Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
এক্সক্লুসিভ হ্যাকিং স্ক্রিনের জন্য ম্যালওয়ারের সাথে যুক্ত মার্কিন উদ্যোগগুলি এখনও অ্যাপল মোবাইল অ্যাপস ব্যবহার করছে, যা গত বছরের যেকোনো এক্সকোডগেভস্ট নামে পরিচিত।
কম্পিউটার নিরাপত্তা ফার্ম ফায়ারআইই মঙ্গলবার বলেছে একটি ব্লগের পোস্ট অনুযায়ী, ২২0 টি প্রতিষ্ঠান যেগুলি এখনও সংক্রামিত অ্যাপ্লিকেশন ব্যবহার করছে, যা দেখায় যে XcodeGhost ম্যালওয়ার "একটি স্থায়ী নিরাপত্তা ঝুঁকি।"
গত মাসে 4,000 টিরও বেশি অ্যাপ্লিকেশনগুলি একটি জাল সংস্করণের সাথে সংশোধন করা হয়েছে Xcode এর, যা অ্যাপল থেকে একটি অ্যাপ্লিকেশন ডেভেলপমেন্ট টুল।
[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]দূষিত সংস্করণ, ডাবেড XcodeGhost, অ্যাপস গোপন কোড যোগ করে, যা একটি ডিভাইস বা এমনকি খোলা URL গুলি সম্পর্কে তথ্য সনাক্তকরণ সংগ্রহ করতে পারে।
এটি ধারণা করা হয়েছিল যে অ্যাপল থেকে সরাসরি পাওয়ার জন্য কিছু অ্যাপ্লিকেশন ডেভেলপাররা বেশিরভাগই চীন ভিত্তিক Xcode এর ভুল সংস্করণ ডাউনলোড করেছে। বাইডু এর ক্লাউড ফাইল-শেয়ারিং পরিষেবা এক সময়ে পরিবর্তিত Xcode হোস্ট, কিন্তু Palo আল্টো নেটওয়ার্ক অনুযায়ী এটি পরে সরানো হয়েছিল।
XcodeGhost বিপজ্জনক ছিল যেহেতু এটি আক্রান্ত অ্যাপ্লিকেশন সহজেই অ্যাপল এর চেক থেকে ক্ষতিকারক অ্যাপ্লিকেশনগুলি থেকে দেওয়া থেকে প্রতিরোধ করা অভিপ্রেত তার মোবাইল অ্যাপ স্টোর অ্যাপল এর জন্য কিছুটা বিব্রতকর ছিল, যা তার উচ্চ মানের এবং নিরাপত্তার ঝুঁকি কম রাখার জন্য স্টোরের উপর কঠোর নিয়ন্ত্রণ বজায় রেখেছে।
অ্যাপল তার অ্যাপ স্টোর থেকে সংক্রমিত অ্যাপগুলি সরানো হয়েছে এবং পরবর্তীতে অ-দূষিত সংস্করণগুলির সাথে কিছু পরিবর্তন করা হয়েছে।
অ্যাপলের এক্সকোড টুলটি কোম্পানির ডিভাইসগুলির জন্য অ্যাপ্লিকেশন নির্মাণের জন্য ব্যবহৃত হয়।
কিন্তু ফায়ারআই এর সর্বশেষ পরিচয়টি দেখায় যে অনেক ব্যবহারকারীই স্যানিটাইজ্ড সংস্করণের সাথে তাদের ডিভাইসগুলিতে সংক্রমিত অ্যাপস আপডেট করতে পারেনি।
FireEye মার্কিন উদ্যোগের মধ্যে থাকা অবশিষ্ট ক্ষতিকারক অ্যাপগুলি এখনও XcodeGhost এর কমান্ড-এন্ড-কন্ট্রোল সার্ভারগুলির সাথে যোগাযোগ করার চেষ্টা করছে। অ্যাপগুলি Tencent থেকে WeChat মেসেজিং অ্যাপের পুরোনো সংস্করণ এবং সঙ্গীত 163 নামে একটি সঙ্গীত অ্যাপ্লিকেশান অন্তর্ভুক্ত করেছে।
যেসব যোগাযোগগুলি এনক্রিপ্ট করা হয় না, সেহেতু অন্যান্য হ্যাকারদের দ্বারা হাইজ্যাক করা যায় এবং অন্যান্য আক্রমণের জন্য ব্যবহৃত হয়, গবেষকরা লিখেছিলেন ।
যেহেতু XcodeGhost আবিষ্কৃত হয়েছে, কিছু কোম্পানি নেটওয়ার্ক ট্রাফিক এবং DNS ক্যোয়ারীগুলিকে XcodeGhost এর কমান্ড এবং কন্ট্রোল সার্ভারে অগ্রাহ্য করেছে।
