Ang Matalinong Kalabaw | Kwentong Pambata | Filipino Fairy Tales
সুচিপত্র:
- যখন মূল ক্লায়েন্ট ইনস্টল করা হয় একটি কম্পিউটারে, এটি মূলত হ্যান্ডলার হিসাবে নিবন্ধিত হয়: // প্রোটোকল লিংক, যা গেম চালু করার জন্য ব্যবহৃত হয়- কমান্ড লাইনের বিকল্পগুলি সহ- অথবা ক্লায়েন্টের মাধ্যমে অন্যান্য ক্রিয়াগুলি শুরু করুন।
- ভ্যাল্ভ এর বাষ্প অনলাইন খেলা বন্টন প্ল্যাটফর্ম মধ্যে গত বছরের একই গবেষকরা দ্বারা আবিষ্কৃত এক প্রতিবন্ধকতা প্রায় অভিন্ন। এই ত্রুটিটি বাষ্পের অপব্যবহারের অনুমতি দেয়: // প্রোটোকল লিংকগুলি একই ভাবে।
মাল্টি-ভিত্তিক নিরাপত্তা পরামর্শদাতা সংস্থার প্রতিষ্ঠাতা লুইজি আরিইমমা এবং ডানোটো ফেরন্টে গত সপ্তাহে আমস্টারডামের ব্ল্যাক হ্যাট ইউরোপ ২013 সম্মেলনের এক বক্তৃতায় নিরাপত্তা বিষয়ক বিষয়টি প্রকাশ করে।
দুর্বলতা আক্রমনকারীরা আভ্যন্তরীণ ব্যবহারকারীদের উপর অবাধ বিন্যাস চালানোর অনুমতি দেয় 'একটি দূষিত ওয়েবসাইট পরিদর্শন বা একটি বিশেষভাবে crafted লিঙ্ক ক্লিক করে তাদের tricking কম্পিউটার, গবেষকরা বলেন,. বেশিরভাগ ক্ষেত্রে আক্রমণটি স্বয়ংক্রিয় হয়ে যাবে এবং কোনও ব্যবহারকারীর কোনও যোগাযোগের দরকার হবে না। তারা বলেছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]
কমান্ড লাইন বিকল্পের অনুপ্রবেশ ঘটাচ্ছেযখন মূল ক্লায়েন্ট ইনস্টল করা হয় একটি কম্পিউটারে, এটি মূলত হ্যান্ডলার হিসাবে নিবন্ধিত হয়: // প্রোটোকল লিংক, যা গেম চালু করার জন্য ব্যবহৃত হয়- কমান্ড লাইনের বিকল্পগুলি সহ- অথবা ক্লায়েন্টের মাধ্যমে অন্যান্য ক্রিয়াগুলি শুরু করুন।
কিছু গেমের কমান্ড লাইন বিকল্প আছে অতিরিক্ত ফাইল লোড অনুমতি উদাহরণস্বরূপ, গবেষকরা নতুন "Crysis 3" গেমের বিরুদ্ধে মূল লিংক আক্রমণটি দেখিয়েছেন, যা একটি কমান্ড বিকল্পকে openautomate হিসাবে সমর্থন করে।
Openautomate একটি বৈশিষ্ট্য যা ব্যবহারকারীরা তাদের গ্রাফিক্স কার্ডের কর্মক্ষমতা "Crysis 3" এনভিডিয়া বেঞ্চমার্ক ফ্রেমওয়ার্ক ব্যবহার করে কমান্ডটি DLL (ডায়নামিক লিংক লাইব্রেরী) ফাইলের পাথ দ্বারা অনুসরণ করা হয় যা "Crysis 3" প্রক্রিয়া দ্বারা লোড হয়।
গবেষকরা একটি নৈশভোজ করার জন্য একটি উপায় খুঁজে পেয়েছেন: // লিংক যা মূল ক্লায়েন্টকে " Crysis 3 "ওপেনটাইমট কমান্ডের সাথে একটি নেটওয়ার্ক বা ওয়েবডিয়া শেয়ারে হোস্ট করা একটি দূষিত DLL ফাইলের একটি পথ অনুসরণ করে। "Crysis 3" ব্রাউজারে কোনও উইন্ডো দেখলে ব্যবহারকারীরা নিশ্চুপভাবে খুলতে একটি আলাদা কমান্ড বিকল্পটি যুক্ত করতে পারেন।
আক্রমণকারীরা ব্যবহারকারীদের একটি ওয়েবসাইটের ভিজিট করতে পারে যা জাভাস্ক্রিপ্ট কোডের একটি অংশ রয়েছে যা তাদের ব্রাউজারগুলিকে শক্তিশালী করে বিশেষভাবে নির্মিত লিংকটি খুলুন।
যখন কোন উৎস: // লিঙ্কটি একটি ব্রাউজারে প্রথমবার খোলা হয়, তখন ব্যবহারকারীরা জিজ্ঞাসা করা হবে যে তারা ওরিজ ক্লায়েন্টের সাথে এটি খুলতে চায়, এই ধরনের নিবন্ধের জন্য হ্যান্ডলার URL টি। কিছু ব্রাউজার সম্পূর্ণ ইউআরএল পাথ বা এটির একটি অংশ প্রদর্শন করবে, অন্য ব্রাউজার URL এ সবই প্রদর্শন করবে না, গবেষকরা বলেছিলেন।
