আপনি যদি নিরাপত্তার দৃশ্য অনুসরণ করেন, তাহলে আপনি নিশ্চয়ই এই মাসে আবিষ্কৃত বিভিন্ন নিরাপত্তা বিষয়ের চারপাশে প্রচুর গুঞ্জন লক্ষ্য করেছেন। যথা, মাইক্রোসফট গ্রাফিক্স কম্পোনেন্টের একটি জটিল দুর্বলতা, যেমনটি MS16-039 বুলেটিনে বর্ণিত হয়েছে, ব্যাডলক বাগ নামক কিছু সম্পর্কে গল্প এবং গুজব এবং ফায়ারফক্স অ্যাড-অন ব্যবহার করার ঝুঁকি। সব ভাল এবং ভাল, এটা ক্লিকবেট হাইপ বাজে কথা ছাড়া আর কিছুই না.
নিবন্ধগুলি পড়ে আমার রাগকে এমন উচ্চতায় নিয়ে গিয়েছিল যে এই লেখাটি লেখার আগে আমাকে এক বা দুই দিন অপেক্ষা করতে হয়েছিল। অন্যথায়, এটি কেবল বিষ এবং অপমানজনক হত। তবে নিজেকে প্রকাশ করা এবং ইন্টারনেট ব্যবহারকারীদের অর্থহীন, অপেশাদার, চাঞ্চল্যকর ওয়ানা-বি হ্যাকেরিশ নিরাপত্তা ডায়রিয়ার প্রবাহ থেকে রক্ষা করা গুরুত্বপূর্ণ যা এই মাসে উত্পাদিত হয়েছে। আমাকে অনুসরণ কর.
আপনার সমস্ত Ragnarok আমাদের অন্তর্গত.
Noscript এবং অন্যান্য অ্যাড-অনগুলি লক্ষ লক্ষ নতুন আক্রমণের জন্য উন্মুক্ত করে
আমি প্রশ্নযুক্ত নিবন্ধটির সাথে লিঙ্ক করব না যাতে এমন কিছুতে ট্র্যাফিক না চালিত হয় যাকে কেবল ডিজিটাল গোটফেস্ট হিসাবে বর্ণনা করা যেতে পারে। সংক্ষেপে, নিবন্ধটি আমাদের বলে যে, যেহেতু সমস্ত ফায়ারফক্স অ্যাড-অন একই নামস্থান ভাগ করে, যেমন কোনও মেমরি আইসোলেশন নেই, একটি সম্ভাব্য দূষিত অ্যাড-অন অন্যান্য অ্যাড-অনগুলিতে স্নুপ করতে পারে। এটাই গল্প। নোস্ক্রিপ্ট, ফায়ারফক্স ব্যবহারকারীদের জন্য অসাধারণ সিলভার-বুলেট নিরাপত্তা প্রদানকারী একটি অত্যন্ত দরকারী এবং গুরুত্বপূর্ণ অ্যাড-অন, এটিকে একটি বিদ্রূপাত্মক স্পিন দেওয়ার জন্য এই নিবন্ধে আলাদা করা হয়েছে।
সম্পূর্ণ বাজে কথা।
ব্যাপারটা হল, অবশ্যই ট্রাফিক চালনা করা ছাড়াও, এবং কোন কিছুই ভাল ওলে ভয়ের মত পৃষ্ঠা ভিউ তৈরি করে না, নিবন্ধটি পাঠকদের জন্য এক টুকরো দরকারী, কার্যকরী তথ্য প্রদান করে না। কারণ হাইলাইট করা সমস্যাটি তখনই সমস্যা হয়ে উঠতে পারে যদি একজন ব্যবহারকারী নিজেরাই একটি দূষিত অ্যাড-অন ইনস্টল করে। হ্যা, তা ঠিক. আপনি যদি নিজেকে সংক্রামিত করেন তবে আপনি সংক্রামিত হতে পারেন। হোলি ক্র্যাপ, শার্লক। এখন, এটা কিভাবে ঘটতে পারে:
আপনি নিজেই একটি স্বাক্ষরবিহীন অ্যাড-অন ইনস্টল করুন৷ দয়া করে নিজেকে ইলেক্ট্রোকিট করুন।
আপনি মোজিলা রিপোজিটরি থেকে একটি অ্যাড-অন ইনস্টল করুন, এটি স্ক্রীন, পরীক্ষা এবং ডিজিটালভাবে স্বাক্ষর করার পরে। অন্য কথায়, যদি অ্যাড-অন সার্ভারগুলি হ্যাক করা হয়, তবে ব্যবহারকারীদের একটি এক্সটেনশনের তুলনায় অনেক বড় সমস্যা হবে যা অন্যান্য এক্সটেনশনকে লক্ষ্য করে।
