ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (সেপ্টেম্বর 2024)
একজন নিরাপত্তা গবেষক তার বাড়ির নেটওয়র্কযুক্ত ডিভাইসটি দেখে ভেবেছিলেন যে হ্যাকাররা এটি ভেঙে ফেলতে পারে কিনা, উত্তরটি যেমন পাওয়া গেল, হ্যাঁ, এবং তিনি কেবল তার তদন্ত শুরু করছেন।
বৃহস্পতিবার সিকিউরলিস্ট ব্লগে ক্যাসপারস্কি ল্যাবের সিকিউরিটি গবেষক, "আমার গবেষণা শুরু করার আগে, আমি নিশ্চিত যে আমার বাড়িটি বেশ সুরক্ষিত ছিল কিনা তা সম্পর্কে আমি নিশ্চিত ছিলাম"। জ্যাকবী উল্লেখ করেছিলেন যে তাঁর কাছে আসলে উচ্চ-প্রযুক্তি সরঞ্জাম প্রচুর ছিল না। তাঁর পোস্টটি দীর্ঘ সময় ধরে পড়ার মতো।
জিনিসটি হ'ল, নেটওয়্যার্কযুক্ত হোম থাকার জন্য আপনার অভিনব গ্যাজেট বা উচ্চ প্রযুক্তির সরঞ্জামের প্রয়োজন নেই। একটি সাধারণ বাড়িতে প্রায় পাঁচটি ডিভাইস স্থানীয় নেটওয়ার্কের সাথে সংযুক্ত থাকে যা কম্পিউটার, ট্যাবলেট বা সেলফোন নয়। আমরা পেরিফেরিয়ালগুলি যেমন স্মার্ট টিভি, প্রিন্টার, গেম কনসোল, নেটওয়ার্ক স্টোরেজ ডিভাইস, স্যাটেলাইট রিসিভার এবং মিডিয়া প্লেয়ারগুলির সাথে কথা বলছি কেবল কয়েকটি নাম রাখার জন্য। এবং জ্যাকবির কাছে পাওয়া গেছে যে তার নেটওয়ার্কে সেগুলির বেশ কয়েকটি ডিভাইস রয়েছে।
গুরুতর দুর্বলতা পাওয়া গেছে
তাঁর গবেষণার এই প্রথম পর্যায়ে জ্যাকবী তার দুটি নেটওয়ার্ক-সংযুক্ত স্টোরেজ (এনএএস) ডিভাইসগুলিতে ফোকাস করেছিলেন। 20 মিনিটেরও কম সময়ে জ্যাকিবি ওয়েব ইন্টারফেসে সম্পূর্ণ প্রশাসনিক অনুমতি সহ 14 টিরও বেশি দূরবর্তীভাবে শোষণযোগ্য কমান্ড কার্যকর করার দুর্বলতা প্রকাশ করেছে। এই গবেষণার অংশ হিসাবে অনাবৃত সমস্ত দুর্বলতা যথাযথ বিক্রেতাদের কাছে ফিরে প্রকাশ করা হয়েছে।
"আমরা আমাদের কম্পিউটারগুলিকে হ্যাকিং বা সংক্রামিত লোকদের আটকাতে চাই কারণ আমরা চাই না যে আমাদের ডেটা চুরি হোক, তবে আমরা ঘরে গিয়ে আমাদের কম্পিউটারের চেয়েও বেশি ঝুঁকিপূর্ণ এমন একটি ডিভাইসে আমাদের ডেটার পুরো ব্যাকআপ করি" " ।
মূল কনফিগারেশন ফাইল, যা সমস্ত পাসওয়ার্ড হ্যাশ ধারণ করে, নেটওয়ার্কের কোনও ব্যবহারকারীর কাছে দৃশ্যমান ছিল। এর অর্থ নেটওয়ার্কে থাকা যে কেউ ফাইলগুলি থেকে হ্যাশগুলি ধরে নিতে এবং ফাইলগুলি দেখতে লগ ইন করতে পারে। তিনি বোটনেটের জ্যাম্বিতে পরিণত করতে স্টোরেজ ডিভাইসে ম্যালওয়্যার আপলোড করেছেন। ডিফল্ট পাসওয়ার্ডগুলি দুর্বল ছিল এবং অনেক ক্ষেত্রে প্লেইন টেক্সটে সংরক্ষণ করা হয়েছিল। একটি ক্ষেত্রে, প্রশাসনিক রুট পাসওয়ার্ডটি কেবল "1" ছিল, যা জ্যাকবিকে "সমস্ত যুক্তিসঙ্গত নিয়মের বিপরীতে" বলেছিলেন।
জ্যাকবই দেখতে পেলেন যে তার ড্রিমবক্সের ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে যা প্রশাসনিক মূল অ্যাকাউন্ট হিসাবেও ঘটেছে। তিনি বর্তমানে তদন্ত করছেন যে স্মার্ট টিভি এবং ডিভিডি / ব্লু-রে খেলোয়াড়দের একই ধাপে পাথর ফ্যাশনে সমঝোতা করা যায় কিনা।
সমস্ত বিষয় সম্পর্কে চিন্তা করুন
সুরক্ষার কথা বলার সময় আমরা প্রায় একচেটিয়াভাবে কম্পিউটার, স্মার্টফোন এবং ট্যাবলেটগুলিতে মনোনিবেশ করি এবং আমরা আমাদের পেরিফেরিয়ালগুলি রক্ষা করতে ভুলে যাই, জ্যাকবি বলেছিলেন। বড় বিপদ আক্রমণকারীরা আইপি ক্যামেরা থেকে স্প্যাম প্রেরণ বা ফিডগুলি আটকাতে নেটওয়্যার্কযুক্ত রেফ্রিজারেটর গ্রহণ করছে না (যদিও এটি ভীতিকর)। হুমকি হ'ল হামলাকারী নেটওয়ার্কটিতে একটি ব্যাকডোর হিসাবে ইন্টারনেট অফ থিংস ব্যবহার করছে, জ্যাকবি বলেছিলেন। উদাহরণস্বরূপ, আপনি আপনার ল্যাপটপের ম্যালওয়্যার সংক্রমণটি পরিষ্কার করতে পারেন, তবে আক্রমণকারীরা যদি এখনও স্মার্ট টিভির মাধ্যমে নেটওয়ার্ক অ্যাক্সেস করতে পারে তবে তারা সহজেই ল্যাপটপটিকে পুনরায় সংক্রামিত করতে পারে।
জ্যাকোবি বলেছিলেন, "আমাদের তথ্য কেবল সুরক্ষিত নয় কারণ আমাদের কাছে একটি শক্তিশালী পাসওয়ার্ড রয়েছে বা দূষিত কোডের বিরুদ্ধে কিছু সুরক্ষা চলছে, " জ্যাকবী বলেছেন। "আমরা নেটওয়ার্কের সাথে সংযুক্ত সমস্ত কিছু আক্রমণকারীর জন্য একটি পদক্ষেপ পাথর হতে পারে।"
নেটওয়ার্ক সুরক্ষিত করা হচ্ছে
এই মুহুর্তে, সুরক্ষিত ডিভাইসগুলির ক্ষেত্রে ব্যবহারকারীরা বিক্রেতাদের করুণায় রয়েছেন, তবে জেকবীর ব্যবহারকারীরা তাদের হোম নেটওয়ার্ক এবং ডেটা সুরক্ষায় কী করতে পারে সে সম্পর্কে কয়েকটি পরামর্শ ছিল।
প্রথমত, সমস্ত ডিভাইসে ফার্মওয়্যার আপডেট করুন। এটি কোনও সহজ কাজ নয়, যেহেতু তাদের মধ্যে অনেকগুলি স্বয়ংক্রিয়ভাবে চেক করে না এবং নতুন ফার্মওয়্যার ফাইলগুলি সন্ধান এবং ইনস্টল করা জটিল এবং সময়সাপেক্ষ হতে পারে। আরও মনে রাখবেন যে, অনেক বিক্রেতারা 12 মাস পরে কোনও পণ্য সমর্থন করা বন্ধ করে দেয়, তাই আপডেটগুলি এখুনি উপলভ্য নাও হতে পারে।
দ্বিতীয়ত, সমস্ত ডিভাইসে ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন। এমনকি এটি কোনও "বোকা" পণ্য যেমন স্যাটেলাইট রিসিভার বা নেটওয়ার্ক হার্ড ড্রাইভের মতো হলেও প্রশাসনিক ইন্টারফেসের মারাত্মক ত্রুটি থাকতে পারে, জ্যাকবী উল্লেখ করেছিলেন।
অবশেষে, ফাইলগুলি আপনার নিজের নেটওয়ার্কে ব্যাক আপ করা থাকলেও সেগুলি এনক্রিপ্ট করুন। আপনি যদি একটি পূর্ণ-বিকাশযুক্ত এনক্রিপশন সরঞ্জামের সাথে আত্মবিশ্বাসী বোধ না করেন তবে কেবল পাসওয়ার্ড-সুরক্ষিত জিপ ফাইল তৈরি করুন। জ্যাকি বলেন, "কিছুতেই কিছু না করার থেকে এটি আরও ভাল।
"সাধারণ জ্ঞান ব্যবহার করুন এবং বুঝতে পারেন যে সমস্ত কিছু এমনকি আপনার হার্ডওয়্যার ডিভাইসগুলিও হ্যাক করা যায়, " জ্যাকবী বলেছেন।
