"نجی کلید": اشارہ نام میں ہے۔
نیچے کوئی آڈیو پلیئر نہیں ہے؟ سنو براہ راست ساؤنڈ کلاؤڈ پر۔
ڈوگ آموت اور پال ڈکلن کے ساتھ۔ انٹرو اور آؤٹرو میوزک بذریعہ ایڈتھ موج.
آپ ہماری بات سن سکتے ہیں۔ پر SoundCloud, ایپل پوڈ, گوگل پوڈ کاسٹ, Spotify, Stitcher اور جہاں بھی اچھے پوڈ کاسٹ ملتے ہیں۔ یا صرف ڈراپ کریں۔ ہمارے RSS فیڈ کا URL اپنے پسندیدہ پوڈ کیچر میں۔
ٹرانسکرپٹ پڑھیں
ڈوگ بلوٹوتھ ٹریکرز، پریشان کن بوٹ کٹس، اور نوکری حاصل نہ کرنے کا طریقہ۔
وہ سب کچھ، اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔
[میوزیکل موڈیم]
پوڈ کاسٹ میں خوش آمدید، سب۔
میں ڈوگ آموت ہوں۔
وہ پال ڈکلن ہے…
ٹیک ہسٹری سے اس ٹائٹ بٹ کا لطف اٹھائیں۔
اس ہفتے، 11 مئی 1979 کو، دنیا کو اپنی پہلی نظر VisiCalc، یا Visible Calculator پر ملی، جو ایک ایسا پروگرام ہے جس نے اسپریڈ شیٹس کی دوبارہ گنتی کو خودکار بنایا۔
ہارورڈ ایم بی اے کے امیدوار ڈینیئل برکلن اور پروگرامر رابرٹ فرینکسٹن کے دماغ کی تخلیق، VisiCalc نے مؤثر طریقے سے Apple II کو ایک قابل عمل کاروباری مشین میں تبدیل کر دیا، اور پہلے سال میں 100,000 کاپیاں شمال میں فروخت کرنے کے لیے آگے بڑھ گئیں۔
بطخ. ناقابل یقین، ڈوگ.
مجھے یاد ہے کہ میں نے پہلی بار کمپیوٹرائزڈ اسپریڈشیٹ دیکھی۔
میں کام پر نہیں تھا… میں صرف ایک بچہ تھا، اور یہ مجھے لگ رہا تھا، میں نے اس کے بارے میں جو کچھ پڑھا تھا، یہ صرف ایک شاندار، فل سکرین کیلکولیٹر تھا۔
لیکن جب میں نے محسوس کیا کہ یہ ایک کیلکولیٹر ہے جو ان تمام انحصاروں سمیت ہر چیز کو دوبارہ کر سکتا ہے، تو یہ ایک شاید زیادہ عصری اصطلاح "مائنڈ بلون"، ڈوگ استعمال کرنا تھا۔
ڈوگ کمپیوٹنگ کے ابتدائی دنوں میں ایک بہت اہم درخواست۔
آئیے اپنی پہلی کہانی میں داخل ہوتے ہی ایپلیکیشنز کے ساتھ قائم رہیں۔
پال، اگر میں ایپلیکیشن سیکیورٹی میں نوکری تلاش کر رہا ہوں، تو میرے خیال میں سب سے بہتر کام جو میں کر سکتا ہوں وہ ہے ایک مقبول ایپلیکیشن سپلائی چین کو زہر دینا۔
کیا یہ ٹھیک ہے؟
پی ایچ پی پیکجسٹ سپلائی چین کو ہیکر نے "نوکری کی تلاش میں" زہر دیا
بطخ. ہاں، کیونکہ پھر آپ JSON فائل میں ترمیم کر سکتے ہیں جو پیکیج کی وضاحت کرتی ہے، اور یہ کہنے کے بجائے کہ "یہ ایک پیکیج ہے جو آپ کی QR کوڈز بنانے میں مدد کرتا ہے"، مثال کے طور پر، آپ کہہ سکتے ہیں، "میرے ذریعہ تیار کیا گیا ہے۔ میں ایپلیکیشن سیکیورٹی میں نوکری تلاش کر رہا ہوں۔
[ہنسی]
اور کون آپ کو ملازمت دینے کے لیے جلدی نہیں کرے گا، ڈوگ؟
ڈوگ جی ہاں!
