C0195
दाबी
“कभिडसेफ (COVIDSafe) एप परिनोत गर्दा सुरक्षा उत्तम अभ्यासहरूलाई बेवास्ता गरियो, बग बाउन्टी कार्यक्रम सञ्चालन नगर्ने र स्रोत कोड प्रतिबद्धता गरेको समयमा प्रकाशित नगर्ने निर्णय लिइयो, जसले गर्दा अनुसन्धानकर्ताहरूले थाहा पाउनुपर्ने भन्दा धेरै ढिलो गरी धेरै कमजोरीहरू पत्ता लगाए।”
मूल स्रोत: Matthew Davis
मूल स्रोतहरू
✅ तथ्य जाँच
कभिडसेफ kabhiḍasepha (COVIDSafe) (COVIDSafe) एपसँग epasa~ga अस्ट्रेलियाली asṭreliyālī सरकारले sarakārale सुरक्षा surakṣā उत्तम uttama अभ्यासहरूलाई abhyāsaharūlāī बेवास्ता bevāstā गरेको gareko भन्ने bhanne दाबी dābī **महत्त्वपूर्ण **mahattvapūrṇa रूपमा rūpamā सही** sahī** छ, cha, यद्यपि yadyapi यसमा yasamā समय samaya र ra सन्दर्भ sandarbha सम्बन्धी sambandhī महत्त्वपूर्ण mahattvapūrṇa स्पष्टीकरण spaṣṭīkaraṇa आवश्यक āvaśyaka छ। cha| **कमजोरीहरू **kamajorīharū प्रति prati ढिलो ḍhilo प्रतिक्रिया:** pratikriyā:** कभिडसेफ kabhiḍasepha २०२० 2020 अप्रिल aprila २६ 26 मा mā सार्वजनिक sārvajanika भएको bhaeko केही kehī घण्टामै, ghaṇṭāmai, सुरक्षा surakṣā अनुसन्धानकर्ता anusandhānakartā जिम jima मुसारेड musāreḍa (Jim (Jim Mussared) Mussared) ले le एन्ड्रोइड enḍroiḍa संस्करणमा saṃskaraṇamā धेरै dherai गोपनीयता gopanīyatā समस्याहरू samasyāharū २०२० 2020 अप्रिल aprila २७ 27 को ko १:१९ 1:19 बजे baje पत्ता pattā लगाए lagāe [1]। [1]| उनले unale यी yī कमजोरीहरूको kamajorīharūko विस्तृत vistṛta प्रतिवेदन prativedana तयार tayāra गरे gare र ra अप्रिल aprila २७-२८ 27-28 मा mā स्वास्थ्य svāsthya विभाग, vibhāga, डिजिटल ḍijiṭala ट्रान्सफर्मेसन ṭrānsapharmesana एजेन्सी ejensī (DTA), (DTA), अस्ट्रेलियाली asṭreliyālī सिग्नल्स signalsa डाइरेक्टोरेट ḍāirekṭoreṭa (ASD), (ASD), र ra अस्ट्रेलियाली asṭreliyālī साइबर sāibara सेक्युरिटी sekyuriṭī सेन्टर senṭara (ACSC) (ACSC) लाई lāī इमेल imela पठाए paṭhāe [1]। [1]| तर tara मुसारेडले musāreḍale डिटिए ḍiṭie (DTA) (DTA) बाट bāṭa मे me ५ 5 मा mā मात्र mātra एक eka पङ्क्तिको paṅktiko जवाफ javāpha पाए, pāe, र ra यो yo प्रतिक्रिया pratikriyā मिडियाले miḍiyāle सोधपुछ sodhapucha सुरु suru गरेपछि garepachi मात्र mātra आएको āeko थियो thiyo [1]। [1]| तुलनामा, tulanāmā, मुसारेडले musāreḍale सिंगापुरको siṃgāpurako टिम ṭima (जसले (jasale ट्रेसटुगेदर ṭresaṭugedara [TraceTogether] [TraceTogether] विकास vikāsa गरेको gareko थियो, thiyo, जुन juna एप epa अस्ट्रेलियाले asṭreliyāle कभिडसेफको kabhiḍasephako आधारमा ādhāramā लिएको lieko थियो) thiyo) लाई lāī केही kehī घण्टामै ghaṇṭāmai सम्पर्क samparka गर्न garna सके sake र ra केही kehī समस्याहरू samasyāharū उनीहरूले unīharūle समाधान samādhāna गरेको gareko पुष्टि puṣṭi गरे gare [1]। [1]| **कुनै **kunai औपचारिक aupacārika बग baga बाउन्टी bāunṭī कार्यक्रम kāryakrama छैन:** chaina:** सरकारले sarakārale कभिडसेफका kabhiḍasephakā लागि lāgi औपचारिक aupacārika बग baga बाउन्टी bāunṭī कार्यक्रम kāryakrama स्थापना sthāpanā गरेन। garena| अधिकारिक adhikārika स्रोतहरूमा srotaharūmā उद्धृत uddhṛta साइबरसुरक्षा sāibarasurakṣā विशेषज्ञहरू viśeṣajñaharū अनुसार, anusāra, "उत्तम "uttama अभ्यासहरूमा abhyāsaharūmā औपचारिक aupacārika खुलासा khulāsā कार्यक्रम kāryakrama र ra बग baga बाउन्टी bāunṭī कार्यक्रम kāryakrama हुनुपर्छ, hunuparcha, र ra कमजोरीहरू kamajorīharū समाधान samādhāna गर्न garna प्रतिबद्धता pratibaddhatā हुनुपर्छ" hunuparcha" [1]। [1]| यो yo उत्तम uttama अभ्यासहरूबाट abhyāsaharūbāṭa महत्त्वपूर्ण mahattvapūrṇa विचलन vicalana हो। ho| तुलनाको tulanāko लागि, lāgi, बेलायत belāyata सरकारको sarakārako NHS NHS COVID-19 COVID-19 एपको epako दृष्टिकोणमा dṛṣṭikoṇamā अझ ajha संरचित saṃracita कमजोरी kamajorī खुलासा khulāsā प्रक्रिया prakriyā समावेश samāveśa थियो thiyo [1]। [1]| **स्रोत **srota कोड koḍa प्रकाशनमा prakāśanamā ढिलाइ:** ḍhilāi:** अस्ट्रेलियाले asṭreliyāle अन्ततः antataḥ स्रोत srota कोड koḍa प्रकाशित prakāśita गर्यो garyo (एप (epa कोड koḍa २०२० 2020 अप्रिल aprila २८ 28 मा mā प्रकाशित), prakāśita), तर tara महत्त्वपूर्ण mahattvapūrṇa ढिलाइ ḍhilāi र ra पारदर्शिता pāradarśitā समस्याहरू samasyāharū थिए thie [1]। [1]| क्रिप्टोग्राफर kripṭogrāphara डा. ḍā.
