ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (সেপ্টেম্বর 2024)
ফাস্ট ফরোয়ার্ডের এই পর্বে আমি ভেরিজন মিডিয়ার অভ্যন্তরীণ রেড দলের প্রধান জোশ শোয়ার্জকে স্বাগত জানাই। তার অর্থ তিনি তার নিয়োগকর্তার সবচেয়ে মূল্যবান এবং বিশ্বস্ত সিস্টেমগুলিতে হ্যাক করার চেষ্টা করে তার দিনগুলি ব্যয় করেন, আদর্শভাবে বেতন-পাতায় নেই এমন কেউ একই কাজ করার আগে।
ড্যান কোস্টা: আমি মনে করি লোকেদের লাল দলগুলি সম্পর্কে একটি অস্পষ্ট ধারণা রয়েছে; তারা তাদের সিনেমাতে দেখেছেন। এটি টিভিতে দেখার মতোই মজাদার এবং উত্তেজনাপূর্ণ?
জোশ শোয়ার্জ: আমি কেবল ইচ্ছা করি, তাই না? এটি ভেঙে ফেলা, জায়গাগুলিতে নামার দায়িত্ব রয়েছে। অবশ্যই এটি বেশ উত্তেজনাপূর্ণ, তবে স্পষ্টতই, সিনেমাগুলিতে আপনি সমস্ত কিছু তাত্ক্ষণিকভাবে ঘটতে দেখেন এবং বাস্তবে তা ঘটে না। এটি অনেক বেশি কাজ নেয়… এটি কেবল ঠাট্টার কারণ নয় running
এটি আসলে কোনও সংস্থার পরিবর্তনকে প্রভাবিত করার চেষ্টা করছে, 'খারাপ লোকেরা আসলে কী করে?' সম্পর্কে সংগঠনকে জানাতে সহায়তা করার চেষ্টা করছে অভ্যন্তরীণ লাল দলে থাকার এই ভূমিকাটি এখনও উত্তেজনাপূর্ণ হলেও, আমাকে এখনও সভাগুলিতে যেতে হবে, এখনও লক্ষ্য নির্ধারণ করতে হবে, এই জাতীয় জিনিস।
ড্যান কোস্টা: এই দলে ব্যক্তিরা কারা? আমি কল্পনা করেছি যে এখানে প্রচুর প্রোগ্রামার রয়েছে তবে আমি ধারণা করি এটি কেবল প্রোগ্রামারগুলির মধ্যে সীমাবদ্ধ নয়।
জোশ শোয়ার্জ: দলে দক্ষতার বিভিন্নতা এমন কিছু যা আমাদের যদি না থাকে তবে আমাদের সেই ক্ষমতা নেই have আপনি সিনেমাগুলিতে যা দেখেন তার কারণে খুব ঘন ঘন একটি ভুল ধারণা রয়েছে, এটি হ্যাকার লোকের মতো এবং তিনি কোনও প্রযুক্তিগত সমস্যার সমাধান করতে পারেন।
ড্যান কোস্টা: এবং গাড়ির লোক আছে, অস্ত্র বিশেষজ্ঞ।
জোশ শোয়ার্জ: বাস্তবে, আমি একটি দল তৈরি করি যাতে প্রতিটি ব্যক্তি কোনও কিছুর বিশেষজ্ঞ হন। এই লোকটি সেই ব্যক্তি যা শারীরিক অনুপ্রবেশ করতে জানেন এবং অন্য কেউ ক্রিপ্টোগ্রাফিতে বিশেষজ্ঞ এবং অন্য কেউ সামাজিক প্রকৌশল বিশেষজ্ঞ। প্রতিটি মানুষকে বিশেষজ্ঞ হওয়ার অর্থ হ'ল আমরা কার্যকরভাবে… টিমের যে কোনও সমস্যা ধরণের সমাধানের জন্য একে অপরের উপর ঝুঁকতে পারি।
ড্যান কোস্টা: তো, অফিসে কোনও দিন কেমন লাগে? আপনি কি ধরণের জিনিস পরীক্ষা করছেন?