بطخ. لیکن افسوس کی بات یہ ہے کہ یہ ایک اور یاد دہانی ہے کہ سپلائی چین صرف اتنا ہی مضبوط ہے جتنا اس کا سب سے کمزور لنک۔
اور اگر آپ ان لنکس کو مکمل طور پر خود بخود فیصلہ کرنے، اور مطمئن ہونے کی اجازت دے رہے ہیں، تو آپ آسانی سے اس طرح کی کسی چیز سے ٹانکے جا سکتے ہیں۔
حملہ آور… آئیے اسے کہتے ہیں۔
(کیا یہ واقعی ایک ہیک تھا؟ مجھے لگتا ہے کہ یہ تھا۔)
انہوں نے آسانی سے GitHub پر نئے ذخیرے بنائے، جائز پروجیکٹس کو کاپی کیا، اور "ارے، مجھے نوکری چاہیے، لوگ" پیغام میں ڈال دیا۔
پھر وہ پی ایچ پی پیکجسٹ کے پاس گئے اور یہ کہنے کے لیے لنکس کو تبدیل کیا، "اوہ، نہیں، GitHub پر حقیقی جگہ پر مت جاؤ۔ جعلی جگہ پر جاؤ۔"
تو یہ بہت زیادہ خراب ہو سکتا تھا۔
کیونکہ، یقیناً، کوئی بھی ایسا کر رہا ہے… اگر وہ JSON فائل میں ترمیم کر سکتا ہے جو پیکیج کی وضاحت کرتی ہے، تو وہ پیکیج میں موجود کوڈ میں ترمیم کر سکتے ہیں تاکہ کیلاگرز، بیک ڈور، ڈیٹا چوری کرنے والے، میلویئر انسٹال کرنے والے میلویئر، وغیرہ جیسی چیزیں شامل ہو سکیں۔ .
ڈوگ ٹھیک ہے، تو ایسا لگتا ہے کہ اس کا سب سے ہیک حصہ یہ ہے کہ اس نے کچھ پرانے غیر فعال اکاؤنٹس کے لیے کچھ صارف ناموں اور پاس ورڈز کا اندازہ لگایا، اور پھر ٹریفک کو ان پیکجوں کی طرف ری ڈائریکٹ کیا جن کا اس نے کلون کیا تھا، ٹھیک ہے؟
بطخ. درست.
اسے GitHub اکاؤنٹس کو ہیک کرنے کی ضرورت نہیں تھی۔
وہ صرف ایسے پیکجوں کے لیے گیا تھا جو لوگ پسند کرتے اور استعمال کرتے نظر آتے ہیں، لیکن جہاں ڈویلپرز کو یا تو ضرورت نہیں تھی یا تھوڑی دیر میں ان کے ساتھ پریشان ہونا نہیں چاہتے تھے، لاگ ان نہیں ہوئے، شاید اپنا پاس ورڈ تبدیل نہیں کیا یا کسی قسم کا اضافہ نہیں کیا۔ پچھلے چند سالوں میں 2FA۔
اور یہ ہے، واقعی، وہ کیسے اندر آیا۔
اور مجھے لگتا ہے کہ میں جانتا ہوں کہ آپ کہاں جا رہے ہیں، ڈوگ، کیونکہ یہ اچھی طرح سے اس قسم کی تجاویز کی طرف جاتا ہے جو آپ کو پسند ہے۔
ڈوگ بالکل!
کئی نکات ہیں… آپ ان سب کو پڑھنے کے لیے مضمون کی طرف جا سکتے ہیں، لیکن ہم ان میں سے چند ایک کو ہائی لائٹ کریں گے، میرے پسندیدہ سے شروع کرتے ہوئے: ایسا مت کرو۔
بطخ. ہاں، مجھے لگتا ہے کہ ہم اس سے گزر چکے ہیں کہ آپ کو نوکری کیوں نہیں مل رہی ہے۔
[ہنسی]
یہ کیس… یہ آپ کو جیل میں ڈالنے کے لیے کافی نہیں ہو سکتا، لیکن میں یقینی طور پر کہوں گا، امریکہ اور برطانیہ میں، یہ ہمارے متعلقہ کمپیوٹر فراڈ اور غلط استعمال کے ایکٹ کے تحت ایک جرم ہوگا، کیا ایسا نہیں ہے؟
بغیر اجازت کسی اور کے اکاؤنٹ میں لاگ ان کرنا، اور چیزوں کے ساتھ ہلچل۔
ڈوگ اور پھر شاید تھوڑا سا زیادہ ٹھوس مشورہ: سپلائی چین اپ ڈیٹس کو درستگی کے لیے ان کا جائزہ لیے بغیر آنکھیں بند کرکے قبول نہ کریں۔
یہ ایک اچھا ہے.
بطخ. جی ہاں.
یہ ان چیزوں میں سے ایک ہے، کیا ایسا نہیں ہے، جیسے، "ارے، لوگو، پاس ورڈ مینیجر کا استعمال کریں؛ 2FA" آن کریں؟
جیسا کہ ہم پاس ورڈ ڈے پر گزرے تھے… ہمیں وہ چیزیں کہنا پڑتی ہیں کیونکہ وہ کام کرتی ہیں: وہ کارآمد ہیں۔ وہ اہم ہیں.