The claim that the Australian government ignored security best practices with the COVIDSafe app is **substantially accurate**, though it requires important clarification regarding timing and context.
**Delayed Response to Vulnerabilities:** Within hours of COVIDSafe's release on April 26, 2020, security researcher Jim Mussared discovered multiple privacy issues in the Android version by 1:19am on April 27 [1].
भनेस्सा bhanessā टिग ṭiga (Dr. (Dr. He detailed these vulnerabilities in a comprehensive report and emailed the Department of Health, Digital Transformation Agency (DTA), Australian Signals Directorate (ASD), and the Australian Cyber Security Centre (ACSC) on April 27-28 [1].
Vanessa Vanessa Teague) Teague) ले le noting noting गरिन् garin कि ki "सिंगापुरले "siṃgāpurale एप epa र ra सर्भर sarbhara कोड koḍa हप्तौं haptauṃ अघि aghi नै nai सार्वजनिक sārvajanika गर्यो" garyo" जबकि jabaki "अस्ट्रेलिया "asṭreliyā र ra बेलायतले belāyatale एप epa कोड koḍa मात्र, mātra, र ra सर्भर sarbhara कोड koḍa होइन, hoina, पछिल्लो pachillo २४ 24 घण्टामा ghaṇṭāmā सार्वजनिक sārvajanika गरे" gare" [1]। [1]| महत्त्वपूर्ण mahattvapūrṇa रूपमा, rūpamā, अस्ट्रेलियाले asṭreliyāle एप्लिकेसन eplikesana कोड koḍa मात्र mātra सार्वजनिक sārvajanika गर्यो—सर्भर garyo—sarbhara कोड koḍa होइन hoina जहाँ jahā~ "सर्भरले "sarbharale सबै sabai क्रिप्टो kripṭo गर्छ" garcha" [1]। [1]| सरकारले sarakārale क्रिप्टोग्राफिक kripṭogrāphika डिजाइन ḍijāina र ra सुरक्षा surakṣā मान्यताहरू mānyatāharū व्याख्या vyākhyā गर्ने garne व्हाइटपेपरहरू vhāiṭapeparaharū पनि pani प्रकाशित prakāśita गरेन, garena, जुन juna सिंगापुर siṃgāpura र ra बेलायतले belāyatale गरेका garekā थिए thie [1]। [1]| **समयसँगै **samayasa~gai पत्ता pattā लागेका lāgekā धेरै dherai कमजोरीहरू:** kamajorīharū:** अनुसन्धानकर्ताहरूले anusandhānakartāharūle कभिडसेफमा kabhiḍasephamā कम्तीमा kamtīmā चार cāra ठूला ṭhūlā कमजोरीहरू kamajorīharū पत्ता pattā लगाए lagāe जुन juna २०२० 2020 भरि bhari विभिन्न vibhinna समयमा samayamā पत्ता pattā लागे lāge [2]: [2]: - - आइफोनमा āiphonamā कभिडसेफले kabhiḍasephale ब्लुटुथ bluṭutha सन्देशहरू sandeśaharū कसरी kasarī पढ्छ paḍhcha भन्नेमा bhannemā एउटा euṭā बग, baga, केही kehī इन्क्रिप्टेड inkripṭeḍa सन्देशहरू sandeśaharū गडबड gaḍabaḍa हुने hune गरी garī [2] [2] - - CVE-2020-14292: CVE-2020-14292: एन्ड्रोइड enḍroiḍa उपकरणहरूको upakaraṇaharūko दीर्घकालीन dīrghakālīna ट्र्याकिङ ṭryākiṅa गर्ने garne कमजोरी kamajorī [2] [2] - - CVE-2020-12856: CVE-2020-12856: एन्ड्रोइड enḍroiḍa संस्करण saṃskaraṇa १.०.१७ 1.0.17 र ra त्यसभन्दा tyasabhandā पुरानामा purānāmā असर asara गर्ने garne कमजोरी, kamajorī, आक्रमणकारीहरूलाई ākramaṇakārīharūlāī एन्ड्रोइड enḍroiḍa फोनहरूसँग phonaharūsa~ga चुपचाप cupacāpa बन्ड banḍa गर्न garna अनुमति anumati दिने dine [2] [2] - - इन्क्रिप्सन inkripsana कोडमा koḍamā गम्भीर gambhīra संयोग saṃyoga कमजोरी kamajorī (संस्करण (saṃskaraṇa १.०.१८ 1.0.18 देखि dekhi १.०.२७) 1.0.27) जहाँ jahā~ एउटा euṭā सिफर siphara इन्स्ट्यान्स insṭyānsa सिङ्क्रोनाइजेसन siṅkronāijesana बिना binā थ्रेडहरूमा threḍaharūmā साझा sājhā गरिएको garieko थियो thiyo [2] [2] यी yī सबै sabai एकैचोटि ekaicoṭi पत्ता pattā लागेका lāgekā थिएनन्, thienan, बरु baru अनुसन्धानकर्ताहरूले anusandhānakartāharūle हप्तौं haptauṃ र ra महिनौंसम्म mahinauṃsamma कोड koḍa जाँच jā~ca गर्दा gardā पत्ता pattā लागे lāge [2]। [2]| **अनुसन्धान **anusandhāna समुदायसँग samudāyasa~ga कम kama संलग्नता:** saṃlagnatā:** सरकारले sarakārale चिन्ता cintā उठाउने uṭhāune अनुसन्धानकर्ताहरूसँग anusandhānakartāharūsa~ga पर्याप्त paryāpta संलग्नता saṃlagnatā गरेन। garena| डा. ḍā. However, Mussared only received a single-line response from the DTA a week later on May 5, and this response came only after media began making inquiries [1].
