যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
পল ডকলিন এবং চেস্টার উইসনিউস্কির সাথে।
ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
[মিউজিক্যাল মডেম]
হাঁস. পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগলাস নই… আমি পল ডকলিন।
ডগ ছুটিতে আছেন, তাই আমার সাথে আমার ভাল বন্ধু এবং সহকর্মী, চেস্টার উইসনিউস্কি, আমাদের ভ্যাঙ্কুভার অফিস থেকে যোগ দিয়েছেন।
হ্যালো, চেট!
CHET. হাই, হাঁস।
তুমি কেমন আছ?
হাঁস. আমি খুব ভাল আছি আপনাকে ধন্যবাদ.
অক্সফোর্ডশায়ারে আজ আমাদের প্রথম বৃষ্টি হয়েছে... অন্তত কয়েক মাস হতে হবে।
অন্তত আমরা মাটিতে কিছু জল পেয়েছি, কারণ এটি এখানে খুব, খুব শুষ্ক - সাধারণত শুষ্ক।
তোমার কী অবস্থা?
CHET. ঠিক আছে, আমি Defcon-এ উপস্থিত না হওয়া সত্ত্বেও DEF CON থেকে পুনরুদ্ধার করছি, যা আমি জানতাম না যে একটি জিনিস ছিল।
হাঁস. [হাসছেন] ওহ, হ্যাঁ!
CHET. আমি টুইটার এবং টুইচ এবং ডিসকর্ড এবং এই সমস্ত প্ল্যাটফর্মগুলিতে আমার চোখ আটকে রেখে পুরো সপ্তাহান্ত কাটিয়েছি যেগুলি আপনি সমস্ত উত্সবে দূর থেকে ছদ্ম-অংশগ্রহণ করতে পারেন।
এবং, আমাকে বলতে হবে, আপনি যখন আসলে লাস ভেগাসে থাকেন তখন এটি অনেক বেশি মজার।
কিন্তু আমি জানি যে কোভিড-এর সাথে ফিরে এসেছেন এমন লোকের সংখ্যা বিবেচনা করে যেগুলি ইতিমধ্যে আমার চেয়ে অনেক বেশি আঙুল এবং থাম্বসের কাছে পৌঁছেছে, আমি মনে করি আমি সঠিক পছন্দ করেছি এবং আমি সারা সপ্তাহান্তে অতিরিক্ত-ইন্টারনেট থেকে ক্লান্ত হয়ে খুশি।
হাঁস. আপনি কি মনে করেন যে তারা সত্যিই একটি করোনভাইরাস সংক্রমণ পেয়েছে, নাকি তারা এইমাত্র অনুভব করে ফিরে এসেছে, আমি কীভাবে এটি রাখতে পারি... DEF CON অনুসরণ করে ব্ল্যাক হ্যাট থাকার কারণে "অসুস্থ"।
CHET. আপনি জানেন, কন ফ্লু যতটা খারাপ হতে পারে...
হাঁস. কন ফ্লু?! [হাসি] ওহ, প্রিয়!
CHET. …আমি যথেষ্ট আত্মবিশ্বাসী যে এই ক্ষেত্রে এটি কোভিড, কারণ কেবলমাত্র লোকেরাই পরীক্ষা করছে না, কিন্তু আমি যাদের সাথে পরিচিত তাদের বেশিরভাগের জন্য, কোভিড এমনকি CON ফ্লুর থেকেও উল্লেখযোগ্যভাবে বেশি বেদনাদায়ক।
সুতরাং দুটি মিলিত সম্ভবত অতিরিক্ত ভয়ঙ্কর ছিল, আমাকে ভাবতে হবে। [হাসি]
হাঁস. হ্যাঁ!
তবে আসুন আমরা DEF CON করোনভাইরাস/CON ফ্লু সমস্যায় দেরি না করি...
…আসুন আমাদের মনোযোগ আসলে একটি *আলোচনার* দিকে ঘুরিয়ে দেই যা DEF CON এ দেওয়া হয়েছিল।
এটি একটি সম্পর্কে জুম জিরো-ডে যেটি প্যাট্রিক ওয়ার্ডল লিখেছিলেন এবং DEF CON এ উপস্থাপিত করেছিলেন।
বরং বাগগুলির একটি দুর্ভাগ্যজনক সিরিজ, যার মধ্যে একটি সঠিকভাবে প্যাচ করা হয়নি, চেস্টার?
CHET. ঠিক আছে, প্যাট্রিক বিশ্বের একমাত্র ম্যাকওএস নিরাপত্তা গবেষক নন, তবে তিনি সমস্যাগুলি খুঁজে বের করার ক্ষেত্রে বেশ অসাধারণ।
এবং শেষবার যখন আমি প্যাট্রিক ওয়ার্ডলকে ভাইরাস বুলেটিন কনফারেন্সে উপস্থিত দেখেছিলাম, বেশ কয়েকবার, এবং প্রতিবারই তিনি স্বাক্ষর যাচাইকরণ, শংসাপত্র যাচাইকরণ, এই ধরণের জিনিসপত্রের বিষয়ে কিছু সন্দেহজনক সিদ্ধান্ত নিয়ে অ্যাপলকে স্কুলে নিয়ে গিয়েছিলেন।
এবং আমি এই ধারণা পেতে শুরু করছি যে অ্যাপল এই কয়েকটি জিনিসের চারপাশে তাদের সুরক্ষা ভঙ্গিটিকে বড় করে আকার দিয়েছে।
এবং তাই এখন তিনি অতিরিক্ত বিক্রেতাদের সন্ধান করছেন যারা অনুরূপ ক্রিপ্টোগ্রাফিক ত্রুটি তৈরি করছেন যা প্ল্যাটফর্মে ম্যালওয়্যারকে অনুমতি দিতে পারে।
হাঁস. আমি অনুমান করি পুরানো দিনে, সবাই মনে করত, "ঠিক আছে, যতক্ষণ না আপনি একটি TLS সংযোগ পেয়েছেন," বা, "যতক্ষণ আপনি এমন কিছু পেয়েছেন যা *কেউ* দ্বারা ডিজিটালি স্বাক্ষরিত।"
সুতরাং, কোড প্রায়ই যেতে এবং চেক করতে বিরক্ত করবে না।
কিন্তু এই ক্ষেত্রে, তারা জুম থেকে তা নিশ্চিত করতে ডাউনলোড করা আপডেট প্যাকেজগুলি পরীক্ষা করার সিদ্ধান্ত নিয়েছে।
কিন্তু তারা এটা খুব ভালো করেনি, তাই না?
অফিসিয়াল সিস্টেম API কল করার পরিবর্তে, যা চলে যায়, চেকিং করে এবং মূলত একটি সত্য বা মিথ্যা নিয়ে ফিরে আসে…
…তারা এক ধরনের "নিজের বোনা", তাই না?
CHET. হ্যাঁ.
