हैकर्स मोबाइल फोन्स को हैक करने के लिए रोज नए-नए तरीके ईजाद कर रहे हैं। इन तरीकों से वो मोबाइल फोन से यूजर्स की इंफॉर्मेशंस चुरा रहे हैं। स्मार्टफोन सेंसर के डेटा के जरिये हैकर्स पिन और पासवर्ड रिकवर कर मोबाइल अनलॉक कर लेते हैं। 

Top 7 Best Smartphones Under ₹ 15000 in India 2024

यह जानकारी सिंगापुर की नांयांग टेक्नोलॉजिकल यूनिवर्सिटी (एनटीयू) के रिसर्चर्स की ओर से मिली है। उन्होंने यह भी बताया कि स्मार्टफोन में इस्तेमाल होने वाले इंस्ट्रूमेंट्स जैसे कि गायरोस्कोप और प्रोक्सिमिटी सेंसेर्स फोन की सिक्योरिटी के लिए जोखिम भरे हैं।

रिसर्चर्स ने मशीन लर्निंग एलोग्रिदम और स्मार्टफोन में इस्तेमाल होने वाले छह तरह के सेंसर्स से इंफोर्मेशन जुटा कर एंड्रॉयड स्मार्टफोन अनलॉक करने का प्रयास किया। रिसर्चर्स ने महज तीन बार में ही 99.5 फीसद सटीकता से इस अनलॉक किया।

शिवम भसीन के मुताबिक अब किसी भी एंड्रॉयड स्मार्टफोन को क्रैक करने की एक्यूरेसी बढ़कर 99.5 फीसदी तक पहुंच गई है। इसका मतलब अब हैकर्स किसी भी एंड्रॉयड स्मार्टफोन को 99.5 फीसदी सटीकता के साथ हैक कर सकते हैं उसके पिन और पासवर्ड का पता लगाकर उसे अनलॉक कर सकते हैं। एनटीयू की तकनीक के जरिए 4 डिजिट के 10,000 संभावित पिन नंबर्स को गेस किया जा सकता है।

स्मार्टफोन में जीरोस्कोप और प्रोक्सीमिटी सेंसर्स होते हैं जो उसमें सेंधमारी के लिए जिम्मेदार हैं। हैकर्स इन सेंसर को हैक करके यूजर्स की सारी जानकारी तक पहुंच जाते हैं। फोन में सेंसर का इस्तेमाल करने के लिए यूजर की ओर से किसी भी इजाजत की जरूरत नहीं होती। उनके मुताबिक जब कोई भी व्यक्ति अपने स्मार्टफोन में कोई भी नंबर प्रेस करता है, तो फोन डिफरेंट तरह से मूव करता है और सेंसर इस मूव को दर्ज कर लेता है। इसका मतलब ये है कि अपने एंड्रॉयड फोन के कीबोर्ड पर 1, 5 और 9 चाहे जो भी नंबर दबाएं लेकिन फोन में लगा सेंसर इस बात का पता लगा लेता है।जैसे कि 9 नंबर दबाने पर ब्लॉक होने वाली लाइट की तुलना में सीधे हाथ के अंगूठे से फोन में एक नंबर को दबाने पर ज्यादा लाइट ब्लॉक होती है।

Oneplus 5T Review By Technical Guruji in Hindi: Price, Features and Full Specifications

4 डिजिट से ज्यादा का पासवर्ड का यूज करें

भसीन ने मोबाइल डिवाइसेज को और सुरक्षित रखने के लिए कहा है कि यूजर्स हमेशा अपने पिन को चार अंकों से ज्यादा का रखें, हो सके तो वन टाइम पासवर्ड (ओटीपी) इनेबल करें, फिंगर प्रिंट और फेशियल रिकॉग्लिशन जैसे विकल्प अपनाएं।

 मोबाइल, टिभी वा अन्य उपकरणमार्फत प्रयोगकर्ताको कुराकानी सुनेर विज्ञापन देखाउन यस्तो प्रविधि प्रयोग हुन्छ ।

प्रयोगकर्ताले गर्ने कुराकानीहरूमा आधारित भएर विज्ञापनहरू देखाउन कम्पनीले यस्तो क्षमता भएको प्रविधि विकास गरेको दाबी गरेको हो । सञ्चार संस्था ४०४ मिडियाका अनुसार सीएमजीले यसलाई एक्टिभ लिसनिङ (active listening) प्रविधि नाम दिएको छ ।

