এখন শুনুন
ডগ আমথ এবং পল ডকলিনের সাথে।
ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. শূন্য-দিন, আরও শূন্য-দিন, TikTok, এবং নিরাপত্তা সম্প্রদায়ের জন্য একটি দুঃখজনক দিন।
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
নগ্ন নিরাপত্তা পডকাস্ট স্বাগতম, সবাই.
আমি ডগ আমথ।
আমার সাথে, বরাবরের মতো, পল ডকলিন।
পল, তুমি আজ কেমন আছো?
হাঁস. আমি খুব, খুব ভাল করছি, আপনাকে ধন্যবাদ, ডগলাস!
DOUG. আচ্ছা, আমাদের টেক হিস্ট্রি সেগমেন্ট দিয়ে শো শুরু করা যাক।
আমি আপনাকে বলতে পেরে আনন্দিত: এই সপ্তাহে 09 সেপ্টেম্বর 1947, হার্ভার্ড বিশ্ববিদ্যালয়ের মার্ক II কম্পিউটারের ভিতরে একটি বাস্তব-জীবনের মথ পাওয়া গিয়েছিল।
এবং যদিও প্রকৌশলগত ত্রুটিগুলি বোঝাতে "বাগ" শব্দটি ব্যবহার করাকে বছরের পর বছর আগে থেকে ব্যবহার করা হয়েছে বলে মনে করা হয়, এটি বিশ্বাস করা হয় যে এই ঘটনাটি এখন সর্বব্যাপী "ডিবাগ" এর দিকে পরিচালিত করেছে।
কেন?
কারণ একবার মার্ক II থেকে মথটি সরানো হয়েছিল, এটি ইঞ্জিনিয়ারিং লগবুকের ভিতরে টেপ করা হয়েছিল এবং লেবেল দেওয়া হয়েছিল "একটি প্রকৃত বাগ পাওয়া যাওয়ার প্রথম ক্ষেত্রে।"
আমি যে গল্প ভালোবাসি!
হাঁস. আমিও!
আমি মনে করি যে প্রথম প্রমাণটি আমি এই শব্দটি দেখেছি তা টমাস এডিসন ছাড়া আর কেউ নয় - আমি মনে করি তিনি "বাগ" শব্দটি ব্যবহার করেছিলেন।
তবে অবশ্যই, 1947 সাল, এটি ছিল ডিজিটাল কম্পিউটিং-এর খুব প্রাথমিক দিন, এবং সমস্ত কম্পিউটার এখনও ভালভ বা টিউবে চলে না, কারণ টিউবগুলি এখনও খুব ব্যয়বহুল ছিল, এবং খুব গরম চলত এবং প্রচুর বিদ্যুতের প্রয়োজন হয়।
সুতরাং, এই কম্পিউটার, যদিও এটি ত্রিকোণমিতি এবং স্টাফ করতে পারে, আসলে এটি রিলে - ইলেক্ট্রোমেকানিকাল সুইচগুলির উপর ভিত্তি করে, বিশুদ্ধ ইলেকট্রনিক সুইচ নয়।
বেশ আশ্চর্যজনক যে এমনকি 1940 এর দশকের শেষের দিকেও, রিলে-ভিত্তিক কম্পিউটারগুলি এখনও একটি জিনিস ছিল… যদিও তারা খুব বেশি দিন একটি জিনিস হতে যাচ্ছে না।
DOUG. ওয়েল, পল, এর নোংরা জিনিস এবং বাগ বিষয়ে বলতে যাক.
একটি অগোছালো জিনিস যা মানুষকে বিরক্ত করছে তা হল এই টিকটক জিনিসটির প্রশ্ন।
লঙ্ঘন আছে, এবং লঙ্ঘন আছে... এটি কি আসলেই একটি লঙ্ঘন?
হাঁস. আপনি যেমন বলছেন, ডগলাস, এটি একটি অগোছালো জিনিস হয়ে উঠেছে...
কারণ সপ্তাহান্তে এটি একটি বিশাল গল্প ছিল, তাই না?
"TikTok লঙ্ঘন - এটি আসলে কী ছিল?"
