একটি পাইথন দৃষ্টিভঙ্গি ঘূর্ণি
নিচে কোন অডিও প্লেয়ার? শুনুন সরাসরি সাউন্ডক্লাউডে।
ডগ আমথ এবং পল ডকলিনের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. সাইবার ক্রাইমের পর সাইবার ক্রাইম, অ্যাপলের কিছু আপডেট এবং সোর্স কোড রিপোজিটরিতে আক্রমণ।
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগ আমথ; তিনি পল ডাকলিন।
পল, আপনি কিভাবে করবেন?
হাঁস. খুব ভালো ধন্যবাদ. ডগলাস !
যে যথেষ্ট প্রফুল্ল ছিল?
DOUG. যে বেশ ভাল ছিল.
যেমন, সুখের স্কেলে একটি 7/10, যা একটি সুন্দর বেসলাইন।
হাঁস. ওহ, আমি চেয়েছিলাম এটি তার চেয়ে বেশি অনুভব করুক।
আমি যা বলেছি, প্লাস 2.5/10।
DOUG. [অতিরিক্ত বিস্ময়] ওহ, পল, আপনি দুর্দান্ত শোনাচ্ছেন!
হাঁস. [হাস্য] আপনাকে ধন্যবাদ, ডগ.
DOUG. ঠিক আছে, এটি আপনাকে 10/10 পর্যন্ত ঠেলে দিতে পারে, তারপর… প্রযুক্তির ইতিহাসে এই সপ্তাহ.
22 মে, 1973-এ, জেরক্স পালো অল্টো রিসার্চ সেন্টার [PARC]-এ, গবেষক রবার্ট মেটকাফ কম্পিউটারগুলিকে একসাথে সংযুক্ত করার একটি নতুন উপায় প্রস্তাব করে একটি মেমো লিখেছিলেন।
এর পূর্বসূরী, AlohaNet দ্বারা অনুপ্রাণিত হয়ে, যা মেটকাফ তার পিএইচডি গবেষণামূলক গবেষণার অংশ হিসাবে অধ্যয়ন করেছিলেন, নতুন প্রযুক্তিটিকে ইথারনেট বলা হবে, যা "লুমিনিফারাস ইথার" পদার্থের জন্য একটি সম্মতি, যা একসময় আলোক তরঙ্গ প্রচারের একটি মাধ্যম বলে মনে করা হত।
হাঁস. এটি অবশ্যই 160 KB, একতরফা, একক ঘনত্বের ফ্লপি ডিস্কেটের চেয়ে অনেক দ্রুত ছিল! [হাসি]
DOUG. আরও খারাপ হতে পারত!
যাইহোক, "খারাপ" এবং "খারাপ" বলতে গেলে, আমরা আমাদের দিনের প্রথম অপরাধ আপডেট পেয়েছি।
মার্কিন যুক্তরাষ্ট্র একটি অফার করছে $10 মিলিয়ন পুরস্কার একজন রাশিয়ান র্যানসমওয়্যার সন্দেহভাজনের জন্য।
যে অনেক টাকা পল!
এই লোকটা নিশ্চয়ই খুব খারাপ কিছু করেছে।
DOJ এর বিবৃতি:
[এই ব্যক্তি এবং তার সহযোগী ষড়যন্ত্রকারীরা] মার্কিন যুক্তরাষ্ট্র এবং সারা বিশ্বের হাজার হাজার শিকারকে আক্রমণ করতে এই ধরনের র্যানসমওয়্যার ব্যবহার করেছে বলে অভিযোগ। এই ক্ষতিগ্রস্থদের মধ্যে আইন প্রয়োগকারী সংস্থা এবং অন্যান্য সরকারী সংস্থা, হাসপাতাল এবং স্কুল অন্তর্ভুক্ত।
এই তিনটি গ্লোবাল র্যানসমওয়্যার ক্যাম্পেইনের সদস্যদের দ্বারা তাদের শিকারদের কাছে মোট মুক্তিপণ দাবির পরিমাণ $400 মিলিয়ন, যেখানে মোট শিকারের মুক্তিপণ প্রদানের পরিমাণ $200 মিলিয়নের মতো।
বিগ টাইম অ্যাটাকস... প্রচুর টাকা এখানে হাত বদল করছে, পল।
হাঁস. যখন আপনি এমন কাউকে খুঁজে বের করার চেষ্টা করছেন যিনি বিদেশে জঘন্য জিনিস করছেন এবং আপনি মনে করেন, "আমরা কীভাবে পৃথিবীতে এটি করতে যাচ্ছি? তারা কখনই এখানে আদালতে হাজির হবে না"...
হয়তো আমরা সেই অন্য ব্যক্তির দেশের লোকেদের কাছে কিছু নোংরা লাভের প্রস্তাব দিই, এবং কেউ তাকে ফিরিয়ে দেবে?
এবং যদি তারা $10 মিলিয়ন অফার করে (ভাল, এটি আপনি পেতে পারেন সর্বোচ্চ), তাদের অবশ্যই বেশ আগ্রহী হতে হবে।
এবং আমার বোধগম্য, এই ক্ষেত্রে, তারা আগ্রহী হওয়ার কারণ হল এই বিশেষ সন্দেহভাজন ব্যক্তিকে অভিযুক্ত করা হয়েছে, যদি হৃদয় এবং আত্মা না হয়, তিনটি ভিন্ন র্যানসমওয়্যার স্ট্রেনের জন্য এই দুটি জিনিসের মধ্যে অন্তত একটি: লকবিট, হাইভ এবং বাবুক।
Babuk বিখ্যাতভাবে এর সোর্স কোড ফাঁস করেছে (যদি আমি ভুল না বলি, একজন অসন্তুষ্ট অ্যাফিলিয়েট দ্বারা), এবং এখন গিটহাব-এ তার পথ খুঁজে পেয়েছে, যেখানে যে কেউ এনক্রিপশন অংশটি ধরতে পারে।
এবং যদিও র্যানসমওয়্যার আক্রমণের জন্য DOJ এবং FBI-এর দৃষ্টিতে থাকা লোকেদের জন্য কোনও সহানুভূতি অনুভব করা কঠিন…
…যদি কোনো সুপ্ত, সহানুভূতির ফোঁটা অবশিষ্ট থাকে, আপনি যখন তাদের অনেক শিকারের মধ্যে হাসপাতাল এবং স্কুল সম্পর্কে পড়তে শুরু করেন তখন সেগুলি খুব দ্রুত বাষ্প হয়ে যায়।
DOUG. হ্যাঁ.
হাঁস. সুতরাং আপনাকে অনুমান করতে হবে যে তারা তাকে মার্কিন আদালতে দেখতে পাবে না এমন সম্ভাবনা নেই…
…কিন্তু আমি অনুমান করেছি যে তারা চেষ্টা না করা খুবই গুরুত্বপূর্ণ।
DOUG. ঠিক.
