Connect with us

साइबर सुरक्षा

है FTC ट्रैवल कंपनी के साथ निपटान को मंजूरी देता है जो ग्राहकों की सूचना का डेटाबेस उजागर करता है

है एजेंसी ने स्काईमेड इंटरनेशनल को अपनी सूचना सुरक्षा प्रथाओं को किनारे करने का आदेश दिया। ट्रैवल सर्विसेज कंपनी स्काईमेड इंटरनेशनल इंक एक सूचना सुरक्षा योजना को डिजाइन करने, लागू करने और बनाए रखने के लिए सहमत हुई, जो अन्य बातों के अलावा, कम से कम संवेदनशील डेटा, वार्षिक कर्मचारी प्रशिक्षण और एक्सेस नियंत्रण के एन्क्रिप्शन को शामिल करता है, जिसे कंपनी द्वारा मिले अंतिम निपटान के अनुसार प्रमाणीकरण की आवश्यकता होती है। साथ से […]…

Published

on

एजेंसी ने स्काईमेड इंटरनेशनल को अपनी सूचना सुरक्षा प्रथाओं को किनारे करने का आदेश दिया।

ट्रैवल सर्विसेज कंपनी स्काईमेड इंटरनेशनल इंक एक सूचना सुरक्षा योजना को डिजाइन करने, लागू करने और बनाए रखने के लिए सहमत हुई, जिसमें अन्य बातों के अलावा, कम से कम संवेदनशील डेटा, वार्षिक कर्मचारी प्रशिक्षण और एक्सेस नियंत्रण के एन्क्रिप्शन शामिल हैं जो एक गति के अनुसार प्रमाणीकरण की आवश्यकता होती है अंतिम भुगतान कंपनी संघीय व्यापार आयोग के साथ मुलाकात की।

FTC ने आरोप लगाया, "कंपनी ने अपनी यात्रा आपातकालीन सदस्यता योजना के लिए साइन अप करने वाले लोगों से प्राप्त व्यक्तिगत जानकारी को सुरक्षित करने के लिए उचित उपायों को लागू करने में विफल रही, और परिणामस्वरूप, कंपनी ने एक असुरक्षित डेटाबेस को छोड़ दिया जिसमें 130,000 सदस्यता रिकॉर्ड थे," FTC ने आरोप लगाया, एक के अनुसार प्रेस विज्ञप्ति शुक्रवार। "असुरक्षित डेटाबेस में सादे पाठ जैसे नाम, जन्मतिथि, घर के पते, स्वास्थ्य की जानकारी और सदस्यता खाता संख्या जैसे सदस्यों की व्यक्तिगत जानकारी शामिल होती है।"

एफटीसी की शिकायत एक सुरक्षा शोधकर्ता ने स्वास्थ्य डेटा सहित संवेदनशील जानकारी के क्लाउड डेटाबेस के लिए कंपनी को सतर्क करने से पहले और बाद में उपभोक्ताओं को किए गए गलत बयानों की एक श्रृंखला का वर्णन किया है, जिसे कोई भी आसानी से एक्सेस, बदल, डाउनलोड या हटा सकता है। यह भी कहा गया कि कंपनी डेटाबेस से अनजान थी।

शिकायतकर्ता के अनुसार, "प्रतिवादी को सुरक्षा शोधकर्ता की सूचना प्राप्त होने से पहले, प्रतिवादी को इस बात का अंदाजा नहीं था कि सार्वजनिक रूप से सुलभ क्लाउड डेटाबेस भी मौजूद है, केवल यह बताएं कि इसमें उपभोक्ताओं की व्यक्तिगत जानकारी सादे पाठ में संग्रहीत है।"

स्काईमेड, जिसमें सदस्यों को स्वास्थ्य संबंधी जानकारी जैसे चिकित्सा की स्थिति, नुस्खे और हाल ही में अस्पताल में भर्ती होने की आवश्यकता होती है, खुद को सुरक्षित रखा। FTC ने हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट के साथ लोगो के अनुपालन के अपने प्रदर्शन का उल्लेख किया- जो कि अपनी वेबसाइट के प्रत्येक पृष्ठ पर उचित सूचना सुरक्षा प्रथाओं को बताता है।