জোশ শোয়ার্টজ: হ্যাকার হওয়া ঠিক এমন এক ব্যক্তি যাঁর সিস্টেম আলাদা করা পছন্দ করে, তাই না? এ কারণেই আমরা হ্যাকার হয়ে জন্মগতভাবে অপরাধী নই।
সুতরাং, অফিসে একদিনে, আমরা ফলাফলের উপর ভিত্তি করে লক্ষ্যগুলি স্থির করি, আমরা দেখতে চাই এমন খারাপ পরিস্থিতিগুলির মতো কান্ডা। আমাদের পক্ষে এই লক্ষ্য অর্জনে কিছুটা ছাড়ার কী পদক্ষেপ রয়েছে যা সংস্থার পক্ষে সত্যই খারাপ? সেখান থেকে আমরা "কিল চেইন" নামে কিছু তৈরি করতে পারি। অফিসে একটি দিন কীভাবে সেই চেইনটি ঘটবে তা সন্ধান করছে। তারপরে আমরা সেই জায়গাটি ভাঙ্গতে পারি যেখানে আমরা সেই শিকলটি ভেঙে দিতে পারি। সেখান থেকে আমরা স্টেকহোল্ডারদের সাথে দেখা করি, আক্রমণকারীরা কীভাবে এটি করবে তা তাদের বলুন এবং এটি ঠিক করতে সহায়তা করতে আপনি কিছুটা পরিবর্তন আনতে পারেন।
ড্যান কোস্টা: আপনি যে ভেক্টরগুলির বিষয়ে সবচেয়ে বেশি উদ্বিগ্ন তা কী? আমি জানি আমি এখনও আইটি থেকে ইমেল পাচ্ছি যাতে লোকেরা ইমেল বা ইমেল সংযুক্তিতে সংযুক্ত লিঙ্কগুলিতে ক্লিক না করে telling এখনও দুর্বলতাগুলি কোথায় আছে তা আপনি কোথায় দেখতে পাচ্ছেন?
জোশ শোয়ার্টজ: আপনি যদি অনেকগুলি সতর্কতা সত্ত্বেও লিঙ্কগুলিতে ক্লিক করে এবং সংযুক্তিগুলি ডাউনলোড করে থাকেন, আপনার কম্পিউটারে সেগুলি চালিয়ে যান, এটি একটি সমস্যা। তবে আমরা একটি নতুন যুগে বিবর্তিত হয়েছি যেখানে এখন এটি মেঘ এবং বিভিন্ন জায়গায় বিদ্যমান তথ্যের অ্যাক্সেস। আপনি যদি অন্য কারও অ্যাক্সেস অনুমোদিত করেন তবে এটিও একটি সমস্যা।
এটি আপনার কম্পিউটারে চলমান যে কোনও সমস্যা থেকে বেশি সমস্যাযুক্ত তা শেষ হয়ে যায় কারণ ইতিমধ্যে ইতিমধ্যে প্রচুর সুরক্ষা রয়েছে। এখন আমাদের কাছে তথ্য রয়েছে যা সর্বত্র ছড়িয়ে পড়েছে এবং এটি নিয়ন্ত্রণের জন্য আপনার কাছে সংস্থা রয়েছে। আপনার কাছে অন্যান্য জিনিসগুলিকে অ্যাক্সেস দেওয়ার মঞ্জুরি দেওয়ার এজেন্সি রয়েছে, এটি এখন ইন্টারনেট কীভাবে কাজ করে। আমাদের অন্তর্ভুক্ত আক্রমণকারীরা এই জাতীয় জিনিসটির দিকে একটু বেশি এগিয়ে গেছে।
ড্যান কোস্টা: এমনকি আমার নিজের গুগল ড্রাইভ এবং আমার কাছে যে কতগুলি ফাইল অ্যাক্সেস রয়েছে তা আমার পক্ষে দেখার পক্ষে এটি অত্যন্ত অসাধারণ। আমি ভাবছি এটি জিফ ডেভিস এবং পিসিমেগের মতো প্রযুক্তিগতভাবে পরিশীলিত নয় এমন সংস্থাগুলিতে এটি আরও খারাপ। এটি কেবল ম্যালওয়্যার চালিত ফাইল নয়, তবে এটি কর্পোরেট ডকুমেন্ট বা আর্থিক নথি হতে পারে যা আপনি সত্যই চান না যে আপনার প্রতিযোগীরা ব্যবহারকারী বা অপরাধী রাখুক বা শেষ করুক।
জোশ শোয়ার্জ: সুরক্ষা, সাধারণভাবে, এটি এই সামগ্রিক ব্যবস্থা। এটি সম্পর্কে নয় 'সিস্টেমে কোনও বাগ রয়েছে যেখানে আমি এটির কিছুটা কাজে লাগাতে যাচ্ছি এবং এটি বিস্ফোরিত হতে চলেছে' বা এর মতো কিছু। এটি আর কাজ করে না। এটি আন্তঃসংযুক্ত সিস্টেম, মানুষ, ব্যবসায়িক প্রক্রিয়া, প্রযুক্তি যা তাদের সমর্থন করে, আমরা এটি সম্পর্কে কীভাবে অনুভব করি, নীতি - সবকিছুই এক সাথে… এটি সুরক্ষা।
এবং সুরক্ষা, প্রায়শই, আপনি এটি সম্পর্কে ঠিক কেমন অনুভব করেন of আপনি ডেটা এবং তথ্য সম্পর্কে কেমন অনুভব করেন? এটিকে রক্ষা করতে আপনি কী পদক্ষেপ নিতে পারেন? যদি আপনি এটি সম্পর্কে দৃ strongly়তা অনুভব করেন এবং আপনি যে প্রচেষ্টা চালিয়েছেন সেগুলি আপনার আশেপাশের বাহিনীগুলির এটির চেষ্টা করার চেয়ে কম হয় তবে আপনি অনিরাপদ। তবে আপনি যদি মনে করেন যে আপনি যথেষ্ট পরিশ্রম করছেন এবং খারাপ কিছু ঘটে না তবে আপনি নিজেকে নিরাপদ বোধ করেন। তবে সুরক্ষার জন্য কোনও অন / অফ সুইচ নেই।
ড্যান কোস্টা: আসুন এই হুমকির প্রকৃতি সম্পর্কে কিছুটা কথা বলি। আমার কাছে মনে হচ্ছে এমন দু'দু বালতি লোকেরা উদ্বিগ্ন। হ্যাকিং এমন একটি খেলাধুলাপূর্ণ জিনিস হিসাবে ব্যবহৃত হত যা লোকেরা আপনার কম্পিউটারে অ্যাক্সেস পেতে বা আপনার কম্পিউটার ক্র্যাশ করতে করেছিল। তারপরে অপরাধীরা কীভাবে এই বিভিন্ন কৌশল ব্যবহার করে অর্থোপার্জন করবেন তা নির্ধারণ করেছিলেন। তবে এমন রাষ্ট্রীয় অভিনেতা এমনকি বেসরকারী সংস্থাগুলিও রয়েছে যাদের প্রচুর পরিমাণে ডেটা রয়েছে। সুরক্ষার জায়গাতে কোথায় দেখা যায় সবচেয়ে বড় অদৃশ্য হুমকি?
জোশ শোয়ার্জ: সবচেয়ে বড় হুমকি কোথায় রয়েছে তা খুঁজে বের করে আপনি কে তা খুঁজে বের করে। আপনার কাছে সবচেয়ে বড় হুমকি সম্ভবত আমার পক্ষে সবচেয়ে বড় হুমকি নয় যা কোথাও কোনও সংস্থার পক্ষে সবচেয়ে বড় হুমকি নয়। হুমকি মডেলিং সম্পর্কে এটি সব ধরণের, তাই না? আপনি কেবল একটি বৃহত্তম হুমকি বাছাই করবেন না এবং তাদের দিকে নির্দেশ করুন। আপনি মনে করেন, "আমার কাছে এটি কী? কে এটি চাইতে পারে? আমি এটি সম্পর্কে কী করব?" এবং যে জিনিসগুলি আপনি হতে চান না তা প্রশমিত করার চেষ্টা করুন এবং পদক্ষেপ নিন।
কেবল এই জাতির দিকে ইঙ্গিত করার চেষ্টা করা হ'ল সবচেয়ে বড় হুমকি বা এই সংস্থাটি হ'ল সবচেয়ে বড় হুমকি এমন একটি জিনিস যা আমাদের কিছুটা ফাঁদে ফেলে দেয় যেখানে আমরা সমস্ত বিষয়ে হুমকির মডেল তৈরি করা শুরু করি। এবং যখন আমরা এই একটি সামান্য জিনিসটির প্রতি এতটা মনোনিবেশ করেছি তখন আমাদের চারপাশের পৃথিবী পরিবর্তিত হয় এবং তারপরে আমরা রেখার নিচে কোথাও অন্ধ হয়ে যাই।
ড্যান কোস্টা: অনেক সংস্থার প্রচুর ডেটা লঙ্ঘন হয়েছে এবং তাদের বেশিরভাগই শিথিল সুরক্ষা বা কেবল খারাপ অভ্যাসের কারণে। ইক্যুফ্যাক্স লক্ষ লক্ষ আমেরিকানকে ডক্স করেছে, তবে এর কোনও ফলস্বরূপ ছিল না। তারা জরিমানা দিতে চলেছে, তবে তাদের সমস্ত নির্বাহী বোনাস পেয়েছে। আপনি কি মনে করেন যে জবাবদিহির দিক থেকে কিছুটা পরিবর্তন হওয়া দরকার?