আমরা যেমন বলতে চাই, সেদিকে নজর রাখব।
এবং যখন আমরা অপেক্ষা করছি, অনুগ্রহ করে যান এবং আমাদের দেখে নিন স্টেট অফ র্যানসমওয়্যার 2023 রিপোর্ট.
এটিতে অনেকগুলি তথ্য এবং পরিসংখ্যান রয়েছে যা আপনি আক্রমণের বিরুদ্ধে আপনার সংস্থাকে রক্ষা করতে ব্যবহার করতে পারেন৷
এটি এখানে উপলব্ধ: sophos.com/ransomware2023.
হাঁস. একটি ছোট ইঙ্গিত যা আপনি রিপোর্ট থেকে শিখতে পারেন: “আশ্চর্য, বিস্ময়; ব্যাকআপ থেকে পুনরুদ্ধার করতে আপনার প্রায় অর্ধেক খরচ হয় যতটা এটি মুক্তিপণ পরিশোধ থেকে করে।"
কারণ আপনি মুক্তিপণ পরিশোধ করার পরেও, আপনার ব্যাকআপ পুনরুদ্ধার করার জন্য আপনার এখনও যতটা কাজ বাকি আছে।
এবং এর অর্থ হল আপনি বদমাশকে অর্থ প্রদান করবেন না।
DOUG. একদম ঠিক!
ঠিক আছে, আমাদের আরেকটি অপরাধ আপডেট আছে।
এই সময়, এটি iSpoof এ আমাদের বন্ধুরা, যাদের, আমাকে স্বীকার করতে হবে, একটি বেশ ভাল বিপণন দল রয়েছে।
ছাড়া সবাই বিধ্বস্ত হচ্ছে এবং এই ধরনের সমস্ত জিনিস…
ফোন স্ক্যামিং কিংপিন “iSpoof” পরিষেবা চালানোর জন্য 13 বছরের কারাদণ্ড পায়৷
হাঁস. হ্যাঁ, এটি লন্ডনের মেট্রোপলিটন পুলিশের একটি প্রতিবেদন যা নভেম্বর 2022 সাল থেকে চলছে, যখন আমরা প্রথম এই সম্পর্কে লিখেছেন nakedsecurity.sophos.com-এ।
তেজে ফ্লেচার নামে একজন চ্যাপ, এবং আমি মনে করি অন্য 169 জন যারা ভেবেছিল যে তারা বেনামী ছিল কিন্তু দেখা গেল তারা নয়, গ্রেপ্তার করা হয়েছে।
এবং এই ফ্লেচার সহকর্মী, যিনি এর রাজা ছিলেন, ডগকে মাত্র 13 বছর এবং 4 মাসের কারাদণ্ড দেওয়া হয়েছে।
যে কোন দেশের মানদন্ডে এটি একটি বেশ বড় বাক্য!
এবং কারণ হল যে এই পরিষেবাটি ছিল অন্যান্য সাইবার অপরাধীদের সাহায্য করার জন্য, বিটকয়েনের বিনিময়ে, কেলেঙ্কারির শিকারদের খুব বিশ্বাসযোগ্যভাবে।
আপনার কোন প্রযুক্তিগত দক্ষতার প্রয়োজন ছিল না।
আপনি কেবল পরিষেবার জন্য সাইন আপ করতে পারেন, এবং তারপরে ফোন কল করা শুরু করতে পারেন যেখানে আপনি অন্য প্রান্তে কোন নম্বরটি প্রদর্শিত হবে তা চয়ন করতে পারেন৷
সুতরাং আপনার যদি ধারণা থাকে যে কেউ XYZ ব্যাঙ্কিং কর্পোরেশনের সাথে ব্যাঙ্ক করেছে, আপনি "XYZ ব্যাঙ্কিং কর্পোরেশন থেকে ইনকামিং কল" বলে তাদের ফোনটি আলোকিত করতে পারেন এবং তারপরে আপনার স্পিয়েলে চালু করতে পারেন৷
মনে হচ্ছে, সেই সময়ে ন্যাশনাল ক্রাইম এজেন্সির রিপোর্ট থেকে, তাদের “গ্রাহক” এই পরিষেবার মাধ্যমে লক্ষ লক্ষ কল করেছে। এবং তাদের 10% সাফল্যের হারের মতো কিছু ছিল, যেখানে সাফল্য পরিমাপ করা হয় যে কলকারী কমপক্ষে এক মিনিটের জন্য লাইনে ছিলেন।
এবং যখন আপনি মনে করেন যে কিছু একটা স্ক্যাম কল… আপনি খুব দ্রুত হ্যাং আপ করেন, তাই না?
DOUG. এক মিনিট দীর্ঘ সময়!
হাঁস. এবং এর অর্থ হল তারা সম্ভবত ব্যক্তিটিকে আটকে রেখেছে।
এবং আপনি কেন দেখতে পারেন, কারণ সবকিছু বিশ্বাসযোগ্য বলে মনে হচ্ছে।
আপনি যদি সচেতন না হন যে আপনার ফোনে যে কলার আইডি (বা কলিং লাইন আইডেন্টিফিকেশন) নম্বরটি দেখা যাচ্ছে তা একটি ইঙ্গিত ছাড়া আর কিছুই নয়, যে কেউ যে কোনও কিছু রাখতে পারে এবং যে কেউ আপনার খারাপ স্বার্থের সাথে যারা আপনাকে ধাক্কা দিতে চায়। একটি পরিমিত মাসিক ব্যয়ের জন্য, একটি পরিষেবা কিনতে পারেন যা তাদের স্বয়ংক্রিয়ভাবে এটি করতে সাহায্য করবে...
যদি আপনি না জানেন যে এই ঘটনা, আপনি সম্ভবত আপনার গার্ড উপায় আছে যাচ্ছেন, যে কল মাধ্যমে আসে এবং বলে, "আমি ব্যাঙ্ক থেকে কল করছি. আপনি নম্বর থেকে তা দেখতে পারেন। ওহ প্রিয়, আপনার অ্যাকাউন্টে জালিয়াতি হয়েছে”, এবং তারপরে কলকারী আপনাকে এমন অনেক কিছু করার জন্য কথা বলে যা আপনি অন্যথায় এক মুহুর্তের জন্যও শুনতে পারবেন না।
এই পরিষেবাটির নাগাল, বিপুল সংখ্যক লোক যারা এটি ব্যবহার করেছিল (তার কাছে কয়েক হাজার "গ্রাহক" ছিল, দৃশ্যত), এবং নিছক কলের সংখ্যা এবং আর্থিক ক্ষতির পরিমাণ, যা মিলিয়নে পৌঁছেছিল, তাই তিনি এমন গুরুতর শাস্তি পেয়েছেন।
DOUG. তারা এত বেশি গ্রাহককে আকৃষ্ট করতে সক্ষম হওয়ার একটি কারণ হল যে এটি একটি পাবলিক ফেসিং ওয়েবসাইটে ছিল।
এটি ডার্ক ওয়েবে ছিল না, এবং এটি বেশ চটকদার বিপণন ছিল।
আপনি যদি নিবন্ধটির দিকে যান, সেখানে একটি 53-সেকেন্ডের বিপণন ভিডিও রয়েছে যা একজন পেশাদার ভয়েসওভার অভিনেতা এবং কিছু মজাদার অ্যানিমেশন পেয়েছে৷
এটি একটি চমত্কার ভাল সম্পন্ন ভিডিও!
