ኮምፒውተራችንን ከማልዌር (ሰላይ ሶፍትዌር) መከላከያ ቀላል መንገድ

የዲጂታል ዘመን መምጣት ይዟቸው ከመጡ ጠንቆች መካከል የገዛ ሰላይን ይዞ መዞር ነው። የዴስክቶፕ እና የላፕቶፕ ኮምፒዩተሮች፣ ስልኮች እንዲሁም ታብሌቶች የስለላ መሣሪያ በመሆን በተለያዩ መንገዶች መረጃዎቻችንን አሳልፈው የሚሰጡባቸው መንገዶች አሏቸው። የዚህ ጽሑፍ ዓላማ ማልዌር በመባል የሚታወቁ በኮምፒዩተሮቻችን ላይ ተጭነው የሚሰልሉንን የሶፍትዌር ዓይነቶች እንዴት ኮምፒዩተሮቻችን ላይ ከመጫናቸው በፊት በቀላሉ መከላከል እንደምንችል ነው።

ማልዌር ምንድን ነው?

ባለፈው ሰሞን ሲቲዝን ላብ ካወጣቸው መረጃዎች መካከል፣ የኢትዮጵያ መንግሥት ሁለት የኢሳት ጋዜጠኞችን በማልዌር ለመሰለል የተደረገው ሙከራ ይገኝበታል። ሙከራው የተደረገው በፒዲኤፍ ፎርማት የተዘጋጁ የሚመስሉ ዶክመንቶችን መረጃ ብለው በመላክ ነገር ግን ማልዌር ሶፍትዌሩ ጋዜጠኞቹ ኮምፒዩተር ላይ ለመጫንና ለመሰለል ነው፡፡ ሙከራው ቢሳካ ኖሮ ጋዜጠኞቹ በቀላሉ የኢሜይል እና የሶሻል ሚዲያ አካውንቶቻቸውን የይለፍ ቃሎች ይሰረቁና የነበራቸው መረጃ ከመበርበሩም በተጨማሪ በነርሱ ስም ሌሎች ሰዎች ጋር በመገናኘት ሰላዮቻቸው ተጨማሪ መረጃ ሊቆፍሩ ይችሉ ነበር፡፡ ስለዚህ አደጋው ለነርሱም፣ ከነርሱ ጋር የኢሜይል ግንኙነት ላላቸውም ሰዎች ጭምር ነው ማለት ነው፡፡

ይህ በማንኛውም ጋዜጠኛ፣ አራማጅ ወይም ተቃዋሚ ዜጋ ላይ ሊደርስ የሚችል በአምባገነኖች የሚሰነዘር አደጋ የተለመደ አደጋ ነው። ከመንግሥታት በተጨማሪም ግለሰቦች ለተለያዩ ግቦች ማልዌሮችን ሊጠቀሙ ይችላሉ፡፡

ZTE አዳዲስ ቴክኖሎጂዎችን ሊያቀርብ ነው።

ምንጭ አድማስ

በኢትዮጵያ የቴሌኮም ፕሮጀክት ላይ ላለፉት 12 ዐመታት ሲሰራ የቆየው ዜድቲኢ አሁን በመካሄድ ላይ ባለው የቴሌኮም ማስፋፊያ ፕሮጀክት 50 በመቶ ድርሻ መውሰድ የሚታወቅ ሲሆን፤ በኤሌክትሪክ ሐይል ሥርጭት፣ በትምህርት አቅርቦትና በከተማ አስተዳደር ዙሪያ ሶስት የቴክኖሎጂ ውጤቶች ለኢትዮጵያ ገበያ አስተዋውቋል።

ፓወር ግሪድ፣ ኢ— ለርኒንግና ስማርት ሲቲ በመባል የሚታወቁትእነዚህ ቴክኖሎጂዎች የተሳለጠ የከተማ አኗኗር ለመፍጠር የሚያስችሉና በከተማ አስተዳደር ውስጥ ወሳኝ የሚባሉትን መሰረታዊ መረጃዎች በማጠናከር አመራርን ዘመናዊ ለማድረግ የሚያግዙ ናቸው።

