Yaya - Agarn Ruk LYRICS
সুচিপত্র:
ইন্টারনেটের প্রায় 70 শতাংশ ট্র্যাফিক ট্র্যাফিককে ওপিএসএসএল ডাটা ট্রান্সফারগুলি সুরক্ষিত করতে। এটি প্রায় সকল প্রধান সার্ভারে অনুবাদ করে (পড়ুন: ওয়েবসাইটগুলি) OpenSSL ব্যবহার করে আপনার তথ্য সুরক্ষিত করতে যেমন লগইন শংসাপত্রগুলি যাইহোক, Google এর কেউ একজন OpenSSL - একটি ছোট প্রোগ্রামিং ত্রুটির মধ্যে একটি বাগ খুঁজে পেয়েছে কিন্তু হ্যাকারদের কাছে আপনার ডেটা ত্যাগ করার জন্য যথেষ্ট বড় - লোকেদের তাদের উদ্দেশ্যে আপনার ডেটা ব্যবহার করতে ইচ্ছুক। এই OpenSSL বাগ নামকরণ করা হয় হার্টব্লড যেহেতু এটি OpenSLL এর কিছু হার্টব্যাট লেটারের সাথে ঘনিষ্ঠভাবে সম্পর্কিত।
হার্টবলেড বাগ কি?
অধিকাংশ সার্ভার এনক্রিপ্ট করা ডেটা গ্রহণ করে এনক্রিপশন কীগুলি ব্যবহার করে এবং ফরোয়ার্ড করে এটি প্রক্রিয়াকরণের জন্য। যেহেতু অধিকাংশ সার্ভার শেষ ব্যবহারকারীদের পরিবেশন করার জন্য ফিফো (প্রথমে প্রথম আউট) পদ্ধতি ব্যবহার করে, প্রায়শই ডেটা (ডিক্রিপশন পরে) সার্ভারের মেমরিতে বসে থাকে তবে সার্ভার আরও প্রসেসিংয়ের জন্য এটি গ্রহণ করে।
হার্টবলেড বাগ প্রায় সব ইন্টারনেট ভিত্তিক বাণিজ্যিক ওয়েবসাইট এবং কিছু অন্যান্য ধরনের জন্য চিন্তা একটি কেস। এই প্রোগ্রামিং এর ফলে হ্যাকাররা যে কোনও সার্ভারে পরীক্ষা করে OpenSSL নিয়োগ করে এবং অ্যানক্রিপ্টেড ডেটা (ডিক্রিপ্টেড ডেটা) ব্যবহার করে / সংরক্ষণ / সংরক্ষণ করে। হ্যাকাররা এখন শুধু আপনার ডেটা অ্যাক্সেস করতে পারে না, তারা ইন্টারনেট তৈরির ওয়েবসাইট শংসাপত্র পুনরুত্পাদন করতে পারে, এমনকি আরো বিপজ্জনক স্থানে। ওয়েবসাইটের সার্টিফিকেটের অনুলিপি সহ, হ্যাকাররা মিমিক সাইটগুলি তৈরি করতে পারে: মূল সাইটগুলির মতো অনুরূপ সাইটগুলি। যে সঙ্গে, তারা আরও ক্রেডিট কার্ড বিবরণ, ব্যক্তিগত তথ্য ইত্যাদি হিসাবে আপনার তথ্য অ্যাক্সেস করতে পারেন।
শব্দ ভীতিজনক, এটা না? এটি - প্রকৃতপক্ষে - এটি আপনার তথ্য অ্যাক্সেস করতে পারে এবং যে তথ্য কোনও শেষের জন্য ব্যবহার করা যেতে পারে।
উল্লেখ্য : Heartbleed একটি কোড নাম CVE-2014-0160 আছে। CVE হল সাধারণ দুর্বলতা এবং এক্সপোজারস। দুর্বলতা ইত্যাদি সম্পর্কিত এই কোডগুলি MITER দ্বারা প্রদত্ত হয়, একটি স্বাধীন সংস্থা যা বাগগুলির ট্র্যাকগুলি এবং অনুরূপ সমস্যাগুলি রাখে।
