একটি দুর্বৃত্তদের গ্যালারি
দুর্বৃত্ত সফ্টওয়্যার প্যাকেজ। দুর্বৃত্ত "সিসাডমিনস"। দুর্বৃত্ত keyloggers দুর্বৃত্ত প্রমাণীকরণকারী
নিচে কোন অডিও প্লেয়ার? শুনুন সরাসরি সাউন্ডক্লাউডে।
ডগ আমথ এবং পল ডকলিনের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. স্ক্যামবেটিং, দুর্বৃত্ত 2FA অ্যাপস, এবং আমরা লাস্টপাসের শেষটি শুনিনি।
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগ আমথ; তিনি পল ডাকলিন।
পল, তুমি আজ কেমন আছ?
হাঁস. চিলি, ডগ.
স্পষ্টতই, মার্চ ফেব্রুয়ারির চেয়ে শীতল হতে চলেছে।
DOUG. আমাদের এখানেও একই সমস্যা, একই চ্যালেঞ্জ।
তাই, বিরক্ত করবেন না - আমার কাছে একটি খুব আকর্ষণীয় আছে প্রযুক্তির ইতিহাসে এই সপ্তাহ সেগমেন্ট।
এই সপ্তাহে, 05 মার্চ 1975, হোমব্রু কম্পিউটার ক্লাবের প্রথম সমাবেশটি ফ্রেড মুর এবং গর্ডন ফ্রেঞ্চ দ্বারা আয়োজিত মেনলো পার্ক, ক্যালিফোর্নিয়ায় অনুষ্ঠিত হয়েছিল।
প্রথম বৈঠকে 30 জন প্রযুক্তি উত্সাহী অন্যান্য বিষয়গুলির মধ্যে আলটেয়ার নিয়ে আলোচনা করতে দেখেছিল৷
এবং প্রায় এক বছর পরে, 01 মার্চ 1976-এ, স্টিভ ওজনিয়াক তার তৈরি একটি সার্কিট বোর্ডের সাথে একটি বৈঠকে উপস্থিত হন, যার লক্ষ্য ছিল পরিকল্পনাগুলি তুলে দেওয়া।
স্টিভ জবস তাকে এটি থেকে বের করে দিয়েছিলেন এবং দুজন অ্যাপল চালু করতে গিয়েছিলেন।
আর বাকিটা ইতিহাস, পল।
হাঁস. ওয়েল, এটা অবশ্যই ইতিহাস, ডগ!
অল্টেয়ার, তাই না?
কি দারুন!
যে কম্পিউটার বিল গেটসকে হার্ভার্ড থেকে বাদ পড়তে প্ররোচিত করেছিল।
এবং সত্যিকারের উদ্যোক্তা ফ্যাশনে, পল অ্যালেন এবং মন্টি ডেভিডফের সাথে - আমি মনে করি সেই ত্রয়ীই আলটেয়ার বেসিক লিখেছিলেন - নিউ মেক্সিকোতে চলে গিয়েছিলেন।
আলবুকার্কের হার্ডওয়্যার বিক্রেতার সম্পত্তিতে যান এবং কাজ করুন!
DOUG. সম্ভবত এমন কিছু যা ইতিহাস তৈরি করতে যাচ্ছে না...
…আমরা একটি অপ্রীতিকর কিন্তু আকর্ষণীয় দিয়ে শো অফ শুরু করব scambaiting প্রচারণা, পল।
NPM জাভাস্ক্রিপ্ট প্যাকেজগুলি প্রচুর পরিমাণে স্ক্যামবেইট লিঙ্ক তৈরি করতে অপব্যবহার করা হয়েছে
হাঁস. হ্যাঁ, আমি নেকেড সিকিউরিটি, ডগ, শিরোনামে এটি লিখেছি NPM জাভাস্ক্রিপ্ট প্যাকেজগুলি প্রচুর পরিমাণে স্ক্যামবেইট লিঙ্ক তৈরি করতে অপব্যবহার করা হয়েছে (যখন আমি এটি লিখেছিলাম তখন এটি বলার চেয়ে অনেক বেশি শব্দযুক্ত)…
…কারণ আমি অনুভব করেছি যে এটি ওয়েব সম্পত্তির সাজানোর একটি আকর্ষণীয় কোণ যা আমরা সরাসরি এবং শুধুমাত্র তথাকথিত সাপ্লাই-চেইন সোর্স কোড আক্রমণের সাথে যুক্ত করার প্রবণতা রাখি।
এবং এই ক্ষেত্রে, বদমাশরা ভাবল, “আরে, আমরা বিষযুক্ত উত্স কোড বিতরণ করতে চাই না। আমরা এই ধরনের সাপ্লাই-চেইন আক্রমণে নই। আমরা যা খুঁজছি তা হল লিঙ্কগুলির একটি সিরিজ যা লোকেরা ক্লিক করতে পারে যা কোনও সন্দেহ জাগাবে না।"
সুতরাং, আপনি যদি এমন একটি ওয়েব পৃষ্ঠা চান যেখানে কেউ ভিজিট করতে পারে যেটিতে লোডযুক্ত সাইটগুলির লিঙ্ক রয়েছে… যেমন "আপনার বিনামূল্যে অ্যামাজন বোনাস কোডগুলি এখানে পান" এবং "আপনার বিনামূল্যে বিঙ্গো স্পিনগুলি পান" - এর মধ্যে আক্ষরিক অর্থে হাজার হাজার ছিল...
…কেন NPM প্যাকেজ ম্যানেজারের মতো একটি সাইট বেছে নেবেন না এবং পুরো প্যাকেজ তৈরি করবেন?
তাহলে আপনার এইচটিএমএল শেখারও দরকার নেই, ডগ!
আপনি শুধুমাত্র ভাল পুরানো মার্কডাউন ব্যবহার করতে পারেন, এবং সেখানে আপনি মূলত একটি সুদর্শন, বিশ্বস্ত লিঙ্কগুলির মাধ্যমে ক্লিক করতে পারেন।
এবং যে লিঙ্কগুলি তারা ব্যবহার করছিল, যতদূর আমি বুঝতে পারি, মূলত সন্দেহজনক ব্লগ সাইট, কমিউনিটি সাইট, যাই হোক না কেন, যেগুলিতে অনিয়ন্ত্রিত বা খারাপভাবে মডারেট করা মন্তব্য ছিল, বা যেখানে তারা সহজেই অ্যাকাউন্ট তৈরি করতে এবং তারপর মন্তব্য করতে সক্ষম হয়েছিল। যে লিঙ্ক ছিল.
