اب یاد رکھیں
ڈوگ آموت اور پال ڈکلن کے ساتھ۔
انٹرو اور آؤٹرو میوزک بذریعہ ایڈتھ موج.
کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔
آپ ہماری بات سن سکتے ہیں۔ پر SoundCloud, ایپل پوڈ, گوگل پوڈ کاسٹ, Spotify, Stitcher اور جہاں بھی اچھے پوڈ کاسٹ ملتے ہیں۔ یا صرف ڈراپ کریں۔ ہمارے RSS فیڈ کا URL اپنے پسندیدہ پوڈ کیچر میں۔
ٹرانسکرپٹ پڑھیں
ڈوگ صفر دن، مزید صفر دن، TikTok، اور سیکورٹی کمیونٹی کے لیے ایک افسوسناک دن۔
یہ سب اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔
[میوزیکل موڈیم]
نیکیڈ سیکیورٹی پوڈ کاسٹ میں خوش آمدید، سب۔
میں ڈوگ آموت ہوں۔
میرے ساتھ، ہمیشہ کی طرح، پال ڈکلن ہے۔
پال، آج آپ کیسے ہیں؟
بطخ. میں بہت، بہت اچھا کر رہا ہوں، شکریہ، ڈگلس!
ڈوگ ٹھیک ہے، آئیے اپنے ٹیک ہسٹری سیگمنٹ کے ساتھ شو کا آغاز کرتے ہیں۔
مجھے آپ کو بتاتے ہوئے خوشی ہو رہی ہے: اس ہفتے 09 ستمبر 1947 کو ہارورڈ یونیورسٹی کے مارک II کمپیوٹر کے اندر ایک حقیقی کیڑا پایا گیا۔
اور اگرچہ انجینئرنگ کی خرابیوں کو ظاہر کرنے کے لیے "بگ" کی اصطلاح استعمال کرنے کے بارے میں سوچا جاتا ہے کہ یہ برسوں اور سالوں سے پہلے سے استعمال ہوتا رہا ہے، لیکن یہ خیال کیا جاتا ہے کہ یہ واقعہ اب ہر جگہ "ڈیبگ" کا باعث بنا۔
کیوں؟
کیونکہ ایک بار مارک II سے کیڑے کو ہٹا دیا گیا تھا، اسے انجینئرنگ لاگ بک کے اندر ٹیپ کیا گیا تھا اور اس پر لیبل لگا دیا گیا تھا کہ "حقیقی بگ کے پائے جانے کا پہلا کیس"۔
مجھے وہ کہانی پسند ہے!
بطخ. تو میں بھی!
میرے خیال میں اس اصطلاح کا پہلا ثبوت جو میں نے دیکھا ہے وہ کوئی اور نہیں بلکہ تھامس ایڈیسن تھا - میرے خیال میں اس نے "بگز" کی اصطلاح استعمال کی۔
لیکن یقیناً، 1947 ہونے کی وجہ سے، یہ ڈیجیٹل کمپیوٹنگ کے بہت ابتدائی دن تھے، اور تمام کمپیوٹر ابھی تک والوز یا ٹیوبوں پر نہیں چلتے تھے، کیونکہ ٹیوبیں اب بھی بہت مہنگی تھیں، اور بہت گرم تھیں، اور بہت زیادہ بجلی کی ضرورت تھی۔
لہذا، یہ کمپیوٹر، اگرچہ یہ مثلثیات اور چیزیں کر سکتا ہے، اصل میں ریلے پر مبنی تھا - الیکٹرو مکینیکل سوئچز، خالص الیکٹرانک سوئچز پر نہیں۔
کافی حیرت انگیز بات یہ ہے کہ 1940 کی دہائی کے اواخر میں بھی، ریلے پر مبنی کمپیوٹرز اب بھی ایک چیز تھے… حالانکہ وہ زیادہ دیر تک کوئی چیز نہیں رہنے والے تھے۔
ڈوگ ٹھیک ہے، پال، چلو گندی چیزوں اور کیڑے کے موضوع پر کہتے ہیں.
