অ্যান্ড্রয়েড

বিদেশী ওয়েব আক্রমণগুলি সুরক্ষা প্রতিচ্ছবি পরিবর্তন করুন

Amar Protichobi --- Aurthohin

Amar Protichobi --- Aurthohin
Anonim

আক্রমণ গবেষণা সংস্থার প্রতিষ্ঠাতা ভ্যাল স্মিথের মতে, প্রচলিত নিরাপত্তা ব্যবস্থাগুলি অকার্যকর হতে পারে এবং দেশগুলিতে চালু করা ওয়েব আক্রমণগুলি বন্ধ করার জন্য অপ্রচলিত হতে পারে। নতুন আক্রমণের প্রবণতাগুলি রয়েছে রাশিয়া এবং চীন থেকে ব্লগ স্প্যাম এবং এসকিউএল ইনজেকশন, স্মিথ শুক্রবার সোর্স বোসন নিরাপত্তা শোকেস এ তার বক্তৃতায় বলেন।

"ক্লায়েন্ট-সাইড আক্রমণগুলি হল যেখানে দৃষ্টান্ত চলছে," স্মিথ বলেন। "অখণ্ড নিরাপত্তা ব্যবস্থা আর কাজ করে না।"

হ্যাকাররা ওয়েব ব্রাউজারকে ম্যালওয়ার ছড়িয়ে দেওয়ার জন্য এবং সংবেদনশীল তথ্য সংগ্রহ করার জন্য শোষণের সরঞ্জাম হিসেবে ব্যবহার করে। স্ম্যামথ তার কোম্পানির ক্লায়েন্টদের উদাহরণ ব্যবহার করেন যা ব্লগ স্প্যাম এবং এসকিউএল আক্রমনের দ্বারা পরিচালিত হুমকি প্রদর্শন করে, কম্পিউটার আক্রমণের বিশ্লেষণ এবং গবেষণা করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

আক্রমণকারীরা উচ্চ লক্ষ্যবস্তু - ব্লগ স্প্যামের সাথে ট্র্যাফিক সাইট এবং ব্লগে মন্তব্য পোস্ট, তিনি বলেন। মন্তব্য অদ্ভুত লাগছিল এবং অ ইংরেজি ইংরেজি অক্ষর র্যান্ডম শব্দ হাইপারলিংক সঙ্গে বড় ব্লক মধ্যে রাখা আছে, তিনি বলেন,. এই লিঙ্কে ক্লিক করে ব্যবহারকারীদের কাছে এমন সাইট নিয়ে আসে যা ব্লগগুলির মত লাগে কিন্তু পৃষ্ঠাগুলি ম্যালওয়্যারের সাথে লোড হয়। স্মৃতি বলেন,

একটি চীনা ব্যাঙ্ক প্রতিটি ম্যালওয়্যার সাইটের জন্য ডোমেন মালিকানাধীন কিন্তু আইপি (ইন্টারনেট প্রোটোকল) ঠিকানাগুলি জার্মানিতে সনাক্ত করে। লিঙ্কগুলি অধ্যয়নরত যে প্রতিটি রাশিয়ান বা রোমানীয় ভাষায় শব্দ, স্মিথ বলেন,. তাদের নৃশংস কর্মকাণ্ডের উপর একটি আন্তর্জাতিক স্পিন স্থাপন করে, হ্যাকাররা তাদের কাজ তদন্তের জন্য কাউকে বিভ্রান্ত করতে প্রত্যাশা করে, তিনি বলেন।

"কিভাবে আপনি এই লোকেদের কাছে এই ব্যাকগ্রাউন্ড ট্র্যাক করতে যাচ্ছেন?" তিনি বলেন, ট্র্যাকিং ভাষা লঙ্ঘন করে জটিল, বিদেশী আইন সংস্থার সাথে কাজ করে এবং "আমাদের সাথে কথা বলতে চায় না" এমন দেশগুলির সাথে কাজ করা জটিল। "