তারপর, এই ধরনের আক্রমণের বৈধতা আছে। আপনি যদি সিস্টেমে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস লাভ করতে পারেন, তবে অন্যান্য এক্সটেনশনের উপর শ্রবণ করা আপনার পক্ষে সবচেয়ে কম দরকারী জিনিস। এটা কারো ফোনে তারে ট্যাপ করা এবং তারপর বিছানার নিচে লুকিয়ে কল শোনার মতো। বা এরকম কিছু উপমা। কে যত্ন করে।
অন্য কথায়, এই নিরাপত্তা সমস্যাটি মোটেই একটি সমস্যা নয়। এটি তাদের সিস্টেমের ক্ষতি করতে আগ্রহী একজন ব্যবহারকারীর কাছ থেকে সক্রিয়, ইচ্ছাকৃত মিথস্ক্রিয়া প্রয়োজন। এই বিষয়টির জন্য, আপনি আপনার মেশিনকে যে কোনও ম্যালওয়্যার দিয়ে সংক্রামিত করতে পারেন। আপনি কি জানেন একটি একক নামস্থান আছে? আপনার কার্নেল.
Microsoft বুলেটিন MS16-039
এটি একটি আকর্ষণীয় এক. এই নির্দিষ্ট আইটেমের জন্য শীর্ষ 20টি ফলাফলের মধ্যে একটি জিনিস মিল রয়েছে - একটি আসল চিন্তা বা মূল্যবান মন্তব্য না দিয়েই প্রকৃত পরামর্শের একটি শব্দের জন্য শব্দ কপি পেস্ট। সেটা যদি সাংবাদিকতা হয়, আমি শেক্সপিয়ার।
এই বিশটি ওয়েবসাইটের মধ্যে, শুধুমাত্র একটি একক সূত্র ইএমইটি উল্লেখ করেছে, মাইক্রোসফ্ট দ্বারা বিকাশ করা অত্যন্ত দরকারী এবং গুরুত্বপূর্ণ প্রশমন কাঠামো, যা শোষণের বিরুদ্ধে দুর্দান্ত সুরক্ষা প্রদান করে। কিন্তু আরে, এটা যথেষ্ট নাটকীয় নয়! এবং শুধুমাত্র অন্য একটি হবে বা হবে নিরাপত্তা ব্লগ আসলে সমস্যাগুলির রূপরেখা এবং সেগুলি কীভাবে সহ্য করতে পারে তা বোঝানোর চেষ্টা করে।
দৃশ্যত, চারটি পৃথক দুর্বলতা রয়েছে, যার মধ্যে তিনটি স্থানীয়। বিরক্তিকর যদি না আপনি এমন একটি কর্পোরেশন হন যেখানে অনেক লোক সংস্থায় কাজ করে। একটি দূরবর্তী কার্যকরী সমস্যা হতে পারে যদি একজন ব্যবহারকারী একটি বিশেষভাবে তৈরি করা নথি খোলে - অনুগ্রহ করে নিজেকে ইলেক্ট্রোকিউট করুন - বা এমবেড করা দূষিত ফন্ট সহ একটি পৃষ্ঠায় যান।
এই নিরাপত্তা আপডেটটি Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, এবং Microsoft Lync-এর দুর্বলতার সমাধান করে। সবচেয়ে গুরুতর দুর্বলতা দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে যদি একজন ব্যবহারকারী বিশেষভাবে তৈরি করা নথি খোলে বা বিশেষভাবে তৈরি করা এমবেডেড ফন্ট রয়েছে এমন একটি ওয়েবপৃষ্ঠা পরিদর্শন করে।
এখন, এই মুহুর্তে, আমি জিজ্ঞাসা করব, ঠিক আছে, তাই আপনি সমস্যাটি লিখেছেন। ঠিক আছে, পরবর্তী কি? শোষণ আসলে কিভাবে কাজ করে? কিভাবে ব্যবহারকারীরা আসলে এই জিনিস থেকে নিজেদের রক্ষা করবেন?