ایک گندی چیز جو لوگوں کو پریشان کر رہی ہے وہ اس TikTok چیز کا سوال ہے۔
خلاف ورزیاں ہیں، اور خلاف ورزیاں ہیں… کیا یہ درحقیقت خلاف ورزی ہے؟
بطخ. جیسا کہ آپ کہتے ہیں، ڈگلس، یہ ایک گندی چیز بن گئی ہے…
کیونکہ یہ ہفتے کے آخر میں ایک بہت بڑی کہانی تھی، ہے نا؟
"ٹک ٹاک کی خلاف ورزی - یہ واقعی کیا تھا؟"
پہلے شرمانے میں، ایسا لگتا ہے، "واہ، 2 بلین ڈیٹا ریکارڈز، 1 بلین صارفین سمجھوتہ کر چکے ہیں، ہیکرز داخل ہو گئے ہیں"، اور کیا نہیں۔
اب، بہت سے لوگ جو ڈیٹا کی خلاف ورزیوں سے باقاعدگی سے نمٹتے ہیں، خاص طور پر ٹرائے ہنٹ آف میں نے پوجا کیا ہے، نے اس ڈیٹا کے نمونے کے اسنیپ شاٹس لیے ہیں جس کے بارے میں سمجھا جاتا ہے کہ وہ "چوری" ہو گیا ہے اور اسے ڈھونڈ رہا ہے۔
اور ایسا لگتا ہے کہ اتفاق رائے بالکل اسی بات کی حمایت کرتا ہے جو TikTok نے کہا ہے، یعنی یہ ڈیٹا بہرحال عوامی ہے۔
تو جو لگتا ہے وہ ڈیٹا کا ایک مجموعہ ہے، ویڈیوز کی ایک بڑی فہرست کا کہنا ہے کہ… کہ میرا اندازہ ہے کہ TikTok شاید یہ نہیں چاہے گا کہ آپ صرف اپنے لیے ڈاؤن لوڈ کر سکیں، کیونکہ وہ چاہتے ہیں کہ آپ پلیٹ فارم سے گزریں، اور ان کے لنکس کا استعمال کریں، اور ان کے اشتہارات کو دیکھیں تاکہ وہ سامان سے رقم کما سکیں۔
لیکن ایسا لگتا ہے کہ کوئی بھی ڈیٹا، فہرستوں میں سے کوئی بھی چیز متاثرہ صارفین کے لیے خفیہ یا نجی نہیں ہے۔
جب ٹرائے ہنٹ نے دیکھا اور کچھ بے ترتیب ویڈیو چنیں، مثال کے طور پر، وہ ویڈیو اس صارف کے نام کے تحت عوامی طور پر ظاہر ہوگی۔
اور "خلاف ورزی" میں ویڈیو کے بارے میں ڈیٹا نے یہ بھی نہیں کہا، "اوہ، اور ویسے، یہ ہے گاہک کی TikTok ID؛ یہاں ان کا پاس ورڈ ہیش ہے۔ ان کے گھر کا پتہ یہ ہے یہاں نجی ویڈیوز کی فہرست ہے جو انہوں نے ابھی تک شائع نہیں کی ہیں”، وغیرہ۔
ڈوگ ٹھیک ہے، تو اگر میں TikTok صارف ہوں، تو کیا یہاں کوئی احتیاطی کہانی ہے؟
کیا مجھے کچھ کرنے کی ضرورت ہے؟
یہ مجھے بطور صارف کیسے متاثر کرتا ہے؟
بطخ. بس یہی بات ہے۔ ڈوگ - میرا اندازہ ہے کہ اس کے بارے میں لکھے گئے بہت سارے مضامین کسی نہ کسی نتیجے پر پہنچنے کے لیے بے چین ہیں۔
تم کیا کر سکتے ہو؟
لہٰذا، وہ جلتا ہوا سوال جو لوگ پوچھ رہے ہیں، "ٹھیک ہے، کیا مجھے اپنا پاس ورڈ تبدیل کرنا چاہیے؟ کیا مجھے دو عنصر کی توثیق کو آن کرنا چاہئے؟
ایسا لگتا ہے، اس معاملے میں، گویا آپ کے پاس ورڈ کو تبدیل کرنے کی کوئی خاص ضرورت نہیں ہے۔
اس میں کوئی تجویز نہیں ہے کہ پاس ورڈ ہیشز چوری ہو گئے ہیں اور اب ایک ملین آف ڈیوٹی بٹ کوائن کان کنوں [ہنس] یا اس جیسی کوئی چیز کریک کر سکتی ہے۔
ایسی کوئی تجویز نہیں ہے کہ اس کے نتیجے میں صارف اکاؤنٹس کو نشانہ بنانا آسان ہو سکتا ہے۔
دوسری طرف، اگر آپ کو اپنا پاس ورڈ تبدیل کرنے کا لگتا ہے… آپ بھی کر سکتے ہیں۔
ان دنوں عمومی سفارش معمول کے مطابق اور باقاعدگی سے اور کثرت سے اپنا پاس ورڈ تبدیل کرنا *شیڈول پر* (جیسے، "مہینے میں ایک بار اپنا پاس ورڈ صرف اس صورت میں تبدیل کریں") ایک برا خیال ہے کیونکہ [روبوٹک آواز] یہ - بس - ملتا ہے - آپ کو – میں – ایک – دہرائی جانے والی – عادت جو واقعی چیزوں کو بہتر نہیں کرتی ہے۔
کیونکہ ہم جانتے ہیں کہ لوگ کیا کرتے ہیں، وہ بس جاتے ہیں: -01، -02، 03 پاس ورڈ کے آخر میں۔
لہذا، مجھے نہیں لگتا کہ آپ کو اپنا پاس ورڈ تبدیل کرنا پڑے گا، حالانکہ اگر آپ فیصلہ کرتے ہیں کہ آپ ایسا کرنے جا رہے ہیں، تو آپ کے لیے اچھا ہے۔
میری اپنی رائے یہ ہے کہ اس معاملے میں، آپ کے پاس دو عنصر کی توثیق آن ہے یا نہیں اس سے کوئی فرق نہیں پڑتا۔
دوسری طرف، اگر یہ ایک ایسا واقعہ ہے جو آخر کار آپ کو اس بات پر قائل کرتا ہے کہ آپ کی زندگی میں 2FA کی جگہ ہے…
…پھر شاید، ڈگلس، یہ ایک چاندی کا پرت ہے!
