DEF, CON 19 - কাইলি & # 39; কস & # 39; Osborn, ম্যাট জোহানসন - হ্যাকিং গুগল ক্রোম ওএস
Pwn2Own 2013 এবং Pwnium 3 হ্যাকিং প্রতিযোগিতার উভয়ই গত সপ্তাহে একই জায়গায় অনুষ্ঠিত হতে পারে- বিশেষ করে, ভ্যানকুভার, বিসি-তে ক্যান্সকওয়েস্ট নিরাপত্তা সম্মেলন- কিন্তু তাদের ফলাফলের পার্থক্যগুলি আরও আকর্ষণীয় নাও হতে পারে।
পিএনএবি ২8 ২013, এইচপি এর জিরো ডে ইনিশিয়েটিভ (জিডিআই) দ্বারা অনুষ্ঠিত, এই বছর ব্রাউজার এবং ব্রাউজার প্লাগইনগুলির উপর দৃষ্টি নিবদ্ধ করে, এবং এটি ব্যাপক পরিপূর্ণ রক্তক্ষরণের একটি দৃশ্য ছিল সফ্টওয়্যার পরীক্ষার জন্য (ডানদিকে ফলাফল দেখুন)।
Google এর সমকক্ষ Pwnium 3- এ, হ্যাকাররা হেরে গেছে, তারা Google- এর লিনাক্স-ভিত্তিক ক্রোম ওএস অপারেটিং সিস্টেমটি ক্র্যাক করতে ব্যর্থ হয়েছিল।
[আরও পড়ুন: আপনার নতুন পিসি এন এই 15 টি বিনামূল্যে, চমৎকার প্রোগ্রামগুলি]$ 3.14159 মিলিয়ন পুরস্কারের মধ্যে
"নিরাপত্তা Chrome এর মূল নীতিগুলির একটি, কিন্তু কোনও সফ্টওয়্যার নিখুঁত নয়, এবং এমনকি সেরা বিকাশ ও পর্যালোচনা প্রক্রিয়ার মাধ্যমে নিরাপত্তা বাগগুলি সরে যায়" গুগল ক্রোম সিকিউরিটি টিমের একজন সদস্য ক্রিস ইভান্স, ব্লগের পোস্টে জানুয়ারী মাসের শেষ দিকে প্রতিযোগিতা ঘোষণা করে। "এজন্যই আমরা নিরাপত্তা গবেষণা সম্প্রদায়ের সাথে প্রতিযোগিতায় অবতীর্ণ হয়েছি যাতে আমরা দুর্বলতা খুঁজে পেতে পারি এবং সমাধান করতে পারি।"
সান্তোস সিরিজ 5 550 ক্রোমের বেস (ওয়াইফাই) মডেলের উপর ভিত্তি করে একটি এন্ট্রেন্টকে আক্রমণ করা উচিত Chrome OS- এর সাম্প্রতিক স্থিতিশীল সংস্করণ।
গুগলের বেশ কিছু অনুপ্রেরণা দেওয়া হয়েছে: $ 3.14159 মিলিয়ন-এর মোট সংখ্যা "পাই" দ্বারা অনুপ্রাণিত, গুগল বলেছে- একটি ব্রাউজার বা সিস্টেম সংকোচন জন্য $ 110,000 এবং একটি আপস জন্য $ 150,000 ভাঙ্গা যেটি রিবুট করার পরেও চলতে থাকে।
কোন বিজয়ী এন্ট্রি নেই
"আমরা বিশ্বাস করি এই বড় পুরস্কারগুলি ঐতিহ্যবাহী অপারেটিং সিস্টেমগুলির তুলনায় ক্রোম অপারেটিং সিস্টেমের তুলনায় ক্রোম অপারেটিং সিস্টেমে নিরাপত্তা সুরক্ষা মোকাবেলা করার সাথে জড়িত অতিরিক্ত চ্যালেঞ্জকে প্রতিফলিত করে"।
সৌভাগ্যবশত Chromebook ব্যবহারকারীদের জন্য- কিন্তু দুর্ভাগ্যবশত প্রতিযোগিতায় হ্যাকারদের জন্য-কোনও এক সম্পূর্ণ সম্মতি অর্জনে সফল হয়নি।