কিছুই না। নীরবতা। কারণ এই সব নাটকের অভিযোগ এবং লেখা মানুষ আসলে সাহায্য করতে চায় না। তারা শুধু দৃষ্টি আকর্ষণ করতে চায় এবং ভয় ও অপপ্রচার থেকে লাভবান হতে চায়। এবং সম্ভবত তাদের কাছে আসলে সাহায্য করার জন্য প্রয়োজনীয় প্রযুক্তিগত দক্ষতা নেই। যা তাদের অকেজো করে দেয়।
সঠিক বিশ্লেষণ
তাহলে দেখা যাক কি দেয়। প্রথমত, আপনি আসলে Microsoft দ্বারা প্রদত্ত নিরাপত্তা আপডেট ইনস্টল করতে পারেন। কোন বড় কথা. এর মানে হল যে কোনও বিশেষ উপদেষ্টা সত্যিই কোনও বিশেষ উল্লেখের ওয়ারেন্টি দেয় না। কিন্তু আপনি যদি প্রযুক্তিগতভাবে যেতে চান, মাইক্রোসফ্টের কাছে এই বিষয়ে অনেক দরকারী তথ্য রয়েছে, এই বিষয়ে লেখা ব্লগের বিপরীতে।
চারটি দুর্বলতার মধ্যে তিনটি এই বিভাগের অধীনে পড়ে:একাধিক Win32k এলিভেশন অফ প্রিভিলেজ ভালনারেবিলিটি, পরামর্শ CVE-2016-143, -165 এবং -167 দ্বারা চিহ্নিত৷ তারা সবাই স্থানীয়, এবং এর মধ্যে দুটি সক্রিয় শোষণ রয়েছে। বেশিরভাগ বাড়ির ব্যবহারকারীদের জন্য আকর্ষণীয় নয়।
চতুর্থটি - গ্রাফিক্স মেমরি করাপশন ভালনারেবিলিটি CVE-2016-0145, এম্বেডেড ফন্ট সম্পর্কে। বর্তমানে এটি সর্বজনীনভাবে প্রকাশ বা শোষণ করা হয়নি। এটি, যাইহোক, সত্যিই আপনাকে সান্ত্বনা বা উদ্বিগ্ন করা উচিত নয়। কারণ সবই শিক্ষা নিয়ে। আমরা আজ প্যাচ করা কিছু নিয়ে চিন্তা করতে চাই না। আমরা সকল সম্ভাব্য, একই ধরনের ভবিষ্যত দুর্বলতাগুলিকে মোকাবেলা করতে চাই, সেগুলির স্পটলাইটের মুহূর্ত থাকুক বা না থাকুক।
যার অর্থ, আমাদের এমবেডেড ফন্টগুলিতে ফোকাস করতে হবে। এই সমস্যার উৎস। যদি কোনো ওয়েবপেজে দূষিত এমবেডেড ফন্ট বিদ্যমান থাকে এবং ব্যবহারকারী সেই পৃষ্ঠাটি দেখেন, তাহলে সিস্টেম ফন্ট লাইব্রেরিগুলি পাগল হয়ে যেতে পারে এবং কোডের নির্বিচারে সম্পাদনের অনুমতি দিতে পারে।
অন্য কথায়, আমরা এমবেডেড ফন্টগুলি বন্ধ করতে চাই এবং/অথবা ব্রাউজারটিকে একটি অবৈধ উপায়ে ফন্ট লাইব্রেরিতে কল করা থেকে বন্ধ করতে চাই৷ এই ভেক্টরগুলির একটি বা উভয়ই, যদি বন্ধ করা হয়, শোষণ প্রতিরোধ করতে পারে।
প্রথমটি এমবেডেড ফন্টগুলিকে অনুমতি না দিয়ে সম্বোধন করা যেতে পারে। সাধারণভাবে, এমবেডেড ফন্টগুলি @ফন্ট-ফেস সিএসএস নিয়ম ব্যবহার করে প্রদর্শিত হয়। অন্য কথায়, আপনি যদি এই নির্দিষ্ট CSS নিয়মটিকে পার্স করা থেকে বাধা দেন যখন একটি পৃষ্ঠা লোড হয়, এমবেডেড ফন্ট লোড হবে না এবং সম্ভাব্য শোষণ চালানো হবে না।
এখন নোস্ক্রিপ্ট মনে রাখবেন এবং এটি ঠিক আগে কীভাবে বদনাম করা হয়েছিল?