भनेस्सा bhanessā टिग ṭiga र ra सहकर्मीहरूले sahakarmīharūle अनुप्रयोगमा anuprayogamā समस्याहरू samasyāharū रिपोर्ट riporṭa गरे, gare, तर tara सञ्चार sañcāra कठिन kaṭhina थियो thiyo [1]। [1]| अस्ट्रेलियाली asṭreliyālī डिजिटल ḍijiṭala ट्रान्सफर्मेसन ṭrānsapharmesana एजेन्सीले ejensīle मात्र mātra एउटा euṭā इमेल imela ठेगाना ṭhegānā प्रकाशित prakāśita गर्यो garyo जहाँ jahā~ अनुसन्धानकर्ताहरूले anusandhānakartāharūle "प्रतिक्रिया "pratikriyā प्रदान pradāna गर्न garna सक्छन्" sakchan" तर tara औपचारिक, aupacārika, प्रतिक्रियाशील pratikriyāśīla कमजोरी kamajorī खुलासा khulāsā कार्यक्रम kāryakrama स्थापना sthāpanā गरेन garena [1]। [1]| In comparison, Mussared confirmed that he was able to reach Singapore's team (which developed TraceTogether, the app Australia modeled COVIDSafe on) within hours and had some issues fixed by them [1].
**No Formal Bug Bounty Program:** The government did not establish a formal bug bounty program for COVIDSafe.
हराइरहेको सन्दर्भ
तरपनि, tarapani, यो yo दाबीले dābīle व्याख्या vyākhyā प्रभावित prabhāvita पार्ने pārne महत्त्वपूर्ण mahattvapūrṇa सन्दर्भ sandarbha आवश्यक āvaśyaka छ: cha: **हतार **hatāra गरिएको garieko समयरेखा samayarekhā र ra महामारी mahāmārī प्रतिक्रिया:** pratikriyā:** कभिडसेफ kabhiḍasepha एप epa जरुरी jarurī महामारी mahāmārī संकटको saṃkaṭako प्रतिक्रियामा pratikriyāmā विकास vikāsa गरिएको garieko थियो thiyo र ra छिटो chiṭo सार्वजनिक sārvajanika गरियो gariyo [3]। [3]| सरकारले sarakārale सार्वजनिक sārvajanika स्वास्थ्य svāsthya आपतकालीनमा āpatakālīnamā अभूतपूर्व abhūtapūrva गतिमा gatimā प्रविधि pravidhi विकास vikāsa गरिरहेको gariraheko थियो। thiyo| यद्यपि yadyapi यो yo हतार hatāra व्याख्या vyākhyā गर्छ, garcha, यसले yasale उद्योग-मानक udyoga-mānaka सुरक्षा surakṣā अभ्यासहरू abhyāsaharū कार्यान्वयन kāryānvayana नगर्ने nagarne कुरालाई kurālāī क्षमा kṣamā गर्दैन—वास्तवमा gardaina—vāstavamā यसले yasale त्यसलाई tyasalāī अझ ajha महत्त्वपूर्ण mahattvapūrṇa बनाउँछ, banāu~cha, कम kama होइन hoina [3]। [3]| **सरकारी **sarakārī जवाफदेही javāphadehī बनाम banāma तुलनात्मक tulanātmaka विश्लेषण:** viśleṣaṇa:** सरकारले sarakārale अन्ततः antataḥ केही kehī मुद्दाहरूको muddāharūko प्रतिक्रिया pratikriyā दियो। diyo| अनुसन्धान anusandhāna समुदायले samudāyale कमजोरीहरू kamajorīharū पत्ता pattā लगाएपछि, lagāepachi, डिटिए ḍiṭie (DTA) (DTA) र ra अस्ट्रेलियाली asṭreliyālī सिग्नल्स signalsa डाइरेक्टोरेटले ḍāirekṭoreṭale इन्क्रिप्सन inkripsana संयोग saṃyoga कमजोरी kamajorī प्याच pyāca गरे, gare, जसको jasako लागि lāgi अनुसन्धानकर्ताहरूले anusandhānakartāharūle सम्बोधन sambodhana गरेकोमा garekomā धन्यवाद dhanyavāda दिए die [2]। [2]| तर tara सरकारको sarakārako प्रारम्भिक prārambhika असफलताले asaphalatāle क्रियाशील kriyāśīla कमजोरी kamajorī खुलासा khulāsā संयन्त्रहरू saṃyantraharū स्थापना sthāpanā गर्न garna नसक्दा nasakdā समाधानहरू samādhānaharū प्रतिक्रियात्मक pratikriyātmaka रूपभन्दा rūpabhandā प्रणालीगत praṇālīgata रूपमा rūpamā आए। āe| **अन्तर्राष्ट्रिय **antarrāṣṭriya मानकसँग mānakasa~ga