জোশ শোয়ার্জ: আচ্ছা আমি এমন এক ব্যক্তি যিনি কম্পিউটারে বিভক্ত হয়েছিলেন, জন নীতি নির্ধারক নন, তাই আমি আসলে জানি না। হতে পারে যে জিনিস পরিবর্তন হবে। সম্ভবত পরিবর্তনগুলি হতে পারে, তবে এর মৌলিক স্তরে, এই ভেবে যে এক জায়গায় কোথাও সমস্ত পরিবর্তন ঘটে এবং আর কোনও সমস্যা নেই, আমি মনে করি কিছুটা স্বল্পদৃষ্টিতে।
সবকিছু কীভাবে একসাথে কাজ করে সে সম্পর্কে এটি। এটি কীভাবে আমরা জনসাধারণ হিসাবে এটি যত্নশীল, এটি কীভাবে ব্যবসায়ীরা সে সম্পর্কে যত্নশীল। এটি এর এক টুকরো, তবে এটি অবশ্যই পুরো সমাধান নয়। এবং আমি মনে করি যে প্রযুক্তিবিদরা বা প্রযুক্তির ভোক্তা হিসাবে আমাদের যে বড় বিষয়গুলির প্রয়োজন এটির একটি এটি হ'ল দাঁত টাওয়ারে সিকিউরিটির কারও কাজ বন্ধ নয়, ডানদিকের স্যুইচটি ফ্লিপ করতে এবং সবকিছুকে নিখুঁত করতে। আচরণগুলিতে আরও ছোট পরিবর্তনগুলি যা আমরা নিতে পারি সবকিছুকে আরও কিছুটা সুরক্ষিত করতে সহায়তা করতে…
ড্যান কোস্টা: আপনার ব্যক্তিগত সুরক্ষা অভ্যাসগুলি কী কী? আপনি কি ভিপিএন ব্যবহার করেন? আপনি কি অফ-দ্য শেল্ফ বাণিজ্যিক ম্যালওয়্যার সনাক্তকরণ ব্যবহার করেন?
জোশ শোয়ার্জ: এটি হুমকি মডেলটিতে ফিরে আসে, তাইনা? এটি সেই সময়ে আমি কী করছি তা নির্ভর করে। একটি ভিপিএন আপনাকে কিছু জিনিস থেকে রক্ষা করে তবে ভিপিএন-এ সংযুক্তি আপনাকে ভাইরাস থেকে রক্ষা করে না। একটি ভিপিএন এর সাথে সংযোগ স্থাপন করা মূলত যেখানে আপনি বিশ্বের থাকুন এবং কখনও কখনও পরিবর্তিত হয়, আপনার প্রয়োজন হলে এটি কার্যকর হতে পারে।
এটি আপনার ট্র্যাফিকটিকে সামান্য টানেলের ভিতরে রাখে এবং সেই সুড়ঙ্গটি আপনাকে অন্য কোথাও নিয়ে যায় এবং ট্র্যাফিকটি অন্য কোনও স্থানে আসে। আপনি যেখানে রয়েছেন সেখানে কিছুটা সুরক্ষিত থাকলে বা আপনি কোথায় আছেন সে বিষয়ে কেউ জানতে চান না এমন ভিপিএন কার্যকর। আমি একটি ভিপিএন এর সাথে সংযুক্ত এবং এখন আমি ইন্টারনেটে নিরাপদ, এই ধারণাটি সত্য নয়।
ব্যক্তিগতভাবে আমার জন্য, আমি মনে করি সবচেয়ে বড় জিনিসটি পাসওয়ার্ড পরিচালকগণ। এগুলি কিছুটা নতুন জিনিস, তবে যদি আরও লোক হয় তবে তারা আরও ভাল জায়গায় থাকত। এই সমস্ত লঙ্ঘন হয়েছে, তাই না? আপনি তাদের সাথে বেশ পরিচিত। সুতরাং, আক্রমণাত্মক প্রতিপক্ষ হিসাবে, সেগুলি ব্যক্তিগত নয়। যা ফাঁস হয়েছে তা ইন্টারনেটে রয়েছে। আমরা সমস্ত কিছুর একটি বৃহত তালিকা তৈরি করতে পারি এবং পাসওয়ার্ডগুলি সন্ধান করতে এবং আপনি আগে কোন পাসওয়ার্ড ব্যবহার করেছেন তা দেখতে পারি।
