ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(নভেম্বর 2024)
ওপেনএসএসএল-এর হার্টবেল্ড দুর্বলতার আশেপাশের সমস্ত বাজে শেষ ব্যবহারকারীদের জন্য সর্বাধিক সাধারণ পরামর্শটি ছিল সংবেদনশীল ওয়েবসাইটগুলির জন্য ব্যবহৃত পাসওয়ার্ডগুলি পুনরায় সেট করা। সেরা পরামর্শ নাও হতে পারে এই বিষয়টিকে বাদ দিয়ে, ব্যবহারকারীদের পথে সম্ভাব্য ফিশিং আক্রমণগুলির জন্য সতর্ক থাকতে হবে, নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছিলেন।
সুরক্ষা গবেষকরা এই সপ্তাহের শুরুতে হৃদরোগযুক্ত দুর্বলতার বিশদ প্রকাশ করেছেন এবং সারা বিশ্বে সার্ভার প্রশাসক এবং পরিষেবা সরবরাহকারীরা তাদের সিস্টেমগুলি পরীক্ষা করতে এবং যত তাড়াতাড়ি সম্ভব দুর্বলতা বন্ধ করতে কাঁপছেন। সিকিউরিটিওয়াচ এবং পিসিমেগ ডটকম-এ এখানে যেমন আলোচনা করা হয়েছে, কম্পিউটারের স্মৃতিতে সম্ভাব্যভাবে ব্যক্তিগত কী, সংবেদনশীল ডেটা এবং শংসাপত্র ফাঁস করার জন্য সফটওয়্যার বাগটি ব্যবহার করা যেতে পারে।
গবেষকরা বিষয়টির আগ্রহের মাত্রা বিবেচনা করে সমস্যা এবং এর প্রভাবগুলি কীভাবে তা নির্ধারণ করতে পারেন, পাসওয়ার্ড পুনরায় সেট করার বিজ্ঞপ্তি হিসাবে ফ্যাসিং আক্রমণগুলি খুব বেশি সম্ভব। সাইবার-অপরাধী এবং অন্যান্য স্ক্যামাররা পিগব্যাক আক্রমণ করার পরিকল্পনা করার সাথে সাথে আনন্দের সাথে তাদের হাত ঘষাচ্ছে তা সহজেই কল্পনা করা সহজ।
ক্লিক করবেন না!
কিছু সংস্থা ইতিমধ্যে তাদের সিস্টেমে প্যাচ করেছে এবং তাদের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়ার জন্য গ্রাহকদের কাছে সক্রিয়ভাবে পৌঁছে যাচ্ছে। দুর্ভাগ্যক্রমে, সিকিউরিটি ওয়াচ কমপক্ষে দুটি উদাহরণ দেখেছিল যেখানে ইমেলটিতে একটি ক্লিকযোগ্য লিঙ্ক অন্তর্ভুক্ত থাকে যা ব্যবহারকারীদের পাসওয়ার্ডটি পুনরায় সেট করার জন্য নিয়ে যায়। এবং ফিশিং আক্রমণ এড়ানোর প্রথম নিয়ম কোনটি? আসুন এটি একসাথে বলা যাক: ইমেলের লিঙ্কগুলিতে ক্লিক করবেন না!
আমরা যেমন জাল পেপাল এবং ব্যাংকিং ইমেলগুলি দিয়ে দেখেছি, ইমেল শিরোনাম জালিয়াতি করা এবং খুব বাস্তব-চেহারাযুক্ত ইমেলগুলি তৈরি করা সহজ। সাইট ব্যবহারকারীরা এটিকে বাস্তব জিনিসটির মতো দেখতে পারা যায়।
ন্যায়সঙ্গত হওয়ার জন্য, লোকেরা পাসওয়ার্ড রিসেট ইমেলগুলি সম্ভাব্য দূষিত বলে স্বীকৃতি দিতে আরও ভাল হচ্ছে। যাইহোক, হার্টবেল্ডকে নিয়ে উদ্বেগগুলি সবচেয়ে সতর্ক ব্যবহারকারীদেরও চালিত করতে পারে। "আপনি যদি ভাবছিলেন, 'আরে, সম্ভবত আমার উদাহরণ ডটকমের পাসওয়ার্ডটি ঠিকঠাক ক্ষেত্রেই বদলে দেওয়া উচিত', এবং তারপরে একটি ইমেল এসেছিল উদাহরণ ডটকম থেকে দাবি করে যা আপনাকে লগইন স্ক্রিনে নিয়ে যায় যা দেখতে উদাহরণ ডটকমের মত দেখাচ্ছে looks… কেবল অভ্যাস অনুসরণ এবং লগইন করার চেষ্টা করার জন্য আপনাকে ক্ষমা করা যেতে পারে, "নাফড সিকিউরিটি ব্লগে সোফোসের সুরক্ষা প্রচারক পল ডকলিন লিখেছিলেন।
সুরক্ষা বিধি এখনও প্রয়োগ হয়
হ্যাঁ, হৃদয়গ্রাহী গুরুতর এবং এটি কয়েক মাস এবং বছর ধরে ইন্টারনেট সুরক্ষার উপর জড়িত। তবে এর অর্থ এই নয় যে আমরা স্প্যাম এবং ফিশিং ইমেলগুলি সনাক্ত করার বিষয়ে সমস্ত পাঠ ভুলে যাই। আপনি যে কোনও অপ্রত্যাশিত ইমেলগুলি পেয়েছেন তা সম্পর্কে সন্দেহজনক হোন, যদিও সেগুলি আপনি পরিচিত কোম্পানির হয়ে থাকেন। যদি ইমেলটি আপনাকে আপনার পাসওয়ার্ডটি পুনরায় সেট করতে বার্তাগুলির অভ্যন্তরের কোনও লিঙ্কে ক্লিক করতে বলে, তবে তা করার অনুরোধটি প্রশমিত করুন। ম্যানুয়ালি ওয়েবসাইটটি দেখুন এবং সরাসরি সাইট থেকে পাসওয়ার্ড রিসেট শুরু করুন।
ডক্লিন যুক্তি দিয়েছিলেন যে যদি সংস্থাগুলি সুরক্ষা সম্পর্কিত প্রভাবগুলি বিবেচনা করা বন্ধ করে দেয় এবং ইমেলটিতে লগইন পৃষ্ঠায় লিঙ্ক না রাখে তবে গ্রাহকদের পক্ষে এটি অনেক বেশি নিরাপদ হবে কারণ তারা লিঙ্কগুলিতে ক্লিক করার অভ্যাসটি পাবে না, ডকলিন যুক্তি দেখিয়েছিলেন। "যদি কোনও বৈধ সাইটগুলি তাদের ইমেল চিঠিতে লগইন লিঙ্কগুলি না রাখে, তবে লগইন লিঙ্কগুলি ভাল বা খারাপ কিনা তা সিদ্ধান্ত নেওয়া ক্ষুদ্র হয়: সেগুলি খারাপ, এবং এটিই এর শেষ the"
প্রচুর পরামর্শ ব্যবহারকারীদের সর্বত্র তাদের পাসওয়ার্ড পরিবর্তন করতে বলছে। পরিবর্তে, আপনার কেবল সেই সাইটগুলিতে পাসওয়ার্ড পরিবর্তন করা উচিত যা নিশ্চিত করেছে যে তারা হার্টবেল্ড ত্রুটিটি স্থির করেছে। ডাকলিন সতর্ক করে দিয়েছিল যে অন্য কোনও কিছুর কারণে আপনার ব্যক্তিগত তথ্য স্নায়ারফলে যাওয়ার সম্ভাবনা বাড়তে পারে।