(SDA Sermons) Mark Finley - "Getting Through Life’s Toughest Times" - 2019
সুচিপত্র:
- Honan আক্রমণ হ্যাক
- অগ্নিশিখা ভাইরাস
- হোটেল দরজা আনলক যে $ 50 হোমব্রেইউ সরঞ্জাম
- হাজার হাজার কয়টি মৃত্যুর দ্বারা মৃত্যু
- ড্রপবক্স তার গার্ড ড্রপ করে
- দক্ষিণ ক্যারোলিনা SSN এর লক্ষ লক্ষ কোটি টাকার
- স্কাইপের বিশাল নিরাপত্তা ত্রুটি
- হ্যাকাররা 1.5 মিলিয়ন ক্রেডিট কার্ডের সংখ্যা চুরি করে
- মাইক্রোসফ্ট সিকিউরিটি এসেনশিয়ালগুলি AV-Test certification ব্যর্থ হয়েছে
- যে ভুল ছিল না: নর্টন সোর্স কোড মুক্তি পায়
একটি বোকা এবং তার দুর্বল পি @ $ $ w0rd খুব শীঘ্রই মূল হয়, কিন্তু যদি 2012 কিছু প্রমাণিত হয়েছে, এটা যে এমনকি সবচেয়ে সতর্ক নিরাপত্তা-মনস্তাত্বিক আত্মা ডবল দ্বিগুণ প্রয়োজন তাদের প্রতিরক্ষামূলক চর্চা, এবং আমাদের ক্রমবর্ধমান মেঘ-সংযুক্ত বিশ্বের সবচেয়ে খারাপ ঘটে যদি ক্ষতি কমানোর সেরা উপায় সম্পর্কে মনে।
একটি কঠিন নিরাপত্তা টুলবক্স অবশ্যই অবশ্যই, আপনার প্রতিরক্ষা হৃদয় গঠন করা উচিত, কিন্তু আপনি প্রয়োজন হবে আপনার মৌলিক আচরণ বিবেচনা। উদাহরণস্বরূপ, একটি লিঙ্কেড লিঙ্কডইন পাসওয়ার্ড যদি কোনও আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা নেটওয়ার্ক ব্যবহার করে আপনি যে সোশ্যাল মিডিয়া একাউন্ট ব্যবহার করেন তার পরিবর্তে সেই আলাদা আলাদা আলাদা আলাদা আলাদা সংখ্যার অ্যাকাউন্ট খুলবে। দুই-ফ্যাক্টর প্রমাণীকরণ এটি হওয়ার আগে একটি লঙ্ঘন বন্ধ করতে পারে। এবং আপনার পাসওয়ার্ড কি স্তন্যপান?
আমি আপনাকে ভীত করার চেষ্টা করছি না বরং, আমি ডিজিটাল যুগে প্রয়োজনীয় সতর্কতাগুলির প্রকারে আপনার চোখ খুলতে আগ্রহী নই- যেমনটি সর্বাধিক নিরাপত্তা রোষণ, অপবাদ এবং ২01২ সালের ব্যর্থতা দ্বারা প্রমাণিত হয়। 'খারাপ লোকেদের জন্য একটি ব্যানার বছর।'
> [আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]Honan আক্রমণ হ্যাক
সর্বোচ্চ প্রোফাইল হ্যাক 2012 লক্ষ লক্ষ ব্যবহারকারীদের জড়িত না বা চাঁদা পেমেন্ট তথ্য একটি তুষারপাত না, নিরাপত্তা হাইলাইট - বা কি লম্বা লাইট? -২01২ একক মানুষের মহাকাব্য হ্যাকিং: ওয়্যার্ড লেখক ম্যাট হ্যানন।