তারপরে, আমি যদি আপনার কাছে থাকা কিছুতে অ্যাক্সেস পাওয়ার চেষ্টা করি, আপনি যদি আগে ব্যবহার করেছেন এমন পাসওয়ার্ডটি খুঁজে পেতে পারি তবে আমি আপনার সম্পর্কে কিছুটা জানতে পারি এবং আমি সেই তথ্যটি নিতে পারি এবং চেষ্টা করে আবার ব্যবহার করতে পারি বা চেষ্টা করে অনুমান করতে পারি আপনার কী পরবর্তী পাসওয়ার্ড হতে পারে। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে এবং আপনি যে সাইটটিতে যান প্রতিটি সাইটের জন্য প্রতিটি পাসওয়ার্ডকে দুর্দান্ত অনন্য করে তোলা আসলে এটি খুব ভাল এবং এটি মানুষের মস্তিষ্কের বোঝা বন্ধ করে দেয়। আপনাকে সত্যই কেবল এটি এক জায়গায় রক্ষা করতে হবে, যা সুরক্ষাটিকে অনেক সহজ করে তুলেছে।
ড্যান কোস্টা: আমরা পিসিমেগে পাসওয়ার্ড পরিচালকদের বড় অনুরাগী, আমি লাস্টপাস প্রায় 10 বছর ধরে ব্যবহার করছি। একবার আপনি নিজের পাসওয়ার্ডগুলি না জানার এই ঝাঁপটি পেয়ে যাবেন, এটি এমন স্বস্তি। এটি আমারও মনে করিয়ে দেয় যে আমরা ইয়াহু লঙ্ঘন সম্পর্কে ভুলে গিয়েছিলাম, যা প্রচুর ব্যবহারকারীর নাম এবং পাসওয়ার্ড ফাঁস করে। এটি বহু বছর আগে ছিল এবং ইয়াহু সম্পর্কে সত্যই আর কেউ পাত্তা দিচ্ছিল না, তবে সেই হ্যাকের মূল্য এবং সাইবার অপরাধীদের কাছে মূল্য হ'ল 10 বছর আগে ইয়াহুতে তারা প্রচুর পাসওয়ার্ড ব্যবহার করেছিল a এবং আপনি কী বলছেন সেই সমস্ত পাসওয়ার্ড কী তা আপনি সন্ধান করতে পারেন।
জোশ শোয়ার্জ: এটি মানুষের আচরণে নেমে আসে। এ বিষয়টি নেমে আসে যে একজন মানুষ এবং আক্রমণকারী হিসাবে আপনার অভ্যাস রয়েছে। আমি প্রায়শই এটি কাজে লাগাতে চাই। এটা প্রযুক্তি নয়। প্রযুক্তিটি আরও উন্নত হতে থাকবে এবং সুরক্ষা বৃদ্ধি এবং আরও সুরক্ষিত হতে থাকবে, কারণ আমাদের এটির প্রয়োজন যা ব্যবসায়কে এগিয়ে নিয়ে যায়।
তবে মানুষের আচরণ এমন একটি বিষয় যা পরিবর্তনের জন্য আমাদের একধরণের দায়িত্ব। এবং যদি আমরা আমাদের অভ্যাসগুলি পরিবর্তন না করে এবং নিজেকে আরও সুরক্ষিত করে তুলি তবে এমন কোনও প্রযুক্তি নেই যা কোনও কিছু থেকে আমাদের রক্ষা করতে পারে।
ড্যান কোস্টা: আপনি কি মনে করেন যে পাসওয়ার্ড ম্যানেজার ব্যতীত অন্য অভ্যাসগুলি গ্রহণ করা উচিত, বিশেষত আমরা যখন ইন্টারনেট অফ থিংস অফ যুগে যাচ্ছি এবং সবকিছুই এত বেশি সংযুক্ত রয়েছে তাই?