হাঁস. হ্যাঁ!
আমি এটিতে একটি টাইপো দেখেছি… তারা "এন্ড-টু-এন্ড এনক্রিপশন" এর পরিবর্তে "এনক্রিপশনের শেষ" লিখেছে, যা আমি লক্ষ্য করেছি কারণ এটি বেশ বিড়ম্বনা ছিল।
কারণ সেই ভিডিওটির পুরো ভিত্তি - এটি বলে, "আরে, একজন গ্রাহক হিসাবে আপনি সম্পূর্ণ বেনামী।"
তারা যে একটি বড় পিচ তৈরি.
DOUG. আমি মনে করি এটি সম্ভবত একটি "এনক্রিপশনের শেষ" ছিল। [হাসি]
হাঁস. হ্যাঁ... আপনি হয়তো আপনার শিকারদের কাছে বেনামী ছিলেন, কিন্তু আপনি পরিষেবা প্রদানকারীর কাছে বেনামী ছিলেন না।
স্পষ্টতই, অন্ততপক্ষে যুক্তরাজ্যে পুলিশরা এমন কাউকে দিয়ে শুরু করার সিদ্ধান্ত নিয়েছে যারা ইতিমধ্যেই পরিষেবাটির সাথে £100 এর বেশি মূল্যের বিটকয়েন ব্যয় করেছে।
তাই এমন কিছু লোক থাকতে পারে যারা এটির সাথে জড়িত, বা এটি কেবল কয়েকটি জিনিসের জন্য ব্যবহার করেছে, যারা এখনও তালিকায় রয়েছে।
পুলিশরা লোকেদের জানতে চায় যে তারা শীর্ষে শুরু করেছিল এবং তারা নীচের দিকে কাজ করছে।
ভিডিওতে যে নাম প্রকাশ না করার প্রতিশ্রুতি দেওয়া হয়েছিল তা ছিল অলীক।
DOUG. ঠিক আছে, আমাদের কাছে কিছু টিপস আছে, এবং আমরা এই টিপসগুলি আগেও বলেছি, কিন্তু এগুলি দুর্দান্ত অনুস্মারক।
আমার পছন্দের একটি সহ, কারণ আমি মনে করি লোকেরা কেবল অনুমান করে যে কলার আইডি একজন সঠিক রিপোর্টার…। টিপ নম্বর এক হল: কলার আইডিকে একটি ইঙ্গিত ছাড়া আর কিছুই হিসাবে বিবেচনা করুন।
আপনি এর দ্বারা কি বোঝাতে চাচ্ছেন, পল?
হাঁস. আপনি যদি এখনও আপনার বাড়িতে শামুক-পত্র পান, আপনি জানবেন যে আপনি যখন একটি খাম পাবেন, তার সামনে আপনার ঠিকানা রয়েছে এবং সাধারণত, আপনি যখন এটি উল্টান, খামের পিছনে, একটি ফেরত ঠিকানা থাকে। .
এবং সবাই জানে যে প্রেরক যা বলে তা চয়ন করতে পারে... এটি সত্যিকারের হতে পারে; এটা সব মিথ্যা একটি প্যাকেট হতে পারে.
আপনি কলার আইডিকে কতটা বিশ্বাস করতে পারেন।
এবং যতক্ষণ আপনি এটি মনে রাখবেন, এবং এটি একটি ইঙ্গিত হিসাবে ভাবেন, তখন আপনি সোনালি।
কিন্তু যদি এটি আসে এবং বলে "XYZ ব্যাঙ্কিং কর্পোরেশন" কারণ বদমাশরা ইচ্ছাকৃতভাবে একটি নম্বর বাছাই করেছে যা আপনি বিশেষভাবে আপনার যোগাযোগের তালিকায় রেখেছেন যাতে আপনাকে জানানোর জন্য এটি ব্যাঙ্ক... এর মানে কিছু নয়।
এবং তারা আপনাকে বলতে শুরু করে যে তারা ব্যাঙ্ক থেকে এসেছেন তার মানে এই নয় যে তারা।
এবং যে আমাদের দ্বিতীয় টিপ মধ্যে সুন্দরভাবে segues, তাই না, ডগ?
DOUG. হ্যাঁ.
আপনি বিশ্বাস করতে পারেন এমন একটি নম্বর ব্যবহার করে সর্বদা অফিসিয়াল কল শুরু করুন।
সুতরাং, আপনি যদি এই কলগুলির একটিতে পান, বলুন, "আমি আপনাকে আবার কল করতে যাচ্ছি", এবং আপনার ক্রেডিট কার্ডের পিছনে থাকা নম্বরটি ব্যবহার করুন৷
হাঁস. একেবারে।
যদি কোন উপায় থাকে যার মাধ্যমে তারা আপনাকে বিশ্বাস করতে পরিচালিত করে যে এই নম্বরটিই আপনার কল করা উচিত… এটা করবেন না!
আপনার জন্য এটি খুঁজে বের করুন.
আপনি যেমন বলেছেন, ব্যাঙ্ক জালিয়াতি বা ব্যাঙ্ক সমস্যার মতো বিষয়গুলি রিপোর্ট করার জন্য, আপনার ক্রেডিট কার্ডের পিছনের নম্বরটি একটি ভাল শুরু৷
তাই, হ্যাঁ, খুব, খুব সতর্ক থাকুন।
আপনার ফোনকে বিশ্বাস করা সত্যিই সহজ, কারণ 99% সময়, সেই কলার আইডি নম্বরটি সত্য বলবে।
DOUG. ঠিক আছে, শেষ কিন্তু অবশ্যই অন্তত নয়, পুরোপুরি প্রযুক্তিগত নয়, বরং আরও একটি নরম দক্ষতা, টিপ নম্বর তিন হল: দুর্বল বন্ধু এবং পরিবারের জন্য সেখানে থাকুন.
এটা ভাল গুলোর একটি.
হাঁস. স্পষ্টতই এমন লোক রয়েছে যারা এই ধরণের কেলেঙ্কারীর ঝুঁকিতে বেশি।
তাই এটা গুরুত্বপূর্ণ যে আপনি আপনার বন্ধু এবং পরিবারের লোকদেরকে আপনার চেনাশোনাতে যেতে দিন, যারা আপনি মনে করেন যে এই ধরনের জিনিসের ঝুঁকি হতে পারে... তাদের জানান যে যদি তাদের কোনো সন্দেহ থাকে, তাহলে তাদের আপনার সাথে যোগাযোগ করা উচিত এবং পরামর্শের জন্য জিজ্ঞাসা করা উচিত .