तुलना:** tulanā:** सिंगापुरको siṃgāpurako सम्पर्क samparka पत्ता pattā लगाउने lagāune एप epa (ट्रेसटुगेदर (ṭresaṭugedara [TraceTogether]), [TraceTogether]), जुन juna अस्ट्रेलियाले asṭreliyāle कभिडसेफको kabhiḍasephako आधारमा ādhāramā लिएको lieko थियो,ले thiyo,le देखायो dekhāyo कि ki छिटो chiṭo कमजोरी kamajorī खुलासा khulāsā र ra अझ ajha पारदर्शी pāradarśī सुरक्षा surakṣā अभ्यासहरू abhyāsaharū महामारी mahāmārī सन्दर्भमा sandarbhamā पनि pani सम्भव sambhava थिए। thie| त्यसैगरी, tyasaigarī, बेलायतको belāyatako दृष्टिकोण, dṛṣṭikoṇa, यद्यपि yadyapi पूर्ण pūrṇa रूपमा rūpamā परिपूर्ण paripūrṇa थिएन, thiena, व्हाइटपेपर vhāiṭapepara प्रलेखन pralekhana र ra अनुसन्धानकर्ताहरूसँग anusandhānakartāharūsa~ga छिटो chiṭo संलग्नतामा saṃlagnatāmā अत्यन्तै atyantai पारदर्शी pāradarśī थियो thiyo [1]। [1]| **प्रभावको **prabhāvako स्केल:** skela:** कभिडसेफका kabhiḍasephakā सुरक्षा surakṣā मुद्दाहरू muddāharū वास्तविक vāstavika थिए, thie, तर tara एपले epale अन्ततः antataḥ महामारीशास्त्रीय mahāmārīśāstrīya मूल्य mūlya प्रदान pradāna गर्न garna असफल asaphala भयो। bhayo| स्वतन्त्र svatantra परामर्शदाताहरूले parāmarśadātāharūle गरेको gareko गोप्य gopya सरकारी sarakārī प्रतिवेदनले prativedanale भेट्यो bheṭyo कि ki "कभिडसेफको "kabhiḍasephako उपयोग...राज्य upayoga...rājya सम्पर्क samparka ट्रेसिङ ṭresiṅa टोलीहरूका ṭolīharūkā लागि lāgi उच्च ucca कारोबार kārobāra लागत lāgata निम्त्यायो nimtyāyo र ra थोरै thorai फाइदाहरू phāidāharū उत्पादन utpādana गर्यो" garyo" [3]। [3]| एप epa निष्क्रिय niṣkriya पारिनुभन्दा pārinubhandā पहिले pahile यसले yasale आफ्नो āphno सम्पूर्ण sampūrṇa सक्रिय sakriya अवधिमा avadhimā मात्र mātra दुई duī सकारात्मक sakārātmaka केस kesa र ra १७ 17 नजिकका najikakā सम्पर्कहरू samparkaharū पत्ता pattā लगायो lagāyo [3]। [3]| त्यसैले tyasaile सुरक्षा surakṣā कमजोरीहरू kamajorīharū पहिले pahile नै nai आफ्नो āphno उद्देश्यका uddeśyakā लागि lāgi मौलिक maulika रूपमा rūpamā अप्रभावी aprabhāvī अनुप्रयोगमा anuprayogamā देखा dekhā परे। pare|
However, the claim requires significant context that affects interpretation:
**Rushed Timeline and Pandemic Response:** The COVIDSafe app was developed in response to an urgent pandemic crisis and was released quickly [3].
स्रोत विश्वसनीयता मूल्याङ्कन
प्रदान pradāna गरिएका gariekā मौलिक maulika स्रोतहरू srotaharū विश्वसनीय viśvasanīya र ra राम्ररी rāmrarī प्रलेखित pralekhita छन्: chan: **जेडडीएनईटी **jeḍaḍīenaīṭī (ZDNET) (ZDNET) लेख lekha [1]:** [1]:** जेडडीएनईटी jeḍaḍīenaīṭī जिफ jipha डेभिस ḍebhisa मिडियाले miḍiyāle स्वामित्व svāmitva गरेको gareko मुख्यधारा mukhyadhārā प्रविधि pravidhi प्रकाशन prakāśana हो ho र ra प्रविधि pravidhi रिपोर्टिङका riporṭiṅakā लागि lāgi व्यापक vyāpaka रूपमा rūpamā विश्वसनीय viśvasanīya स्रोत srota मानिन्छ। mānincha| स्टिलघेरियन sṭilagheriyana (Stilgherrian) (Stilgherrian) द्वारा dvārā लिखित likhita लेख, lekha, एक eka चर्चित carcita प्रविधि pravidhi पत्रकार, patrakāra, सीधै sīdhai जिम jima मुसारेड musāreḍa (एक (eka सुरक्षा surakṣā अनुसन्धानकर्ता) anusandhānakartā) र ra डा. ḍā.
