বাড়ি পর্যালোচনা ব্ল্যাক টুপি 2015 এ 15 ভয়ঙ্কর জিনিস

ব্ল্যাক টুপি 2015 এ 15 ভয়ঙ্কর জিনিস

সুচিপত্র:

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
Anonim

ক্লাউডের বাইরে 4 টি চুরি করা ফাইল

ড্রপবক্স এবং গুগল ড্রাইভের মতো ক্লাউড স্টোরেজ পরিষেবাগুলি দ্রুত কাজ সম্পন্ন করার জন্য প্রয়োজনীয় সরঞ্জাম হয়ে উঠেছে। এজন্যই ইম্পাভা গবেষকদের একটি নতুন আক্রমণ যা মেঘ থেকে আপনার সমস্ত ফাইল চুরি করতে পারে তাই শীতল। সবচেয়ে খারাপটি হ'ল ইম্পেরভা বলে যে আক্রমণটি পেরিমিটার ডিফেন্স এবং traditionalতিহ্যবাহী এন্ডপয়েন্টের সুরক্ষা সরঞ্জামগুলির দ্বারা অন্বেষণযোগ্য।

এই আক্রমণটির চতুর অংশটি হ'ল এটি কোনও সম্ভাব্য ভুক্তভোগীর শংসাপত্রগুলি চুরি করতে বা ক্লাউড প্ল্যাটফর্মের মধ্যে নিজেই আপস করার সমস্যাগুলি এড়িয়ে চলে। পরিবর্তে, আক্রমণকারীটি ম্যালওয়্যার ইনস্টল করার জন্য শিকারটিকে কৌশল করে যা স্থানীয়ভাবে ক্লাউড ফাইলগুলির সঞ্চিত অনুলিপিটিকে অন্য একটি সার্ভারে পুনঃনির্দেশ করে, এতে আপনার কম্পিউটার সুখে আপনার সমস্ত গুরুত্বপূর্ণ ফাইল সরবরাহ করে।

5 আপনার অ্যান্ড্রয়েড ফোনটির নিয়ন্ত্রণ দখল করা

রিমোট অ্যাক্সেস ট্রোজান বা আরএটিএস, কোনও আক্রমণকারীকে দূর থেকে আপনার ফোন বা কম্পিউটারে অ্যাক্সেস করুন যেন তারা এর সামনে বসে থাকে। তারা আপনাকে যা দেখছে তা দেখতে পারে এবং এমনকি ছবিগুলি স্ন্যাপ করতে পারে, মাইক্রোফোনের সাহায্যে শুনতে পারে বা আপনার অজান্তেই ভিডিও শ্যুট করতে পারে। এটি ভয়ানক ধরণের ম্যালওয়ারের মধ্যে রয়েছে এবং গবেষকরা বলেছেন যে তারা কয়েক মিলিয়ন অ্যান্ড্রয়েড ডিভাইসে এই ধরণের অ্যাক্সেস পাওয়ার উপায় খুঁজে পেয়েছে।

সমস্যাটি হ'ল কিছু অ্যান্ড্রয়েড নির্মাতারা এমন বিশেষ প্লাগইন অন্তর্ভুক্ত করে যা সাধারণত লগম্যান বা টিমভিউয়ারের মতো দূরবর্তী সহায়তা পরিষেবা যোগাযোগ না করা পর্যন্ত সুপ্ত বসে থাকে। তারপরে প্লাগইন চালু হয় এবং সংস্থাকে অ্যান্ড্রয়েড ডিভাইসটি অ্যাক্সেস করতে দেয় যেমন ফোনের সমর্থনকারী এজেন্ট হিসাবে। চেক পয়েন্টের গবেষক ওহাদ বোব্রভ এবং আভি বাশান কীভাবে এই প্লাগ-ইনগুলিকে দুষ্টতার জন্য ব্যবহার করতে পারেন তা আবিষ্কার করে এবং এন্ড্রয়েড ফোনগুলিকে নিয়ন্ত্রণ করতে দেয়। সবচেয়ে খারাপ অংশ? কারণ এই প্লাগইনগুলি নির্মাতারা ইনস্টল করেছেন, নিজেকে রক্ষা করার জন্য আপনার কিছুই করার নেই।