የኢትዮጵያ መንግሥት ከፍተኛ ባለሥልጣናት በተገኙበት ለአገር ውስጥ ገበያ የተዋወቁት የቴክኖሎጂ ውጤቶች በፍጥነት እያደገች ቻይና እና በአለም አቀፍ ደረጃ ተተግብረው ከፍተኛ ስኬት ያስመዘገቡ መሆናቸውን ዜድቲኢ ገልጾ፤ በአለም አቀፍ የቴክኖሎጂ አምራችነት ቀዳሚ ሥፍራ ለማግኘት አስችሎኛል ብሏል።

ስማርት ሲቲ የተሰኘው ቴክኖሎጂ የ 2013 የአለም አቀፍ የሞባይል ቴክኖሎጂ የሽልማት አሸናፊ እንደሆነ በቤጂንግ ከተማ ተተግብሮ የአለም አቀፍን የፈጠራ ተሸላሚ ለመሆን እንደበቃ ኩባንያው ገልጿል። ኢለርኒንግና ፓወር ግሪድ የተባሉት ቴክኖሎጂዎችም ከቻይና በተጨማሪ በሞሪሽየስ፣ በቬንዝዌላና በኬንያ ተሞክረው ውጤታማ መሆናቸው ጠነግሯል።

በፍጥነት እያደጉ ባሉት የኢትዮጵያ ከተሞች ውስጥ እነዚህ የቴክኖሎጂ ውጤቶች ውጤታማ እደሚሆኑ ዜድቲኢ ጠቅሶ፤ የኢትዮጵያ የህዝብ ብዛት በ2020 ወደ 120 ሚሊየን ይደርሳል ተብሎ እንደሚጠበቅና ከዚህም ውስጥ 60 በመቶ ያህሉ በከተማ ይኖራል ተብሎ እንደሚገመት ተናግሯል።

“በስልክ የምናወራውን ሁሉ ያውቃሉ”

መቀመጫውን ኒውዮርክ ያደረገው የሰብአዊ መብት ተሟጋቹ ‘ሂውማን ራይትስ ዎች’ የኢትዮጵያ መንግስት የውጭ ቴክኖሎጂዎችን በመጠቀም የስልክና የኢንተርኔት ግንኙነቶችን እንደሚሰልል መጋቢት 16 ባወጣው ሪፖርቱ ገለፀ።

የሰብአዊ መብት ተሟጋቹ 145 ገፅ በሚደርሰውና “THEY KNOW EVERYTHING WE DO: Telecom and InternetSurveillance in Ethiopia” የሚል ርእስ በሰጠው ሪፖርቱ የኢትዮጵያ መንግስት የቻይናና የአውሮፓ ቴክኖሎጂዎችን በመጠቀም በኢትዮጵያና በባህር ማዶ የሚገኙ የኢትዮጵያ ዜጎችን የስልክና ኢንተርኔት እንቅስቃሴ እንደሚሰለል ገልጿል።

ስለ ሪፖርቱ ኤ.ኤፍ.ፒ ያነጋገራቸው የኢትዮጵያ ኮምንኬሽን ጉዳዮች ሚንስተር አቶ ሬድዋን ሁሴን “የኢትዮጵያን መልካም ገፅታ ለማጥፋት ከሚደረጉ ዘመቻዎች አንዱ መሆኑን ስለምናውቅ ለሪፖርቱ መልስ መስጠት አስፈለጊ አይደለም” በማለት ሪፖርቱን ቢያጣጥሉም ምንጮቻችን እንደገለፁት ከሆነ የመንግስት የስለላ ክንፍ የሆነው የመረጀና ደህንነት ኤጀንሲ INSA የሰብአዊ መብት ተሟጋቹ በለቀቀው ሪፖርት ተደናግጠው ‘ውስጣችን መረጃ አሳልፎ የሚሰጥ አለ’ እስከማለት እንደደረሱ ምንጮቻችን ገልፀውልናል።