ڈوگ عظیم.
تو ہم اس پر نظر رکھیں گے۔
لیکن ایسا لگتا ہے کہ بہت کچھ نہیں ہے جو باقاعدہ صارفین اس کے بارے میں کر سکتے تھے…
بطخ. سوائے ایک چیز کے جو ہم سیکھ سکتے ہیں، یا کم از کم اپنے آپ کو اس سے یاد کر سکتے ہیں۔
ڈوگ مجھے لگتا ہے کہ میں جانتا ہوں کہ کیا ہو رہا ہے۔ [ہنسی]
کیا یہ شاعری کرتا ہے؟
بطخ. یہ ہو سکتا ہے، ڈگلس. [ہنسی]
ڈار، میں بہت شفاف ہوں۔ [ہنسنا]
آگاہ رہو/شیئر کرنے سے پہلے۔
ایک بار جب کوئی چیز عوامی ہو جاتی ہے، تو یہ واقعی عوامی ہوتی ہے*، اور یہ اتنا ہی آسان ہے۔
ڈوگ ٹھیک ہے بہت اچھے.
شیئر کرنے سے پہلے ہوشیار رہیں۔
ساتھ ساتھ آگے بڑھتے ہوئے، سیکورٹی کمیونٹی نے پیٹر ایکرسلے میں ایک علمبردار کو کھو دیا، جو 43 سال کی عمر میں انتقال کر گئے۔
وہ Let's Encrypt کے شریک تخلیق کار تھے۔
تو، ہمیں لیٹس انکرپٹ اور کے بارے میں تھوڑا بتائیں ایکرزلی کی میراث، اگراپ کرسکیں تو.
بطخ. ٹھیک ہے، اس نے اپنی بدقسمتی سے مختصر زندگی، ڈوگ میں بہت ساری چیزیں کیں۔
ہم اکثر ننگی سیکیورٹی پر موت کی خبریں نہیں لکھتے ہیں، لیکن یہ ان میں سے ایک ہے جسے ہم نے محسوس کیا کہ ہمیں کرنا پڑے گا۔
کیونکہ، جیسا کہ آپ کہتے ہیں، پیٹر ایکرسلے، ان تمام کاموں میں سے جو اس نے کیے، لیٹس انکرپٹ کے شریک بانیوں میں سے ایک تھا، جس نے اسے سستا (یعنی مفت!) بنانے کا منصوبہ بنایا، لیکن، سب سے اہم، قابل اعتماد اور اپنی ویب سائٹ کے لیے HTTPS سرٹیفکیٹ حاصل کرنا آسان ہے۔
اور چونکہ ہم Neked Security اور Sophos News بلاگ سائٹس پر Let's Encrypt سرٹیفکیٹ استعمال کرتے ہیں، میں نے محسوس کیا کہ ہم اس اچھے کام کے لیے کم از کم اس کا ذکر کرنے کے پابند ہیں۔
کیونکہ جو بھی کبھی ویب سائٹ چلاتا ہے اسے معلوم ہوگا کہ، اگر آپ کچھ سال پیچھے جائیں تو، ایک HTTPS سرٹیفکیٹ، ایک TLS سرٹیفکیٹ حاصل کریں، جو آپ کو اپنے وزٹرز کے ویب براؤزرز میں پیڈلاک لگانے کی اجازت دیتا ہے، نہ صرف پیسے خرچ ہوتے ہیں، جو گھریلو صارفین، شوقین خیراتی ادارے، چھوٹے کاروبار، اسپورٹس کلب آسانی سے برداشت نہیں کر سکتے تھے… یہ ایک *حقیقی پریشانی* تھی۔
یہ سارا طریقہ کار تھا جس سے آپ کو گزرنا پڑا۔ یہ لفظیات اور تکنیکی چیزوں سے بھرا ہوا تھا۔ اور ہر سال آپ کو اسے دوبارہ کرنا پڑتا تھا، کیونکہ ظاہر ہے کہ ان کی میعاد ختم ہو جاتی ہے… یہ گاڑی پر حفاظتی چیک کی طرح ہے۔
آپ کو مشق سے گزرنا ہوگا، اور یہ ثابت کرنا ہوگا کہ آپ اب بھی وہ شخص ہیں جو اس ڈومین میں ترمیم کرنے کے قابل ہے جس کے آپ کنٹرول میں ہونے کا دعوی کر رہے ہیں، وغیرہ۔
