్రతను సీరియస్గా తీసుకున్న యాపిల్, సమస్యను గుర్తించడంలో బయటి వ్యక్తుల సహకారాన్ని ప్రోత్సహించాలని లక్ష్యంగా పెట్టుకుంది. ఆ సమాచారాన్ని ఇతరులకు విక్రయించకుండా డైరెక్టుగా కంపెనీకే అందించేలా హ్యాకర్లకు రివార్డులను అందించాలని యాపిల్ నిర్ణయించింది.
 తమ కంప్యూటర్ కోడ్ల్లో లోపాలు గుర్తించిన వారిని టెక్ దిగ్గజాలు "బగ్ బౌన్టీస్"గా  పిలుస్తారు. గూగుల్, ఫేస్బుక్ వంటి ఇతర కంపెనీలు తమ సాప్ట్వేర్లో లోపాలను గుర్తించి, కంపెనీకి తెలియజేసినందుకు హ్యాకర్లకు ఎప్పటినుంచో రివార్డులను ప్రకటిస్తున్నాయి. ప్రస్తుతం యాపిల్ సైతం ఈ బాటలోనే పయనించనుంది.