আমি বলতে চাচ্ছি, ক্রিপ্টো সম্পর্কিত আপনার নিজের জিনিসগুলি বুনন সবসময় বেদনাদায়কভাবে শেষ হয়।
এবং আমি মনে করি, গত পডকাস্টে, আপনি নতুন কোয়ান্টাম-নিরাপদ ক্রিপ্টো অ্যালগরিদম সম্পর্কে কথা বলছিলেন যা একটি ল্যাপটপে এক ঘন্টার মধ্যে ক্র্যাক হয়েছিল।
হাঁস. SIKE!
CHET. প্রত্যেকেই এটির কোয়ান্টাম দিকের দিকে এতটাই মনোনিবেশ করেছিল যে তারা একরকম প্রচলিত দিক মিসএমনকি বিশ্বের কিছু চতুর গণিতবিদ এবং ক্রিপ্টোগ্রাফারদের মধ্যেও, তাই না?
তাই ভুল করা সত্যিই সহজ যা ধ্বংসাত্মক হতে পারে।
এবং আপনার নিজের বুনন এমন কিছু যা আপনি এবং আমি কথা বলেছি, আমি বলতে চাই, 20 বছর ধরে, বিভিন্ন যোগাযোগ বিন্যাসে, সোফোসের পক্ষে।
এবং আমি মনে করি না যে আমরা কখনও আমাদের অবস্থান পরিবর্তন করেছি যে এটি একটি ভয়ানক ধারণা!
হাঁস. এখানে সমস্যাটি নয় যে তারা তাদের নিজস্ব ডিজিটাল স্বাক্ষর অ্যালগরিদম ব্যবহার করার সিদ্ধান্ত নিয়েছে, বা তাদের নিজস্ব উপবৃত্তাকার বক্ররেখা আবিষ্কার করবে।
এটা বলার পরিবর্তে শুধু যে, "এখানে একটি ফাইল আছে. প্রিয় অপারেটিং সিস্টেম, এটি যাচাই করার জন্য আপনার প্রমিত API-ভিত্তিক সরঞ্জামগুলি ব্যবহার করুন এবং সত্য/মিথ্যায় ফিরে আসুন," তারা মূলত শেল আউট করতে বেছে নিয়েছে…
…তারা দৌড়েছিল pkgutil ব্যাকগ্রাউন্ডে কমান্ড লাইন ইউটিলিটি, যা আপনি কমান্ড লাইন থেকে করতে পারেন যদি আপনি একটি মানব-পাঠযোগ্য, কে কী স্বাক্ষর করেছে তার ভিজ্যুয়াল ডিসপ্লে পেতে চান।
এবং তারপরে তারা একটি প্রোগ্রাম লিখেছিল যা এর পাঠ্য ভিত্তিক আউটপুট পাস করে সিদ্ধান্ত নিতে পারে যে তারা "সত্য" বা "মিথ্যা" উত্তর পেতে চায় কিনা।
তারা সার্টিফিকেট চেইনের একটি তালিকা বের করেছে, এবং তারা "জুম" খুঁজছিল, তারপরে "ডেভেলপার সার্টিফিকেশন অথরিটি", তারপরে "অ্যাপল রুট CA"।
সুতরাং, তারা সেই স্ট্রিংগুলির জন্য *আউটপুটের যে কোনও জায়গায়*, চেস্টারের সন্ধান করে!
সুতরাং [হাসি] এটা দেখা যাচ্ছে যে আপনি যদি একটি প্যাকেজ তৈরি করেন যার লাইন বরাবর একটি নাম ছিল Zoom Video Communications Inc Developer ID Certification Authority Apple Root CA.pkg, তারপর যখন pkgutil ফাইলের নামটি তার আউটপুটে লিখলে, তিনটি ম্যাজিক স্ট্রিং প্রদর্শিত হবে!
এবং জুমের বরং অযোগ্য পার্সার সিদ্ধান্ত নেবে যে এটি কেবল তখনই ঘটতে পারে যদি এটি এই তিনটি সংস্থার দ্বারা সঠিক ক্রমে স্বাক্ষরিত হয়।
যদিও, আসলে, এটি কেবলমাত্র আপনার দেওয়া নাম ছিল।
ওহ, প্রিয়!
CHET. এখানে সমস্যা হল যে সমস্যাটির দিকে পরিচালিত হচ্ছে তা হল এই ধরনের প্রাথমিক স্বাক্ষর চেক যা তারা করছে।
কিন্তু প্রকৃত সমস্যা, অবশ্যই, এর মানে হল যে কোনও প্যাকেজ যা এই নামটি দেওয়া যেতে পারে তা সিস্টেমে *রুট* হিসাবে ইনস্টল করা হবে, এমনকি যদি আপডেট প্রক্রিয়াটি চালাচ্ছেন এমন ব্যবহারকারীর সুবিধাবিহীন।
হাঁস. এটাই ছিল পুরো সমস্যা।
কারণ মনে হচ্ছিল যে কি ঘটেছে, DEF CON এর সময়ে, জুম * এই সমস্যাটি প্যাচ করেছে।
তারা সঠিকভাবে API ব্যবহার করে, এবং তারা যে ফাইলটি চালাতে চলেছে তার অখণ্ডতা এবং সত্যতা তারা নির্ভরযোগ্যভাবে যাচাই করে।
কিন্তু এটিকে অস্থায়ী ডিরেক্টরিতে স্থানান্তরিত করার সময় যেখান থেকে জুম ইনস্টলেশনটি অর্কেস্ট্রেট করে, তারা এটিকে বিশ্ব-লিখনযোগ্য রেখে দিয়েছে!
সুতরাং, ডিরেক্টরিটি সুরক্ষিত ছিল, এবং ডিরেক্টরির সবকিছু সুরক্ষিত ছিল... *সবচেয়ে গুরুত্বপূর্ণ ফাইল ছাড়া*।
সুতরাং, আপনি কি করতে পারেন অনুমান?
আপনি যদি এটি ঠিক সময় করেন (একটি তথাকথিত জাতি শর্ত), আসল ব্যবহারকারী ফাইলটি পরিবর্তন করতে পারে *এর পর* এটি তার ডিজিটাল পরিচয় পরীক্ষা পাস করে, কিন্তু *আগে* এটি আন্তরিকভাবে ব্যবহার করা হয়েছিল।
ইনস্টলার এমন একটি ফাইল ব্যবহার করছে যা মনে করে যাচাই করা হয়েছে, এবং প্রকৃতপক্ষে যাচাই করা হয়েছে...