The original sources provided are credible and well-documented:
**ZDNET Article [1]:** ZDNET is a mainstream technology publication owned by Ziff Davis Media and is widely recognized as a credible source for technology reporting.
भनेस्सा bhanessā टिग ṭiga (एक (eka सम्मानित sammānita क्रिप्टोग्राफर) kripṭogrāphara) को ko रिपोर्टिङमा riporṭiṅamā आधारित ādhārita छ। cha| यो yo लेख lekha तथ्य-आधारित tathya-ādhārita र ra प्रलेखित pralekhita छ cha [1]। [1]| **आइटीन्युज **āiṭīnyuja (ITNews) (ITNews) लेख lekha [2]:** [2]:** आइटीन्युज āiṭīnyuja डटकम ḍaṭakama डटएयु ḍaṭaeyu एक eka अस्ट्रेलियाली asṭreliyālī प्रविधि pravidhi समाचार samācāra प्रकाशन prakāśana हो ho जसले jasale सही sahī रिपोर्टिङका riporṭiṅakā लागि lāgi ठोस ṭhosa प्रतिष्ठा pratiṣṭhā बनाएको banāeko छ। cha| यो yo लेखले lekhale बहु-सम्मानित bahu-sammānita अनुसन्धानकर्ताहरू anusandhānakartāharū (क्रिस (krisa कुल्नेन, kulnena, बेन bena फ्रेन्ग्ले, phrengle, इलिनोर ilinora म्याकमर्ट्री, myākamarṭrī, जिम jima मुसारेड, musāreḍa, याकोभ yākobha स्मिथ, smitha, भनेस्सा bhanessā टिग, ṭiga, र ra अल्वेन alvena टिउ) ṭiu) द्वारा dvārā पत्ता pattā लागेका lāgekā कमजोरीहरू kamajorīharū प्रलेखन pralekhana गर्छ garcha र ra उनीहरूको unīharūko विस्तृत vistṛta गिटहब giṭahaba प्रलेखनमा pralekhanamā आधारित ādhārita छ cha [2]। [2]| **गिटहब **giṭahaba प्रलेखन pralekhana [3]:** [3]:** भनेस्सा bhanessā टिग ṭiga र ra अन्यले anyale कायम kāyama राखेको rākheko गिटहब giṭahaba रिपोजिटरीमा ripojiṭarīmā प्रविधि pravidhi विश्लेषण viśleṣaṇa र ra समयरेखा samayarekhā प्रलेखन pralekhana समावेश samāveśa छ। cha| यो yo सुरक्षा surakṣā अनुसन्धानकर्ताहरू anusandhānakartāharū आफैंले āphaiṃle लेखेको lekheko प्राथमिक prāthamika स्रोत srota हो ho र ra के ke पत्ता pattā लगाइयो lagāiyo र ra कहिले kahile भनेर bhanera बुझ्न bujhna अत्यन्तै atyantai विश्वसनीय viśvasanīya छ cha [3]। [3]| यी yī स्रोतहरू srotaharū दलीय dalīya वकालत vakālata होइनन्; hoinan; ती tī सम्मानित sammānita प्रविधि pravidhi पत्रकारहरू patrakāraharū र ra क्रिप्टोग्राफी kripṭogrāphī विशेषज्ञहरूले viśeṣajñaharūle सरकारी sarakārī अनुप्रयोगमा anuprayogamā सुरक्षा surakṣā मुद्दाहरू muddāharū प्रलेखन pralekhana गरेका garekā वास्तविक vāstavika रिपोर्टिङ riporṭiṅa हुन्। hun| The article by Stilgherrian, a noted technology journalist, is based on direct reporting from Jim Mussared (a security researcher) and Dr.