যেমন প্রত্যেক ছুতার বা যোগদানকারী আপনাকে বলবে, ডগলাস, "দুইবার পরিমাপ করুন, একবার কাটুন।"
DOUG. আমি যে পরামর্শ পছন্দ. [হাসি]
আমি একবার পরিমাপ করার প্রবণতা, তিনবার কাটা, তাই সেখানে আমার নেতৃত্ব অনুসরণ করবেন না।
হাঁস. হ্যাঁ. আপনি "আর জিনিস কাটতে পারেন না", তাই না? [হাসি]
DOUG. না, আপনি অবশ্যই পারবেন না!
হাঁস. আমরা সবাই চেষ্টা করেছি। [হাসি]
DOUG. যে দুটি আপডেট নিচে; যেতে এক
আমাদের আছে একটি আপডেট পেয়েছি… যদি আপনি মনে করেন, এই মাসের শুরুর দিকে, অ্যাপল আমাদেরকে একটি নতুন দ্রুত নিরাপত্তা প্রতিক্রিয়া দিয়ে বিস্মিত করেছিল, কিন্তু আপডেটগুলি আসলে কী ঠিক করেছে তা বলা হয়নি, কিন্তু এখন আমরা জানি, পল।
অ্যাপলের গোপনীয়তা বেরিয়ে এসেছে: 3 শূন্য-দিন স্থির, তাই এখনই প্যাচ করতে ভুলবেন না!
হাঁস. হ্যাঁ.
দুই 0-দিন, প্লাস বোনাস 0-দিন যা আগে ঠিক করা হয়নি।
তাই যদি আপনার কাছে থাকে, তাহলে কি ছিল, macOS 13 Ventura (সর্বশেষ), এবং আপনার যদি iOS/iPadOS 16 থাকে, তাহলে আপনি দ্রুত নিরাপত্তা প্রতিক্রিয়া পেয়েছেন
আপনি "সংস্করণ নম্বর (a)" আপডেট পেয়েছেন এবং "এই আপডেটটি সম্পর্কে বিশদ রয়েছে: (খালি পাঠ্য স্ট্রিং)"।
তাই আপনি কোন ধারণা ছিল কি সংশোধন করা হয়েছে.
এবং আপনি, আমাদের মতো, সম্ভবত ভেবেছিলেন, "আমি আপনাকে বাজি ধরতে পারি যে এটি ওয়েবকিটে একটি শূন্য-দিন। মানে ড্রাইভ-বাই ইন্সটল। তার মানে কেউ স্পাইওয়্যারের জন্য এটি ব্যবহার করতে পারে।"
দেখুন এবং দেখুন, ঠিক সেই দুটি 0-দিন ছিল।
এবং একটি তৃতীয় শূন্য-দিন ছিল, যা ছিল, যদি আপনি চান, সেই সমীকরণের অন্য একটি অংশ, বা অন্য ধরণের শোষণ যা প্রায়শই প্রথম দুটি শূন্য-দিনের সাথে যায় যা স্থির করা হয়েছিল।
এটি একটি গুগল থ্রেট রেসপন্স/অ্যামনেস্টি ইন্টারন্যাশনাল জিনিস যা অবশ্যই আমার কাছে স্পাইওয়্যারের গন্ধ পেয়েছে... কেউ একজন বাস্তব জীবনের ঘটনার তদন্ত করছে।
সেই বাগটি ছিল যাকে আপনি পরিভাষায় একটি "স্যান্ডবক্স এস্কেপ" বলছেন৷
মনে হচ্ছে যে তিনটি শূন্য-দিন যা এখন সমস্ত অ্যাপল প্ল্যাটফর্মের জন্য স্থির করা হয়েছে…
এমন একটি যা আপনার কম্পিউটারে কোথায় ছিল তা খুঁজে বের করতে একটি বদমাশ করতে পারে৷
অন্য কথায়, তারা তাদের পরবর্তী শোষণগুলি কাজ করার সম্ভাবনাকে ব্যাপকভাবে বাড়িয়ে তুলছে।
একটি দ্বিতীয় শোষণ যা আপনার ব্রাউজারের ভিতরে দূরবর্তী কোড এক্সিকিউশন করে, যেমনটি আমি বলেছি, প্রথম বাগটিতে সেই ডেটা ফাঁস দ্বারা সাহায্য করা এবং সাহায্য করা যা আপনাকে বলতে পারে কোন মেমরি ঠিকানাগুলি ব্যবহার করতে হবে।
এবং তারপর একটি তৃতীয় শূন্য দিন যা মূলত আপনাকে ব্রাউজার থেকে লাফিয়ে বেরিয়ে আসতে এবং আরও খারাপ করতে দেয়।
আচ্ছা, আমি বলতে যাচ্ছি, তাড়াতাড়ি প্যাচ করুন, প্রায়ই প্যাচ করুন, আমি না, ডগ?
DOUG. এটা কর!
হ্যাঁ.
হাঁস. আপনি এই প্যাচগুলি কেন চান তা একমাত্র কারণ নয়।
পাশাপাশি সক্রিয় সংশোধন একটি গুচ্ছ আছে.
তাই এমনকি যদি তারা শূন্য-দিন না হয়, আমি যেভাবেই হোক আবার বলতে চাই।
DOUG. ঠিকাছে দারুন.
আমাদের দিনের শেষ গল্প… আমি এখানে আমার নিজের ছোট্ট ভূমিকা লিখেছিলাম, কিন্তু আমি সেটিকে ট্র্যাশে ফেলে দিচ্ছি এবং আমি আপনার শিরোনাম দিয়ে যাচ্ছি, কারণ এটি অনেক ভালো।
এবং এটি সত্যিই এই গল্পের সারাংশ ক্যাপচার করে: PyPI ওপেন সোর্স কোড রিপোজিটরি ম্যানিক ম্যালওয়্যার ম্যালস্ট্রমের সাথে ডিল করে.
সেটাই হল, পল!
PyPI ওপেন সোর্স কোড রিপোজিটরি ম্যানিক ম্যালওয়্যার ম্যালস্ট্রমের সাথে ডিল করে
হাঁস. হ্যাঁ, আমাকে স্বীকার করতেই হবে, nakedsecurity.sophos.com ওয়ার্ডপ্রেস টেমপ্লেটের দুটি লাইনে ঠিকভাবে ফিট করার জন্য আমাকে সেই শিরোনামে কাজ করতে হয়েছিল। [হাসি]
PyPI টিম এখন এটি অতিক্রম করেছে, এবং আমি মনে করি তারা সমস্ত জিনিস থেকে মুক্তি পেয়েছে।
কিন্তু মনে হচ্ছে কারও কাছে একটি স্বয়ংক্রিয় সিস্টেম ছিল যা কেবলমাত্র নতুন অ্যাকাউন্ট তৈরি করছিল, তারপরে, সেই অ্যাকাউন্টগুলিতে, নতুন প্রকল্প তৈরি করছে…
…এবং বিষযুক্ত উত্স প্যাকেজের পরে বিষযুক্ত উত্স প্যাকেজ আপলোড করা হচ্ছে৷
এবং মনে রাখবেন যে এই রিপোজিটরিগুলির বেশিরভাগেই (PyPI একটি উদাহরণ), আপনার কাছে এমন ম্যালওয়্যার থাকতে পারে যা প্রকৃত কোডে রয়েছে যা আপনি ডাউনলোড করতে চান এবং পরে আপনার কোডে একটি মডিউল হিসাবে ব্যবহার করতে চান (অন্য কথায়, প্রোগ্রামিং লাইব্রেরি), এবং/ অথবা আপনার আসল ইনস্টলার বা আপডেট স্ক্রিপ্টে ম্যালওয়্যার থাকতে পারে যা আপনাকে জিনিসটি সরবরাহ করে।
সুতরাং, দুর্ভাগ্যবশত, একটি বৈধ প্রকল্প ক্লোন করা বদমাশদের পক্ষে সহজ, এটিকে একটি বাস্তবসম্মত নাম দিন এবং আশা করি আপনি যদি ভুল করে এটি ডাউনলোড করেন...