Noscript আসলে অবিশ্বস্ত পৃষ্ঠাগুলিতে @font-face ব্লক করে!
সুতরাং প্রকৃতপক্ষে শুধুমাত্র নস্ক্রিপ্টই লক্ষ লক্ষকে ঝুঁকির মধ্যে ফেলে না, এটি আসলে লক্ষ লক্ষ লোককে এমবেডেড ফন্টগুলির সাথে সম্ভাব্য সমস্যার সম্মুখীন হতে সাহায্য করে। এটি কেবল দেখায় যে কোনও বাস্তব যুক্তি ছাড়াই কতটা হাইপ এবং নাটক রয়েছে। কিন্তু আমরা মাত্র শুরু করেছি।
দ্বিতীয় ভেক্টর হল একটি ব্রাউজার যা একটি অবৈধ উপায়ে একটি ফন্ট লাইব্রেরিতে কল করে পাগল হয়ে যাচ্ছে। এনহ্যান্সড মিটিগেশন এক্সপেরিয়েন্স টুলকিট ঠিক এই জন্যই। 'এটি একটি খুব নিফটি নিরাপত্তা সরঞ্জাম. শূন্য পদচিহ্ন, কোন বাজে কথা নয়। এটি ভাল এবং খারাপ অ্যাপ্লিকেশনের মধ্যে পার্থক্য করে না। এটি সমস্ত অবৈধ নির্দেশাবলী বন্ধ করে দেয় যা এটি তার ডানার নীচে চলা প্রোগ্রামগুলিতে সনাক্ত করতে পারে।
এবং তারপর, একটি ব্যবহারিক, দরকারী প্রশ্ন হবে - কেউ কি ব্রাউজারগুলির একটি ব্যবহার করে EMET-এর অধীনে এমবেডেড ফন্ট এক্সপ্লয়েট পরীক্ষা করেছে? অথবা সম্ভবত অফিস সরঞ্জাম বা স্কাইপ বা একইভাবে? কেউ কি কোন ধরণের এমবেডেড ফন্ট কৌশল চেষ্টা করেছে যা একটি অবৈধ নির্দেশকে ট্রিগার করবে?
