কুকুর বনাম বাজ ম্যাকুইন রিমোট কন্ট্রোল (Koda PEES) - SCS # 115
সুচিপত্র:
রিমোট কোড এক্সেকিউশন অথবা RCE হ্যাকারদের দ্বারা নেটওয়ার্ক / মেশিনের মধ্যে অনুপ্রবেশের জন্য সবচেয়ে পছন্দের পদ্ধতিগুলির মধ্যে একটি। সহজ শব্দের মধ্যে, দূরবর্তী কোড এক্সিকিউশনটি ঘটে যখন একটি আক্রমণকারী সিস্টেমের একটি বাগ শোষণ করে এবং একটি ম্যালওয়ার প্রবর্তন করে। ম্যালওয়্যার দুর্বলতা শোষণ করবে এবং আক্রমণকারীকে দূরবর্তী কোডগুলি চালানোর জন্য সহায়তা করবে। এটি আপনার সমস্ত পিসের নিয়ন্ত্রণের উপর অন্য কোন অ্যাডমিনের সুবিধাগুলির সাথে হস্তান্তর করার মতোই।
রিমোট কোড এক্সেকিউশন
আধুনিক ব্রাউজারের জন্য এটি সাধারণ কারণ একটি মেমরি নিরাপত্তা দুর্বলতা রণনীতির একটি পদ্ধতিতে রূপান্তরের চেষ্টা একটি টার্গেট ডিভাইসে নেটিভ কোড
দূরবর্তী কোড এক্সিকিউশন থেকে রক্ষা করার জন্য পদক্ষেপ সমূহ
মাইক্রোসফট লক্ষ্য করে এমন একটি পদ্ধতিগত পদ্ধতির মাধ্যমে ওয়েব ব্রাউজারের দুর্বলতাগুলির বিরুদ্ধে লড়াই করছে এই কৌশলটি সবচেয়ে অগ্রাধিকারপ্রাপ্ত। দুর্বলতার পুরো শ্রেণী নির্মূল করার সময়ে। প্রথম ধাপ হল একটি হ্যাকারের মত মনে করা এবং দুর্বলতাগুলি কাজে লাগানোর জন্য যে পদক্ষেপগুলি ব্যবহার করা হয়েছে তা নির্ধারণ করার চেষ্টা করা। এটি আমাদেরকে আরও নিয়ন্ত্রণ দেয় এবং ভালভাবে আক্রমণে আমাদের রক্ষা করতে সহায়তা করবে। আক্রমণের মাত্রা হ্রাস এবং নির্দিষ্ট শোধন নিদর্শন সনাক্তকরণ দ্বারা নির্মূল করা হয়।
কৌশলগুলি ভেঙ্গে ফেলুন এবং ক্ষতি হ্রাস করুন
আক্রমণকারীদের আক্রমণ করার জন্য আমরা আগেই ব্যাখ্যা করেছিলাম, হ্যাকারের মত মনে করার এবং বের করার চেষ্টা করা দরকার তার কৌশলগুলি যে বলছে এটা বিশ্বাস করা নিরাপদ যে আমরা সমস্ত কৌশল ভেঙে ফেলতে সক্ষম হব না এবং পরের ধাপে ডিভাইসটি ক্ষতিগ্রস্ত হওয়ার পর ডিভাইসটির ক্ষতি হতে পারে।
কৌশলটির চারপাশে এই সময় নির্দেশিত হতে পারে আক্রমণ পৃষ্ঠ যা কোড থেকে অ্যাক্সেসযোগ্য যা মাইক্রোসফট এজ এর ব্রাউজার স্যান্ডবক্সের মধ্যে চলছে। একটি স্যান্ডবক্স একটি নিরাপদ পরিবেশ যেখানে অ্যাপ্লিকেশানগুলি পরীক্ষা করা যায়।
সুযোগের জানালাগুলির সীমিত করুন
এখন, এটি অন্য একটি পদ্ধতি যা অন্য প্রয়োজনে ব্যর্থ হয়েছে এমন একটি সম্ভাব্য পরিকল্পনা। শক্তিশালী এবং দক্ষ সরঞ্জাম ব্যবহার করে আক্রমণকারীদের জন্য সুযোগ উইন্ডো সীমা। কেউ মাইক্রোসফ্ট সিকিউরিটি রিসপন্স সেন্টারে ঘটনার রিপোর্ট করতে পারেন এবং উইন্ডোজ ডিফেন্ডার এবং স্মার্টস্কিন সহ অন্যান্য প্রযুক্তি ব্যবহার করতে পারেন যা সাধারণত দূষিত URL গুলিকে ব্লক করতে কার্যকরী হয়। সিআইজি এবং এসিজি একসঙ্গে শোষণ নিয়ন্ত্রণে অত্যন্ত কার্যকরী প্রমাণিত। এর মানে হল যে হ্যাকাররা এখন নতুন উপায়গুলি উপভোগ করতে পারে যা CIG এবং ACG দ্বারা প্রদত্ত নিরাপত্তা স্তরকে প্রতিহত করতে পারে।
অবাঞ্ছিত কোড রক্ষক এবং কোড ইন্টিগ্রিটি গার্ড
মাইক্রোসফট ACG এর সাথে শোষণগুলির যুদ্ধ করে (অনাহুত কোড রক্ষক) এবং CIG (কোড ইন্টিগ্রিটি গার্ড) উভয়ই মেমরির মধ্যে দূষিত কোড লোড করতে সাহায্য করে। মাইক্রোসফট এজ হ্যাকিং এড়াতে এসিজি এবং সিআইজি এর মতো প্রযুক্তি ব্যবহার করছে প্রচেষ্টা
যদি আপনি একজন বিকাশকারী হন, তবে এই ধরনের নিবিড়তার বিরুদ্ধে আপনার কোডকে সুরক্ষিত রাখতে অনেক উপায় রয়েছে। নিশ্চিত করুন যে আপনার কোডটি ডেটা বাফার সীমায় প্রবিষ্ট করে এবং এটি ব্যবহারকারীদের বিশ্বাস করে না যখন এটি তাদের ডেটা প্রদানের ক্ষেত্রে আসে না। সর্বদা খারাপ কেস দৃশ্যকল্প গ্রহণ করার চেষ্টা করুন এবং এটি নির্মাণ করতে পারে এমন প্রোগ্রাম নির্মাণ করা, অন্য কথায়, এটা সবসময় একটি প্রতিরক্ষা প্রোগ্রামার হতে ভাল।
ক্লিকজ্যাকিং আক্রমণ কি? সুরক্ষা এবং প্রতিরোধের টিপস
ক্লিকজ্যাকিং একটি দূষিত কার্যকলাপ, যেখানে দূষিত লিঙ্কগুলি প্রকৃত ক্লিকযোগ্য বোতাম বা লিঙ্কগুলির পিছনে লুকানো আছে, ব্যবহারকারীরা তাদের ক্লিকের সাথে একটি ভুল ক্রিয়া সক্রিয় করে তোলে।
ফ্রিফাইলসিস্ক - বিনামূল্যে তুলনা করুন এবং সিঙ্ক্রোনাইজেশন সফ্টওয়্যার ফাইল এবং ফোল্ডারগুলির সাথে তুলনা করুন এবং সিঙ্ক্রোনাইজ করুন এবং ফ্রিফাইলসিস্কের সাথে ফাইল এবং ফোল্ডারগুলি সিঙ্ক্রোনাইজ করুন। এটি আপনাকে আপনার কম্পিউটারে ফাইলগুলি এবং ফোল্ডারগুলিকে সহজেই তুলনা করতে এবং সিঙ্ক্রোনাইজ করতে দেয়।
FreeFileSync
রিমোট ডেস্কটপ সংযোগ ম্যানেজার: একাধিক রিমোট ডেস্কটপ সংযোগ পরিচালনা করুন
মাইক্রোসফ্ট রিমোট ডেস্কটপ সংযোগ ম্যানেজার বা RDCMan একাধিক রিমোট ডেস্কটপ সংযোগ পরিচালনা করে এবং সার্ভার ল্যাব পরিচালনার জন্য উপযোগী