…তারপর আপনি এটি ইনস্টল করার পরে, এবং একবার আপনি এটিকে আপনার সফ্টওয়্যারে ব্যবহার করা শুরু করলে এবং একবার আপনি এটি আপনার গ্রাহকদের কাছে পাঠানো শুরু করলে, সবকিছু ঠিক হয়ে যাবে এবং আপনি এতে কোনো ম্যালওয়্যার পাবেন না।
কারণ ম্যালওয়্যারটি ইতিমধ্যেই আপনার কম্পিউটারকে সংক্রামিত করেছে, স্ক্রিপ্টের মধ্যে থাকার দ্বারা যা প্রথমে জিনিসটিকে সঠিকভাবে ইনস্টল করার জন্য দৌড়েছিল।
সুতরাং বদমাশদের জন্য একটি দ্বিগুণ ধাক্কা আছে।
আমরা যা জানি না তা হল…
তারা কি এত বেশি সংক্রামক প্যাকেজ আপলোড করার আশা করছিল যে তাদের মধ্যে কিছু দেখা যাবে না, এবং তাদের লড়াইয়ের সুযোগ থাকবে যে একটি দম্পতি কেবল পিছনে চলে যাবে?
অথবা তারা কি আসলেই আশা করছিল যে তারা PyPI টিমকে এতটাই বিভ্রান্ত করতে পারে যে তাদের পুরো সাইটটি বাতাস থেকে সরিয়ে নিতে হয়েছিল এবং এটি পরিষেবা আক্রমণের সম্পূর্ণ অস্বীকার হবে?
এর কোনটিই ফলাফল ছিল না।
PyPI টিম সাইটের কিছু দিক বন্ধ করে আক্রমণ প্রশমিত করতে সক্ষম হয়েছিল।
যথা, কিছু সময়ের জন্য, আপনি একটি নতুন অ্যাকাউন্ট তৈরি করতে পারেননি, এবং আপনি একটি নতুন প্রকল্প যোগ করতে পারেননি, তবে আপনি এখনও পুরানোগুলি পেতে পারেন৷
এবং এটি তাদের 24-ঘণ্টা সময়ের মধ্যে যথেষ্ট শ্বাস-প্রশ্বাসের ঘর দিয়েছে, দেখে মনে হচ্ছে যেন তারা সম্পূর্ণরূপে পরিষ্কার করতে সক্ষম হয়েছে।
DOUG. এই ধরনের আক্রমণের জন্য আমাদের কিছু পরামর্শ আছে যেখানে এটি সময়মতো পরিষ্কার করা হয় না।
সুতরাং আপনি যদি এই ধরনের সংগ্রহস্থল থেকে টানছেন, আপনি প্রথম জিনিসটি করতে পারেন: নামটি সঠিক দেখায় বলে একটি সংগ্রহস্থল প্যাকেজ নির্বাচন করবেন না।
এটি একটি কৌশল যা আক্রমণকারীরা প্রায়শই ব্যবহার করে।
হাঁস. প্রকৃতপক্ষে, ডগলাস.
এটি মূলত যাকে আমরা ওয়েবসাইটগুলির জন্য "টাইপোসক্যাটিং" শব্দে কল করতাম।
নিবন্ধনের পরিবর্তে example.com
, আপনি এমন কিছু নিবন্ধন করতে পারেন examole.com
, কারণ O কীবোর্ডে P এর পাশে, এই আশায় যে কেউ "উদাহরণ" টাইপ করতে যাবে, সামান্য ভুল করবে এবং আপনি তাদের ট্র্যাফিক ধরবেন এবং তাদের একটি চেহারার মতো সাইটে নিয়ে যাবেন।
আপনি যা চয়ন করেন তা সতর্ক হন।
এটি কলার আইডি সম্পর্কে আমাদের পরামর্শের মতো কিছুটা: এটি আপনাকে কিছু বলে, তবে কেবল এতটুকু।
এবং, বাকি জন্য, আপনি সত্যিই আপনার যথাযথ অধ্যবসায় করতে হবে.
DOUG. যেমন: অন্ধভাবে আপনার নিজস্ব বিকাশ বা বিল্ড সিস্টেমে প্যাকেজ আপডেটগুলি ডাউনলোড করবেন না।
হাঁস. হ্যাঁ, DevOps এবং ক্রমাগত ইন্টিগ্রেশন আজকাল সব জিনিস, তাই না, যেখানে আপনি সবকিছু স্বয়ংক্রিয়?
এবং বলার জন্য আকর্ষণীয় কিছু আছে, "আচ্ছা, আমি পিছিয়ে পড়তে চাই না, তাহলে কেন আমি শুধু আমার বিল্ড সিস্টেমকে বলব না যে আমার কোডটি আমার স্থানীয় সংগ্রহস্থল থেকে নিতে যেখানে আমি এটির দেখাশোনা করছি, এবং তারপরে সবসময় আমি যে সমস্ত লোকেদের কোড ব্যবহার করছি তার সর্বজনীন সংগ্রহস্থল থেকে স্বয়ংক্রিয়ভাবে সর্বশেষ সংস্করণটি পান?"
সমস্যা হল, আপনি যে তৃতীয় পক্ষের প্যাকেজগুলি ব্যবহার করছেন সেগুলির মধ্যে যেকোনও যদি pwned হয়ে যায়, তাহলে আপনার বিল্ড সিস্টেম সম্পূর্ণরূপে স্বয়ংক্রিয়ভাবে সমস্যায় পড়বে।
তাই এটি করবেন না যদি আপনি সম্ভবত এটি এড়াতে পারেন।
DOUG. যা আমাদের নিয়ে যায়: আক্রমণকারীদের আপনার নিজের প্যাকেজে প্রবেশ করা সহজ করবেন না।
হাঁস. হ্যাঁ.