এক ঘণ্টা ধরে হ্যাকাররা হ্যানন এর আমাজন অ্যাকাউন্টে অ্যাক্সেস পায়, তার গুগল মুছে ফেলে অ্যাকাউন্ট, এবং দূরবর্তীভাবে অ্যাপল ডিভাইসের তার তিক্ততা মুছে ফেলা হয়, হ্যাকারদের মধ্যে শেষ পর্যন্ত তাদের শেষ লক্ষ্য অর্জন: Honan এর টুইটার হ্যান্ডেল নিয়ন্ত্রণ আটকানো। কেন সব ধ্বংস? কারণ @মত টুইটার হ্যান্ডেলের তিন-অক্ষরের অবস্থা স্পষ্টতই এটি অত্যন্ত সম্মানিত পুরস্কার প্রদান করে। (অ্যাকাউন্টটি সাময়িকভাবে সাসপেন্ড হওয়ার আগে ম্যালকম্যান্টরা বেশ কিছু বর্ণবাদী ও হোমোফোবিক টুইট পোস্ট করেছে।)
হান্যানের শেষ-ডেইজি-চেইনের সমালোচনামূলক অ্যাকাউন্টগুলি, দুই ফ্যাক্টর অনুমোদন অ্যাক্টিভেশন অভাব একাধিক ইমেইল একাউন্টে একই বেসিক নামকরণের পরিকল্পনা- এবং ইসলাম ও অ্যাপল এ অ্যাকাউন্টের নিরাপত্তা প্রোটোকলগুলি বিবাদ করছে, যা হ্যাকাররা কিছু ভাল 'জালিয়াতিমূলক সামাজিক প্রকৌশলের সাহায্যে সুবিধা গ্রহণ করেছে।
সবচেয়ে ভয়ানক অংশ? বেশিরভাগ লোক সম্ভবত একই মৌলিক (পড়া: শোষণ) নিরাপত্তা অনুশীলন নিয়োগ করে Honan করেনি। সৌভাগ্যবশত, পিসিওয়ার্ল্ড ইতিমধ্যেই সবচেয়ে বড় ডিজিটাল নিরাপত্তা গর্তগুলি প্লাগ করার পদ্ধতিটি ব্যাখ্যা করেছেন।
অগ্নিশিখা ভাইরাস
যতদূর 2010 এর সন্ধানে কিন্তু ২01২ সালের মে মাসে এটি আবিষ্কার করা হয়েছিল, ফ্লেম ভাইরাসটি সরকার-স্পন্সর স্টক্সনেট ভাইরাসকে একটি জটিল কোড বেস এবং মিশর, সিরিয়া, লেবানন, সুদান এবং (প্রায়শই) ইরানের মতো মধ্যপ্রাচ্যে একটি গুপ্তচরবৃত্তির হাতিয়ার হিসাবে প্রাথমিক ব্যবহারের সাথে একটি আকর্ষণীয় মিল রয়েছে।
ফ্লেম একবার একটি হুক মধ্যে একটি সিস্টেমের মধ্যে ডুবে, এটি অন্যান্য জিনিসগুলির মধ্যে, কম্পিউটারের কাছাকাছি ঘটছে স্কাইপ কথোপকথন বা অডিও রেকর্ড করতে পারে এমন মডিউল ইনস্টল করা, স্ক্রিনশট স্ক্রিনশটগুলি, নেটওয়ার্কে সংযোগের উপর নজর রাখা এবং সমস্ত কীপ্রেসস এবং যেকোন তথ্য ইনপুট বাক্সে প্রবেশ এটা কদর্য, অন্য কথায়- এবং ফ্লেম কমান্ড এবং সার্ভার নিয়ন্ত্রণ করতে সংগৃহীত সব তথ্য আপলোড। ক্যাস্পারস্কি গবেষকরা ফ্লেম এর অস্তিত্ব ছড়িয়ে পরে, ভাইরাস 'নির্মাতারা সংক্রামিত কম্পিউটার থেকে সফ্টওয়্যার মুছতে একটি হত্যা কমান্ড সক্রিয়।
হোটেল দরজা আনলক যে $ 50 হোমব্রেইউ সরঞ্জাম