शिकायतकर्ता ने कहा, "उपभोक्ताओं ने संकेत दिया कि एक सरकारी एजेंसी या अन्य तीसरे पक्ष ने प्रतिवादी की सूचना प्रथाओं की समीक्षा की और निर्धारित किया कि वे HIPAA की आवश्यकताओं को पूरा करते हैं।" "वास्तव में, किसी भी सरकारी एजेंसी या अन्य तीसरे पक्ष ने HIPAA के अनुपालन के लिए प्रतिवादी की सूचना प्रथाओं की समीक्षा नहीं की थी, केवल यह निर्धारित करें कि अभ्यास HIPAA की आवश्यकताओं को पूरा करते हैं।"

कंपनी ने स्वीकार किया कि उसे सील को प्रदर्शित नहीं करना चाहिए था, और शिकायत के अनुसार सुरक्षा शोधकर्ता के आउटरीच के बाद अप्रैल 2019 में इसे हटा दिया गया।

एफटीसी ने कहा कि स्काईमेड ने अपने ग्राहकों को उजागर डेटाबेस के बारे में पता चलने के बाद भी धोखा दिया।

सुरक्षा शोधकर्ता ने कंपनी के स्क्रीनशॉट को यह दिखाते हुए भेजा था कि सादे पाठ में व्यक्तिगत जानकारी उजागर की गई थी, और कंपनी को सूचित किया कि खेतों में उनके द्वारा एकत्र की गई संवेदनशील स्वास्थ्य जानकारी शामिल है।

लेकिन मई 2019 के नोटिस में सुरक्षा घटना के अपने वर्तमान और पूर्व ग्राहकों को सूचित करते हुए, स्काईमेड ने बोल्ड में जोर दिया, कि "कोई चिकित्सा या भुगतान से संबंधित जानकारी दिखाई नहीं दे रही थी और कोई संकेत नहीं था कि जानकारी का दुरुपयोग किया गया है।"

"हमारी जांच से पता चला है कि कुछ पुराने डेटा को अस्थायी रूप से उजागर किया जा सकता है क्योंकि हमने पुराने सिस्टम से डेटा को एक नए सिस्टम में माइग्रेट किया है," नोटिस पढ़ा। "इस समय, उजागर किए गए डेटा को हटा दिया गया है और यह हमारी जानकारी के केवल एक हिस्से तक सीमित है और नाम, सड़क और ईमेल पते, फोन और सदस्यता आईडी नंबर तक सीमित है।"

समझौता के तहत, स्काईमेड को अब उल्लंघन की सीमा का खुलासा करने वाले उपभोक्ताओं को नोटिस भेजना चाहिए। इसके पास अपने नए व्यापक सूचना सुरक्षा कार्यक्रम का एक तृतीय पक्ष आचरण द्विवार्षिक मूल्यांकन होना चाहिए और भविष्य में इसकी सुरक्षा प्रथाओं या समर्थन को गलत तरीके से प्रस्तुत करने से बचना चाहिए।

अब जब सहमति आदेश अंतिम है, तो एफटीसी ने कहा कि इसके उल्लंघन के प्रत्येक उदाहरण के परिणामस्वरूप $ 43,280 तक का नागरिक जुर्माना हो सकता है।

स्रोत: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

स्काईमेड, जिसमें सदस्यों को स्वास्थ्य संबंधी जानकारी जैसे चिकित्सा की स्थिति, नुस्खे और हाल ही में अस्पताल में भर्ती होने की आवश्यकता होती है, खुद को सुरक्षित रखा। FTC ने हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट के साथ लोगो के अनुपालन के अपने प्रदर्शन का उल्लेख किया- जो कि अपनी वेबसाइट के प्रत्येक पृष्ठ पर उचित सूचना सुरक्षा प्रथाओं को बताता है।