2000টি নতুন PyPI অ্যাকাউন্ট সেট আপ করতে এবং প্রতিটিতে 1000টি নতুন প্যাকেজ রাখতে দৃঢ়প্রতিজ্ঞ এমন কাউকে সত্যিই কেউ আটকাতে পারবে না।
কিন্তু আপনি আক্রমণ করতে পারেন যেখানে বদমাশরা বিদ্যমান প্যাকেজগুলি দখল করে নেয় এবং তাদের সাথে আপোস করে… আপনার প্রকল্পগুলিকে আপস করার জন্য যতটা সম্ভব কঠিন করে আপনি সম্প্রদায়ের বাকি অংশগুলিকে সাহায্য করতে পারেন।
যান এবং এই অ্যাকাউন্টে বা সেই প্যাকেজে আপনার যে নিরাপত্তা আছে তা পুনরায় দেখুন, যদি কেউ সিদ্ধান্ত নেয় যে এটি অন্য লোকেদের প্রভাবিত করতে পারে এমন ব্যাডওয়্যার সন্নিবেশ করার জন্য এটি একটি দুর্দান্ত জায়গা হবে… এবং অবশ্যই এটি অন্তত সাময়িকভাবে আপনার খ্যাতিকে কলঙ্কিত করবে সময়
DOUG. এবং আমাদের শেষ টিপটি কিছু বধির কানে পড়তে পারে, কিন্তু যদি এটি শুধুমাত্র কয়েকটি মন পরিবর্তন করাই যথেষ্ট, আমরা আজ এখানে কিছু ভাল কাজ করেছি: আপনি কি জানেন একটি হতে না.
হাঁস. স্বেচ্ছাসেবক দলগুলির জন্য অপ্রয়োজনীয় কাজ করে সাপ্লাই-চেইন আক্রমণ সম্পর্কে আমাদের সবাইকে স্মরণ করিয়ে দিয়ে আপনি কতটা চতুর তা প্রমাণ করছেন... যেমন লিনাক্স কার্নেল ক্রু (তারা অতীতে এটির শিকার হয়েছে), PyPI এবং অন্যান্য জনপ্রিয় ওপেন সোর্স রিপোজিটরি?
যদি আপনার কাছে একটি সত্যিকারের কারণ থাকে কেন আপনি মনে করেন যে আপনাকে নিরাপত্তা দুর্বলতা সম্পর্কে তাদের বলতে হবে, তাদের নিরাপত্তা প্রকাশের যোগাযোগের বিবরণ খুঁজুন এবং সঠিকভাবে, পেশাগতভাবে, দায়িত্বশীলভাবে তাদের সাথে যোগাযোগ করুন।
**** হবেন না।
DOUG. চমৎকার।
ঠিক আছে, ভাল পরামর্শ, এবং দিনের জন্য আমাদের শোতে সূর্য অস্তমিত হতে শুরু করার সাথে সাথে আমাদের পাঠকদের একজনের কাছ থেকে শোনার সময় এসেছে।
পডকাস্টের আগের পর্বে, আপনার মনে হতে পারে আমরা Apple III কম্পিউটারের ট্রায়াল এবং ক্লেশ সম্পর্কে কিছুটা কথা বলেছিলাম। চলুন শুনে নেওয়া যাকঃ
আমি জানি না এটি একটি শহুরে কিংবদন্তি কিনা, তবে আমি পড়েছি যে প্রাথমিক [অ্যাপল III] মডেলগুলির চিপগুলি কারখানায় সঠিকভাবে বসানো ছিল না, এবং যে প্রাপকদের সমস্যাগুলি প্রতিবেদন করা হয়েছিল তাদের সামনের দিকে তুলতে বলা হয়েছিল কম্পিউটারকে তাদের ডেস্ক থেকে কয়েক সেন্টিমিটার দূরে সরিয়ে দিন এবং এটিকে আবার বিধ্বস্ত হতে দিন, যা তাদের প্রথম স্থানে থাকা উচিত ছিল। যা দৃশ্যত কাজ করেছে, কিন্তু পণ্যের মানের জন্য বিজ্ঞাপনের সেরা সাজানোর ছিল না।
DOUG. উত্তরে, শ্রোতা S31064 (এটি প্রকৃত জন্মের নাম কিনা তা নিশ্চিত নয়) এতে চীম করে:
আমি এটি সম্পর্কে জানি না, তবে আমি সেই সময়ে যে কোম্পানিতে কাজ করছিলাম সেগুলি অফলাইন লাইব্রেরি সার্কুলেশন টার্মিনালের জন্য ব্যবহার করছিল। এবং দশটির মধ্যে নয় বার, যদি এটির সাথে কোনও সমস্যা হয় তবে সমাধানটি ছিল চিপগুলি পুনরায় সেট করা।
হাঁস. হ্যাঁ, আপনার মাদারবোর্ডের উপর দিয়ে যাওয়া এবং (ক্র্যাকল, ক্র্যাকল) সমস্ত চিপগুলিকে নিচে চাপানো… যেটিকে তখন রুটিন রক্ষণাবেক্ষণ হিসাবে বিবেচনা করা হত।
কিন্তু মনে হচ্ছে Apple III-এর জন্য, এটি শুধুমাত্র রুটিন রক্ষণাবেক্ষণ, প্রতিরোধমূলক রক্ষণাবেক্ষণ ছিল না, এটি আসলে একটি স্বীকৃত পুনরুদ্ধারের কৌশল ছিল।
তাই আমি যে পড়তে মুগ্ধ ছিল, ডগ.
কেউ আসলে সেখানে ছিল, এবং যে করেছে!
DOUG. ওয়েল, আপনাকে অনেক ধন্যবাদ, প্রিয় শ্রোতা, এটি পাঠানোর জন্য।
এবং যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com-এ ইমেল করতে পারেন, যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @nakedsecurity.
এটাই আমাদের আজকের অনুষ্ঠান; শোনার জন্য অনেক ধন্যবাদ
পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...