उक्त कम्पनीले आफ्नो वेबसाइटमा समेत ब्लग राख्दै यस प्रविधिको क्षमता र प्रयोगबारे छोटो जानकारी दिएको थियो । अहिले भने उक्त ब्लग पोस्ट कम्पनीले डिलिट गरिसकेको छ । (कम्पनीले लेखेको ब्लग आर्काइभमा पढ्न यहाँ क्लिक गर्नुहोस् ।) 

यस प्रविधिले विज्ञापनका लागि स्मार्टफोन तथा अन्य डिभाइसको माइक्रोफोन डेटा प्रयोग गर्ने उक्त ब्लग पोस्टमा उल्लेख छ । अर्थात् फोनमा हुने माइक्रोफोनबाट प्रयोगकर्ताले गर्ने प्रि-पर्चेज कन्भर्सेसन अर्थात सामान खरिद गर्नुअघिको कुराकानी सुन्न सक्ने कम्पनीको दाबी छ । उक्त डेटालाई एआईले विश्लेषण गरेर प्रयोगकर्ता सुहाउँदो विज्ञापन देखाउने कम्पनीको भनाइ छ । 

त्यस्तै विज्ञापनदाताहरूको लागि एक्टिभ लिसनिङ उपयुक्त उपकरण हुन सक्ने सीएमजीले ब्लग पोस्टमा लेखेको छ । ‍यस्तो काम गर्न एक्टिभ लिसनिङ कानून सम्मत समेत भएको कम्पनीले दाबी गरेको छ ।

"जब नयाँ एप डाउनलोड अथवा अपडेट गरिन्छ, एप प्रयोग गर्नुअघि नियम र सर्तहरू देखा पर्छन् । त्यसैमा कतै न कतै एक्टिभ लिसनिङको प्रसङ्ग आएको हुन्छ । यसकारण यो कानूनसम्मत छ,” कम्पनीको ब्लग पोस्टमा उल्लेख छ । 

विज्ञापनदाताले निश्चित क्षेत्रलाई मात्र लक्षित गरेर यो प्रविधिमार्फत समेत विज्ञापन गर्नसक्ने सीएमजीले लेखेको छ । त्यसका लागि उक्त ठाउँको प्रयोगकर्ताले गर्ने कुराकानीका आधारमा स्ट्रिमिङ टिभी, स्ट्रिमिङ अडियो, डिस्प्ले एड, युट्युब, सर्च इन्जिन आदिमार्फत विज्ञापन देखाइने बताइएको छ ।

यद्यपि सीएमजीले दाबी गरेजस्तो वास्तवमा नै यो प्रविधि र मार्केटिङ छ कि छैन, यकिन भने भइसकेको छैन । तर पहिल्यैदेखि फेसबुक लगायतका एपले विज्ञापनका लागि प्रयोगकर्ताको कुरा सुन्ने दाबी गरिँदै आइएकाे थियाे । फेसबुकले भने उक्त कुरालाई सधैं अस्वीकार गर्दै आएको छ । बरु प्रयोगकर्ताको अनुमति लिएर मात्र एपले माइक्रोफोन प्रयोग गर्ने फेसबुकको भनाइ छ ।

//RJ RAHUL YADAV 

 टिकटकको विकल्पमा आएको रमाइलो एपका २० हजार प्रयोगकर्ताको डेटा लिक

टेकपानालाई प्राप्त लिङ्कभित्र २० हजार प्रयोगकर्ताको संवेदनशील डेटा समावेश छ । विशेषगरी उनीहरूको युजरनेम, ईमेल एड्रेस, नाम र युजरआईडी र फोन नम्बर जस्ता विवरण लिक भएको छ । त्यस्तै उनीहरूको अकाउन्टमा अपलोड भिडिओको सङ्ख्या, वालेटमा रहेको रकम, खरिद गरेको गिफ्ट जस्ता विवरण समावेश छन् ।

त्यति मात्रै नभइ रमाइलो एपमा प्रयोगकर्ताले राखेको सामाजिक सञ्जालका अकाउन्टको लिङ्कको विवरण पनि बाहिरिएको छ । ह्याकरले इनसेक्युअर डाइरेक्ट अब्जेक्ट रिफ्रेन्स (IDOR)को प्रयोग गरी डेटा लिक गरेको हुनसक्ने साइबर सुरक्षाका जानकार सुशील फुयाँलले बताएका छन् ।

"आईडोरकै सहायताले डेटा लिक गरेको जस्तो देखिन्छ । तर फरेन्सिक परीक्षणबिना शतप्रतिशत यही हो भन्न सकिंदैन," फुयाँलले भने, "मेरो विश्लेषणमा चाहिँ आईडोरकै सहायताले लिक गरेको जस्तो देखिन्छ ।"