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

साइबर सुरक्षा

साइबर सुरक्षा क्षेत्र में लगभग 35 लाख अधूरी नौकरियां हो सकती हैं: रिपोर्ट

रिपोर्ट में भविष्यवाणी की गई है कि भारतीय साइबर सुरक्षा सेवा उद्योग 2025 तक लगभग 21% की सीएजीआर से बढ़कर 13.6 बिलियन डॉलर तक पहुंच जाएगा।…

Published

on

रिपोर्ट में भविष्यवाणी की गई है कि भारतीय साइबर सुरक्षा सेवा उद्योग 2025 तक लगभग 21% की सीएजीआर से बढ़कर 13.6 बिलियन डॉलर तक पहुंच जाएगा।

साइबर सुरक्षा क्षेत्र में लगभग 35 लाख अधूरी नौकरियां हो सकती हैं: रिपोर्ट

साइबर सुरक्षा वेंचर्स की एक रिपोर्ट के अनुसार, हैकिंग के लिए बाजार, जो साइबर सुरक्षा का भी एक हिस्सा है, 2025 तक वैश्विक स्तर पर 35 लाख नौकरियां पैदा करने की उम्मीद है।

नैसकॉम और डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (डीएससीआई) के एक अध्ययन के अनुसार, भारतीय साइबर सुरक्षा क्षेत्र में लगभग 35 लाख नौकरियां साल के अंत तक अधूरी रह जाएंगी, भले ही यह क्षेत्र छलांग और सीमा से बढ़ रहा हो।

बढ़ता उद्योग

रिपोर्ट में भविष्यवाणी की गई है कि भारतीय साइबर सुरक्षा सेवा उद्योग 2025 तक लगभग 21% की चक्रवृद्धि वार्षिक वृद्धि दर (CAGR) से बढ़कर 13.6 बिलियन डॉलर तक पहुंच जाएगा, जैसा कि बिजनेस स्टैंडर्ड ने 'इंडिया साइबर सिक्योरिटी सर्विसेज लैंड' अध्ययन के हवाले से बताया है।

रिपोर्ट में कहा गया है कि 2022 तक, उद्योग, जिसने 2019 में लगभग 4.3 बिलियन डॉलर का संचयी राजस्व अर्जित किया, के बढ़कर 7.6 बिलियन डॉलर होने की उम्मीद है, हालांकि, साइबर सुरक्षा क्षेत्र में लगभग 3.5 मिलियन नौकरियां अंत तक अधूरी रह जाएंगी। 2021.

बर्नआउट मामले

इस बीच, साइबर सुरक्षा पेशेवरों के एक वैश्विक अध्ययन ने साइबर सुरक्षा पेशेवरों के बीच बर्नआउट की चेतावनी दी है। साइबर सुरक्षा क्षेत्र में निवेश की गंभीर कमी का सामना करना पड़ रहा है और यह अतिरिक्त काम के दबाव के साथ मिलकर कौशल की कमी का कारण बन रहा है। यह अध्ययन सूचना प्रणाली सुरक्षा संघ (आईएसएसए) और उद्योग विश्लेषक फर्म एंटरप्राइज स्ट्रैटेजी ग्रुप (ईएसजी) द्वारा आयोजित किया गया था।

गुणवत्तापूर्ण जनशक्ति एक चुनौती है

आंकड़ों के उल्लंघन से संगठनों के लिए वास्तविक खतरा होने के बावजूद रिक्त पदों को गुणवत्तापूर्ण जनशक्ति से भरना एक लंबा आदेश है। साइबर सुरक्षा वेंचर्स की एक रिपोर्ट के अनुसार, हैकिंग के लिए बाजार, जो साइबर सुरक्षा का भी एक हिस्सा है, 2025 तक वैश्विक स्तर पर 35 लाख नौकरियां पैदा करने की उम्मीद है।

“हमलों का पता लगाने और उनसे बचने पर ध्यान केंद्रित करने की आवश्यकता है। सुरक्षा प्रशिक्षण विशेषज्ञों को भी उसी क्षेत्र में कौशल विकसित करने की दिशा में तेजी से काम करना चाहिए, ”बिजनेस स्टैंडर्ड ने आईएनकेए एंटवर्क्स के ग्लोबल बिजनेस के प्रमुख गोविंदराज बसतवार के हवाले से कहा।

