TULIP SAREES
একটি গুরুত্বপূর্ণ নতুন SSL- তে ত্রুটি, বা অনলাইন সিকিউর সকেটস লেয়ার যা অনলাইন ব্যাঙ্কিং, শপিং এবং অন্য কোনও HTTPS সংযোগের জন্য ওয়েব ট্র্যাফিকের সুরক্ষার জন্য ব্যবহার করে, কোন আক্রমণকারীকে কোনও তাত্ত্বিকভাবে নিরাপদ সংযোগে প্রবেশ করতে দেয় এবং দূষিত কমান্ডগুলি যোগ করতে পারে।
ত্রুটিগুলি উপকারের জন্য প্রয়োজনীয় একটি ক্লায়েন্টের মধ্যে নির্দিষ্ট নেটওয়ার্ক ট্র্যাফিক অ্যাক্সেস, যেমন একটি ওয়েব ব্রাউজার, এবং একটি ওয়েব বা অন্য সার্ভার এর মানে এই যে, বেশিরভাগ হোম ব্যবহারকারীই সম্ভবত এই সম্ভাব্য মান-ইন-দ্য-মিডিল আক্রমণগুলির মধ্যে একটির দ্বারা নির্দিষ্টভাবে লক্ষ্য করে না, ফোনফ্যাকারে নিরাপত্তা গবেষক, মার্শ রে, যা ফোন ভিত্তিক দুই-ফ্যাক্টর প্রমাণীকরণ সমাধান প্রদান করে।
যাইহোক, ব্যবসা এবং প্রতিষ্ঠান সম্ভবত লক্ষ্যমাত্রা। প্রতি রে, কোনও SSL- সুরক্ষিত ট্র্যাফিক সম্ভাব্য দুর্বল হতে পারে, এটি একটি https সাইট, নিরাপদ ডেটাবেস যোগাযোগ, বা একটি নিরাপদ ই-মেইল সংযোগের জন্য। সমস্যাটি SSL- এনক্রিপটেড ডেটা ডিক্রিপ্ট করা এবং চুরি করার অনুমতি দেয় না, তবে পরিবর্তে যোগাযোগ প্রবাহে যেকোন কমান্ড ঢোকানোর জন্য অনুমতি দেয়।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]এটি হবে https ট্র্যাফিকের জন্য যথেষ্ট খারাপ, যেখানে একটি আক্রমণকারী-নিয়ন্ত্রিত সাইট ডেটা পোস্ট করার জন্য একটি শিকার ওয়েব ব্রাউজার তৈরি করা যেতে পারে। এবং এটি ডেটাবেস সার্ভারের জন্য বিধ্বংসী প্রমাণ করতে পারে।
রে বলেছেন যে ফোন্টফ্যাক্টর মূলত অগ্ন্যুৎপাতে আগ্নেয়াস্ত্র পাওয়া গিয়েছে যাতে অভ্যন্তরীণ নিরাপত্তার পরীক্ষা করা হচ্ছে এবং এটি শান্ত রাখে যখন ক্ষতিগ্রস্ত বিক্রেতারা এবং সফ্টওয়্যার গ্রুপগুলি ফিক্সে কাজ করে। কিন্তু এই সময়ে, একটি স্বাধীন গবেষকও ত্রুটিটি খুঁজে পেয়েছেন এবং খবরটি ভেঙেছে।
প্যাচগুলি চলছে কিন্তু এখনো পাওয়া যায় না। বর্তমানে যে প্রস্তাবিত ফিক্সটি রয়েছে, তার মধ্যে রয়েছে ক্লায়েন্ট এবং সার্ভার অ্যাপ্লিকেশনগুলি, যা ওয়েব ব্রাউজার, ই-মেইল প্রোগ্রাম এবং এসএলএস লাইব্রেরি ব্যবহার করে অন্য কোনও প্রোগ্রামের সাথে সংযোগ স্থাপন করতে হবে।
সমস্যাটির উপরে ফোনফ্যাকারের পোস্ট কোম্পানির সাইটের উপর নির্ভর করে এবং নিরাপত্তা গবেষক ক্রিস পেগেট এই বিষয়ে তার মতামত পোস্ট করেছেন (রে ও প্যাজেটের মধ্যে কিছুটা পিছনের দিকে দেখতে মন্তব্যগুলি নিচে স্ক্রোল করুন)। আইডিজি নিউজ সার্ভিসের সাথেও একটি ভাল গল্প রয়েছে।
ইইউ প্রকল্প নিরাপদ ট্র্যাফিক প্রতিশ্রুতি
ট্রাফিক জ্যাম, দুর্ঘটনা এবং অন্যান্য বিপদ এড়াতে আরো উন্নত সিস্টেম আইএফএ প্রদর্শিত হবে।
অধ্যয়নের জন্য মার্কিন এয়ার ট্র্যাফিক কন্ট্রোল দুর্বল: সাইবার্যাটাকের জন্য মার্কিন এয়ার ট্র্যাফিক কন্ট্রোল দুর্বল
একটি নিরীক্ষা থেকে দেখা গেছে যে মার্কিন এয়ার ট্রাফিক কন্ট্রোল সিস্টেমগুলি তাদের আক্রমণের ঝুঁকিতে রয়েছে। উড়োজাহাজ কর্তৃপক্ষ দ্বারা পরিচালিত অসুরক্ষিত ওয়েব অ্যাপ্লিকেশনগুলির লিঙ্ক।
ACLU কোর্ট খুলুন গোপন সরকার ফাইলিং খুলুন
মার্কিন DOJ একটি গোপন গোপন রাখা তার কারণ একটি গোপন প্রতিরক্ষা ফাইল।