PTES – Penetration Testing -1.2.1 এথিকাল হ্যাকিং বাংলা টিউটোরিয়াল
সুচিপত্র:
ট্রেন্ড মাইক্রো একটি ক্ষতিকারক সফ্টওয়্যার যা জাভা জন্য সর্বশেষ প্যাচ, হ্যাকার দ্বারা সাধারণত একটি opportunistic পদক্ষেপ হিসাবে masquerades স্পর্শ করেনি।
ওরাকল তার জাভা প্রোগ্রামিং ভাষা এবং অ্যাপ্লিকেশন প্ল্যাটফর্ম, যা লক্ষ লক্ষ কম্পিউটারে ইনস্টল করা হয় জন্য রবিবার দুটি জরুরী প্যাচ মুক্তি বিশ্বব্যাপী।
জাভাের সর্বশেষ সংস্করণটি আপডেট 11। ট্রেন্ড মাইক্রো তার ব্লগে লিখেছে যে এটি একটি জাল "জাভা আপডেট 11" -এ অন্তত একটি ওয়েবসাইটের জন্য সতর্ক করা হয়েছে। যদি কোন ব্যবহারকারী বগস আপডেটটি ইনস্টল করেন তবে একটি দূষিত ব্যাবহার প্রোগ্রাম ডাউনলোড করা হয়।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]"একবার কার্যকর করা হলে, এই গোপনীয়তা দূরবর্তী সার্ভারের সাথে সংযুক্ত হয় যা সম্ভাব্য আক্রমণকারীকে সক্ষম করে ট্র্যাডের সাথে জালিয়াতি বিশ্লেষক পল পজরেস লিখেছেন।
হ্যাকার প্রায়ই বিভ্রান্তিকর আইটি কর্মীদের আশংকাজনক সফটওয়্যার আপডেট হিসাবে তাদের ম্যালওয়ার ছদ্মবেশে ছদ্মবেশ ধারণ করে। অদ্ভুত এই ক্ষেত্রে, জাল আপডেট প্রকৃতপক্ষে রবিবারে ওরাকল প্যাচিং যে দুর্বলতা শোষণ করে না, Pajares লিখেছে। ব্যবহারকারী একটি ভিন্ন ধরণের মালওয়্যার ডাউনলোড করতে প্রতারণা করে।
"জাল সফ্টওয়্যার আপডেটগুলি ব্যবহার করা একটি পুরানো সামাজিক প্রকৌশল কৌশল," প্যাজরেস লিখেছেন। "এটি প্রথমবার নয় যে সাইবার অপরাধীরা সফ্টওয়্যার আপডেটগুলির সুবিধা গ্রহণ করেছে।"
প্রকৃত প্যাচ পান
পজেসগুলি ব্যবহারকারীদেরকে কেবলমাত্র ওরেলের ওয়েবসাইট থেকে আপডেট ডাউনলোড করার পরামর্শ দিয়েছে। ট্রেন্ড মাইক্রো, অন্যান্য কম্পিউটার নিরাপত্তা সংস্থার সাথে এবং বিশেষজ্ঞদের, সাধারণত ব্যবহারকারীদের জাভা আনইনস্টল করার পরামর্শ দেওয়া হয় যদি এটি প্রয়োজন হয় না, যা সফটওয়্যার ত্রুটিগুলি থেকে ঝুঁকির এক্সপোজারকে দূর করতে সহায়তা করে।
ব্যবহারকারীরা তাদের কম্পিউটারে জাভা তবে ওয়েব ব্রাউজারের মধ্যে এটি নিষ্ক্রিয় করে দিন, যা হল সর্বশেষ দুর্বলতাগুলি ব্যবহারকারীদের আক্রমণ করার জন্য উন্মুক্ত।
রোববার উভয় পক্ষের দ্বারা পরিচালিত দুটি দুর্বলতাগুলি একটি দূষিত "অ্যাপ্লেট" দ্বারা শোষিত হতে পারে, আরেকটি সার্ভার থেকে ডাউনলোড করা একটি জাভা অ্যাপ্লিকেশন এবং একটি ব্যবহারকারী জাভা ইনস্টল করা হলে রান। অ্যাপলেটগুলি প্রায়ই ওয়েব পেজগুলিতে সংযুক্ত হয় এবং ব্রাউজারে চালানো হয়।
নিরাপত্তা প্রতিবেদক ব্রায়ান ক্রেবস বুধবার লিখেছিলেন যে একটি শূন্য দিনব্যাপী জাভা একটি স্পষ্টতই ব্র্যান্ড-নিউ দুর্বলতার জন্য কাজে লাগানো হচ্ছে একটি ভূগর্ভস্থ হ্যাকিং ফোরামে 5000 মার্কিন ডলারের জন্য বিজ্ঞাপন দেওয়া হচ্ছে। বিজ্ঞাপনটি অল্প সময়ের জন্য পোস্ট করা হয়, তারপর অদৃশ্য হয়ে যায়, ক্র্যাশ লিখেছেন।
ওরাকলের কর্মকর্তারা মন্তব্যের জন্য একটি ইমেল অনুরোধে সাড়া দেননি।
[email protected] এ সংবাদ টিপস এবং মন্তব্য পাঠান। টুইটারে আমাকে অনুসরণ করুন: @ জেরমি_কিরক
সূর্য টেস্ট নতুন জাভা স্টোর, জাভা ওয়ারহাউস
সূর্যটি জাভা ওয়ারহাউসের নামে একটি ডেভেলপার পোর্টালের সাথে জাভা স্টোরের একটি বিটা সংস্করণ চালু করেছে।
জরিপ: মার্কিন যুক্তরাষ্ট্রে প্রতারণা প্রতারণা তিন বছরের মধ্যে সর্বোচ্চ স্তরে পৌঁছেছে
ইউ এস ২01২ সালে তিন বছরের মধ্যে ভোক্তাদের চুরির সর্বোচ্চ পর্যায়ে উপনীত হয়েছে, তবে নতুন জরিপ অনুযায়ী, বেশিরভাগ জালিয়াতি ক্ষতিগুলি ব্যাংক ও বণিকদের দ্বারা শোষিত হয়।
ফায়ারফক্সের জন্য কুইক জাভা অ্যাডঅনের সাথে অবিলম্বে নিষ্ক্রিয়, সক্রিয়, জাভা, জাভাস্ক্রিপ্ট ফ্ল্যাশ করুন: অক্ষম, সক্রিয়, জাভা, জাএস, ফ্ল্যাশ
কুইকা জাভা, ফায়ারফক্স এডন ব্যবহারকারীদের অবিলম্বে নিষ্ক্রিয় করতে সহায়তা করে , জাভা, জাভাস্ক্রিপ্ট, ফ্ল্যাশ, সিলভারলাইট, ইমেজ, অ্যানিমেশন সক্ষম করুন। এটি বিনামূল্যে ডাউনলোড হিসাবে পাওয়া যায়।