आईडोर एउटा सुरक्षा कमजोरी हो, जो अनुचित पहुँच व्यवस्थापनका कारण एप्लिकेसनमा एउटा प्रयोगकर्ताले अर्को प्रयोगकर्ताको डेटा हेर्न, प्रयोग गर्न वा तोडमोड गर्न सक्छ ।

 कक्षा ८ देखि माथिका विद्यार्थीलाई पनि सिमकार्ड, १ जीबी डेटा र १०० मिनेट भ्वाइस कल निःशुल्क

यस्ताे सिमकार्डमार्फत १ जीबी डेटा चलाउन सकिने र टेलिकमकै नेटवर्कमा १०० मिनेट भ्वाइस कल गर्न र १०० वटा एसएमएस पठाउन सकिने कम्पनीले जनाएकाे छ । कम्पनीले नयाँ सिम लिने अन्य ग्राहकका लागि थप सुविधा ल्याएकाे छ ।

हाल रु. ९० मा उपलब्ध हुने नयाँ प्रिपेड सिमकार्डमार्फत ३०० एमबी डेटा चलाउन, ४० मिनेट कल गर्न र २० ओटा एसएमएस पठाउन सकिने सुविधा उपलब्ध भइरहेको छ ।

तर अब सो सिमकार्डमार्फत १ जीबी डेटा चलाउन सकिने छ भने नेपाल टेलिकमकै नेटवर्कमा १०० मिनेट भ्वाइस कल गर्न र १०० ओटा एसएमएस पठाउन सकिने छ । पहिले जस्तै यसमा रु. १० ब्यालेन्स समेत उपलब्ध हुनेछ ।

यी सबै सुविधा ३० दिनसम्म प्रयोग गर्न सकिने कम्पनीले जनाएकाे छ ।

शुक्रबार २९ मंसिर, 

काठमाडौं । सामाजिक सञ्जाल फेसबुकको मेसेन्जर एपमा हालै डिफल्ट रूपमा इन्ड-टु-इन्ड इन्क्रिप्सन फिचर सुरु भएको छ । यसअघि प्रयोगकर्ताले आवश्यकता अनुसार आफैं सुचारु गर्नुपर्ने फिचर कम्पनीले प्रयोगकर्ताको गोपनीयताका लागि उपयुक्त हुने भन्दै डिफल्ट बनाएको छ । त्यसोभए के हो इन्ड-टु-इन्ड इन्क्रिप्सन फिचर अनि प्रयोगकर्ताका लागि यो किन उपयुक्त हुन्छ ? आज हामी यही विषयमा विस्तृतमा चर्चा गर्दैछौं । 

के तपाईंलाई थाहा छ ? तपाईंले आफ्नो स्मार्टफोन वा अन्य स्मार्ट डिभाइस खोलेर अनलाइन संसारमा पहुँच पाएकै समयबाट तपाईंका डेटा थुप्रै पक्षले ट्रयाक गरिरहेका हुन्छन् । तपाईंले विभिन्न प्लेटफर्मलाई उपलब्ध गराएका डेटालाई ती कम्पनी वा प्लेटफर्मले विज्ञापन दिन खोज्ने विभिन्न पक्षलाई बिक्री गरेका हुन्छन् ।

केही अवस्थामा त्यस्ता डेटा ह्याकरको हातमा पर्छन् र उनीहरूले तपाईंको हरेक सिस्टम नै आफ्नो पहुँचमा लिने प्रयास गरिरहेका हुन्छन् । केही भरपर्दो स्मार्टफोनले यही सुरक्षा कमजोरीलाई मध्यनजर गर्दै कडा सुरक्षा प्रणाली खडा गरी सुरक्षा दिइरहेका छन् । तर, यस्ता फोनले पनि इन्टरनेटमा तपाईंले उपलब्ध गराउने डेटालाई भने कुनै किसिमको सुरक्षा दिन सक्दैनन् ।

हुन त तपाईंले अनलाइनमा राखेका डेटामा कसैको पहुँचबाट जोगाउँछु भन्ने कुरा असम्भव नै छ । यद्यपि तपाईंले आफ्ना डेटालाई सुरक्षित राख्नका लागि भने त्यस्तो कोडमा परिणत गर्न सक्नुहुन्छ, जसलाई तपाईंबाहेक कसैले पनि नबुझोस् । हो, यही कारणले पनि अनलाइन सञ्चारका लागि 'इन्क्रिप्सन' मेरुदण्ड साबित भएको छ ।

तपाईंले विभिन्न व्यक्ति वा कम्पनीसँग अनलाइनमा गरेका कुराकानी ह्याकर, सरकारी निकाय वा खतरनाक पक्षहरूको पहुँचमा छैन वा कसैले पढेको छैन भन्ने कुरा निश्चित गर्न तपाईंले गरेको कुराकानी इन्ड-टु-इन्ड इन्क्रिप्सनमा आधारित हुनुपर्छ ।  

के हो इन्क्रिप्सन ?