ሂውማን ራይትስ ዎች በርፖርቱ አያይዞ የደህንነቶች ሀይሎች የተቀዱ የስልክ ልውውጦችን በፈለጉት ጌዜ የሚያዳምጡ ሲሆን ካለምንም ህጋዊ ድጋፍ የዜጎችን ስልክ ጠልፎ በመቅዳት የተቃውሞ ድምፅን ለማፈን እንደሚጠቀሙበትና በአገር ውስጥም ከአገር ውጭም የሚገኙ ጋዜጠኞችና ተቃዋሚዎች ኮምፒተሮች ላይ ለስለላ የሚያገለግል ሶፍትዌር (spyware) በመላክ በኦንላይን የሚያደርጉትን እያንዳንዱን እንቅስቃሴያቸውን እንደሚሰልል ርፖርቱ ጠቅሷል።

በኢንተርናሽናል ኮምንኬሽን ዩንየን ጥናት መሰረት 23% ኢትዮጵያውያን የተንቀሳቀሽ ስልክ ተጠቃሚ ሲሆኑ፣ በስለላው ቴክኖሎጂ የኢትዮጵያን መንግስት ትደግፋለች ተበላ የምትወቀሰው ቻይና

HRW: #Ethiopia government Regularly Records Phone conversations

Washington Post

A rights group says that Ethiopia's government regularly
listens to and records the phone calls of opposition activists and journalists
using equipment provided by foreign technology companies.

Human Rights Watch said in a report Friday that the foreign equipment aids the
Ethiopian government's surveillance of perceived political opponents inside and
outside the country.

The group's Arvind Ganesan said Ethiopia is using its government-controlled
telecom system to silence dissenters. The group says that recorded phone calls
with family and friends are often played during abusive interrogations.

Human Rights Watch said most of the monitoring technology is provided by the
Chinese firm ZTE. Several European companies have also provided equipment,
the group said, including from the U.K., Germany and Italy.

INSA የማን ነው? የኢህአዴግ ወይስ የህዝብ?

ወደ ድረ ገጹ ስትገቡ ከፊት ለፊት የምታዩት የሚያስፈራ ሎጎ በሸረሪት ድር፣ በቁልፍና የቁልፍ ጋን ተደጋግፈው የሰሩት የተቋሙ መጠሪያ ሲታዩ እንደተቋሙ አላማ ደህንነትን ሳይሆን ስጋትን ይፈጥራሉ። (INSA) የመረጃ መረብ ደህንነት ኤጀንሲ። “Secured Cyber for Peace, Development and Democracy” የተቋሙ ሞቶ ነው።

የዚህ ተቋም ስልጣን አገሪቷን ማህበራዊ፣ ኢኮኖሚያዊ፣ ፖለቲካዊና ስነልቦናዊ ቀውስ ውስጥ ሊከቱ ይችላሉ ብለው የጠረጠሯቸው አካላት ላይ ካለ ፍርድ ቤት ፈቃድ ድንገተኛ ምርመራና ብርበራ ያካሂዳል። ይህ ተቋም አደጋ ያመጣሉ ብሎ ያሰበውን ማንኛውም እንደ ኢንተርኔት ግንኙነት፣ ኮምፒውተሮች፣ የተለያዩ ኔትውርኮች፣ የሬድዮና የተሌቪዝን ስርጭቶች እና ማህበራዊ ድረገጾች ፌስቡክን ጨምሮ አስፈላጊውን ክትትልና ምርመራ እንዲያደርግባቸው ከተቃዋሚ ፓርቲ አንድ ተወካይ ብቻ ያለው የኢትዮጵያ ፓርላማ ሙሉ ስልጣን ሰጥቶታል።

የስለላ መሳሪያዎችን በብዙ ሚሊዮን ዶላሮች እየገዛ የሚያስገባው የኢትዮጵያ መንግስት የዜጎችን የኢንተርኔት ግንኙነት መሰለል ብቻ ሳይሆን በብዙ ሚሊዮን ዶላሮች እየተገዙ በሚመጡ መሳሪያዎች የአጭር ሞገድ ሬዲዮ ጣብያዎችንና የሳተላይት ቴሌቭዝኖችን በማገድ ዜጎቻቸውን በስለላ ፋታ ከነሱት ኢራንና ቻይና ተርታ ተመድቧል።

