হ্যাকার হওয়ার ১০টি টিপস - To Become An Expert Ethical Hacker
একটি রোমানিয়ান হ্যাকার যিনি গত কয়েক সপ্তাহ অতিবাহিত করেছেন একটি সাধারণ, কিন্তু বিপজ্জনক, নিরাপত্তার বিক্রেতাদের ওয়েবসাইটে ওয়েব প্রোগ্রামিং ত্রুটি প্রকাশ করে তিনি বলেন যে তিনি Symantec এর ওয়েব সাইটে SQL ইনজেকশন ত্রুটি খুঁজে পেয়েছেন। কিন্তু সিমানটেক বলছেন এটি একটি নিরাপত্তা সমস্যা নয়।
এখনও, সিনম্যানটকে একটি কোম্পানীর ওয়েব সাইটটি বৃহস্পতিবার বন্ধ করার জন্য বাধ্য করা হয়েছিল, রোমান হ্যাকারের নাম উনু নাম দিয়ে, তিনি দাবি করেন যে তিনি সিম্যানটেকের ডকুমেন্টে বাগ খুঁজে পেয়েছেন ডাউনলোড সেন্টার, কোম্পানির সাইটের একটি পাসওয়ার্ড-সুরক্ষিত অংশ যেখানে চ্যানেল অংশীদারগণ কোম্পানির পণ্যগুলির জন্য বিক্রয় সামগ্রী ডাউনলোড করতে পারেন।
সাইটটি মার্কেটিং সামগ্রী এবং সিম্যানটেকের সাথে যোগাযোগ করা হয় যে কোনও কোম্পানি বা গ্রাহক তথ্য প্রকাশ করা হয়নি।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]"সিম্যানেটেক অবিলম্বে সাইটের নিচে নেয়, ব্যাপক পরীক্ষা পরিচালিত এবং এই সমস্যা একটি নিরাপত্তা দুর্বলতা নয়," কোম্পানী বৃহস্পতিবার একটি বিবৃতিতে বলেন। "এটি এমন একটি ব্যক্তিকে দেখায় যে এটি একটি ত্রুটির বার্তা নিয়ে রিপোর্ট করেছে।"
সিমান্টেক প্রতিনিধি বিষয়টি সম্পর্কে বিস্তারিতভাবে মন্তব্য করতে পারছেন না, তবে সবচেয়ে খারাপ সময়ে, এই বিষয়টি সিমানটেকের জন্য বিব্রতকর, বিশ্বের সেরা পরিচিত কম্পিউটার নিরাপত্তা বিক্রেতা "পরিস্থিতি সম্পর্কে বিদ্বেষ হল যে এটি করা হয় … একটি পৃষ্ঠা যা Norton AntiVirus 2009 এবং Norton ইন্টারনেট নিরাপত্তা মত নিরাপত্তা পণ্য প্রচার করে," Unu সমস্যা বর্ণনা করে তার নোটে লিখেছেন। "আমি কি বলতে পারি: চমৎকার বিজ্ঞাপন।"
এসকিউএল ইনজেকশন আক্রমণে হ্যাকার এসইসিএল ডেটাবেস জিজ্ঞাসা করে এমন ওয়েব প্রোগ্রামগুলির মধ্যে বাগগুলির সুবিধা গ্রহণ করে। এই উপাত্তটি ডাটাবেসের মধ্যে কমান্ড চালানো এবং সাধারণভাবে সুরক্ষিত রাখা তথ্য অ্যাক্সেস খুঁজে বের করতে হয়।
এইসব ত্রুটিগুলি ব্যাপক ওয়েব আক্রমণগুলিতে ব্যবহার করা হয়েছে, যা অপরাধীদেরকে হাজার হাজার ওয়েব সাইটগুলিতে দূষিত কোড রাখতে দেয় গত বছর।