⚖️
Labor तुलना
**के **ke लेबर lebara (Labor) (Labor) ले le प्रविधि pravidhi सुरक्षा surakṣā अभ्यासहरूमा abhyāsaharūmā त्यस्तै tyastai गरेको gareko थियो?** thiyo?** यो yo प्रश्न praśna प्रत्यक्ष pratyakṣa रूपमा rūpamā मूल्याङ्कन mūlyāṅkana गर्न garna केही kehī कठिन kaṭhina छ cha किनभने kinabhane लेबर lebara महामारीको mahāmārīko बेला belā सत्तामा sattāmā थिएन thiena (गठबन्धन (gaṭhabandhana [Coalition] [Coalition] ले le २०१३-२०२२ 2013-2022 सरकार sarakāra चलायो, calāyo, जबकि jabaki लेबरले lebarale २०२२ 2022 को ko निर्वाचन nirvācana जित्यो)। jityo)| तर tara केही kehī सम्बन्धित sambandhita ऐतिहासिक aitihāsika सन्दर्भ sandarbha अवस्थित avasthita छ: cha: **पूर्व **pūrva लेबर lebara सरकार sarakāra प्रविधि pravidhi पहल:** pahala:** लेबरको lebarako २००७-२०१३ 2007-2013 सरकार sarakāra अवधिमा, avadhimā, यसले yasale विभिन्न vibhinna प्रविधि pravidhi पहलहरूलाई pahalaharūlāī मिश्रित miśrita परिणामहरूसहित pariṇāmaharūsahita अनुसरण anusaraṇa गर्यो, garyo, जसमा jasamā राष्ट्रिय rāṣṭriya ब्रोडब्यान्ड broḍabyānḍa नेटवर्क neṭavarka (NBN) (NBN) समावेश samāveśa थियो। thiyo| NBN NBN परियोजनाले pariyojanāle लागत lāgata अतिरिक्त atirikta र ra कार्यान्वयन kāryānvayana चुनौतीहरूको cunautīharūko लागि lāgi आलोचना ālocanā खेप्यो, khepyo, तर tara यी yī विशिष्ट viśiṣṭa अनुप्रयोगहरूमा anuprayogaharūmā सुरक्षा surakṣā अभ्यासहरू abhyāsaharū भन्दा bhandā परियोजना pariyojanā व्यवस्थापन vyavasthāpana र ra पूर्वाधार pūrvādhāra परिनोतसँग parinotasa~ga सम्बन्धित sambandhita थिए thie [4]। [4]| **प्रतिपक्षको **pratipakṣako साइबर sāibara सुरक्षा surakṣā नीति nīti प्रस्तावहरू:** prastāvaharū:** महामारीको mahāmārīko बेला, belā, लेबरका lebarakā छाया chāyā सहायक sahāyaka साइबर sāibara सुरक्षा surakṣā मन्त्री mantrī टिम ṭima वाट्स vāṭsa (Tim (Tim Watts) Watts) ले le बेलायतको belāyatako "केन्द्रीय "kendrīya कमजोरी kamajorī खुलासा khulāsā प्लेटफर्म" pleṭapharma" मोडेल, moḍela, जुन juna ह्याकरवन hyākaravana (HackerOne) (HackerOne) ले le सञ्चालन sañcālana गर्छ, garcha, अस्ट्रेलियाको asṭreliyāko लागि lāgi अनुकूल anukūla दृष्टिकोण dṛṣṭikoṇa भएको bhaeko बताए batāe [1]। [1]| लेबरले lebarale यस्ता yastā उपायहरू upāyaharū नीति nīti भएर bhaera प्रस्ताव prastāva गरिरहेको gariraheko थियो, thiyo, जसले jasale प्रतिपक्षले pratipakṣale गठबन्धनको gaṭhabandhanako दृष्टिकोण dṛṣṭikoṇa कमजोर kamajora भएको bhaeko पहिचान pahicāna गरेको gareko संकेत saṃketa दिन्छ dincha [1]। [1]| यसले yasale लेबरले lebarale राम्रो rāmro अभ्यास abhyāsa कार्यान्वयन kāryānvayana गर्ने garne सम्भावना sambhāvanā देखाउँछ, dekhāu~cha, तर tara यो yo प्रदर्शित pradarśita ट्र्याक ṭryāka रेकर्ड rekarḍa भन्दा bhandā प्रस्तावित prastāvita विकल्प vikalpa हो। ho| **सरकार-व्यापी **sarakāra-vyāpī सुरक्षा surakṣā संस्कृति:** saṃskṛti:** अल्बानेज albāneja सरकार sarakāra (२०२२-हाल) (2022-hāla) अन्तर्रगत antarragata लेबरले lebarale मौलिक maulika रूपमा rūpamā फरक pharaka सुरक्षा surakṣā अभ्यासहरू abhyāsaharū कार्यान्वयन kāryānvayana गरेको gareko कुनै kunai प्रमाण pramāṇa छैन। chaina| यो yo मुद्दा muddā देखि dekhi अस्ट्रेलियाली asṭreliyālī सरकार sarakāra भरि bhari अधिक adhika प्रणालीगत praṇālīgata देखिन्छ dekhincha भनेर bhanera दलीय। dalīya|
**Did Labor do something similar with technology security practices?**
This question is somewhat difficult to assess directly because Labor was not in power during the COVID-19 pandemic (the Coalition governed 2013-2022, while Labor won the 2022 election).
🌐
सन्तुलित दृष्टिकोण
**सरकारको **sarakārako दृष्टिकोण:** dṛṣṭikoṇa:** डिटिए ḍiṭie (DTA) (DTA) ले le असाधारण asādhāraṇa समय samaya दबाबमा dabābamā महामारीको mahāmārīko बेला belā कार्य kārya गर्यो। garyo| औपचारिक aupacārika बग baga बाउन्टी bāunṭī कार्यक्रमहरू kāryakramaharū स्थापना sthāpanā गर्ने garne र ra व्यापक vyāpaka सुरक्षा surakṣā प्रलेखन pralekhana प्रकाशित prakāśita गर्ने garne प्रक्रियाहरूले prakriyāharūle सामान्यतया sāmānyatayā हप्ता haptā वा vā महिना mahinā लिन्छ। lincha| सरकारले sarakārale सामान्य sāmānya परिस्थितिमा paristhitimā आदर्श ādarśa हुने hune स्तरित starita सुरक्षा surakṣā अभ्यासहरूभन्दा abhyāsaharūbhandā छिटो chiṭo परिनोतलाई parinotalāī प्राथमिकता prāthamikatā दियो। diyo| **तर, **tara, यो yo दृष्टिकोणलाई dṛṣṭikoṇalāī माफी māphī दिँदैन:** di~daina:** अन्तर्राष्ट्रिय