সমস্ত উইন্ডো সমস্যা এবং অন্যান্য প্রোগ্রাম সমাধান

গবেষক অ্যান্ড্রয়েডের সায়ানোজেনমোডে শূন্য দিনের জন্য দুর্বল কোড পুনরায় ব্যবহারের জন্য দায়ী করেছেন

আপনি যদি আপনার অ্যান্ড্রয়েডে সায়ানোজেনমড ইনস্টল করেন, তাহলে আপনার ডিভাইসটি পুনরায় ব্যবহারের জন্য দায়ী শূন্য দিনের জন্য দুর্বল। এ রাক্সকন অস্ট্রেলিয়ায় সিকিউরিটি কনফারেন্স, একজন নামবিহীন নিরাপত্তা গবেষক প্রকাশ করেছেন যে সায়ানোজেনমোড ডেভেলপাররা জাভা 1.5 এর জন্য ওরাকলের নমুনা কোডটি কপি-পেস্ট করেছে এবং এটাই অ্যান্ড্রয়েড ডিভাইসগুলিকে সায়ানোজেন মোডের সাথে মাঝারি আক্রমণের ঝুঁকিতে ফেলেছে।

নিবন্ধনকর্মী রিপোর্ট যে নিরাপত্তা গবেষক তার নাম ব্যবহার করতে চান না, কিন্তু তিনি সতর্ক করেছিলেন যে CyanogenMod এবং অন্যদের একটি টন কোড ব্যবহার করেছে SSL দুর্বলতা আছে বলে জানা গেছে 2012 সালে ফিরে। তিনি বলেন:



'যদি আপনি যান এবং আপনার মালিকানাধীন একটি ডোমেইনের জন্য একটি SSL সার্টিফিকেট তৈরি করেন, evil.com বলুন এবং সার্টিফিকেট স্বাক্ষরের অনুরোধের একটি উপাদান যেমন' প্রতিষ্ঠানের নাম 'ক্ষেত্র আপনি' মান, cn =*ডোমেইন নাম*রাখেন, এটি সার্টিফিকেটের বৈধ ডোমেইন নাম হিসেবে গ্রহণ করা হবে। '



'Cyanogenmod এই ব্রাউজারের জন্য এই বাস্তবায়ন ব্যবহার করে যাতে আপনি এখন যেতে পারেন এবং MitM কারো ফোন।'

সেখানে ছিল 10 মিলিয়নেরও বেশি ইনস্টল ২০১ December সালের ডিসেম্বর পর্যন্ত, কিন্তু সেই সংখ্যাটি ব্যবহারকারীরা তাদের অ্যান্ড্রয়েড ফোন এবং ট্যাবলেটগুলিতে সায়ানোজেনমোড পরিসংখ্যান সক্রিয় করে রেখেছিল। দ্য CyanogenMod পরিসংখ্যান মানচিত্র অবশ্যই সক্রিয়, কিন্তু গত 10 মাসে মোট কতগুলি ইনস্টল হয়েছে তার কোন বর্তমান পরিসংখ্যান সংখ্যা নেই। তা সত্ত্বেও, অ্যান্ড্রয়েডের সায়ানোজেন বিল্ডে শূন্য দিনের দুর্বলতা লক্ষ লক্ষ ব্যবহারকারীর উপর লক্ষ লক্ষ ঝুঁকির মুখে ফেলে। দ্য নতুন সংস্করণ CM 11.0 M11 গত সপ্তাহে 8 ই অক্টোবর মুক্তি পেয়েছিল; CyanogenMod ব্লগ এখনও শূন্য দিনের অভিযোগের জবাব দেয়নি।



যদিও নিরাপত্তা গবেষক দায়বদ্ধভাবে ক্ষতিগ্রস্ত বিক্রেতাদের কাছে ত্রুটি প্রকাশ করেছেন, CyanogenMod সাড়া দেয়নি; তিনি তখন শূন্য দিনের কথা উল্লেখ করেন যা রুকসকনে MitM আক্রমণের অনুমতি দেয়। তিনি ফিক্সটিকে মোটামুটি সহজ বলে বর্ণনা করেছেন, যোগ করেছেন যে এক্সপোজারটি কোড পুন .ব্যবহারের বিপদে একাডেমিক ব্যায়াম হিসাবে কাজ করেছে।