  • 6 স্টেজফ্রাইট শো প্রদর্শন করে

    জিম্পেরিয়াম গবেষক জোশ ড্রেকের ব্ল্যাক হাটের আগে প্রকাশিত, স্টেজফ্রাইট অ্যান্ড্রয়েডে নতুন, বড়, ভীতিজনক দুর্বলতা। কত বড়? এটি সমস্ত অ্যান্ড্রয়েড ডিভাইসের 95 শতাংশকে প্রভাবিত করবে বলে মনে করা হয়। কতটা ভীতিজনক? ড্রেক দেখিয়েছিলেন যে তিনি কেবল একটি পাঠ্য বার্তা প্রেরণ করে অ্যান্ড্রয়েড ফোনগুলি কোড সম্পাদন করতে সক্ষম হন। সঠিক ধরণের আক্রমণে মিলিত হয়ে এটি ধ্বংসাত্মক হতে পারে।

    স্টেজফ্রাইট, কোথা থেকে এসেছে এবং এটি গবেষণা করার সময় তিনি কী আবিষ্কার করেছিলেন সে সম্পর্কে কথা বলার জন্য ড্রাক ব্ল্যাক হ্যাটের হাত ধরে ছিল। একটি বৃহত্তর গ্রহণযোগ্যতাটি হ'ল অ্যান্ড্রয়েডের কোডবেস প্রচুর এবং আরও মনোযোগ দেওয়ার জন্য। "সম্ভবত এটিই কেবল কোড নয় যা তাড়াহুড়ো করে লেখা হয়েছিল, " ড্রেক বলেছিলেন।

    এছাড়াও ব্ল্যাক হ্যাটে অংশ নেওয়া ছিলেন গুগলের অ্যান্ড্রয়েড সুরক্ষার প্রধান, অ্যাড্রিয়ান লুডভিগ (উপরে চিত্রিত)। তিনি স্টেজফ্রাইটের সুযোগ স্বীকার করেছেন, কিন্তু ঘোষণা করেছেন যে গুগল এবং এর সহযোগীরা স্টেজফ্রেট শোষণের বিরুদ্ধে অ্যান্ড্রয়েডকে রক্ষার জন্য সমানভাবে বড় প্রচেষ্টা চালাচ্ছে। অ্যান্ড্রয়েডকে সুরক্ষিত রাখতে গুগল ইতিমধ্যে যে কাজ করেছে তাও লুডভিগ হাইলাইট করেছিলেন। অসংখ্য হামলার মুখে তিনি বলেন, অ্যান্ড্রয়েড এখনও শক্তিশালী is

  • 7 লিনাক্স-চালিত রাইফেল হ্যাক করা

    খুব তাড়াতাড়ি, ইন্টারনেট অফ থিংস আমাদের চারপাশে থাকবে। আসলে, এটি ইতিমধ্যে (আপনার স্মার্ট টিভি এবং রাউটারগুলির দিকে তাকিয়ে আছে)। তবে কিছু জায়গা রয়েছে যেখানে ইন্টারনেট-সংযুক্ত প্রযুক্তি কেবল আগ্নেয়াস্ত্রের মতো কেবল প্রবেশ করা শুরু করেছে। রুনা সানডভিক এবং তার সহ-গবেষক মাইকেল আউগার একটি ট্র্যাকিং পয়েন্টের স্মার্ট রাইফেলটি সাফল্যের সাথে হ্যাক করেছে। সাধারণ পরিস্থিতিতে, এই রাইফেল আপনাকে প্রতিবার আপনার চিহ্নকে আঘাত করতে সহায়তা করে। হ্যাকার নিয়ন্ত্রণে, এটি লক করা যায়, লক্ষ্যগুলি মিস করতে তৈরি করা যেতে পারে এবং অন্যান্য লক্ষ্যগুলি আঘাত করতে প্ররোচিত হয়।

    স্যান্ডভিক এবং আউগারের কাজ থেকে একটি জিনিস স্পষ্ট ছিল যে একটি রাইফেল হ্যাক করা সহজ ছিল না। তারা ট্র্যাকিং পয়েন্ট যে সঠিকভাবে কাজ করেছে তা চিহ্নিত করার জন্য সময় নিয়েছিল এবং তারা কীভাবে আইওটি ডিভাইসগুলি উন্নত করতে পারে সে সম্পর্কে শিল্পকে পরামর্শ দেয়। সম্ভবত এই রাইফেলটি হ্যাকিং একদিন আরও সুরক্ষিত টোস্টারের সাথে একটি বিশ্বকে নিয়ে যাবে।