আমি আমার অ্যান্টি-ভাইরাস বা অন্য কিছুকে আপগ্রেড করা উচিত
OpenSSL এ হার্ডবল্ড বাগ করার কিছু নেই আপনার অ্যান্টিভাইরাস বা ফায়ারওয়াল দিয়ে। এটি একটি ক্লায়েন্ট সাইড ইস্যু নয় যাতে আপনি এটি সম্পর্কে সামান্য কিছু করতে পারেন। অন্যদিকে, সার্ভারগুলিকে OpenSSL সিস্টেম যা তারা ব্যবহার করছে একটি প্যাচ প্রয়োগ করতে হবে। যে কাজটি করা হয়েছে, ওয়েবসাইটটি ইন্টারঅ্যাক্টিংয়ের জন্য নিরাপদ হতে বলা যেতে পারে।
একটি ব্যবহারকারী হিসাবে আপনি বাণিজ্য এবং অনুরূপ সাইটগুলিতে ভিজিটের সংখ্যা কমাতে কী করতে পারেন। এটা যে বাগ শুধুমাত্র বাণিজ্যিক সাইট প্রভাবিত করে না। এটি সব ধরনের ওয়েবসাইটের জন্য সমান, যা OpenSSL ব্যবহার করে। আমি বলে রাখি কিছুদিনের জন্য বাণিজ্য সাইট হ্যাক করে যারা হ্যাকারদের প্রধান লক্ষ্যমাত্রা চায় তারা আপনার কার্ডের বিশদ ইত্যাদি চায়। এর মানে হল যে হ্যাকারদের প্রাথমিক লক্ষ্যটি OpenSSL ব্যবহার করে ই-কমার্স সাইটের হবে।
একবার আপনি একটি বার্তা পান / রিপোর্ট যে বাগ সংশোধন করা হয়েছে, আপনি এগিয়ে যেতে পারেন যেমন আপনি বাগ আবিষ্কৃত হওয়ার আগে ব্যবহার করেছিলেন OpenSSL একটি প্যাচ তৈরি করেছে এবং ওয়েবসাইট ব্যবহারকারীদের তাদের ব্যবহারকারীদের ডেটা সুরক্ষিত করার জন্য এটি প্রকাশ করেছে। তারপরে, যে কোনও সাইটগুলিতে আপনার ডেটা আপনাকে দিতে হবে এমন সাইটগুলি এড়াতে চেষ্টা করুন - এমনকি শংসাপত্রগুলি প্রবেশ করুন। আমি নিশ্চিত প্রায় সব ওয়েবমাস্টার প্যাচ জন্য যেতে হবে কিন্তু এখনও একটি সমস্যা আছে। একবার আপনি নিশ্চিত হবেন যে কোন দুর্বলতা বা এই ধরনের দুর্বলতাগুলি প্যাচ করা হয়েছে, আপনার পাসওয়ার্ডগুলি পরিবর্তন করার জন্য এটি একটি ভাল আইড হতে পারে।
এদিকে, হর্টবল্ড প্রভাবিত ওয়েবসাইটগুলি আপনাকে সতর্ক করার জন্য এই ব্রাউজার এক্সটেনশনগুলি ব্যবহার করুন।
সাইট সার্টিফিকেট অনুলিপি করা হয়েছে Heartbleed মাধ্যমে সমাধান করা প্রয়োজন
ওয়েবসাইট নিরাপত্তা সার্টিফিকেট দূষিত ওয়েবসাইট তৈরির জন্য কপি করা হয়েছে পারে উচ্চ সম্ভাবনা আছে। যেহেতু নিরাপত্তা সার্টিফিকেট সাধারণ কপি হিসাবে, আপনার ব্রাউজার পার্থক্য বলতে নাও পারে। এটি আপনাকে সতর্কতা অবলম্বন করতে হবে। লিঙ্ক ক্লিক করুন এবং পরিবর্তে, অ্যাড্রেস বারে ওয়েবসাইটের URL টাইপ করুন যাতে আপনি কিছু জাল সাইটে পুনঃনির্দেশিত না হন।