তাই তারা মূলত লিঙ্কের একটি চেইন তৈরি করছে যা সন্দেহ জাগাবে না।
DOUG. সুতরাং, আমাদের কিছু পরামর্শ আছে: ফ্রিবি লিঙ্কগুলিতে ক্লিক করবেন না, এমনকি যদি আপনি দেখতে পান যে আপনি আগ্রহী বা আগ্রহী।
হাঁস. এটা আমার পরামর্শ, ডগ.
হয়তো কিছু বিনামূল্যের কোড আছে, অথবা হয়ত কিছু কুপন স্টাফ আছে যা আমি পেতে পারি... হয়তো দেখে নেওয়ার কোনো ক্ষতি নেই।
কিন্তু যদি এটির সাথে কোনো ধরনের সম্বন্ধযুক্ত বিজ্ঞাপনের আয় থাকে, যা রান্নার লোকেরা আপনাকে একটি নির্দিষ্ট সাইটে জালভাবে প্রলুব্ধ করে তৈরি করছে?
তারা যে পরিমাণ তৈরি করছে তা যতই ক্ষুদ্র হোক না কেন, কেন তাদের বিনা বিনিময়ে কিছু দিতে হবে?
এটাই আমার পরামর্শ।
"ঘুষি এড়ানোর সর্বোত্তম উপায় নেই," বরাবরের মতো।
DOUG. [হাসি] এবং তারপর আমাদের আছে: অনলাইন জরিপগুলি পূরণ করবেন না, সেগুলি যতই ক্ষতিকর মনে হোক না কেন।
হাঁস. হ্যাঁ, আমরা নেকেড সিকিউরিটি নিয়ে অনেকবার বলেছি।
আপনি যা জানেন, আপনি হয়তো এখানে আপনার নাম, আপনার ফোন নম্বর সেখানে দিচ্ছেন, আপনি হয়তো সেখানে আপনার জন্মতারিখ বিনামূল্যে উপহারের জন্য কিছু দিতে পারেন, এবং আপনি মনে করেন, "কি ক্ষতি?"
কিন্তু যদি সেই সমস্ত তথ্য আসলে একটি বিশাল বালতিতে শেষ হয়ে যায়, তবে সময়ের সাথে সাথে, দুর্বৃত্তরা আপনার সম্পর্কে আরও বেশি করে পাচ্ছে, কখনও কখনও এমন ডেটা অন্তর্ভুক্ত করে যা পরিবর্তন করা খুব কঠিন।
আপনি আগামীকাল একটি নতুন ক্রেডিট কার্ড পেতে পারেন, কিন্তু একটি নতুন জন্মদিন পাওয়া বা বাড়ি স্থানান্তর করা বরং কঠিন!
DOUG. এবং শেষ, কিন্তু অবশ্যই অন্তত: অনিয়ন্ত্রিত পোস্ট বা মন্তব্যের অনুমতি দেয় এমন ব্লগ বা কমিউনিটি সাইট চালাবেন না।
এবং যদি কেউ কখনও চালায়, বলুন, একটি ওয়ার্ডপ্রেস সাইট, অনিয়ন্ত্রিত মন্তব্যগুলিকে অনুমতি দেওয়ার চিন্তাভাবনা মন ফুঁকানোর মতো নয়, কারণ তাদের হাজার হাজার থাকবে।
এটি একটি মহামারী।
হাঁস. এমনকি যদি আপনি আপনার মন্তব্য সিস্টেমে একটি স্বয়ংক্রিয় অ্যান্টি-স্প্যামিং পরিষেবা পেয়ে থাকেন তবে এটি একটি দুর্দান্ত কাজ করবে...
…কিন্তু অন্য জিনিসগুলিকে যেতে দেবেন না এবং ভাববেন না, "ওহ, ঠিক আছে, আমি ফিরে যাব এবং এটি সরিয়ে ফেলব, যদি আমি দেখি যে এটিকে পরে কুৎসিত দেখাচ্ছে," কারণ, আপনি যেমন বলেছিলেন, এটি মহামারী অনুপাতে...
DOUG. এটি একটি পূর্ণ সময়ের কাজ, হ্যাঁ!
হাঁস. …এবং যুগ যুগ ধরে হয়েছে।
DOUG. এবং আপনি সক্ষম হয়েছেন, আমি দেখতে পেরে আনন্দিত, এখানে আমাদের দুটি প্রিয় মন্ত্রে কাজ করতে।
নিবন্ধের শেষে: ক্লিক করার আগে চিন্তা করুন, এবং: সন্দেহ হলে…
হাঁস. …এটা বের করবেন না।
এটা সত্যিই যে হিসাবে সহজ।
DOUG. জিনিসপত্র দেওয়ার কথা বলতেই তিন যুবকের বিরুদ্ধে অভিযোগ লাখ লাখ টাকা দিয়ে তৈরি চাঁদাবাজির টাকায়:
হাঁস. হ্যাঁ.
তাদের নেদারল্যান্ডসে এমন অপরাধের জন্য আটক করা হয়েছিল যেগুলি তারা করতে শুরু করেছিল বলে অভিযোগ করা হয়… আমার মনে হয় এটা দুই বছর আগের কথা, ডগ।
এবং তাদের বয়স এখন 18 বছর, 21 বছর এবং 21 বছর।
তাই তারা যখন শুরু করেছিল তখন তারা বেশ তরুণ ছিল।
এবং প্রধান সন্দেহভাজন, যার বয়স 21 বছর… পুলিশ অভিযোগ করেছে যে সে প্রায় আড়াই মিলিয়ন ইউরো করেছে।
যে একটি যুবক জন্য অনেক টাকা, ডগ.
এটা কারো জন্য অনেক টাকা!