জুলাই ব্ল্যাক Hat সিকিউরিটি সম্মেলন এ, গবেষক কোডি উদ্দীপক একটি ডিভাইস আধা আরামদায়ক অনন্ত দ্বারা তৈরি বৈদ্যুতিন দরজা লক্স খুলতে পারে। হ্যান্ট, মেরিওট এবং আইএইচজি (হোল্ডিং ইনে এবং ক্রাউন প্লাজা উভয়ই মালিকানাধীন) হাই প্রোফাইল চেইন সহ পৃথিবীর হাজার হাজার হোটেলে 4 মিলিয়ন দরজা পাওয়া যায়। একটি Arduino মাইক্রোকন্ট্রোলার প্রায় ভিত্তিক এবং 50 ডলারেরও কম জন্য একত্রিত, টুল পকেট পরিবর্তন এবং কিছু কোডিং দক্ষতা দ্বারা কোন ক্রু দ্বারা নির্মিত হতে পারে, এবং টেনিস হোটেল কক্ষ মধ্যে বিরতি ব্যবহৃত একটি অনুরূপ টুলের অন্তত এক রিপোর্ট আছে।
ভীতিকর উপাদান, নিশ্চিত হতে। মূলত "বন্দরের উপর একটি প্লাগ রাখুন এবং স্ক্রুগুলি পরিবর্তন করুন।"
কোম্পানী অবশেষে দুর্বলতার জন্য একটি প্রকৃত সমাধান তৈরি করে, কিন্তু এটি প্রভাবিত সার্কিট বোর্ডগুলিকে সোয়াপিংয়ের সাথে জড়িত। লক - এবং অনন্ত তাই করার জন্য খরচ পায়ে প্রত্যাখ্যান। একটি ডিসেম্বর ArsTechnica রিপোর্ট পরামর্শ দেয় যে কোম্পানীর টেক্সাস অপরাধের গোলাবর্ষণের পরে প্রতিস্থাপন বোর্ড ভর্তুকি আরো ইচ্ছুক হতে পারে, যদিও নভেম্বর 30 ও হিসাবে, দন্ত শুধুমাত্র 1.4 মিলিয়ন মোট সরবরাহ ছিল "লক জন্য সমাধান "- ঐসব প্লাস্টিকের প্লাডগুলি - বিশ্বব্যাপী হোটেলগুলি সহ। অন্য কথায়, দুর্বলতা এখনও খুব ব্যাপক। এপিক ব্যর্থ।
হাজার হাজার কয়টি মৃত্যুর দ্বারা মৃত্যু
বছরটি ২011 সালের প্লেস্টেশন নেটওয়ার্কের নামাজে একটি বিশাল ডাটাবেস লঙ্ঘন না দেখিয়েছিল, কিন্তু ছোট প্যাটার্নস একটি ধারাবাহিক বসন্ত ও গ্রীষ্মের সময় দ্রুত এবং ক্ষিপ্ত হয়ে উঠেছিল । 6.5 মিলিয়ন হ্যাশড লিনডিন পাসওয়ার্ড মুক্ত করা সবচেয়ে উল্লেখযোগ্য হ্যাক হতে পারে, তবে এটি 1.5 মিলিয়নের বেশি হ্যাশড হ্যালোইন পাসওয়ার্ড, 450,000 ইয়াহু ভয়েস লগইন শংসাপত্র, সর্বশেষ.এফ পাসওয়ার্ডগুলির একটি নির্দিষ্ট সংখ্যা, এবং সম্পূর্ণ শত শত এনভিডিয়া ফোরাম ব্যবহারকারীদের লগইন এবং প্রোফাইল তথ্য। আমি যেতে পারে, কিন্তু আপনি পয়েন্ট পেতে।
Takeaway কি? আপনি আপনার পাসওয়ার্ড নিরাপদ রাখার জন্য কোনও ওয়েবসাইটকে বিশ্বাস করতে পারবেন না, যাতে হ্যাকার একটি প্রদত্ত অ্যাকাউন্টের জন্য আপনার লগইন শংসাপত্রগুলি ধাঁধা করার জন্য পরিচালনা করতে পারে, তাই আপনাকে বিভিন্ন সাইটগুলির জন্য বিভিন্ন পাসওয়ার্ডগুলি ব্যবহার করা উচিত। যদি আপনার কিছু পয়েন্টার প্রয়োজন হয় তবে একটি ভাল পাসওয়ার্ড তৈরি করার জন্য আমাদের গাইডটি দেখুন।