اور Let's Encrypt نہ صرف مفت میں ایسا کرنے کے قابل تھا، بلکہ وہ اسے بنانے کے قابل تھے تاکہ یہ عمل خودکار ہو سکے... اور سہ ماہی بنیادوں پر، اس کا مطلب یہ بھی ہے کہ کچھ غلط ہونے کی صورت میں سرٹیفکیٹس تیزی سے ختم ہو سکتے ہیں۔
وہ اتنی تیزی سے اعتماد پیدا کرنے میں کامیاب ہو گئے تھے کہ بڑے براؤزر جلد ہی کہہ رہے تھے، "آپ جانتے ہیں کیا، ہم دوسرے لوگوں کے ویب سرٹیفکیٹس کی ضمانت دینے کے لیے Let's Encrypt پر بھروسہ کرنے جا رہے ہیں - جسے کہا جاتا ہے جڑ CA، یا سرٹیفکیٹ اتھارٹی۔
پھر، آپ کا براؤزر آئیے انکرپٹ پر بطور ڈیفالٹ بھروسہ کرتا ہے۔
اور واقعی، یہ وہ سب چیزیں ہیں جو ایک ساتھ آ رہی ہیں جو میرے لیے اس منصوبے کی عظمت تھی۔
یہ صرف یہ نہیں تھا کہ یہ مفت تھا؛ یہ صرف یہ نہیں تھا کہ یہ آسان تھا؛ یہ صرف اتنا ہی نہیں تھا کہ براؤزر بنانے والے (جو بدنام زمانہ طور پر آپ پر بھروسہ کرنا مشکل ہیں) نے فیصلہ کیا، "ہاں، ہم ان پر بھروسہ کرتے ہیں۔"
یہ وہ تمام چیزیں تھیں جنہوں نے ایک ساتھ رکھا جس نے بڑا فرق پیدا کیا، اور انٹرنیٹ پر تقریباً ہر جگہ HTTPS حاصل کرنے میں مدد کی۔
یہ صرف ایک طریقہ ہے کہ ہم جو براؤزنگ کرتے ہیں اس میں تھوڑی سی اضافی حفاظت شامل کریں…
…انکرپشن کے لیے اتنا زیادہ نہیں، جیسا کہ ہم لوگوں کو یاد دلاتے رہتے ہیں، لیکن اس حقیقت کے لیے کہ [A] آپ کو لڑائی کا موقع ملا ہے کہ آپ نے واقعی ایک ایسی سائٹ سے رابطہ کیا ہے جس کے ساتھ ہیرا پھیری کرنے والا شخص اسے استعمال کر رہا ہے، اور یہ کہ [B] جب مواد واپس آتا ہے، یا جب آپ اسے کوئی درخواست بھیجتے ہیں، تو راستے میں آسانی سے اس کے ساتھ چھیڑ چھاڑ نہیں کی جا سکتی۔
لیٹس انکرپٹ کرنے تک، کسی بھی HTTP-صرف ویب سائٹ کے ساتھ، نیٹ ورک کے راستے پر موجود کوئی بھی شخص اس کی جاسوسی کرسکتا ہے جسے آپ دیکھ رہے تھے۔
اس سے بھی بدتر، وہ اس میں ترمیم کر سکتے ہیں - یا تو آپ کیا بھیج رہے ہیں، یا آپ کیا واپس کر رہے ہیں - اور آپ *بس یہ نہیں بتا سکتے* کہ آپ اصلی ڈیل کے بجائے میلویئر ڈاؤن لوڈ کر رہے تھے، یا یہ کہ آپ جعلی خبریں پڑھ رہے تھے۔ حقیقی کہانی
ڈوگ ٹھیک ہے، مجھے لگتا ہے کہ ایک عظیم کے ساتھ سمیٹنا مناسب ہے۔ ہمارے قارئین میں سے ایک کا تبصرہ، سامنتھا، جو لگتا ہے مسٹر ایکرسلے کو جانتی ہے۔
وہ کہتی ہے:
"اگر پیٹ کے ساتھ اپنی بات چیت کے بارے میں ایک چیز مجھے ہمیشہ یاد رہتی ہے، تو وہ سائنس اور سائنسی طریقہ کار کے لیے اس کی لگن تھی۔ سوال پوچھنا سائنس دان ہونے کا جوہر ہے۔ میں ہمیشہ پیٹ اور اس کے سوالات کو پسند کروں گا۔ میرے نزدیک، پیٹ ایک ایسا آدمی تھا جو متجسس افراد کے درمیان مواصلات اور آزادانہ اور کھلے خیالات کے تبادلے کو اہمیت دیتا تھا۔
ٹھیک کہا، سامنتھا - آپ کا شکریہ۔
بطخ. جی ہاں!