প্রথম ব্লাশ, এটার মত শোনাচ্ছে, "ওয়াও, 2 বিলিয়ন ডেটা রেকর্ড, 1 বিলিয়ন ব্যবহারকারী আপস করেছে, হ্যাকাররা ঢুকে পড়েছে", এবং কি না।
এখন, বেশ কিছু লোক যারা নিয়মিত ডেটা লঙ্ঘনের সাথে মোকাবিলা করে, বিশেষ করে ট্রয় হান্ট অফ সহ আমি কি পিপা করা হয়েছে, ডেটার নমুনা স্ন্যাপশট নিয়েছেন যা "চুরি" হয়েছে বলে মনে করা হচ্ছে এবং এটি খুঁজতে গেছে।
এবং ঐকমত্যটি টিকটক যা বলেছে তা সমর্থন করে বলে মনে হচ্ছে, অর্থাৎ এই ডেটা যেভাবেই হোক সর্বজনীন।
তাই এটিকে ডেটার সংগ্রহ বলে মনে হচ্ছে, ভিডিওগুলির একটি বিশাল তালিকা বলুন… যেটি আমার অনুমান টিকটক সম্ভবত চাইবে না যে আপনি কেবল নিজের জন্য ডাউনলোড করতে সক্ষম হন, কারণ তারা আপনাকে প্ল্যাটফর্মের মধ্য দিয়ে যেতে চায়, এবং তাদের লিঙ্কগুলি ব্যবহার করুন, এবং তাদের বিজ্ঞাপন দেখুন যাতে তারা জিনিসপত্র নগদীকরণ করতে পারে।
কিন্তু কোনো ডেটা, তালিকার কোনো উপাদানই ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে গোপন বা ব্যক্তিগত বলে মনে হয় না।
ট্রয় হান্ট যখন খুঁজতে গিয়ে কিছু এলোমেলো ভিডিও বাছাই করে, উদাহরণস্বরূপ, সেই ভিডিওটি সেই ব্যবহারকারীর নামের অধীনে সর্বজনীন হিসাবে দেখাবে৷
এবং "ভঙ্গ"-এর ভিডিও সম্পর্কে ডেটাও বলে নি, "ওহ, এবং যাইহোক, এখানে গ্রাহকের TikTok আইডি; এখানে তাদের পাসওয়ার্ড হ্যাশ; এখানে তাদের বাড়ির ঠিকানা; এখানে ব্যক্তিগত ভিডিওগুলির একটি তালিকা রয়েছে যা তারা এখনও প্রকাশ করেনি”, এবং আরও অনেক কিছু৷
DOUG. ঠিক আছে, তাই যদি আমি একজন TikTok ব্যবহারকারী হই, তাহলে এখানে কি কোনো সতর্কতামূলক গল্প আছে?
আমার কি কিছু করার দরকার আছে?
এটি কীভাবে একজন ব্যবহারকারী হিসাবে আমাকে প্রভাবিত করে?
হাঁস. এটা শুধু জিনিস. ডগ - আমি অনুমান করি যে এই বিষয়ে লেখা অনেক নিবন্ধ কিছু ধরণের উপসংহার খুঁজে পেতে মরিয়া হয়েছে।
আপনি কি করতে পারেন?
সুতরাং, লোকেরা যে জ্বলন্ত প্রশ্নটি জিজ্ঞাসা করছে তা হল, "আচ্ছা, আমি কি আমার পাসওয়ার্ড পরিবর্তন করব? আমি কি দুই-ফ্যাক্টর প্রমাণীকরণ চালু করব?"... আপনি যে সব সাধারণ জিনিস শুনতে পাচ্ছেন।
মনে হচ্ছে, এই ক্ষেত্রে, আপনার পাসওয়ার্ড পরিবর্তন করার কোনো নির্দিষ্ট প্রয়োজন নেই।
পাসওয়ার্ড হ্যাশ চুরি করা হয়েছে এবং এখন হাজার কোটি অফ-ডিউটি বিটকয়েন মাইনার দ্বারা ক্র্যাক করা হতে পারে এমন কোন পরামর্শ নেই [হাসি] বা এরকম কিছু।
এর ফলে ব্যবহারকারীর অ্যাকাউন্টগুলিকে লক্ষ্য করা সহজ হতে পারে এমন কোনও পরামর্শ নেই৷
অন্যদিকে, আপনি যদি আপনার পাসওয়ার্ড পরিবর্তন করতে চান… আপনিও হতে পারেন।
আজকাল সাধারণ সুপারিশ হল নিয়মিত এবং নিয়মিত এবং ঘন ঘন আপনার পাসওয়ার্ড পরিবর্তন করা *একটি সময়সূচীতে* (যেমন, "মাসে একবার আপনার পাসওয়ার্ড পরিবর্তন করার ক্ষেত্রে") একটি খারাপ ধারণা কারণ [রোবোটিক ভয়েস] এটি - শুধু - পায় - আপনি – মধ্যে – একটি – পুনরাবৃত্ত – অভ্যাস যা সত্যিই কিছু উন্নতি করে না।
কারণ আমরা জানি লোকেরা কী করে, তারা শুধু পাসওয়ার্ডের শেষে যায়: -01, -02, 03।
সুতরাং, আমি মনে করি না যে আপনাকে আপনার পাসওয়ার্ড পরিবর্তন করতে হবে, যদিও আপনি যদি সিদ্ধান্ত নেন যে আপনি এটি করতে যাচ্ছেন, আপনার জন্য ভাল।
আমার নিজের মতামত হল যে এই ক্ষেত্রে, আপনার দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু ছিল কিনা তা কোন পার্থক্য করবে না।
অন্যদিকে, যদি এটি এমন একটি ঘটনা হয় যা অবশেষে আপনাকে প্ররোচিত করে যে 2FA আপনার জীবনে কোথাও একটি জায়গা আছে…
…তাহলে সম্ভবত, ডগলাস, এটি একটি রূপালী আস্তরণ!