ড্রপবক্স তার গার্ড ড্রপ করে
কিছু ড্রপবক্স ব্যবহারকারীরা তাদের ইনবক্সে প্রচুর পরিমাণে স্প্যাম পেয়েছে বলে মনে করা শুরু করে। কিছু গভীর খননকারীর দ্বারা কিছু প্রাথমিক নিষ্ক্রিয়তার পরে, ড্রপবক্সে পাওয়া গেছে যে হ্যাকাররা একটি কর্মচারীর অ্যাকাউন্টের সাথে আপোস করেছিল এবং ব্যবহারকারী ইমেল ঠিকানাগুলিতে থাকা একটি দস্তাবেজে অ্যাক্সেস অর্জন করেছে। ওহো! ক্ষতি ছিল ক্ষুদ্র, কিন্তু মুখে ডিম ছিল প্রধান।
একই সময়ে, খুব অল্প সংখ্যক ব্যবহারকারীই তাদের ড্রপবক্স অ্যাকাউন্টগুলি সক্রিয়ভাবে বাইরের উৎসগুলি দ্বারা বিভক্ত করেছিল। তদন্তকারীরা জানায় যে হ্যাকাররা অ্যাকাউন্ট অ্যাক্সেস অর্জন করেছে কারণ শিকাররা বেশ কয়েকটি ওয়েবসাইটের মধ্যে একই ব্যবহারকারী নাম / পাসওয়ার্ড সংযোজন ব্যবহার করছেন। যখন লগইন শংসাপত্রগুলি অন্য পরিষেবাতে লঙ্ঘন করা হয় তখন হ্যাকাররা ড্রপবক্স অ্যাকাউন্টগুলি আনলক করার জন্য প্রয়োজনীয় সবগুলি করে।
ড্রপবক্সের সমস্যাগুলি হাইলাইট-আবার-বিভিন্ন পরিষেবাগুলির জন্য আলাদা পাসওয়ার্ডগুলি ব্যবহার করার প্রয়োজন এবং সেই সাথে সত্য আপনি ক্লাউড সম্পূর্ণরূপে এখনও বিশ্বাস করতে পারবেন না। আপনি তৃতীয় পক্ষের এনক্রিপশন টুলের সাহায্যে আপনার নিজের হাতে ক্লাউড সিকিউরিটি গ্রহণ করতে পারেন।
দক্ষিণ ক্যারোলিনা SSN এর লক্ষ লক্ষ কোটি টাকার
এনক্রিপশনের কথা, সরকার যদি মৌলিক নিরাপত্তা প্রিন্সিপালদের অনুসরণ করে তবে এটি চমৎকার হবে।
বিপুল সংখ্যক অক্টোবর ডেটা লঙ্ঘনের ফলে হ্যাকাররা 3.6 মিলিয়ন দক্ষিণ ক্যারোলিনা নাগরিকদের একটি সামাজিক নিরাপত্তা সংখ্যার প্রাপ্তি পেয়েছে- মাত্র 4.6 মিলিয়ন বাসিন্দাদের সাথে! - রাষ্ট্রীয় কর্মকর্তারা আইআরএসের পায়ের উপর দোষারোপ করার চেষ্টা করেছিলেন। আইআরএস বিশেষভাবে ট্যাক্স পরিশোধনে SSN গুলি এনক্রিপ্ট করতে রাজ্যের প্রয়োজন নেই, আপনি দেখুন। তাই দক্ষিণ ক্যারোলিনা এখন শুরু করতে চায়নি, যদিও এটি এখন শুরু করতে যাচ্ছে, শেষ পর্যন্ত ২0/২0 এবং সমস্ত।
ধরনের ইতিবাচক দিকে, 387,000 সাউথ ক্যারোলিনার নাগরিকদের ডেবিট এবং ক্রেডিট কার্ডের বিবরণও ডিজিটাল হুইস্টে স্যুইপ করা হয়েছিল এবং বেশিরভাগ এগুলি এনক্রিপ্ট করা হয়েছিল, যদিও 16,000 লোকের কার্ডের বিশদটি চুরি হয়ে গিয়েছিল এমন 16,000 জন লোকের জন্য সম্ভবত অল্প পরিমাণে সান্ত্বনা রয়েছে।
