ভিডিও: सà¥à¤ªà¤°à¤¹à¤¿à¤Ÿ लोकगीत !! तोहरा अखिया के काजल हà (সেপ্টেম্বর 2024)
গত পাঁচ বছর ধরে, সোশ্যাল ইঞ্জিনিয়ার ইনকর্পোরেটেডের চিফ হিউম্যান হ্যাকার ক্রিস হ্যাডনাগি ডিফ কনে একটি অস্বাভাবিক প্রতিযোগিতা চালিয়েছে। দ্য ফ্ল্যাশকে সোশ্যাল ইঞ্জিনিয়ারিং ক্যাপচার করুন, এটি প্রতিযোগীদের বিভিন্ন সংস্থার (পতাকাগুলি, আপনি চাইলে) তথ্য সংগ্রহ করার চ্যালেঞ্জ জানায়। এটি সোশ্যাল ইঞ্জিনিয়ারিং: কোনও বিল্ডিং বা নেটওয়ার্ক হ্যাক না করে লক্ষ্যগুলি থেকে তথ্য সংগ্রহের শিল্প।
প্রথম পর্যায়ে, 20 জন প্রতিযোগী সর্বজনীনভাবে উপলভ্য উত্স থেকে লক্ষ্য সংস্থাগুলির তথ্য পাওয়ার জন্য কাজ করেন। শেষ পর্যায়ে ফোন কলগুলির 25 মিনিটের ম্যারাথন যেখানে প্রতিযোগীরা তথ্যের জন্য ক্ষতিগ্রস্থদের পাম্প করে। এটি মুন্ডে ("আপনার কি ক্যাফেটেরিয়া আছে?") থেকে শুরু করে সমালোচনামূলক ("আপনি কি ডিস্ক এনক্রিপশন ব্যবহার করেন?") থেকে শুরু করে সম্ভাব্য বিপর্যয়কর: ভুক্ত ইউআরএলগুলিতে ভুক্তভোগীদের ভ্রান্ত করার চেষ্টা করে। এই বছরের প্রতিযোগিতায় অ্যাপল, বোয়িং, এবং জেনারেল ডায়নামিক্স সহ অন্যদের মধ্যে দশটি সংস্থা অন্তর্ভুক্ত ছিল।
লিঙ্গদের যুদ্ধ
হ্যাডনাগি বলেছিলেন, "শুরু থেকেই আমরা সবসময় মহিলাদের কাছে যোগ দেওয়ার আহ্বান জানিয়েছিলাম। একটি "পুরুষ বনাম মহিলাদের" ফর্ম্যাট অবলম্বন এবং সক্রিয়ভাবে প্রতিযোগিতায় মহিলাদের ভূমিকা প্রচার করা গত দুই বছরে আরও ভাল সমতা আনতে সহায়তা করেছিল। হ্যাডনাগি বলেছিলেন যে প্রকল্পে মহিলাদের আরও দৃশ্যমান করা সমালোচনা এবং অন্যকেও এতে যোগদানের জন্য উত্সাহিত করেছিল। তিনি বলেন, "এই বছর যত বেশি সময় নিতে পারি তার চেয়ে আমাদের আরও বেশি মহিলা ছিল, " তিনি বলেছিলেন।
মহিলারা কীভাবে তাদের পুরুষ প্রতিযোগীদের বিরুদ্ধে করেছিলেন? "এই বছর, মহিলারা কেবল জিতেনি, " হ্যাডনাগি বলেছিলেন। "তারা পুরুষদের বিলুপ্ত করেছে।" শীর্ষ পাঁচটি স্লটের তিনটি মহিলাদের কাছে গিয়েছিল, এবং শীর্ষস্থানীয় স্কোরিং সামাজিক প্রকৌশলী পরবর্তী সর্বোচ্চ স্কোরিং অংশগ্রহণকারীদের চেয়ে 200 পয়েন্ট বেশি ছিল।
এই তথ্য থেকে অনেকগুলি সিদ্ধান্ত নেওয়া সহজ, তবে সোশ্যাল ইঞ্জিনিয়ারিংয়ে মহিলাদের সাফল্যের বিষয়টি হ্যাডনাগি বলেছিলেন যে পর্যাপ্ত তথ্য নেই। "আমি মনে করি না যে এটি প্রমাণ করে যে লোকেরা অন্তর্নিহিত নারীদের উপর বিশ্বাস করে, " তিনি বলেছিলেন। "বিজয়ী মহিলারা কিছু দেখায়, কিন্তু আমাদের কাছে কোনও তথ্য নেই যা দেখায় যে তারা মহিলারা পুরুষদের সাথে কথা বলছিলেন""