“Secured Cyber for Peace, Development and Democracy”

ጋዜጠኖች፣ ተቃዋሚዎች እንዲሁም መንግስት ላይ ከፍተኛ ትችት የሚሰነዝሩ ግለሰቦች ያለጥርጥር በዚህ መስሪያ ቤት እይታ ውስጥ ናቸው። የተለያዩ ጥናቶችና ሪፖርቶች የሚያመለክቱትም የኢትዮጵያ መንግስት አሸባሪዎችን

The most commonly used passwords of 2013.

Source: SplashData

The number sequence "123456" has been named the worst password of 2013, according to new research.

It finished top in a list of the 25 most commonly used passwords, compiled from files containing millions of stolen passwords posted online last year.

The word "password", which previously held the top spot in the rankings, slipped to number two on the list, according to SplashData, which compiled the data.
The list was influenced by a major security breach at software company Adobe in October, which affected tens of millions of users, researchers said.It resulted in a large number of personal details and passwords being posted online.

Morgan Slain, chief executive of SplashData, which makes password management applications, said: "Seeing passwords like 'adobe123' and 'photoshop' on this list offers a good reminder not to base your password on the name of the website or application you are accessing."

The company said the list showed that "many people continue to put themselves at risk by using weak, easily guessable passwords".

Kaspersky labs has uncovered one of the most advanced global malware threats.

From itproportal:


Kaspersky labs has uncovered one of the most advanced global malware threats ever to be discovered, according to the latest reports.
Dubbed "The Mask", or "Careto" the program is a sophisticated cyber espionage tool apparently developed in a Spanish-speaking country.

The primary targets range from government institutions, diplomatic offices and embassies, energy, oil and gas companies, research organisations and activists, and have been found across 31 countries around the world.
Kaspersky believes The Mask may have been active since as early as 2007.

The main objective of the attackers is apparently to gather sensitive data from systems it infects. These include office documents, but also various encryption keys, VPN configurations, SSH keys (which identify a user to an SSH server) and RDP files (used by the Remote Desktop Client to automatically open a connection).

ስንቶቻችን ስልካችንን እናምነዋለን? የገዛ ስልካችን አሳልፎ ሲሰጠን!!

ከቅርብ ጊዜ ወዲህ የሞባይል ስልክ ግንኙነት በኢትዮጵያ እየተስፋፋ ይገኛል። የጥራቱ ነገር አሳሳቢ ደረጃ ላይ ቢገኝም ኢትዮ ቴሌኮም ከ17 ሚሊየን በላይ ደንበኞችን እያገናኘሁ ነው ብሎናል።

ኢትዮጵያ ከሌሎች አፍሪካ አገራት ጋር ሲነፃፀር እጅግ በጣም ዝቅተኛ የሆነ የተንቀሳቃሽ ስልክ ስርጭት እንዳላት መረጃዎች ይጠቁማሉ።

በኢትዮጵያ መንግስት ካለምንም ተቀኛቃኝ በቁጥጥር ስር የሚገኘው ኢትዮ ቴሌኮም ደንበኞችን በኔትወርክ እጦት ቢያማርርም ትኩረት ያልተሰጠው ትልቁ አደጋ ግን በመንግስት የደህንነት ሀይሎች የሚደረግ የስልክ ጠለፋና ስለላ በተቋም ደረጃ ዋነኛ ተባባሪ መሆኑ ነው።