DOUG. গ্রেট।
তাই আমরা সেদিকে নজর রাখব।
তবে এটি নিয়মিত ব্যবহারকারীরা এটি সম্পর্কে করতে পারত এমন অনেক কিছু নয় বলে মনে হচ্ছে…
হাঁস. বাদে হয়তো একটা জিনিস আছে যা আমরা শিখতে পারি, বা অন্তত নিজেদের মনে করিয়ে দিতে পারি।
DOUG. আমি মনে করি আমি জানি কি আসছে. [হাসি]
এটা কি ছড়া?
হাঁস. এটা করতে পারে, ডগলাস. [হাসি]
ডার্ন, আমি খুব স্বচ্ছ. [হাস্যময়]
সচেতন হোন/ শেয়ার করার আগে।
একবার কিছু পাবলিক হয়ে গেলে, এটি *সত্যিই সর্বজনীন*, এবং এটি ততটাই সহজ।
DOUG. ঠিক আছে খুব ভাল.
শেয়ার করার আগে সচেতন হোন।
ডানদিকে অগ্রসর হয়ে, নিরাপত্তা সম্প্রদায় পিটার একার্সলে একজন অগ্রগামীকে হারিয়েছে, যিনি 43 বছর বয়সে মারা গেছেন।
তিনি লেটস এনক্রিপ্টের সহ-নির্মাতা ছিলেন।
সুতরাং, আসুন এনক্রিপ্ট এবং সম্পর্কে একটু বলুন একার্সলির উত্তরাধিকার, আপনি কি যদি.
হাঁস. ওয়েল, তিনি তার দুর্ভাগ্যবশত সংক্ষিপ্ত জীবনে একটি সম্পূর্ণ লোড জিনিস, ডগ.
আমরা প্রায়শই নেকেড সিকিউরিটি নিয়ে শোকগ্রন্থ লিখি না, তবে এটি এমন একটি যা আমরা অনুভব করেছি যে আমাদের করতে হবে।
কারণ, আপনি যেমন বলছেন, পিটার একার্সলে, তিনি যা করেছেন তার মধ্যে তিনি লেটস এনক্রিপ্টের অন্যতম সহ-প্রতিষ্ঠাতা ছিলেন, যে প্রকল্পটি এটিকে সস্তায় (অর্থাৎ বিনামূল্যে!), কিন্তু, সবচেয়ে গুরুত্বপূর্ণভাবে নির্ভরযোগ্য এবং আপনার ওয়েবসাইটের জন্য HTTPS সার্টিফিকেট পাওয়া সহজ।
এবং যেহেতু আমরা নেকেড সিকিউরিটি এবং সোফোস নিউজ ব্লগ সাইটগুলিতে লেটস এনক্রিপ্ট সার্টিফিকেট ব্যবহার করি, তাই আমি অনুভব করেছি যে এই ভাল কাজের জন্য আমরা তাকে অন্তত একটি উল্লেখ করতে পারি।
কারণ যে কেউ কখনও একটি ওয়েবসাইট চালায় সে জানবে যে, আপনি যদি কয়েক বছর পিছনে যান, একটি HTTPS শংসাপত্র, একটি TLS শংসাপত্র পাবেন, যা আপনাকে আপনার দর্শকদের ওয়েব ব্রাউজারে প্যাডলক রাখতে দেয় না শুধুমাত্র অর্থ খরচ করে, যা বাড়ির ব্যবহারকারী, শখের মানুষ , দাতব্য প্রতিষ্ঠান, ছোট ব্যবসা, স্পোর্টস ক্লাব সহজে সামর্থ্য ছিল না… এটি একটি *আসল ঝামেলা* ছিল।
এই পুরো প্রক্রিয়াটি আপনাকে মধ্য দিয়ে যেতে হয়েছিল; এটি খুব পরিপূর্ণ ছিল পরিভাষা এবং প্রযুক্তিগত জিনিস; এবং প্রতি বছর আপনাকে এটি আবার করতে হয়েছিল, কারণ স্পষ্টতই তাদের মেয়াদ শেষ হয়ে গেছে… এটি একটি গাড়ির নিরাপত্তা পরীক্ষার মতো।
আপনাকে অনুশীলনের মধ্য দিয়ে যেতে হবে, এবং প্রমাণ করতে হবে যে আপনি এখনও সেই ব্যক্তি যিনি ডোমেনটি পরিবর্তন করতে সক্ষম যা আপনি নিয়ন্ত্রণে থাকার দাবি করছেন এবং আরও অনেক কিছু।