اور RIP کہنے کے بجائے، میرے خیال میں میں CIP: Code in Peace کہوں گا۔
ڈوگ بہت اچھا!
ٹھیک ہے، ٹھیک ہے، ہم نے پچھلے ہفتے کروم پیچ کے بارے میں بات کی تھی، اور پھر ایک اور پاپ اپ ہوا۔
اور یہ ایک تھا۔ اہم ایک…
بطخ. یہ واقعی تھا، ڈوگ.
اور چونکہ یہ کرومیم کور پر لاگو ہوتا ہے، اس کا اطلاق Microsoft Edge پر بھی ہوتا ہے۔
تو، ابھی پچھلے ہفتے، ہم ان کے بارے میں بات کر رہے تھے… یہ کیا تھا، 24 سیکیورٹی ہولز۔
ایک نازک تھا، آٹھ یا نو زیادہ تھے۔
وہاں ہر طرح کے میموری کی خرابی کے کیڑے موجود ہیں، لیکن ان میں سے کوئی بھی صفر دن کا نہیں تھا۔
اور اس لیے ہم اس کے بارے میں بات کر رہے تھے، یہ کہتے ہوئے، "دیکھو، یہ صفر دن کے نقطہ نظر سے ایک چھوٹا سودا ہے، لیکن یہ سیکیورٹی پیچ کے نقطہ نظر سے ایک بڑا سودا ہے۔ آگے بڑھو: دیر نہ کرو، آج ہی کرو۔
(معذرت - میں نے دوبارہ شاعری کی، ڈوگ۔)
اس بار، یہ ایک اور اپ ڈیٹ ہے جو صرف چند دنوں بعد سامنے آئی، کروم اور ایج دونوں کے لیے۔
اس بار، صرف ایک حفاظتی سوراخ طے کیا گیا ہے۔
ہم بالکل نہیں جانتے کہ یہ استحقاق کی بلندی ہے یا ریموٹ کوڈ پر عمل درآمد، لیکن یہ سنجیدہ لگتا ہے، اور یہ ایک صفر دن ہے جس میں پہلے سے ہی جنگلی میں ایک معروف استحصال ہے۔
مجھے لگتا ہے کہ بڑی خبر یہ ہے کہ گوگل اور مائیکروسافٹ، اور دوسرے براؤزر بنانے والے، اس پیچ کو لاگو کرنے اور اسے واقعی، واقعی جلدی سے باہر نکالنے کے قابل تھے۔
ہم مہینوں یا ہفتوں کے بارے میں بات نہیں کر رہے ہیں… ایک معروف صفر دن کے لیے صرف چند دن جو ظاہر ہے کہ آخری اپ ڈیٹ سامنے آنے کے بعد پایا گیا تھا، جو صرف گزشتہ ہفتے تھا۔
تو یہ اچھی خبر ہے۔
بری خبر یہ ہے کہ یہ 0 دن کا ہے – بدمعاش اس پر ہیں۔ وہ پہلے سے ہی استعمال کر رہے ہیں.
گوگل "کیسے اور کیوں" کے بارے میں تھوڑا سا متضاد رہا ہے… اس سے پتہ چلتا ہے کہ اس پس منظر میں کچھ تحقیقات چل رہی ہیں جسے وہ خطرے میں ڈالنا نہیں چاہتے ہیں۔
لہذا، ایک بار پھر، یہ ایک "پیچ جلدی، اکثر پیچ" کی صورت حال ہے – آپ اسے چھوڑ نہیں سکتے۔
اگر آپ نے پچھلے ہفتے پیچ کیا ہے، تو آپ کو اسے دوبارہ کرنے کی ضرورت ہے۔
اچھی خبر یہ ہے کہ کروم، ایج، اور ان دنوں زیادہ تر براؤزرز کو خود کو اپ ڈیٹ کرنا چاہیے۔
لیکن، ہمیشہ کی طرح، یہ چیک کرنے کے لیے ادائیگی کرتا ہے، کیوں کہ اگر آپ خود کار طریقے سے اپ ڈیٹ کرنے پر انحصار کر رہے ہیں اور، صرف ایک بار، یہ کام نہیں کرتا ہے؟
کیا یہ آپ کے وقت کے 30 سیکنڈز اس بات کی تصدیق کرنے کے لیے اچھی طرح سے خرچ نہیں ہوں گے کہ واقعی آپ کے پاس تازہ ترین ورژن موجود ہے؟
ہمارے پاس تمام متعلقہ ورژن نمبرز اور مشورے ہیں [نیکڈ سیکیورٹی پر] کروم اور ایج کے لیے کہاں کلک کرنا ہے اس بات کو یقینی بنانے کے لیے کہ آپ کے پاس بالکل ان براؤزرز کا تازہ ترین ورژن ہے۔
ڈوگ اور اسکور رکھنے والوں کے لیے بریکنگ نیوز…
میں نے ابھی مائیکروسافٹ ایج کا اپنا ورژن چیک کیا ہے، اور یہ درست، تازہ ترین ورژن ہے، اس لیے اس نے خود کو اپ ڈیٹ کیا۔
ٹھیک ہے، آخری، لیکن یقینی طور پر کم از کم نہیں، ہمارے پاس ایک نایاب ہے لیکن ایپل کی فوری تازہ کاری iOS 12 کے لیے، جس کے بارے میں ہم سب نے سوچا تھا کہ مکمل ہو گیا اور خاک ہو گیا۔
بطخ. جی ہاں، جیسا کہ میں نے نیکیڈ سیکیورٹی پر مضمون کے پہلے پانچ الفاظ میں لکھا، "ٹھیک ہے، ہمیں اس کی توقع نہیں تھی!"