…কিন্তু বৈধতা এবং ব্যবহারের মধ্যে ফাঁকে অবৈধ হয়ে গেছে।
CHET. হ্যাঁ, এবং যেমন আপনি নিবন্ধে উল্লেখ করেছেন, হাঁস, এই ধরণের দুর্বলতা, কেবলমাত্র একটি সাধারণ রেসের শর্ত না হয়ে, প্রায়শই একটি TOCTOU হিসাবে উল্লেখ করা হয়, যা আমার কাছে একধরনের ক্যারিবিয়ান পাখির মতো শোনায়।
কিন্তু এটি ত্রুটিটির জন্য একটি আরও জটিল, বৈজ্ঞানিক নাম উল্লেখ করছে, যাকে বলা হয় a টাইম-অফ-চেক থেকে ব্যবহার করার সময়.
তো, টোকটু… “টকটু”!
হাঁস. আপনার মতো, আমি সর্বদা কল্পনা করতাম এটি এক ধরণের খুব সুন্দর পলিনেশিয়ান তোতা।
কিন্তু এটি আসলে, যেমন আপনি বলছেন, একটি কুৎসিত বাগ যেখানে আপনি আপনার তথ্যগুলি পরীক্ষা করেন, কিন্তু আপনি সেগুলি খুব তাড়াতাড়ি পরীক্ষা করেন এবং যখন আপনি সেই তথ্যগুলির উপর নির্ভর করতে আসেন, তখন সেগুলি পরিবর্তিত হয়েছে।
তাই জুম এটি ঠিক করেছে – এবং প্যাট্রিক ওয়ার্ডল বলেছিলেন যে তিনি তাদের অভিনন্দন জানিয়েছেন… তারা DEF CON-তে পেপারটি শেষ করার একদিনের মধ্যেই এটি ঠিক করেছে।
তারা প্রথম স্থানে এটি বৈধ করার প্রক্রিয়া শুরু করার আগে ফাইলটিতে বিশেষাধিকারগুলি সঠিকভাবে লক করে দিয়েছে।
সুতরাং, যাচাইকরণ, একবার সম্পন্ন হলে, ইনস্টলেশনের শেষ পর্যন্ত বৈধ থাকে।
সমস্যা সমাধান.
আসলেই কি সেখানে প্রথম স্থানে থাকা উচিত ছিল না, যদিও, এটা উচিত?
CHET. আপনি যদি একজন ম্যাক ব্যবহারকারী হন, আপনি আপনার সংস্করণ নম্বরটি নিশ্চিত করতে পরীক্ষা করতে পারেন যে আপনি স্থির একটিতে আছেন৷
যে সংস্করণটি স্থির করা হয়েছে সেটি 5.11.5 বা উচ্চতর - আমি জানি না পরবর্তীতে রিলিজ হয়েছে কিনা।
[বিঃদ্রঃ. এই পর্বের রেকর্ডিং এবং প্রকাশের মধ্যে 5.11.6-এ আরও একটি আপডেট এসেছে।]
হাঁস. এখন, এর মানে এই নয় যে আপনার কাছে এই প্যাচটি না থাকলে একজন বহিরাগত আপনার কম্পিউটারে প্রবেশ করতে পারে, তবে এটি থাকা একটি বাজে সমস্যা…
…যেখানে একজন বদমাশ যে আপনার নেটওয়ার্কে ভেঙ্গে পড়েছে কিন্তু শুধুমাত্র গেস্ট প্রিভিলেজ আছে, হঠাৎ করেই নিজেদেরকে উন্নত করতে পারে এবং রুট বা সিসাডমিন সুপার পাওয়ার পেতে পারে।
র্যানসমওয়্যার ক্রুকরা ঠিক এটাই করতে পছন্দ করে।
তারা কম শক্তির সাথে আসে, এবং তারপর তারা নিয়মিত সিসাডমিনদের সাথে সমান পদে না হওয়া পর্যন্ত তাদের পথে কাজ করে।
এবং তারপরে, দুর্ভাগ্যবশত, তারা পরে খারাপের জন্য যা করতে পারে তার খুব কম সীমা রয়েছে।
চেস্টার, চলুন এগিয়ে চলুন পরবর্তী বাগ.
এটি একটি বাগ যা নামে পরিচিত… ভাল, এটি A এবং E একসাথে লেখা, যা একটি পুরানো ইংরেজি অক্ষর – এটি আর ইংরেজিতে ব্যবহৃত হয় না, এবং এটিকে বলা হয় অক্ষর ছাই, কিন্তু এই ক্ষেত্রে, এটি APIC/EPIC হতে বোঝানো হয়েছে।
APIC, কারণ এটি APIC-কে প্রভাবিত করে, অ্যাডভান্সড প্রোগ্রামেবল ইন্টারাপ্ট কন্ট্রোলার, এবং তারা এটিকে একটি EPIC ফাঁস বলে মনে করে।
CHET. আমি এটি আকর্ষণীয় বলে মনে করেছি, তবে আসুন এই সত্যটি দিয়ে শুরু করি যে আমি মনে করি না এটি মহাকাব্যের মতো, সম্ভবত, এর নামটি বোঝানো হচ্ছে।
APIC অবশ্যই জড়িত, কিন্তু আমি EPIC সম্পর্কে এতটা নিশ্চিত নই!
বিষয়টির সত্যতা, আপনি যখন এই সমস্ত কিছু উন্মোচন করেন, এটি কি SGX নামে পরিচিত ইন্টেলের সিপিইউগুলির অংশকে প্রভাবিত করে, যা… আমি এখন ভুলে যেতে যাচ্ছি… সফ্টওয়্যার গার্ড এক্সটেনশনস, আমি বলতে চাই?
হাঁস. আপনি সঠিক!
CHET. ঠিক আছে, এটি SGX কে প্রভাবিত করার প্রথম বাগ নয়।
আমি তাদের সবগুলি গণনা করিনি, তবে আমি অন্তত সাতটি পূর্ববর্তী দৃষ্টান্ত খুঁজে পেয়েছি, তাই এটি যা করার জন্য ডিজাইন করা হয়েছে তা করার ক্ষেত্রে এটি একটি দুর্দান্ত ট্র্যাক রেকর্ড ছিল না।
এবং এটির একমাত্র ব্যবহারিক ব্যবহার যা আমি কোথাও খুঁজে পেয়েছি তা হল উইন্ডোজে আল্ট্রাএইচডি ব্লু-রে ডিস্কগুলি চালানোর জন্য গোপন কীগুলি সংরক্ষণ করার জন্য আপনার এই কার্যকারিতা প্রয়োজন।
এবং SGX সমর্থন করে না এমন চিপগুলির সাথে, আপনি দৃশ্যত সিনেমা দেখতে পারবেন না।
হাঁস. যা বিদ্রূপাত্মক, কারণ ইন্টেল এখন তাদের CPU-র 12 তম প্রজন্মে… তারা তথাকথিত "ক্লায়েন্ট" চিপগুলির জন্য SGX বন্ধ করে দিয়েছে।
সুতরাং আপনি এখন যে চিপগুলি পাবেন যদি আপনি একটি একেবারে নতুন ল্যাপটপ পেয়ে থাকেন - এটি প্রযোজ্য নয়, কারণ এতে কোনও SGX নেই।
মনে হচ্ছে তারা এটিকে এমন কিছু হিসাবে দেখে যা সার্ভারে কার্যকর হতে পারে।
CHET. ঠিক আছে, আমি মনে করি SGX এর ভাগ্য সিল করা হয়েছে ইন্টেল ইতিমধ্যে 12th-gen CPUs থেকে এটিকে টেনে এনেছে।
যদি না হয় তবে এটি অষ্টম ভিন্ন চতুর উপায়ের মতো যা কেউ গোপনীয়তা বের করার জন্য খুঁজে পেয়েছে… যে জিনিসটি কেবল গোপন রাখার জন্য ডিজাইন করা হয়েছে।
হাঁস. হ্যাঁ, এটি একটি অনুস্মারক যে কর্মক্ষমতা উপায় পায়.