জোশ শোয়ার্জ: আপনি যদি এটির বিষয়ে চিন্তা করেন তবে এটি কেবল আপনার কম্পিউটার নয়। এটি সমস্ত জায়গা এবং নির্দিষ্ট অভ্যাসের ডিভাইস। আপনার মনে হতে পারে যে আপনার ফোনটি তাত্পর্যপূর্ণ নয়, তবে আপনি যে পাসওয়ার্ডটি ফোনে রেখেছেন সেটি হল আপনার পাসওয়ার্ড। আপনার কম্পিউটারে অ্যাক্সেস থাকতে পারে এমন একই জিনিসগুলিতে ফোনে অ্যাক্সেস রয়েছে। আপনি যে সমস্ত স্পর্শ স্পর্শ করেন তার সবকিছুর কথা চিন্তা করে আপনি সুরক্ষিত করতে চান এমন সমস্ত ডেটা এবং এটি নিশ্চিত করার জন্য যে আপনি এটি আপনার ল্যাপটপ বা আপনার ডেস্কটপ বা কর্মস্থলের কম্পিউটারের মতোই সংবেদনশীলতার সাথে ব্যবহার করেন।
ড্যান কোস্টা: গত সপ্তাহে আমার আরএসএতে কয়েকজন লোক ছিল এবং তারা এনএসএর এক আধিকারিকের সাথে সাক্ষাত্কার নিয়েছিল, যিনি বলেছিলেন, 'ফোনের এনক্রিপশন নির্বিশেষে তারা ফোন অ্যাক্সেস করতে পারে, কারণ বেশিরভাগ লোক এখনও তাদের ফোন লক করে না।' এমন অনেক লোক রয়েছে যা তাদের ফোনগুলিকে একেবারেই লক করে না এবং এটি ক্র্যাক করার জন্য তাদের কোনও এনক্রিপশন প্রয়োজন হয় না। এটি কেবল খাঁটি ব্যবহারকারীর আচরণ।
জোশ শোয়ার্জ: বা পাসওয়ার্ডের সমস্ত শূন্য বা সমস্ত বা এই জাতীয় কিছু। এই ধারণাটি সবসময়ই থাকে যে প্রযুক্তিগুলি এগিয়ে যায় এবং আপনার পাসওয়ার্ডটি আপনার আঙুলের ছাপ বা আপনার মুখের মতো কিছু হয়ে যায় বা এরকম কিছু ঘটে যায়, সর্বদা কিছুটা আক্রমণ এবং এর চারপাশে কিছুটা আক্রমণ থাকবে be আমাকে কেবল আপনার সন্ধান করতে হবে এবং আপনার ফোনটি আপনার মুখের দিকে ইশারা করতে হবে বা আপনার আঙুলটি কেটে আপনার ফোনে রাখতে হবে।
ড্যান কোস্টা: অনেক সিনেমায়ও দেখা গেছে।
জোশ শোয়ার্জ: হ্যাঁ, তবে আমরা আজকাল এটি করছি না, যা ভাল।
ড্যান কোস্টা: আপনি সেইভাবে দলের সদস্যদের থেকে দ্রুত পালিয়ে গেছেন।
জোশ শোয়ার্জ: এবং আঙ্গুলগুলি, এটি টাইপ করা শক্ত করে।
ড্যান কোস্টা: তারা 10 টি প্রকল্পে কাজ করতে পারে এবং তারপরে, এটিই শেষ। সুতরাং, আমাকে আপনি কী করেন তার পদে বলুন, সামাজিক প্রকৌশল এবং প্রযুক্তিগত হ্যাকিংয়ের মধ্যে ভারসাম্য কী? এবং সময়ের সাথে মিশে যাচ্ছে যে এটি?