इन्ड-टु-इन्ड इन्क्रिप्सन भनेको के हो भन्ने कुरा बुझ्नुअघि हामीले यसको आधारभूत पक्षबारे बुझेको हुनुपर्छ । इन्क्रिप्सन यस्तो प्रणाली हो, जसले कुनै पनि डेटालाई यस्तो रूपमा परिणत गर्छ, जसले गर्दा अनावश्यक पक्षले त्यो डेटा सजिलै बुझ्न सक्दैनन् । र, उक्त डेटा आधिकारिक पक्षले मात्र बुझ्न सक्छ ।

उदाहरणका लागि मान्नुस्, तपाईंले आफ्नो कुनै साथीलाई मेसेज पठाउन खोज्नुभयो । तपाईंले पठाएको मेसेज सोझै तपाईंको साथीको डिभाइसमा पुग्दैन । तपाईंले मेसेज पठाइसकेपछि उक्त मेसज विभिन्न अनलाइन पूर्वाधार जस्तै; इन्टरनेट सेवाप्रदायक, मेसेजिङ एपको सर्भर तथा तपाईं र तपाईंको साथीबीच जोडिएका विभिन्न पक्षबाट हुँदै अन्तिममा उक्त मेसेज तपाईंको साथीको डिभाइसमा पुग्छ ।

यो बीचमा पर्ने जति पनि पक्ष छन्, उनीहरूले तपाईंको मेसेज पढेका छैनन् भन्ने निश्चित गर्न मेसेजिङ सेवाप्रदायकले डेटा इन्क्रिप्ट गर्न गणितीय सिपर अल्गोरिदमको प्रयोग गर्छ ।

जहाँ उक्त एल्गोरिदमले प्रयोगकर्ताले पठाएको साधारण मेसेज टेक्स्टलाई सिपर टेक्स्टमा परिणत गर्छ । सिपर टेक्स्ट भन्नाले अक्षरको त्यस्तो संरचनालाई जनाउँछ, जसको कुनै खास अर्थ नै हुँदैन । भन्नुको अर्थ कुनै किसिमको कोडमा परिणत गर्छ ।

यसरी सिपर टेक्स्टमा परिणत गरेका मेसेजलाई डिक्रिप्सन की (Decryption Key) का माध्यमबाट वास्तविक मेसेजमा परिणत गरिन्छ । यसको अर्थ मेसेज प्रसारण सिस्टममा ह्याकरले पहुँच पाए भने पनि उक्त मेसेजको अर्थ बुझ्न सक्दैनन् । उनीहरूसँग डिक्रिप्सन की नहुने भएकाले त्यस्तो मेसेज बुझ्न सक्दैनन् । 

सिपर टेक्स्टलाई सिजरको सिपर भनेर पनि चिनिन्छ । किनभने सबैभन्दा पहिले सिपर टेक्स्ट जुलियस सिजरले तयार पारेका थिए । यो एउटा त्यस्तो प्रक्रिया हो, जहाँ सब्सिट्युसन एल्गोरिदम प्रयोग गरी मेसेजलाई फरक-फरक अक्षरमा राखिएको हुन्छ ।

मेसेजका हरेक अक्षरलाई सब्सिट्युट गरेर अल्फाबेटको अर्को अक्षरसँग जोडिएको हुन्छ । उदाहरणका लागि यदि कसैले सब्सिट्युसन अल्गोरिदमको सिफ्ट थ्री प्रयोग गरेको छ भने, त्यो अक्षरमा A लाई D ले, B लाई E ले जनाइन्छ । र, त्यसरी नै अन्य अक्षरलाई पनि इन्कोड गरिएको हुन्छ । 

अहिले कम्प्युटरको युगमा यसले प्रति सेकेन्ड करोडौं बिटका डेटालाई सिपर टेक्स्टमा परिणत गरेको हुन्छ । पहिले प्रयोग हुने सामान्य सिपर एल्गोरिदम अहिले विस्थापित भएर त्यसको ठाउँ जटिल गणितीय एल्गोरिदमले लिएको अवस्था छ ।

प्रणाली परिवर्तन भएपनि काम गर्ने आधारभूत सिद्धान्त भने उही गरेको हुन्छ । आजको दिनमा थुप्रै किसिमका इन्क्रिप्सन अल्गोरिदमहरू प्रयोगमा आएका छन् । जसका आफ्नै फाइदा र चुनौतीहरू पनि छन् । 

इन्ड-टु-इन्ड इन्क्रिप्सनको सार्वजनिक (Public Key) वा निजी (Private Key) की इन्ड-टु-इन्ड इन्क्रिप्सन त्यस्तो प्रकारको इन्क्रिप्सन हो, जहाँ प्रेषक (सेन्डर)ले पठाउने बित्तिकै मेसेज इन्क्रप्ट हुन्छ र प्रापक (रिसिभर)ले पाउनुभन्दा अघि डिक्रिप्ट हुन्छ ।

उक्त मेसेज पठाउने व्यक्तिबाट गइसकेपछि अर्को व्यक्तिले नपठाएसम्म इन्क्रिप्ट हुन्छ । भन्नुको अर्थ, उक्त मेजेज तपाईंले पठाउने बित्तिकै कोडमा परीणत हुन्छ र त्यसलाई अर्को व्यक्तिसम्म पुग्दा मात्र डिक्रिप्ट हुन्छ । 

यो प्रसारणको समयमा बीचमा कसैले पनि मेसेज हेर्न सक्यो भने पनि उक्त मेसेजमा के लेखिएको छ भन्ने कुरा कसैले बुझ्न सक्दैनन् । इन्ड-टु-इन्ड इन्क्रिप्सनको वास्तविक अर्थ नै यही हो ।

मेसेन्जरको इन्क्रिप्सन र डिक्रिप्सनको काम मेसेज पठाउने र पाउने अन्तिम समयमा मात्र हुन्छ । मेसेज ट्रान्जिट (प्रसारण) हुँदा भने न उक्त मेसेज इन्क्रिप्सन हुन्छ न त डिक्रिप्सन नै ।

भन्नुको अर्थ मेसेज पठाउने बित्तिकै इन्क्रिप्ट भएर कोडमा परिणत हुन्छ र बीचमा त्यही कोड नै प्रसारण हुन्छ । त्यसपछि अन्तिममा अर्को व्यक्तिले मेसेज पाउने अन्तिम समयमा उक्त इन्स्क्रिप्टेड कोड डिक्रिप्ट हुन्छ । र, पाउने व्यक्तिले वास्तविक मेसेज पढ्न पाउँछ ।

इन्ड-टु-इन्ड इन्क्रिप्सनमा 'एसिमेट्रिक पब्लिक की' (Asymmetric public key) इन्क्रिप्सनको प्रयोग भएको हुन्छ । जहाँ दुवै पक्षसँग दुईओटा की हुने गर्छ । यहाँ की भन्नुको अर्थ त्यस्तो साँचो हो, जसलाई गणितीय एल्गोरिदमले मेसेज इन्क्रिप्ट वा डिक्रिप्ट गर्न प्रयोग गर्छ । त्यहाँ एउटा की पब्लिक अर्थात् सार्वजनिक हुन्छ । जसलाई जोकोहीले पनि पहुँच लिन सक्छन् ।

 C++ Get Started

To start using C++, you need two things:

                      👉A text editor, like Notepad, to write C++ code

                      👉A compiler, like GCC, to translate the C++ code into a language that the computer will understand

There are many text editors and compilers to choose from. In this tutorial, we will use an IDE (see below).

-----------------------------------------------------------------------------------

C++ Install IDE

      An IDE (Integrated Development Environment) is used to edit AND compile the code.

Popular IDE's include Code::Blocks, Eclipse, and Visual Studio. These are all free, and they can be used to both edit and debug C++ code.

Note: Web-based IDE's can work as well, but functionality is limited.

We will use Code::Blocks in our tutorial, which we believe is a good place to start.

You can find the latest version of Code blocks at http://www.codeblocks.org/. Download the mingw-setup.exe file, which will install the text editor with a compiler.

----------------------------------------------------------------------------------------------------------------------

    C++ Quickstart

         Let's create our first C++ file.

      Open Codeblocks and go to File > New > Empty File.

Write the following C++ code and save the file as myfirstprogram.cpp (File > Save File as):

----------------------------------------------------------------------------------------------------------------------

myfirstprogram.cpp

      #include <iostream>

using namespace std;

int main() {

  cout << "Hello World!";

  return 0;bA

}

-----------------------------------------------------------------------------------

Don't worry if you don't understand the code above - we will discuss it in detail in later chapters. For now, focus on how to run the code.

In Codeblocks, it should look like this: