এসএসএল (SSL) সার্টিফিকেট ইনস্টল করুন কিভাবে ?
একটি আইবিএম নিরাপত্তা গবেষক অনুযায়ী, ইন্টারনেটের মাধ্যমে যোগাযোগ রক্ষা করার জন্য প্রোটোকলের একটি ত্রুটি টুইটারের অ্যাকাউন্ট হ্যাক করতে ব্যবহার করা হয়ে থাকতে পারে।
গত সপ্তাহে অনিল কিউমাস দেখিয়েছেন যে SSL (সিকিউর সকেটস লেয়ার) প্রোটোকলতে কীভাবে ত্রুটি হতে পারে তাদের পাসওয়ার্ড তথ্য রয়েছে এমন টুইটার বার্তাগুলি পাঠানোর জন্য প্রাথমিকভাবে শিকারগুলিকে ছাঁটাই করে। ফোনের ব্যবহার শোষণ করার জন্য, একজন হ্যাকারকে প্রথমবারের মতো মিডিয়ায় হামলা হিসেবে অভিহিত করা হয়, যার ফলে শিকারের নেটওয়ার্কের সম্মুখের দিকে যাওয়ার একটি উপায় খুঁজে বের করতে হবে, তাই এটি একটি বড় সংখ্যক টুইটার ব্যবহারকারীদের প্রভাবিত করবে। এই কৌশল এই সমস্যাটি শীঘ্রই টুইটারের মাধ্যমে প্যাচ করেছে, তবে নিরাপত্তা বিশেষজ্ঞরা ভাবছেন যে একই ধরণের সমস্যা থেকে অনেক ওয়েবসাইটই ক্ষতিগ্রস্থ হতে পারে।
ইন্টারনেট কোম্পানীর একটি কনসোর্টিয়াম এনভায়রনমেন্টের সমস্যা সমাধানের জন্য নভেম্বরে 5, একটি আলোচনা তালিকা নেভিগেশন পাবলিক। কিন্তু সমস্যাটির গম্ভীরতা সম্পর্কে কিছু বিতর্ক রয়েছে। আইবিএম গবেষক টম ক্রস বলছে, বেশিরভাগ অংশে প্রধান ওয়েব অ্যাপ্লিকেশনগুলি এই সমস্যাটির দ্বারা প্রভাবিত হবে না।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]কিন্তু ক্রস তার মন পরিবর্তন করেছে, লিখেছেন: "দুর্ভাগ্যবশত, পরিস্থিতি আমার চেয়েও খারাপ।"
ওয়েবমেইল অ্যাপ্লিকেশনগুলি, বিশেষ করে, এই আক্রমণের ঝুঁকিতেও হতে পারে। এবং নিরাপত্তা বিশেষজ্ঞরা আশঙ্কা করছেন যে অন্যান্য অ্যাপ্লিকেশন - উপাত্তগুলি, উদাহরণস্বরূপ- ঝুঁকিপূর্ণ হতে পারে।
Twitter.com এটির জন্য ক্ষতিকর ছিল কারণ এটি SSL- এর অধীনে ক্লায়েন্ট পুনঃনির্বাহকতা বলে মনে করে। ক্লায়েন্ট রিনিগিয়েটিজেশন ওয়েব সাইটটি একটি ব্যবহারকারীর সাইট থেকে ইতিমধ্যে সংযুক্ত হওয়ার পরে একটি SSL শংসাপত্রের জন্য টুইটার ব্যবহারকারীকে জিজ্ঞাসা করার একটি উপায় দেয়। এটি সাইটের জন্য একটি দরকারী টুল যা ব্যবহারকারীদের স্মার্ট কার্ড ব্যবহার করে লগইন করতে দেয় বা এমন সাইটগুলির জন্য যা পূর্বনির্ধারিত ওয়েব সার্ফারে একটি নির্দিষ্ট গোষ্ঠীর অ্যাক্সেস সীমাবদ্ধ করে দেয়, কিন্তু যতক্ষণ না ত্রুটিটি সংশোধন করা হয়, ক্লায়েন্ট পুনর্বিবেচনা এছাড়াও এসএসএল আক্রমণের জন্য দরজা খোলে।
সেখানে সম্ভবত টুইটারের মতো অনেক সাইট যেমন ক্লায়েন্ট পুনর্বিবেচনার অনুমতি দেয় কারণ এটি SSL প্রোটোকল এবং তার উত্তরাধিকারী, টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) -তে নির্মিত হয়েছে, তিনি বলেছেন যে এই ফোনের ফ্যাক্টর ডেভেলপারদের মধ্যে একজন মাশ এই সমস্যাটি আবিষ্কার করেছেন। "অনেক মানুষ বুঝতে পারে না যে তারা এটা করছে।"
ভাল খবর হল অনেক সাইট সহজেই এটি সম্পূর্ণ নিষ্ক্রিয় করতে পারে, যা স্পষ্টতই টুইটারে করেছে। টুইটার এই বার্তাটিতে মন্তব্যের জন্য কোনও বার্তা দেয় না।
রায়ের মতে, মানুষকে বুঝতে হবে যে SSL ত্রুটিটি বিপর্যয়কর নয়, "এটি একটি গুরুতর ত্রুটি এবং এটির জন্য এটি প্যাচ করতে হবে।"
হ্যান্ডহেল্ড ডিভাইসগুলির ব্যবহার এবং শিক্ষার্থীদের মধ্যে সোশ্যাল মিডিয়াগুলির ক্রমবর্ধমান ব্যবহার তৈরি হচ্ছে বিদ্যালয়ের জন্য একটি টেকনোলজি টাচিং পয়েন্ট, যা পাঁচ থেকে দশ বছরের মধ্যে শিক্ষামূলক প্ল্যাটফর্মের মধ্যে বাধা ভেঙ্গে যেতে পারে, বিল গেটস দক্ষিণপন্থী সম্মেলনের মাধ্যমে দক্ষিণের শিক্ষা বাহিনীতে বৃহস্পতিবারের মূল বক্তব্যের সময় বলেন।
হ্যান্ডহেল্ড ডিভাইসগুলির ক্রমবর্ধমান ব্যবহার এবং শিক্ষার্থীদের মধ্যে সোশ্যাল মিডিয়া মাধ্যম স্কুলগুলির জন্য একটি প্রযুক্তি টপিং পয়েন্ট তৈরি করছে যা পাঁচ থেকে 10 বছরের মধ্যে শিক্ষার প্ল্যাটফর্মের মধ্যে বাধা ভেঙ্গে যেতে পারে, বিল গেটস বৃহস্পতিবার বলেন।
টুইটার অ্যথ বৈশিষ্ট্যগুলি অ্যাকাউন্টগুলি অপহরণে অপব্যবহার করা যেতে পারে, গবেষক বলেছেন
টুইটার API (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) এ একটি বৈশিষ্ট্য হতে পারে আক্রমণকারীরা বিশ্বস্ত সোশ্যাল ইঞ্জিনিয়ারিং আক্রমন চালাচ্ছে যা তাদের ব্যবহারকারী অ্যাকাউন্ট হাইজ্যাকিংয়ের একটি উচ্চ সুযোগ দেবে, একটি মোবাইল অ্যাপ্লিকেশন বিকাশকারী বুধবার প্রকাশ করেছে যে আমস্টারডামের বক্স নিরাপত্তা সম্মেলনে হ্যাক।
ফিক্সে মুদ্রণ করার জন্য একটি ভাগ করা নেটওয়ার্ক প্রিন্টার ব্যবহার করা যাবে না: উইন্ডোজ 7 এ মুদ্রণ করার জন্য একটি ভাগ করা নেটওয়ার্ক প্রিন্টার ব্যবহার করা যাবে না।
যদি আপনি উইন্ডোজ 7 বা উইন্ডোজ সার্ভার 2008 কনফিগার করেন R2 কম্পিউটার মুদ্রণ করতে একটি ভাগ করা নেটওয়ার্ক প্রিন্টার ব্যবহার করতে এবং যদি আপনি এটি খুঁজে পান, মুদ্রণ কাজ একত্রীকরণ ব্যর্থ হয়