এবং Let's Encrypt শুধুমাত্র বিনামূল্যের জন্য এটি করতে সক্ষম ছিল না, তারা এটি তৈরি করতে সক্ষম হয়েছিল যাতে প্রক্রিয়াটি স্বয়ংক্রিয় হতে পারে... এবং একটি ত্রৈমাসিক ভিত্তিতে, এর মানে এছাড়াও কিছু ভুল হলে শংসাপত্রের মেয়াদ দ্রুত শেষ হতে পারে।
তারা যথেষ্ট দ্রুত বিশ্বাস গড়ে তুলতে সক্ষম হয়েছিল যে প্রধান ব্রাউজারগুলি শীঘ্রই বলেছিল, “আপনি কি জানেন, আমরা অন্য লোকেদের ওয়েব সার্টিফিকেটের জন্য লেটস এনক্রিপ্ট-এ বিশ্বাস করতে যাচ্ছি – যাকে বলা হয় রুট CA, বা শংসাপত্র কর্তৃপক্ষ।
তারপর, আপনার ব্রাউজার লেটস এনক্রিপ্ট ডিফল্টরূপে বিশ্বাস করে।
এবং সত্যিই, এটি সেই সমস্ত জিনিস যা একসাথে আসছে যা আমার কাছে প্রকল্পের মহিমা ছিল।
এটা শুধু যে বিনামূল্যে ছিল তা নয়; এটা শুধু যে সহজ ছিল না; এটা ঠিক নয় যে ব্রাউজার নির্মাতারা (যারা প্রথমে আপনাকে বিশ্বাস করতে প্ররোচিত করা কুখ্যাতভাবে কঠিন) সিদ্ধান্ত নিয়েছে, "হ্যাঁ, আমরা তাদের বিশ্বাস করি।"
এই সমস্ত জিনিসগুলি একসাথে রাখা যা একটি বড় পার্থক্য তৈরি করেছে এবং ইন্টারনেটে প্রায় সর্বত্র HTTPS পেতে সহায়তা করেছে৷
আমরা যে ব্রাউজিং করি তাতে সামান্য অতিরিক্ত নিরাপত্তা যোগ করার এটি একটি উপায়...
…এনক্রিপশনের জন্য তেমন কিছু নয়, যেমন আমরা লোকেদের মনে করিয়ে দিচ্ছি, কিন্তু এই সত্যের জন্য যে [A] আপনি একটি লড়াইয়ের সুযোগ পেয়েছেন যে আপনি সত্যিই এমন একটি সাইটের সাথে সংযুক্ত হয়েছেন যা সেই ব্যক্তির দ্বারা ম্যানিপুলেট করা হচ্ছে, এবং যে [বি] যখন বিষয়বস্তু ফিরে আসে, বা আপনি যখন এটিকে একটি অনুরোধ পাঠান, তখন এটিকে সহজে কারসাজি করা যায় না।
লেটস এনক্রিপ্ট না হওয়া পর্যন্ত, যেকোন HTTP-শুধু ওয়েবসাইটের সাথে, নেটওয়ার্ক পাথে যে কেউ আপনি যা দেখছেন তা গুপ্তচর করতে পারে।
আরও খারাপ, তারা এটি সংশোধন করতে পারে - হয় আপনি কী পাঠাচ্ছিলেন, বা আপনি কী ফিরে পাচ্ছেন - এবং আপনি * সহজভাবে বলতে পারবেন না যে আপনি আসল চুক্তির পরিবর্তে ম্যালওয়্যার ডাউনলোড করছেন, বা আপনি এর পরিবর্তে জাল খবর পড়ছেন। বাস্তব গল্প.
DOUG. ঠিক আছে, আমি মনে করি এটি একটি মহান সঙ্গে মোড়ানো উপযুক্ত আমাদের পাঠকদের এক থেকে মন্তব্য, সামান্থা, যিনি মিস্টার একার্সলিকে চেনেন বলে মনে হচ্ছে।
সে বলে:
“পিটের সাথে আমার মিথস্ক্রিয়া সম্পর্কে আমি যদি একটি জিনিস সর্বদা মনে রাখি তবে তা ছিল বিজ্ঞান এবং বৈজ্ঞানিক পদ্ধতির প্রতি তার উত্সর্গ। প্রশ্ন জিজ্ঞাসা করাই একজন বিজ্ঞানী হওয়ার সারমর্ম। আমি সবসময় পিট এবং তার প্রশ্ন লালন করব. আমার কাছে, পিট এমন একজন ব্যক্তি ছিলেন যিনি অনুসন্ধিৎসু ব্যক্তিদের মধ্যে যোগাযোগ এবং অবাধ ও মুক্ত মত বিনিময়কে মূল্য দিতেন।
ভাল বলেছেন, সামান্থা - আপনাকে ধন্যবাদ.