इस साल की शुरुआत में, जॉब सर्च फर्म इंडीड ने कहा था कि साइबर सिक्योरिटी जॉब पोस्टिंग डोमेन में नौकरी खोजने वाले लोगों की संख्या से अधिक है।

रिपोर्ट में भविष्यवाणी की गई है कि भारतीय साइबर सुरक्षा सेवा उद्योग 2025 तक लगभग 21% की चक्रवृद्धि वार्षिक वृद्धि दर (CAGR) से बढ़कर 13.6 बिलियन डॉलर तक पहुंच जाएगा, जैसा कि बिजनेस स्टैंडर्ड ने 'इंडिया साइबर सिक्योरिटी सर्विसेज लैंड' अध्ययन के हवाले से बताया है।

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

साइबर सुरक्षा

नई साइबर सुरक्षा तकनीक वाहनों में कंप्यूटर नेटवर्क की सुरक्षा करती है

DESOLATOR इष्टतम IP फेरबदल आवृत्ति और बैंडविड्थ आवंटन की पहचान करने तक सीमित नहीं है।…

Published

on

प्रतिनिधि छवि

प्रतिनिधि छवि

न्यूयॉर्क: अमेरिकी शोधकर्ताओं की एक टीम ने प्रदर्शन को कम किए बिना वाहनों के अंदर कंप्यूटर नेटवर्क की सुरक्षा बढ़ाने के लिए एक नया मशीन लर्निंग-आधारित ढांचा विकसित किया है।

वर्जीनिया टेक, क्वींसलैंड विश्वविद्यालय और ग्वांगजू इंस्टीट्यूट ऑफ साइंस एंड टेक्नोलॉजी के विशेषज्ञों के सहयोग से, अमेरिकी सेना अनुसंधान प्रयोगशाला के शोधकर्ताओं ने एक प्रसिद्ध साइबर सुरक्षा रणनीति को अनुकूलित करने में मदद करने के लिए 'DESOLATOR' नामक एक तकनीक तैयार की, जिसे चलती लक्ष्य रक्षा के रूप में जाना जाता है।

DESOLATOR, जो गहन सुदृढीकरण सीखने-आधारित संसाधन आवंटन और चलती लक्ष्य रक्षा परिनियोजन ढांचे के लिए खड़ा है, इन-व्हीकल नेटवर्क को प्रभावी, दीर्घकालिक चलती लक्ष्य रक्षा प्रदान करने के लिए इष्टतम आईपी फेरबदल आवृत्ति और बैंडविड्थ आवंटन की पहचान करने में मदद करता है।

अमेरिकी सेना के गणितज्ञ डॉ टेरेंस मूर ने कहा, "विचार यह है कि एक चलती लक्ष्य को मारना मुश्किल है।"

"यदि सब कुछ स्थिर है, तो विरोधी अपना समय सब कुछ देखने और अपना लक्ष्य चुनने में ले सकता है। लेकिन यदि आप आईपी पते को तेजी से फेरबदल करते हैं, तो आईपी को सौंपी गई जानकारी जल्दी से खो जाती है, और विरोधी को फिर से इसकी तलाश करनी पड़ती है , "उन्होंने एक बयान में समझाया।

अनुसंधान दल ने विभिन्न इनाम कार्यों के आधार पर एल्गोरिथ्म के व्यवहार को धीरे-धीरे आकार देने के लिए गहन सुदृढीकरण सीखने का उपयोग किया, जैसे कि एक्सपोज़र समय और गिराए गए पैकेटों की संख्या, यह सुनिश्चित करने के लिए कि DESOLATOR ने सुरक्षा और दक्षता दोनों को समान रूप से ध्यान में रखा।