antarrāṣṭriya तुलनाले tulanāle देखाउँछ dekhāu~cha कि ki पारदर्शी pāradarśī सुरक्षा surakṣā अभ्यासहरू abhyāsaharū छिटो chiṭo परिनोतसँग parinotasa~ga असंगत asaṃgata छैनन्। chainan| सिंगापुर siṃgāpura र ra बेलायत belāyata दुवैले duvaile अझ ajha व्यापक vyāpaka प्रलेखन pralekhana र ra अनुसन्धानकर्ताहरूसँग anusandhānakartāharūsa~ga छिटो chiṭo सञ्चार sañcāra च्यानलहरू cyānalaharū सार्वजनिक sārvajanika गरे, gare, त्यही tyahī महामारी mahāmārī आपतकालमा āpatakālamā पनि pani [1]। [1]| "यो "yo जरुरी jarurī थियो" thiyo" भन्ने bhanne व्याख्या vyākhyā सन्दर्भ sandarbha प्रदान pradāna गर्छ garcha तर tara उद्योग-मानक udyoga-mānaka सुरक्षा surakṣā अभ्यासहरू abhyāsaharū पूर्ण pūrṇa रूपमा rūpamā त्याग tyāga गर्न garna औचित्य aucitya पुष्टि puṣṭi गर्दैन। gardaina| **ठूलो **ṭhūlo प्रणालीगत praṇālīgata मुद्दा:** muddā:** अस्ट्रेलियाको asṭreliyāko COVID COVID प्रविधि pravidhi इकोसिस्टमको ikosisṭamako विश्वविद्यालय viśvavidyālaya विश्लेषणले viśleṣaṇale यो yo ठूलो ṭhūlo समस्याको samasyāko भाग bhāga हो ho भनेर bhanera सुझाव sujhāva दिन्छ: dincha: "अस्ट्रेलियाले "asṭreliyāle सुरक्षाको surakṣāko दृश्य dṛśya संकेतकहरू—जस्तै saṃketakaharū—jastai चेक-इनका ceka-inakā लागि lāgi 'हरियो 'hariyo टिक'—विज्ञापन ṭika'—vijñāpana र ra डिजाइन ḍijāina गर्ने garne छनोटले chanoṭale लगातार lagātāra बलियो baliyo क्रिप्टोग्राफिक kripṭogrāphika सुरक्षाको surakṣāko मूल्यमा mūlyamā भयो" bhayo" [3]। [3]| यो yo समय samaya दबाबको dabābako मात्र mātra मामला māmalā होइन hoina तर tara सुरक्षामा surakṣāmā प्रयोग prayoga गर्ने garne आधारभूत ādhārabhūta दार्शनिक dārśanika फरक pharaka हो। ho| **मुख्य **mukhya विभेदन:** vibhedana:** सुरक्षा surakṣā उत्तम uttama अभ्यासहरू abhyāsaharū छनोट chanoṭa गर्नु garnu लक्जरी lakjarī थप thapa होइन; hoina; यो yo आधारभूत ādhārabhūta हो। ho| सरकारको sarakārako औपचारिक aupacārika कमजोरी kamajorī खुलासा, khulāsā, पूर्ण pūrṇa कोड koḍa प्रकाशित prakāśita गर्ने, garne, वा vā बग baga बाउन्टी bāunṭī कार्यक्रमहरू kāryakramaharū स्थापना sthāpanā गर्ने garne असफलताले asaphalatāle यो yo अर्थ artha दिन्छ: dincha: - - सुरक्षा surakṣā मुद्दाहरू muddāharū बाह्य bāhya अनुसन्धानकर्ताहरूले anusandhānakartāharūle पत्ता pattā लगाए lagāe र ra प्रतिक्रियाशील pratikriyāśīla सरकारी sarakārī निकायहरूलाई nikāyaharūlāī रिपोर्ट riporṭa गरे gare - - समाधानहरू samādhānaharū प्रतिक्रियात्मक pratikriyātmaka रूपभन्दा rūpabhandā क्रियाशील kriyāśīla रूपमा rūpamā लागू lāgū गरिए garie - - सरकारले sarakārale समूह-स्रोत samūha-srota सुरक्षा surakṣā अडिटिङको aḍiṭiṅako फाइदा phāidā लिन lina सकेन sakena - - खराब kharāba सुरक्षा surakṣā अभ्यासहरूले abhyāsaharūle सार्वजनिक sārvajanika विश्वास viśvāsa कमजोर kamajora बनायो banāyo
**The Government's Position:** The DTA acted under extraordinary time pressure during a pandemic.
सत्य
8.5
/ १०
गठबन्धन gaṭhabandhana (Coalition) (Coalition) सरकारले sarakārale कभिडसेफ kabhiḍasepha (COVIDSafe) (COVIDSafe) एप epa परिनोत parinota गर्दा gardā सुरक्षा surakṣā उत्तम uttama अभ्यासहरूलाई abhyāsaharūlāī बेवास्ता bevāstā गर्यो। garyo| सरकारले sarakārale औपचारिक aupacārika बग baga बाउन्टी bāunṭī कार्यक्रम kāryakrama स्थापना sthāpanā गर्ने garne [1], [1], पूर्ण pūrṇa स्रोत srota कोड koḍa प्राम्फ्टली prāmphṭalī प्रकाशित prakāśita गर्ने garne (एप (epa कोड koḍa मात्र, mātra, सर्भर sarbhara कोड koḍa होइन) hoina) [1], [1], र ra प्रतिक्रियाशील pratikriyāśīla कमजोरी kamajorī खुलासा khulāsā प्रक्रियाहरू prakriyāharū स्थापना sthāpanā गर्ने garne [1] [1] असफल asaphala भयो। bhayo| यी yī कमजोरीहरू—CVE-2020-14292, kamajorīharū—CVE-2020-14292, CVE-2020-12856, CVE-2020-12856, ब्लुटुथ bluṭutha सन्देश sandeśa गडबड, gaḍabaḍa, र ra इन्क्रिप्सन inkripsana संयोग saṃyoga कमजोरीहरू—अनुसन्धानकर्ताहरूले kamajorīharū—anusandhānakartāharūle समयसँगै samayasa~gai पत्ता pattā लगाए lagāe र ra प्रतिक्रियाशील pratikriyāśīla सरकारी sarakārī संयन्त्रलाई saṃyantralāī रिपोर्ट riporṭa गरे gare [1][2]। [1][2]| अन्तर्राष्ट्रिय antarrāṣṭriya तुलनाहरू tulanāharū (सिंगापुर, (siṃgāpura, बेलायत) belāyata) ले le यी yī छनोटको chanoṭako असफलता asaphalatā होइन, hoina, आवश्यकता āvaśyakatā होइन hoina भनेर bhanera प्रदर्शन pradarśana गर्छन् garchan [1][3]। [1][3]|
The Coalition government did ignore security best practices when deploying the COVIDSafe app.