কারণ আমার বোধগম্য হল যে এই পদ্ধতিটি যেভাবে কাজ করে তা হল প্রোগ্রামেবল ইন্টারাপ্ট কন্ট্রোলার, APIC থেকে ডেটা বের করার পুরানো দিনের উপায়, মূলত সেই ডিভাইসে বিশেষভাবে বরাদ্দ করা মেমরির একটি ব্লক থেকে এটি পড়ার জন্য।
এক্সট্রাপ্ট করা ডেটার জন্য ব্যবহৃত মেমরির ব্লকটি ছিল 4KB... আকারে একটি মেমরি পৃষ্ঠা।
কিন্তু এক্সট্র্যাক্ট করার মতো এত বেশি ডেটা ছিল না, এবং আগে কী ছিল - উদাহরণস্বরূপ, সিস্টেম ক্যাশে - আবার লেখা হয়েছে।
অন্য কথায়, বিঘ্নিত প্রসেসরটি যে মেমরিটি ব্যবহার করতে যাচ্ছে তা বাইটে লেখার আগে ফ্লাশ করেনি যা এটি বিতরণ করতে চায়।
সুতরাং, কখনও কখনও এটি দুর্ঘটনাক্রমে মেমরির অন্যান্য অংশ থেকে ডেটা মান সরবরাহ করে যা CPU সম্প্রতি অ্যাক্সেস করেছিল।
এবং কী ঘটল, এবং কী ক্রমে, তা নিয়ন্ত্রণ করে, গবেষকরা খুঁজে পেয়েছেন যে তারা এই SGX "ছিটমহল"-এ সীলমোহর করা অনুমিত RAM বিষয়বস্তুগুলিকে বাধা হ্যান্ডলিংয়ের মাঝখানে এক ধরণের অপ্রচলিত স্মৃতি হিসাবে আবির্ভূত হতে রাজি করাতে পারে।
সুতরাং, সর্বদা একটি অনুস্মারক যে আপনি যখন নিরাপত্তা শর্টকাটগুলি গ্রহণ করে জিনিসগুলিকে গতি বাড়ানোর চেষ্টা করেন, তখন আপনি সমস্ত ধরণের সমস্যায় পড়তে পারেন৷
CHET. আপনি যদি গোপন রাখার জন্য এই জিনিসটিকে বিশ্বাস করতে যাচ্ছেন, তাহলে এটির অনেক যাচাই-বাছাই করা দরকার।
এবং মনে হচ্ছে এই SGX প্রযুক্তিটি চালু হওয়ার সময় অর্ধ-বেকড ছিল।
হাঁস. জটিলতা সবসময় খরচ/ঝুঁকি নিয়ে আসে, তাই না?
আপনি যদি মনে করেন, চেস্টার, 6502 প্রসেসরে ফিরে যান যা Apple II, VIC-20, কমোডোর 64-এ বিখ্যাত ছিল… আপনি যদি ইউকে থেকে থাকেন তবে এটি বিবিসি মাইক্রোতে ছিল।
আমি বিশ্বাস করি যে চিপে প্রায় 4000 ট্রানজিস্টর ছিল।
সুতরাং এটি সত্যিই একটি হ্রাসকৃত নির্দেশনা সেট চিপ, বা RISC ছিল।
যেখানে আমি বুঝতে পারি যে সর্বশেষ Apple M2 প্রসেসরে 20 বিলিয়ন (20,000,000,000 হিসাবে) ট্রানজিস্টর রয়েছে, শুধুমাত্র একটি CPU-তে।
সুতরাং, আপনি দেখতে পাচ্ছেন যে আপনি যখন ইন্টারাপ্ট কন্ট্রোলার (যেটি চিপে যেতে পারে), সুরক্ষিত এনক্লেভ (ভালভাবে, এটি চিপে যেতে পারে), হাইপারথ্রেডিং (যেটি চিপে যেতে পারে), [স্পীডিং UP MANICALLY] ভেক্টর নির্দেশাবলী (এগুলি চিপে যেতে পারে), অনুমানমূলক সম্পাদন, নির্দেশনা পুনর্বিন্যাস, মাল্টিকোর...
…এই সমস্ত জিনিস, এটা আশ্চর্যজনক নয় যে কখনও কখনও জিনিসগুলি আপনার প্রত্যাশা অনুযায়ী কাজ করে না, এবং যে কেউ লক্ষ্য করতে এটি বেশ দীর্ঘ সময় নেয়।
CHET. ভাল, গবেষকদের জন্য ভাল কাজ যারা এটি খুঁজে পেয়েছেন, কারণ এটি অবশ্যই আকর্ষণীয় গবেষণা।
এবং আপনি যদি এটি সম্পর্কে আরও কিছুটা বুঝতে চান তবে আপনার ন্যাকেড সিকিউরিটি নিবন্ধটি এটা অবিশ্বাস্যভাবে ভাল ব্যাখ্যা যারা সাধারণত APIC কন্ট্রোলারের মত জিনিসের সাথে পরিচিত নন তাদের জন্য।
তাই আমি সুপারিশ করি যে লোকেরা এটি পরীক্ষা করে দেখুন, কারণ এটি খুব জটিল জিনিসগুলি সম্পর্কে করা সাধারণ সিদ্ধান্ত থেকে অনিচ্ছাকৃত পরিণতির একটি নিখুঁত উদাহরণ।
হাঁস. আমি মনে করি এটি রাখার একটি চমৎকার উপায়। চেস্টার।
এটি আমাদেরকে অন্য একটি বিতর্কিত ইস্যুতে যাওয়ার জন্য মুক্ত করে দেয় এবং এটি হল মার্কিন সরকার একটি পুরস্কার প্রদান কন্টি র্যানসমওয়্যার ক্রু সম্পর্কে তথ্যের জন্য এটি "$10 মিলিয়ন পর্যন্ত" বলে।
এখন, মনে হচ্ছে তারা কারও আসল নাম জানে না।
এই লোকেরা শুধুমাত্র ডান্ডিস, প্রফেসর, রেশেভ, টার্গেট এবং ট্র্যাম্প নামে পরিচিত।
এবং তাদের ছবি শুধু সিলুয়েট...