DOUG. আমি জানি না আপনি 21 বছর বয়সে কী তৈরি করছেন, তবে আমি এতটা তৈরি করছিলাম না, এমনকি কাছাকাছিও নয়। [হাসি]
হাঁস. হয়তো ঘন্টায় দুই ইউরো পঞ্চাশ? [হাসি]
মনে হচ্ছে তাদের মোডাস অপারেন্ডি র্যানসমওয়্যার দিয়ে শেষ করা নয়, বরং আপনাকে র্যানসমওয়্যারের *হুমকি* দিয়ে ছেড়ে দেওয়া ছিল কারণ তারা ইতিমধ্যেই ছিল।
সুতরাং তারা ভিতরে আসবে, তারা সমস্ত ডেটা চুরি করবে, এবং তারপরে আপনার ফাইলগুলি এনক্রিপ্ট করতে বিরক্ত করার পরিবর্তে, মনে হচ্ছে তারা যা করবে তা তারা বলবে, "দেখুন, আমরা পেয়েছি তথ্য আমরা ফিরে আসতে পারি এবং সবকিছু নষ্ট করতে পারি, অথবা আপনি অর্থ প্রদান করতে পারেন।"
এবং দাবিগুলি ছিল €100,000 থেকে €700,000 প্রতি শিকারের মধ্যে।
এবং যদি এটি সত্য হয় যে তাদের মধ্যে একজন তার সাইবার অপরাধ থেকে গত দুই বছরে €2,500,000 উপার্জন করেছে, আপনি কল্পনা করতে পারেন যে তারা সম্ভবত কিছু ভুক্তভোগীকে অর্থ প্রদানের জন্য ব্ল্যাকমেইল করেছে, কী প্রকাশ হতে পারে এই ভয়ে...
DOUG. আমরা এখানে চারপাশে বলেছি, "আমরা বিচার করতে যাচ্ছি না, তবে আমরা লোকেদেরকে এই ধরনের উদাহরণে বা র্যানসমওয়্যারের মতো ক্ষেত্রে অর্থ প্রদান না করার জন্য অনুরোধ করছি।"
এবং সঙ্গত কারণে!
কারণ, এই ক্ষেত্রে, পুলিশ নোট করে যে ব্ল্যাকমেল পরিশোধ করা সবসময় কার্যকর হয় না।
তারা বলেছিল:
অনেক ক্ষেত্রে, ক্ষতিগ্রস্থ কোম্পানিগুলি পরিশোধ করার পরেও চুরি করা ডেটা অনলাইনে ফাঁস হয়ে যায়।
হাঁস. তাই। আপনি যদি কখনও ভাবেন, "আমি ভাবছি যে আমি সেই লোকদের ডেটা ফাঁস না করার জন্য, বা এটি অনলাইনে প্রদর্শিত না হওয়ার জন্য বিশ্বাস করতে পারি?"…
…আমি মনে করি আপনি সেখানে আপনার উত্তর পেয়েছেন!
এবং মনে রাখবেন যে এটি এমন নাও হতে পারে যে এই বিশেষ বদমাশগুলি কেবলমাত্র অতি-দ্বৈত ছিল এবং তারা অর্থ নিয়েছিল এবং যেভাবেই হোক ফাঁস করেছে।
আমরা জানি না যে *তারা* অগত্যা সেই লোকেরা যারা এটি ফাঁস করেছিল।
তারা নিজেরাই নিরাপত্তার ক্ষেত্রে এতটাই খারাপ হতে পারত যে তারা এটি চুরি করেছিল; তারা এটি কোথাও স্থাপন ছিল; এবং যখন তারা আলোচনা করছিল, আপনাকে বলছে, "আমরা ডেটা মুছে দেব"...
…আমরা জানি, এর মধ্যে অন্য কেউ এটি চুরি করতে পারে।
এবং এটি সর্বদা একটি ঝুঁকি, তাই নীরবতার জন্য অর্থ প্রদান করা খুব কমই ভাল কাজ করে।
DOUG. এবং আমরা এই ধরনের আরও বেশি আক্রমণ দেখেছি যেখানে র্যানসমওয়্যার আসলে একটু বেশি সরল দেখায়: “ডিক্রিপশন কীটির জন্য আমাকে অর্থ প্রদান করুন; আপনি আমাকে অর্থ প্রদান করুন; আমি তোমাকে দেব; আপনি আপনার ফাইল আনলক করতে পারেন।"
ঠিক আছে, এখন তারা ভিতরে যাচ্ছে এবং বলছে, "আমরা কিছু লক করতে যাচ্ছি না, বা আমরা এটি লক আপ করতে যাচ্ছি কিন্তু আপনি যদি অর্থ প্রদান না করেন তবে আমরা এটি অনলাইনে ফাঁসও করতে যাচ্ছি..."
হাঁস. হ্যাঁ, এটা তিন রকমের চাঁদাবাজি, তাই না?
সেখানে আছে, "আমরা আপনার ফাইলগুলি লক করে রেখেছি, অর্থ প্রদান করুন বা আপনার ব্যবসা লাইনচ্যুত হয়ে যাবে।"
সেখানে আছে, “আমরা আপনার ফাইল চুরি করেছি। অর্থ প্রদান করুন বা আমরা সেগুলি ফাঁস করব এবং তারপরে আমরা ফিরে এসে আপনাকে যেভাবেই হোক র্যানসমওয়ার করতে পারি।”
এবং সেখানে ডবল-গ্রাউন্ড যা কিছু দুর্বৃত্তদের পছন্দ বলে মনে হচ্ছে, যেখানে তারা আপনার ডেটা চুরি করে *এবং* তারা ফাইলগুলি এলোমেলো করে, এবং তারা বলে, "আপনি আপনার ফাইলগুলি ডিক্রিপ্ট করার জন্য মূল্যও দিতে পারেন, এবং কোনও অতিরিক্ত চার্জ নেই, ডগ, আমরা ডাটাও মুছে ফেলবে!”
সুতরাং, আপনি তাদের বিশ্বাস করতে পারেন?
আচ্ছা, এখানে আপনার উত্তর...
সম্ভবত না!