"আমরা গ্রহণ করা কোন বিজয়ী এন্ট্রি কিন্তু আমরা আংশিক শোকারবার হিসাবে যোগ্যতা অর্জন করতে পারে যে কিছু কাজ মূল্যায়ন করা হয়, "গুগল + উপর গত বৃহস্পতিবার ফলাফল ঘোষণা পড়ুন।
লিনাক্স সুবিধা
অবশ্যই, এটি একটি ক্রোম আবিষ্কার গত সপ্তাহে নিরাপত্তা সংস্থা সোফোস থেকে একটি ব্লগ পোস্টে উল্লেখ করা হয়েছে যে, পোলোনিয়াম শুরু হওয়ার আগেই গুগলের ক্রোম অপারেটিং সিস্টেম চালানোর আগে দুই দিন আগে এটি ব্যবহার করা হচ্ছিল।
তবুও, অন্য যে কিছুই আবিষ্কৃত হয়নি সেটি মূলত একটি প্রমাণ যা ক্রোম ওএস লিনাক্সের উপর ভিত্তি করে তৈরি করা হয়, যা তার মালিকানাধিকারীদের তুলনায় অনেক বেশি নিরাপদ বলে বিবেচিত হয়।
যে কারণে অনুমতিগুলি এবং সফ্টওয়্যারের ওপেন সোর্স উৎস সহ অসংখ্য কারণের জন্য, কিন্তু ক্রোম ওএসও seccomp- bpf, একটি স্যান্ডবক্সিং বৈশিষ্ট্য যা সম্প্রতি লিনাক্স কার্নলে অন্তর্ভুক্ত করা হয়েছে।
ফলাফল, আসলে, "কার্নেলের একটি ছোট ফিল্টার" যেটি গুগল সফটওয়্যার ইঞ্জিনিয়ার জে উলেইন টিনিস ক্রোমিয়াম ব্লগ শেষ পতনের ব্যাখ্যা করেছেন।
নীচের লাইন? যদি নিরাপত্তা আপনার জন্য একটি অগ্রাধিকার হয়, তবে লিনাক্স-এর Chrome OS বা তার অন্য অন্য ফরমগুলি- যাওয়ার উপায়।
গুগল এর ক্রোম ব্রাউজারে ক্রোম ওএস
এর মধ্যে প্রথম দিকে দেখুন Chromium- এর একটি লিনাক্স ভিত্তিক বিল্ড আমাদেরকে কিসের উপর প্রথম নজর দেয় Google এর ক্রোম অপারেটিং সিস্টেম থেকে আশা করা যায়।
ডাইফল ক্রোমিয়াম ক্রোম অটোমেটেড ডাউন ক্রোম ওএস
Chromium অপারেটিং সিস্টেমের একটি নতুন ছোট আকারের বিল্ড এখন যুক্তরাজ্যের শিক্ষার্থীর সৌজন্যে পাওয়া যায়।
উইসিসিসির লোককে আনসোনাস ডিডোরসে অংশ নেওয়ার অভিযোগে উইসকনসিনে অভিযুক্ত ব্যক্তির বিরুদ্ধে অভিযোগ আনা হয়েছেঃ ফেব্রুয়ারিতে বিতর্কিত অবরুদ্ধতার পরিপ্রেক্ষিতে একটি উইসকনসিনে এক ব্যক্তির বিরুদ্ধে অভিযোগ আনা হয়েছে, ২011 সালের ফেব্রুয়ারি মাসে হ্যাকার গ্রুপ অ্যানোনিমাসের দ্বারা কোচ ইন্ডাস্ট্রির বিরুদ্ধে একটি বিতর্কিত অস্বীকারের পরিপ্রেক্ষিতে অংশগ্রহনের জন্য উইসকনসিনে এক ব্যক্তির বিরুদ্ধে আনুষ্ঠানিক অভিযোগ আনা হয়।
এরিক জে। রোশোল, 37, কালো ক্রিক, উইসকনসিন একটি সুরক্ষিত কম্পিউটার ক্ষতির ষড়যন্ত্র এক গণনা এবং একটি সুরক্ষিত কম্পিউটার ক্ষতির অন্য গণনা সঙ্গে অভিযুক্ত করা হয়, ক্যান্সার জেলা মার্কিন অ্যাটর্নি এর অফিস বুধবার বলেন।