প্রশমনের কথা বললে, মাইক্রোসফটের অবিশ্বস্ত ফন্ট ব্লক করার জন্য একটি সম্পূর্ণ পৃষ্ঠা রয়েছে! এটি ব্যাখ্যা করে কিভাবে প্রশমন বিকল্পগুলি যোগ করতে হয়, যা GDI-কে %windir%/Fonts ডিরেক্টরির বাইরে কোনো ফন্ট লোড হতে বাধা দেয়। এই ক্ষেত্রে আপনি ঠিক কি চান. এবং এর মানে হল যে এই প্রকৃতির শোষণ কোন সমস্যা ট্রিগার করবে না। অতএব, এই সমস্ত চাঞ্চল্যকর নিবন্ধগুলি খাঁটি বোলক।
নিবন্ধটি উইন্ডোজ 10-এ প্রযোজ্য, এবং এটি EMET 5.5-এরও উল্লেখ করে, যা এই ক্ষমতাটিকে সুন্দরভাবে পরিপূরক করে। আমি জানি না Windows 7 এবং Windows 8.1 ব্যবহারকারীরাও ঠিক একই স্তরের নিরাপত্তা থেকে উপকৃত হবে কি না, কিন্তু তারপরে, তারা অবশ্যই তাদের চেয়ে খারাপ হবে না।
অবিশ্বস্ত ফন্ট ব্লক করুন
যাইহোক, এখানে আপনি কিভাবে অবিশ্বস্ত ফন্ট ব্লক করতে পারেন। regedit.exe চালু করুন এবং তারপরে যান:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\
এই হাইভের অধীনে, MitigationOptions কী সন্ধান করুন। যদি এটি বিদ্যমান না থাকে, একটি QWORD (64-বিট) মান তৈরি করুন এবং সেই অনুযায়ী এটির নাম পরিবর্তন করুন। নিবন্ধটি 64-বিট আর্কিটেকচার অনুমান করে, তাই আমি বিশ্বাস করি আপনি 32-বিট সিস্টেমে একটি DWORD (32-বিট) মান চান। সঠিক মান বরাদ্দ করুন। অবিশ্বস্ত ফন্টগুলি ব্লক করার জন্য, আপনি একটি দীর্ঘ সংখ্যা চান - 1000000000000৷ এটিকে আপনার আগে থেকেই থাকা অন্য কোনও প্রশমন মানতে যুক্ত করুন৷ এই সংখ্যা আসলে একটি ফিল্টার.
আর তা হল শিশুরা, কীভাবে শিশু তৈরি হয়!
অন্যান্য জিনিস
আরো স্বাভাবিক ভয় আছে. ফ্ল্যাশ. আমি, বিরক্তিকর। অন্যান্য অর্থহীন জিনিস, আবার, আপনি আসলে কিভাবে নিজেকে রক্ষা করতে পারেন সে সম্পর্কে কোন বুদ্ধিমান লিড ছাড়াই। এটি বলার মতো, এই মাসে একটি ট্রাক আপনাকে আঘাত করতে পারে। হ্যাঁ, কিন্তু আপনি যদি রাস্তার মাঝখানে না দাঁড়ান, আপনি তা হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমাতে পারেন। শুধুমাত্র কেউ বিরক্ত করে না, জানে বা সমাধানের কথা উল্লেখ করতে চায় না। মোট 20টি শীর্ষ অনুসন্ধানের মধ্যে মাত্র 1টি ব্যবহারকারীদের প্রকৃত সহায়তা প্রদান করেছে, এবং তারপরেও, EMET এবং এটি কীভাবে কাজ করে সে সম্পর্কে খুব বেশি তথ্য ছিল না।
এই সব প্রচার কেন, প্রার্থনা?Dedoimedo, কেন এই অন্যান্য লোকেরা সাহায্য করছে না? কেন তারা নিরাপত্তা নিয়ে এত হাইপিং করছে? সব ভাল প্রশ্ন. এর বেশ কিছু উত্তর আছে। প্রথম এবং স্পষ্ট হল, ইউনিকর্ন এবং রংধনু বিক্রি করে কেউ ধনী হয় নি। মানুষ নাটক ভালোবাসে। দ্বিতীয়ত, একটি ভাল এবং আরও উল্লেখযোগ্য বিষয়বস্তুর অভাবের জন্য, সুরক্ষা বুলেটিনগুলিকে রিহ্যাশ করা খাঁটি সোনার তৈরি রুটি বেক করার মতোই ভাল। তবে সবচেয়ে গুরুত্বপূর্ণ...