DOUG. ঠিক আছে, মাথা উপর এবং যে সম্পর্কে পড়ুন.
সেই নিবন্ধের নীচে আরও অন্তর্দৃষ্টি এবং প্রসঙ্গ রয়েছে… পল, আপনি একটি করেছেন সাক্ষাত্কার আমাদের নিজস্ব পিটার ম্যাকেঞ্জির সাথে, যিনি এখানে সোফোসে ইনসিডেন্ট রেসপন্সের পরিচালক। (সম্পূর্ণ প্রতিলিপি উপলব্ধ।)
নিচে কোন অডিও প্লেয়ার? শুনুন সরাসরি সাউন্ডক্লাউডে।
এবং, আমরা সবসময় এই ধরনের ক্ষেত্রে বলে থাকি, যদি আপনি এটি দ্বারা প্রভাবিত হন, পুলিশকে কার্যকলাপের রিপোর্ট করুন যাতে তাদের কাছে তাদের মামলাটি একসাথে রাখার জন্য যতটা তথ্য তারা পেতে পারে।
আমি রিপোর্ট করতে পেরে খুশি যে আমরা বলেছি যে আমরা এটির উপর নজর রাখব; আমরা করেছি; এবং আমরা একটি পেয়েছি লাস্টপাস আপডেট:
LastPass: হোম পিসিতে Keylogger কর্পোরেট পাসওয়ার্ড ভল্ট ক্র্যাক করে
হাঁস. আমরা সত্যিই আছে, ডগ!
এটি ইঙ্গিত করছে যে কীভাবে তাদের কর্পোরেট পাসওয়ার্ডের লঙ্ঘন আক্রমণটিকে একটি "সামান্য জিনিস" থেকে যেতে দেয় যেখানে তারা আরও নাটকীয় কিছুতে সোর্স কোড পেয়েছে।
LastPass এটা আসলে কিভাবে ঘটেছিল তা খুঁজে বের করেছে বলে মনে হচ্ছে… এবং এই প্রতিবেদনে কার্যকরভাবে, জ্ঞানের কথা না হলেও অন্তত সতর্কতার শব্দ রয়েছে।
এবং আমি পুনরাবৃত্তি করেছি, নিবন্ধে আমি এই সম্পর্কে লিখেছিলাম, আমরা যা বলেছিলাম গত সপ্তাহের পডকাস্ট প্রচার ভিডিও, ডগ, যথা:
"আক্রমণটি যতটা সহজ ছিল, এটি একটি সাহসী সংস্থা হবে যা দাবি করবে যে তাদের ব্যবহারকারীদের মধ্যে কেউ কখনও এই ধরণের জিনিসের জন্য পড়বে না..."
এখন শুনুন - আরও জানুন!https://t.co/CdZpuDSW2f pic.twitter.com/0DFb4wALhi
— নেকেড সিকিউরিটি (@নেকেড সিকিউরিটি) ফেব্রুয়ারী 24, 2023
দুঃখজনকভাবে, এটা মনে হচ্ছে যে একজন ডেভেলপার, যার কাছে কর্পোরেট পাসওয়ার্ড ভল্টটি আনলক করার জন্য পাসওয়ার্ড ছিল, তারা এমন কিছু মিডিয়া-সম্পর্কিত সফ্টওয়্যার চালাচ্ছিল যা তারা প্যাচ করেনি।
এবং দুর্বৃত্তরা এটির বিরুদ্ধে একটি শোষণ ব্যবহার করতে সক্ষম হয়েছিল... একটি কীলগার ইনস্টল করতে, ডগ!
যা থেকে, অবশ্যই, তারা সেই সুপার-সিক্রেট পাসওয়ার্ডটি পেয়েছে যা সমীকরণের পরবর্তী পর্যায়ে খুলেছে।
আপনি যদি কখনও শব্দটি শুনে থাকেন পার্শ্বীয় আন্দোলন - এটি একটি জার্গন শব্দ যা আপনি অনেক শুনতে পাবেন।
প্রচলিত অপরাধের সাথে আপনার যে সাদৃশ্য রয়েছে তা হল...
..বিল্ডিংয়ের লবিতে প্রবেশ করুন; একটু ঘুরে দাঁড়ানো; তারপর সিকিউরিটি অফিসের এক কোণে ঢোকে; ছায়ায় অপেক্ষা করুন যাতে প্রহরীরা গিয়ে এক কাপ চা তৈরি না করা পর্যন্ত কেউ আপনাকে দেখতে না পায়; তারপর ডেস্কের পাশের শেলফে যান এবং সেই অ্যাক্সেস কার্ডগুলির একটি ধরুন; যেটি আপনাকে বাথরুমের পাশে নিরাপদ এলাকায় নিয়ে যাবে; এবং সেখানে, আপনি নিরাপদের চাবি পাবেন।
আপনি দেখতে পাচ্ছেন আপনি কতদূর যেতে পারেন, এবং তারপরে আপনি সম্ভবত আপনার কী প্রয়োজন, বা আপনি কী করবেন, আপনাকে পরবর্তী ধাপে নিয়ে যাওয়ার জন্য কাজ করবেন, ইত্যাদি।
কীলগার সাবধান, ডগ! [হাসি]
DOUG. হ্যাঁ!
হাঁস. ভাল, পুরানো-বিদ্যালয়, নন-র্যানসমওয়্যার ম্যালওয়্যার [A] জীবন্ত এবং ভাল, এবং [B] আপনার ব্যবসার জন্য ঠিক ততটাই ক্ষতিকর হতে পারে৷
DOUG. হ্যাঁ!
এবং আমরা অবশ্যই কিছু পরামর্শ পেয়েছি।
তাড়াতাড়ি প্যাচ করুন, প্রায়ই প্যাচ করুন এবং সব জায়গায় প্যাচ করুন।
হাঁস. হ্যাঁ.
LastPass খুব ভদ্র ছিল, এবং তারা অস্পষ্ট ছিল না, "এটি XYZ সফ্টওয়্যার যা দুর্বলতা ছিল।"
যদি তারা বলত, "ওহ, হ্যাক করা সফ্টওয়্যারটি ছিল এক্স"...