CHET. হ্যাঁ, আমি যখন প্রথম নিবন্ধটি দেখেছিলাম, তখন আমি ভেবেছিলাম অপরাধীদের বর্ণনা গিলিগান দ্বীপের লোকদের মতো।
আমাদের আছে প্রফেসর, এবং ট্র্যাম্প... এবং আমি পুরোপুরি নিশ্চিত ছিলাম না যে এই ডাকনামগুলো কোথায় যাচ্ছে।
আমি আশা করি এই প্রচেষ্টাটি শেষের চেয়ে বেশি সফল হয়েছে... মানে, আরেকটি গ্রুপ ছিল যার জন্য তারা $10 মিলিয়ন প্রস্তাব করেছিল, যেটি ছিল ইভিল কর্প গ্রুপ।
এবং আমার জানামতে, এখনও পর্যন্ত কোন গ্রেফতার বা কোন ধরনের আইনি ব্যবস্থা নেওয়া হয়নি। তাই সম্ভবত ইভিল কর্পোরেশন পাওয়ার জন্য $10 মিলিয়ন লোকদের সেই গোষ্ঠীর অপরাধীদের উপর উল্টে দেওয়ার জন্য একটি প্রণোদনা যথেষ্ট ছিল না।
সুতরাং, আশা করি, এই এক একটু বেশি সফল.
কিন্তু একটি চমত্কার ছবি ছিল যা টুইটারে এবং এমনকি নেকেড সিকিউরিটিতে অনেক জল্পনা ও কথোপকথনের সৃষ্টি করেছিল, আপনি লিখেছেন যে পোস্ট, অভিযুক্ত অপরাধীদের মধ্যে একজন।
আমরা জানি না যে সে সেই কন্ট্রোল গ্রুপের সদস্য যে র্যানসমওয়্যার-এ-সার্ভিস চালাত বা পরিচালনা করত, অথবা সে সম্ভবত একজন অ্যাফিলিয়েট যে ম্যালওয়্যার ব্যবহার করত, এবং এর থেকে অর্জিত লাভের কমিশন প্রদানে অবদান রেখেছিল কিনা শিকার
কিন্তু আপনি বেশি রুশ ভাষা পেতে পারেননি... মানে, আমরা এটা দেখছি: লোকটির টুপিতে একটি লাল তারা আছে, এবং আমি অনুমান করছি তার হাতে একটি ছোট বোতল ভদকা, এবং সেখানে একটি বলালাইকা আছে।
এই প্রায় সত্য হতে খুব ভাল.
হাঁস. এবং, ভাল হ্যাকার পোষাকে, তিনি একটি হুডির সাথে এক ধরণের পাফি জ্যাকেট পরেছেন...
…যদিও সে হুডি নামিয়েছে, তাই হয়তো এটা গণনা করা হবে না?
আপনি কি মনে করেন, চেস্টার, তারা কন্টি গ্যাংকে টার্গেট করেছে কারণ তাদের চোরদের মধ্যে কিছুটা অসম্মান ছিল, যেমনটি ছিল?
প্রায় এক বছর আগে, কিছু সহযোগীরা খুব উত্তেজিত হয়ে উঠেছিল, দাবি করেছিল যে তারা ছিঁড়ে যাচ্ছে, এবং একটি ডেটা লঙ্ঘন ছিল, সেখানে ছিল না, যেখানে তাদের মধ্যে একজন অপারেটিং ম্যানুয়াল এবং সফ্টওয়্যার ফাইলগুলির পুরো লোড ফেলে দিয়েছে?
CHET. আপনি জানেন, সেখানে অনেক টুকরা আছে.
আপনি যেমন উল্লেখ করেছেন - আমি বিশ্বাস করি এটি আগস্ট 2021-এ ছিল - কেউ তাদের অপারেটিং ম্যানুয়াল ফাঁস, বা তাদের "প্লেবুক", যেমন এটি উল্লেখ করা হয়েছে।
ইউক্রেন আক্রমণের পরে, কন্টি একটি সত্তা হিসাবে খুব রাশিয়ান-পন্থী বলে মনে হয়েছিল, যার ফলে একগুচ্ছ ইউক্রেনীয় যারা তাদের স্কিমের অংশ ছিল তাদের চালু করতে এবং তাদের অপারেশন এবং জিনিসগুলি সম্পর্কে একগুচ্ছ তথ্য ফাঁস করেছিল।
সুতরাং, সেখানে অবশ্যই জিনিস আছে.
আমি মনে করি আরেকটি কারণ, হাঁস, সহজভাবে বিপুল পরিমাণ ক্ষতি তারা ঘটিয়েছে।
আমি বলতে চাচ্ছি, যখন আমরা আমাদের র্যাপিড রেসপন্স টিম থেকে আমাদের লেখাগুলি করেছি, কোন প্রশ্ন ছাড়াই 2021 সালে সবচেয়ে বেশি ক্ষতিকারক গ্রুপটি ছিল কন্টি।
কেউ সত্যিই কিনছে না যে তারা অপরাধী আন্ডারগ্রাউন্ডের বাইরে।
এটা এমন নয় যে তারা তাদের টাকা নিয়েছে এবং চলে গেছে… তারা কেবল নতুন স্কিমে বিবর্তিত হয়েছে, এবং নিজেদেরকে বিভিন্ন র্যানসমওয়্যার গ্রুপে বিভক্ত করেছে, এবং সম্প্রদায়ে তাদের চেয়ে ভিন্ন ভূমিকা পালন করছে।
এবং অতি সম্প্রতি, কিছু লোক হয়তো শুনেছে যে কোস্টারিকান সরকারের বিরুদ্ধে কিছু আক্রমণ হয়েছিল যা কন্টিকে দায়ী করা হয়েছিল, এবং এটি খুব বেশি দিন আগেও ছিল না।
তাই আমি মনে করি এখানে স্তর রয়েছে, এবং সেই স্তরগুলির মধ্যে একটি হতে পারে ডান্ডিস, প্রফেসর, রেশেভ…
…এই লোকেদের কিছুটা প্রকাশ্যে [ইচ্ছাকৃতভাবে ব্যক্তিগত তথ্য ফাঁস করা হয়েছে] এমন লোকেদের দ্বারা যারা দাবি করে যে তারা কে তা জানার দাবি করে, কিন্তু প্রমাণ প্রদান না করেই যা অভিযুক্ত এবং দোষী সাব্যস্ত হওয়ার যোগ্য।
এবং তাই সম্ভবত এটি একটি আশা যে সম্ভবত তারা দাম যথেষ্ট বেশি হলে এগিয়ে যাবে এবং তাদের প্রাক্তন কমরেডদের চালু করবে।
হাঁস. যাইহোক, এমনকি যদি তারা সকলেই আগামীকাল নগ্ন হয়ে যায়, এবং তাদের সকলকে অভিযুক্ত করা হয়, এবং তারা সকলেই দোষী সাব্যস্ত হয়, তবে এটি র্যানসমওয়্যার কার্যক্রমে একটি ধাক্কা দেবে, তাই না?