জোশ শোয়ার্জ: সোশ্যাল ইঞ্জিনিয়ারিং সর্বদা আমার রুটি এবং মাখন ছিল। এটি প্রায়শই সর্বনিম্ন প্রতিরোধের পথ। আমি বলব এটি একটি মিশ্রণ আছে। এটি অনেকটা পুনরুদ্ধার করে, সেখানে আসলে কী রয়েছে তা সনাক্ত করার চেষ্টা করা হচ্ছে, তবে এটি আকর্ষণীয়। সামাজিক প্রকৌশল দিকটি, এটি কেবল আক্রমণাত্মক বিশ্বে নয়। যদি আপনি কীভাবে কোনও সংস্থার অভ্যন্তরে একটি অভ্যন্তরীণ রেড টিম বিদ্যমান থাকার বিষয়ে চিন্তা করেন… আমরা কিছু প্রযুক্তিগত হ্যাকিং করি এবং আমরা হত্যার শৃঙ্খলাটি চালানোর জন্য এবং বাস্তবায়নের জন্য সামাজিক প্রকৌশল, শারীরিক এবং সমস্ত কিছু ব্যবহার করি, লক্ষ্যটি সফল করি।
তবে তারপরে, আপনি যদি সুরক্ষা কী করার চেষ্টা করছেন সে সম্পর্কে আপনি যদি ভাবেন যে আমরা বৃহত্তর ভালোর জন্য আরও ভাল অভ্যাস রাখার জন্য প্রত্যেককে সামাজিক ইঞ্জিনিয়ারকে চেষ্টা করছি। অনেক সময়, এটি আমরা কী করেছি এবং লোকজনের মধ্যে শিক্ষিত করার গল্পটি বলা হচ্ছে… সংস্থাটি 'এটি এখানে কীভাবে কাজ করে তা এখানে রয়েছে, আপনি কী আরও ভাল হতে পারেন তা এখানে' ' এটাই সামাজিক প্রকৌশল। সুতরাং প্রকৃতপক্ষে, কাজের বড় অংশটি হ'ল সামাজিক প্রকৌশল, কারণ এটি লোককে সঠিক উপায়ে সুরক্ষার বিষয়ে যত্ন নেওয়া, সঠিক পছন্দগুলি করা, আশা করি সঠিক জিনিসগুলির যত্ন নেওয়া।
ড্যান কোস্টা: আমি কল্পনা করি যে লোকেরা যখন আপনার কাছ থেকে ইমেল পেয়ে থাকে যে তারা প্রতিক্রিয়া চায় না। আপনি যদি কিছু জিজ্ঞাসা করেন তবে আমি প্রথম উত্তরটি না বলে কল্পনা করি না।
জোশ শোয়ার্টজ: রেড টিমগুলি গত এক দশক ধরে কিছুটা রূপান্তর ঘটেছে। আপনি এই জায়গায় শুরু করেছিলেন যেখানে আপনি অত্যন্ত প্রতিকূল, অত্যন্ত আপত্তিকর, ড্রামকে মারধর করার চেষ্টা করছেন এবং প্রত্যেককে জানাতে হবে যে সুরক্ষা গুরুত্বপূর্ণ এবং সেই দিনগুলিতে লোকেরা আপনাকে একটি বিরোধী হিসাবে দেখবে, কারণ এটি আপনার কাজ।
আমি ব্যক্তিগতভাবে অভিজ্ঞতা পেয়েছি যেখানে আমি লিফটে উঠি এবং লোকেরা এরকম, "ওহ, আমি আমার ফ্লোরে যেতে চাই না, কারণ রেড টিম এখানে আছে", এবং আমি এইরকম, "আমি আসল খারাপ নই লোক। " সময়ের সাথে সাথে এটি পরিবর্তিত হয়েছে, কারণ শেষ পর্যন্ত, আমরা সবাই একই লক্ষ্য নিয়ে কাজ করছি: তথ্য রক্ষা করুন, আমাদের গ্রাহকদের সুরক্ষা দিন। সুতরাং আমরা একসাথে কাজ করার সময় এবং আমরা বিরোধীদের হিসাবে আমরা কী করেছি সে সম্পর্কিত তথ্য ভাগ করে নেওয়ার সাথে সাথে, এই ধরণের ফিউজ এবং তারা আমাদেরকে মিত্র এবং বন্ধু হিসাবে দেখায়, তবে সেখানে যেতে কিছুটা সময় নিয়েছে taken তবে আমি সঠিক দিকে একটি প্রবণতা দেখছি, তাই ভাল।
ড্যান কোস্টা: দুর্দান্ত। আমি আপনাকে দু'একটি প্রশ্ন জিজ্ঞাসা করতে যাচ্ছি শোতে উপস্থিত প্রত্যেককেই জিজ্ঞাসা করি। এমন কোনও প্রযুক্তির প্রবণতা রয়েছে যা আপনাকে উদ্বেগিত করে, এমন কিছু যা আপনাকে রাতে রাখে?