…তখন যাদের কাছে X নেই তারা যাবে, “আমি নীল সতর্কতা থেকে নেমে দাঁড়াতে পারি; আমি সেই সফটওয়্যারটি ব্যবহার করি না।"
আসলে, তাই আমরা বলি শুধু তাড়াতাড়ি প্যাচ না, প্রায়ই প্যাচ করুন… কিন্তু প্যাচ *সব জায়গায়*।
LastPass প্রভাবিত সফ্টওয়্যার প্যাচ করা আপনার নেটওয়ার্কে যথেষ্ট হবে না.
এটি এমন কিছু হওয়া দরকার যা আপনি সব সময় করেন।
DOUG. এবং তারপরে আমরা এটি আগেও বলেছি, এবং আমরা এটি বলতে চালিয়ে যাব যতক্ষণ না সূর্য জ্বলছে: আপনি যেখানেই পারেন 2FA সক্ষম করুন।
হাঁস. হ্যাঁ.
এটি একটি প্যানেসিয়া * নয় *, তবে অন্তত এর মানে হল যে শুধুমাত্র পাসওয়ার্ডই যথেষ্ট নয়।
তাই এটা বার বার বাড়ায় না, কিন্তু এটা নিশ্চিতভাবেই এটাকে সহজ করে না বদমাশদের জন্য।
DOUG. এবং আমি বিশ্বাস করি যে আমরা সম্প্রতি এটি বলেছি: একটি সফল আক্রমণের পরে শংসাপত্র পরিবর্তন বা 2FA বীজ পুনরায় সেট করার জন্য অপেক্ষা করবেন না।
হাঁস. যেমনটি আমরা আগেই বলেছি, একটি নিয়ম যা বলে, "আপনাকে আপনার পাসওয়ার্ড পরিবর্তন করতে হবে - পরিবর্তনের জন্য পরিবর্তন করুন, নির্বিশেষে প্রতি দুই মাসে এটি করুন"...
…আমরা এর সাথে একমত নই।
আমরা শুধু মনে করি যে সবাই একটি বদ অভ্যাসের অভ্যাসে পরিণত হচ্ছে।
তবে আপনি যদি মনে করেন আপনার পাসওয়ার্ড পরিবর্তন করার একটি ভাল কারণ থাকতে পারে, যদিও এটি করতে ঘাড়ে ব্যথা হয়…
…আপনি যদি মনে করেন এটি সাহায্য করতে পারে, তাহলে কেন শুধু তা করবেন না?
যদি আপনি পরিবর্তন প্রক্রিয়া শুরু করার একটি কারণ পেয়ে থাকেন, তাহলে পুরো জিনিসটি দিয়ে যান।
দেরি করবেন না/আজই করুন।
[চুপচাপ] দেখুন আমি সেখানে কি করেছি, ডগ?
DOUG. পারফেক্ট!
ঠিক আছে, চলুন থাক 2FA এর বিষয়.
আমরা উভয় অ্যাপ স্টোরেই দুর্বৃত্ত 2FA অ্যাপের সংখ্যা বৃদ্ধি দেখতে পাচ্ছি।
এটা কি টুইটার 2FA kerfuffle বা অন্য কোন কারণে হতে পারে?
অ্যাপ স্টোর এবং গুগল প্লে-তে দুর্বৃত্ত 2FA অ্যাপস থেকে সাবধান থাকুন - হ্যাক করবেন না!
হাঁস. আমি জানি না যে এটি বিশেষভাবে Twitter 2FA kerfuffle এর কারণে হয়েছে, যেখানে টুইটার বলেছে, যে কারণেই হোক না কেন, “ওহ, আমরা আর এসএমএস টু-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে যাচ্ছি না, যদি না আপনি আমাদের অর্থ প্রদান করেন।!
এবং যেহেতু বেশিরভাগ মানুষ টুইটার ব্লু ব্যাজ ধারক হতে যাচ্ছে না, তাই তাদের স্যুইচ করতে হবে।
তাই আমি জানি না যে এটি অ্যাপ স্টোর এবং গুগল প্লেতে দুর্বৃত্ত অ্যাপের সংখ্যা বৃদ্ধির কারণ হয়েছে, তবে এটি অবশ্যই কিছু গবেষকদের দৃষ্টি আকর্ষণ করেছে যারা নেকেড সিকিউরিটির ভালো বন্ধু: @mysk_co, যদি আপনি টুইটারে তাদের খুঁজে পেতে চান।
তারা ভেবেছিল, “আমি বাজি ধরে বলতে পারি যে এই মুহূর্তে অনেকেই 2FA প্রমাণীকরণকারী অ্যাপস খুঁজছেন। আমি ভাবছি আপনি যদি অ্যাপ স্টোর বা গুগল প্লেতে যান এবং শুধু টাইপ করেন তাহলে কি হবে প্রমাণীকরণকারী অ্যাপ্লিকেশন? "
এবং আপনি যদি নেকেড সিকিউরিটির নিবন্ধে যান, যার শিরোনাম “বিওয়ার দুর্বৃত্ত 2FA অ্যাপস”, আপনি একটি স্ক্রিনশট দেখতে পাবেন যা সেই গবেষকরা প্রস্তুত করেছেন।
এটা শুধু সারি সারি সারির পর সারি অভিন্ন চেহারা প্রমাণীকরণকারী. [হাসি]
DOUG. [হাসি] তারা সবাই বলা হয় প্রমাণকারী, সব একটি তালা এবং একটি ঢাল সঙ্গে!
হাঁস. তাদের মধ্যে কিছু বৈধ, এবং তাদের কিছু নয়।
বিরক্তিকর। আমি যখন গিয়েছিলাম – এমনকি এই খবরে আসার পরেও… যখন আমি অ্যাপ স্টোরে গিয়েছিলাম, তখন যে শীর্ষ অ্যাপটি এসেছিল তা হল, যতদূর আমি দেখতে পাচ্ছিলাম, এই দুর্বৃত্ত অ্যাপগুলির মধ্যে একটি।
এবং আমি সত্যিই বিস্মিত!