কোড পুন -ব্যবহার অত্যন্ত সাধারণ এবং রিপ্যাকাজেড কোডের কিছু বৈচিত্র্য সাধারণত প্রতি বছর সাইবার নিরাপত্তা হুমকির পূর্বাভাসের শীর্ষ 10 তালিকা তৈরি করে। দ্য স্ট্যাকের মতে , পূর্বে 3,000 অজানা ম্যালওয়্যার সত্তা যা প্রতিদিন নেটওয়ার্ক প্লাবিত করে, অনেক পুরানো 'বন্ধু' বিটডিফেন্ডার, সিম্যানটেক এবং অন্যান্য অ্যান্টি-ম্যালওয়্যার সংস্থার ডেটাবেসে অপরিচিত হ্যাশ তৈরির জন্য পুনরায় প্যাকেজ করা হয় এবং এটি তাদের অন্তত এক ঘণ্টার গ্যারান্টি দেয় বন্য, না হলে পুরো 'শূন্য' দিন।

কিন্তু অন্যরা প্রকৃতপক্ষে বিবর্তনশীল এবং 'সৌম্য সফটওয়্যারের আচরণের ধরণগুলির অনুকরণ করে, একটি স্যান্ডবক্স বা ভার্চুয়ালাইজড পরিবেশে তার পে -লোড আচরণ নষ্ট করার চেষ্টা করে।' জিওভান্নি ভিগনা , লাস্টলাইনের সিটিও এবং ক্যালিফোর্নিয়া ইউনিভার্সিটির সেন্টার ফর সাইবারসিকিউরিটির পরিচালক, সান্তা বারবারা, এভাসিভ ম্যালওয়্যারের বিবর্তন সম্পর্কে কথা বলেছেন আইপি এক্সপো ইউরোপ। এই নতুন ম্যালওয়্যারটি জানতে চায় যে এটি একটি বাস্তব ব্যবহারকারীর সামনে এবং একটি বাস্তব সিস্টেমে চলছে কিনা, এবং এই লক্ষ্যে এটি বলার গল্পের লক্ষণগুলির একটি ক্রমবর্ধমান মানচিত্র তৈরি করেছে যা সম্ভবত কানসাসে নাও হতে পারে।

আপনি যদি ম্যালওয়্যার বিশ্লেষণ না করেন, তাহলে সম্ভবত আপনি এটি জানেন না সর্বাধিক স্যান্ডবক্স-ভিত্তিক অ্যান্টি-ম্যালওয়্যার পদ্ধতিগুলি সহজেই বাইপাস করা যায়। আসলে, ম্যালওয়্যারে নতুন কিছু নেই যা একটি নির্দিষ্ট সময়ের জন্য অপেক্ষা করছে বা অভিনয় করার আগে একটি নির্দিষ্ট পরিবেশগত অবস্থার জন্য অপেক্ষা করছে। কিন্তু হোস্ট পরিবেশের এই বুদ্ধিমান অনুসন্ধানটি সাম্প্রতিক বছরগুলির একটি ঘটনা। যদি প্রশ্নবিদ্ধ ম্যালওয়্যারকে বিশ্বাস করা যায় না যে এটি একটি সার্থক আক্রমণের স্থানে রয়েছে, তাহলে এটি কখনই কাজ করতে পারে না, এবং তাই অধ্যয়ন, শ্রেণীবিভাগ বা এর বিরুদ্ধে সুরক্ষা করা কঠিন প্রমাণিত হতে পারে।

ভিগনা ব্যাখ্যা করেছেন যে ক্রমবর্ধমান-এড়ানো ম্যালওয়্যার হার্ডওয়্যার হুকগুলির সন্ধান করবে যা একটি কীবোর্ড এবং মাউসের সংযোগ নির্দেশ করে এবং বিশেষ করে এটি মাউস চলাচলকে এমন একটি চিহ্ন হিসেবে চিহ্নিত করতে চাইবে যে প্রকৃত ব্যবহারকারী ম্যালওয়্যারের সামনে বসে থাকতে পারে। 'বাস্তব' কম্পিউটার। এটি ব্যাকগ্রাউন্ড পিক্সেলের রঙ, মুটেক্স নাম, সিস্টেমের সাথে সংযুক্ত হার্ডওয়্যারের নাম এবং উইন্ডোজ প্রোডাক্ট আইডির বিশদ বিবরণও পরীক্ষা করবে।