জোশ শোয়ার্জ: এটি আমাকে রাতে রাখে? সম্ভবত আমাদের চারপাশের সমস্ত প্রযুক্তি দিয়ে আমরা যে সর্বব্যাপীতা এবং সান্ত্বনা পেয়েছি। এত কিছু না… আসলে, আসল উত্তর কিছুই না আমাকে রাতে রাখে।
ড্যান কোস্টা: তুমি ভাল ঘুমো।
জোশ শোয়ার্টজ: আমি সবচেয়ে খারাপ জিনিস দেখছি এবং এটি যেখানে গ্রহণের মতো গ্রহণযোগ্যতার ঝুঁকিতে নেমে আসে, 'ঠিক আছে, আমি জানি পৃথিবী কেমন, আমি কী জানি সম্ভব এবং আমি এটির সাথে ঠিক থাকব।' আমি জানি যে প্রযুক্তিটি সর্বত্র আমার জীবনে প্রবেশ করবে এবং আমি এটির সাথে ঠিক থাকার পছন্দটি করতে যাচ্ছি, তবে আমি এমনভাবে কাজ করব যা আমি বুঝতে পারি এবং আমি শিশুর মতো ঘুমাই।
- 2019 এর জন্য সেরা নিখরচায় পাসওয়ার্ড পরিচালকগণ 2019 এর জন্য সেরা নিখরচায় পাসওয়ার্ড পরিচালক
- আপনার পাসওয়ার্ডটি চুরি হয়ে গেছে কীভাবে তা কীভাবে খুঁজে বের করবেন আপনার পাসওয়ার্ডটি চুরি হয়েছে কিনা তা কীভাবে সন্ধান করতে হবে
- সমতল পাঠ্যে ফেসবুক M০০ এম পর্যন্ত ব্যবহারকারীর পাসওয়ার্ড সমতল পাঠ্যে ফেসবুক স্টোর অব to০০ এম ব্যবহারকারীর পাসওয়ার্ড
ড্যান কোস্টা: ঠিক আছে, আপনি কি প্রতিদিন প্রযুক্তি বা সরঞ্জাম বা পরিষেবা ব্যবহার করেন যা অবাক করে দেয়?
জোশ শোয়ার্তজ: ঠিক আছে, এটি আমার সেল ফোন নয়, তবে সত্যিই এখানে প্রচুর জিনিস আসছে এবং আমি আসছি যা নিয়ে আমি অবাক হয়েছি এবং আমি বেশিরভাগই অধৈর্য বোধ করি। আমি আশা করি তারা এখানে আরও দ্রুত পাবে। আমি এআই এর ভবিষ্যত, মেশিন লার্নিংয়ের ভবিষ্যত এবং এমন জিনিসগুলি সম্পর্কে আশাবাদী যা আমাদের আরও সংযুক্ত একটি পৃথিবী দেবে বলে উত্সাহিত। বেশিরভাগ ক্ষেত্রে, আমি কেবল এটির জন্য অপেক্ষা করছি। তবে কিছুই সত্যিই আমাকে খুব বেশি অবাক করে না বলে আমি মনে করি।
ড্যান কোস্টা: সুতরাং, লোকেরা কীভাবে আপনি যা করছেন তা অনুসরণ করতে পারে, আপনাকে জনসাধারণকে কী জানাতে দেওয়া হয়, তারা কীভাবে আপনাকে অনলাইনে খুঁজে পাবে?
জোশ শোয়ার্জ: আমি মনিকার ফজি নপ দিয়ে যাচ্ছি, যাতে লোকেরা আমাকে যে কোনও জায়গায় খুঁজে পেতে পারে।