اس سے کوئی فرق نہیں پڑتا ہے کہ مستقبل ہمیں کہاں لے جا رہا ہے، ہمیں حال میں رہنا ہے۔
اور یہ ان چیزوں میں سے ایک ہے جو ہر کوئی جانتا ہے… لیکن بعض اوقات ہم سب کو بڑے، جلی حروف میں یاد دلانے کی ضرورت ہوتی ہے، جیسا کہ ہم نے ننگے میں کیا تھا۔
حفاظتی مضمون۔
ڈوگ ٹھیک ہے، بہت اچھا۔
ہماری اگلی کہانی… مجھے یقین ہے کہ آخری بار جب ہم نے اس کے بارے میں بات کی تھی، میں نے کہا، اور میں نے حوالہ دیا، "ہم اس پر نظر رکھیں گے۔"
اور ہمارے پاس ایک تازہ کاری ہے۔
یہ MSI مدر بورڈ کی خلاف ورزی کے بارے میں ہے۔ وہ سیکیورٹی چابیاں جو لیک ہو گئی تھیں۔
یہاں کیا ہو رہا ہے، پال؟
محققین کا دعویٰ ہے کہ MSI کی خلاف ورزی میں نچلی سطح کی مدر بورڈ سیکیورٹی کیز لیک ہوگئیں۔
بطخ. ٹھیک ہے، آپ کو یہ یاد ہوسکتا ہے، اگر آپ باقاعدہ سننے والے ہیں۔
ابھی ایک مہینہ گزرا تھا، کیا ایسا نہیں تھا، کہ منی میسج کے گلی کے نام سے جانے والے ایک رینسم ویئر کے عملے نے اپنی ڈارک ویب سائٹ پر ایک نوٹ ڈالا کہ "ہم نے مائیکرو سٹار انٹرنیشنل کی خلاف ورزی کی ہے"، جس کے نام سے جانا جاتا ہے۔ MSI، معروف مدر بورڈ مینوفیکچرر، گیمرز میں ان کے قابل موافق مدر بورڈز کے لیے بہت مشہور ہے۔
"ہم نے ان کا سامان ہیک کر لیا ہے، بشمول سورس کوڈ، ڈویلپمنٹ ٹولز، اور پرائیویٹ کیز۔ ٹائمر کی میعاد ختم ہونے پر ہم چوری شدہ ڈیٹا شائع کریں گے، "انہوں نے کہا۔
میں کچھ دن پہلے واپس گیا تھا، اور ٹائمر کی میعاد ایک ماہ سے زیادہ پہلے ختم ہو گئی تھی، لیکن یہ اب بھی کہتا ہے، "ہم ٹائمر کی میعاد ختم ہونے پر چوری شدہ ڈیٹا شائع کریں گے۔"
لہذا وہ ابھی تک اسے شائع کرنے کے لئے کافی راؤنڈ نہیں ملے ہیں۔
لیکن بِنارلی نامی کمپنی کے محققین نے دعویٰ کیا کہ ان کے پاس اصل میں ڈیٹا کی کاپیاں ہیں۔ کہ یہ لیک ہو گیا ہے.
اور جب وہ اس سے گزرے تو انہیں اس ڈیٹا میں دفن نجی چابیاں کا پورا بوجھ ملا۔
بدقسمتی سے، اگر انھوں نے جو کچھ پایا وہ درست ہے، تو یہ کافی چیزوں کا انتخابی مرکب ہے۔
بظاہر، انٹیل بوٹ گارڈ کہلانے والی چار کلیدیں ہیں۔
اب، یہ انٹیل کی چابیاں نہیں ہیں، صرف واضح کرنے کے لیے: وہ OEM ہیں، یا مدر بورڈ مینوفیکچررز ہیں، جو غیر مجاز فرم ویئر اپ ڈیٹس کے خلاف رن ٹائم پر مدر بورڈ کو آزمانے اور لاک ڈاؤن کرنے کے لیے استعمال ہوتی ہیں۔
27 فرم ویئر امیج سائننگ کیز۔
لہذا یہ وہ نجی کلیدیں ہیں جنہیں ایک مدر بورڈ بنانے والا ایک نئی فرم ویئر امیج پر دستخط کرنے کے لیے استعمال کر سکتا ہے جو وہ آپ کو ڈاؤن لوڈ کے لیے دیتا ہے، تاکہ آپ اس بات کو یقینی بنا سکیں کہ یہ صحیح ہے، اور واقعی ان کی طرف سے آیا ہے۔
اور ایک کلید جسے انہوں نے Intel OEM ڈیبگنگ کلید کہا ہے۔
اب، ایک بار پھر، یہ انٹیل کی طرف سے کوئی کلید نہیں ہے… یہ ایک کلید ہے جو اس خصوصیت کے لیے استعمال ہوتی ہے جو انٹیل اپنے مدر بورڈ کنٹرول ہارڈویئر میں فراہم کرتا ہے جو یہ فیصلہ کرتا ہے کہ آپ کو ڈیبگر کے ساتھ، بوٹنگ کے دوران سسٹم میں داخل ہونے کی اجازت ہے یا نہیں۔