স্কাইপের বিশাল নিরাপত্তা ত্রুটি
নভেম্বর মাসে, স্কাইপ ব্যবহারকারীদের অস্থায়ীভাবে তাদের অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড রিসেট অনুরোধ করার ক্ষমতা হ্রাস পায় যা গবেষকদের একটি শোষণ সনাক্ত করে যে কেউ স্কাইপ একাউন্টে অ্যাক্সেস লাভ করতে অনুমতি দেয় যতক্ষন পর্যন্ত ব্যক্তি অ্যাকাউন্টের সাথে যুক্ত ইমেল ঠিকানা জানত । অ্যাকাউন্ট পাসওয়ার্ড নয়, নিরাপত্তার প্রশ্ন নয়- শুধু সহজ ইমেইল ঠিকানা।
স্কাইপ দ্রুত গহ্বরে প্লাবিত যখন এটি পাবলিক চোখ ধরা, কিন্তু ইতিমধ্যে ক্ষতি করা হয়েছে। রাশিয়ান ফোরামের চারপাশে দুর্বলতা ছড়িয়ে পড়ছে এবং এটি বন্ধ হয়ে যাওয়ার আগে সক্রিয়ভাবে বন্যায় ব্যবহৃত হচ্ছে।
হ্যাকাররা 1.5 মিলিয়ন ক্রেডিট কার্ডের সংখ্যা চুরি করে
এপ্রিল মাসে হ্যাকাররা 15 মিলিয়নের বেশি ক্রেডিট কার্ডের "এক্সপোর্ট" চালায় গ্লোবাল পেমেন্টস্ এর ডাটাবেস থেকে সরকারী সংস্থা, আর্থিক প্রতিষ্ঠান এবং প্রায় 1 মিলিয়ন বিশ্বব্যাপী storefronts দ্বারা ব্যবহৃত একটি পেমেন্ট প্রসেসিং পরিষেবা।
সৌভাগ্যবশত, লঙ্ঘন মোটামুটি অন্তর্ভুক্ত ছিল। গ্লোবাল পেমেন্ট হ্যাক দ্বারা প্রভাবিত কার্ড নম্বর চিহ্নিত করতে সক্ষম হয়েছিল, এবং চুরি করা ডেটা শুধুমাত্র প্রকৃত কার্ড নম্বর এবং মেয়াদ শেষের তারিখ অন্তর্ভুক্ত, না কোনো কার্ডহোল্ডার নাম বা ব্যক্তিগত শনাক্তযোগ্য তথ্য। হিট রাখা আসছে, যদিও। জুন মাসে, গ্লোবাল পেমেন্টস্ ঘোষণা করেছে যে হ্যাকাররা এমন ব্যক্তিদের ব্যক্তিগত তথ্য চুরি করেছে যারা কোম্পানির সাথে একটি বণিক অ্যাকাউন্টের জন্য আবেদন করেছিল।
মাইক্রোসফ্ট সিকিউরিটি এসেনশিয়ালগুলি AV-Test certification ব্যর্থ হয়েছে
ভাল, এই বিব্রতকর নয় AV- টেস্ট একটি স্বাধীন তথ্য নিরাপত্তা প্রতিষ্ঠান যা নিয়মিত সমস্ত উপরে antimalware পণ্যগুলি যেগুলি আছে সেখানে রাশি করে, উক্ত পণ্যগুলিতে একটি সম্পূর্ণ গোষ্ঠীকে ঘৃণা করে, এবং দেখায় যে বিভিন্ন উপায়ে ঝাঁকানি বাঁধের আওতাধীন কীভাবে ধরে রাখা যায়। সংস্থাটি নভেম্বরের শেষে ২4 টি বিভিন্ন ভোক্তা-সুরক্ষিত নিরাপত্তা সমাধানগুলি দিয়ে ঠিক করেছে এবং এগুলির মধ্যে একটি সমাধান এভি-টেস্টের সার্টিফিকেশন মান পূরণ করতে ব্যর্থ হয়েছে: মাইক্রোসফট 7 জুনের জন্য সিকিউরিটি এসেনশিয়াল।
