বাড়ি Securitywatch সুরক্ষিত বিক্রেতারা সরকারী অনুমোদিত ম্যালওয়ারকে শ্বেত তালিকাভুক্ত করার বিষয়টি অস্বীকার করে

সুরক্ষিত বিক্রেতারা সরকারী অনুমোদিত ম্যালওয়ারকে শ্বেত তালিকাভুক্ত করার বিষয়টি অস্বীকার করে

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

এফ-সিকিউর এর রেসপন্স ল্যাবগুলিতে গবেষকরা সর্বদা সর্বশেষতম ম্যালওয়্যার প্রবণতা ট্র্যাক করে। বছরে দু'বার তারা তাদের অনুসন্ধানগুলি একটি বিশাল হুমকি প্রতিবেদনে রোল করে। এটি কোনও গৌণ সংক্ষিপ্তসার নয়, এটি একটি 40-পৃষ্ঠার টোম যা মিনি-আর্টিকুলগুলি সহ বেশ কিছুটা পঠনযোগ্য with আমি এখানে কয়েকটি উঁচু জায়গায় আঘাত করব, তবে আপনার যদি সুরক্ষায় কোনও আগ্রহ থাকে তবে আপনি সম্পূর্ণ প্রতিবেদনটি পড়তে চাইবেন।

স্বচ্ছতার জন্য অনুরোধ

বিদেশী গোয়েন্দা নজরদারি আদালত (এফআইএসএ) একটি অন্তর্নির্মিত গ্যাগ অর্ডার নিয়ে আসা ডেটার জন্য দাবিগুলি জারি করতে পারে; সংস্থাগুলি অবশ্যই তা মেনে চলতে পারে এবং এটি ঘটতে পারে না happened এটি হ'ল, সুরক্ষা সংস্থাগুলি সরকারী ম্যালওয়ারের দিকে অন্ধ দৃষ্টি দিতে বাধ্য হতে পারে কিনা তা ভাবাই স্বাভাবিক।

বিটস অফ ফ্রিডম নামে একটি ডাচ গোপনীয়তা গ্রুপ গত অক্টোবরে ষোলটি বড় সুরক্ষা বিক্রেতাকে একটি সহজ চিঠি পাঠিয়েছিল। চিঠিতে প্রতিটি বিক্রেতাকে জিজ্ঞাসা করা হয়েছিল যে তারা কি কখনও সরকারী ম্যালওয়্যার সনাক্ত করেছে, তাদের এটিকে উপেক্ষা করতে বলা হয়েছিল কিনা, এবং যদি তাই হয় তবে তারা রাজি হয়েছে কিনা। ভবিষ্যতে তারা কীভাবে এই ধরনের অনুরোধগুলির প্রতিক্রিয়া জানাবে তাও জিজ্ঞাসা করা হয়েছিল।

দেখা গেছে যে এফ-সিকিউর প্রকৃতপক্ষে সরকার-সমর্থিত ম্যালওয়্যার সনাক্ত করেছে। প্রতিবেদনে একটি উদাহরণ দেওয়া হয়েছে, জার্মান সরকার কর্তৃক ব্যবহৃত আর 2 ডি 2 নামে একটি ট্রোজান। সংস্থাকে সরকারী ম্যালওয়ার হোয়াইটলিস্ট করতে বলা হয়নি; প্রতিবেদনে বলা হয়েছে যে যদি জিজ্ঞাসা করা হয় তবে তারা তা প্রত্যাখ্যান করবে। "আমাদের সিদ্ধান্ত গ্রহণ একটি সাধারণ প্রশ্নে উত্সাহিত করে: আমাদের গ্রাহকরা কি তাদের সিস্টেমে এই প্রোগ্রামটি চালাতে চান কিনা"।

সাম্প্রতিক আরএসএ সম্মেলনের সময় (তবে অংশ না হয়ে) একটি উপস্থাপনায় এফ-সিকিউরের প্রধান গবেষণা কর্মকর্তা মিক্কো হাইপোনেন এতে জড়িত বিক্রেতাদের সম্পর্কে কিছুটা বিশদে গিয়েছিলেন। বিশেষত, তিনি জানিয়েছিলেন যে ম্যাকাফি এবং সিম্যানটেক কখনও সাড়া দেয়নি। "সম্ভবত তারা খুব ব্যস্ত ছিল?"