मूर ने कहा, "मौजूदा विरासत इन-व्हीकल नेटवर्क बहुत कुशल हैं, लेकिन वे वास्तव में सुरक्षा को ध्यान में रखकर नहीं बनाए गए थे।" "आजकल, वहाँ बहुत सारे शोध हैं जो केवल प्रदर्शन को बढ़ाने या सुरक्षा को बढ़ाने के लिए देखते हैं। प्रदर्शन और सुरक्षा दोनों को देखना अपने आप में थोड़ा दुर्लभ है, खासकर इन-व्हीकल नेटवर्क के लिए।"

इसके अलावा, DESOLATOR इष्टतम IP फेरबदल आवृत्ति और बैंडविड्थ आवंटन की पहचान करने तक सीमित नहीं है।

चूंकि यह दृष्टिकोण मशीन लर्निंग-आधारित ढांचे के रूप में मौजूद है, अन्य शोधकर्ता समस्या स्थान के भीतर विभिन्न लक्ष्यों को आगे बढ़ाने के लिए तकनीक को संशोधित कर सकते हैं।

सेना के कंप्यूटर वैज्ञानिक और कार्यक्रम के प्रमुख डॉ फ्रेडेरिका फ्री-नेल्सन के अनुसार, नेटवर्क पर प्राथमिकता वाली संपत्तियों का यह स्तर किसी भी प्रकार की नेटवर्क सुरक्षा के लिए एक अभिन्न अंग है।

नेल्सन ने कहा, "प्रौद्योगिकी को फिर से तैयार करने की यह क्षमता न केवल अनुसंधान के विस्तार के लिए बल्कि इष्टतम साइबर सुरक्षा सुरक्षा के लिए अन्य साइबर क्षमताओं की क्षमता से मेल खाने के लिए भी बहुत मूल्यवान है।"

नवीनतम के लिए तकनीक सम्बन्धी समाचार, कैमरा समीक्षाएं, लैपटॉप गेम समाचार, और गैजेट समीक्षा टाइम्स नाउ पर

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

साइबर सुरक्षा

पारदर्शिता से संबंधित दावों को नकारने के लिए एक ऑडिट आयोजित करने के लिए टीथर

टीथर जनरल काउंसल ने कुछ महीनों में आधिकारिक ऑडिट की घोषणा की है। USDT एक लोकप्रिय स्थिर मुद्रा है जो वैश्विक डिजिटल संपत्ति में तीसरे स्थान पर है। पारदर्शिता से संबंधित दावों को नकारने के लिए एक ऑडिट आयोजित करने के लिए टीथर…

Published

on

टीथर जनरल काउंसल ने कुछ महीनों में आधिकारिक ऑडिट की घोषणा की है। USDT एक लोकप्रिय स्थिर मुद्रा है जो वैश्विक डिजिटल संपत्ति में तीसरे स्थान पर है। जैसा कि यह ब्लॉकचेन पर है साइबर सुरक्षा विशेषज्ञ अप्राप्य मानते हैं, बहुमत आज अपनी सुरक्षा पर भरोसा करता है।

संबंधित पढ़ना | कार्डानो का उद्देश्य उपयोगकर्ताओं को स्मार्ट अनुबंधों की सुविधा प्रदान करना है

हालाँकि, क्रिप्टो समुदाय के कई लोग स्थिर मुद्रा के वित्तीय ऑडिट की प्रतीक्षा कर रहे हैं। अब, ऐसा लगता है कि क्रिप्टो उद्योग में चल रहे नियामक मुद्दों ने टीथर टीम को सक्रिय कर दिया है। नतीजतन, वे घोषणा कर रहे हैं कि जल्द ही एक ऑडिट होगा।

टीथर के कार्यकारी अनुदान मीडिया साक्षात्कार

एक और दुर्लभ घटना है साक्षात्कार जिसमें टीथर सीटीओ पाओलो अरुडिनो और सामान्य वकील स्टु होगेनर ने सीएनबीसी में भाग लिया।

