Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
অন্যান্য ল্যাঙ্গুয়েজগুলি ক্রমবর্ধমানভাবে দেখছেন, যেমনটি গত বছর ওয়েবে নাটকীয়ভাবে হ্রাস করা নাটকগুলির সংখ্যা হ্রাস পেয়েছে, কিন্তু কিছু আরও উন্নততর হয়ে উঠেছে এবং তাদের ফোকাসকে তাদের সফটওয়্যারে স্থানান্তর করা হয়েছে যা কম ঘন ঘন আপডেট করা হয়।
২013 এর শেষ ব্ল্যাকহোল নির্মাণ এবং বিতরণে জড়িত 1২ সন্দেহভাজন সাইবার অপরাধীদের রাশিয়ায় গ্রেফতার করা হয়, সেই সময়ে আক্রমণকারীর প্রধান লেখক, যিনি অনলাইন উপনাম প্যাচ ব্যবহার করেন, সেই সময়ে সর্বাধিক ব্যবহৃত শোষণকারী কিট।
শোষণের কিটগুলি দূষিত ওয়েব ব্রাউজারগুলি যা ওয়েব ব্রাউজার এবং ব্রাউজার প্লাগইনগুলির দুর্বলতার জন্য শোষণ করে, যেমন জাভা, ফ্ল্যাশ প্লেয়ার, অ্যাডোব রিডার এবং সিলভারওয়াল। ইউজাররা কিট লিজিং পৃষ্ঠাগুলি উপভোগ করার জন্য আপস করা ওয়েবসাইট বা দূষিত বিজ্ঞাপনগুলি থেকে পুনঃনির্দেশিত হয়, যা তাদের ব্রাউজার এবং প্লাগইনগুলির সংস্করণ পরীক্ষা করে এবং যথাযথ শোষণগুলি লঞ্চ করে। সফল হলে, ব্যবহারকারীদের কম্পিউটারগুলিতে ম্যালওয়ার ইনস্টল করা হয়।
সিসকো থেকে নিরাপত্তা গবেষকদের মতে, কোনও অপ্রচারিত কিট ব্ল্যাকহোলের প্রাদুর্ভাবের পর তার মৃত্যুর পরে পৌঁছেনি। সিস্টেম। প্রকৃতপক্ষে, ২011 সালের মে এবং নভেম্বরের মধ্যে কিটগুলি ব্যবহার করে অনন্য হিট সংখ্যা 88 শতাংশ কমেছে, তারা মঙ্গলবার প্রকাশিত সিসো 2015 বার্ষিক সিকিউরিটি রিপোর্টে জানিয়েছে।
"পঞ্চ এবং ব্ল্যাকহোলের টেকডাউন থেকে, আরও বেশি কিট ব্যবহার করা হয়েছে ব্যবহারকারীরা তাদের সনাক্তকরণ থেকে বেরিয়ে যাওয়ার সামর্থ্য অনুযায়ী টেকনিক্যালি দক্ষতার সাথে পরিচিত কেটগুলিতে বিনিয়োগের দিকে নজর দিচ্ছে, "সিএসও গবেষকরা বলেছিলেন।
এই এলাকাতে অগ্রসর হওয়ার জন্য অ্যাঙ্গার নামক একটি কিট উল্লেখযোগ্য। সেপ্টেম্বর থেকে, আক্রমণাত্মক সরঞ্জাম সফলভাবে শোষণের পরে আপোস করা সিস্টেমগুলিতে এক্সিকিউটেবল ফাইলগুলি নষ্ট করে না। পরিবর্তে, এটি বিপজ্জনক কোড সরাসরি ব্রাউজার প্রক্রিয়ার মধ্যে injects, এটি অ্যান্টিভাইরাস প্রোগ্রাম সংক্রমণ সনাক্ত করতে কঠিন করে তোলে।
অন্য একটি কিট-সম্পর্কিত প্রবণতা শোষণ জাভা ঝুঁকিগুলি তাদের লক্ষ্যমাত্রা হ্রাস হয়। জাভা শোষণ ওয়েব উপরে শীর্ষ আক্রমণ ভেক্টর এক, কিন্তু তাদের ব্যবহার একটি বছর ধরে একটি ক্রমাগত পতনের উপর হয়েছে, সিসকোর তথ্য অনুযায়ী,। ফ্ল্যাশ প্লেয়ারের শোষণের প্রায় প্রায় সমান।
এই হ্রাস সম্ভবত ওরাকল এবং ব্রাউজার বিক্রেতাদের দ্বারা তৈরি নিরাপত্তা উন্নতির কারণে ঘটেছিল। জাভা আধুনিক সংস্করণ ব্যবহারকারী মিথস্ক্রিয়া ছাড়া স্বাক্ষরবিহীন কোড চালানো এবং স্বয়ংক্রিয় আপডেট আছে। কিছু ব্রাউজার এছাড়াও স্বয়ংক্রিয়ভাবে জাভা এর ঝুঁকিপূর্ণ সংস্করণগুলি ব্লক করে।
"অনলাইন অপরাধীরা সহজ লক্ষ্যগুলি আবিষ্কার করেছেন এবং অ-জাভা ভেক্টরগুলির দিকে মনোযোগ দিয়েছেন যা বিনিয়োগে উচ্চতর রিটার্ন প্রদান করে", Cisco গবেষকগণ বলেন। "উদাহরণস্বরূপ, অনেক ব্যবহারকারী অ্যাডোবি ফ্ল্যাশ এবং পিডিএফ পাঠকদের বা ব্রাউজারগুলি নিয়মিত আপডেট করতে ব্যর্থ হয়, পুরানো এবং নতুন দুর্বলতাগুলির ব্যাপক ব্যবহারের সঙ্গে অপরাধীদের সরবরাহ করে।"