উভয়। সুরক্ষিত থাকুন।
[মিউজিক্যাল মডেম]
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/05/25/s3-ep136-navigating-a-manic-malware-maelstrom/
- : আছে
- : হয়
- :না
- :কোথায়
- [পৃ
- $ 10 মিলিয়ন
- $ 400 মিলিয়ন
- $ ইউপি
- 13
- 2022
- 2023
- 22
- a
- ক্ষমতা
- সক্ষম
- সম্পর্কে
- একেবারে
- হিসাব
- অ্যাকাউন্টস
- সঠিক
- অভিযুক্ত
- আসল
- প্রকৃতপক্ষে
- যোগ
- ঠিকানা
- ঠিকানাগুলি
- সত্য বলিয়া স্বীকার করা
- পরামর্শ
- প্রভাবিত
- শাখা
- পর
- আবার
- বিরুদ্ধে
- সংস্থা
- এয়ার
- সব
- অভিযোগে
- অনুমতি
- বরাবর
- ইতিমধ্যে
- ঠিক হ্যায়
- এছাড়াও
- যদিও
- সর্বদা
- am
- মধ্যে
- পরিমাণ
- an
- এবং
- অ্যানিমেশন
- নাম প্রকাশে অনিচ্ছুক
- নামবিহীন
- অন্য
- কোন
- কিছু
- কোথাও
- মর্মস্পর্শী
- আপেল
- রয়েছি
- কাছাকাছি
- ধরা
- প্রবন্ধ
- প্রবন্ধ
- AS
- আ
- At
- আক্রমণ
- আক্রমন
- আকর্ষণ করা
- অডিও
- লেখক
- স্বয়ংক্রিয় পদ্ধতি প্রয়োগ করা
- অটোমেটেড
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- এড়াতে
- সচেতন
- পিছনে
- ব্যাকআপ
- ব্যাক-আপ
- খারাপ
- ব্যাংক
- banked
- ব্যাংকিং
- বেসলাইন
- মূলত
- BE
- বিয়ার
- কারণ
- হয়েছে
- আগে
- পিছনে
- হচ্ছে
- বিশ্বাস করা
- বিশ্বাস
- নিচে
- সর্বোত্তম
- বাজি
- উত্তম
- বিশাল
- বিট
- Bitcoins
- ফাঁকা
- অন্ধভাবে
- অধিবৃত্তি
- খয়রাত
- শ্বাসক্রিয়া
- ব্রাউজার
- নম
- নির্মাণ করা
- গুচ্ছ
- কিন্তু
- কেনা
- by
- কল
- নামক
- আহ্বানকারী
- কলিং
- কল
- প্রচারাভিযান
- CAN
- পেতে পারি
- ক্যাচ
- কার্ড
- সাবধান
- কেস
- কেন্দ্র
- অবশ্যই
- সুযোগ
- পরিবর্তন
- পরিবর্তন
- চিপস
- বেছে নিন
- বৃত্ত
- প্রচলন
- কোড
- এর COM
- আসা
- আসে
- মন্তব্য
- সম্প্রদায়
- কোম্পানি
- সম্পূর্ণরূপে
- আপস
- সংকটাপন্ন
- কম্পিউটার
- কম্পিউটার
- সংযোগ করা
- বিবেচিত
- যোগাযোগ
- একটানা
- পুলিশ
- কর্পোরেশন
- খরচ
- পারা
- দেশ
- দেশের
- দম্পতি
- পথ
- আদালত
- Crash
- সৃষ্টি
- তৈরি করা হচ্ছে
- ধার
- ক্রেডিটকার্ড
- অপরাধ
- কথা বলবেন সে ধোঁকাবাজ
- ক্রেতা
- গ্রাহকদের
- কাটা
- সাইবার অপরাধ
- cybercriminals
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য ফাঁস
- দিন
- দিন
- প্রতিষ্ঠান
- সিদ্ধান্ত নিয়েছে
- বিতরণ
- দাবি
- সেবা দিতে অস্বীকার করা
- ঘনত্ব
- ডেস্ক
- বিস্তারিত
- বিস্তারিত
- নির্ধারিত
- উন্নয়ন
- DevOps
- DID
- বিভিন্ন
- অধ্যবসায়
- প্রকাশ
- do
- না
- না
- করছেন
- DOJ
- সম্পন্ন
- Dont
- সন্দেহ
- নিচে
- ডাউনলোড
- ড্রপ
- কারণে
- প্রতি
- পূর্বে
- গোড়ার দিকে
- পৃথিবী
- সহজ
- ইমেইল
- এনক্রিপশন
- শেষ
- প্রয়োগকারী
- যথেষ্ট
- সম্পূর্ণরূপে
- উপাখ্যান
- সারমর্ম
- মূলত
- এমন কি
- কখনো
- প্রতি
- সবাই
- সব
- ঠিক
- উদাহরণ
- ফাঁসি
- বিদ্যমান
- কাজে লাগান
- কীর্তিকলাপ
- চোখ
- সম্মুখ
- সত্য
- কারখানা
- তথ্য
- পতন
- পরিবার
- বিখ্যাত
- দ্রুত
- ফেভারিটে
- এফবিআই
- মনে
- সহকর্মী
- কয়েক
- যুদ্ধ
- ব্যক্তিত্ব
- মূর্ত
- পরিসংখ্যান
- আর্থিক
- আবিষ্কার
- জরিমানা
- প্রথম
- ফিট
- ঠিক করা
- স্থায়ী
- অনুসরণ করা
- জন্য
- পাওয়া
- প্রতারণা
- বন্ধুদের
- থেকে
- সদর
- মজা
- উৎপাদিত
- অকৃত্রিম
- পাওয়া
- পেয়ে
- GitHub
- দাও
- বিশ্বব্যাপী
- Go
- Goes
- চালু
- সুবর্ণ
- ভাল
- গুগল
- সরকার
- দখল
- মহান
- অতিশয়
- পাহারা
- লোক
- ছিল
- অর্ধেক
- হাত
- হাত
- খাটান
- ঘটেছিলো
- কঠিন
- আছে
- he
- মাথা
- শিরোনাম
- শোনা
- হৃদয়
- সাহায্য
- সাহায্য
- এখানে
- ঊর্ধ্বতন
- তাকে
- তার
- আঘাত
- মধুচক্র
- আশা
- প্রত্যাশী
- হাসপাতাল
- ঘর
- কিভাবে
- HTTP
- HTTPS দ্বারা
- i
- ID
- ধারণা
- শনাক্ত
- if
- গুরুত্বপূর্ণ
- in
- অন্যান্য
- ঘটনা
- অন্তর্ভুক্ত করা
- ক্রমবর্ধমান
- আরম্ভ করা
- ইনস্টল
- ইন্টিগ্রেশন
- মজাদার
- মধ্যে রয়েছে
- আন্তর্জাতিক
- মধ্যে
- বিদ্রূপ
- iSpoof
- IT
- এর
- নিজেই
- অপভাষা
- ঝাঁপ
- মাত্র
- উত্সাহী
- রাখা
- রকম
- জানা
- বড়
- গত
- পরে
- সর্বশেষ
- শুরু করা
- আইন
- আইন প্রয়োগকারী
- নেতৃত্ব
- বিশালাকার
- শিখতে
- অন্তত
- বরফ
- বাম
- বৈধ
- যাক
- লাইব্রেরি
- মিথ্যা
- আলো
- মত
- লাইন
- লাইন
- লিনাক্স
- তালিকা
- শ্রোতা
- শ্রবণ
- সামান্য
- বোঝা
- স্থানীয়
- লণ্ডন
- দীর্ঘ
- দেখুন
- খুঁজছি
- সৌন্দর্য
- অনেক
- ভালবাসা
- MacOS এর
- প্রণীত
- রক্ষণাবেক্ষণ
- করা
- মেকিং
- ম্যালওয়্যার
- অনেক
- Marketing
- সর্বাধিক
- মে..
