Background Remove ( photo editing ) - Photoshop A to Z Master Class #Video01
অ্যাডোবি সিস্টেমের পর তাদের অনুসন্ধানের ব্যাপারে চুপ থাকাতে তাদের জিজ্ঞাসা করা হয়েছে, দুই নিরাপত্তা গবেষক একটি প্রযুক্তিগত আলাপের বাইরে বেরিয়েছেন যেখানে তারা দেখাবে যে তারা একটি অনলাইন আক্রমণের মাধ্যমে 'ক্লিক জ্যাকিং ।
রবার্ট হ্যানসেন এবং যেরমী গ্রসম্যান নিউইয়র্কের ওডাব্লিউপিএপি (ওপা ওয়েব এপ্লিকেশন সিকিউরিটি প্রজেক্ট) কনফারেন্সে পরের সপ্তাহে তাদের বক্তব্য প্রদান করতে প্রস্তুত ছিলেন। কিন্তু ধারণা কোডের প্রমাণ তারা কিভাবে তাদের ক্লিকজ্যাকিং আক্রমণ কাজ Adobe এর পণ্য এক একটি বাগ divulged বিকশিত হবে। অ্যাডোবের সাথে আলোচনার এক সপ্তাহ পর গবেষকরা সিদ্ধান্ত নিলেন, গত শুক্রবারে আলাপচারিতাটি টানলেন।
যদিও হ্যানসেন এবং গ্রসম্যান বিশ্বাস করেন যে ইন্টারনেটে ব্রাউজারের ডিজাইনে ডিজাইন করা হয়েছে এমন ক্লিকজ্যাকিং ত্রুটিটি শেষ পর্যন্ত এডব্লুকে তাদের আলোচনায় বন্ধ রাখতে বাধ্য করেছে যতক্ষণ না তারা একটি প্যাচ মুক্ত করতে পারে হোয়াইট হ্যাট সিকিউরিটি সহ গ্রোথম্যান, সিটিও এক সাক্ষাত্কারে বলেন, "অ্যাডোব মনে করে যে তারা হ্যাকটিকে আরও কঠিন করতে পারে।
একটি ক্লিকজ্যাকিং হামলাতে, আক্রমণকারী এই শিকারটিকে অনুপযুক্ত না করেই দূষিত ওয়েব লিংকগুলিতে ক্লিক করার চেষ্টা করে। এই ধরনের আক্রমণ বছর জন্য পরিচিত হয়েছে, কিন্তু বিশেষ করে বিপজ্জনক বলে গণ্য করা হয় নি। সিকিউরিটি বিশেষজ্ঞরা মনে করেছিলেন যে এটি বিজ্ঞাপন ক্লিক জালিয়াতি বা একটি ওয়েব পেজের জন্য Digg রেটিং বৃদ্ধি করতে ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ।
তবে, তাদের প্রমাণ-ধারণা-কোড লিখতে, হ্যানসেন এবং গ্রসম্যান বুঝতে পেরেছিলেন যে Clickjacking আসলে আরও বেশি তারা প্রথমে চিনতে চেয়ে গুরুতর।
"আমরা অবশেষে এটি নির্মিত এবং ধারণা প্রমাণ পেয়েছিলাম এটি বেশ কদর্য ছিল," গ্রসম্যান বলেন "আপনি যদি আমার উপর নিয়ন্ত্রণ করেন তবে আমি কতটা খারাপ কাজ করতে পারি তা আপনি কি সত্যিই সত্যিকারের খারাপ কিছু করতে পারেন।"
কনসালটেন্সি সেক্রেটারিের সিইও গ্রসম্যান না হেসেন, তাদের আক্রমণের তবে, টিম ব্রেনান, ওডাব্লিউপিএসপি কনফারেন্সের আয়োজক বলেন যে তিনি আক্রমণের কোডটি দেখিয়েছেন এবং এটি আক্রমণকারীকে শিকারের ডেস্কটপের সম্পূর্ণ নিয়ন্ত্রণ নিতে সহায়তা করে।
গবেষকরা বলে যে অ্যাডোব তাদের কথোপকথন ড্রপ করতে চাপ দেননি । হেনসেন তার ব্লগে সোমবার লিখেছেন, "এটি এমন একটি মন্দ নয় যে মানুষ আমাদের হ্যাকারদের অবস্থা হ্রাস করার চেষ্টা করছে।
গত সোমবার, অ্যাডোব একটি নোট পোস্ট করেছে, ব্যাগটি ব্যক্তিগত রাখার জন্য ধন্যবাদ জানানোর জন্য ধন্যবাদ এবং ইঙ্গিত দেয় যে কোম্পানির সমস্যা প্যাচিংয়ের কাজ করছে।
বাগটি প্রকাশ করলেও আক্রমণকারীরা সাহায্য করতে পারে, OWASP এর ব্রেনান বলেন যে আইফটি পেশাদারদের হুমকির প্রকৃত প্রকৃতি বুঝতে একটি সুযোগ দেওয়ার জন্য গবেষকরা অবশ্যই এগিয়ে যান এবং তাদের বক্তব্য দিতে পারেন । "আজ ব্রাউজারে একটি শূন্য দিনের সমস্যা রয়েছে যা আজ লক্ষ লক্ষ লোককে প্রভাবিত করছে"। "একজন ব্যক্তি যখন এটির আলোচনা করেন, তখন সবাই একই খেলার ক্ষেত্রের মধ্যে রাখে।"
হ্যানসেন এবং গ্রসম্যান বলছেন যে তারাও ইন্টারনেট এক্সপ্লোরারে একটি সম্পর্কিত বাগকে প্যাচ করতে চায় এবং অন্যান্য ব্রাউজারগুলিও ক্লিকজ্যাকিং সমস্যা দ্বারা প্রভাবিত হয় । "আমরা বিশ্বাস করি এটি একটি ব্রাউজারের নিরাপত্তা সমস্যা।"
ব্লগ: অ্যাপল আপডেট আইফোন ওএস: চুরি হ্যাকার্স, ফিক্স ফ্ল্যাশস
অ্যাপল আইফোন এবং আইপড টাচ ফার্মওয়্যার আপডেট করে। আপডেট আইফোন ত্রুটিগুলি ভোক্তাদের নিখরচায় লক্ষ্য করা প্রায় এক মাস ধরে।
ল্যাজুয়েট সেটলড, হ্যাকার্স এমবিটিএর সাথে কাজ করে
ম্যাসাচুসেটস বে ট্রানজিট কর্তৃপক্ষের এই বছরের শুরুতে মামলা দায়ের করা হয়েছে বলে তারা এখন কাজ করছে বস্টন তৈরি করুন ...
এক্সপ্রেসঃ হ্যাকার্স প্যাটারিট্রেটিং কন্ট্রোল সিস্টেমস
এক হামলা মার্কিন মৃত্যুর কারণ, একটি নিরাপত্তা পরামর্শদাতা সেনেটকে সাক্ষ্য দেয়