    8 হ্যাকার আপনার সংযুক্ত হোম ওয়াইড ওপেন বুস্ট করতে পারে

    জিগবি হোম অটোমেশন সিস্টেম আপনাকে আপনার দরজার লক, লাইট এবং থার্মোস্ট্যাটটি স্বাচ্ছন্দ্যে নিয়ন্ত্রণ করতে দেয়, তবে এটি হ্যাকারগুলিতেও নিয়ন্ত্রণটি প্রসারিত করতে পারে। নাটকীয় উপস্থাপনায় গবেষক টোবিয়াস জিলনার এবং সেবাস্তিয়ান স্ট্রোবাল তারা কীভাবে জিগবি-ভিত্তিক সিস্টেমগুলির নিয়ন্ত্রণ নিতে পারবেন তা প্রদর্শন করেছিলেন।

    মনে হচ্ছে, দোষটি জিগবিয়ের সাথে নয় তবে তার যোগাযোগ ব্যবস্থা ব্যবহারকারী বিক্রেতাদের সাথে মিথ্যা বলে। জিগবি অনেকগুলি সুরক্ষার সরঞ্জাম সরবরাহ করে যাতে কেবল সঠিক লোকেরা ডিভাইসের সাথেই কথা বলছে। তবে বিক্রেতারা কেবলমাত্র সেই সরঞ্জামগুলি ব্যবহার করছেন না, পরিবর্তে একটি কম সুরক্ষিত ব্যাকআপ সিস্টেমে নির্ভর করে। ধন্যবাদ, এটি ছুঁড়ে ফেলার জন্য একটি কৌশলযুক্ত আক্রমণ তবে ডিভাইস প্রস্তুতকারকদের তাদের সম্মিলিত গেমটি বাড়িয়ে তোলা দরকার।

  • 9 আপনার আঙুলের ছাপটি কতটা নিরাপদ?

    আরও অনেক বেশি মোবাইল ডিভাইসগুলি ফিঙ্গারপ্রিন্ট সেন্সর সহ অন্তর্ভুক্ত রয়েছে এবং ভবিষ্যতে আমরা আরও বিদেশী প্রকারের বায়োমেট্রিক প্রমাণীকরণ আশা করতে পারি। তবে আপনার আঙুলের ছাপ ডেটা আপনার ফোনে নিরাপদে সংরক্ষণ করা যাবে না এবং পাঠক নিজেই হ্যাকার দ্বারা আক্রমন হতে পারে। ফায়ার আই গবেষক তাও ওয়েই এবং ইউলং জাং এমন চারটি আক্রমণ উপস্থাপন করেছিলেন যা আপনার ফিঙ্গারপ্রিন্টের ডেটা চুরি করতে পারে। এটি খুব বড় চুক্তি নয়, তবে আপনি যদি আঙুলগুলি শেষ না করেন।

    জাং যে চারটি আক্রমণ উপস্থাপন করেছিল, তার মধ্যে দুটি বিশেষ আকর্ষণীয় ছিল। প্রথমটি কীভাবে ডান সরঞ্জামগুলি দিয়ে দেখিয়েছিল, কীভাবে কোনও আক্রমণকারী শিকারটিকে স্ক্যানারে আঙ্গুলের মুছিয়ে দেওয়ার জন্য চালিত করার জন্য একটি আনলক স্ক্রিনটি সহজেই ছলনা করতে পারে। সরল! আরেকটি, আরও জটিল আক্রমণ অ্যান্ড্রয়েড ডিভাইসের সুরক্ষিত ট্রাস্টজোন বিভাগে প্রবেশ না করেই ফিঙ্গারপ্রিন্ট স্ক্যানার থেকে ডেটা অ্যাক্সেস করতে পারে। যদিও ঝাং এবং ওয়েয়ের দুর্বলতাগুলি প্যাচ করা হয়েছে, তবে সম্ভবত এটি এখনও অনেক খুঁজে পাওয়া যায়। (চিত্র )