اور، ظاہر ہے، اگر آپ سب سے کم ممکنہ سطح پر ڈیبگر کے ساتھ درست طریقے سے داخل ہو سکتے ہیں، تو آپ ایسے ڈیٹا کو پڑھنا جیسے کام کر سکتے ہیں جس کے بارے میں خیال کیا جاتا ہے کہ وہ ہمیشہ محفوظ اسٹوریج میں ہوتا ہے اور کوڈ کے ساتھ ہلچل مچانا جس پر عام طور پر دستخط کرنے کی ضرورت ہوتی ہے۔
اگر آپ چاہیں تو یہ ایکسیس آل ایریاز کارڈ ہے جسے آپ کو پکڑ کر رکھنا ہوگا جس میں لکھا ہے، "میں نئے فرم ویئر پر دستخط نہیں کرنا چاہتا۔ میں موجودہ فرم ویئر کو چلانا چاہتا ہوں، لیکن میں اسے منجمد کرنے کے قابل ہونا چاہتا ہوں۔ اس کے ساتھ بجنا؛ یادداشت پر جھانکنا۔"
اور، جیسا کہ Intel wryly کہتا ہے، تقریباً طنزیہ انداز میں، ان ڈیبگنگ اتھارٹی کیز کے لیے اپنی دستاویزات میں: "یہ فرض کیا جاتا ہے کہ مدر بورڈ بنانے والا اپنی نجی چابیاں کسی دوسرے لوگوں کے ساتھ شیئر نہیں کرے گا۔"
مختصر میں، یہ ایک پرائیویٹ کلید ہے، لوگ... اشارہ نام میں ہے۔
[ہنسی]
بدقسمتی سے، اس معاملے میں، ایسا لگتا ہے کہ ان میں سے کم از کم ایک لیک ہو گئی ہے، اس کے ساتھ ساتھ دیگر دستخط کرنے والی چابیاں بھی ہیں جن کا استعمال آپ کے مدر بورڈ میں ہونے والے تحفظات کے گرد تھوڑا سا انجام دینے کے لیے کیا جا سکتا ہے۔ ان لوگوں کے لیے جو ان سے فائدہ اٹھانا چاہتے ہیں۔
اور، جیسا کہ میں نے مضمون میں کہا، صرف ایک ہی مشورہ جو ہم واقعی دے سکتے ہیں وہ ہے: وہاں سے ہوشیار رہو، لوگ.
ڈوگ یہ بولڈ ہے!
بطخ. یہ واقعی ہے، ڈوگ.
کوشش کریں اور جہاں سے آپ کو فرم ویئر اپ ڈیٹس حاصل ہوں اس بارے میں ہوشیار رہیں۔
تو، واقعی، جیسا کہ ہم نے کہا، "لوگوں، وہاں سے محتاط رہیں۔"
اور یہ، یقیناً، MSI مدر بورڈ کے صارفین پر لاگو ہوتا ہے: ذرا محتاط رہیں کہ آپ کو وہ اپ ڈیٹس کہاں سے ملتی ہیں، جو مجھے امید ہے کہ آپ بہرحال کر رہے ہیں۔
اور اگر آپ کوئی ایسا شخص ہے جسے کرپٹوگرافک کیز کی دیکھ بھال کرنی ہے، چاہے آپ مدر بورڈ بنانے والے ہوں یا نہیں، وہاں سے محتاط رہیں کیونکہ جیسا کہ انٹیل نے ہم سب کو یاد دلایا ہے، یہ ایک پرائیویٹ کلید ہے۔
ڈوگ ٹھیک ہے، بہت اچھا
میں کہنے جا رہا ہوں، "آئیے اس پر نظر رکھیں"… مجھے احساس ہے کہ یہ ابھی ختم نہیں ہوا ہے۔
مائیکروسافٹ، ایک نیم سے متعلقہ کہانی میں، ایک بوٹ کٹ صفر دن کے فکس کے لیے محتاط انداز اپنا رہا ہے۔
یہ دیکھنا دلچسپ تھا، کیونکہ اپ ڈیٹس، بڑے پیمانے پر، خودکار ہیں، اور آپ کو واقعی اس کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔
یہ ایک، وہ اپنا وقت لے رہے ہیں۔
Bootkit zero-day fix - کیا یہ مائیکروسافٹ کا اب تک کا سب سے زیادہ محتاط پیچ ہے؟
بطخ. وہ ہیں، ڈگلس۔
اب، یہ مدر بورڈ فرم ویئر اپ ڈیٹ کلیدی تنسیخ کا مسئلہ اتنا سنگین یا سنگین نہیں ہے، کیونکہ ہم سیکیور بوٹ کے بارے میں بات کر رہے ہیں - وہ عمل جو مائیکروسافٹ کے پاس ہوتا ہے، جب سیکیور بوٹ آن ہوتا ہے، بدمعاش سافٹ ویئر کو ختم ہونے سے روکنے کے لیے۔ جس کو EFI کہا جاتا ہے، آپ کی ہارڈ ڈسک پر ایکسٹینسیبل فرم ویئر انٹرفیس اسٹارٹ اپ پارٹیشن۔
لہذا، اگر آپ اپنے سسٹم سے کہتے ہیں، "ارے، میں اس مخصوص ماڈیول کو بلاک لسٹ کرنا چاہتا ہوں، کیونکہ اس میں سیکیورٹی بگ ہے"، یا، "میں اس سیکیورٹی کی کو ریٹائر کرنا چاہتا ہوں"، اور پھر کچھ برا ہوتا ہے اور آپ کا کمپیوٹر جیت جاتا ہے۔ بوٹ نہیں...
