কিভাবে এর ধাপে ধাপে মাইক্রোসফট সার্টিফিকেশন পরীক্ষার অনলাইন নেওয়া - Bharath theorare
গুগল, মাইক্রোসফ্ট এবং ইয়াহু তাদের ইমেইল সিস্টেমে একটি ক্রিপ্টোগ্রাফিক দুর্বলতা সঞ্চার করেছে যা আক্রমণকারীকে একটি গাণিতিক নিরাপত্তা যাচাইয়ের জন্য একটি স্পুফ্ড বার্তা তৈরি করতে পারে।
দুর্বলতা DKIM, অথবা DomainKeys Identified Mail ব্যবহার করে, একটি নিরাপত্তা ব্যবস্থা ব্যবহৃত হয় প্রধান ইমেইল প্রেরক দ্বারা DKIM একটি ইমেলের কাছাকাছি একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর ঘটিয়েছেন যা ডোমেন নামটি যাচাই করে যার মাধ্যমে বার্তাটি পাঠানো হয়েছিল, যা বৈধ জিনিসগুলি থেকে স্পষ্ট বার্তাগুলি আরও সহজে ফিল্টার করতে সহায়তা করে।
সমস্যাটি স্বাক্ষরকারী কিগুলি যা 10২২ বিটের কম, যেগুলি ক্রমবর্ধমান কম্পিউটার শক্তি কারণে কার্যকরী করা। মার্কিন-সিইআরটি এক বিজ্ঞপ্তিতে জানায়, বুধবার জারি করা হয়েছে যে স্বাক্ষরকারীর সংখ্যা 1,0২4 বিটের কম হতে পারে এবং আরএসএ -768 বিট পর্যন্ত যে কীগুলি দাঁড় করা হয়েছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]ফ্ল্যাডফায়ার-ভিত্তিক গণিতবিদ জাচিরি হ্যারিসকে গুগল আর্কাইভ থেকে একটি ইমেল পাঠানো হয়েছিল, যেটি শুধুমাত্র 512-বিট কী ব্যবহার করে আলোচ্য বিষয় নিয়ে আলোচনার বিষয়টি আলোচিত হয়েছিল, ওয়্যার্ড ম্যাগাজিনে বুধবার প্রকাশিত একটি প্রতিবেদন অনুযায়ী।
এটি হয়তো কিছু চতুর পরীক্ষা হতে পারে Google এর দ্বারা তিনি কীটি কার্য সম্পাদন করেন, তারপর সের্গেই ব্রিন থেকে গুগলের প্রতিষ্ঠাতা ল্যারি পেজে একটি প্রতারণাপূর্ণ বার্তা পাঠাতে ব্যবহার করেন।
এটি একটি পরীক্ষা ছিল না কিন্তু আসলে একটি গুরুতর সমস্যা ছিল, যার মধ্যে এমন একটি ই-মেইল যা বোগাস হতে পারে বিশ্বস্ত হতে হবে। ডি.কে.আই.এম স্ট্যাণ্ডার্ডের মতে, যে ই-মেইল বার্তাগুলি ছোট হয়ে আছে তার পরিমাণ 1,২0২ বিট অকার্যকরভাবে প্রত্যাখ্যান করা হয় না।
হ্যারিস খুঁজে পেয়েছেন যে সমস্যাটি গুগল থেকে সীমিত ছিল না, তবে মাইক্রোসফ্ট এবং ইয়াহুও এগুলির সবগুলোই এই সমস্যাটি স্থির করেছে মার্কিন-সিইআরটি অনুযায়ী দুই দিন আগে। হ্যারিস ওয়্যার্ডকে জানান যে তিনি PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com এবং এইচএসবিসি এ 512-বিট বা 768-বিট কী ব্যবহার করেন।
দুর্বল স্বাক্ষর কি সাইবার অপরাধীদের জন্য একটি বর। তারা একটি কম্পিউটারের সফটওয়্যার ব্যবহার করে এবং ম্যালওয়ার ইনস্টল করার চেষ্টা করে এমন দূষিত লিঙ্কগুলির ইমেলগুলি দিয়ে নির্বাচন করে লক্ষ্য করে, বর্শার ফিশিং নামে পরিচিত আক্রমণের একটি শৈলী। যদি একটি ইমেল সঠিক DKIM স্বাক্ষর ধারণ করে, তাহলে এটি প্রাপকের ইনবক্সে শেষ হওয়ার সম্ভাবনা বেশি।
মার্কিন-সিইআরটি আরও একটি সমস্যা সম্পর্কে সতর্ক করে দিয়েছে। DKIM স্পেসিফিকেশন একটি প্রেরককে ফ্ল্যাগের অনুমতি দেয় যা বার্তাগুলিতে DKIM পরীক্ষা করছে। ইউএস-সিইআরটি বলেছে, কিছু প্রাপকরা "ডি কেআইএম স্বাক্ষর না করে বার্তাগুলিকে চিকিত্সা করার সময় ডিইএমআইএম বার্তা গ্রহণ করবে"।
জেরেমি_কিরক@আইডিগ.কম এ সংবাদ পরামর্শ ও মন্তব্য পাঠান। টুইটারে আমাকে অনুসরণ করুন: @ জেরমি_কিরক
গুগল ক্রোমে প্যাচিং গুরুতর দুর্বলতা
ভিয়েতনামিজ সিকিউরিটি কোম্পানীটি গুগলের নতুন ব্রাউজারের একটি গুরুতর দুর্বলতা খুঁজে পেয়েছে, কিন্তু গুগল ইতিমধ্যেই একটি প্যাচ মুক্তি দিয়েছে।
মাইক্রোসফ্ট / ইয়াহু: গুরুতর গুগল থ্রাস্টের থেকে
প্রত্যাশিত চুক্তি, রিপোর্টগুলি যদি সঠিক হয় তবে দীর্ঘ, কঠিন অনুসন্ধানের বৃহৎ অর্থের ব্যবসাতে গুগলকে চ্যালেঞ্জের দিকে ঠেলে দেয়।
ফ্রিফাইলসিস্ক - বিনামূল্যে তুলনা করুন এবং সিঙ্ক্রোনাইজেশন সফ্টওয়্যার ফাইল এবং ফোল্ডারগুলির সাথে তুলনা করুন এবং সিঙ্ক্রোনাইজ করুন এবং ফ্রিফাইলসিস্কের সাথে ফাইল এবং ফোল্ডারগুলি সিঙ্ক্রোনাইজ করুন। এটি আপনাকে আপনার কম্পিউটারে ফাইলগুলি এবং ফোল্ডারগুলিকে সহজেই তুলনা করতে এবং সিঙ্ক্রোনাইজ করতে দেয়।
FreeFileSync