আমি ভেবেছিলাম, "ক্রিকি - এই অ্যাপটি একটি খুব পরিচিত চীনা মোবাইল ফোন কোম্পানির নামে স্বাক্ষরিত।"
সৌভাগ্যবশত, অ্যাপটি বরং অপ্রফেশনাল লাগছিল (শব্দটি খুব খারাপ ছিল), তাই আমি এক মুহূর্তের জন্যও বিশ্বাস করিনি যে এটি সত্যিই এই মোবাইল ফোন কোম্পানি।
কিন্তু আমি ভেবেছিলাম, "পৃথিবীতে তারা কীভাবে একটি বৈধ কোম্পানির নামে একটি কোড-সাইনিং শংসাপত্র পেতে পরিচালনা করেছিল, যখন স্পষ্টতই তাদের কাছে প্রমাণ করার মতো কোনো ডকুমেন্টেশন ছিল না যে তারা সেই কোম্পানি ছিল?" (আমি এর নাম উল্লেখ করব না।)
তারপরে আমি নামটি সত্যিই মনোযোগ সহকারে পড়লাম… এবং এটি আসলে একটি টাইপোস্ক্যাট ছিল, ডগ!
শব্দের মাঝখানে একটি অক্ষর ছিল, আমি কিভাবে বলতে পারি, একটি খুব অনুরূপ আকৃতি এবং আকার একটি বাস্তব কোম্পানির অন্তর্গত.
এবং তাই, সম্ভবত, এটি স্বয়ংক্রিয় পরীক্ষায় উত্তীর্ণ হয়েছিল।
এটি কোনো পরিচিত ব্র্যান্ড নামের সাথে মেলেনি যার জন্য কারো কাছে ইতিমধ্যেই একটি কোড স্বাক্ষর শংসাপত্র রয়েছে৷
এবং এমনকি আমাকে এটি দুবার পড়তে হয়েছিল… যদিও আমি জানতাম যে আমি একটি দুর্বৃত্ত অ্যাপ দেখছি, কারণ আমাকে সেখানে যেতে বলা হয়েছিল!
Google Play-তে, আমি এমন একটি অ্যাপও পেয়েছিলাম যা এই গবেষণাটি করা চ্যাপদের দ্বারা আমাকে সতর্ক করা হয়েছিল...
…যা এমন একটি যা আপনাকে iOS-এ বিল্ট বা সরাসরি Play Store থেকে Google-এর নাম দিয়ে বিনামূল্যে পেতে পারেন এমন কিছুর জন্য বছরে $40 দিতে বলে না।
এটি আপনার 2FA অ্যাকাউন্টগুলির জন্য শুরুর বীজগুলিও চুরি করেছে এবং সেগুলি বিকাশকারীর বিশ্লেষণ অ্যাকাউন্টে আপলোড করেছে৷
কিভাবে যে সম্পর্কে, ডগ?
তাই যে সেরা চরম অযোগ্যতা.
এবং, সবচেয়ে খারাপভাবে, এটি কেবলমাত্র সম্পূর্ণ নৃশংস।
এবং এখনও, সেখানে এটি ছিল... গবেষকরা যখন প্লে স্টোরে গিয়েছিলেন তখন শীর্ষ ফলাফল ছিল, সম্ভবত কারণ তারা এটিতে বিজ্ঞাপনের প্রেমের কিছুটা ছড়িয়ে পড়েছে।
মনে রাখবেন, যদি কেউ সেই প্রারম্ভিক বীজ পায়, সেই ম্যাজিক জিনিসটি যা QR কোডে থাকে যখন আপনি অ্যাপ-ভিত্তিক 2FA সেট আপ করেন...
…তারা আপনার জন্য সঠিক কোড তৈরি করতে পারে, ভবিষ্যতের যেকোনো 30-সেকেন্ডের লগইন উইন্ডোর জন্য, চিরকালের জন্য, ডগ।
এটা ঐটার মতই সহজ.
সেই ভাগ করা গোপনটি হল *আক্ষরিকভাবে* আপনার ভবিষ্যতের এক-কালীন কোডের চাবিকাঠি।
DOUG. এবং আমরা এই দুর্বৃত্ত 2FA গল্পে একটি পাঠকের মন্তব্য পেয়েছি।
নগ্ন নিরাপত্তা পাঠক LR মন্তব্য, অংশে:
আমি কয়েক বছর আগে টুইটার এবং ফেসবুক ফেলে দিয়েছিলাম।
যেহেতু আমি সেগুলি ব্যবহার করছি না, তাই আমার কি দ্বি-ফ্যাক্টর পরিস্থিতি সম্পর্কে উদ্বিগ্ন হওয়া দরকার?
হাঁস. হ্যাঁ, এটি একটি কৌতূহলী প্রশ্ন, এবং উত্তরটি যথারীতি, "এটি নির্ভর করে।"
অবশ্যই আপনি যদি টুইটার ব্যবহার না করেন, তবে 2FA অ্যাপ ইনস্টল করার ক্ষেত্রে আপনি এখনও খারাপভাবে বেছে নিতে পারেন...
…এবং আপনি যেতে এবং একটি পেতে আরো ঝুঁকতে পারেন, এখন 2FA টুইটারের গল্পের কারণে খবরে এসেছে, আপনার কাছে সপ্তাহ, মাস বা বছর আগে ছিল না।
এবং যদি আপনি *যেতে* যাচ্ছেন এবং 2FA বেছে নিতে যাচ্ছেন, তবে নিশ্চিত করুন যে আপনি এটি যতটা নিরাপদে করতে পারেন।
শুধু গিয়ে অনুসন্ধান করবেন না, এবং সবচেয়ে সুস্পষ্ট অ্যাপের মতো যা মনে হচ্ছে তা ডাউনলোড করুন, কারণ এখানে শক্তিশালী প্রমাণ রয়েছে যে আপনি নিজেকে অনেক ক্ষতির পথে ফেলতে পারেন।
এমনকি যদি আপনি অ্যাপ স্টোর বা Google Play-তে থাকেন, এবং আপনি অন্য কোথাও থেকে পেয়েছেন এমন কিছু তৈরি অ্যাপ সাইডলোড না করলেও!