… مائیکروسافٹ کی صورت حال کے ساتھ، جو سب سے برا ہو سکتا ہے وہ یہ ہے کہ آپ جائیں گے، "میں جانتا ہوں۔ میں اس ریکوری سی ڈی کے لیے پہنچ جاؤں گا جو میں نے تین مہینے پہلے بنائی تھی، اور میں اسے لگا دوں گا۔ اوہ عزیز، یہ بوٹ نہیں ہوگی!
کیونکہ اس میں شاید پرانا کوڈ ہے جسے اب منسوخ کر دیا گیا ہے۔
لہذا، یہ اتنا برا نہیں ہے جتنا کہ مدر بورڈ میں فرم ویئر کا جلانا جو نہیں چلے گا، لیکن یہ بہت تکلیف دہ ہے، خاص طور پر اگر آپ کے پاس صرف ایک کمپیوٹر ہے، یا آپ گھر سے کام کر رہے ہیں۔
آپ اپ ڈیٹ کرتے ہیں، "اوہ، میں نے ایک نیا بوٹ لوڈر انسٹال کیا ہے۔ میں نے پرانے کو چلانے کی اجازت منسوخ کر دی ہے۔ اب میرا کمپیوٹر تین یا چار ہفتوں کے نیچے دشواری کا شکار ہے، لہذا میں اس USB اسٹک کو پکڑ لوں گا جو میں نے چند مہینے پہلے بنایا تھا۔
آپ اسے پلگ ان کریں… "اوہ نہیں، میں کچھ نہیں کر سکتا! ٹھیک ہے، میں جانتا ہوں، میں آن لائن جاؤں گا اور مائیکروسافٹ سے ایک ریکوری امیج ڈاؤن لوڈ کروں گا۔ امید ہے کہ انہوں نے اپنی بازیابی کی تصاویر کو اپ ڈیٹ کر لیا ہے۔ اوہ عزیز، میں آن لائن کیسے جاؤں گا، کیونکہ میرا کمپیوٹر بوٹ نہیں ہو گا؟
لہذا، یہ دنیا کا خاتمہ نہیں ہے: آپ اب بھی ٹھیک ہو سکتے ہیں یہاں تک کہ اگر یہ سب کچھ ہولناک حد تک غلط ہو جائے۔
لیکن مجھے لگتا ہے کہ مائیکروسافٹ نے یہاں کیا کیا ہے وہ یہ ہے کہ انہوں نے بہت نرمی سے، آہستہ اور نرم رویہ اختیار کرنے کا فیصلہ کیا ہے، تاکہ کوئی بھی اس صورتحال میں نہ آئے…
…جہاں انہوں نے اپ ڈیٹ کیا ہے، لیکن وہ ابھی تک اپنی ریکوری ڈسک، اپنے آئی ایس او، اپنے بوٹ ایبل USBs کو اپ ڈیٹ نہیں کر پائے ہیں، اور پھر وہ مصیبت میں پڑ جاتے ہیں۔
بدقسمتی سے، اس کا مطلب ہے کہ لوگوں کو اپ ڈیٹ کرنے کے ایک بہت ہی اناڑی اور پیچیدہ طریقے پر مجبور کرنا۔
ڈوگ ٹھیک ہے، یہ تین قدمی عمل ہے۔
پہلا مرحلہ اپ ڈیٹ کو بازیافت کرنا اور اسے انسٹال کرنا ہے، اس وقت آپ کا کمپیوٹر نیا بوٹ اپ کوڈ استعمال کرے گا لیکن پھر بھی پرانے استحصالی کوڈ کو قبول کرے گا۔
بطخ. لہذا، واضح طور پر، آپ اب بھی بنیادی طور پر کمزور ہیں۔
ڈوگ جی ہاں.
بطخ. آپ کو پیچ مل گیا ہے، لیکن آپ کو کسی ایسے شخص کے ذریعے "غیر پیچ شدہ" بھی کیا جا سکتا ہے جس کے دل میں آپ کی بدترین دلچسپی ہے۔
لیکن آپ دوسرے مرحلے کے لیے تیار ہیں۔
ڈوگ جی ہاں.