হাঁস. হ্যাঁ!
এবং RIP বলার পরিবর্তে [রেস্ট ইন পিস এর সংক্ষিপ্ত রূপ], আমি মনে করি আমি CIP: Code in Peace বলব।
DOUG. খুব ভালো!
ঠিক আছে, ঠিক আছে, আমরা গত সপ্তাহে অনেকগুলি ক্রোম প্যাচ সম্পর্কে কথা বলেছিলাম এবং তারপরে আরও একটি পপ আপ হয়েছিল।
এবং এই এক একটি ছিল গুরুত্বপূর্ণ এক…
হাঁস. এটা সত্যিই ছিল, ডগ.
এবং এটি ক্রোমিয়াম কোরে প্রয়োগ করায়, এটি মাইক্রোসফ্ট এজ-এও প্রযোজ্য।
তো, গত সপ্তাহে, আমরা সেসব নিয়ে কথা বলছিলাম... এটা কী ছিল, 24টি নিরাপত্তা গর্ত।
একটি সমালোচনামূলক ছিল, আট বা নয়টি উচ্চ ছিল।
সেখানে সব ধরণের মেমরির অব্যবস্থাপনা বাগ রয়েছে, কিন্তু তাদের কোনোটাই শূন্য-দিন ছিল না।
এবং তাই আমরা এটি সম্পর্কে কথা বলছিলাম, "দেখুন, এটি একটি শূন্য-দিনের দৃষ্টিকোণ থেকে একটি ছোট চুক্তি, কিন্তু এটি একটি নিরাপত্তা প্যাচের দৃষ্টিকোণ থেকে একটি বড় চুক্তি৷ এগিয়ে যান: দেরি করবেন না, আজই করুন।"
(দুঃখিত - আমি আবার ছন্দবদ্ধ, ডগ।)
এই সময়, এটি আরেকটি আপডেট যা মাত্র কয়েকদিন পরে প্রকাশিত হয়েছে, ক্রোম এবং এজ উভয়ের জন্য।
এই সময়, শুধুমাত্র একটি নিরাপত্তা গর্ত সংশোধন করা হয়েছে.
আমরা পুরোপুরি জানি না এটি বিশেষাধিকারের একটি উচ্চতা বা একটি দূরবর্তী কোড কার্যকর করা, তবে এটি গুরুতর শোনাচ্ছে এবং এটি একটি শূন্য-দিন যা ইতিমধ্যেই বন্যের মধ্যে একটি পরিচিত শোষণ।
আমি অনুমান করি যে দুর্দান্ত খবরটি হল যে গুগল এবং মাইক্রোসফ্ট এবং অন্যান্য ব্রাউজার নির্মাতারা এই প্যাচটি প্রয়োগ করতে সক্ষম হয়েছিল এবং এটি সত্যিই, সত্যিই দ্রুত বের করতে সক্ষম হয়েছিল।
আমরা মাস বা সপ্তাহের কথা বলছি না... একটি পরিচিত শূন্য-দিনের জন্য মাত্র কয়েক দিন যা স্পষ্টতই শেষ আপডেটটি বেরিয়ে আসার পরে পাওয়া গিয়েছিল, যা শুধুমাত্র গত সপ্তাহে ছিল।
তাই যে ভাল খবর.
দুঃসংবাদটি অবশ্যই, এটি একটি 0-দিনের – বদমাশরা এতে রয়েছে; তারা ইতিমধ্যে এটি ব্যবহার করছে।
গুগল "কিভাবে এবং কেন" সম্পর্কে কিছুটা নমনীয় হয়েছে… যা পরামর্শ দেয় যে পটভূমিতে কিছু তদন্ত চলছে যা তারা বিপদে ফেলতে চাইবে না।
সুতরাং, আবার, এটি একটি "প্যাচ তাড়াতাড়ি, প্রায়ই প্যাচ" পরিস্থিতি - আপনি এটিকে ছেড়ে দিতে পারবেন না।
আপনি যদি গত সপ্তাহে প্যাচ করেন, তাহলে আপনাকে আবার এটি করতে হবে।
ভাল খবর হল যে ক্রোম, এজ এবং বেশিরভাগ ব্রাউজার এই দিনগুলি নিজেদের আপডেট করা উচিত।
কিন্তু, সর্বদা হিসাবে, এটি পরীক্ষা করার জন্য অর্থপ্রদান করে, কারণ আপনি যদি স্বয়ংক্রিয়-আপডেট করার উপর নির্ভর করেন এবং শুধুমাত্র একবার, এটি কাজ করে না তবে কী হবে?
আপনার কাছে কি লেটেস্ট ভার্সন আছে তা যাচাই করার জন্য কি আপনার 30 সেকেন্ড ভালোভাবে ব্যয় করা হবে না?