میں نے اپنے آپ کو ایک فجائیہ پوائنٹ کی اجازت دی، ڈوگ، [ہنسی] کیونکہ میں حیران تھا…
پوڈ کاسٹ کے باقاعدہ سننے والوں کو معلوم ہو جائے گا کہ میرا پیارا، اگر پرانا لیکن سابقہ آئی فون 6 پلس سائیکل حادثے کا شکار ہو گیا۔
سائیکل بچ گئی؛ میں نے وہ تمام جلد دوبارہ بڑھا دی جس کی مجھے ضرورت تھی [ہنسی]… لیکن میرے آئی فون کی اسکرین اب بھی ایک سو ملین بلین ٹریلین ٹکڑوں میں ہے۔ (وہ تمام بٹس جو میری انگلی میں نکلنے والے ہیں، میرے خیال میں وہ پہلے ہی کر چکے ہیں۔)
تو میں نے سوچا…iOS 12، مجھے آخری اپ ڈیٹ ہوئے ایک سال ہو گیا ہے، تو ظاہر ہے کہ یہ ایپل کے ریڈار سے بالکل دور ہے۔
اس سے کوئی اور حفاظتی اصلاحات نہیں ہوں گی۔
میں نے سوچا، "ٹھیک ہے، اسکرین دوبارہ نہیں ٹوٹ سکتی، اس لیے جب میں سڑک پر ہوں تو یہ ایک بہترین ایمرجنسی فون ہے"… اگر میں کہیں جا رہا ہوں، اگر مجھے کال کرنے کی ضرورت ہے یا فون کو دیکھنے کی ضرورت ہے۔ نقشہ (میں اس پر ای میل یا کسی کام سے متعلق چیزیں نہیں کرنے جا رہا ہوں۔)
اور، دیکھو، اسے ایک اپ ڈیٹ ملا، ڈوگ!
اچانک، پچھلے ایک کے بعد تقریباً ایک سال بعد… میرے خیال میں 23 ستمبر 2021 تھا آخری تازہ کاری میرے پاس تھا۔
اچانک، ایپل نے اس اپ ڈیٹ کو باہر ڈال دیا ہے.
سے تعلق رکھتا ہے۔ پچھلے پیچ جس کے بارے میں ہم نے بات کی، جہاں انہوں نے عصری آئی فونز اور آئی پیڈز اور میک او ایس کے تمام ورژنز کے لیے ہنگامی اپ ڈیٹ کیا۔
وہاں، وہ ایک WebKit بگ اور ایک کرنل بگ پیچ کر رہے تھے: دونوں صفر دن؛ دونوں کو جنگل میں استعمال کیا جاتا ہے۔
(کیا اس سے آپ کو اسپائی ویئر کی بو آتی ہے؟ اس نے مجھے کیا!)