ব্লগ স্প্যাম আক্রমণের লক্ষ্যগুলি অস্পষ্ট হলেও, স্মিথের আর্থিক প্রণোদনা প্রেরণা হিসাবে পরিবেশন করা। একটি ব্যবহারকারী একটি হ্যাকার অর্থ নেটস্কেপ সাইট, একটি পৃষ্ঠায় একটি বিজ্ঞাপন উপর ক্লিক হিসাবে নাটক পরে অ্যাডওয়্যারের ইনস্টল। অন্য হ্যাকাররা তাদের বোতলজাত বা প্রস্রাবিত মেশিনগুলির নেটওয়ার্কগুলি ক্রমবর্ধমান উদ্দেশ্যে ব্যবহৃত হয়।

স্মিথের তদন্তটি রাশিয়ার একটি ঘরোয়া ডিএসএল অ্যাকাউন্টে হামলার সন্ধান পেয়েছে। তিনি বলেন, ঘটনাটির আন্তর্জাতিক প্রকৃতির কারণে অসাংবিধানিকভাবে মামলা করা হয়।

এসকিউএল ইনজেকশন আক্রমণের স্মৃতি চীনে উদ্ভূত এবং কোম্পানীর ওয়েব সাইট পরিদর্শন করেন, যা স্মিথের ক্লায়েন্ট ছিলেন।

হ্যাকারদের প্রথমে এসকিউএল ইনজেকশন চালু করা হয়েছিল এবং একটি ব্যাক দরজা আপলোড করা হয়েছিল যা তাদেরকে সিস্টেমে নিয়ন্ত্রণের অনুমতি দেয়।

অতিরিক্ত এসকিউএল ইনজেকশন ব্যর্থ হয়েছে, তাই হ্যাকাররা সিস্টেমটি অন্য কাজে ব্যবহার করার জন্য অনুসন্ধান করে। তারা একটি লাইব্রেরি অ্যাপ্লিকেশন খুঁজে পেয়েছে যা ইমেজ আপলোড করতে দেয়। হ্যাকাররা একটি GIF ফাইল আপলোড করেছে যা ছবির মধ্যে রয়েছে একটি রেখা কোড। কম্পিউটার সিস্টেমটি জিআইএফ ট্যাগটি পড়ে এবং ছবি আপলোড করে স্বয়ংক্রিয়ভাবে কোডটি এক্সিকিউট করে।

হ্যাকাররা এমন অ্যাপকে লক্ষ্যবস্তু করে যা কাস্টম লিখিত, ইন-হাউস, এবং সেই অ্যাপটির বিরুদ্ধে নির্দিষ্ট আক্রমণ চালায় "। > হ্যাকাররা অবশেষে কোম্পানির ওয়েবসাইটের প্রতিটি পৃষ্ঠায় "আইফ্রাম" এইচটিএমএল কোড স্থাপন করে। আইফ্রেমে শিকারের ব্রাউজারটিকে একটি সার্ভারে পুনঃনির্দেশিত করা হয় যা "MPack" নামে একটি টুল ব্যবহার করে কম্পিউটারকে সংক্রমিত করে। এই টুলটি একজন শিকারের OS এবং ব্রাউজারকে প্রমান করেছে এবং সেই তথ্যগুলির উপর ভিত্তি করে আক্রমণ চালায়।

ফলাফল হল যে একাধিক আক্রমণের শিকার ব্যক্তিরা আঘাত পেয়েছে, স্মিথ বলে।

আজ, এসকিউএল ইনজেকশন হামলা হল ওয়েব নিরাপত্তা, ব্রায়ক সিকিউরিটির অ্যাপ্লিকেশন সিকিউরিটি ডিরেক্টর রিয়ান বেনেট, কনফারেন্স থেকে আলাদা একটি সাক্ষাত্কারে বলেন।

গত বছর, সাইবার ক্রাইমনিকরা ব্যাপক ওয়েব আক্রমণগুলিকে মুক্ত করতে শুরু করে, যা নিরাপত্তা বিক্রেতার অনুযায়ী 500,000 এর বেশি ওয়েব সাইটগুলির সাথে আপোস করেছিল।

"তারা জানুয়ারিতে শুরু করে এবং মূলত পুরো বছরের মধ্য দিয়ে গেল," বার্নট বলেন। পূর্বে, একটি এসকিউএল ইনজেকশন হামলা তৈরির সময় সময় নেয়, কিন্তু গত বছর আক্রমণকারীরা কীট কোড তৈরি করে যা স্বয়ংক্রিয়ভাবে খুঁজে বের করতে পারে এবং খুব দ্রুত হাজার হাজার সাইট ভেঙ্গে যায়।