কিন্তু দুর্ভাগ্যবশত, এটি একটি *ডেন্ট* হবে, *শেষ* নয়।
CHET. একেবারে।
দুর্ভাগ্যবশত, আমরা এই দিনগুলিতে বাস করি সেই জগতেই।
আমি মনে করি আমরা এই অপরাধগুলিকে বিভিন্ন উপায়ে বিকশিত হতে দেখতে পাব, এবং এটি আশা করি কিছুটা স্বস্তি দেবে কারণ আমরা আত্মরক্ষার ক্ষেত্রে আরও ভাল হয়ে উঠব।
কিন্তু সেখানে 25 মিলিয়ন ডলারের সম্ভাব্য মুক্তিপণ সহ, অনেক লোক সুযোগ নিতে ইচ্ছুক এবং এই অপরাধগুলি চালিয়ে যেতে ইচ্ছুক, এই বিশেষ অপরাধ প্রভুরা নেতৃত্বে থাকুক বা না থাকুক।
হাঁস. হ্যাঁ.
আপনি মনে করেন, "ওহ, ভাল, তারা কখনই $25 মিলিয়ন পাবে না। তারা সম্ভবত শেষ পর্যন্ত কম জন্য বসতি স্থাপন করবে।"
কিন্তু সেই সংখ্যাটা নেমে আসলেও, বলুন, $250,000..
...যেমন ইউএস রিওয়ার্ডস ফর জাস্টিস টিম উল্লেখ করেছে: 2019 সাল থেকে, তারা দাবি করে যে কন্টি গ্যাং একাই (RfJ সাইট থেকে উদ্ধৃত করে), যে তাদের র্যানসমওয়্যারটি মার্কিন এবং আন্তর্জাতিক সমালোচনামূলক অবকাঠামোকে লক্ষ্য করে 1000 টিরও বেশি র্যানসমওয়্যার আক্রমণ পরিচালনা করতে ব্যবহার করা হয়েছে।
চিকিৎসা সেবা, 9-1-1 প্রেরণ কেন্দ্র, শহর, পৌরসভা।
এবং তারা পরামর্শ দেয় যে শুধুমাত্র স্বাস্থ্যসেবা এবং প্রথম প্রতিক্রিয়াশীল নেটওয়ার্ক - অ্যাম্বুলেন্স ড্রাইভার, ফায়ার ব্রিগেড, হাসপাতালগুলির মতো জিনিসগুলি - মার্কিন যুক্তরাষ্ট্রে 400 সহ বিশ্বব্যাপী 290 টিরও বেশি আঘাত পেয়েছে।
সুতরাং, আপনি যদি 290 কে গুন করেন (আমি এখানে দৈত্যাকার বায়ুর উদ্ধৃতি ব্যবহার করছি) $250,000 এর "ডিসকাউন্ট ফি" দ্বারা যা স্বাস্থ্যসেবা প্রদানের জন্য যাওয়া উচিত ছিল...
…আপনি যাইহোক একটি বিশাল সংখ্যা পেতে পারেন.
CHET. মনে রাখবেন চার বছর আগে যখন আমরা একটি প্রকাশ করেছিলাম স্যামসামের প্রতিবেদন এবং আমরা অবাক হয়েছিলাম যে তারা তিন বছরে 6 মিলিয়ন ডলার করেছে?
হাঁস. যে এখনও অনেক টাকা, চেস্টার!
ঠিক আছে, এটা আমার কাছে... হয়তো আপনি একজন উচ্চ ফ্লায়ার। [হাসি]
আমি জানি আপনার একটি বিষয় আছে – আমরা এটি নেকেড সিকিউরিটিতে লিখিনি, তবে এটি এমন কিছু যা আপনি খুব আগ্রহী…
…এবং এটি সত্য যে সাইবার নিরাপত্তার ক্ষেত্রে "এগুলিকে শাসন করার জন্য একটি বলয়" হতে পারে না।
বিশেষত যখন স্বাস্থ্যসেবা এবং প্রথম প্রতিক্রিয়াশীলদের মতো জিনিসগুলির কথা আসে, যেখানে নিরাপত্তা আরও ভাল করার জন্য যে কোনও কিছু যা আসলে পরিষেবাটিকে বিপজ্জনকভাবে খারাপ করে তুলতে পারে।
এবং আপনার কাছে জাতীয় স্বাস্থ্য ইনস্টিটিউটের একটি গল্প বলার আছে...
CHET. হ্যাঁ, আমি মনে করি এটি একটি গুরুত্বপূর্ণ অনুস্মারক যে আমরা, প্রথমত এবং সর্বাগ্রে, ঝুঁকি ব্যবস্থাপনার জন্য দায়ী, নিখুঁত নিরাপত্তায় শেষ হওয়া ফলাফল নয়।
এবং আমি মনে করি অনেক অনুশীলনকারী এটি প্রায়শই ভুলে যান।
আমি এই যুক্তিগুলির অনেকগুলি দেখতে পাচ্ছি, বিশেষত সোশ্যাল মিডিয়াতে: "নিখুঁত হল ভালর শত্রু", যা আমরা আগে পডকাস্টগুলিতেও বলেছি...
…যেখানে, "আপনার এইভাবে করা উচিত, এবং এটি করার একমাত্র সঠিক উপায়।"
এবং আমি মনে করি এটি আকর্ষণীয় - এটি সম্পর্কের অধ্যয়ন ডেটা লঙ্ঘনকারী হাসপাতালগুলির মধ্যে এবং সেই ডেটা লঙ্ঘনের পরিপ্রেক্ষিতে রোগীর ফলাফল।
এটি পৃষ্ঠের উপর অর্থবোধক নাও হতে পারে, তবে আমাকে আপনাকে প্রধান ফলাফলগুলি পড়তে দিন, যা আমি মনে করি যে আমরা কী বিষয়ে কথা বলছি তা বেশ স্পষ্ট করে তোলে।
প্রধান ফলাফল হল:
ইলেক্ট্রোকার্ডিওগ্রাম করার জন্য হাসপাতালের সময় 2.7 মিনিটের মতো বেড়েছে, এবং 30-দিনের তীব্র মায়োকার্ডিয়াল ইনফার্কশনে মৃত্যুর হার 0.36 শতাংশ পয়েন্টের মতো বেড়েছে, ডেটা লঙ্ঘনের পরে তিন বছরের উইন্ডোতে।
সারমর্মে, আমরা যা বলছি তা হল আগের তুলনায় যে হাসপাতালের ডেটা লঙ্ঘন হয়েছে সেই হাসপাতালে হৃদরোগে আক্রান্ত হয়ে মারা গেছে শতকরা এক ভাগের এক তৃতীয়াংশ, রোগীর শতকরা এক ভাগ হিসাবে যাদের মারাত্মক পরিণতি হয়েছে।
হাঁস. সম্ভবত এর অন্তর্নিহিত অর্থ হল যে তারা যদি সেই ইলেক্ট্রোকার্ডিওগ্রাম মেশিনটি তাদের উপর পেতে এবং ফলাফলগুলি বের করতে এবং আরও দ্রুত একটি ক্লিনিকাল সিদ্ধান্ত নিতে সক্ষম হত, তবে তারা মারা যাওয়া লোকদের অ তুচ্ছ সংখ্যক বাঁচাতে সক্ষম হত?