এমএসই প্রকৃতপক্ষে পরীক্ষায় সুপরিচিত ভাইরাস মোকাবেলা করার জন্য একটি ভাল কাজ করেছে, কিন্তু নিরাপত্তার প্রোগ্রামটি আশ্চর্যজনকভাবে সামান্য, ভাল, নিরাপত্তা শূন্য দিনের শোষণের মুখোমুখি। এর 64 সুরক্ষার স্কোর বলে যে শূন্য দিনের হামলা শিল্প গড়ের তুলনায় ২5 পয়েন্ট কম।
যে ভুল ছিল না: নর্টন সোর্স কোড মুক্তি পায়
এটি পৃষ্ঠায় ভীতিজনক বলে মনে হচ্ছে: দুর্বৃত্ত হ্যাকাররা পরিচালিত Symantec এর জনপ্রিয় নোর্টন সিকিউরিটি ইউটিলিটিগুলির জন্য সোর্স কোড পাওয়ার জন্য, তারপর পৃথিবীর জন্য প্যারেট বে এ কোডটি ছিঁড়ে ফেলা হয়েছে। ওহ, আরে! এখন, দুর্বৃত্তদের থামানো বন্ধ করতে পারছে না এমন দুর্ঘটনাকেন্দ্রে যারা দুর্নীতির বিরুদ্ধে লড়াই করে চলেছেন, তারা সারা পৃথিবীতে বিক্রি করা বাক্সের সিস্টেমগুলির (প্রায়) gajillions (prevalent) ঠিক আছে?
ভুল সোর্স কোড 2006 সালে মুক্তি নোর্টন ইউটিলিটিস পণ্যগুলির অন্তর্গত, আপনি দেখুন, এবং Symantec এর বর্তমান পণ্য থেকে স্থল আপ থেকে পুনর্নির্মাণ করা হয়েছে, দুই মধ্যে ভাগ করা কোন সাধারণ কোড সঙ্গে। অন্য কথায়, ২006 সালের সোর্স কোডের রিলিজ আধুনিক নর্থন গ্রাহকদের কাছে যে কোনও ঝুঁকি নিচ্ছে না- অন্তত যদি আপনি আপনার অ্যান্টিভাইরাসটি গত অর্ধেকের দশকে আপডেট করেছেন।
সবচেয়ে খারাপ কর্পোরেট নিরাপত্তা ঝুঁকিগুলি কি?
ম্যালওয়ার, লজ্জা, ডেটা লিক - কিনা অভ্যন্তরীণ বা বহিরাগত হুমকি, গণনা করা অনেক বেশি।
ফ্রিফাইলসিস্ক - বিনামূল্যে তুলনা করুন এবং সিঙ্ক্রোনাইজেশন সফ্টওয়্যার ফাইল এবং ফোল্ডারগুলির সাথে তুলনা করুন এবং সিঙ্ক্রোনাইজ করুন এবং ফ্রিফাইলসিস্কের সাথে ফাইল এবং ফোল্ডারগুলি সিঙ্ক্রোনাইজ করুন। এটি আপনাকে আপনার কম্পিউটারে ফাইলগুলি এবং ফোল্ডারগুলিকে সহজেই তুলনা করতে এবং সিঙ্ক্রোনাইজ করতে দেয়।
FreeFileSync
কিশোর জন্য ডিজিটাল ইবুক - আপনার মাইক্রোসফ্ট থেকে অনলাইন নিরাপত্তা এবং নিরাপত্তা ইবুক। কম্পিউটার এবং ইন্টারনেট সচেতন "Tweens" এবং বিশেষত তের জন্য লিখিত, এই বই এছাড়াও তারা নির্ভর করে প্রাপ্তবয়স্কদের জন্য একটি দরকারী সম্পদ।
নিরাপত্তা বিশেষজ্ঞ এবং লেখক সঙ্গে অংশীদারিত্বে, লিন্ডা ম্যাকার্থি, মাইক্রোসফট তার একটি বিনামূল্যে ডাউনলোডযোগ্য সংস্করণ মুক্তি হয়েছে নতুন বই, "আপনার স্পেস নিজের - নিজের এবং আপনার স্টাফকে নিরাপদ রাখুন"।