تو پہلا حصہ معقول حد تک سیدھا ہے۔
دوسرا مرحلہ، پھر آپ جائیں اور اپنے تمام ISOs، اور USB کیز، اور وہ تمام DVDs جو آپ نے اپنی ریکوری امیجز کے ساتھ جلا دی ہیں، پیچ کریں۔
بطخ. بدقسمتی سے، میری خواہش ہے کہ ہم نیکڈ سیکیورٹی آرٹیکل میں ہدایات ڈال سکتے، لیکن آپ کو مائیکروسافٹ کی آفیشل ہدایات پر جانے کی ضرورت ہے، کیونکہ آپ جس طرح کے ریکوری سسٹم چاہتے ہیں اس کے لیے 17 مختلف طریقے ہیں۔
ان سب کو بھرنا کوئی معمولی مشق نہیں ہے۔
ڈوگ لہذا، اس وقت، آپ کا کمپیوٹر اپ ڈیٹ ہو چکا ہے، پھر بھی پرانے بگی کوڈ کو قبول کرے گا، اور آپ کے ریکوری ڈیوائسز اور تصاویر کو اپ ڈیٹ کر دیا گیا ہے۔
اب، تیسرا مرحلہ: آپ بگی کوڈ کو منسوخ کرنا چاہتے ہیں، جو آپ کو دستی طور پر کرنے کی ضرورت ہے۔
بطخ. ہاں، رجسٹری میں تھوڑا سا گڑبڑ ہے، اور ایسا کرنے میں کمانڈ لائن کی چیزیں شامل ہیں۔
اب، نظریہ میں، آپ ایک ہی بار میں صرف ایک اور مرحلہ تین کر سکتے ہیں، اور مائیکروسافٹ اسے خودکار کر سکتا تھا۔
وہ نیا بوٹ اپ کوڈ انسٹال کر سکتے تھے۔ وہ سسٹم کو بتا سکتے تھے، "ہم نہیں چاہتے کہ پرانا کوڈ مزید چلے"، اور پھر آپ سے کہا، "کسی وقت (اسے زیادہ دیر نہ چھوڑیں)، جا کر دوسرا مرحلہ کریں۔"
لیکن ہم سب جانتے ہیں کہ کیا ہوتا ہے [ہنسی] جب بیک اپ جیسا کوئی کام کرنے کی واضح اور دباؤ کی ضرورت نہیں ہوتی ہے، جہاں آپ اسے بند کرتے ہیں، اور آپ اسے بند کرتے ہیں، اور آپ اسے بند کر دیتے ہیں…
اس لیے، وہ جو کچھ کرنے کی کوشش کر رہے ہیں وہ یہ ہے کہ آپ ان چیزوں کو کرنے کے لیے جو شاید کم سے کم آسان ترتیب ہے، لیکن وہ جو آپ کے کمپیوٹر میں تین دن تک کچھ غلط ہونے کی صورت میں آپ کی ناک کو جوڑ سے باہر کرنے کا امکان کم سے کم ہے، تین ہفتے، آپ کے اس پیچ کو لگانے کے تین ماہ بعد۔
اگرچہ اس کا مطلب یہ ہے کہ مائیکروسافٹ نے اپنی پیٹھ کے لیے ایک طرح کی چھڑی بنا لی ہے، میرے خیال میں یہ ایسا کرنے کا کافی اچھا طریقہ ہے، کیونکہ جو لوگ واقعی اس کو بند کرنا چاہتے ہیں ان کے پاس ایسا کرنے کا ایک اچھی طرح سے طے شدہ طریقہ ہے۔
ڈوگ مائیکروسافٹ کے کریڈٹ پر، وہ کہہ رہے ہیں، "ٹھیک ہے، آپ ابھی یہ کر سکتے ہیں (یہ ایک بوجھل عمل ہے)، لیکن ہم ایک بہت زیادہ ہموار عمل پر کام کر رہے ہیں جس سے ہمیں جولائی کے ٹائم فریم میں نکلنے کی امید ہے۔ اور پھر اگلے سال کے شروع میں، 2024 میں، اگر آپ نے ایسا نہیں کیا ہے، تو ہم زبردستی اپ ڈیٹ کرنے جا رہے ہیں، خود بخود ان تمام مشینوں کو اپ ڈیٹ کریں گے جو اس کے لیے حساس ہیں۔"
بطخ. وہ کہہ رہے ہیں، "اس وقت ہم آپ کو کم از کم چھ ماہ دینے کے بارے میں سوچ رہے ہیں، اس سے پہلے کہ ہم یہ کہیں، سب سے بڑی بھلائی کے لیے، 'آپ اس منسوخی کو مستقل طور پر انسٹال کر رہے ہیں، چاہے کچھ بھی ہو جائے'۔"
ڈوگ ٹھیک ہے.
اور اب ہماری آخری کہانی: Apple اور Google بلوٹوتھ ٹریکرز کے لیے معیار قائم کرنے کے لیے افواج میں شامل ہو رہے ہیں۔
بطخ. جی ہاں.