CHET. হ্যাঁ, এবং আমি মনে করি আপনি যখন একটি ব্যস্ত হাসপাতালের কথা চিন্তা করেন, যেখানে লোকেরা নিয়মিত হার্ট অ্যাটাক এবং স্ট্রোকের সাথে আসছেন, নতুন নিরাপত্তা প্রোটোকলের কারণে 1 জনের মধ্যে 300 জন রোগী মারা যাচ্ছেন তা একটি উদ্বেগের বিষয়।
এবং মার্কিন যুক্তরাষ্ট্রে হেলথ অ্যান্ড হিউম্যান সার্ভিসেস অ্যাডমিনিস্ট্রেশন বলে যে তারা সুপারিশ করে যে লঙ্ঘন করা হাসপাতালগুলি "রোগীর ফলাফলকে নেতিবাচকভাবে প্রভাবিত না করে ভাল ডেটা সুরক্ষা অর্জনের জন্য প্রতিকারমূলক সুরক্ষা উদ্যোগগুলি যত্ন সহকারে মূল্যায়ন করে।"
এবং আমি মনে করি এই সত্যিই যেখানে আমাদের সুপার সতর্ক হতে হবে, তাই না?
আমরা সবাই ভালো তথ্য নিরাপত্তা চাই, এবং আমি চাই যখন আমি হাসপাতালে যাচ্ছি তখন আমার রোগীর রেকর্ডগুলো নিরাপদ রাখা হোক।
এবং আমরা অবশ্যই নিশ্চিত হতে চাই যে লোকেরা কম্পিউটার এবং রেকর্ডগুলি অ্যাক্সেস করছে না যা তাদের উচিত নয়, এবং লোকেরা এমন ওষুধ বিতরণ করছে না যা তাদের উচিত নয় যা ক্ষতিকারক হতে পারে।
অন্যদিকে, এটি জীবন এবং মৃত্যু।
এবং যদিও এটি আপনার আইনী সংস্থা, বা বিপণন সংস্থা বা কারখানার জন্য প্রযোজ্য নাও হতে পারে যেটির নিরাপত্তার জন্য আপনি দায়ী... আমি মনে করি এটি একটি গুরুত্বপূর্ণ অনুস্মারক যে আমাদের কীভাবে সুরক্ষা করা উচিত তার জন্য কোনও একটি মাপ মাপসই নয়৷
আমাদের প্রতিটি পরিস্থিতির মূল্যায়ন করতে হবে, এবং নিশ্চিত করতে হবে যে আমরা এটি গ্রহণ করতে ইচ্ছুক ঝুঁকির পরিমাণের সাথে এটি তৈরি করছি।
এবং ব্যক্তিগতভাবে, আমি আমার মৃত্যুর ঝুঁকির চেয়ে আমার মেডিকেল রেকর্ডের আপোস হওয়ার অনেক বেশি ঝুঁকি গ্রহণ করতে ইচ্ছুক কারণ কাউকে ইলেক্ট্রোকার্ডিওগ্রাম মেশিনটি আনলক করার জন্য একটি দ্বি-ফ্যাক্টর কোড পেতে যেতে হয়েছিল!
হাঁস. আচ্ছা, চেস্টার, আপনি একজন টাইপ 1 ডায়াবেটিক, তাই না?
এবং আপনার কাছে সেই জাদুকর ইনসুলিন পাম্পগুলির মধ্যে একটি রয়েছে।
এখন, আমি বাজি ধরে বলতে পারি যে আপনি সর্বশেষ লিনাক্স কার্নেলটি ইন্সটল করার জন্য তাড়াহুড়ো করবেন না যে মুহূর্তে এটি বেরিয়ে আসবে!
CHET. কাফনের কাপড়!
আমি বলতে চাচ্ছি, এই ডিভাইসগুলি কঠোর পরীক্ষার মধ্য দিয়ে যায়… এর মানে এই নয় যে তারা বাগ মুক্ত, কিন্তু আপনি যখন আপনার স্বাস্থ্য সম্পর্কে কথা বলছেন এবং এটি পরিচালনা করতে সক্ষম হচ্ছেন তখন পরিচিতটি অজানার চেয়ে ভাল।
এবং অবশ্যই এই ডিভাইসগুলিতে সফ্টওয়্যার বাগ রয়েছে, এবং সেগুলি আধুনিক হয়ে উঠছে এবং ব্লুটুথের মতো প্রযুক্তিগুলি সহ… বা আমার ডিভাইসের জন্য বড় লাফ ছিল যে এটি একটি রঙিন স্ক্রিন পেয়েছে, যা আপনাকে বলে যে এইগুলির মধ্যে থাকা কিছু প্রযুক্তি কত পুরানো। জিনিস হল!
এই ডিভাইসগুলি অনুমোদন করার জন্য মেডিকেল কর্তৃপক্ষের একটি খুব, খুব দীর্ঘ প্রক্রিয়া রয়েছে।
এবং "চেষ্টা করা এবং সত্য" (ট্রানজিস্টর এবং প্রসেসর সম্পর্কে পূর্বের কথোপকথনের মতো), সাধারণ জিনিস যা আমরা বুঝতে পারি, নতুন, জটিল জিনিসগুলির চেয়ে বেশি পছন্দ করা হয় যেগুলি খুঁজে বের করা এবং সেই নিরাপত্তা ত্রুটিগুলি খুঁজে বের করা অনেক বেশি কঠিন।
আমি কল্পনাও করতে পারি না, যদি এই ইনসুলিন পাম্পের জন্য প্যাচ মঙ্গলবারের মতো একটি জিনিস থাকত, যে আমি আপডেটটি ইনস্টল করার জন্য মঙ্গলবার ব্লকের প্রথম লোক হতে সারিবদ্ধ হব!
