Justice For Nirbhaya !|Explained|Abu
সুচিপত্র:
গ্রাহক হিসাবে, আমাদের প্যাডলক আইকনটি বিশ্বাস করতে শেখানো হয়েছে যা আমাদের ব্রাউজারের ঠিকানা বারে প্রদর্শিত হয়। আমরা এটি একটি সাইন একটি ওয়েবসাইটের সাথে যোগাযোগ আমাদের নিরাপদ বলে বলা হয়। কিন্তু গুগল এবং তুর্কি নিরাপত্তা সংস্থা জড়িত এই সপ্তাহে একটি ঘটনা যে ধারণা belies।
কোম্পানি, TurkTrust, এই সপ্তাহে প্রকাশিত যে আগস্ট 2011 সালে ঘটনাক্রমে দুটি মাস্টার কী দুটি "সত্ত্বা" জারি। মাস্টার কীগুলি, যা ইন্টারমিডিয়েট সার্টিফিকেট বলা হয়, ইন্টারনেটের যে কোনও ডোমেইনের জন্য ডিজিট্যাল সার্টিফিকেটগুলি তৈরি করতে অনুমতি দেয়।
ডিজিটাল সার্টিফিকেটটি আসলে একটি ওয়েবসাইট যাচাই করার জন্য ব্যবহৃত এনক্রিপশন কীগুলি এটি কি বলে তা হল। আপনার ব্যাংকের শংসাপত্র, উদাহরণস্বরূপ, আপনার ব্রাউজারের যাচাই করে যে আপনি আসলে অনলাইন ব্যাঙ্কিং করার সময় আপনার ব্যাংকের সাথে কথা বলছেন।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]সার্টিফিকেট ব্যবহার করা হয় আপনি এবং একটি ওয়েবসাইট মধ্যে তথ্য এনক্রিপ্ট করতে, খুব। আপনার ব্রাউজারের অ্যাড্রেস বারে সবুজ প্যাডলক কি তা বোঝায়। ব্রাউজারটি সিকিউর সকেটস লেয়ার ব্যবহার করে ওয়েবসাইটের সাথে সত্যতা যাচাই করার পর যোগাযোগ করছে।
একটি ব্যুফস সার্টিফিকেট দিয়ে একটি ইন্টারনেট বিপজ্জনক যা আপনার এবং বিশ্বস্ত ওয়েবসাইটের মধ্যে যোগাযোগ ছিন্ন করতে পারে আপনার ব্রাউজারকে বিশ্বাস করে যে এটি বিশ্বস্ত সাইটের সাথে যোগাযোগ করছে এবং আপনার যোগাযোগ হাইজ্যাক। যেটি "মধ্যবর্তী আক্রমণে মানুষ" বলা হয় কারণ চোর আপনার এবং বিশ্বস্ত সাইটের মধ্যে বসে আছে।
ত্রুটি সংশোধন করা হয়েছে, সমস্যা ক্রমাগত চলছে
TurkTust এর ভুল Google এর ক্রিসমাসের প্রাক্কালে এটির Chrome ব্রাউজারে একটি বৈশিষ্ট্য দ্বারা আবিষ্কৃত হয়েছে প্ল্যাটফর্ম যা Google এ একটি লাল পতাকা উত্থাপন করে যখন কেউ অননুমোদিত শংসাপত্র দিয়ে প্ল্যাটফর্ম ব্যবহার করার চেষ্টা করে।
শংসাপত্রের সমস্যাটি খোঁজার পর, Google এর অবস্থান সম্পর্কে তুর্কি বিশ্বাস, সেইসাথে মাইক্রোসফট এবং মোজিলা, যারা সমস্ত তাদের ব্রাউজার প্ল্যাটফর্মগুলি সংশোধন করেছে ইন্টারমিডিয়েট সার্টিফিকেট কর্তৃপক্ষের দ্বারা নির্মিত প্রতারণাপূর্ণ সার্টিফিকেট ব্লক করুন।
এই শংসাপত্রটি স্যাফাফি শুধু সাম্প্রতিক সাইন যে ডিজিটাল সার্টিফিকেট প্রদানকারী বিদ্যমান সিস্টেমের সংশোধন করার প্রয়োজন। উদাহরণস্বরূপ, ২011 সালের মার্চ মাসে, একটি কোম্পানীর শংসাপত্র প্রদানকারী কর্তৃপক্ষ কমনোথের সাথে যুক্ত ছিল ভ্রষ্ট এবং নয়টি জাল সার্টিফিকেট জারি করা হয়েছিল।
পরে বছরের পর বছর ধরে হ্যাকাররা ডাচ শংসাপত্র কর্তৃপক্ষ, ডিজি নোটারের ভঙ্গ করে এবং কয়েকটি ব্যাগ সার্টিফিকেট জারি করে, যার মধ্যে একটি গুগল। যে ঘটনা থেকে পতন কোম্পানীর ব্যবসা আউট করা।
Wanted: পরবর্তী- gen নিরাপত্তা
সার্টিফিকেট আশেপাশে নিরাপত্তা সমস্যা মোকাবেলার জন্য প্রস্তাবিত একটি সংখ্যা প্রস্তাবিত হয়েছে।