ہم نے کئی بار AirTags کے بارے میں بات کی ہے، کیا ہم نے، ننگی سیکیورٹی اور پوڈ کاسٹ میں نہیں کی۔
چاہے آپ ان سے محبت کریں یا ان سے نفرت کریں، وہ کافی مقبول معلوم ہوتے ہیں، اور ایپل واحد کمپنی نہیں ہے جو انہیں بناتی ہے۔
اگر آپ کے پاس ایپل فون یا گوگل فون ہے، تو یہ مکمل طور پر نیٹ ورک کو "ادھار" لے سکتا ہے، اگر آپ چاہیں، رضاکاروں کے لیے، "ٹھیک ہے، میں نے یہ ٹیگ دیکھا ہے۔ مجھے نہیں معلوم کہ یہ کس سے تعلق رکھتا ہے، لیکن میں اسے صرف ڈیٹا بیس کے لیے گھر بلا رہا ہوں تاکہ حقیقی مالک تلاش کر سکے اور دیکھ سکے کہ آیا اس کا پتہ کھو جانے کے بعد اسے دیکھا گیا ہے۔"
ٹیگز بہت آسان ہیں… تو کیا یہ اچھا نہ ہوگا کہ اگر کچھ ایسے معیارات ہوتے جن پر ہر کوئی عمل کر سکتا ہے جس سے ہم ان بہت ہی مفید مصنوعات کا استعمال جاری رکھیں گے، لیکن ان کو اس طرح کا شکار کرنے والوں کی جنت نہیں بننا چاہیے کہ کچھ ناکارہ دعوی کرنے لگتے ہیں؟
یہ ایک دلچسپ مخمصہ ہے، ہے نا؟
اپنی زندگی کے ایک حصے میں، انہیں ہر وقت ایک ہی ڈیوائس کی طرح ظاہر نہ ہونے کے بارے میں بالکل محتاط رہنے کی ضرورت ہے۔
لیکن جب وہ آپ سے دور چلے جاتے ہیں (اور ہوسکتا ہے کہ کوئی آپ کی گاڑی میں چھین لے یا اسے آپ کے رکسیک میں پھنسا دے)، تو اسے درحقیقت آپ پر یہ واضح کرنے کی ضرورت ہے کہ، "ہاں، میں وہی ٹیگ ہوں جو * نہیں ہے *تمہارا، یہ پچھلے دو گھنٹوں سے تمہارے ساتھ ہے۔"
اس لیے بعض اوقات انھیں کافی خفیہ ہونا پڑتا ہے، اور دوسری بار انھیں بہت زیادہ کھلا ہونا پڑتا ہے، تاکہ ان نام نہاد اینٹی سٹاکنگ تحفظات کو نافذ کیا جا سکے۔
ڈوگ ٹھیک ہے، یہ بتانا ضروری ہے کہ یہ صرف ایک مسودہ ہے، اور یہ مئی کے شروع میں سامنے آیا تھا۔
تبصرے اور تاثرات کے چھ ماہ ہیں، اس لیے یہ وقت کے ساتھ ساتھ بہت زیادہ تبدیل ہو سکتا ہے، لیکن یہ ایک اچھی شروعات ہے۔
ہمارے پاس مضمون پر کافی تبصرے ہیں، بشمول ولبر کا یہ مضمون، جو لکھتا ہے:
میں کوئی بلوٹوتھ گیجٹ استعمال نہیں کرتا، اس لیے میں بیٹری بچانے کے لیے اپنے iDevices پر بلوٹوتھ کو بند رکھتا ہوں۔ اس کے علاوہ، میں نہیں چاہتا کہ کسی ریستوراں میں دو میزوں کے فاصلے پر لوگوں کو دریافت کیا جائے۔ یہ سبھی ٹریکنگ روک تھام کی اسکیمیں متاثرین پر انحصار کرتی ہیں جن کے پاس فعال، ملکیتی بلوٹوتھ ڈیوائسز ہیں۔ میں اسے ایک بڑی خامی سمجھتا ہوں۔ اس کے لیے لوگوں سے ایسے آلات خریدنے کی ضرورت ہوتی ہے جن کی انہیں دوسری صورت میں ضرورت یا ضرورت نہ ہو، یا یہ انہیں موجودہ آلات کو اس طریقے سے چلانے پر مجبور کرتا ہے جس کی وہ خواہش نہ کریں۔
تم کیا کہتے ہو، پال؟
بطخ. ٹھیک ہے، آپ واقعی اس سے متفق نہیں ہوسکتے ہیں۔
جیسا کہ ولبر نے بعد کے تبصرے میں کہا، وہ درحقیقت ٹریک کیے جانے کے بارے میں بہت زیادہ پریشان نہیں ہے۔ وہ صرف اس حقیقت سے واقف ہے کہ یہ تقریباً کچلنے والی ستم ظریفی ہے کیونکہ یہ پروڈکٹس واقعی مقبول ہیں، اور وہ یہ جاننے کے لیے بلوٹوتھ پر انحصار کرتے ہیں کہ ان میں سے ایک ٹیگ آپ کے پیچھے چل رہا ہے جو آپ کا نہیں ہے…
…آپ کو پہلے نظام میں آپٹ ان کرنا ہوگا۔
ڈوگ بالکل! [ہنسی]
بطخ. اور آپ کو بلوٹوتھ آن رکھنا ہوگا اور جانا ہوگا، "ٹھیک ہے، میں ایپ چلانے جا رہا ہوں۔"
تو ولبر صحیح ہے۔
ایک طرح کی ستم ظریفی ہے جو کہتی ہے کہ اگر آپ ان ٹریکرز کو پکڑنا چاہتے ہیں جو بلوٹوتھ پر انحصار کرتے ہیں، تو آپ کے پاس بلوٹوتھ ریسیور ہونا چاہیے۔
میرا جواب تھا، "ٹھیک ہے، شاید یہ ایک موقع ہے، اگر آپ کو تھوڑا سا تکنیکی تفریح کرنا پسند ہے..."