আমাদের কাছে সমস্ত প্রাসঙ্গিক সংস্করণ নম্বর এবং পরামর্শ রয়েছে [ন্যাকেড সিকিউরিটিতে] যেখানে Chrome এবং Edge-এর জন্য ক্লিক করতে হবে তা নিশ্চিত করতে যে আপনার কাছে সেই ব্রাউজারগুলির সর্বশেষ সংস্করণ রয়েছে।
DOUG. এবং স্কোর রাখা যে কারো জন্য ব্রেকিং নিউজ...
আমি সবেমাত্র আমার মাইক্রোসফ্ট এজের সংস্করণটি পরীক্ষা করেছি এবং এটি সঠিক, আপ-টু-ডেট সংস্করণ, তাই এটি নিজেই আপডেট হয়েছে।
ঠিক আছে, শেষ, কিন্তু অবশ্যই অন্তত না, আমরা একটি বিরল কিন্তু আছে জরুরী অ্যাপল আপডেট iOS 12-এর জন্য, যা আমরা সবাই ভেবেছিলাম হয়ে গেছে এবং ধূলিসাৎ হয়ে গেছে।
হাঁস. হ্যাঁ, আমি যেমন নগ্ন নিরাপত্তা নিবন্ধের প্রথম পাঁচটি শব্দে লিখেছিলাম, "আচ্ছা, আমরা এটা আশা করিনি!"
আমি নিজেকে একটি বিস্ময়বোধক বিন্দুর অনুমতি দিয়েছিলাম, ডগ, [হাসি] কারণ আমি অবাক হয়েছিলাম...
পডকাস্টের নিয়মিত শ্রোতারা জানতে পারবেন যে আমার প্রিয়, যদি পুরানো-কিন্তু পূর্বের-প্রাচীন আইফোন 6 প্লাস সাইকেল দুর্ঘটনার শিকার হয়।
সাইকেলটি বেঁচে গেল; আমার প্রয়োজনীয় সমস্ত ত্বক আমি ফিরিয়ে নিয়েছি [হাসি]... কিন্তু আমার আইফোনের স্ক্রীন এখনও এক লক্ষ মিলিয়ন বিলিয়ন ট্রিলিয়ন টুকরোতে রয়েছে। (আমার আঙুলের মধ্যে যে সমস্ত বিট বেরিয়ে আসতে চলেছে, আমি মনে করি ইতিমধ্যেই তা হয়ে গেছে।)
তাই আমি ভাবলাম…iOS 12, আমার শেষ আপডেটের পর এক বছর হয়ে গেছে, তাই স্পষ্টতই এটি অ্যাপলের রাডারের বাইরে।
এটি অন্য কোন নিরাপত্তা সমাধান পেতে যাচ্ছে না.
আমি ভেবেছিলাম, "আচ্ছা, স্ক্রিনটি আর ভেঙে ফেলা যাবে না, তাই যখন আমি রাস্তায় যাচ্ছি তখন এটি নেওয়া একটি দুর্দান্ত জরুরি ফোন"… আমি যদি কোথাও যাচ্ছি, যদি আমার একটি কল করার প্রয়োজন হয় বা দেখতে হয় মানচিত্র (আমি এটিতে ইমেল বা কোনও কাজ সম্পর্কিত জিনিস করতে যাচ্ছি না।)
এবং, দেখুন এবং দেখুন, এটি একটি আপডেট পেয়েছে, ডগ!
হঠাৎ, আগেরটির প্রায় এক বছর পরের দিন… আমার মনে হয় 23 সেপ্টেম্বর 2021 ছিল সর্বশেষ আপডেট আমার ছিল.
হঠাৎ করে, অ্যাপল এই আপডেটটি প্রকাশ করেছে।
এটি সম্পর্কিত পূর্ববর্তী প্যাচ যে বিষয়ে আমরা কথা বলেছি, যেখানে তারা সমসাময়িক iPhones এবং iPads এবং macOS-এর সমস্ত সংস্করণের জন্য জরুরি আপডেট করেছে।
সেখানে, তারা একটি ওয়েবকিট বাগ এবং একটি কার্নেল বাগ প্যাচ করছিল: উভয়ই শূন্য দিন; উভয় বন্য ব্যবহার করা হচ্ছে.
(আপনার কাছে কি স্পাইওয়্যারের গন্ধ আছে? এটি আমার সাথে করেছে!)
