ªà¥à¤°à¥‡à¤®à¤®à¤¾ धोका खाà¤à¤•à¤¾ हरेक जोडी लाई रà¥à¤µà¤¾à¤‰
সর্বাধিক, যদি না সব, নিরাপত্তা-সংবেদনশীল অ্যাপ্লিকেশানগুলি তাদের সার্ভার এবং আপনার ফোনের মধ্যে একটি নিরাপদভাবে এনক্রিপ্ট হওয়া লিঙ্ক তৈরি করতে একটি টিএলএস সংযোগ হিসাবে পরিচিত যা ব্যবহার করে। এটি নিশ্চিত করে যে, আপনি যখন আপনার ফোনে আপনার ব্যাঙ্কিং করছেন, তখন আপনি আসলে আপনার ব্যাঙ্কের সাথে যোগাযোগ করছেন এবং কিছু র্যান্ডম, সম্ভাব্য বিপজ্জনক সার্ভারের সাথে যোগাযোগ করছেন না।
শুধু একটি ছোট সমস্যা রয়েছে: বুধবারের বার্ষিক কম্পিউটার সিকিউরিটি এপ্লিকেশন কনফারেন্সে বুধবার উপস্থিত একটি কাগজের মতে, বার্মিংহাম বিশ্ববিদ্যালয়ের গবেষকরা খুঁজে পেয়েছেন যে, তাদের টিএলএস সংযোগ স্থাপনের সময় নয়টি জনপ্রিয় ব্যাংকিং অ্যাপ্লিকেশন যথাযথ সতর্কতা অবলম্বন করছে না। এই অ্যাপ্লিকেশানগুলির এক মিলিয়ন লোকের মিলিত ব্যবহারকারীর বেস রয়েছে, যদি এই ত্রুটিটি শোষিত হয় তবে তাদের সমস্ত ব্যাংকিং শংসাপত্রের সাথে আপোস করা হতে পারে।
"এটি গুরুতর, ব্যবহারকারীরা বিশ্বাস করে যে এই ব্যাঙ্কগুলি তাদের ক্রিয়াকলাপ সুরক্ষা করতে পারে", ক্রিস ম্যাকমাহন স্টোন, বার্মিংহাম বিশ্ববিদ্যালয়ের কম্পিউটার নিরাপত্তা পিএইচডি ছাত্র, বলেছেন বিপরীত । "এই ত্রুটি এখন সংশোধন করা হয়েছে, আমরা জড়িত সব ব্যাংকের এটা প্রকাশ। কিন্তু যদি কোন আক্রমণকারী এই দুর্বলতা সম্পর্কে জানত এবং একটি ব্যবহারকারী একটি পুরানো অ্যাপ্লিকেশন চালনা করে বলে তবে এটি শোষণের পক্ষে খুবই তুচ্ছ হবে। একমাত্র প্রয়োজন হল আক্রমণকারীকে তাদের শিকারের মতো একই নেটওয়ার্কে থাকতে হবে, তাই একটি পাবলিক ওয়াইফাই নেটওয়ার্কের মতো।
এখানে নিবন্ধিত অ্যাপ্লিকেশন তালিকা, প্রতি কাগজ।
টিএলএস সংযোগটি নিশ্চিত করা উচিত যে যখন আপনি আপনার ব্যাঙ্ক লগইন তথ্য টাইপ করবেন তখন আপনি কেবল এটি আপনার ব্যাঙ্কে পাঠাতে পারবেন এবং অন্য কেউ নয়। এই নিরাপত্তা সতর্কতা একটি দুই ধাপে প্রক্রিয়া।
এটি ব্যাংক বা অন্য কোনও সংস্থাগুলির সাথে একটি ক্রিপ্টোগ্রাফিক স্বাক্ষরিত শংসাপত্রের উপর প্রেরণ করে শুরু করে, এটি যাচাই করে যে তারা আসলেই তারা বলে দাবি করে। এই স্বাক্ষর সার্টিফিকেট কর্তৃপক্ষের দ্বারা দেওয়া হয়, যা এই প্রক্রিয়ার তৃতীয় পক্ষের বিশ্বস্ত।