- গড়
- মানে
- মাপ
- মধ্যম
- সদস্য
- স্মৃতি
- মেট্রোপলিটন পুলিশ
- হতে পারে
- মিলিয়ন
- লক্ষ লক্ষ
- মন
- হৃদয় ও মন জয়
- মিনিট
- ভুল
- প্রশমিত করা
- মডেল
- বিনয়ী
- মডিউল
- মুহূর্ত
- টাকা
- মাস
- মাসিক
- মাসের
- অধিক
- সেতু
- অনেক
- সঙ্গীত
- সুরেলা
- অবশ্যই
- my
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নাম
- জাতীয়
- নেভিগেট
- প্রয়োজন
- না
- নতুন
- পরবর্তী
- না।
- কিছু না
- নভেম্বর
- এখন
- সংখ্যা
- of
- বন্ধ
- অর্পণ
- নৈবেদ্য
- অফার
- কর্মকর্তা
- অফলাইন
- প্রায়ই
- oh
- পুরাতন
- on
- একদা
- ONE
- ওগুলো
- কেবল
- খোলা
- ওপেন সোর্স
- ওপেন সোর্স কোড
- or
- সংগঠন
- অন্যান্য
- অন্যভাবে
- আমাদের
- বাইরে
- ফলাফল
- শেষ
- বিদেশী
- নিজের
- প্যাক
- প্যাকেজ
- প্যাকেজ
- দেওয়া
- পালো আল্টো
- অংশ
- বিশেষ
- গত
- তালি
- প্যাচ
- পল
- বেতন
- পরিশোধ
- পেমেন্ট
- সম্প্রদায়
- জনগণের
- কাল
- ব্যক্তি
- পরিপ্রেক্ষিত
- ফোন
- ফোন কল
- অবচিত
- পিচ
- জায়গা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়
- দয়া করে
- যোগ
- পডকাস্ট
- পডকাস্ট
- পুলিশ
- জনপ্রিয়
- সম্ভব
- সম্ভবত
- পোস্ট
- অগ্রদূত
- শুকনো পরিষ্কার
- চমত্কার
- আগে
- কারাগার
- প্ররোচক
- সম্ভবত
- সমস্যা
- সমস্যা
- পণ্য
- পেশাদারী
- পেশাগতভাবে
- প্রোগ্রামিং
- প্রকল্প
- প্রকল্প
- প্রতিশ্রুত
- সঠিকভাবে
- রক্ষা করা
- প্রদানকারী
- প্রকাশ্য
- কাছে
- ধাক্কা
- করা
- পাইথন
- গুণ
- প্রশ্ন
- দ্রুত
- মুক্তিপণ
- ransomware
- দ্রুত
- হার
- বরং
- নাগাল
- পড়া
- পাঠকদের
- পড়া
- বাস্তবানুগ
- সত্যিই
- কারণ
- কারণে
- প্রাপকদের
- স্বীকৃত
- উদ্ধার করুন
- আরোগ্য
- খাতা
- নিবন্ধনের
- মনে রাখা
- দূরবর্তী
- রিপোর্ট
- প্রতিবেদন
- প্রতিবেদন
- সংগ্রহস্থলের
- খ্যাতি
- গবেষণা
- গবেষক
- প্রতিক্রিয়া
- বিশ্রাম
- প্রত্যর্পণ করা
- প্রত্যাবর্তন
- পরিত্রাণ
- অধিকার
- ঝুঁকি
- রবার্ট
- কক্ষ
- আরএসএস
- দৌড়
- রাশিয়ান
- বলেছেন
- একই
- বলা
- উক্তি
- বলেছেন
- স্কেল
- কেলেঙ্কারি
- কেলেঙ্কারির শিকার
- শিক্ষক
- দ্বিতীয়
- গোপন
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা দুর্বলতা
- দেখ
- মনে হয়
- প্রেরক
- পাঠানোর
- বাক্য
- দণ্ডিত
- গম্ভীর
- সেবা
- সার্ভিস প্রোভাইডার
- সেট
- পরিবহন
- উচিত
- প্রদর্শনী
- শো
- দর্শনীয়
- চিহ্ন
- থেকে
- একক
- সাইট
- দক্ষতা
- So
- সামাজিক
- সফটওয়্যার
- কিছু
- কেউ
- কিছু
- আত্মা
- শব্দ
- সাউন্ডক্লাউড
- উৎস
- সোর্স কোড
- ভাষী
- বিশেষত
- অতিবাহিত
- Spotify এর
- স্পাইওয়্যার
- শুরু
- শুরু
- বিবৃতি
- যুক্তরাষ্ট্র
- থাকা
- এখনো
- থামুন
- গল্প
- প্রজাতির
- স্ট্রিং
- চর্চিত
- জমা
- পরবর্তী
- পদার্থ
- সাফল্য
- এমন
- সূর্য
- আশ্চর্য
- বিস্মিত
- পদ্ধতি
- সিস্টেম
- গ্রহণ করা
- কথাবার্তা
- টীম
- প্রযুক্তি
- কারিগরী
- প্রযুক্তিঃ
- বলা
- বলে
- টেমপ্লেট
- এই
- দশ
- চেয়ে
- ধন্যবাদ
- ধন্যবাদ
- যে
- সার্জারির
- যুক্তরাজ্য
- বিশ্ব
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- এইগুলো
- তারা
- জিনিস
- কিছু
- মনে
- তৃতীয়
- তৃতীয় পক্ষের
- এই
- সেগুলো
- যদিও?
- চিন্তা
- হাজার হাজার
- হুমকি
- তিন
- দ্বারা
- নিক্ষেপ
- সময়
- বার
- ডগা
- পরামর্শ
- থেকে
- আজ
- একসঙ্গে
- অত্যধিক
- শীর্ষ
- মোট
- স্পর্শ
- পথ
- ট্রাফিক
- বিচারের
- চেষ্টা
- ব্যাধি
- সত্য
- আস্থা
- সত্য
- চেষ্টা
- চালু
- পরিণত
- দ্বিগুণ
- দুই
- আদর্শ
- ধরনের
- Uk
- বোধশক্তি
- দুর্ভাগ্যবশত
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- পর্যন্ত
- আপডেট
- আপডেট
- আপলোড
- শহুরে
- URL টি
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহার
- সাধারণত
- সংস্করণ
- খুব
- শিকার
- ক্ষতিগ্রস্তদের
- ভিডিও
- স্বেচ্ছাসেবক
- দুর্বলতা
- জেয়
- প্রতীক্ষা
- প্রয়োজন
- চেয়েছিলেন
- চায়
- ছিল
- ঢেউখেলানো
- উপায়..
- we
- ওয়েব
- ওয়েবকিট
- ওয়েবসাইট
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- আমরা একটি
- ছিল
- কি
- কখন
- কিনা
- যে
- যখন
- হু
- সমগ্র
- কেন
- ইচ্ছা
- সঙ্গে
- ওয়ার্ডপ্রেস
- শব্দ
- হয়া যাই ?
- কাজ
- বিশ্ব
- খারাপ
- খারাপ
- মূল্য
- would
- লিখিত
- ভুল
- বছর
- হাঁ
- আপনি
- আপনার
- নিজেকে
- zephyrnet
- শূন্য
- শূন্য দিন