ওয়েবকিট বাগ মানে আপনি একটি ওয়েবসাইট পরিদর্শন করতে পারেন বা একটি নথি খুলতে পারেন এবং এটি অ্যাপটি দখল করবে।
তারপর, কার্নেল বাগ মানে আপনি অপারেটিং সিস্টেমের মধ্যেই আপনার বুনন সুইটি লাগান এবং মূলত অ্যাপলের ভাল-ভন্টেড সিকিউরিটি সিস্টেমে একটি ছিদ্র করুন৷
কিন্তু iOS 12-এর জন্য কোনও আপডেট ছিল না, এবং, যেমনটি আমরা গতবার বলেছিলাম, কে জানত যে iOS 12 শুধুমাত্র অভেদ্য হওয়ার কারণে হয়েছিল কিনা, বা অ্যাপল সত্যিকার অর্থে এটি সম্পর্কে কিছু করতে যাচ্ছে না কারণ এটি বন্ধ হয়ে গেছে। এক বছর আগে গ্রহের প্রান্তে?
ঠিক আছে, দেখে মনে হচ্ছে এটি গ্রহের প্রান্ত থেকে পুরোপুরি পড়েনি, বা এটি তীরে ঠেকেছে… এবং এটি * দুর্বল* ছিল।
সুসংবাদ... আমরা গতবার যে কার্নেল বাগটির কথা বলেছিলাম, যে জিনিসটি কাউকে অপরিহার্যভাবে পুরো iPhone বা iPad দখল করতে দেয়, iOS 12-এ প্রযোজ্য নয়।
কিন্তু সেই ওয়েবকিট বাগ – যা মনে রাখে, *যেকোন* ব্রাউজারকে প্রভাবিত করে, শুধু Safari নয়, এবং যেকোন অ্যাপ যেটি যেকোন ধরনের ওয়েব সম্পর্কিত রেন্ডারিং করে, এমনকি যদি এটি শুধুমাত্র তার মধ্যেই থাকে সম্পর্কে পর্দা…
…যে বাগ *কি* iOS 12-এ বিদ্যমান ছিল, এবং স্পষ্টতই অ্যাপল এটি সম্পর্কে দৃঢ়ভাবে অনুভব করেছিল।
সুতরাং, আপনি এখানে আছেন: যদি আপনার কাছে একটি পুরানো iPhone থাকে এবং এটি এখনও iOS 12-এ থাকে কারণ আপনি এটি iOS 15-এ আপডেট করতে পারেন না, তাহলে আপনাকে যেতে হবে এবং এটি পেতে হবে।
কারণ এই হল ওয়েবকিট বাগ আমরা শেষ সময়ের কথা বলেছিলাম - এটি বন্যতে ব্যবহৃত হয়েছে।
অ্যাপল ব্রাউজার এবং কার্নেলে ডাবল জিরো-ডে প্যাচ করে – এখনই আপডেট করুন!
এবং বাস্তবিক যে অ্যাপল জীবনের শেষের অপারেটিং সিস্টেম সংস্করণ বলে মনে হয়েছিল তা সমর্থন করার জন্য এই দৈর্ঘ্যের দিকে চলে গেছে তা ইঙ্গিত দেয়, বা অন্তত আপনাকে অনুমান করতে আমন্ত্রণ জানায় যে এটি আবিষ্কৃত হয়েছে খারাপ উপায়ে ব্যবহার করা হয়েছে সব ধরণের দুষ্টু জিনিস।
তাই, হয়ত মাত্র কয়েক জন লোককে টার্গেট করা হয়েছে… কিন্তু এমনটা হলেও, নিজেকে তৃতীয় ব্যক্তি হতে দেবেন না!
DOUG. এবং আপনার ছন্দময় বাক্যাংশগুলির একটি ধার করতে:
দেরি করবেন না/আজই করুন।
কিভাবে যে সম্পর্কে?
হাঁস. ডগ, আমি জানতাম আপনি যে বলতে যাচ্ছেন.
DOUG. আমি ধরছি!
এবং আজকের জন্য আমাদের শোতে সূর্য ধীরে ধীরে অস্তমিত হতে শুরু করলে, আমরা অ্যাপল জিরো-ডে গল্পে আমাদের একজন পাঠকের কাছ থেকে শুনতে চাই।
পাঠক ব্রায়ান মন্তব্য করেছেন:
“অ্যাপলের সেটিংস আইকনটি আমার মনে সবসময় একটি সাইকেল স্প্রোকেটের মতো। একজন উত্সাহী বাইকার, একজন অ্যাপল ডিভাইস ব্যবহারকারী হিসাবে, আমি আশা করি আপনি এটি পছন্দ করবেন?"
যে আপনি নির্দেশিত, পল.
আপনি যে পছন্দ করেন?
আপনি কি মনে করেন এটি একটি বাইক স্প্রোকেটের মতো?
হাঁস. আমি এতে কিছু মনে করি না, কারণ এটি খুব স্বীকৃত, আমি যেতে চাইলে বলুন সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট.