অন্য ব্রাউজার প্লাগ-ইন যা অনেক ব্যবহারকারী প্যাচ করতে ব্যর্থ হয় মাইক্রোসফট Silverlight সিলভারওয়ালের দুর্বলতাগুলোকে শোষণ করে এমন ভলিউমটি ২01২ সালের ডিসেম্বরে প্রায় ২30 শতাংশ বৃদ্ধি পেয়েছে।
"সিলভার্লিট আক্রমণগুলি, যদিও এখনও অনেকগুলি ভেক্টরের তুলনায় কম সংখ্যক বিকাশমান, বিশেষত আগস্ট থেকে, সিস্কো গবেষকরা বলেন।
স্বয়ংক্রিয় আপডেটের একটি বৃহত্তর গ্রহণ - বিশেষ করে প্রতিষ্ঠানগুলি দ্বারা, যা সাধারণত সম্ভাব্য ব্যর্থতা এবং অসঙ্গতি প্রতিরোধ করার জন্য এই ধরনের বৈশিষ্ট্যগুলি অক্ষম করে দেয় - পুরানো সফ্টওয়্যার সমস্যার সমাধান হবে।
যদিও, কিছু ডেস্কটপ সফ্টওয়্যার বিক্রেতারা প্রস্তাব দিচ্ছে স্বয়ংক্রিয় আপডেট, বিশেষ হার্ডওয়্যার যন্ত্রাংশ এবং এম্বেডেড ডিভাইসগুলির নির্মাতারা পিছনে পিছনে রয়েছে।
OpenSSL- এর মধ্যে গুরুতর হৃদস্পন্দিত দুর্বলতা যা গত বছরের এপ্রিল মাসে প্রকাশ করা হয়েছিল যেগুলি ব্যবহারকারীদের অ-পিসি সফটওয়্যারের জন্য প্যাচ স্থাপনের জন্য সমস্যাগুলি তুলে ধরেছে।
অনেক নিরাপদ এনক্রিপ্ট করা যোগাযোগের জন্য OpenSSL- র উপর নির্ভর করে এমন ওয়েব সার্ভারগুলি এবং ব্রাউজার অপেক্ষাকৃত দ্রুত প্যাচ করেছে, কিন্তু OpenSSL এর দ্বারাও ব্যবহার করা হয় মোবাইল ফোন, নেটওয়ার্কিং গিয়ার, হার্ডওয়্যার নিরাপত্তা যন্ত্রপাতি এবং বিভিন্ন ডিভাইসের বিভিন্ন ধরণের যা আপডেট করা সহজ নয়।
"সিসকো সিকিউরিটি রিসার্চ ইন্টারনেটের সাথে সংযুক্ত ডিভাইসগুলি ও ওপেনসএলএল ব্যবহার করার জন্য স্ক্যানিং ইঞ্জিন ব্যবহার করে," সিসকো গবেষকরা রিপোর্টে বলেন। "দলের 50 শতাংশেরও বেশি বয়সের ওপসসএলএসএল ব্যবহার করে 56 শতাংশ ডিভাইসের জরিপ চালানো হয়েছে। এর মানে হল যে হার্বারবেলকে দেওয়া প্রচারটি সত্ত্বেও, ২014 সালে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) পরিচালনার নিরাপত্তা ত্রুটি এবং এই ধরনের দুর্বলতা এড়াতে ওপেনসএলএল সফ্টওয়্যারের সর্বশেষ সংস্করণে আপগ্রেড করার জরুরি প্রয়োজন নিশ্চিত করার জন্য সংস্থাগুলি ব্যর্থ হয়েছে যে তারা সর্বশেষ সংস্করণ চলছে। "
Verizon এই সপ্তাহে ফোন করে ওয়াই-ফাই চালু করে, কিন্তু ধীর গতিতে শুরু হয়
ওয়্যারিজন ওয়াই-ফাই কলিংটি চালু করার জন্য প্রস্তুত ক্যারিয়ারের বেতার পরিষেবাটির জন্য একটি সম্পূরক হিসেবে 8 ডিসেম্বর শুরু।
আপনার তথ্য ফিরে মালিকানা ফিরে রুক্ষ হয়। আমি প্রায় একবছর ধরে De-Google আমার জীবনের চেষ্টা করেছি, এবং আমি এখনও এটি আয়ত্ত করেনি। আমার অ্যান্ড্রয়েড ফোন ব্যবহার করার জন্য এখনও আমার Google অ্যাকাউন্ট এবং জিমেইল ঠিকানা প্রয়োজন। আমি এখনও Google মানচিত্রগুলি ব্যবহার করছি যখন আমি নথিগুলিতে সহযোগিতা করতে চাই তখন আমি এখনও Google ড্রাইভ ব্যবহার করি। কিন্তু আমি আমার ব্যক্তিগত ফাইল এবং সিঙ্ক ক্ষমতা নেবার জন্য পরিচালিত করেছি।
আজকের মেঘ পরিষেবাগুলিতে আমরা কতটা নির্ভর করি তা আশ্চর্যজনক। ডকুমেন্টস, পরিচিতি, ফটো, এবং আরও অনেকগুলি অনলাইন লাইভ যা ব্যবহারকারীর কাছে প্রায়ই স্বচ্ছ। কিন্তু আপনি যদি আপনার নোটসস্ক্রিপ্ট সার্ভার ফার্মে আপনার ডেটা না চান তবে আপনার কোন নিয়ন্ত্রণ নেই? যদি আপনি আপনার ডিজিটাল জীবনের ডিস্টোপিয়ান-স্তরের অ্যাক্সেসের জন্য সিলিকন ভ্যালি কোম্পানিকে চান না?