এখন, হ্যাক করা ওয়েবসাইটগুলি থেকে তথ্য চুরি করার পরিবর্তে, খারাপ লোকরা ক্রমবর্ধমান ঘুরছে এবং সাইটটির দর্শকদের আক্রমণকারী দূষিত স্ক্রিপ্টগুলি রোপণ করছে। "এখন সাইটটি একটি ম্যালওয়্যার ডিপো হয়ে উঠছে", তিনি বলেন।

(সানফ্রান্সিসকোতে বব ম্যাকমিলান এই প্রতিবেদনটিতে অবদান রাখে।)

AltPlusTab আপনাকে উইন্ডোজ 10 এ Alt + Tab মেনুটি কাস্টমাইজ করার সুবিধা দেয় AltPlusTab উইন্ডোজ 10 এর Alt + Tab কার্যকারিতার দৃশ্য সেটিংস পরিবর্তন করতে পারে। ব্যাকগ্রাউন্ড নিঃশব্দ করুন, পটভূমি অপাসিটি পরিবর্তন করুন অথবা একটি ছবি প্রদর্শন করুন।

AltPlusTab আপনাকে উইন্ডোজ 10 এ Alt + Tab মেনুটি কাস্টমাইজ করার সুবিধা দেয় <Alt + Alt + Delete> AltPlusTab উইন্ডোজ 10 এর Alt + Tab কার্যকারিতার দৃশ্য সেটিংস পরিবর্তন করতে পারে। ব্যাকগ্রাউন্ড নিঃশব্দ করুন, পটভূমি অপাসিটি পরিবর্তন করুন অথবা একটি ছবি প্রদর্শন করুন।

AltPlusTab

7 কনফিগরঃ উইন্ডোজ 7 টাস্কবার পরিবর্তন করুন এবং সহজেই মেনু আইকনটি শুরু করুন একটি টুল হল আপনার সমস্ত টাস্কবার পরিবর্তন এবং মেনু আইকনগুলি শুরু করতে সক্ষম উইন্ডোজ 7 এ একক ক্লিক করুন।

7 কনফিগরঃ উইন্ডোজ 7 টাস্কবার পরিবর্তন করুন এবং সহজেই মেনু আইকনটি শুরু করুন <ConfiER> একটি টুল হল আপনার সমস্ত টাস্কবার পরিবর্তন এবং মেনু আইকনগুলি শুরু করতে সক্ষম উইন্ডোজ 7 এ একক ক্লিক করুন।

আপনি কি আপনার উইন্ডোজ 7 কাস্টমাইজ করেন? আপনি আপনার আইকন প্যাকেজগুলি প্রয়োগ করে একটি ক্লিকে আপনার উইন্ডোজ 7 স্টার্ট মেনু এবং টাস্কবার আইকনকে চেন্জ করতে চান? 7 কনফিগর আপনাকে একটি ক্লিকে এত সহজে কাজ করতে দেয়!

উইন্ডোজ ব্যবহারকারী প্রোফাইল ডিরেক্টরিটি স্থানান্তরিত করুন, স্থান পরিবর্তন করুন, স্থানান্তর করুন, স্থান পরিবর্তন করুন, উইন্ডোতে ব্যবহারকারী প্রোফাইল পুনরায় স্থানান্তর করুন। 10/8/7। প্রোফাইল রিলোকাটার একটি উইন্ডোজ ব্যবহারকারী প্রোফাইল ডিরেক্টরি পুনঃ লোকেটিং করতে পারবেন।

উইন্ডোজ ব্যবহারকারী প্রোফাইল ডিরেক্টরিটি স্থানান্তরিত করুন, স্থান পরিবর্তন করুন, স্থানান্তর করুন, স্থান পরিবর্তন করুন, উইন্ডোতে ব্যবহারকারী প্রোফাইল পুনরায় স্থানান্তর করুন। 10/8/7। প্রোফাইল রিলোকাটার একটি উইন্ডোজ ব্যবহারকারী প্রোফাইল ডিরেক্টরি পুনঃ লোকেটিং করতে পারবেন।

প্রোফাইল রিলওকাতা