(ইঙ্গিত, ইঙ্গিত: আপনি iOS এ আপডেটের জন্য এভাবেই চেক করেন।)
আইকনটি খুবই স্বতন্ত্র, এবং এটি আঘাত করা সহজ তাই আমি জানি আমি কোথায় যাচ্ছি।
কিন্তু, না, আমি কখনই এটিকে সাইকেল চালানোর সাথে যুক্ত করিনি কারণ এটি যদি একটি গিয়ারযুক্ত সাইকেলের সামনের চেইনিং হয় তবে সেগুলি কেবল ভুল।
তারা সঠিকভাবে সংযুক্ত করা হয় না.
তাদের মধ্যে শক্তি প্রয়োগ করার কোন উপায় নেই।
দুটি স্প্রোকেট রয়েছে তবে তাদের বিভিন্ন আকারের দাঁত রয়েছে।
আপনি যদি জম্পি-গিয়ার টাইপ সাইকেল গিয়ারগুলিতে গিয়ারগুলি কীভাবে কাজ করে সে সম্পর্কে চিন্তা করেন (ডেরাইলিউর, যেমনটি তারা পরিচিত), আপনার কাছে শুধুমাত্র একটি চেইন আছে, এবং চেইনের নির্দিষ্ট ব্যবধান রয়েছে, বা পিচকে বলা হয়।
সুতরাং সমস্ত কগ বা স্প্রোকেট (প্রযুক্তিগতভাবে, তারা কগ নয়, কারণ কগগুলি কগ চালায় এবং চেইন স্প্রোকেট চালায়)… সমস্ত স্প্রোকেটের একই আকার বা পিচের দাঁত থাকতে হবে, অন্যথায় চেইন ফিট হবে না!
আর সেই দাঁতগুলো খুব স্পাইকি। ডগ.
মন্তব্যে কেউ বলেছেন যে তারা ভেবেছিল এটি তাদের ঘড়ির কাঁটার সাথে কিছু করার কথা মনে করিয়ে দেয়, যেমন একটি পালানো বা ঘড়ির ভিতরে কিছু গিয়ারিং।
কিন্তু আমি মোটামুটি নিশ্চিত যে ঘড়ি প্রস্তুতকারীরা যাবেন, "না, আমরা দাঁতকে এমন আকার দেব না," কারণ তারা নির্ভরযোগ্যতা এবং নির্ভুলতা বাড়াতে খুব স্বতন্ত্র আকার ব্যবহার করে।
তাই আমি সেই Apple আইকনটি নিয়ে বেশ খুশি, কিন্তু, না, এটা আমাকে সাইকেল চালানোর কথা মনে করিয়ে দেয় না।
অ্যান্ড্রয়েড আইকন, হাস্যকরভাবে…
…এবং আমি যখন এই কথাটা ভেবেছিলাম তখন আমি তোমার কথা ভেবেছিলাম, ডগ [হাসি], এবং আমি ভেবেছিলাম, "ওহ, গলি, আমি এর শেষ কখনই শুনব না। যদি আমি এটি উল্লেখ করি "...
..এটি দেখতে সাইকেলের পেছনের কগ (এবং আমি জানি এটি একটি কগ নয়, এটি একটি স্প্রোকেট, কারণ কগগুলি কগ চালায় এবং চেইনগুলি স্প্রোকেট চালায়, কিন্তু কিছু কারণে আপনি যখন তারা ছোট হয় তখন আপনি তাদের কগ বলে থাকেন৷ একটি সাইকেলের পিছনে)।
কিন্তু এর মাত্র ছয়টি দাঁত আছে।
সবচেয়ে ছোট পিছনের সাইকেল কগটি আমি উল্লেখ করতে পারি নয়টি দাঁত - এটি খুব ছোট, একটি খুব টাইট কার্ভ, এবং শুধুমাত্র বিশেষ ব্যবহারে।
BMX ছেলেরা তাদের পছন্দ করে কারণ কগ যত ছোট, আপনি যখন কৌশল করছেন তখন মাটিতে আঘাত করার সম্ভাবনা তত কম।
তাই… সাইবার সিকিউরিটির সাথে এর খুব সামান্যই সম্পর্ক আছে, কিন্তু আমি বিশ্বাস করি যে আজকাল "ইউজার ইন্টারফেস" নয়, বরং "ব্যবহারকারীর অভিজ্ঞতা" হিসেবে পরিচিত তা সম্পর্কে এটি আকর্ষণীয় অন্তর্দৃষ্টি।
DOUG. ঠিক আছে, আপনাকে অনেক ধন্যবাদ, ব্রায়ান, মন্তব্য করার জন্য।
যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @Naked Security.
এটাই আমাদের আজকের অনুষ্ঠান – শোনার জন্য অনেক ধন্যবাদ।
পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...
উভয়। নিরাপদ থাকুন!
[মিউজিক্যাল মডেম]
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- একার্সলে
- ফায়ারওয়াল
- Kaspersky
- এনক্রিপ্ট করা যাক
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নেক্সব্লক
- পিটার
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- পডকাস্ট
- টিক টক
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