ব্রাউজার দ্বারা নিশ্চিতকরণের অনুরোধ জানানো ব্যবহারকারীদের সর্বদা উত্স খোলার বিকল্প প্রদান করে: / / মূল ক্লায়েন্ট সঙ্গে লিঙ্ক। সর্বাধিক gamers সম্ভবত ইতিমধ্যে এই বিকল্পটি নির্বাচিত হয়েছে যাতে তারা নিশ্চিতকরণ ডায়ালগগুলি যখন তারা একটি মূল লিঙ্কে ক্লিক করে বিরক্ত না হয়, যার অর্থ তাদের জন্য আক্রমণটি সম্পূর্ণ স্বচ্ছ হবে, গবেষকরা বলেছিলেন।
বাষ্পের অনুরূপ ত্রুটি
ভ্যাল্ভ এর বাষ্প অনলাইন খেলা বন্টন প্ল্যাটফর্ম মধ্যে গত বছরের একই গবেষকরা দ্বারা আবিষ্কৃত এক প্রতিবন্ধকতা প্রায় অভিন্ন। এই ত্রুটিটি বাষ্পের অপব্যবহারের অনুমতি দেয়: // প্রোটোকল লিংকগুলি একই ভাবে।
অক্টোবর ২01২ তে বাষ্প দুর্বলতার খবর পাওয়া গিয়েছিল, তবে এখনও ঠিক করা হয়েছে, গবেষকরা বলছেন ফিক্সিংয়ের কারণে এটি প্ল্যাটফর্মের যথেষ্ট পরিবর্তন প্রয়োজন কারণ এটি একটি নকশার ত্রুটি থেকে বেরিয়েছে, তারা বলেছে। গবেষকরা আশা করেন না যে EA- এর মূল লিংক সমস্যাটি শীঘ্রই ঠিক করা হবে।
আক্রমণটি "Crysis 3." পর্যন্ত সীমাবদ্ধ নয় এটি অন্যান্য গেমগুলির জন্যও কাজ করে যা একই কমান্ড লাইন বৈশিষ্ট্য বা কিছু স্থানীয় দুর্বলতা রয়েছে, গবেষকরা বলেছিলেন। ফ্লেভার মূলতঃ দূরবর্তীভাবে অপব্যবহারের বৈশিষ্ট্যগুলি বা নিরাপত্তার সমস্যাগুলির একটি উপায় প্রদান করে যা অন্যথায় কেবলমাত্র স্থানীয় আক্রমণের সম্মুখীন হবে। তারা বলেন।
আরিমেমা এবং ফেরন্টে তারা প্রভাবিত সফ্টওয়্যার বিক্রেতাদের কাছে দুর্বলতার প্রকাশ করে না, তাই তারা ইএকে সতর্ক করে দেয়নি ব্ল্যাক হ্যাটে এটি উপস্থাপন করার আগে এটির ত্রুটি।
গবেষকরা তাদের ওয়েবসাইটে একটি শ্বেতপত্র প্রকাশ করে যা এই বিষয়ে আরো বিস্তারিতভাবে ব্যাখ্যা করে এবং এই হামলাগুলোকে প্রশমিত করার উপায় প্রস্তাব করে। এই ইউটিলিটিটিটি ইউটিউব প্রোটোকলভিউএইচ নামের একটি বিশেষ টুল ব্যবহার করে ব্যবহার করা হয়ঃ // URL।
এটি করার পার্শ্ব প্রতিক্রিয়া হবে যে ডেস্কটপ শর্টকাটগুলি ব্যবহার করে গেমগুলি চালু করা বা তাদের এক্সিকিউটেবল ফাইলগুলি আর কাজ করবে না তবে, ব্যবহারকারীরা অরিজিন ক্লায়েন্টের ভিতর থেকে গেমগুলি চালু করতে সক্ষম হবে।
মেট্রো ইথারনেট ব্যবসার প্রয়োজন নূরেল বলেন, ডিস্ট্রিবিউশন, এবং বিক্রি করে বিক্রয় খরচ কমানোর জন্য এবং মার্জিন বজায় রাখার জন্য পুনর্নির্ধারণের জন্য তহবিল প্রদান করবে।
নোর্টেল মেট্রো ইথারনেট পণ্যগুলির গবেষণা এবং উন্নয়নে বিনিয়োগ চালিয়ে যাবেন যখন এটি বিভাগের জন্য একটি ক্রেতা খুঁজবে, এবং
নিরাপত্তা শংসাপত্র সতর্কবাণী কাজ করে না, গবেষকরা বলছেন যে
কার্নেগী মেলনের গবেষকরা বলছেন ব্যবহারকারীরা মূলত "অবৈধ শংসাপত্র" সতর্কতাগুলি উপেক্ষা করে ব্রাউজার কখনও প্রদর্শিত।
ম্যাথ ইনপুট প্যানেলে গণিত সনাক্তকারী ব্যবহার করে যা উইন্ডোজ 7-এর অন্তর্গত হয় যাতে হাতের লেখা গণিত সংকেত সনাক্ত করা যায়। আপনি তারপর সহজে এটি শব্দ প্রসেসর বা গণনাসূচক টেবিল সঙ্গে ব্যবহার করতে পারেন। গণিত ইনপুট প্যানেলটি একটি ট্যাবলেট পিসিতে একটি ট্যাবলেট প্যানের সাথে ব্যবহারের জন্য ডিজাইন করা হয়েছে, তবে আপনি এটিতে কোনও ইনপুট ডিভাইস যেমন টাচস্ক্রিন বা এমনকি মাউস ব্যবহার করতে পারেন।
Math ইনপুট প্যানেলটি গণিত সনাক্তকারী ব্যবহার করে যা উইন্ডোজ 7 হস্তাক্ষর গণিত এক্সপ্রেশন চিনতে। আপনি তারপর সহজেই এটি শব্দ প্রসেসর বা কম্পিউটেশনাল টেবিল ব্যবহার করতে পারেন।