ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
যদি আপনি আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে আপ টু ডেট না রাখেন, তবে আপনি আপনার পিসিকে আক্রমণাত্মক আক্রমণ থেকে দূরে রাখবেন যা পরিচিত সুরক্ষা ছিদ্রগুলি শোষণ করে। আমরা এটি বারবার বলেছি। সম্ভবত আপনি আক্রমণটি অসম্ভব বলে মনে করছেন, যেহেতু খারাপ ছেলেদের কাছে কেবল আপনার কোন অ্যাপটি দুর্বল তা জানার উপায় নেই? ঠিক আছে, আবার চিন্তা করুন। সাম্প্রতিক একটি ব্লগ পোস্টে, ওয়েবসন সিকিউরিটি ল্যাবস জানিয়েছে যে প্রতিবার আপনার কম্পিউটার মাইক্রোসফ্টের ডাঃ ওয়াটসন পরিষেবায় ত্রুটি প্রতিবেদন পাঠায়, এটি একটি স্পষ্ট পাঠ্যর তথ্য, যা কোনও হ্যাকার আপনার নেটওয়ার্ক ট্র্যাফিক থেকে আক্রমণ চালানোর জন্য ছাঁটাই করতে পারে এমন তথ্য প্রকাশ করে time ।
না বলতে পারছি না
এটি সত্য যে কোনও অ্যাপ্লিকেশন ক্রাশ হওয়ার পরে, উইন্ডোজ ত্রুটি প্রতিবেদন করার ডায়ালগটি মাইক্রোসফ্টে প্রতিবেদন পাঠানোর আগে আপনার অনুমতি চায়।
তবে, প্রতিদিনের অনেকগুলি ঘটনা একটি নীরব প্রতিবেদন তৈরি করে, কোনও অনুমতিের প্রয়োজন হয় না। সুরক্ষা গবেষণার ওয়েবসান ডিরেক্টরি অ্যালেক্স ওয়াটসন (মাইক্রোসফ্টের ডঃ ওয়াটসনের সাথে কোনও সম্পর্ক নেই) এটি প্রকাশের জন্য একটি সাধারণ নেটওয়ার্ক ট্র্যাফিক ক্যাপচার সরঞ্জাম ব্যবহার করেছে যে নতুন ইউএসবি ডিভাইসে প্লাগিংয়ের মতো সাধারণ কিছুও একটি রিপোর্টকে ট্রিগার করতে পারে।
ডঃ ওয়াটসন ইউএসবি ডিভাইস এবং হোস্ট কম্পিউটার সম্পর্কে বিশদ তথ্য সাদামাটা, এনক্রিপ্ট করা পাঠ্য ফর্মে প্রেরণ করেন। এই ডেটাটিতে হোস্টের জন্য সুনির্দিষ্ট অপারেটিং সিস্টেম, পরিষেবা প্যাক এবং আপডেট সংস্করণ এবং পাশাপাশি হোস্টের বিআইওএস সংস্করণ এবং অনন্য মেশিন শনাক্তকারী অন্তর্ভুক্ত রয়েছে।
যখন কোনও অ্যাপ্লিকেশন ক্রাশ হয়, তখন প্রতিবেদনে স্বাভাবিকভাবেই সেই অ্যাপ্লিকেশনের নাম এবং সুনির্দিষ্ট সংস্করণ নম্বর অন্তর্ভুক্ত থাকে। এটি ক্র্যাশ হওয়ার কারণ এবং নির্দেশের অভ্যন্তরীণ অবস্থানের প্রতিও কারণ হিসাবে কাজ করে বলে জানিয়েছে। ক্র্যাশের বিশদ জেনে কোনও আক্রমণকারী ক্ষতিগ্রস্থ অ্যাপ্লিকেশনটিতে আক্রমণ করার এবং সুরক্ষার জন্য সম্ভাব্যতার সাথে আপোস করার ব্যবস্থা করতে পারে।
সমস্ত প্রকাশিত হয় না
ইতিবাচক দিক থেকে, ত্রুটি প্রতিবেদন করার প্রথম পর্যায়ে কেবল সরল পাঠ্য হয়। দুটি থেকে চারটি পর্যায়, যার মধ্যে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য থাকতে পারে, এইচটিটিপিএস এনক্রিপশন ব্যবহার করে প্রেরণ করা হয়। মাইক্রোসফ্ট স্পষ্টভাবে বলেছে যে "সমস্ত প্রতিবেদন ডেটা যা ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য অন্তর্ভুক্ত করতে পারে তা সংক্রমণের সময় এনক্রিপ্ট করা হয় (এইচটিটিপিএস) The সফ্টওয়্যারটির 'পরামিতি' তথ্য, যাতে অ্যাপ্লিকেশন নাম এবং সংস্করণ, মডিউলটির নাম এবং সংস্করণ এবং ব্যতিক্রম কোডের মতো তথ্য রয়েছে is এনক্রিপ্ট করা হয়নি।"
এনক্রিপ্ট না করা প্রথম পর্যায়টি আসলে কোনও বড় সংস্থার আইটি বিভাগের পক্ষে কার্যকর হতে পারে। ওয়াটসন উল্লেখ করেছেন যে কোনও আইটি বিশেষজ্ঞ এটি "নতুন বিওয়াইডি নীতি গ্রহণের বিষয়টি বুঝতে এবং সম্ভাব্য সুরক্ষা ঝুঁকি চিহ্নিত করতে" ব্যবহার করতে পারেন। সমস্যাটি হ'ল কোনও হ্যাকার সেই ঝুঁকিগুলি সনাক্ত করতে পারে এবং সক্রিয়ভাবে সুরক্ষা প্রবেশের জন্য এগুলি ব্যবহার করতে পারে।
আপনি কি করতে পারেন?