अन्तिम स्कोर
8.5
/ १०
सत्य
गठबन्धन gaṭhabandhana (Coalition) (Coalition) सरकारले sarakārale कभिडसेफ kabhiḍasepha (COVIDSafe) (COVIDSafe) एप epa परिनोत parinota गर्दा gardā सुरक्षा surakṣā उत्तम uttama अभ्यासहरूलाई abhyāsaharūlāī बेवास्ता bevāstā गर्यो। garyo| सरकारले sarakārale औपचारिक aupacārika बग baga बाउन्टी bāunṭī कार्यक्रम kāryakrama स्थापना sthāpanā गर्ने garne [1], [1], पूर्ण pūrṇa स्रोत srota कोड koḍa प्राम्फ्टली prāmphṭalī प्रकाशित prakāśita गर्ने garne (एप (epa कोड koḍa मात्र, mātra, सर्भर sarbhara कोड koḍa होइन) hoina) [1], [1], र ra प्रतिक्रियाशील pratikriyāśīla कमजोरी kamajorī खुलासा khulāsā प्रक्रियाहरू prakriyāharū स्थापना sthāpanā गर्ने garne [1] [1] असफल asaphala भयो। bhayo| यी yī कमजोरीहरू—CVE-2020-14292, kamajorīharū—CVE-2020-14292, CVE-2020-12856, CVE-2020-12856, ब्लुटुथ bluṭutha सन्देश sandeśa गडबड, gaḍabaḍa, र ra इन्क्रिप्सन inkripsana संयोग saṃyoga कमजोरीहरू—अनुसन्धानकर्ताहरूले kamajorīharū—anusandhānakartāharūle समयसँगै samayasa~gai पत्ता pattā लगाए lagāe र ra प्रतिक्रियाशील pratikriyāśīla सरकारी sarakārī संयन्त्रलाई saṃyantralāī रिपोर्ट riporṭa गरे gare [1][2]। [1][2]| अन्तर्राष्ट्रिय antarrāṣṭriya तुलनाहरू tulanāharū (सिंगापुर, (siṃgāpura, बेलायत) belāyata) ले le यी yī छनोटको chanoṭako असफलता asaphalatā होइन, hoina, आवश्यकता āvaśyakatā होइन hoina भनेर bhanera प्रदर्शन pradarśana गर्छन् garchan [1][3]। [1][3]|
The Coalition government did ignore security best practices when deploying the COVIDSafe app.
📚 स्रोतहरू र उद्धरणहरू (6)
-
1
zdnet.com
Best practice would suggest that making source code available and responding quickly to reported vulnerabilities is a given for government apps, but not yet in Australia.
ZDNET -
2
itwire.com
A number of researchers have detailed four major vulnerabilities in the Australian Government's COVIDSafe application for the iPhone and Android systems, and advised users to upgrade at once. The main patches issued were to fix: A bug in the way COVIDSafe reads Bluetooth messages on iPhones. Thi...
Researchers outline flaws in COVIDSafe app, urge users to upgrade -
3
arxiv.org
Arxiv
-
4PDF
report on the operation and effectiveness of covidsafe and the national covidsafe data store 0
Health Gov • PDF Document -
5
ncbi.nlm.nih.gov
Timely and effective contact tracing is an essential public health measure for curbing the transmission of COVID-19. App-based contact tracing has the potential to optimize the resources of overstretched public health departments. However, its ...
PubMed Central (PMC) -
6
pmc.ncbi.nlm.nih.gov
The global and national response to the COVID-19 pandemic has been inadequate due to a collective lack of preparation and a shortage of available tools for responding to a large-scale pandemic. By applying lessons learned to create better ...
PubMed Central (PMC)
मूल्याङ्कन स्केल कार्यप्रणाली
1-3: गलत
तथ्यात्मक रूपमा गलत वा दुर्भावनापूर्ण बनावटी।
4-6: आंशिक
केही सत्य तर सन्दर्भ हराइरहेको वा विकृत छ।
7-9: प्रायः सत्य
सानो प्राविधिक विवरण वा शब्दावली मुद्दाहरू।
10: सटीक
पूर्ण रूपमा प्रमाणित र सन्दर्भमा उचित।
विधि: मूल्याङ्कनहरू आधिकारिक सरकारी अभिलेख, स्वतन्त्र तथ्य-जाँच संगठनहरू र प्राथमिक स्रोत कागजातहरूको क्रस-रेफरेन्सिङ मार्फत निर्धारित गरिन्छ।