তাতে বলা হয়েছে, পুরুষদের তুলনায় নারীদের বিস্তৃত স্কোর ছিল, যা প্রতিযোগিতার চূড়ান্ত প্রতিবেদনে উল্লেখ করা হয়েছিল। এটি বলেছিল: "পরিবর্তনের বিষয়টি এই ধারণা থেকে অনুমান করা যেতে পারে যে তারা একটি অত্যন্ত বৈচিত্র্যময় গোষ্ঠী ছিল, খুব ভিন্ন ভিন্ন ব্যাকগ্রাউন্ড এবং বিভিন্ন অভিজ্ঞতার স্তর থেকে এসেছিল।" অন্যদিকে পুরুষরা কম সংখ্যক বিদেশিদের সাথে একই স্কোরের চারদিকে ঝুলতে ঝোঁক। "যদিও আমরা একটি গোষ্ঠী হিসাবে বৈচিত্র্য নিশ্চিত করেছি, পুরুষরা পটভূমিতে এবং অভিজ্ঞতার স্তরে আরও একজাতীয় হতে থাকে এবং সম্ভবত এটি স্কোরের ছোট পরিসরে প্রতিফলিত হয়েছিল।"
এটির ব্যাকআপ নেওয়ার জন্য আমার কাছে তথ্য নেই তবে আমি মনে করি যে এই ডেটাটি বিভিন্ন পটভূমির লোককে যে কোনও দলে অন্তর্ভুক্ত করার গুরুত্ব দেখায়। তবে তা কেবল আমিই।
তথ্য ইতিমধ্যে বাইরে আছে
প্রতিযোগিতার চূড়ান্ত প্রতিবেদন লিঙ্গর ভূমিকা সম্পর্কে অসম্পূর্ণ হতে পারে তবে এটি স্পষ্ট যে সাবধানী গবেষণাটি বিজয়ীদের জন্য সমালোচনা ছিল। প্রতিযোগীরা অনলাইনে নিখরচায়ভাবে উপলব্ধ তথ্যগুলির একটি চমকপ্রদ পরিমাণ খুঁজে পেয়েছিলেন এবং গবেষণা পর্যায়ে উচ্চতর স্কোর প্রাপ্তরা প্রকৃত কলিংয়ের সময় আরও ভাল করার ঝোঁক ফেলেছিলেন।
একটি ক্ষেত্রে, একজন প্রতিযোগী কর্মচারীদের জন্য একটি জনসমক্ষে ফেসবুক ওয়েব পোর্টাল খুঁজে পেয়েছেন। যদিও এটি পাসওয়ার্ড লগইন দ্বারা সুরক্ষিত ছিল, প্রতিযোগী আবিষ্কার করেছিলেন যে লক্ষ্য সংস্থার দ্বারা সরবরাহ করা সর্বজনীনভাবে সহায়তা সহায়তা নথিতে উদাহরণ হিসাবে একটি কার্যকরী ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে। হ্যাডনাগি বলেছিলেন, "এটি ২০১৩ সাল এবং আমরা এখনও এরকম জিনিস দেখতে পাচ্ছি।"
তবে প্রতিযোগীরা যে তথ্য চেয়েছিল তার বেশিরভাগ তথ্য সন্ধান করতে এটি সুরক্ষার ক্ষেত্রে বড় ধরনের লঙ্ঘন নেয় নি। এর বেশিরভাগই সোশ্যাল মিডিয়া মাধ্যমে উপলব্ধ ছিল, কখনও কখনও এমন ব্যক্তিরা পোস্ট করেছিলেন যারা তাদের কর্পোরেট ইমেলটিকে জনসাধারণের পরিষেবার সাথে যুক্ত করেছেন। তথ্যের একটি উত্স হ্যাডনাগিকে অবাক করে দিয়েছে: "মাইস্পেস, বিশ্বাস করুন বা না করুন।"
আরও ভাল এবং ভাল ছদ্মবেশ
হ্যাডনাগি আরও উল্লেখ করেছেন যে ওপেন সোর্স তথ্য সংগ্রহের পাশাপাশি প্রতিযোগীরা চূড়ান্ত পর্যায়ে সংস্থাগুলিকে ফোন করার সময় আরও জটিল জটিল অজুহাত ব্যবহার করেছিলেন। পূর্ববর্তী বছরগুলি অনেক প্রতিযোগী জরিপ গ্রহণকারী বা শিক্ষার্থী রিপোর্ট লেখার জন্য পোস্ট করেছে। হ্যাডনাগি এই বছর সক্রিয়ভাবে এই পদ্ধতিকে নিরুৎসাহিত করেছিলেন, প্রতিযোগীদের মনে করিয়ে দিয়েছিলেন যে তারা সম্ভবত তাদের এই কলগুলিতে ঝুলবে। "কর্পোরেট পরিবেশের কেউ কেন এই প্রশ্নের উত্তর দেবে?" তিনি জিজ্ঞাসা করলেন।