বিষয়টি সম্পর্কে ইউনূসের বর্ণনা অনুযায়ী, এটি একটি সুনির্দিষ্ট এসকিউএল ইনজেকশন ত্রুটি খুঁজে পায় কিনা তা স্পষ্ট নয়, সিক্সিয়োর সিইও রবার্ট হ্যানসেন বলেন, ওয়েব নিরাপত্তা কনসালটেন্সি। "তিনি একেবারে সঠিক হতে পারে। এটি এসকিউএল ইনজেকশন হতে পারে, কিন্তু তাই কি," তিনি বলেন। "হয়তো [বিক্রয় সামগ্রীগুলি] সত্যিই আক্রমণকারীর কাছে মূল্যবান, কিন্তু আমি এটি সন্দেহ করি।"
শুধু এক সপ্তাহ আগে, ইউনুসের ক্যাস্পারস্কি ল্যাব এর সাইটে একই সমস্যা দেখা দিয়েছে পাশাপাশি নিরাপত্তার বিক্রেতা বিটডিফেন্ডারের জন্য একটি অংশীদার সাইটও পাওয়া গেছে। এবং এফ-সিকিউর ওয়েব সাইটে।
এই হামলাগুলি তথ্য প্রকাশ করেছে যেগুলি গ্রাহক ই-মেইল ঠিকানাগুলি, পণ্য অ্যাক্টিভেশন কোডগুলি এবং গবেষণামূলক তথ্য যেমন, আর্থিক তথ্য নয়, যেমন সুরক্ষা করতে চেয়েছিলেন।
"যদিও ব্লগে পোস্টিং এফ-সিকিউর লিখেছেন, বিষয়টি নিয়ে আমরা মন্তব্য করতে পারি এবং বিষয়গুলোতে উন্নতি করতে চাই, এটাই বিশ্বের শেষ নয়। " এফ-সিকিওর আক্রমণে, হ্যাকাররা দূষিত সফ্টওয়্যারগুলি রাখে পরিসংখ্যান অ্যাক্সেস পেতে সক্ষম।
এক্সবক্স 360 মূল প্লেক্সের ভিত্তি বজায় রেখেছে বেজ
তিন বছর এবং গণনা, মাইক্রোসফট Xbox 360 এর জীবনে একটি গুরুত্বপূর্ণ মাইলফলক চিহ্নিত করেছে।
হ্যাকার হ্যাকার কনফারেন্সে এই জাল এনএমটি মেশিনটি জালিয়াতি করেছে।
একটি ATM card skimming ঘাতক চালানোর অপরাধী এই সপ্তাহে একটি বড় ভুল করেছে: তারা লাস ভেগাসে Defcon হ্যাকার সম্মেলন আঘাত করার চেষ্টা করেছিল।
গুগল জানায়, পিপলস ডেইলি সাইটের বই বিভাগে ম্যালওয়্যার থাকতে পারে, গত সপ্তাহে প্রকাশিত হয় এবং ওয়েব পেজে কিছু ভিজিটর আটকাতে থাকে কারণ এর লিংকটি Google সতর্কবার্তাটি নির্দেশ করে, স্থানীয় গণমাধ্যম রিপোর্ট অনুযায়ী পিপলস ডেইলি পোস্ট করেছে। "গুগল থেকে দূষিত প্রতিশোধ" সম্পর্কে দোষারোপ করে একটি প্রতিবেদন প্রকাশ করে একটি সাইটের প্রতিনিধিকে এবং কোম্পানী কর্তৃক এই ধরনের "অপ্রীতিকর আচরণ" বিরুদ্ধে ব্যবস্থা নেওয়ার কথা বলে। পত্রিকাটি আইনি ব্যবস্থা না নিরীক্ষণ করবে, প্রতিনিধির উদ্ধৃতি দ
পত্রিকার বিবৃতিটি এই বছরের মধ্যে চীনের সর্বশেষ নেতিবাচক প্রেস হয়, যেখানে ব্যবহারকারীর অনুসন্ধান বাজারের শেয়ার সাম্প্রতিক মাসগুলিতে হ্রাস পেতে শুরু করে। চীনা কর্তৃপক্ষ এবং রাষ্ট্রীয় মিডিয়া এই বছরের প্রথম দিকে গুগল সার্চ ইঞ্জিন এর অনুসন্ধান ফলাফল প্রকাশ করতে অনুমতি দেয়। গুগল এর বই স্ক্যানিং প্রকল্প সাম্প্রতিক সপ্তাহগুলিতে চীনে অগ্নিকাণ্ডে আক্রান্ত হয়েছে কারণ স্থানীয় লেখকেরা সার্চ ইঞ্জিন দ্বারা কপিরাইট লঙ্ঘনের বিষয়ে উদ্বেগ প্রকাশ করছে।