Le cryptoJacking, c’est quoi ?
হ্যাকারদের একটি অজানা হ্যাকার বা গোষ্ঠী গোপনভাবে কোডের লাইন সন্নিবেশ করেছে লস এঞ্জেলেস টাইমস সার্ভার প্রকাশনার CPU সম্পদ মধ্যে ট্যাপ এবং ক্রিপ্টোকুরেন্স মনিরো খনি।
সংবাদ সংস্থাটির ওয়েবসাইটটির এই আপোসটি বুধবার বুড পকেটস রিপোর্টের নিরাপত্তা গবেষক ট্রায়ো মুরশে দেখেছিলেন। তিনি যে কোডটি পেয়েছিলেন সেটি ছিল একটি অবাঞ্ছিত সিনেভিভ স্ক্রিপ্ট, যা একটি ক্রিপ্টোকুরেন্স-মাইনিং কোম্পানি যা ওয়েবসাইটগুলিকে নগদীকরণ করার উপায় হিসাবে ব্যবহারকারীদের একটি জাভাস্ক্রিপ্ট খাদক সরবরাহ করে। খনি থেকে মুছে ফেলা হয়েছে।
মাইক্রিং ক্রিপ্টোকুরেন্সের এই অপ্রয়োজনীয় পদ্ধতিটি ক্রিপ্টোজ্যাকিং নামে পরিচিত এই সর্বশেষ আক্রমণের জন্য উপন্যাস প্রমাণ করতে পারে, একই রকম আক্রমণের জন্য এটি দূষিতভাবে কীভাবে ব্যবহার করা যেতে পারে তা দেখায়, তাজলা এবং গুগল ক্রোম সম্প্রতি শিকার হয়ে পড়েছে।
# কলাইভ পাওয়া গেছে @latimes "হোমসাইড রিপোর্ট"
সৌভাগ্যক্রমে # ক্র্রিপ্টজ্যাকিংয়ের এই কেসটি হ্রাস পেয়েছে এবং আপনার CPU গুলি খুন করবে না।
@ আরলস্কানিয়ো ব্যবহার করে আমরা লুকিয়ে লুকিয়ে রাখি:
http: //latimes-graphics-media.s3.amazonaws । com / js / leaflet.fullcreen-master / control.FullScreen.js pic.twitter.com/VOv5ibUtwJ
- খারাপ প্যাকেট প্রতিবেদন (@bad_packets) ২1 ফেব্রুয়ারী, ২018
নেতৃত্ব কি নেতৃত্বে এল টাইমস এই আক্রমণের সাথে আঘাত পেতে অ্যামাজন AWS S3 সার্ভারে একটি ভুল কনফিগারেশন ছিল - একটি S3 বালতি হিসাবে পরিচিত - প্রকাশনার ব্যবহার করে। সার্ভারের চারপাশে খনন করার পর, মুর্শেচ বলেছেন যে এটি কাউকে সার্ভারে কোডের নিজস্ব লাইন সন্নিবেশ করার ক্ষমতা দিয়েছে।
ব্রিটিশ তথ্য নিরাপত্তা গবেষক কেভিন বামমন্ট হাইলাইট করেছেন যে এটি একটি বৃহত সংখ্যক S3 বালতিগুলির সাথে ব্যাপক সমস্যা, যা প্রকাশ্যে পাঠযোগ্য বলে পরিচিত। এর অর্থ হল যে কেউ তাদের অন্তর্নিহিত কোডটি দেখতে পারে তবে এটি সম্পাদনা করতে পারে না। কিন্তু এটির সবগুলিই একটি সহজ ভুল কনফিগারেশন এবং অনলাইন কেউ পড়তে সক্ষম হবে এবং তাদের মধ্যে লিখুন।
সমস্যাটি জনসাধারণের পাঠযোগ্য S3 buckets নয়, এটিও আছে। এটি ফায়ারওয়ার্কের একটি ব্যাগ বন্ধ করার জন্য অপেক্ষা করছে (মংডোডিবি ইনস্ট্যান্সগুলি খুলতে কী হয়েছে তা দেখুন)।
- কেভিন বায়ামন্ট (@ গসসিডদোগ) ২0 ফেব্রুয়ারি, ২018
Beumont এমনকি একটি বন্ধুত্বপূর্ণ সতর্কতা খুঁজে পেতে সক্ষম ছিল এল টাইমস S3 বালতি যে প্রকাশনার সতর্ক করে দিয়েছে যে তাদের সার্ভার জনসাধারণের জন্য অপরিহার্যভাবে খোলা ছিল।
"হ্যালো, এটি একটি বন্ধুত্বপূর্ণ সতর্কতা যা আপনার Amazon AWS S3 বালতি সেটিংস ভুল। যে কেউ এই বালতি লিখতে পারেন। একটি খারাপ লোক এটি খুঁজে বের করার আগে এই ঠিক করুন, "বার্তা বলেন।
দুর্ভাগ্যবশত, এই বন্ধুত্বপূর্ণ হ্যাকারের বার্তাটি পুরোপুরি পূরণ হয়নি এবং বায়ামন্টের নিজস্ব সতর্কতা সত্য হলে, সেখানে অনেকগুলি সার্ভার রয়েছে যা অজানাভাবে মোনোর খনন করা বা অন্যান্য অপ্রয়োজনীয় উদ্দেশ্যে ব্যবহার করা যেতে পারে।
আপনি যদি অ্যামাজন এর সার্ভারগুলি ব্যবহার করেন তবে এটি তাদের সেটিংসটি পরীক্ষা করার অভ্যাস তৈরি করবে।
রোবট শিকার হিংস্র পশু শিকার জন্য অনিবার্য, সুপেরিয়র প্রতিস্থাপন হয়
আমাদের ভর বাজার ডাস্টোপিয়াসে, মিসেস টার্মিনাটার এবং মিঃ স্মিথের কাল্পনিক প্রেমের শিশু আমাদের খোঁজে। কিন্তু, বাস্তবিকই, রোবট নিম্ন হাত আছে। তাহলে কেন আমরা তাদের শিকার করি না? সবশেষে, খেলাধুলার জন্য প্রাণীকে হত্যা করার চেয়ে এটি আরও বেশি মানবিক হবে - অন্তত কৃত্রিম বুদ্ধিমত্তা যতক্ষণ না একটি দৈত্য লাফ নেয়। এটা দেখে মনে হচ্ছে ...
টেসলা Cryptocurrency খনির সর্বশেষ শিকার "Cryptojacking" হ্যাক
টেসলা হ'ল ক্রিপ্টোজ্যাকিং আক্রমণের সাম্প্রতিকতম শিকার, ব্লকচেইনটিতে ক্রিপ্টোকুরেন্স খনন করতে এবং অন্যদের কাছে আয় পাঠাতে ব্যবহৃত।
Hunters Rooster দাঁত 'কৃতিত্ব Haunter' শিকার শিকার হয়ে ওঠে
অ্যাক্টিভমেন্ট হান্টারের রস্টার টিথের বাসিন্দা গেমার নতুন অস্বাভাবিক বাস্তবতা / কমেডি সিরিজের 'অ্যাকভমেন্ট হান্টার' -এ অন্ধকার দিকে যান। আমেরিকা জুড়ে আসল ভুতুড়ে লোকেদের মধ্যে সেট করুন, কৃতিত্ব হান্টার ক্রু বাস্তব, অভিযুক্ত এলাকাগুলিতে একে অপরের সাথে ঠাট্টা করার চেষ্টা করে। সিরিজ 31 অক্টোবর প্রিমিয়ারে।