ওয়েব নিরাপত্তা # 4 - কিভাবে হ্যাকার DevTools ব্যবহার
ওয়েব সাইট হাইজ্যাকের নতুন রাউন্ডটি নিরাপত্তার প্রতিষ্ঠান স্ক্যানসফের মতো অ্যান্টিভাইজড পিসিগুলিতে গুগল-সঞ্চারিত সফটওয়্যার ইনস্টল করার চেষ্টা করছে, যা ড্রাইভ-এ-ডাউনলোড পদ্ধতিটি খারাপ পছন্দসই কৌশল।
ScanSafe দ্বারা "গুম্বলার" নামক হামলাটি বৈধ সাইটগুলি হাইজ্যাকিং এবং আক্রমণ কোড সন্নিবেশ করা শুরু করে। Tennis.com এবং Variety.com সহ 1,500 এরও বেশি হ্যাক করা সাইটগুলি, বিশেষ করে বিপুল সংখ্যক ব্যবহারকারীকে প্রতিনিধিত্ব করে না, কিন্তু এটি দ্রুত বেড়ে যাচ্ছে। গত সপ্তাহ থেকে, এই আক্রমণটি 80 শতাংশ বৃদ্ধি পেয়েছে, এবং গতকাল থেকে 188 শতাংশ কমেছে।
ঢোকানো আক্রমণ কোড একটি হ্যাকড সাইট ব্রাউজ করে যে শিকার পিসি উপর পুরানো, unpatched দুর্বলতা সনাক্ত করার প্রচেষ্টা, এবং মালওয়্যার ইনস্টল করার জন্য কোনো আবিষ্কৃত গর্ত সুবিধা গ্রহণ করা হবে। এই ধরনের ড্রাইভ-দ্বারা-ডাউনলোড আক্রমণগুলি চুপচাপ এবং বিপজ্জনক, কিন্তু ভাল খবর হল যে যখন ব্যবহার করা প্রকৃত কাজে ব্যবহৃত হয়, যেমন সময় পাস হয়, তখন কোম্পানিটি এখনও শূন্য দিনের গর্তের পরে চলে গেছে যে এখনও কোনও ফিক্স নেই পাওয়া যায়।
গত বছর (পিএডিএক্স 08-01 এবং এপিএসবি ২8 -11) হিসাবে আবিষ্কৃত পিডিএফ এবং ফ্ল্যাশ ত্রুটিগুলির পরে আক্রমণ কোডটি বেশিরভাগই চলে গেছে। কোম্পানির মুখপাত্র এই ধরণের আক্রমণ সাধারণত সফ্টওয়্যার দ্বারা ব্রাউজার প্লাগইনগুলি ইনস্টল করে এবং কিছু খোলার বা ডাউনলোড করার প্রয়োজন হয় না, তবে এই বিশেষ আক্রমণগুলি অ্যাডোব সফ্টওয়্যারের সর্বশেষ সংস্করণগুলি নিশ্চিত করে মূলত নিউট্রিক্ট করা যেতে পারে।
ব্যাখ্যাকারী ব্লগ পোস্টগুলির মধ্যে একটি ScanSafe থেকে পুরানো MDAC নিরীক্ষণগুলি ব্যবহার করেও বর্ণনা করা হয়েছে, তাই আপনি নিশ্চিত হয়ে নিন যে আপনি মাইক্রোসফ্ট আপডেটগুলিতেও আপ টু ডেট করছেন। পিডিএফ আক্রমণের পদ্ধতি Adobe এর জন্য আরও খারাপ খবর, যার প্রোগ্রামগুলি দেরীতে একটি প্রিয় লক্ষ্য হয়ে উঠেছে।
সফল আক্রমণগুলি ম্যালওয়ার ইনস্টল করার চেষ্টা করবে যা ইন্টারনেট এক্সপ্লোরার দ্বারা যখন দেখা হয় তখন গুগল অনুসন্ধানের ফলাফল পৃষ্ঠায় হস্তক্ষেপ করে। শিকার জাল ফলাফল যে fradulent সাইট তাদের পুনঃনির্দেশিত হতে পারে দেখতে পারে। নিজেও বিস্তার করতে, ম্যালওয়ারটিও এফটিপি লগইন চুরি করার এবং সংক্রমিত পিসি দ্বারা নিয়ন্ত্রিত কোন ওয়েব সাইট হাইজ্যাক করার চেষ্টা করবে।
এই আক্রমণ এবং অন্যান্য ড্রাইভ-টু-ডাউনলোডগুলি থেকে রক্ষা করার জন্য, উইন্ডোজ এবং স্বয়ংক্রিয়ভাবে ইনস্টল করার জন্য স্বয়ংক্রিয় আপডেট বৈশিষ্ট্য সফ্টওয়্যার আপনার সেরা বন্ধু। এমন অ্যাপ্লিকেশনগুলির জন্য যেমন এমন একটি বৈশিষ্ট্য অন্তর্ভুক্ত নাও হতে পারে, আমি সিকুনিয়া পিএসআই সফটওয়্যারের একটি ফ্যান। গম্বলার সম্পর্কে আরও জানার জন্য ScanSafe's Gumblar Q & A দেখুন।
ওয়েভ রাইড! গুগল ওয়েভ প্রিভিউ সহ হাত-ওপেন
Google এর নতুন যোগাযোগ প্ল্যাটফর্ম দৃশ্যত চিকন, কিন্তু স্পষ্টত এখনও একটি কাজ চলছে।
CodecInstaller ব্যবহার করে নিখরচায় কোডেকগুলি সনাক্ত এবং ইনস্টল করুন: সহজেই উইন্ডোজে অনুপস্থিত কোডেক সনাক্ত করুন এবং ইনস্টল করুন, সহজেই
CodecInstaller একটি বিনামূল্যের কোডেক ইনস্টল করা উইন্ডোজ সফ্টওয়্যার যা বিশ্লেষণ করে, সনাক্ত করে এবং ইনস্টল করা কোডেকগুলি হারিয়ে যায় মিনিট।
Crapware হতে পারে একটি ট্রায়ালওয়ের বা ব্লোয়েড ড্রাইভার সিডি আকারে অতিরিক্ত ড্রাইভারের উপরে অতিরিক্ত জাঙ্ক ইনস্টল করে অথবা সফ্টওয়্যার হতে পারে যেটি রাউটার, প্রিন্টার, বা ব্রডব্যান্ড সেবা দিয়ে আসছে যা সাধারণ ব্যবহারকারী অবিশ্বাস্যভাবে ইনস্টল করে অথবা এটি এমন জিনিস যা পূর্ব থেকেই আসে আপনি যে পিসিটি কিনেছেন সেটি ইনস্টল করুন।
PC DeCrapifier