  • 10 একটি রাসায়নিক উদ্ভিদ হ্যাক করা সত্যিই শক্ত

    ব্ল্যাক হ্যাটের অন্যতম জটিল উপস্থাপনায় মেরিনা ক্রোটোফিল বর্ণনা করেছেন যে কীভাবে আক্রমণকারীরা মজাদার ও লাভের জন্য কোনও রাসায়নিক উদ্ভিদকে তার হাঁটুতে আনতে পারে। ভাল, বেশিরভাগ লাভ। প্রক্রিয়াটি অনন্য চ্যালেঞ্জগুলিতে পূর্ণ, যার মধ্যে সবচেয়ে বড়টি উদ্ভিদটির জটিল অভ্যন্তরীণ কাজগুলি কীভাবে বুঝতে হবে তা নির্ধারণ করা হচ্ছে, যেখানে হ্যাকারদের কাছে উপলব্ধ ইলেকট্রনিক ডিভাইসগুলি দ্বারা গ্যাস এবং তরলগুলি সহজেই ট্র্যাকযোগ্য নয় strange এবং তারপরে একটি কারখানার অদৃশ্য পদার্থবিজ্ঞানের সাথে কাজ করতে হবে। জলের চাপকে খুব বেশি ঘোরান এবং এসিডটি একটি গুরুত্বপূর্ণ তাপমাত্রায় পৌঁছতে পারে এবং আপনার আক্রমণে মনোযোগ আকর্ষণ করতে পারে।

    ক্রোটোফিলের উপস্থাপনার ভয়ানক অংশটি অবশ্যই হ'ল ইতিমধ্যে ইউটিলিটি এবং উদ্ভিদের কাছ থেকে সাফল্যের সাথে অর্থ সংগ্রহ করেছিল, তবে গবেষকদের কাছে তথ্যটি পাওয়া যায় নি। (চিত্র )

  • 11 ফিউচার সিকিউর সোসাইটি

    তার মূল বক্তব্য চলাকালীন প্রখ্যাত অ্যাটর্নি জেনিফার গ্রানিক বর্ণনা করেছিলেন যে কীভাবে প্রযুক্তির মাধ্যমে সামাজিক অগ্রগতির হ্যাকার নীতিগুলি আত্মতৃপ্তি, সরকারী নিয়ন্ত্রণ এবং কর্পোরেট স্বার্থে হারিয়ে গেছে। তিনি বলেছিলেন, একটি মুক্ত ও উন্মুক্ত ইন্টারনেটের স্বপ্ন যা জ্ঞান এবং যোগাযোগকে নির্বিঘ্নে বর্ণবাদ, শ্রেণীবদ্ধ এবং লিঙ্গ বৈষম্যকে কখনই পুরোপুরি উপলব্ধি করতে এবং দ্রুত ম্লান হয়ে যায়নি।

    তিনি তার ভয় বর্ণনা করেছিলেন যে তথ্য প্রযুক্তি এমন একটি বিশ্ব তৈরি করবে যেখানে তথ্য বিশ্লেষণ সবকিছুর জন্য ব্যবহৃত হয়। তিনি বলেন, এটি বিদ্যমান বিদ্যুত কাঠামোকে আরও শক্তিশালী করবে এবং সীমাবদ্ধতার ক্ষেত্রে সবচেয়ে ক্ষতিগ্রস্থ করবে। তিনি সরকারকে সুরক্ষা প্রকল্পের উপায় হিসাবে ব্যবহার, সুরক্ষা-ব্যবস্থা তৈরি এবং সুরক্ষা-সংক্রান্ত নীতিমালা সম্পর্কে সতর্ক করে দিয়েছিলেন। ভীতিজনক জিনিস।

  • 12 কীভাবে গ্রেপ্তার করা যায় না

    ব্ল্যাক হ্যাট অংশগ্রহণকারীদের মধ্যে সর্বাধিক আলোচিত অধিবেশনগুলির মধ্যে একটি ছিল বিচার বিভাগের অধীনে। গড়পড়তা ব্যক্তির কাছে এটি সম্ভবত নিস্তেজ শোনায়, তবে এই প্রাণবন্ত অধিবেশনটি শ্রোতাদের শিক্ষিত করার জন্য এবং ব্যাখ্যা করতে চেয়েছিল যে হ্যাকাররা কীভাবে আইনটির অজুহাত না চালিয়ে তাদের কাজ চালিয়ে যেতে পারে।