আমি এই দুটি সংস্থার সাথে চেক করেছিলাম, কিছু পরিবর্তন হয়েছে কিনা তা দেখতে। সিম্যানটেকের প্রতিক্রিয়া দ্ব্যর্থহীন ছিল: "সিম্যানটেক সংবাদমাধ্যমে প্রকাশিত প্রতিবেদনের মাধ্যমে এই উন্মুক্ত চিঠির বিষয়ে কেবল সচেতন হয়ে পড়েছিল… সিম্যানটেকের নীতি ছিল এবং এইরকম কোনও সফ্টওয়্যার উপস্থিতি অবহেলা না করেই চলবে, থাকবে এবং থাকবে।" ম্যাকাফি সহজভাবে প্রতিক্রিয়া জানিয়েছিল "আজ অবধি আমরা এই সংস্থার কাছ থেকে কোনও চিঠি পাইনি।"

হাইপোনেনের এই বক্তব্য থেকে আমার ধারণাটি ছিল যে অন্যান্য সমস্ত বিক্রেতারা প্রতিক্রিয়া জানিয়েছিল। বিটস অফ ফ্রিডমস টন সিডসমা আমার পক্ষে সেই বিষয়টি পরিষ্কার করেছিলেন। নয় জন বিক্রেতারা সরাসরি বিটস অফ ফ্রিডমকে প্রতিক্রিয়া জানালেন এবং একজন মিডিয়াতে প্রতিক্রিয়া জানালেন। সকলেই সরকারী ম্যালওয়্যার সনাক্ত করার জন্য হ্যাঁর জবাব দিয়েছিল এবং সকলেই বলেছিল যে তারা কোনও সরকারের অনুরোধে ম্যালওয়্যারটিকে শ্বেতলিস্ট করবে না। এটি উত্সাহজনক, যদিও আমরা এখনও জানি না অগ্নিতুম, আহনলব, এভিজি, বুলগার্ড এবং ম্যাকাফি কোথায় রয়েছে।

এক্সপি এর মৃত্যু

এক মাসেরও কম সময়ে, উইন্ডোজ এক্সপি ব্যবহারকারীরা মাইক্রোসফ্ট থেকে তাদের শেষ আপডেট পাবেন। এক্সপির "জীবনের শেষ" পরে, কোনও নতুন দুর্বলতা প্যাচ করা হবে না। প্রতিবেদনে উল্লেখ করা হয়েছে যে সমস্ত পিসি ব্যবহারকারীদের 30 শতাংশই এখনও এক্সপি চালাচ্ছেন এবং 90 শতাংশ এটিএম এক্সপি চালায়। ৮ ই এপ্রিল বিশ্ব কি শেষ হবে?

এফ-সিকিউরের গবেষকরা বলছেন না, যতক্ষণ না এক্সপি ব্যবহারকারীরা যথাযথ সতর্কতা অবলম্বন করেন। তাদের পরামর্শগুলির মধ্যে, এক্সপি ব্যবহারকারীরা আপগ্রেড করতে পারবেন না বা করবেন না তাদের ইন্টারনেট এক্সপ্লোরার ব্যতীত অন্য কোনও ব্রাউজারে স্যুইচ করা উচিত, কোনও অপ্রয়োজনীয় তৃতীয় পক্ষের সফ্টওয়্যার আনইনস্টল করা উচিত, সুরক্ষা সফ্টওয়্যারটি আপ টু ডেট রাখতে হবে এবং আর কখনও কোনও পাবলিক নেটওয়ার্কের সাথে সংযুক্ত হতে হবে না।