কিন্তু "এই কর্মীদের তাদের ডিভাইস এবং অ্যাপস আপডেট না হওয়া পর্যন্ত, তারা এখনও XcodeGhost এর সম্ভাব্য হাইজ্যাকিং সিএনসি ট্র্যাফিক-বিশেষত যখন তাদের কর্পোরেট নেটওয়ার্কগুলির বাইরে, "ফায়ারাই লিখেছেন।
ডেটা ট্র্যাফিকের অপহরণকারীকে আক্রমণকারীকে অপ্রত্যাশিত পপ-আপ উইন্ডো দেখানোর অনুমতি দিতে পারে যা সংবেদনশীল ডেটা খোঁজা করে, মোবাইল ডিভাইসকে একটি URL তে যেতে বা একটি বিতরণ করতে বাধ্য করে অ্যাপটি এর স্টোর এ নয়।
কিছুটা আশ্চর্যজনক, FireEye পাওয়া গেছে যে এখনও অ্যাপল মোবাইল ডিভাইসের 70 শতাংশ প্রভাবিত হয় iOS 9 তে আপগ্রেড করেনি, যা সুপারিশ করা হয়। এছাড়াও, ব্যবহারকারীদের অবশ্যই তাদের সমস্ত অ্যাপসটি আপ-টু-ডেট নিশ্চিত করা উচিত, যা সংক্রামিত অ্যাপ্লিকেশানগুলি তাদের ডিভাইসগুলি থেকে সরিয়ে দিতে হবে।
যেকোনো তৈরি XcodeGhost এছাড়াও একটি নতুন সংস্করণ তৈরি করেছে যা iOS 9, যা XcodeGhost S, FireEye লিখেছে ।
যে আপডেটটি অন্য সার্ভারের সাথে সর্বাধিক সংযোগ এনক্রিপ্ট করা নিশ্চিত করার জন্য আইওএস 9-এ নির্মিত অ্যাপেলের প্রতিরক্ষা করার জন্য প্রস্তুত। এটি FireEye লিখে কমান্ড এবং কন্ট্রোল সার্ভারের স্ট্যাটিক সনাক্তকরণের চেষ্টা করার একটি পদ্ধতি ব্যবহার করে।
অ্যাপল XcodeGhost S- এর সাথে সংক্রমিত একটি অ্যাপ্লিকেশন সরিয়ে ফেলেছে যা "ফ্রি স্টেট" এর অনুবাদ করে। এটি একটি শপিং অ্যাপ আমেরিকা ও চীনে অ্যাপলের অ্যাপ স্টোরে প্রস্তাবিত যাত্রীদের জন্য, ফায়ারাই বলেন।
অফিস লাইভ ছোট ব্যবসা বন্ধ করা হয়, কিন্তু গ্রাহকরা এখনও মাইগ্রেশন সঙ্গে হিপ্পেল্ড
ইমেইল ডোমেইনের স্থানান্তর ওয়েবসাইট সোমবার সোমবার মাইক্রোসফট অফিস লাইভ ক্ষুদ্র ব্যবসা (OLSB) অনলাইন পরিষেবা শিটে হোস্ট করা ইমেল ডোমেন এবং ওয়েবসাইটগুলি স্থানান্তরের সময়সীমা শেষ হয়েছে। অভিযোগ এবং সমস্যা রিপোর্টগুলির একটি অবিচলিত প্রবাহ, এই রূপান্তরটি তৈরি না করা ব্যবসার সংখ্যা উল্লেখযোগ্য।
আপনার তথ্য ফিরে মালিকানা ফিরে রুক্ষ হয়। আমি প্রায় একবছর ধরে De-Google আমার জীবনের চেষ্টা করেছি, এবং আমি এখনও এটি আয়ত্ত করেনি। আমার অ্যান্ড্রয়েড ফোন ব্যবহার করার জন্য এখনও আমার Google অ্যাকাউন্ট এবং জিমেইল ঠিকানা প্রয়োজন। আমি এখনও Google মানচিত্রগুলি ব্যবহার করছি যখন আমি নথিগুলিতে সহযোগিতা করতে চাই তখন আমি এখনও Google ড্রাইভ ব্যবহার করি। কিন্তু আমি আমার ব্যক্তিগত ফাইল এবং সিঙ্ক ক্ষমতা নেবার জন্য পরিচালিত করেছি।
আজকের মেঘ পরিষেবাগুলিতে আমরা কতটা নির্ভর করি তা আশ্চর্যজনক। ডকুমেন্টস, পরিচিতি, ফটো, এবং আরও অনেকগুলি অনলাইন লাইভ যা ব্যবহারকারীর কাছে প্রায়ই স্বচ্ছ। কিন্তু আপনি যদি আপনার নোটসস্ক্রিপ্ট সার্ভার ফার্মে আপনার ডেটা না চান তবে আপনার কোন নিয়ন্ত্রণ নেই? যদি আপনি আপনার ডিজিটাল জীবনের ডিস্টোপিয়ান-স্তরের অ্যাক্সেসের জন্য সিলিকন ভ্যালি কোম্পানিকে চান না?