একবার এই শংসাপত্রটি পাঠানো হয় - এবং অ্যাপ্লিকেশান নিশ্চিত করে যে এটি বৈধ - সার্ভারের হোস্টনাম যাচাই করা আবশ্যক। আপনি কেবল যে কোনও সার্ভারের সাথে সংযোগ স্থাপন করছেন না তা নিশ্চিত করার জন্য কেবল যে সার্ভারটি আপনি সংযুক্ত করার চেষ্টা করছেন সেটির নামটি যাচাই করা হচ্ছে।
এই দ্বিতীয় ধাপ যেখানে এই ব্যাংক বল বাদ পড়েছে।
স্টোন বলেছেন, "আমরা আবিষ্কার করেছি এমন কয়েকটি অ্যাপ্লিকেশানটি যাচাই করছে যে শংসাপত্রটি সঠিকভাবে স্বাক্ষরিত হয়েছে, কিন্তু তারা হোস্টনাম সঠিকভাবে পরীক্ষা করছে না।" "সুতরাং তারা কোন সার্ভারের জন্য কোন বৈধ শংসাপত্র আশা করবে।"
এর মানে হল যে একজন আক্রমণকারী একটি শংসাপত্রকে বিস্ফোরিত করতে পারে এবং একটি ম্যান-ইন-দ্য মিডল আক্রমণ মাউন্ট করতে পারে। যেখানে আক্রমণকারী ব্যাঙ্ক এবং ব্যবহারকারীর মধ্যে সংযোগ হোস্ট করে। এই তাদের অ্যাক্সেস দিতে হবে সব তথ্য যে সংযোগ সময় পাঠানো।
আপনি যদি উপরে তালিকাভুক্ত কোনও অ্যাপ্লিকেশান ব্যবহার করেন তবে এই ত্রুটিটি সংশোধন করা হয়েছে অবশ্যই আপনার অ্যাপ্লিকেশন সংশোধন পেতে আপডেট করা হয়েছে তা নিশ্চিত করুন। স্টোন দৃঢ়ভাবে জনগণকে তাদের মোবাইল ব্যাঙ্কিংয়ের জন্য দৃঢ়ভাবে জোরালো পরামর্শ দেয় যে, এটি তাদের নিজস্ব নেটওয়ার্কের একটি মধ্য-মাঝারি আক্রমণের সম্ভাবনাগুলি এড়ানোর জন্য।
ওয়েবে নিরাপদ থাকুন, বন্ধু।
হ্যালো কিটি হ্যাক করা হয়েছে: 3.3 মিলিয়ন ব্যবহারকারীর তথ্য ফার্নাল যায়
হ্যালো কিটি - আপনি জানেন যে, বেহুদা-এখনো-প্রকাশক, হান্টিং বিড়ালছানা-অনুরূপ খেলনা - তার অনলাইন ডেটাবেসগুলি লঙ্ঘন করেছে, হ্যাক করেছে এবং বন্যায় ছেড়ে দিয়েছে। (এক বলতে পারে যে সানরিওর অনুমিত ব্যক্তিগত ব্যবহারকারীর তথ্যগুলি সর্বস্বান্ত হয়ে গেছে।) ব্যবহারকারীর পূর্ণ নাম এবং ই থেকে তথ্যটি কেবলমাত্র সবকিছুই অন্তর্ভুক্ত করেছে ...
প্রতিবেদন: গুগল বা অ্যামাজনের তুলনায় অ্যাপল খুব কমই মার্কিন সরকারি ব্যবহারকারীর তথ্য দেয়
অ্যাপল প্রকাশ করেছে যে বেশিরভাগ সময় এটি কর্তৃপক্ষকে ব্যক্তিগত তথ্য হস্তান্তর করে না। গুগল এবং আমাজন, সাধারণত, যখন জিজ্ঞাসা করা হয় তখন সাধারণত তথ্য প্রদান করে। অ্যাপল এর সর্বশেষ স্বচ্ছতা রিপোর্ট অনুযায়ী, এই সপ্তাহে প্রকাশিত, 0.00673 শতাংশেরও কম ক্রেতারা যেতে পেরেছে ...
আসল 3D বিশ্ব সংরক্ষণ করতে, এপিক গেমস টিম সুইনি লাখ লাখ টাকা খরচ করে
এপিক গেমসের টিম সুইনি যুক্তরাষ্ট্রের মাছ ও বন্যপ্রাণী পরিষেবাকে 7000 সংরক্ষণের ইজমেন্ট দান করেন, যা বংশের জন্য উর্বর এলাকা সংরক্ষণ করে।