প্রতিবেদন অনুসারে, মাইক্রোসফ্ট অনুমান করেছে যে সমস্ত উইন্ডোজ পিসির প্রায় 80 শতাংশ ত্রুটি প্রতিবেদন কর্মসূচিতে অংশ নেয়। ওয়েবসোনস সুপারিশ করে যে ব্যবসায়ীরা কর্পোরেট উইন্ডোজ ত্রুটি প্রতিবেদন হিসাবে পরিচিত একটি গ্রুপ নীতি ব্যবহার করে। এই নীতিটি কনফিগার করে যাতে এটি কোনও অভ্যন্তরীণ সার্ভারে ত্রুটি প্রতিবেদনগুলি পুনঃনির্দেশ করে, আইটি কর্মীরা মাইক্রোসফ্টে সুরক্ষিত সংক্রমণ নিশ্চিত করতে পারে এবং ফলাফলটি তাদের নিজস্ব উদ্দেশ্যে তৈরি করতে পারে।
এগুলি খুব ভাল, তবে ব্যক্তিগত পিসিগুলির কী হবে? আমি অ্যালেক্স ওয়াটসনকে জিজ্ঞাসা করেছি দুর্বলতার ডেটাগুলির এই সম্ভাব্য ফুটো সম্পর্কে একজন ব্যক্তি কী করতে পারে। ওয়াটসন বলেছেন, "স্বতন্ত্র, পরিচালনাবিহীন ব্যবহারকারীদের উইন্ডোজ ত্রুটি প্রতিবেদন করার জন্য তাদের স্টেজ ওয়ান ত্রুটি প্রতিবেদন এনক্রিপ্ট করার পক্ষে কোনও সরাসরি সমাধান হিসাবে দেখা যায় না, " ওয়াটসন বলেছিলেন। "যদি আপনি স্বতন্ত্র ব্যবহারকারী হন এবং এই প্রতিবেদনগুলি সম্পর্কে সম্ভাব্যভাবে বাধা দেওয়া নিয়ে উদ্বেগ থাকে তবে আমি মাইক্রোসফ্ট দ্বারা বর্ণিত হিসাবে আপনার পিসিতে উইন্ডোজ ত্রুটি প্রতিবেদন অক্ষম করার পরামর্শ দেব""
"তবে, আমি নোট করব যে এই প্রতিবেদনগুলি মাইক্রোসফ্ট এবং অ্যাপ্লিকেশন বিকাশকারীদের তাদের পণ্যের গুণগত মান নিশ্চিত করতে এবং বাগ সংশোধনকে অগ্রাধিকার দেওয়ার জন্য অত্যন্ত দরকারী" " "ডাব্লুআরইআর প্রোগ্রাম থেকে নিজেকে দূরে সরিয়ে নেওয়া আপনার কম্পিউটারের উপর প্রভাব ফেলে এমন একটি বাগের নজরে আসা এবং ঠিক করার পক্ষে এটি এত ধীর হয়ে উঠতে পারে Windows উইন্ডোজ ত্রুটি প্রতিবেদনের সমস্ত পর্যায়ে মাইক্রোসফ্টের পক্ষে এসএসএল / টিএলএস ব্যবহার করা একটি আদর্শ সমাধান যা কোনও উদ্বেগ প্রশমিত করতে পারে would ব্যবহারকারী বা সংস্থাগুলি সুরক্ষা দৃষ্টিকোণ থেকে মুখোমুখি।"
আমি এই নিয়ে তর্ক করতে পারি না! তাহলে, মাইক্রোসফ্ট কীভাবে এটি সম্পর্কে? আপনি ইতিমধ্যে অন্য তিনটি স্তর এনক্রিপ্ট করছেন। ত্রুটি প্রতিবেদনের প্রথম অবস্থায় আপনি কখন সুরক্ষা যুক্ত করবেন?