    সংস্থার কম্পিউটার অপরাধ ও বৌদ্ধিক সম্পত্তি বিভাগে জাতীয় সুরক্ষার জন্য ডিওজে বিশেষ কাউন্সিলর লিওনার্ড বেইলি উপস্থিত লোকদের বুঝিয়েছেন যে তারা কীভাবে নিরাপদভাবে দুর্বলতা স্ক্যান এবং অনুপ্রবেশ পরীক্ষা করতে পারে। তবে সবচেয়ে গুরুত্বপূর্ণ বিষয়টি সুরক্ষা গবেষণায় আইন প্রয়োগকারীদের শীতল প্রভাব ফেলবে না তা নিশ্চিত করার জন্য ডিওজে-র প্রচেষ্টা।

    নেটওয়ার্কে 13 আক্রমণকারী

    ব্ল্যাক হ্যাট নেটওয়ার্কে বিশ্বাস করবেন না। নেটওয়ার্কের চারপাশে প্রচুর লোক রয়েছে এবং উপস্থিত অনেকেই এই সপ্তাহে শিখেছে নতুন কৌশল এবং কৌশলগুলি চেষ্টা করার সুযোগটি ব্যবহার করে। ফরটিনেট এই বছর ব্ল্যাক হ্যাটের সুরক্ষা কার্যক্রম পরিচালনা করে এবং সাইটে তারযুক্ত এবং ওয়্যারলেস উভয় নেটওয়ার্কের সমস্ত ক্রিয়াকলাপ পর্যবেক্ষণ করে। কী কী অ্যাপ্লিকেশনগুলি চলছে তা দেখানোর জন্য প্রচুর স্ক্রিন ছিল, বেশিরভাগ বিশ্লেষণ সুরক্ষা পেশাদারদের একটি স্বেচ্ছাসেবক দল দ্বারা সম্পাদিত হয়েছিল। এক শ্রেণি, উন্নত ওয়েব অনুপ্রবেশ আক্রমণ কৌশল শিখতে, কিছুটা দূরে সরে যায়, আইএসপিকে অপারেশন টিমকে তাদের থামতে বলার আহ্বান জানায়।

    14 রবো-কলগুলি বন্ধ করা হচ্ছে

    এটি ব্ল্যাক হ্যাটে ছিল না, তবে ডিএফ কন। হিউকার্স অ্যান্টি-রোবোকল সফ্টওয়্যার তৈরি করে হিউম্যানিটি স্ট্রাইকস ব্যাক হ'ল ডিইএফ কন-তে একটি এফটিসি প্রতিযোগিতা। ধারণাটি ছিল এমন একটি সরঞ্জাম তৈরি করা যা কল অডিওটিকে বিশ্লেষণ করবে এবং যদি কলটি কোনও রোবোকল হিসাবে নির্ধারিত হয়, তবে এটি শেষ ব্যবহারকারী থেকে অবরুদ্ধ করতে এবং কলটিকে একটি হানিপোটে ফরোয়ার্ড করতে। ডিএএফ কন এর সময় দুটি চূড়ান্তবাদী প্রসঙ্গ ডেস্কে তাদের সফটওয়্যারটি প্রদর্শন করেছিলেন, যখন আপনি 1 টি চাপেন তবে এই রোবট প্রফুল্লভাবে বিনামূল্যে ক্রুজ অবকাশের অফার করেছে offered

    15 কিভাবে হ্যাকার হবেন

    সুরক্ষা গবেষণার জন্য কীভাবে গ্রেপ্তার করা যায় না আপনি এখন তা জানেন, আপনি নিজের কিছু হ্যাকিংয়ের সরঞ্জাম নিয়ে ঘুরেফেরা করতে আগ্রহী? কালি লিনাক্স প্রবেশ করুন, একটি কাস্টমাইজযোগ্য প্ল্যাটফর্ম যা আপনাকে সমস্ত ধরণের মজা করতে দেয়।

    কালী লিনাক্স সহজ হতে বোঝানো হয়েছে, তবে আরও গুরুত্বপূর্ণ এটি হ'ল নমনীয়। আপনি ম্যালওয়্যার টেস্টিং, নেটওয়ার্ক টেস্টিং, অনুপ্রবেশ পরীক্ষার জন্য সরঞ্জামগুলি যুক্ত করতে বা মুছতে পারেন - আপনি এটির নাম দিন। এমনকি যেতে যেতে সুরক্ষা পরীক্ষার জন্য আপনি একটি রাস্পবেরি পাইতে সরঞ্জামগুলি ইনস্টল করতে পারেন।

    ব্ল্যাক টুপি 2015 এ 15 ভয়ঙ্কর জিনিস