এই সমস্যাটি দুটি উপায়ে সমাধান করা যেতে পারে:
- বাজারে পাওয়া ব্রাউজারটি যথেষ্ট পরিমাণে অনুলিপি করা সার্টিফিকেট সনাক্ত করতে এবং সতর্কতা অবলম্বন করা উচিত।
- ওয়েবমাস্টারগুলি প্যাচ প্রয়োগ করার পরে সার্টিফিকেট পরিবর্তন করে।
অন্য কথায়, ওয়েবমাস্টার প্যাচ প্রয়োগ যদিও এটি উপরে বাস্তবায়ন করার জন্য কিছু সময় লাগবে। আমি পুনরাবৃত্তি করতে চাই যে ইমেলগুলিতে লিঙ্ক বা অ-তথাকথিত ওয়েবসাইটগুলিতে ক্লিক করবেন না। সহজভাবে, ঠিকানা বারে URL লিখুন বা যদি মূল সাইটটি বুকমার্ক হয়ে থাকে তবে বুকমার্ক ব্যবহার করুন।
এই নিবন্ধের শেষে রেফারেন্স বিভাগে প্রভাবিত ওয়েবসাইটগুলির একটি অসাধারণ তালিকা রয়েছে। অসম্পূর্ণ কারণ সেখানে তালিকাভুক্ত তালিকা থেকে আরো বেশি ওয়েবসাইটের ক্ষতি হতে পারে।
রেফারেন্সগুলি:
- হার্ট ব্লেড: ওয়েবসাইট
- ওপেনসএসএল: হার্টের জন্য নিরাপত্তা উপদেষ্টা
- গিট হাব: প্রতিক্রিয়াশীল ওয়েবসাইটের তালিকা।
অনলাইন ট্যাক্স স্ক্যামগুলি এবং জালিয়াতিগুলি সতর্ক থাকুন এবং নিরাপদ থাকুন!
আইআরএস, এইচএমআরসি, কানাডা, ভারত ট্যাক্স রিফান্ড স্ক্যামগুলি সতর্ক থাকুন। জাল ইমেইল, ফোন কল, রেকর্ড মেসেজ, এসএমএস এর মাধ্যমে স্ক্যামস্টার আপনার সাথে যোগাযোগ করে। জানতে চেষ্টা করুন!
ইমেল স্পুফিং কীভাবে এবং কিভাবে নিজেকে রক্ষা করা যায় এবং নিরাপদ থাকুন
ইমেল স্পুফিং ফিশিং এর একটি ফর্ম। প্রেরকরা অন্যের ঠিকানাগুলি চাবুক হিসাবে ব্যবহার করে। ইমেল স্পুফিং প্রতিরোধের সম্পর্কে জানুন, এটি কীভাবে বন্ধ করবেন, নিজেকে সুরক্ষিত করুন এবং নিরাপদ থাকুন।
জিপিএল লাইসেন্সের অধীনে বিতরণ করা একটি নিরাপদ, ব্যবহারকারী-বন্ধুত্বপূর্ণ এবং বিনামূল্যে উইন্ডোজ অপারেটিং সিস্টেম এবং ম্যানেজার। ডাউনলোডটি ডাউনলোড করার প্রক্রিয়াটি অনেক সহজে তৈরি করার জন্য অ্যাপ্লিকেশানটি উন্নত করা হয়েছে। ডাউনলোড প্রোগ্রামের বিনামূল্যের সংস্করণটি একটি লাইট সংস্করণ হিসাবে পাওয়া যায় এবং পছন্দসই বৈশিষ্ট্যাবলীগুলিকে প্লাগ-ইন হিসাবে ইনস্টল করা যায়।
এটি বিভাজন ফাইলগুলিকে বিভাগে ডাউনলোড করে দ্রুতগতিতে ডাউনলোড করে এবং একযোগে ডাউনলোড করে, ফলে ডাউনলোডের গতি বৃদ্ধি পায়! FDM ভাঙা ডাউনলোডগুলি পুনরায় শুরু করতে পারে যাতে আপনি নৈমিত্তিক ব্যবধানের পরে শুরু থেকে ডাউনলোড শুরু না করে।