ব্ল্যাকহোলের মৃত্যু

আজকাল আপনার নিজের বোটনেট চালানোর জন্য আপনাকে প্রোগ্রামিং হুইজ হতে হবে না বা পরিষেবা আক্রমণকে অস্বীকার করতে হবে না। আপনার যা দরকার তা হ'ল ব্ল্যাকহোল এক্সপ্লোইট কিটের মতো একটি সস্তা ব্যয় ক্যাট। এই কিটের লেখকের রাশিয়ান কর্মকর্তাদের দ্বারা গ্রেপ্তার, যিনি পাওঞ্চ নামেই চলেছেন, ব্ল্যাকহোলকে একটি টেল্পস্পিনে ফেলেছিল। আগস্টে, পাঞ্চের গ্রেপ্তারের সময়, ব্ল্যাকহোল এফ-সিকিউর দ্বারা সজ্জিত কিট সনাক্তকরণের 40 শতাংশ ছিল। নভেম্বর অবধি এটি প্রায় শূন্যের কোঠায় নেমে গিয়েছিল।

এর অর্থ এই নয় যে আমরা কিট-ভিত্তিক আক্রমণ থেকে নিরাপদ। প্রতিবেদনে ইঙ্গিত দেওয়া হয়েছে যে চাহিদা পূরণের জন্য কমপক্ষে আরও তিনটি শোষণ কিট র‌্যাম্প করেছে। অ্যাংলার, স্টাইক্স এবং নিউক্লিয়ার নামযুক্ত, তাদের ব্ল্যাকহোল যখন বিলুপ্ত হচ্ছিল ঠিক তখনই একটি আলাদা স্পাইক দেখায়।

আরও, আরও অনেক কিছু

সম্পূর্ণ প্রতিবেদনটি ব্রাউজ করুন এবং আপনি প্রচুর প্রাসঙ্গিক নিবন্ধগুলি পাবেন। ২০১৩ এর শেষার্ধে সংবাদযোগ্য সুরক্ষা ইভেন্টগুলির একটি বিস্তৃত ক্যালেন্ডার রয়েছে, সর্বশেষ ম্যাক ম্যালওয়ারের একটি রান-ডাউন এবং ওয়েবসাইটগুলি কীভাবে তাদের দর্শকদের প্রোফাইল দেয় সে সম্পর্কে একটি বিশদ প্রতিবেদন। নতুন দুর্বলতা, সর্বাধিক ট্রোজানযুক্ত অ্যাপ্লিকেশন এবং দেশ অনুসারে অ্যান্ড্রয়েড ম্যালওয়্যার প্রতিবেদনগুলির একটি বিভ্রান্তির প্রতিবেদন সহ অ্যান্ড্রয়েড অনেক মনোযোগ পায়।

এটি সত্যই একটি চিত্তাকর্ষক প্রকাশ, এবং এফ-সিকিউর গবেষণা দলকে একসাথে রাখার জন্য সময় দেওয়ার জন্য ধন্যবাদ জানাই। আমি এফ-সিকিউরের হাইপোনেনের একটি অনুপ্রেরণামূলক উক্তিটি বন্ধ করব: "সরকারী নজরদারি আপনার প্রকাশ্যে এবং স্বেচ্ছায় যে তথ্যগুলি ভাগ করা হচ্ছে তা সংগ্রহ করার বিষয়ে নয়। এটি এমন তথ্য সংগ্রহ করার বিষয়ে যা আপনি ভাবেন না যে আপনি মোটেও ভাগ করছেন।"

সুরক্ষিত বিক্রেতারা সরকারী অনুমোদিত ম্যালওয়ারকে শ্বেত তালিকাভুক্ত করার বিষয়টি অস্বীকার করে