আপনি কোডিং গেম খেলতে যদি আপনি একটি পেশাদারী সংকেতপদ্ধতিরচয়িতা হয় আছে? - আলেকজান্ডার Lyabah
বেশিরভাগ নিরাপত্তা সফ্টওয়্যার সামগ্রী এখনও পিসিতে আক্রমণ সনাক্ত করতে ব্যর্থ হয় এমনকি আক্রমণের ধরনটি কিছু সময়ের জন্যও পরিচিত হয়ে থাকলেও সাইবার ক্রাইমিনিনের এখনও আছে ঊর্ধ্ব হাত।
এনএসএস ল্যাবস, যা নিরাপত্তা সফ্টওয়্যার suites পরীক্ষা সঞ্চালিত, পরীক্ষা কিভাবে 10 প্রধান কোম্পানীর থেকে নিরাপত্তা প্যাকেজ তথাকথিত সনাক্ত "ক্লায়েন্ট সাইড শোকার্ত।" এই ধরনের ঘটনাগুলিতে হ্যাকার যেমন সফ্টওয়্যার যেমন ওয়েব ব্রাউজার, ব্রাউজার প্লাগইন বা অ্যাডোবি অ্যাক্রোব্যাট এবং ফ্ল্যাশের মতো ডেস্কটপ অ্যাপ্লিকেশনের মধ্যে দুর্বলতা আক্রমণ করে।
এনএসএস ল্যাবস একটি স্বাধীন নিরাপত্তা সফটওয়্যার কোম্পানি যা অন্য অনেক পরীক্ষার কোম্পানি বিপরীত হয় না বিক্রেতার তুলনামূলক মূল্যায়ন করার জন্য অর্থ তবে, বিক্রেতাদের বিজ্ঞাপিত করা হয়, এবং NSS ল্যাবস 'মূল্যায়ন আগে কিছু কনফিগারেশন পরিবর্তন করার অনুমতি দেওয়া হয়।
[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]"এই পরীক্ষা - তার ধরনের প্রথম শিল্প - পরিকল্পনার সবচেয়ে জনপ্রিয় কর্পোরেট শেষপৃষ্ঠা পণ্য শোষণ বিরুদ্ধে রক্ষা করা হয় কিভাবে কার্যকর চিহ্নিত করা হয়েছে, "রিপোর্ট অনুযায়ী। "এই পরীক্ষার সময় শোষিত সমস্ত দুর্বলতা পরীক্ষার পূর্বে মাসগুলি (যদি না বছর) আগে উপলব্ধ হয়, এবং বাস্তব কোম্পানীর উপর প্রকৃত আক্রমণগুলিতেও তা দেখা যায়।"
আক্রমণ প্রায়ই একটি ব্যবহারকারীকে চাতুরী করে করা হয় এনএসএস ল্যাব রিপোর্ট অনুযায়ী, একটি বিপজ্জনক ওয়েব সাইট পরিদর্শনের জন্য যে একটি শোষণ বা একটি বিশেষভাবে সজ্জিত কোড ক্রম পরিদর্শন করে, এটি একটি সফটওয়্যার অ্যাপ্লিকেশনের একটি দুর্বলতা প্রত্যাহার করে।
একই ধরনের দুর্বলতার আক্রমণের লক্ষ্যমাত্রা কিন্তু লক্ষ্যমাত্রা কম্পিউটারের মেমরির বিভিন্ন অংশ নিরাপত্তা বিক্রেতারা ঘন ঘন তাদের উপাত্তগুলিতে স্বাক্ষর যুক্ত করে যা সফ্টওয়্যারকে নির্দিষ্ট শোষণগুলি সনাক্ত করতে সক্ষম করে, কিন্তু যারা নিখুঁতভাবে বিন্যস্ত করতে পারে।
"পরবর্তীতে স্বাক্ষরগুলি সরবরাহ করার জন্য একটি বিক্রেতা প্রাথমিকভাবে শোষণের জন্য একটি স্বাক্ষর তৈরি করতে পারে" । "আমাদের পরীক্ষায় দেখা গেছে যে অধিকাংশ বিক্রেতারা এই গুরুত্বপূর্ণ অতিরিক্ত পদক্ষেপ গ্রহণ করেন না।"
কেবলমাত্র 10 টি সফ্টওয়্যারের সংকলনগুলির পরীক্ষার মধ্যে রয়েছে, সমস্ত 123 টি শোষণ এবং রূপ, যা Microsoft এর ইন্টারনেট এক্সপ্লোরার ব্রাউজারের মতো সফটওয়্যারে দুর্বলতা আক্রমণ করার জন্য ডিজাইন করা হয়েছে। ফায়ারফক্স, অ্যাডোবি অ্যাক্রোব্যাট, অ্যাপল এর কুইটটাইম এবং অন্যরা।
10 টি সফ্টওয়্যার সুয়েটগুলি একেবারে ভিন্ন হয়ে উঠেছে, যার মধ্যে শীর্ষে শীর্ষস্থানীয় সবকটি শোষণ এবং ২9 শতাংশ কম এনেছে।
এনএসএস ল্যাবস "মূল অভিনেতাদের" জন্য 10 টি সংকলনের মধ্যে 76 শতাংশ, বা একটি নির্দিষ্ট সফ্টওয়্যার দুর্বলতার বিরুদ্ধে সর্বজনীনভাবে প্রকাশ করার জন্য প্রথম ব্যবহার। 10 টির মধ্যে তিনটি মূল কাজে ব্যবহৃত হয়েছে। বৈকল্পিক শোষণের জন্য, গড় সুরক্ষামূলক স্কোর ছিল 58%।
"বাজারের অংশ ভিত্তিতে, বাজারের 70 থেকে 75 শতাংশের মধ্যে সুরক্ষিত রয়েছে"। "এভি সফটওয়্যারটি আপ টু ডেট রাখা, শোষণের বিরুদ্ধে যথেষ্ট সুরক্ষা প্রদান করে না, কারণ দুর্বলতার জন্য কয়েক বছর বয়সী কাভারেজের দ্বারা প্রমাণ পাওয়া যায়।"
NSS ল্যাবগুলির সভাপতি, রিক ময় বলেন, সকল দুর্বলতাগুলি "লজ্জাজনক ফলের । " ২006 সাল থেকে কয়েকটি ক্ষেত্রে দুর্বলতার তথ্য পাওয়া যায়, যার অর্থ হ্যাকাররা সমস্ত সমস্যাগুলি সম্পর্কে জানে এবং শোষণগুলি এখনও ব্যবহার করা হচ্ছে।
তবে নিরাপত্তা সফটওয়্যার কোম্পানিগুলি নিখুঁত হওয়ার পর বিতরণ করা দূষিত সফটওয়্যারের উপর নজর রেখেছে। লক্ষ লক্ষ লোকের নমুনা সংখ্যা এখন। যাইহোক, শোষণ সংখ্যা অনেক, অনেক কম এবং কম্পিউটারের সুরক্ষার জন্য একটি ভাল চক বিন্দু হবে।
"আমি মনে করি সমস্যার একটি অংশ হল শিল্প শোষণের তুলনায় ম্যালওয়ার উপর আরও মনোযোগ নিবদ্ধ করা হয়," মোয়ে বলেন। "আপনার উভয়কেই দেখতে হবে, কিন্তু … আপনি একটি দুর্বলতা-ভিত্তিক সুরক্ষা সন্ধান এবং শোষণ বন্ধ করতে হবে।"
পরিচিত দুর্বলতাগুলি প্যাচিংও শোষণ বন্ধ করে দেবে, তবে অনেক কোম্পানি অবিলম্বে সমস্ত প্যাচ প্রয়োগ করবে না কারণ এটি অন্যান্য সফ্টওয়্যারগুলি ব্যবহার করছে যা কোম্পানিগুলি ব্যবহার করছে, মোয়ে বলেন। সিকিউরিটি সফটওয়্যার একটি ভাল "ভার্চুয়াল প্যাচ" প্রতিনিধিত্ব করে, তবে শুধুমাত্র সেগুলি নিরীক্ষণ করে এবং পরবর্তী ম্যালওয়্যার সনাক্ত করতে পারে।