কনভারজেন্স আছে। এটা একটি ব্রাউজার একটি ব্যবহারকারী দ্বারা নির্বাচিত উৎস থেকে একটি সার্টিফিকেট সম্পর্কে একটি দ্বিতীয় মতামত পেতে পারবেন। "এটি একটি উজ্জ্বল ধারণা, কিন্তু যত তাড়াতাড়ি আপনি একটি কর্পোরেট নেটওয়ার্ক পেতে এবং আপনি একটি প্রক্সি পিছনে বা একটি নেটওয়ার্ক অনুবাদক পিছনে করছি, এটি বিরতি," Chet Wisniewski, Sophos সঙ্গে একটি নিরাপত্তা উপদেষ্টা, একটি সাক্ষাত্কারে বলেন।
DNSSEC আছে এটি ডোমেন নামকরণ রিজোলিউশন সিস্টেম-সিস্টেম যা ব্যবহারকারীদের সাধারণ নামগুলিকে নম্বরগুলিতে ঘুরিয়ে দেয়- ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে একটি বিশ্বস্ত লিঙ্ক তৈরি করে। না শুধুমাত্র সিস্টেম বোঝা সহজ নয়, কিন্তু বাস্তবায়ন বছর হতে পারে।
"DNSSEC এর সাথে সমস্যা এটি একটি নতুন প্রযুক্তি বাস্তবায়ন এবং অবকাঠামোর একটি সমন্বিত আপগ্রেড করার প্রয়োজন হয় আগে আমরা এটি সুবিধা গ্রহণ করতে পারেন," উইশনিভাসস্কি বলেন। "দত্তক গ্রহণের হার যে আমরা এতদূর দেখেছি যে এর মানে হচ্ছে আমরা দশ বা 15 বছর ধরে কোনও সমাধান পাইনি। এটা যথেষ্ট ভাল নয়।"
প্রস্তাবিত দুটি "পিনিং" কৌশল-পাবলিক কী পিনিং HTTP এবং শংসাপত্র চাবি জন্য বিশ্বাসী Assertions জন্য এক্সটেনশন (TACK), অনুরূপ।
তারা একটি ওয়েবসাইট একটি HTTP হেডার সংশোধন শংসাপত্র কর্তৃপক্ষ এটি বিশ্বাস সনাক্ত করতে অনুমতি দেয় একটি ব্রাউজার এই তথ্যটি সংরক্ষণ করবে এবং ওয়েবসাইটের সাথে সংযুক্ত একটি শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষরিত একটি শংসাপত্র প্রাপ্তির জন্য শুধুমাত্র একটি ওয়েবসাইটের সাথে সংযোগ স্থাপন করবে।
উইন্সনিয়েস্কির মতে, পিনিং প্রস্তাবগুলি সর্বাধিক শংসাপত্রের সমস্যা সমাধানের জন্য গৃহীত হবে। "তারা স্বল্পমেয়াদে গৃহীত হতে পারে," তিনি বলেন। "তারা এমন এমন ব্যক্তিদের অনুমতি দেয় যারা উন্নত নিরাপত্তা সুবিধা গ্রহণ করতে চায়, কিন্তু এটি কোনও বিদ্যমান ওয়েব ব্রাউজারকে ভাঙ্গতে দেয় না যা আপডেট হয় না।"
স্ক্রিনের সমস্যাগুলির সমাধান করার জন্য ব্রাউজার প্রস্তুতকারীরা যেকোন স্ক্রিনের সমস্যার সমাধান করতে পারেন। শীঘ্রই তা করবেন অন্যথায়, স্ফাফিং বাড়াতে এবং ইন্টারনেটে বিশ্বাস করা অব্যাহতভাবে ক্ষতিগ্রস্ত হতে পারে।
নিরাপত্তা শংসাপত্র সতর্কবাণী কাজ করে না, গবেষকরা বলছেন যে
কার্নেগী মেলনের গবেষকরা বলছেন ব্যবহারকারীরা মূলত "অবৈধ শংসাপত্র" সতর্কতাগুলি উপেক্ষা করে ব্রাউজার কখনও প্রদর্শিত।
এইচপি এর ছাদ ওভার টক্সস ব্যবহারে বিপজ্জনক গ্রিনপিস পেইন্টস 'বিপজ্জনক'
গ্রিনপিস হিউলেট প্যাকার্ডের "হরিলিং" প্রতিশ্রুতি।
উইন্ডোজ 8 এর মধ্যে নির্ভরযোগ্যতা মনিটরের জন্য ডেটা সংগ্রহকে সক্ষম করুন। উইন্ডোজ 8 এ নির্ভরযোগ্যতা মনিটর জন্য ডাটা সংগ্রহ অক্ষম বা সক্ষম কিভাবে জানুন 7 টি ইউআই বা সিএমডি ব্যবহার করে।
উইন্ডোজ 8 নির্ভরযোগ্যতা মনিটর আপনাকে কম্পিউটারের নির্ভরযোগ্যতা এবং সমস্যার ইতিহাস দেখতে দেয়। আপনি যদি আপনার