साक्षात्कार के दौरान, मेजबानों ने दोनों से यूएसडीटी की पारदर्शिता और समर्थन के बारे में कुछ प्रश्न पूछे। जवाब में, सामान्य वकील ने कहा कि टीम वित्तीय ऑडिट प्राप्त करने के लिए अपने क्षेत्र में सबसे पहले काम कर रही है।

पारदर्शिता से संबंधित दावों को नकारने के लिए टीथर आगामी महीनों में एक ऑडिट आयोजित करेगा

जैसे ही यूएसडीटी ग्रीन ज़ोन में ट्रेड करता है, क्रिप्टो बाज़ार में तेजी आई है | स्रोत: TradingView.com पर USDTUSD

उन्होंने यह भी उल्लेख किया कि ऑडिट महीनों में आएंगे न कि वर्षों में। समर्थन के लिए, उन्होंने कहा कि स्थिर मुद्रा भंडार के साथ समर्थित है।

लेकिन होगनर ने उल्लेख किया कि कुछ भंडार अमेरिकी डॉलर नहीं हैं। लेकिन भंडार अधिक अमेरिकी डॉलर और अन्य नकद समकक्ष, सुरक्षित ऋण, क्रिप्टो संपत्ति, बांड और अन्य हैं।

संबंधित पढ़ना | एंथोनी डि लोरियो परोपकारी पहलों के लिए क्रिप्टोक्यूरेंसी स्पेस छोड़ने के लिए

हालाँकि, पारदर्शिता रिपोर्ट में जो Tether प्रकाशितयूएसडीटी का बाजार पूंजीकरण 62 अरब डॉलर है। भले ही 2021 की शुरुआत के बाद से यह संख्या 195% बढ़ गई है, फिर भी यह BUSD और USDC जैसे प्रतियोगियों से पीछे है।

जब सर्किल ने कल 21 जुलाई को एक आरक्षित रिपोर्ट जारी की, तो उसने दिखाया कि यूएसडीसी के ६१% भंडार नकद और नकद समकक्ष हैं। शेष 39% कोषागार, बांड और वाणिज्यिक पत्र खातों में हैं।

करों ने हमला करने का फैसला किया

पैक्सोस टीथर का प्रतिद्वंद्वी है और हाल ही में 21 जुलाई, 2021 को अपने ब्लॉग पोस्ट के माध्यम से स्थिर मुद्रा और सर्किल पर हमला किया। पोस्ट में, पैक्सोस का दावा है कि दोनों वित्तीय नियामकों के तहत काम नहीं कर रहे हैं। उनके शब्दों में, यूएसडीसी और टीथर दोनों ही केवल नाम के स्थिर सिक्के हैं।

पैक्सोस ने खुलासा किया कि उसके दावों का समर्थन करने के लिए उसके स्थिर मुद्रा भंडार नकद या नकद समकक्षों का एक संयोजन है।

संबंधित पढ़ना | ईथर ईएफ़टी को ब्राज़ीलियाई प्रतिभूति नियामक से स्वीकृति मिलती है

लेकिन मई में, टीथर ने यूएसडीटी के कुल समर्थन का खुलासा किया, जो कि नकद 3.87%, प्रत्ययी जमा 24.20%, ट्रेजरी बिल 2.94%, नकद समकक्ष, वाणिज्यिक पत्र हैं, जो 65.39% से अधिक अन्य बनाते हैं। यह कार्रवाई इसलिए की गई क्योंकि अमेरिकी सांसद इसके संचालन की बारीकी से जांच कर रहे हैं।

इसके अलावा, टीथर ने इसके बाद अपने भंडार के बारे में रिपोर्ट जमा करना शुरू कर दिया एक समझौता समझौते पर पहुंच गया 5 महीने पहले NY अटॉर्नी जनरल के कार्यालय के साथ। तब से फर्म ने इन रिपोर्टों को भेजना जारी रखा है।

Pexels से विशेष रुप से प्रदर्शित छवि, TradingView.com से चार्ट

एक और दुर्लभ घटना है साक्षात्कार जिसमें टीथर सीटीओ पाओलो अरुडिनो और सामान्य वकील स्टु होगेनर ने सीएनबीसी में भाग लिया।

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending