Pakistan Affairs

Tag: email

  • Daily Crunch: Pentagon locks down unsecured email server that exposed sensitive military data

    TechCrunch کی سب سے بڑی اور اہم کہانیوں کا راؤنڈ اپ حاصل کرنے کے لیے ہر روز 3 بجے PST پر آپ کے ان باکس میں ڈیلیور کیا جاتا ہے، یہاں سبسکرائب کریں.

    ہیلو! اگر آپ کے پاس صدر کے دن کی چھٹی تھی، تو ہم امید کرتے ہیں کہ یہ آج کام میں ایک پرامن تبدیلی تھی۔ براہ کرم اچھے وائبز کو بھیجیں۔ حاجی جیسا کہ وہ جانتا ہے کہ اس کی خراب کار کا کیا کرنا ہے (یہ ایک لمبی کہانی ہے)۔ دریں اثنا، آج کی بلیک ہسٹری ماہ کی سفارش کی طرف سے آتا ہے ہنری پر \”بلیوز لیگیسیز اور بلیک فیمینزمانجیلا ڈیوس کے ذریعہ۔ آئیے اندر کھودیں۔ کرسٹین

    ٹیک کرنچ ٹاپ 3

    اسٹارٹ اپ اور وی سی

    FreshToHome، ایک ہندوستانی میٹ اسٹارٹ اپ جو ملک کی فوڈ ڈیلیوری مارکیٹ کے ایک حصے کے بعد جا رہا ہے، کا ایمیزون میں ایک نیا حمایتی ہے، جس نے 104 ملین ڈالر کی فنڈنگ. منیش لکھتے ہیں کہ یہ سرمایہ کاری ایمیزون کے سمبھاو وینچر فنڈ کا اب تک لکھا گیا سب سے بڑا چیک ہے۔ دریں اثنا، FreshToHome نے گزشتہ سال کے دوران اپنی موجودگی میں 100% اضافہ کرتے ہوئے اپنے لیے ایک نام پیدا کیا ہے۔

    اب یہاں پانچ اور ہیں:

    مندی کے دوران ادا شدہ کسٹمر کے حصول کے انتظام کے لیے 5 حربے

    \"3D

    تصویری کریڈٹ: akinbostanci (ایک نئی ونڈو میں کھلتا ہے) / گیٹی امیجز

    جب معاشی حالات بدلتے ہیں، کمپنیاں اپنی مارکیٹنگ کی حکمت عملی کو ایڈجسٹ کرتی ہیں: جب وبائی بیماری شروع ہوئی، جنک میل کی مقدار میں ڈرامائی طور پر کمی واقع ہوئی۔ ویکسین لگنے کے بعد، میل باکس ایک بار پھر غیر متعلقہ پیشکشوں سے بھرے ہوئے تھے۔

    ابتدائی مرحلے کے VC فنڈ Defy کے ایک سرمایہ کاری پارٹنر برائن روتھن برگ کا کہنا ہے کہ ادائیگی شدہ مارکیٹنگ ابتدائی مرحلے کے آغاز کے لیے ایک بنیادی حربہ ہے، لیکن یہ مندی بانیوں کے لیے کسٹمر کے حصول کی حکمت عملیوں کا از سر نو جائزہ لینے کا ایک اچھا وقت ہے۔

    وہ TC+ میں لکھتے ہیں، \”سرمایہ اب سالوں سے زیادہ مہنگا ہے۔ \”آپ زیادہ منافع حاصل کرنے اور زیادہ پائیدار مسابقتی فائدہ حاصل کرنے کے لیے اور کہاں سرمایہ کاری کر سکتے ہیں؟\”

    TC+ ٹیم سے دو مزید:

    ٹیک کرنچ+ ہمارا ممبرشپ پروگرام ہے جو بانیوں اور اسٹارٹ اپ ٹیموں کو پیک سے آگے نکلنے میں مدد کرتا ہے۔ آپ یہاں سائن اپ کر سکتے ہیں۔. سالانہ سبسکرپشن پر 15% ڈسکاؤنٹ کے لیے کوڈ \”DC\” استعمال کریں!

    Big Tech Inc.

    یہ آج ہیکرز کے لیے \”گیم آن\” تھا۔ سب سے پہلے، کچھ ہیکرز مبینہ طور پر ایکٹیویژن گیمز اور ملازمین کا ڈیٹا چرا لیا ہے۔, لورینزو رپورٹس کمپنی نے کہا کہ یہ خلاف ورزی دسمبر میں ہوئی تھی اور اس کی تصدیق گیمنگ بلاگ سے ہوئی تھی۔ اس پر مزید کے لیے دیکھتے رہیں۔ نیز، Coinbase یہ دعویٰ کر رہا ہے کہ وہی ہیکرز جنہوں نے سینکڑوں دوسری کمپنیوں کو نشانہ بنایا، نام نہاد 0ktapus ہیکرز، اس کے ملازمین کی کچھ معلومات چرا لی, کارلی لکھتا ہے

    ChatGPT دنیا کو کس طرح اپنی لپیٹ میں لے رہا ہے اس بارے میں جاری گفتگو میں، مارک ہیرس ہمارے لیے غیر منفعتی اداروں کا جال بناتا ہے۔ سیم آلٹ مین کے AI وژن کو تیز کرنا.

    اور ہمارے پاس آپ کے لیے پانچ اور ہیں:





    Source link

    Join our Facebook page
    https://www.facebook.com/groups/www.pakistanaffairs.pk

  • Sublime nabs $9.8M for an anti-phishing email security platform built on collective, crowdsourced rules

    نقصان دہ ہیکرز ان تکنیکوں کے ساتھ مزید تخلیقی ہو رہے ہیں جو وہ ڈیٹا چوری کرنے اور تباہی پھیلانے کے لیے نیٹ ورکس میں داخل ہونے کے لیے استعمال کرتے ہیں، لیکن اس دروازے کو کھولنے کے لیے ان کا بنیادی راستہ کافی حد تک مستقل رہا ہے۔ فشنگ، رینسم ویئر اور دیگر اٹیک ویکٹرز کو ترتیب دینے اور اس پر عمل درآمد کرنے کے لیے ای میل اب تک کا سب سے مقبول انٹری پوائنٹ ہے، جس کے نتیجے میں 2021 میں صرف امریکہ میں کاروباری ای میل کے تعاملات میں تقریباً 2.4 بلین ڈالر کا نقصان ہوا۔ ایف بی آئی سے پچھلے سال کی رپورٹ.

    آج ایک سٹارٹ اپ بلایا شاندار سیکورٹی اس مسئلے سے نمٹنے کے لیے ایک ناول، اجتماعی نقطہ نظر کے ساتھ اسٹیلتھ سے ابھر رہا ہے: اس نے محققین اور سیکیورٹی آپریشنز کے لوگوں کے لیے ایک پلیٹ فارم، اور ڈومین کے لیے مخصوص زبان (DSL) بنایا ہے – جو نیٹ ورکس کا دفاع کرتے ہیں – ہر ایک کے ساتھ قواعد لکھنے، چلانے اور شیئر کرنے کے لیے۔ دیگر خطرات کی وسیع رینج کا پتہ لگانے اور ان کو روکنے کے لیے سب سے زیادہ (اور کم از کم) عام طور پر ای میل کے ذریعے فراہم کیے جاتے ہیں۔

    واشنگٹن، ڈی سی میں قائم سٹارٹ اپ ایک سال سے زیادہ عرصے سے پرائیویٹ بیٹا میں کام کر رہا ہے، اور اس وقت میں اس نے سرکاری تنظیموں سے لے کر Spotify جیسی کمپنیوں تک کے بہت سے بڑے کثیر القومی صارفین کو چن لیا ہے۔ اب، جیسا کہ یہ عام دستیابی میں منتقل ہوتا ہے، یہ $9.8 ملین کی فنڈنگ ​​کا بھی اعلان کر رہا ہے۔

    ڈیسیبل راؤنڈ کی قیادت کر رہا ہے، جس میں سلو وینچرز اور سائبر سیکیورٹی کی دنیا کے متعدد افراد حصہ لے رہے ہیں، جن میں سونیل یو (سائبر ڈیفنس میٹرکس اور ڈی آئی ای ٹرائیڈ تخلیق کار) شامل ہیں۔ Snort اور Sourcefire کے خالق مارٹن Roesch؛ تجربہ کار CISOs جیری پیرولو اور مائیکل سوٹن؛ ڈیمسٹو کے بانی رشی بھارگاوا اور سلاوک مارکووچ؛ لک آؤٹ کے بانی کیون پیٹرک مہافی؛ اور فینٹم سائبر اور پینگیا کے بانی اولیور فریڈریکس۔

    Sublime مالویئر، ransomware، کریڈینشل فشنگ، VIP نقالی اور کال بیک فشنگ جیسے ویکٹر کا احاطہ کرتا ہے۔ اس کا کوڈ Microsoft 365 اور Google Workspace انٹرپرائز میل سسٹمز پر لاگو کیا جا سکتا ہے، ساتھ ہی IMAP کے ذریعے انفرادی اکاؤنٹس پر بھی چلایا جا سکتا ہے۔ اور اس کے سب سے بنیادی استعمال کے علاوہ — ان باؤنڈ ای میل سیکیورٹی — Sublime کا استعمال کسی تنظیم کو لاحق خطرات کے رجحانات کو جمع کرنے اور ان کا تجزیہ کرنے، پورے ڈومینز کو مسدود کرنے، تعمیل اور تربیت کے لیے حفاظتی مشقیں چلانے، اور مزید بہت کچھ کرنے کے لیے استعمال کیا جا سکتا ہے۔

    بنیادی پروڈکٹ اس وقت استعمال کرنے کے لیے آزاد ہے جب یہ خود میزبان ہو۔ میزبان ورژن، سبلائم کلاؤڈ، پہلے 10 میل باکسز کے بعد چارج کیا جاتا ہے۔ انٹرپرائز کے صارفین اس وقت بھی ادائیگی کرتے ہیں جب وہ خود میزبانی کرتے ہیں لیکن مدد اور نگرانی کی خدمات چاہتے ہیں۔

    ایان تھیل کے ساتھ سبلائم کی مشترکہ بنیاد رکھنے والے جوشوا کامڈجو نے ایک انٹرویو میں کہا کہ انہیں سب سے پہلے اس اسٹارٹ اپ کا خیال اس کام کی بنیاد پر آیا جو وہ محکمہ دفاع کے لیے کر رہے تھے، جہاں انہوں نے \’وائٹ ہیٹ\’ ہیکر کے طور پر کام کرنا شروع کیا جب وہ اب بھی ہائی اسکول میں تھا.

    وہاں، اس نے ان تکنیکوں سے قریب سے واقفیت حاصل کی جن کو نقصان دہ ہیکرز فشنگ ای میلز کے ساتھ استعمال کر رہے تھے۔

    \”حملہ آور مسلسل دفاع کو نظرانداز کرنے کے نئے طریقے تلاش کر رہے ہیں،\” انہوں نے کہا، مسئلہ یہ ہے کہ ان میں سے زیادہ تر دفاع واحد حفاظتی دکانداروں کے قائم کردہ حفاظتی پیرامیٹرز پر مبنی ہیں، جو کہ ان کے الفاظ میں ایک \”بلیک باکس\” نقطہ نظر ہے۔ جب ہیکرز کی طرف سے نئی تکنیکوں کا اطلاق کیا جاتا تھا، تو یہ ذمہ داری دکانداروں پر ہوتی تھی کہ وہ ان کا حساب کتاب کرنے کے لیے اپنے سسٹمز میں پیچ اور اپ ڈیٹس جاری کریں۔

    لیکن پھر نئی تکنیکیں سامنے آئیں گی، اور اسی طرح آگے، تحفظ میں وقفے اور خلاء پیدا کرے گی۔ \”فروش رکاوٹ ہے،\” انہوں نے کہا۔ اپنی جانچ میں، کامدجو ایک ماہ میں فشنگ تکنیک کا اطلاق کرے گا، اور پھر ایک ماہ بعد واپس آئے گا، \”اور مسئلہ اب بھی موجود رہے گا۔\”

    کامدجو نے ڈویلپرز کے اجتماعی علم اور کام کے طریقوں کو ٹیپ کرکے ایک حل تیار کرنے کا موقع دیکھا۔ ہیکنگ اور کوڈنگ کی دنیا سے آتے ہوئے، پراجیکٹس کو ٹریک کرنے اور ان میں تعاون کرنے کے لیے GitHub جیسی خدمات کا استعمال اس کے ڈی این اے میں تھا۔ اس نے اس کراؤڈ سورس ماڈل کو اس بات پر لاگو کیا کہ کس طرح سبلائم خطرے کے ویکٹر اور نقطہ نظر کے اپنے ڈیٹا بیس کو ٹریک کرے گا اور بڑھائے گا۔

    واضح ہونے کے لیے، Sublime \”اوپن سورس\” نہیں ہے اور تھیل اور کامڈجو نے کہا کہ وہ اب بھی اس بات پر غور کر رہے ہیں کہ کن پہلوؤں پر، اگر کوئی ہے، تو وہ ممکنہ طور پر اوپن سورس کو لائن کے نیچے بنا سکتے ہیں۔ لیکن یہ اس اخلاقیات میں سے کچھ سے قرض لیتا ہے۔ تھیل نے کہا کہ سبلائم ٹیم نے سبلائم کے ڈیٹا بیس میں تقریباً دو تہائی قوانین لکھے ہیں، جن میں ایک تہائی کمیونٹی نے حصہ ڈالا ہے۔

    انفرادی تنظیمیں بعد میں اپنی خود کی کال کرتی ہیں کہ کس طرح اپنی ای میل سیکیورٹی کو کس طرح اپنی مرضی کے مطابق بنانا ہے، ان میں سے کون سا اصول لاگو کرنا ہے اور کن کو چھوڑنا ہے، جس سے صارفین کے ہاتھ میں نمایاں طور پر زیادہ طاقت آتی ہے۔ یہ اب تک اس کے سیلنگ پوائنٹس میں سے رہا ہے۔

    \”Sublime پتہ لگانے والی ٹیموں کو یہ موقع فراہم کرتا ہے کہ وہ ای میل ان باکس کا کنٹرول واپس لے لیں،\” ڈیسیبل کے ایک پارٹنر ڈین نگوین-ہو نے ایک انٹرویو میں کہا۔ انہوں نے کہا، \”کمیونٹی سے چلنے والے DSL کا مطلب ہے کہ اس کے تمام صارفین ایک ہی زبان بول رہے ہیں، قوانین کا اشتراک کر رہے ہیں اور بہتر طریقے سے تدارک کرنے کے قابل ہیں۔\” \”اس کا مطلب ہے کہ وہ مشترکہ دشمن سے لڑنے کے لیے متحد ہو سکتے ہیں۔\” اس نے جو طریقہ اختیار کیا ہے وہ مارکیٹ میں منفرد ہے۔

    کامدجو نے کہا کہ \”محافظ اپنے نیٹ ورکس کو کسی سے بہتر جانتے ہیں، لیکن ہم انہیں ایک کمیونٹی کے طور پر مسلح نہیں کر رہے تھے۔\” یہ بھی ہے کہ کتنے دیگر سیکیورٹی پروڈکٹس ای میل کے کام سے وابستہ نہیں ہیں۔ بائنریز کے لیے YARA، لاگز کے لیے سگما/EQL، نیٹ ورکس کے لیے Snort/Suricata، اینڈ پوائنٹ کے لیے osquery/EDR، جامد تجزیہ کے لیے Semgrep کچھ مثالیں ہیں جن کا حوالہ دیا گیا ہے۔

    دلچسپ بات یہ ہے کہ تعاون کرنے والوں کی تعداد اب تک سبلائم کے پاس موجود صارفین کی کل تعداد کا صرف ایک چھوٹا سا حصہ ہے۔

    \”یہ ٹویٹر کی طرح ہے،\” کامدجو نے کہا۔ \”زیادہ تر ٹویٹ نہیں کرتے، صرف پڑھتے ہیں، اور ایسا لگتا ہے کہ ہمارا ماڈل صرف ایک چھوٹی تعداد میں لکھنے کے قواعد کے ساتھ ملتا جلتا ہو گا اور باقی ان کو مفید تلاش کریں گے۔\”

    ٹویٹر ایک اور وجہ سے ایک مناسب مشابہت ہے: تھیل نے کہا کہ سبلائم نے بڑے پیمانے پر زبانی طور پر ترقی کی ہے، اور ان میں سے بہت سے الفاظ کا تبادلہ اس مخصوص سماجی پلیٹ فارم پر ہوا ہے۔ \”Infosec ٹویٹر پر رہتا ہے،\” انہوں نے کہا۔

    جنریٹیو AI جیسے نئے ٹولز کے ساتھ جو زیادہ نفیس اور قابل اعتماد ای میلز کے حجم کو بڑھانے کے ممکنہ طریقوں کی نمائندگی کرتے ہیں، آپ دیکھ سکتے ہیں کہ آخر صارفین خود ان خطرات کی شناخت اور ان کا جواب دینے کے قابل کیسے ہو سکتے ہیں اس کو تیز کرنا کیوں اور کہاں معنی رکھتا ہے۔ اس سے وقت گزرنے کے ساتھ ساتھ مزید تعاون کرنے والوں اور زیادہ شاندار استعمال کا باعث بن سکتا ہے۔ یہ دیکھنا دلچسپ ہوگا کہ اگر AI ماڈلز مزید دفاعی قوتوں کی نسل پر بھی لاگو ہونا شروع ہو جاتے ہیں۔



    Source link

    Join our Facebook page
    https://www.facebook.com/groups/www.pakistanaffairs.pk

  • Firefox for Android gets extension for listening to articles and hiding email addresses

    موزیلا نے اپنے اینڈرائیڈ ویب براؤزر کے لیے تین نئی ایکسٹینشنز شامل کی ہیں۔ فائر فاکس کے پاس صرف ایک حد مقرر اینڈرائیڈ پر ایکسٹینشنز، اور آج کی نئی ایکسٹینشنز خصوصیات کو شامل کرتی ہیں اور رازداری کو بہتر کرتی ہیں۔ یہ ایکسٹینشنز کسی ویب سائٹ پر سائن اپ کرتے وقت صارف کے ای میل ایڈریس کو چھپا سکتی ہیں اور URL کا اشتراک کرنے سے پہلے ٹریکنگ عناصر کو ہٹا سکتی ہیں۔ ایک اور توسیع آپ کو مضامین سننے دیتی ہے۔

    پہلی توسیع موزیلا کی اپنی ہے۔ فائر فاکس ریلے، جو آپ کو اپنا اصلی ای میل پتہ چھپانے دیتا ہے اور آپ کو ایک پراکسی ای میل ایڈریس داخل کرنے کی اجازت دیتا ہے جو آنے والی ای میلز کو آپ کے ان باکس میں بھیجتا ہے۔ اس کے پیچھے کی سوچ بھی اس سے مختلف نہیں ہے۔ ایپل کے ساتھ سائن ان کریں۔، جو آپ کا حقیقی ای میل پتہ ظاہر نہیں کرتا ہے۔ موزیلا نے پچھلے سال فائر فاکس ریلے پریمیم سروس متعارف کرائی تھی، جو پانچ سے زیادہ ای میل عرفی نام اور کسٹم ڈومین نام پیش کرتی ہے۔

    موزیلا نے بھی شامل کیا۔ ClearURL توسیع ایڈ آن اسٹور پر، جو ٹریکرز سے یو آر ایل کو صاف کرتا ہے اور انہیں مختصر بناتا ہے۔ کئی بار جب آپ Amazon یا سوشل میڈیا پوسٹ پر کوئی پروڈکٹ شیئر کرتے ہیں، بنیادی URL کے علاوہ، ایسے حروف اور نمبر ہوتے ہیں جن کا مقصد آپ کو ٹریک کرنا ہوتا ہے۔

    \"\"

    تصویری کریڈٹ: موزیلا

    مزید یہ کہ Firefox for Android کو ایک توسیع مل رہی ہے جو آپ کے لیے مضامین پڑھتی ہے تاکہ آپ دوسری چیزیں کر سکیں۔ ReadAloud ایکسٹینشن آپ کو مضامین سننے کے لیے ٹیکسٹ ٹو اسپیچ ٹیک کا استعمال کرتی ہے۔ اگرچہ یہ فائر فاکس کے لیے منفرد نہیں ہے۔ کروم ویب صفحات کو پڑھنے کی پیشکش کرتا ہے۔ گوگل اسسٹنٹ. متبادل طور پر، آپ ایک ٹول بھی استعمال کر سکتے ہیں جیسے Listening.io مضامین کو پوڈ کاسٹ میں تبدیل کرنے اور اپنی پسند کے پوڈ کاسٹ پلیئر کے ذریعے سننے کے لیے۔

    جبکہ موزیلا ان نئی ایکسٹینشنز کے ساتھ فائر فاکس فار اینڈرائیڈ کو اپ ڈیٹ کر رہا ہے، وہ ایک نئے iOS براؤزر کے ساتھ بھی تجربہ کر رہا ہے۔ ادارہ تجرباتی طور پر کام کر رہا ہے۔ iOS کے لیے گیکو پر مبنی براؤزر – گیکو اوپن سورس ویب انجن ہے جو فائر فاکس کو دیگر تمام پلیٹ فارمز پر طاقت دیتا ہے۔ اس وقت، ایپل اپنے پلیٹ فارم پر صرف ویب کٹ پر مبنی براؤزرز کی اجازت دیتا ہے — سفاری ویب کٹ انجن کا استعمال کرتا ہے۔ یہ بدل سکتا ہے کیونکہ یورپی ضابطے ایپل کو مجبور کر سکتے ہیں۔ اس اصول کو ختم کرو اور مختلف ویب انجن والے براؤزرز کو اجازت دیں۔



    Source link