የሁለት ሰዎችን ግንኙነት ሚስጥራዊ ለማድረግ የስልክ ግንኙነትን ማስወገድ ዋነኛ መፍትሄ ነው። ተንቀሳቃሽ ስልኮች ሲፈጠሩ ጀምሮ መልእክት እንዲያስተላልፉ ተደርገው የተሰሩ ናቸው። ይህ መልእክት የማስተላለፍ ስራ ከአንዱ ወገን ወደ ሌላው ወገን በሚደረግ የስልክ ግንኙነት ብቻ ሳይሆን አንድ ተንቀሳቃሽ ስልክ የያዘ ግለሰብ ስልኩን ቢጠቀምበትም ባይተቀምበትም የት አካባቢ እንዳለ የሚጠቁም መረጃ ወደ ሰርቪስ ፕሮቫይደሩ ይልካል።

ስለዚህ በሞባይል ስልክ የሚደረግ የመልእክት ልውውጥ ብቻ ሳይሆን ያ ግለሰብ የት የት ቦታ እየተንቀሳቀስን እንደሆነ የገዛ ሞባይላችን በስላላ ላይ ለተሰማራው አካል ሹክ ይለዋል ማለት ነው። አሁን አሁን በዘመናዊ መልክ እየተሰሩ ያሉ ስልኮች የሰውን የእለት ተእለት እንቅስቃሴ እያቀለጠፉ ቢሆንም ከደህንነት ጋር በተያያዘ አደጋቸው ግን የትየለሌ ነው።

ለተለያየ አገልግሎት የሚውሉ አፕሊኬሽኖች በግለሰብ ደረጃ እየተሰሩ ለአገልግሎት እንዲውሉ ቢደረግም፤ ዋነኛ ስራቸው ስለላ የሆነ ሶፍትዌሮችም ዲዛይን ተደርገው በየተንቀሳቃሽ ስልኮች ያለውን መረጃ ለሶስተኛ ወገን ለማስተላለፍ እንዲመች ተደርገው አገልግሎት እየሰጡ ነው።

አንድ የስላላ ሶፍትዌር የተጫነበት ተንቀሳቃሽ ስልክ የዛን ስልክ ተጠቃሚ ግለሰብ ኢ-ሜይል፣ ኮንታክቶች፣ ምስሎች፣ እንዲሁም በስልኩ ላይ የሚገኙ የተለያዩ ዶክምንቶች ወደ ሶስተኛ ወገን በመላክ የግለሰቡን ደህንነት አደጋ ላይ ይጥላል።
ተንቀሳቃሽ ስልኮቻችን በሶስተኛ ወገን መጠለፋቸውን ለማወቅ ከስር የተጠቀሱትን ነጥቦች ልብ ማለት ይገባል።

★ ስልካችን የሚያሳየው ያልተለመደ ፀባይ፡-

  ስልኮች ከጊዜ ጊዜ የተለያየ ፀባይ ያመጣሉ ለምሳሌ፡ ሳንጠቀምበት ስልካቸን በመሃል የሚበራ ከሆነ፣ ያልተለመደ የ ቢፕ ድምፅ የሚያሰማ ከሆነ፣ በራሱ ሰአት የሚጠፋ ከሆነ ስልካችን ለስላላ ተግባር ዲዛይን በተደረጉ ሶፍትዌሮች አክሰስ እየተደረገ ሊሆን እንደሚችል ማሳያ ነው።

★የባትሪ ቶሎ ማለቅ፡- 

ብዛት ያላቸው አፕሊኬሽኖች የስልክን ባትሪ ይጨርሳሉ። የስለላ ሶፍትዌሮች የሚጠቀሙት የባትሪ ሀይል ከፍተኛ ነው። የስልክ ባትሪያችን ቶሎ ቶሎ የሚያለቅና ቻርጅ አርጉኝ የሚል ከሆነ ስላካችን ለስለላ ተግባር ዲዛይን በተደረገ ሶፍትዌር መጠቃቱ እንደ አንድ ምልክት ሊወሰድ ይችላል።

★ከበስተጀርባ የሚመጣ ድምፅ፡-

አብዛኘን ጊዜ መጥፎ የኔትወርክ ሽፋን ያለት አካባቢ የሚደረግ የስልክ ግንኙነት ከበስተጀርባ መሚመጣ ሰቅጣጭ ድምፅ የተጀበ ነው።
ኢትዮጵያ ካላት ደካማ የኔትወርክ ሽፈን አንፃር ከበስተ ጀርባ የሚመጡ ድምፆች የተለመዱ ስለሆነ ስልካችን እየተጠለፈ መሆኑን ለማወቅ ይከብዳል።