এই অজুহাতগুলি আকর্ষণীয় কারণ তারা কম-বেশি বেনামে থাকে এবং কলারের পক্ষে ঝুঁকি কম থাকে। এই বছর, আরও প্রতিযোগীরা লক্ষ্য সংস্থাগুলির সাথে কাজ করে এমন সহকর্মী বা বিক্রেতাদের হিসাবে পোষ্ট দেখেছে। যদিও এটি আরও সহজাত ঝুঁকি বহন করে, হ্যাডনাগি বলেছিলেন যে আরও সহজাত বিশ্বাস রয়েছে trust "স্বয়ংক্রিয়ভাবে, প্রতিযোগীদের বিশ্বাসযোগ্য ছিল এবং ব্যাট হাতেই তথ্য দেওয়া হয়েছিল, " তিনি বলেছিলেন।
প্রতিযোগীদের অজুহাত লিঙ্গ লাইন ধরে কিছু আকর্ষণীয় বিচ্যুতি দেখিয়েছে। দশ জন মহিলার মধ্যে নয় জন প্রযুক্তিগতভাবে বুদ্ধিমান না হয়ে নিজেকে চিত্রিত করেছিলেন এবং "সহকর্মী" কর্মচারীদের সাহায্য চেয়েছিলেন। প্রতিযোগিতার সমস্ত পুরুষ প্রযুক্তি বিশেষজ্ঞ, এবং কিছু ক্ষেত্রে সিইও হিসাবে উপস্থিত ছিলেন।
হুমকি জানুন
প্রতিযোগিতার হুংকার ও হতাশার বিষয়টি বিবেচনা করার জন্য আকর্ষণীয় হলেও, এই অনিবার্য সত্যটি হ'ল দশটি সংস্থা ফোনের মাধ্যমে বিপুল পরিমাণ তথ্য ত্যাগ করেছিল অথবা প্রকাশ্যে অনলাইনে পোস্ট করেছে। প্রতিযোগীরা যে তথ্যগুলির পরে ছিলেন তা সর্বদা সহজাতভাবে বিপজ্জনক ছিল না, তবে তারা বহু-স্তরযুক্ত আক্রমণে দৃ first় পদক্ষেপের মতো পড়েন। একদিন আপনি ক্যাফেটেরিয়া সম্পর্কে জিজ্ঞাসা করছেন, এবং পরের দিন আপনি লগইনগুলির জন্য জিজ্ঞাসা করছেন।
হ্যাডনাগি কর্মচারীদের মধ্যে সচেতনতার অভাবে সমস্যাটি ছুঁড়েছিলেন, সাধারণত উচ্চতর লোকেরা নিম্নমানের পড়াশুনা থেকে বিরত থাকে। হ্যাডনাগি বলেছেন, কর্মীরা অনলাইনে কী পোস্ট করবেন এবং ফোনে কী বলছেন তা নিয়ে সমালোচনামূলকভাবে চিন্তা করতে প্রশিক্ষণ দিন, হ্যাডনাগি বলেছিলেন যে, কম সফল আক্রমণগুলির প্রতিদান দিতে পারেন।
তার সবচেয়ে আকর্ষণীয় পরামর্শগুলির মধ্যে একটি হ'ল সংস্থাগুলি যারা কেলেঙ্কারীর জন্য পড়ে তাদের শাস্তি দেয় না এবং ফলস্বরূপ সম্ভাব্য লঙ্ঘনের ফ্রি-রিপোর্টিংকে উত্সাহ দেয়। হ্যাডনাগি সিকিউরিটি ওয়াচকে বলেছিলেন যে সংস্থাগুলি এই অনুশীলনগুলি অনুসরণ করে তারা সাধারণত এই হুমকি মোকাবেলায় আরও ভাল।
আপনি কোনও সংস্থার অংশ বা বাড়িতে কেবল কোনও ব্যক্তিই নির্বিশেষে, সামাজিক প্রকৌশল সংক্রান্ত বিপদগুলি সম্পর্কে জেনে সমালোচনা করা গুরুত্বপূর্ণ। সুতরাং পরের বার যখন কেউ আপনাকে সাহায্যের জন্য জিজ্ঞাসা করবে বা ইমেলগুলি বলবে, আপনি মুকুট রত্নগুলি হস্তান্তর করার আগে কয়েকটি প্রশ্ন জিজ্ঞাসা করুন।
ফ্লিকার ব্যবহারকারী সিজিপি গ্রে এর মাধ্যমে চিত্র