WebKit بگ کا مطلب ہے کہ آپ کسی ویب سائٹ پر جا سکتے ہیں یا کوئی دستاویز کھول سکتے ہیں، اور یہ ایپ پر قبضہ کر لے گا۔
پھر، کرنل بگ کا مطلب ہے کہ آپ اپنی بنائی کی سوئی کو آپریٹنگ سسٹم میں ڈالتے ہیں، اور بنیادی طور پر ایپل کے اچھی طرح سے حفاظتی نظام میں سوراخ کر دیتے ہیں۔
لیکن iOS 12 کے لیے کوئی اپ ڈیٹ نہیں تھا، اور جیسا کہ ہم نے پچھلی بار کہا تھا، کون جانتا تھا کہ آیا یہ اس لیے تھا کہ iOS 12 ابھی ناقابل تسخیر ہوا، یا ایپل حقیقی طور پر اس کے بارے میں کچھ نہیں کرنے والا تھا کیونکہ یہ گر گیا تھا۔ ایک سال پہلے سیارے کے کنارے؟
ٹھیک ہے، ایسا لگتا ہے کہ یہ سیارے کے کنارے سے بالکل نہیں گرا ہے، یا یہ دہانے پر چھیڑ رہا ہے… اور یہ * کمزور* تھا۔
اچھی خبر… کرنل بگ جس کے بارے میں ہم نے پچھلی بار بات کی تھی، وہ چیز جو کسی کو بنیادی طور پر پورے آئی فون یا آئی پیڈ پر قبضہ کرنے دیتی ہے، iOS 12 پر لاگو نہیں ہوتی ہے۔
لیکن وہ WebKit بگ – جو یاد رکھتا ہے، *کسی بھی* براؤزر کو متاثر کرتا ہے، نہ صرف سفاری، اور کوئی بھی ایسی ایپ جو ویب سے متعلق کسی بھی قسم کی رینڈرنگ کرتی ہے، چاہے وہ صرف اس میں ہی کیوں نہ ہو۔ ہمارے بارے میں سکرین…
…وہ بگ *کیا* iOS 12 میں موجود تھا، اور ظاہر ہے کہ ایپل نے اس کے بارے میں سختی سے محسوس کیا۔
تو، آپ وہاں ہیں: اگر آپ کے پاس پرانا آئی فون ہے، اور یہ اب بھی iOS 12 پر ہے کیونکہ آپ اسے iOS 15 میں اپ ڈیٹ نہیں کر سکتے، تو آپ کو جا کر اسے حاصل کرنے کی ضرورت ہے۔
کیونکہ یہ ہے۔ WebKit بگ ہم نے پچھلی بار کے بارے میں بات کی تھی - یہ جنگلی میں استعمال ہوتا رہا ہے۔
ایپل نے براؤزر اور کرنل میں صفر دن میں دوگنا پیچ کیا – ابھی اپ ڈیٹ کریں!
اور حقیقت یہ ہے کہ ایپل نے اس حد تک اس بات کی حمایت کی ہے کہ ایسا لگتا ہے کہ زندگی کے آخری آپریٹنگ سسٹم کا ورژن ہے، یا کم از کم آپ کو یہ اندازہ لگانے کی دعوت دیتا ہے کہ یہ دریافت کیا گیا ہے کہ اس کا استعمال مذموم طریقوں سے کیا گیا ہے۔ تمام قسم کی شرارتی چیزیں.
تو، شاید صرف چند لوگوں کو نشانہ بنایا گیا ہو… لیکن اگر یہ معاملہ ہے، تو اپنے آپ کو تیسرا شخص نہ بننے دیں!
ڈوگ اور اپنے شاعرانہ جملے میں سے ایک ادھار لینے کے لیے:
تاخیر نہ کریں/آج ہی کریں۔
اس کے بارے میں کیا خیال ہے؟
بطخ. ڈوگ، میں جانتا تھا کہ آپ یہ کہنے جا رہے ہیں۔
ڈوگ میں پکڑ رہا ہوں!
اور جیسے ہی آج کے لیے ہمارے شو میں سورج آہستہ آہستہ غروب ہونے لگتا ہے، ہم اپنے ایک قارئین سے ایپل زیرو ڈے کی کہانی سننا چاہیں گے۔
ریڈر برائن کے تبصرے:
ایپل کی ترتیبات کا آئیکون ہمیشہ میرے ذہن میں سائیکل سپروکیٹ سے ملتا ہے۔ ایک شوقین بائیکر، ایپل ڈیوائس صارف کے طور پر، میں آپ سے اس کی توقع کرتا ہوں؟"
یہ آپ کی طرف ہے، پال۔
کیا تمہیں وہ پسند ہے؟
کیا آپ کو لگتا ہے کہ یہ موٹر سائیکل سپروکیٹ کی طرح لگتا ہے؟
بطخ. مجھے اس پر کوئی اعتراض نہیں ہے، کیونکہ یہ بہت قابل شناخت ہے، اگر میں جانا چاہتا ہوں تو کہو ترتیبات > جنرل > سافٹ ویئر اپ ڈیٹ.
(اشارہ، اشارہ: اسی طرح آپ iOS پر اپ ڈیٹس کی جانچ کرتے ہیں۔)
آئیکن بہت مخصوص ہے، اور اسے مارنا آسان ہے لہذا میں جانتا ہوں کہ میں کہاں جا رہا ہوں۔
لیکن، نہیں، میں نے اسے کبھی بھی سائیکلنگ کے ساتھ جوڑا نہیں ہے کیونکہ اگر یہ گیئر والی سائیکل پر آگے کی زنجیریں تھیں، تو وہ بالکل غلط ہیں۔
وہ ٹھیک طرح سے جڑے ہوئے نہیں ہیں۔
ان میں طاقت ڈالنے کا کوئی طریقہ نہیں ہے۔
دو سپروکیٹ ہیں، لیکن ان کے مختلف سائز کے دانت ہیں۔
اگر آپ اس بارے میں سوچتے ہیں کہ جمپی گیئر قسم کے بائیسکل گیئرز پر گیئرز کیسے کام کرتے ہیں (ڈیریلرز، جیسا کہ وہ جانا جاتا ہے)، آپ کے پاس صرف ایک زنجیر ہے، اور زنجیر میں مخصوص وقفہ، یا پچ ہے جیسا کہ اسے کہتے ہیں۔
لہذا تمام کوگس یا اسپراکٹس (تکنیکی طور پر، وہ کوگ نہیں ہیں، کیونکہ کوگس کوگ چلاتے ہیں، اور چینز سپروکیٹ چلاتے ہیں)… تمام اسپراکیٹس کے دانت ایک ہی سائز یا پچ کے ہونے ہوتے ہیں، ورنہ یہ سلسلہ فٹ نہیں ہوگا!