★ያልተለመዱ የፅሁፍ መልእክት፡-

የተለያዩ ቁጥሮች፣ የማይገቡ ካራክተሮች ወደ ስልካችን የሚላኩ ከሆነ በስልካችን ላይ የተጫነውን የስለላ ሶፍትዌር የሚቆጣጠረው ተቋም ወይም ግለሰብ የሚልኳቸው ሚስጥራዊ ኮዶች ናቸው።

የተላኩት ሚስጢራዊ ኮዶች ስልካችን ላይ የሚታዩት የስለላ ሶፍትዌሮች በሚገባ እየሰሩ ሳይሆን ሲቀር ነው። ይህም ስልካችን በስለላ ሶፍትዌር ተጠቅጦ እንደነበር በቂ ማሳያ ሊሆን ያችላል።

★ስልካችን ላየ ያለው የዳታ መጠን ሲጨምር፡- 

ስልካችን ላይ ያለው የዳታ መጠን ሲጨምር ወይም ስልካችን ዳታ የመያዝ አቅሙ እያነሰ ሲመጣ ከኛ እውቅና ውጪ የሆነ ዳታ ስልካችን ላይ እንዳለ እንገነዘባለን፤ ለዚህም አንዱ ምክንያት በስልካችን ላይ የሚገኘው የስለላ ሶፍትዌር ስልካችን ላይ የሚገኙትን መረጃዎች ወደ ሶስተኛ ወገን ለመላክ በሚያዘጋጅበት ጊዜ የራሱን የሚሞሪ ስፔስ ስለሚጠቀም ነው።

★ጠፍቶ የነበረ ስልክ ድንገት ሲበራ፡- 

በሰላም አገር ስልካችንን አጥፍተን በተቀመትንበት ማንም ሳይነካው ሊበራ ይችላል። ሰርቪስ ፕሮቫይደሩ በገዛ ስልካችን የጠፋ ስልካችንን አብርቶ አሁንም በገዛ ስልካችን ሊደውልልን ይችላል። የዚን ያህል ስልካችን ደህንነቱ አደጋ ላይ የወደቀ ነው።

ከላይ የተጠቀሱት ለደህንነት ስጋት ሊሆኑ የሚችሉ ምልክቶች ወደፊት የሚኖረንን የስልክ ግንኙነት በጥንቃቄ የተሞላ እንዲሆን ይረዱናል። ከዚህ ባሻገር እንደመፍትሄ ሊወሰድ የሚችለው ነገር ምንም አይነት ግለሰብን አደጋ ላይ የሚጥሉ መረጃዎች ወይም ሚስጥራዊ ውይይቶች የስልክ ግንኙነቶችንና የስልክ ቀፎዎችን ያራቁ መሆን ይኖርባቸዋል።

አንድ ግለሰብ ብቻውን ቢሆን እንኳን የሚያወራው ሚስጥር አጠገቡ የስልክ ቀፎ ካለ {የጠፋ ቢሆን እንኳ} ሚስጥርነቱ አጠራጣሪ  ይሆናል!!!

Yahoo said Thursday that some of its customers’ email accounts were compromised in a recent cyber-attack.

TIME:

The Internet company did not disclose how many accounts were impacted by the security breach, but said in a blog post that its security team took “immediate action to protect our users.” Yahoo has the world’s second-largest email service after Google, the Associated Press reports, with 273 million users worldwide and 81 million in the United States.

The company said affected users have been prompted to reset their passwords by email notification or text message.

The attackers likely targeted third-party databases to obtain customer usernames and passwords, Yahoo said, adding that it has “implemented additional measures” to prevent future attacks. The attack is the second problem for Yahoo mail users in as many months. In December, Yahoo mail experienced an outage that left many users without email access for days.