এনএসএস ল্যাবগুলি তিনটি বিভাগে স্যুট রাখে: "সুপারিশ করুন," যার মানে একটি পণ্য ভালভাবে সঞ্চালিত হয়েছে এবং হওয়া উচিত একটি এন্টারপ্রাইজ মধ্যে ব্যবহৃত; "নিরপেক্ষ," যার মানে একটি পণ্য যথাযথভাবে সঞ্চালিত এবং এটি ব্যবহার করা হয় যদি ব্যবহার করা অব্যাহত উচিত; এবং "সাবধানতা," যার মানে পণ্যটিতে দরিদ্র পরীক্ষার ফলাফল এবং এটি ব্যবহার করে সংগঠনগুলি তাদের নিরাপত্তা পদচিহ্ন পর্যালোচনা করা উচিত।
NSS ল্যাবসগুলি এই নিরাপত্তা সুবিধাগুলি "সতর্কতা" হিসাবে প্রকাশ করতে চেয়েছিল: AVG Internet Security Business Edition 9.0.733, ইএসইএস স্মার্ট সিকিউরিটি এন্টারপ্রাইজ 4.474, নর্মান এন্ডপয়েন্ট সুরক্ষা 7২ এবং পান্ডা ইন্টারনেট সিকিউরিটি 2010 (এন্টারপ্রাইজ) 15.01। সম্পূর্ণ রিপোর্টের খরচ $ 495 মার্কিন ডলার এবং NSS ল্যাবস 'ওয়েব সাইটে উপলব্ধ।
উইসিসিসির লোককে আনসোনাস ডিডোরসে অংশ নেওয়ার অভিযোগে উইসকনসিনে অভিযুক্ত ব্যক্তির বিরুদ্ধে অভিযোগ আনা হয়েছেঃ ফেব্রুয়ারিতে বিতর্কিত অবরুদ্ধতার পরিপ্রেক্ষিতে একটি উইসকনসিনে এক ব্যক্তির বিরুদ্ধে অভিযোগ আনা হয়েছে, ২011 সালের ফেব্রুয়ারি মাসে হ্যাকার গ্রুপ অ্যানোনিমাসের দ্বারা কোচ ইন্ডাস্ট্রির বিরুদ্ধে একটি বিতর্কিত অস্বীকারের পরিপ্রেক্ষিতে অংশগ্রহনের জন্য উইসকনসিনে এক ব্যক্তির বিরুদ্ধে আনুষ্ঠানিক অভিযোগ আনা হয়।
এরিক জে। রোশোল, 37, কালো ক্রিক, উইসকনসিন একটি সুরক্ষিত কম্পিউটার ক্ষতির ষড়যন্ত্র এক গণনা এবং একটি সুরক্ষিত কম্পিউটার ক্ষতির অন্য গণনা সঙ্গে অভিযুক্ত করা হয়, ক্যান্সার জেলা মার্কিন অ্যাটর্নি এর অফিস বুধবার বলেন।
বিনামূল্যের HTML5 ব্যান্ডউইথ পরীক্ষার সাইট যা ফ্ল্যাশের প্রয়োজন নেই এমন ফ্রি HTML5 ব্যান্ডউইথ পরীক্ষার সাইট
ফ্ল্যাশ এবং জাভা ভিত্তিক ফ্রি ব্যান্ডউইথ চেকিং সাইটগুলি আপনার কম্পিউটারকে সংক্রামিত করতে পারে। এই তিনটি সেরা বিনামূল্যের HTML5 ভিত্তিক ইন্টারনেট স্পীড পরীক্ষার সাইটগুলি দেখুন।
মালওয়্যারবিয়েট এন্টি-শোষণ: শোষণ করা থেকে দুর্বলতা রোধ করুন
মালওয়্যারবিয়েশ এন্টি-শোষণ মুক্ত ডাউনলোড করুন এটি ব্যাকগ্রাউন্ডে চালিত হয়, উইন্ডোজ অ্যাপ্লিকেশনগুলি মনিটর করে এবং দুর্বলতাগুলি শোষিত হওয়ার থেকে বাধা দেয়।