সুতরাং, আপনি যদি এসএমএস-ভিত্তিক 2FA ব্যবহার করেন কিন্তু আপনার কাছে টুইটার না থাকে, তাহলে আপনার এটি থেকে দূরে সরে যাওয়ার দরকার নেই।
আপনি যদি এটি করতে চান তবে, নিশ্চিত করুন যে আপনি আপনার অ্যাপটি বুদ্ধিমানের সাথে বেছে নিয়েছেন।
DOUG. ঠিক আছে, দুর্দান্ত পরামর্শ, এবং আপনাকে অনেক ধন্যবাদ, এলআর, এটি পাঠানোর জন্য।
যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে দয়া করে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @nakedsecurity.
এটাই আমাদের আজকের অনুষ্ঠান – শোনার জন্য অনেক ধন্যবাদ।
পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...
উভয়। নিরাপদ থাকুন!
[মিউজিক্যাল মডেম]
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/03/02/s3-ep124-when-so-called-security-apps-go-rogue-audio-text/
- 000
- 2FA
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- হিসাব
- অ্যাকাউন্টস
- দিয়ে
- কার্যকলাপ
- প্রকৃতপক্ষে
- Ad
- পরামর্শ
- সম্বন্ধযুক্ত
- পর
- বিরুদ্ধে
- বয়সের
- লক্ষ্য
- সতর্ক
- সব
- কথিত
- অভিযোগে
- অনুমতি
- একা
- ইতিমধ্যে
- ঠিক হ্যায়
- সর্বদা
- মর্দানী স্ত্রীলোক
- মধ্যে
- পরিমাণ
- বৈশ্লেষিক ন্যায়
- এবং
- উত্তর
- কোথাও
- অ্যাপ্লিকেশন
- অ্যাপ স্টোর
- অ্যাপ স্টোর
- প্রদর্শিত
- আপেল
- অ্যাপস
- এলাকায়
- কাছাকাছি
- গ্রেফতার
- প্রবন্ধ
- প্রবন্ধ
- সহযোগী
- আক্রমণ
- আক্রমন
- মনোযোগ
- অডিও
- প্রমাণীকরণ
- লেখক
- অটোমেটেড
- সহজলভ্য
- এড়াতে
- পিছনে
- খারাপ
- খারাপভাবে
- বার
- মৌলিক
- মূলত
- বিয়ার
- কারণ
- আগে
- হচ্ছে
- বিশ্বাস করা
- নিচে
- সর্বোত্তম
- বাজি
- মধ্যে
- বিল
- বিল গেটস
- লোটোখেলা
- জন্ম
- বিট
- ব্ল্যাকমেল
- ব্লগ
- ব্লগ
- নীল
- নীল ব্যাজ
- তক্তা
- সাহসী
- অধিবৃত্তি
- পাদ
- তরবার
- লঙ্ঘন
- ভবন
- নির্মিত
- ব্যবসায়
- ক্যালিফোর্নিয়া
- নামক
- ক্যাম্পেইন
- পেতে পারি
- কার্ড
- কার্ড
- কেস
- মামলা
- ঘটিত
- অবশ্যই
- শংসাপত্র
- চেন
- চ্যালেঞ্জ
- পরিবর্তন
- অভিযোগ
- চীনা
- বেছে নিন
- দাবি
- পরিষ্কারভাবে
- ঘনিষ্ঠ
- ক্লাব
- কোড
- কোড
- এর COM
- আসা
- মন্তব্য
- মন্তব্য
- সম্প্রদায়
- কোম্পানি
- কোম্পানি
- কম্পিউটার
- উদ্বিগ্ন
- প্রসঙ্গ
- অবিরত
- প্রচলিত
- পুলিশ
- কোণ
- কর্পোরেট
- পারা
- কুপন
- পথ
- কর্কশ
- সৃষ্টি
- নির্মিত
- পরিচয়পত্র
- ধার
- ক্রেডিটকার্ড
- অপরাধ
- কথা বলবেন সে ধোঁকাবাজ
- কাপ
- সাইবার চাঁদাবাজি
- উপাত্ত
- তারিখ
- ডিক্রিপ্ট করুন
- স্পষ্টভাবে
- খুশি
- দাবি
- নির্ভর করে
- ডেভেলপারদের
- DID
- কঠিন
- সরাসরি
- Director
- আলোচনা
- বিতরণ করা
- ডকুমেন্টেশন
- না
- Dont
- নিচে
- ডাউনলোড
- নাটকীয়
- ড্রপ
- গোড়ার দিকে
- অর্জিত
- পৃথিবী
- সহজ
- সহজে
- কার্যকরীভাবে
- ইমেইল
- যথেষ্ট
- উত্সাহীদের
- উদ্যোক্তা
- মহামারী
- মূলত
- ইউরো
- এমন কি
- কখনো
- প্রতি
- সব
- প্রমান
- কাজে লাগান
- চাঁদাবাজি
- অতিরিক্ত
- চরম
- চোখ
- ফেসবুক
- পতন
- এ পর্যন্ত
- ফ্যাশন
- ভয়
- ফেব্রুয়ারি
- কয়েক
- মূর্ত
- নথি পত্র
- পূরণ করা
- আবিষ্কার
- প্রথম
- চিরতরে
- পাওয়া
- বিনামূল্যে
- ফরাসি
- বন্ধুদের
- থেকে
- সম্পূর্ণ
- অধিকতর
- ভবিষ্যৎ
- গেটস
- জমায়েত
- উত্পাদন করা
- পাওয়া
- পেয়ে
- দৈত্য
- উপহার
- দাও
- দান
- Go
- চালু
- ভাল
- গুগল
- গুগল প্লে
- Google এর
- দখল
- মহান
- গভীর ক্ষত
- খাটান
- ঘটেছিলো
- এরকম
- খুশি
- হার্ডওয়্যারের
- ক্ষতিকর
- হার্ভার্ড
- জমিদারি
- মাথা
- শিরোনাম
- শোনা
- শুনেছি
- সাহায্য
- এখানে
- ইতিহাস
- আঘাত
- হোল্ডার
- হোম
- হোস্ট
- কিভাবে
- যাহোক
- এইচটিএমএল
- HTTPS দ্বারা
- আমি আছি
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- আনত
- সুদ্ধ
- অযোগ্যতা
- তথ্য
- সূক্ষ্মদৃষ্টি
- ইনস্টল
- ইনস্টল করার
- পরিবর্তে
- আগ্রহী
- মজাদার
- আইওএস
- IT
- অপভাষা
- জাভাস্ক্রিপ্ট
- কাজ
- জবস
- বিচারক
- রাখা
- চাবি
- রকম
- জানা
- পরিচিত
- গত
- LastPassiOS এর
- ফুটো
- শিখতে
- ত্যাগ
- বরফ
- পাঠ্য
- লিঙ্ক
- শ্রবণ
- সামান্য
- বোঝা
- লবি
- লক
- দেখুন
- তাকিয়ে
- খুঁজছি
- সৌন্দর্য
- অনেক
- ভালবাসা
- প্রণীত
- জাদু
- সংখ্যাগুরু
- করা
- মেকিং
- ম্যালওয়্যার
- পরিচালনা করা
- পরিচালক
- অনেক
- মার্চ
- ম্যাচ
- ব্যাপার
- মানে
- ইতিমধ্যে
- সাক্ষাৎ
- মেক্সিকো
- মধ্যম
- হতে পারে
- মন
- মোবাইল
- মোবাইল ফোন
- মোড
- মুহূর্ত
- টাকা
- মাসের
- অধিক
- সেতু
- পদক্ষেপ
- সঙ্গীত
- সুরেলা
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নাম
- যথা
- অগত্যা
- প্রয়োজন
- নেদারল্যান্ডস
- নেটওয়ার্ক
- নতুন
- সংবাদ
- পরবর্তী
- সংখ্যা
- সুস্পষ্ট
- দপ্তর
- পুরাতন
- ONE
- অনলাইন
- খোলা
- ক্রম
- অন্যান্য
- নিজের
- প্যাকেজ
- প্যাকেজ
- দেওয়া
- ব্যথা
- সর্বব্যাধিহর ঔষধ
- পার্ক
- অংশ
- বিশেষ
- গৃহীত
- পাসওয়ার্ড
- পাসওয়ার্ড
- গত
- তালি
- প্যাচিং
- পল
- বেতন
- পরিশোধ
- PC
- সম্প্রদায়
- সম্ভবত
- প্ররোচক
- পিটার
- ফোন
- বাছাই
- জায়গা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- খেলার দোকান
- খেলোয়াড়
- পডকাস্ট
- পডকাস্ট
- পুলিশ
- পোস্ট
- প্রস্তুত
- চমত্কার
- প্রধান
- সম্ভবত
- সমস্যা
- প্রক্রিয়া
- সম্পত্তি
- প্রমাণ করা
- মুষ্ট্যাঘাত
- করা
- QR কোড
- প্রশ্ন
- শান্তভাবে
- বৃদ্ধি
- ransomware
- পড়া
- পাঠক
- বাস্তব
- কারণ
- কারণে
- সম্প্রতি
- অপসারণ
- পুনরাবৃত্তি
- রিপোর্ট
- গবেষকরা
- প্রতিক্রিয়া
- বিশ্রাম
- ফল
- রাজস্ব
- ঝুঁকি
- সারিটি
- আরএসএস
- ধ্বংস
- নিয়ম
- চালান
- দৌড়
- নিরাপদ
- নিরাপদে
- বলেছেন
- হেতু
- একই
- বলেছেন
- সার্চ
- গোপন
- নিরাপদ
- নিরাপত্তা
- বীজ
- বীজ
- এইজন্য
- করলো
- মনে হয়
- দেখেন
- রেখাংশ
- পাঠানোর
- ক্রম
- সেবা
- সেট
- আকৃতি
- ভাগ
- বালুচর
- সংক্ষিপ্ত
- প্রদর্শনী
- বাইরের
- সাইন ইন
- স্বাক্ষর
- নীরবতা
- অনুরূপ
- সহজ
- থেকে
- সাইট
- সাইট
- অবস্থা
- আয়তন
- খুদেবার্তা
- ছিঁচকে চোর
- So
- সামাজিক
- সফটওয়্যার
- কিছু
- কেউ
- কিছু
- কোথাও
- উৎস
- সোর্স কোড
- ভাষী
- বিশেষভাবে
- গজাল
- Spotify এর
- পর্যায়
- থাকা
- শুরু
- শুরু
- শুরু হচ্ছে
- থাকা
- ধাপ
- স্টিভ
- স্টিভ ওজনিয়াক
- এখনো
- উত্তরী
- অপহৃত
- দোকান
- দোকান
- গল্প
- অকপট
- শক্তিশালী
- জমা
- সফল
- সূর্য
- দেখা দেয় দুটো কারণে
- সুইচ
- পদ্ধতি
- চা
- প্রযুক্তি
- প্রযুক্তিঃ
- পরীক্ষা
- সার্জারির
- ভবিষ্যৎ
- নেদারল্যান্ড
- চুরি
- তাদের
- নিজেদের
- অতএব
- জিনিস
- কিছু
- মনে
- চিন্তা
- হাজার হাজার
- তিন
- দ্বারা
- সময়
- বার
- থেকে
- আজ
- একসঙ্গে
- আগামীকাল
- শীর্ষ
- সত্য
- আস্থা
- বিশ্বস্ত
- টুইটার
- অধীনে
- আনলক
- আপলোড করা
- URL টি
- us
- ব্যবহার
- ব্যবহারকারী
- খিলান
- শিকার
- ক্ষতিগ্রস্তদের
- ভিডিও
- দুর্বলতা
- অপেক্ষা করুন
- সতর্কবার্তা
- ওয়েব
- সপ্তাহান্তিক কাল
- সপ্তাহ
- কি
- যে
- যখন
- হু
- ইচ্ছা
- জ্ঞান
- শব্দ
- বাক্যে কথন
- ওয়ার্ডপ্রেস
- শব্দ
- হয়া যাই ?
- কাজ আউট
- কাজ
- খারাপ
- would
- X
- বছর
- বছর
- তরুণ
- আপনার
- নিজেকে
- zephyrnet