যে evasive ম্যালওয়্যার পরিমাণ এবং পরিশীলিততা বৃদ্ধি পাচ্ছে সেইসাথে অভিনব কৌশল যা অপরিহার্য আচরণ সনাক্ত করতে পারে, প্রয়োজন ছিল বর্ণিত ভিগনার কথোপকথন থেকে মূল গ্রহণযোগ্যতা হিসাবে।

বিশ্বব্যাপী সাইবার অপরাধের পিছনে কেবল 'প্রায় ১০০' সাইবার অপরাধী কিংপিন রয়েছে Troels Oerting , ইউরোপোলের সাইবার ক্রাইম সেন্টারের প্রধান। বিবিসিকে তিনি যা প্রকাশ করেছিলেন তার বেশিরভাগই ২০১ Internet সালের ইন্টারনেট সংগঠিত অপরাধের হুমকি মূল্যায়ন প্রতিবেদনের প্রতিধ্বনি দেয়; তবে তিনি পরামর্শ দিয়েছিলেন যে অনলাইন যোগাযোগের বৃহত্তর এনক্রিপশনের দিকে ক্রমবর্ধমান প্রবণতা গ্রহণযোগ্য নয়। তিনি আরও বলেন যে আইন প্রয়োগের জন্য পিছনের দরজা হতে পারে উত্তর। আইন প্রয়োগের আরেকটি 'চাবি' হল 'ভালো প্রোগ্রামারদের বরং সীমিত গোষ্ঠীকে' টার্গেট করা। '

এটি সত্য হতে পারে, তবে এর অর্থ কি এই নয় যে আরও সাইবার অপরাধীরা সম্ভবত অত্যাধুনিক এবং এভাসিভ ম্যালওয়্যার কোড পুনরায় ব্যবহার করবে এবং ভালভাবে কাজ করবে?

সম্পাদক এর চয়েস

3 দিন পর, গুগল জিমেইল এখনও সবার জন্য ঠিক করা হয়নি

গুগলের জিমেইল প্রথমবার পরিষেবা ব্যাহত হওয়ার তিন দিন পরে, কিছু ব্যবহারকারী এখনও তাদের পরিষেবা ফিরে পাননি।

অ্যান্ড্রয়েড অ্যাপ ব্লুস্ট্যাকস এমুলেটর দিয়ে উইন্ডোজ পিসিতে চলতে পারে

সফটওয়্যার কোম্পানি ব্লুস্ট্যাকস মাইক্রোসফটের উইন্ডোজ এবং গুগলের অ্যান্ড্রয়েড ওএসের মধ্যে ব্যবধান বন্ধ করার চেষ্টা করছে তার অ্যাপ প্লেয়ার অ্যাপ্লিকেশন দিয়ে, যা মঙ্গলবার বিটাতে প্রকাশিত হয়েছিল।

পুরনো ক্রোম সংস্করণ সমর্থন করা বন্ধ করবে জিমেইল

গুগল মঙ্গলবার নিlyশব্দে ঘোষণা করেছে যে জিমেইল তার ক্রোম ব্রাউজারের পুরোনো সংস্করণ সমর্থন করা বন্ধ করবে, এমন একটি পদক্ষেপ যা উইন্ডোজ এক্সপি এবং উইন্ডোজ ভিস্তার কফিনে আরেকটি পেরেক ুকিয়ে দেবে।

অ্যাপলের আইফোন 5 সি এবং 5 এস এর সাথে হাত

অ্যাপলের আইফোন মডেল, 5C এবং 5S- এ আমার অবিলম্বে প্রথম ছাপ দেওয়া হল, যা কোম্পানিটি মঙ্গলবার চালু করেছিল এবং ক্যালিফোর্নিয়ার কুপার্টিনো সদর দপ্তরে সংবাদ সম্মেলনের পর সাংবাদিকদের পরীক্ষা করার অনুমতি দেয়।

'গল্পের রিমিক্স' - এটি কোথায়?

আমি বুঝতে পেরেছিলাম যে এমএস 'স্টোরি রিমিক্স !!' নামে একটি নতুন ইউটিলিটি উইন্ডোজ মুভি মেকারকে প্রতিস্থাপনের পরিকল্পনা করছে was সর্বশেষ আপডেটে - যা আমি সবেমাত্র আমার ল্যাপটপে ইনস্টল করেছি - তবে, এটি নেই