হ্যাকাররা বাংলাদেশ ব্যাংকের ৮১০ কোটি টাকা যেভাবে হ্যাক করেছিল,যা বাংলাদেশ আজও উদ্ধার করতে পারেনি Cut
ওয়েব অ্যাপ্লিকেশন নিরাপত্তা দুর্বলতাগুলি আচ্ছাদন করে একটি নতুন গবেষণা অনুযায়ী টুইটারের মতো ওয়েবসাইটগুলি হ্যাকারদের দ্বারা ক্রমাগত সফটওয়্যার ব্যবহার করার জন্য দূষিত সফ্টওয়্যারটি চুরি করার জায়গা হিসেবে চিহ্নিত হচ্ছে।
ব্র্যাচ সিকিউরিটির জন্য অ্যাপ্লিকেশন সিকিউরিটি রিসার্চ ডিরেক্টর রায়ান বার্নেট বলেন, "আপনি যদি সেখানে ব্যবহারকারীদের সংখ্যা গণনা করেন তাহলে সামাজিক নেটওয়ার্কগুলি" লক্ষ্যমাত্রার সমৃদ্ধ পরিবেশ "।, এক রিপোর্টের স্পনসর, যার মধ্যে ওয়েব এপ্লিকেশন সিকিউরিটি কনসোর্টিয়াম রয়েছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]টুইটারে বেশ কয়েকটি কীট দ্বারা আক্রমণ করা হয়েছে এবং অন্যান্য সামাজিক-নেটওয়ার্কিং প্ল্যাটফর্ম যেমন মাইস্পেস এবং ফেসবুকে ম্যালওয়ার বিতরণ করার জন্যও ব্যবহার করা হয়েছে। এটি প্রায়ই ঘটে যখন একটি সংক্রমিত কম্পিউটার সোশ্যাল নেটওয়ার্কিং সাইটগুলির লিঙ্কগুলি অন্যান্য ওয়েব সাইটগুলি থেকে দূষিত সফটওয়্যারের সাথে জোড়ায় জোড়ায় পোস্ট করতে শুরু করে। ব্যবহারকারীরা লিঙ্কগুলিতে ক্লিক করেন কারণ তারা তাদের বন্ধুদের উপর নির্ভর করে, যারা লিঙ্ক পোস্ট করেছে, তাদের বন্ধুকে জানার জন্য হ্যাক করা হয়নি।
WHID নমুনা সেটটি ছোট, 44 হ্যাকিং ঘটনাগুলির অন্তর্গত। রিপোর্টটি শুধুমাত্র যেসব হামলাগুলি সার্বজনিকভাবে রিপোর্ট করা হয় তা দেখায় এবং যাদের সাথে একটি প্রতিষ্ঠানের উপর পরিমাপযোগ্য প্রভাব রয়েছে। হ্যাকিংয়ের ঘটনাগুলির প্রকৃত সংখ্যা তুলনায় WHID এর তথ্য সেট "পরিসংখ্যানগতভাবে অস্পষ্ট", কিন্তু সামগ্রিক আক্রমণকারীর প্রবণতা দেখায়, বার্নেট বলেন।
অন্যান্য ডেটা দেখিয়েছে যে ওয়েব সাইটগুলি কীভাবে আক্রমণ করা হয়েছিল। সর্বাধিক সাধারণ আক্রমণ হল এসকিউএল ইনজেকশন, যেখানে হ্যাকাররা ওয়েব-ভিত্তিক ফরম বা ইউআরএল (ইউনিফর্ম রিসোর্স লোকেটর) ইনপুট কোড ব্যবহার করার চেষ্টা করে যাতে ব্যাক-এন্ড সিস্টেম যেমন ডেটাবেস এটি চালানো যায়। যদি ইনপুট যথাযথভাবে যাচাই না করা হয় - এবং দূষিত কোড উপেক্ষা করা হয় - এটি একটি ডেটা লঙ্ঘন করতে পারে।
ব্যবহৃত অন্যান্য পদ্ধতি ক্রস সাইট স্ক্রিপ্টিং আক্রমণগুলি অন্তর্ভুক্ত করে, যেখানে ক্লায়েন্ট মেশিনে দূষিত কোড ধাক্কা লাগে এবং ক্রস- সাইট অনুরোধ জালিয়াতি, যার মধ্যে একটি দূষিত কমান্ড চালানো হয় যখন একটি ওয়েব সাইটে লগ ইন করা হয়।
WHID ওয়েব সাইটগুলি প্রতিহত করার জন্য এখনও হ্যাকারদের জন্য সবচেয়ে সাধারণ প্রেরণা খুঁজে পায়। যাইহোক, WHID একটি ওয়েব সাইট defacement হিসাবে ম্যালওয়ার এর রোপণ অন্তর্ভুক্ত, যা একটি আর্থিক প্রেরণা ইঙ্গিত হ্যাক করা কম্পিউটারগুলি স্প্যাম পাঠাতে ব্যবহার করতে পারে, বিতরণকৃত অচলাবস্থার পরিষেবা আক্রমণের জন্য এবং তথ্য চুরি করার জন্য ব্যবহার করা যেতে পারে।
"অবশেষে তারা [হ্যাকাররা] অর্থ উপার্জন করতে চায়," বার্নেট বলেন।
অধ্যয়ন: সোশ্যাল নেটওয়ার্কগুলি অনেকগুলি উদ্যোগে নয় র্যাডার
একটি নতুন গবেষণায় দেখা যায় দুটি-তৃতীয়াংশের সংস্থায় সামাজিক সফ্টওয়্যার নেই তবে এজেন্ডা এখনও।
আপনার ই-মেইল, আইএম এবং সোশ্যাল নেটওয়ার্কগুলি ব্যবহার করুন ... সব ভক্সক্সে
এই বিটা ফ্রিবি আপনাকে রাখতে সাহায্য করে আপনার অনলাইন যোগাযোগ এবং সামাজিক নেটওয়ার্কে ট্যাবগুলি।
সোশ্যাল লাইট সহ আপনার সমস্ত প্রিয় সোশ্যাল নেটওয়ার্কিং সাইটগুলি পরিচালনা করুন: আপনার সমস্ত সোশ্যাল নেটওয়ার্কিং সাইটগুলি পরিচালনা করুন
সোশ্যাল লাইট একটি ফ্রি অ্যাপ্লিকেশন যা একটি সামাজিক নেটওয়ার্ক এগ্রিগেটর হিসাবে কাজ করে। এটি একাধিক উইন্ডোজ এর অধীনে সমস্ত প্রিয় সোশ্যাল নেটওয়ার্কিং সাইটগুলিকে Manges করে।