ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
আরএসএ এনক্রিপশন অ্যালগরিদমের কোনও ত্রুটি এনএসএকে এনক্রিপ্ট করা ফাইলগুলিতে বিভক্ত হতে দেয় এই প্রতিবাদের জন্য সুরক্ষা গুরু মিক্কো হাইপোনেন এই বছরের গোড়ার দিকে আরএসএ সম্মেলন থেকে সরে এসেছিলেন। হয় তারা ইচ্ছাকৃতভাবে এটি করেছে, বা এটি একটি দুর্ঘটনা ছিল। দুষ্ট, না অযোগ্য? এটি কোনওভাবেই খারাপ। লাস ভেগাসে ব্ল্যাক হ্যাট ২০১৪ সম্মেলনে হাইপোনেন যখন সরকার ম্যালওয়্যার-রাইটিং ব্যবসায়ের সাথে জড়িত তখন আমরা কী আশা করতে পারি তার প্রসারিত করে।
হাইপোনেন একটি ছোট ইতিহাস পাঠ নিয়ে নেতৃত্ব দিয়েছিলেন। তিনি বলেছিলেন, "এটি একটি সাধারণ ভুল ধারণা, যে কোনও সংস্থা যদি যথেষ্টভাবে খারাপভাবে হ্যাক হয় তবে তারা দেউলিয়া হয়ে যায়। তবে তা হয় না। বেশিরভাগ বড় সংস্থাগুলি দ্রুত পুনরুদ্ধার করে। সনি পিএসএন লঙ্ঘনের কথা চিন্তা করুন।" তিনি একটি উল্লেখযোগ্য ব্যতিক্রম চিহ্নিত করতে গিয়েছিলেন। ২০১১ সালে, ডাচ সংস্থা ডিজিনোটারকে বাইরের আক্রমণকারী দ্বারা লঙ্ঘন করা হয়েছিল যা গুগল, মজিলা, মাইক্রোসফ্ট, টুইটার এবং আরও অনেকের জন্য ভুয়া শংসাপত্র তৈরি করতে সংস্থার শংসাপত্র জেনারেশন সিস্টেমটি ব্যবহার করেছিল।
"এই আক্রমণ ইরান সরকার তাদের নিজ দেশে অসন্তুষ্টির উপর নজরদারি ও খুঁজে পেতে ব্যবহার করেছিল, " হাইপোনেন বলেছিলেন। "আপনি যদি আপনার দেশের পুরো নেটওয়ার্কটি নিয়ন্ত্রণ করেন তবে এর মতো আক্রমণটি করণীয়। ডিজিনোটার ভাঁজ করেনি কারণ সেগুলি হ্যাক হয়েছিল; তারা ভাঁজ করেছে কারণ তারা কাউকে কিছু না বলে it এটি প্রকাশের পরে, তারা আস্থা হারিয়ে ফেলেছে এবং একটি শংসাপত্র হিসাবে তারা যা বিক্রি করছিল ভেন্ডার আস্থা।
সাম্প্রতিক পরিবর্তন
"গত 20 বছর ধরে সুরক্ষা শিল্পের শত্রুদের সম্পর্কে চিন্তা করুন, " হাইপোনেন বলেছিলেন। "এটি কেবল বাচ্চাদের ছিল, শখের শিকারীরা আক্রমণ চালিয়েছিল কারণ তারা পেরেছিল। তারপরে 15 বছর আগে পেশাদার অপরাধী দলগুলি এই ব্যবসায় জড়িত Government সরকার ম্যালওয়্যার কার্যকলাপ কেবল দশ বছরেরও বেশি সময় ধরে আমাদের সাথে ছিল""
"খুব বেশি দিন আগে, গণতান্ত্রিক পাশ্চাত্য সরকারগুলি এতে সক্রিয়ভাবে জড়িত থাকার ধারণাটি হাস্যকর মনে হত, " হিপ্পোনেন বলেছিলেন। "গণতান্ত্রিক পশ্চিমাঞ্চলীয় সরকারকে অন্য গণতান্ত্রিক সরকারের গুপ্তচরবৃদ্ধির ব্যবস্থা করার ধারণা? তবে আমরা এখানেই আছি।"
হাইপোনেন সরকারী স্পনসরিত ম্যালওয়ার তৈরির বর্তমান নির্মাণের সাথে পুরানো পারমাণবিক অস্ত্রের সাথে তুলনা করেছিলেন। তিনি উল্লেখ করেছিলেন যে যখন একটি দেশ অন্য দেশের দিকে ঝুঁকে পড়ে তখন বিশেষণের কোনও প্রশ্নই আসে না। পারমাণবিক অস্ত্রের শক্তি হ্রাসকারী, প্রকৃত ব্যবহারে নয়। সাইবার "অস্ত্র" সম্পূর্ণ আলাদা।
আপনার সরকার আপনাকে সংক্রামিত করতে পারে
হাইপোনেন ম্যালওয়্যার তৈরির জন্য সরকার বিবেচনা করতে পারে এমন পাঁচটি লক্ষ্য রেখেছিল: আইন প্রয়োগকারী, গুপ্তচরবৃত্তি (অন্যান্য দেশে), নজরদারি (তাদের নিজস্ব নাগরিকদের), নাশকতা এবং প্রকৃত যুদ্ধযুদ্ধ। হাইপোনেন উল্লেখ করেছিলেন, "আমার নিজের দেশ, ফিনল্যান্ড এই জানুয়ারিতে পুলিশকে ম্যালওয়্যার দ্বারা ইও সংক্রামিত করা আইনসম্মত করেছে, " "যদি এই জাতীয় সরঞ্জামগুলি ব্যবহার করা হয়, তবে আমাদের আলোচনা করতে হবে What কোন অপরাধটি যথেষ্ট খারাপ? আমি পরিসংখ্যানটি দেখতে চাই: গত বছর আমরা এত বেশি নাগরিককে সংক্রামিত করেছি, এই অনেকে দোষী ছিল, এইগুলি অনেকেই ছিল না।" তিনি পরামর্শ দিয়েছিলেন যে আইন প্রয়োগকারীরা যদি আপনাকে সংক্রামিত করে এবং আপনি নির্দোষ হন তবে তাদের উচিত। তিনি আরও যোগ করেছেন, "আমি চাই তারা বলুক তারা দুঃখিত।" "এটা ন্যায়সঙ্গত হবে।"
সম্পূর্ণ উপস্থাপনাটি সরকার-স্পনসরিত বেশ কয়েকটি নির্দিষ্ট ম্যালওয়ার আক্রমণ সম্পর্কে দুর্দান্ত বিবরণে চলেছিল। আপনি এখানে এটা পড়তে পারেন। হাইপোনেন একটি নিখুঁত পয়েন্ট দিয়ে বন্ধ। জেনেভা কনভেনশন অনুসারে, বৈধ সামরিক টার্গেটের সংজ্ঞায় "সেই সমস্ত বিষয় অন্তর্ভুক্ত রয়েছে যা তাদের প্রকৃতি, অবস্থান, উদ্দেশ্য বা ব্যবহারের মাধ্যমে সামরিক পদক্ষেপে কার্যকর অবদান রাখে এবং যাদের সম্পূর্ণ বা আংশিক ধ্বংস, বন্দীকরণ বা নিরপেক্ষকরণ, এর রায় দেওয়ার পরিস্থিতিতে সময়টি একটি নির্দিষ্ট সামরিক সুবিধা দেয়। "এটাই আমাদের, " হিপ্পোনেন বলেছিলেন। "যুদ্ধে অ্যান্টিভাইরাস সংস্থাগুলি একটি বৈধ লক্ষ্য""