এর সমস্ত ওয়ার্টের জন্য, আমি জানি এটি কীভাবে কাজ করে এবং কীভাবে তা নয়।
এবং আপনার পয়েন্টে, আমি এটির সাথে ভালভাবে সহাবস্থান করি…
…যন্ত্রটি সঙ্গতিপূর্ণ থাকার জন্য তার দায়িত্ব জানে, এবং আমি শিখেছি কিভাবে আমার স্বাস্থ্যের উন্নতির জন্য আমার সুবিধার জন্য এটিকে কাজে লাগাতে হয়।
যে কোন পরিবর্তন ভীতিকর এবং বিঘ্নিত হতে পারে.
সুতরাং, উত্তর সবসময় ভাল, দ্রুত এবং স্মার্ট হয় না।
কখনও কখনও এটি "পরিচিত পরিচিত" নির্ভরযোগ্যতা এবং বিশ্বাস.
হাঁস. যে বলে, তথ্য লঙ্ঘন না থাকাও সাহায্য করে!
এবং এমন কিছু আশ্চর্যজনকভাবে সহজ জিনিস রয়েছে যা আপনি আপনার সংস্থাকে ডেটা বের হওয়া থেকে রক্ষা করতে পারেন যেখানে এটি করা উচিত নয়।
CHET. এবং জিনিসগুলির মধ্যে একটি, হাঁস, আমাদের কাছে আগের মতো সময় নেই।
অপরাধীরা চিরতরে ইন্টারনেট স্ক্যান করছে আপনার করা এই ভুলগুলির মধ্যে যেকোনও খুঁজছেন, এটি অনেক কিছুর অনুমতি দেওয়ার একটি পুরানো নীতি কিনা, বা এটি উন্মোচিত পরিষেবা যা দশ বছর আগে প্রকাশ করা হয়তো পুরোপুরি ঠিক ছিল, কিন্তু এখন তা থাকা বিপজ্জনক ইন্টারনেটে উন্মুক্ত।
হাঁস. "আরডিপি সেই সময় ভুলে গিয়েছিল।"
CHET. হ্যাঁ, ঠিক আছে, আমি এটা ভেবে দুঃখিত যে RDP আসতে থাকে, কিন্তু আসলে, গত সপ্তাহে ব্ল্যাক হ্যাটে, আমরা সবেমাত্র একটি কাগজ প্রকাশ করেছি এবং একটি ব্লগ লিখেছেন এমন একটি পরিস্থিতি সম্পর্কে যেখানে একটি সংস্থার কয়েক সপ্তাহের মধ্যে তিনটি ভিন্ন ভিন্ন র্যানসমওয়্যার আক্রমণ হয়েছে, সবগুলো একই সংস্থার মধ্যে, কিছুটা একযোগে ঘটছে।
এবং এটি প্রথমবার নয় যে আমরা একটি নেটওয়ার্কের মধ্যে একাধিক আক্রমণকারীকে দেখেছি।
আমি মনে করি এটি প্রথমবার হতে পারে যে আমরা একই নেটওয়ার্কের ভিতরে *তিন* দেখেছি।
হাঁস. ওহ, গলি, তারা কি ওভারল্যাপ করেছে?
তারা কি আক্ষরিকভাবে এখনও আক্রমণ A এর সাথে মোকাবিলা করছিল যখন B আক্রমণ আসে?
CHET. হ্যাঁ, আমি বিশ্বাস করি যে আক্রমণকারী B এবং আক্রমণকারী C এর মধ্যে একটি ব্যবধান ছিল, কিন্তু A এবং B একই সময়ে ছিল, সম্ভবত একই রিমোট অ্যাক্সেস টুলের ত্রুটির মধ্য দিয়ে আসছে যা তারা উভয়ই খুঁজে পেয়েছিল এবং শোষণ করেছিল।
এবং তারপরে, আমি বিশ্বাস করি, গ্রুপ বি তাদের নিজস্ব রিমোট অ্যাক্সেস টুল ইনস্টল করেছে, প্রথমটি বন্ধ হয়ে গেলে সেকেন্ডারি পিছনের দরজা হিসাবে…
…এবং গ্রুপ সি তাদের রিমোট অ্যাক্সেস টুল খুঁজে পেয়েছে এবং ভিতরে এসেছে।
হাঁস. গলি... আমাদের হাসতে হবে না, কিন্তু এটা ভুলের কমেডি।
এটা বলা সহজ, "আচ্ছা, যেকোনো অর্ধ-সু-পরিচালিত নেটওয়ার্কে, আপনার অফিসিয়াল রিমোট অ্যাক্সেস টুল কী তা আপনার জানা উচিত, যাতে যেকোন কিছু যা স্পষ্টতই আলাদা হয়ে দাঁড়াতে পারে।"
কিন্তু আমাকে আমাদের শ্রোতাদের এটি জিজ্ঞাসা করতে দিন: আপনি যদি একটি নেটওয়ার্কের দায়িত্বে থাকেন, আপনি কি আপনার হৃদয়ে আপনার হাত রেখে আমাকে বলতে পারেন যে আপনি এই মুহূর্তে আপনার কোম্পানিতে কতগুলি টেলিকনফারেন্সিং সরঞ্জাম ব্যবহার করছেন?
CHET. হ্যাঁ একেবারে.
আমরা এই বছরের শুরুতে লিখেছিলাম যে আমাদের একটি শিকার ছিল যে আমি বিশ্বাস করি যে *আটটি* বিভিন্ন দূরবর্তী অ্যাক্সেসের সরঞ্জাম রয়েছে যা আমরা আমাদের তদন্তের সময় পেয়েছি, যার মধ্যে কয়েকটি আইনত দশ বছর আগে ব্যবহার করা হয়েছিল, এবং তারা কেবল সেগুলি ব্যবহার করা বন্ধ করে দিয়েছিল কিন্তু সেগুলি কখনও সরিয়ে দেয়নি৷
এবং অন্যান্য যেগুলি একাধিক হুমকি অভিনেতা দ্বারা প্রবর্তিত হয়েছিল।
তাই এই জন্য অবশ্যই নজর রাখা কিছু!
হাঁস. ওয়েল, চেস্টার, আসুন আশা করি এটি একটি উত্সাহজনক যথেষ্ট পরামর্শ যা শেষ করতে হবে, কারণ এই সপ্তাহে আমাদের সময় শেষ।
আপনাকে অনেক ধন্যবাদ, বরাবরের মতো, খুব অল্প সময়ের নোটিশে মাইকে এগিয়ে যাওয়ার জন্য।
এবং, বরাবরের মতো, এটা আমার পক্ষে কেবল বলাই রয়ে গেছে: পরের বার পর্যন্ত...
উভয়। নিরাপদ থাকুন!
[মিউজিক্যাল মডেম]
- AEPIC
- blockchain
- coingenius
- কন্টি
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- ক্রিপ্টোগ্রাফি
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- স্বাস্থ্যসেবা
- ইন্টেল
- Kaspersky
- আইন এবং আদেশ
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- পডকাস্ট
- গোপনীয়তা
- ransomware
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
- জুম্
