टायलर क्रॉस
पर प्रकाशित: 24 मई 2023
TunnelBear हाल ही में घोषणा की कि इसने अपना छठा वार्षिक स्वतंत्र सुरक्षा ऑडिट कराया है। जबकि लेखापरीक्षा ज्यादातर अच्छी थी, यह सही नहीं थी।
ऑडिट में टनलबियर के बुनियादी ढांचे के भीतर 32 कमजोरियां पाई गईं। टनलबियर के अनुसार, इसके सिस्टम और इंफ्रास्ट्रक्चर में 32 अलग-अलग कमजोरियां पाई गईं। इनमें से आधे से अधिक (17) केवल मामूली कमजोरियां थीं, लेकिन बाकी बड़ी कमजोरियां थीं जिन पर टनलबियर के ध्यान की जरूरत थी।
एक ऑडिट के दौरान बहुत सारी कमजोरियों का खुलासा होना बहुत कुछ है - खतरे वाले अभिनेता व्यक्तिगत डेटा प्राप्त करने, कंपनी को तोड़फोड़ करने, या अपने पीड़ितों से चोरी करने के प्रयास में खराब होने की कोशिश करने के लिए फ्रंटएंड या बैकएंड कमजोरियों का फायदा उठाएंगे।
हालांकि यह एक खराब ऑडिट की तरह लग सकता है, लेकिन ध्यान रखें कि टनलबियर ने पिछले कुछ वर्षों में तेजी से अपने बुनियादी ढांचे का विस्तार किया है, और बड़े बुनियादी ढांचे में बदलाव के दौरान सॉफ्टवेयर में कुछ कमजोरियों का होना बहुत सामान्य है। उसके शीर्ष पर, 6 साल पहले, टनलबियर अपने उपभोक्ता वीपीएन के लिए तृतीय-पक्ष ऑडिट प्राप्त करने वाले पहले वीपीएन में से एक था। ऑडिट कार्यक्रमों में कमजोरियों को उजागर करने के लिए होते हैं, इसलिए उन्हें अभी ढूंढना सबसे अच्छा मामला है।
टनलबियर ने इन कमजोरियों को तुरंत दूर करने का काम किया। वर्तमान में, इसने इनमें से पांच कमजोरियों को छोड़कर सभी को ठीक कर लिया है और बाकी को ठीक करने के लिए काम कर रहा है। यह ध्यान देने योग्य है कि सम्मानित साइबर सुरक्षा फर्म, Cure53 द्वारा किए गए ऑडिट में यह भी बताया गया है कि उनकी फ्रंट-एंड सुरक्षा बहुत अच्छी है - इसका अर्थ यह है कि हमलावर इन बैकएंड कमजोरियों के कारण आपका डेटा लेने या आपकी जानकारी को डिक्रिप्ट करने में सक्षम नहीं होंगे (कि काफी हद तक पैच किया गया है।)
आप ऐसा कर सकते हैं Cure53 की पूरी रिपोर्ट यहां पढ़ें, लेकिन इसे तोड़ने के लिए — Cure53 के आठ कर्मचारियों ने कुल 42 दिन टनलबियर के बुनियादी ढांचे के माध्यम से खोजबीन करने में बिताए ताकि हर संभव समस्या का पता लगाया जा सके। उन्होंने अपने निष्कर्षों का दस्तावेजीकरण करते समय सार्वजनिक वेबसाइटों, वीपीएन इंफ्रास्ट्रक्चर (फ्रंट-एंड और बैक-एंड दोनों), प्रत्येक टनलबियर एप्लिकेशन और बहुत कुछ की जांच की।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :हैस
- :है
- $यूपी
- 17
- 200
- 24
- 40
- a
- योग्य
- अनुसार
- अभिनेताओं
- लाभ
- सहबद्ध
- पूर्व
- सब
- भी
- an
- और
- और बुनियादी ढांचे
- की घोषणा
- वार्षिक
- आवेदन
- हैं
- ध्यान
- आडिट
- आडिट
- अवतार
- बैक-एंड
- बैकएण्ड
- BE
- क्योंकि
- किया गया
- के छात्रों
- टूटना
- निर्माण
- लेकिन
- by
- कर सकते हैं
- परिवर्तन
- COM
- कंपनी
- आयोजित
- उपभोक्ता
- क्रॉस
- वर्तमान में
- साइबर सुरक्षा
- तिथि
- दिन
- डिक्रिप्ट
- विभिन्न
- किया
- नीचे
- दौरान
- से प्रत्येक
- कर्मचारियों
- प्रत्येक
- विस्तारित
- उजागर
- कुछ
- खोज
- खोज
- निष्कर्ष
- फर्म
- प्रथम
- फिक्स
- तय
- के लिए
- पाया
- से
- दृश्यपटल
- पूर्ण
- पूरी रिपोर्ट
- मिल
- अच्छा
- था
- आधा
- है
- हाइलाइट
- HTTPS
- तुरंत
- in
- स्वतंत्र
- करें-
- इंफ्रास्ट्रक्चर
- मुद्दा
- IT
- आईटी इस
- रखना
- बड़ा
- बड़े पैमाने पर
- पिछली बार
- पसंद
- LINK
- लॉट
- प्रमुख
- बहुत
- मई..
- अर्थ
- मतलब
- मन
- नाबालिग
- अधिक
- अधिकतर
- जरूरत
- साधारण
- अभी
- प्राप्त करने के
- of
- on
- ONE
- केवल
- or
- के ऊपर
- पैच
- पीडीएफ
- उत्तम
- स्टाफ़
- व्यक्तिगत डेटा
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- गरीब
- संभव
- प्रोग्राम्स
- सार्वजनिक
- तेजी
- हाल ही में
- रिपोर्ट
- सम्मानित
- बाकी
- परिदृश्य
- सुरक्षा
- सुरक्षा ऑडिट
- छठा
- So
- सॉफ्टवेयर
- कुछ
- ध्वनि
- बिताना
- सिस्टम
- लेना
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- तीसरे दल
- इसका
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- सेवा मेरे
- ऊपर का
- कुल
- कोशिश
- बहुत
- शिकार
- वीपीएन
- VPN का
- कमजोरियों
- था
- webp
- वेबसाइटों
- थे
- जब
- मर्जी
- अंदर
- काम किया
- काम कर रहे
- बदतर
- लायक
- साल
- आपका
- जेफिरनेट