সামরিক সেবা
পশ্চিমা বিশ্বের নিরাপত্তা ব্লগারদের অধিকাংশই না, আবার:ক্যালিফোর্নিয়া, কোনো ধরনের সামরিক সেবা গ্রহণের আনন্দ পায়নি। আমি অত্যন্ত এটি সুপারিশ. আপনার বুকে চুল এবং আপনার মূলে সরিষা যোগ করে। চরিত্র তৈরি করে, আপনাকে সামাজিকীকরণ করতে বাধ্য করে, আপনি শৃঙ্খলা শেখেন, তবে আপনি কাছাকাছি বায়ো-মেটা-মিল্ক কফি শপে যাওয়ার সময় আপনি সাধারণত Spotify শোনার চেয়ে জীবনের প্রতি একটি ভিন্ন দৃষ্টিভঙ্গি দেন।
এবং তাই, যদি আপনার জীবন মানুষের অস্তিত্বের কম তুলতুলে দিকগুলির সাথে উন্মোচিত না হয়, যেমন দারিদ্র্য, দুর্ভিক্ষ, রোগ, দাসত্ব, পাচার, দাঙ্গা এবং বিপ্লব, যুদ্ধ এবং এই বিশ্বের অন্যান্য আনন্দ, QWERTY - বা DVORAK - অন একটি অপারেটিং সিস্টেমে সনাক্ত করা একটি নিরাপত্তা সমস্যা হঠাৎ উত্তেজনার ক্রিম দে লা ক্রিম হয়ে ওঠে।
পরবর্তী নিরাপত্তা পরামর্শের পথে একজন ব্লগার।
বুদ্ধিমত্তার জন্য, আপনি যদি হলিউড ব্লকবাস্টার মানসিকতার খুব গভীরে থাকেন, যেখানে বিস্ফোরণগুলি কমলা রঙের হয় এবং অসুস্থ-সবুজ-কালো টার্মিনাল উইন্ডোগুলিতে হ্যাকিং ঘটে, তাহলে আপনি সহজেই বাস্তবতার উপর আঁকড়ে ধরতে পারেন এবং হঠাৎ করে মনে করতে পারেন যে একটি সাধারণ ফন্ট দুর্বলতা। SARS এবং Ebola মিলিত হওয়ার চেয়ে কম গুরুত্বপূর্ণ নয়, এবং এটি সম্পর্কে ব্লগিং করে, আপনি জিবুতির উপকূলে সদ্য অবতরণ করা ফ্রেঞ্চ লিজিয়নের একটি রেজিমেন্টের মতোই খারাপ।
উপসংহার
এটি সংক্ষেপে এপ্রিল মাস। কোনো নতুন কিছু নেই. উত্তেজনাকর কিছুই না. মূল্যবান কিছুই না। বিপরীতে, নাটক এবং শক প্রকাশ করার জন্য ডিজাইন করা প্রচুর ক্ষতিকারক বাজে কথা, আপনাকে পর্দায় আটকে রাখা এবং পড়ার জন্য, আপনাকে কীভাবে নিজেকে রক্ষা করতে হয় তা শেখানো ছাড়াই আপনাকে ভয় দেখায়। Noscript, EMET, আরে, ডেটা ব্যাকআপের কি হবে? কিছুই না।
আপনি ইতিমধ্যেই জানেন যে আমি সফ্টওয়্যার নিরাপত্তা সম্পর্কে কেমন অনুভব করি। এটা সম্পূর্ণ ওভাররেটেড. এবং লোকেরা প্রকৃতপক্ষে ব্যবহারকারীদের শিক্ষিত না করে এটি সম্পর্কে ব্লগিং করে তারা যে কথিত শত্রু সম্পর্কে প্রচার করছে তার চেয়ে ভাল নয়। আপনার যদি অবদান রাখার মতো মূল্যবান কিছু না থাকে তবে আপনি প্রথমে কিছু না লিখবেন। যে কেউ মাইক্রোসফ্ট বুলেটিন পড়তে পারেন। তারা আপনাকে সঠিক একই তথ্য পুনরাবৃত্তি করতে হবে না. ফায়ারফক্স এক্সটেনশনের মতো মৌলিক জিনিসগুলি কীভাবে কাজ করে তা না জেনে FUD এবং প্রচার প্রচার করাও নয়। কিন্তু হেই, আমরা যে বিশ্বে বাস করি। সত্যিই গুরুত্বপূর্ণ বিষয় হল, সাইটগুলো সব মোবাইল-বান্ধব, তাই তাদের ভালো র্যাঙ্কিং আছে। ঠিক? মূল্যবান তথ্য, সব পরে.
দ্রষ্টব্য:সমস্ত পুরানো ছবি সর্বজনীন ডোমেনে রয়েছে।
চিয়ার্স।