اور وہ دانت بہت تیز ہیں۔ ڈوگ۔
تبصروں میں کسی نے کہا کہ ان کا خیال ہے کہ اس نے انہیں گھڑی کے کام کے ساتھ کچھ کرنے کی یاد دلائی ہے، جیسے فرار یا گھڑی کے اندر کسی قسم کی گیئرنگ۔
لیکن مجھے پورا یقین ہے کہ گھڑی بنانے والے جائیں گے، "نہیں، ہم دانتوں کو اس طرح کی شکل نہیں دیں گے،" کیونکہ وہ قابل اعتماد اور درستگی کو بڑھانے کے لیے بہت مخصوص شکلیں استعمال کرتے ہیں۔
تو میں اس ایپل آئیکون سے کافی خوش ہوں، لیکن، نہیں، یہ مجھے سائیکل چلانے کی یاد نہیں دلاتا ہے۔
اینڈرائیڈ آئیکن، ستم ظریفی یہ ہے کہ…
…اور جب میں نے یہ سوچا تو میں نے آپ کے بارے میں سوچا، ڈوگ [ہنسی]، اور میں نے سوچا، "اوہ، گولی، میں اس کا انجام کبھی نہیں سنوں گا۔ اگر میں اس کا ذکر کرتا ہوں "…
یہ سائیکل پر پیچھے والے کوگ کی طرح لگتا ہے (اور میں جانتا ہوں کہ یہ کوگ نہیں ہے، یہ ایک سپروکیٹ ہے، کیونکہ کوگس کوگ چلاتے ہیں، اور زنجیریں اسپروکیٹ چلاتے ہیں، لیکن کسی وجہ سے آپ انہیں کاگ کہتے ہیں جب وہ چھوٹے ہوتے ہیں۔ سائیکل کے پیچھے)۔
لیکن اس کے صرف چھ دانت ہیں۔
سب سے چھوٹی پیچھے والی سائیکل کوگ جس کا مجھے ذکر ملتا ہے وہ نو دانت ہیں - یہ بہت چھوٹے، بہت سخت وکر، اور صرف خاص استعمال میں ہیں۔
BMX لوگ انہیں پسند کرتے ہیں کیونکہ کاگ جتنا چھوٹا ہوتا ہے، جب آپ چالیں چلا رہے ہوتے ہیں تو زمین سے ٹکرانے کا امکان اتنا ہی کم ہوتا ہے۔
تو… اس کا سائبر سیکیورٹی سے بہت کم تعلق ہے، لیکن یہ دلچسپ بصیرت ہے جس کے بارے میں مجھے یقین ہے کہ آج کل "یوزر انٹرفیس" نہیں بلکہ "صارف کے تجربے" کے نام سے جانا جاتا ہے۔
ڈوگ ٹھیک ہے، بہت بہت شکریہ، برائن، تبصرہ کرنے کے لیے۔
اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم اسے پوڈ کاسٹ پر پڑھنا پسند کریں گے۔
آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں، یا آپ ہمیں سوشل پر مار سکتے ہیں: @Naked Security۔
یہ ہمارا آج کا شو ہے – سننے کا بہت بہت شکریہ۔
پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو اگلی بار تک یاد دلاتا ہوں کہ...
دونوں محفوظ رہو!
[میوزیکل موڈیم]
- blockchain
- coingenius
- cryptocurrency بٹوے
- کریپٹو ایکسچینج
- سائبر سیکورٹی
- cybercriminals
- سائبر سیکیورٹی
- محکمہ داخلی سیکورٹی
- ڈیجیٹل بٹوے
- ایککرسلی
- فائروال
- Kaspersky
- آئیے انکرپٹ کریں۔
- میلویئر
- میکفی
- ننگی سیکیورٹی
- ننگی سیکورٹی پوڈ کاسٹ
- NexBLOC
- پیٹر
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- افلاطون گیم
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- podcast
- ٹک ٹوک
- VPN
- ویب سائٹ کی سیکورٹی
- زیفیرنیٹ
![S3 Ep117: کرپٹو بحران جو نہیں تھا (اور جیت 7 کو ہمیشہ کے لیے الوداع) [آڈیو + ٹیکسٹ]](https://platoaistream.net/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png)