Raspberry Pi Zero حاصل کریں (اگر آپ واقعی میں فروخت کے لیے تلاش کر سکتے ہیں)، اور آپ ایک پروجیکٹ کے طور پر اپنا ٹیگ ٹریکنگ ڈیوائس بنا سکتے ہیں۔
کیونکہ، اگرچہ سسٹمز ملکیتی ہیں، یہ بالکل واضح ہے کہ وہ کس طرح کام کرتے ہیں، اور آپ یہ کیسے طے کر سکتے ہیں کہ وہی ٹریکر آپ کے ساتھ چپکا ہوا ہے۔
لیکن یہ تب ہی کام کرے گا جب ٹریکر ان اصولوں پر عمل کرے۔
یہ ایک مشکل ستم ظریفی ہے، اور مجھے لگتا ہے کہ آپ بحث کر سکتے ہیں، "ٹھیک ہے، پنڈورا کا جار کھول دیا گیا ہے۔"
یہ ٹریکنگ ٹیگز مقبول ہیں۔ وہ دور نہیں جا رہے ہیں؛ وہ کافی آسان ہیں؛ وہ ایک مفید سروس فراہم کرتے ہیں۔
لیکن اگر یہ معیارات موجود نہیں تھے، تو وہ بہرحال ٹریک کرنے کے قابل نہیں ہوں گے، چاہے آپ نے بلوٹوتھ آن کیا ہو یا نہ ہو۔
تو، شاید ولبر کے تبصرے کو دیکھنے کا یہی طریقہ ہے؟
ڈوگ آپ کا شکریہ، ولبر، اسے بھیجنے کے لیے۔
اور اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم پوڈ کاسٹ پر پڑھنا پسند کریں گے۔
آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں، یا آپ ہمیں سوشل: @nakedsecurity پر مار سکتے ہیں۔
یہ آج کے لیے ہمارا شو ہے؛ سننے کے لیے بہت شکریہ
پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو یاد دلا رہا ہوں، اگلی بار تک،...
دونوں سلامت رہیں۔
[میوزیکل موڈیم]
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/05/11/s3-ep134-its-a-private-key-the-hint-is-in-the-name/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 000
- 100
- 11
- 2024
- 2FA
- a
- قابلیت
- ہمارے بارے میں
- اس کے بارے میں
- بالکل
- قبول کریں
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- فعال
- کام کرتا ہے
- اصل میں
- شامل کیا
- فائدہ
- مشورہ
- کے بعد
- پھر
- کے خلاف
- پہلے
- تمام
- اجازت دے رہا ہے
- ساتھ
- ٹھیک
- بھی
- اگرچہ
- am
- an
- اور
- ایک اور
- کوئی بھی
- کسی
- کہیں
- اپلی کیشن
- ایپل
- درخواست
- درخواست سیکورٹی
- ایپلی کیشنز
- اطلاقی
- نقطہ نظر
- کیا
- علاقوں
- بحث
- ارد گرد
- مضمون
- مضامین
- AS
- فرض کیا
- At
- آڈیو
- مصنف
- اجازت
- آٹومیٹڈ
- خودکار
- خود کار طریقے سے
- دور
- واپس
- گھر کے دروازے
- بیک اپ
- برا
- بیٹری
- BE
- کیونکہ
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- یقین ہے کہ
- تعلق رکھتا ہے
- نیچے
- BEST
- بہتر
- بگ
- بٹ
- اندھیرے میں
- بلوٹوت
- جرات مندانہ
- خلاف ورزی
- توڑ
- لانے
- بگ کی اطلاع دیں
- تعمیر
- گچرچھا
- جلا دیا
- کاروبار
- لیکن
- by
- فون
- کہا جاتا ہے
- بلا
- آیا
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- امیدوار
- کار کے
- کارڈ
- ہوشیار
- کیس
- پکڑو
- محتاط
- CD
- یقینی طور پر
- چین
- تبدیل
- تبدیل کر دیا گیا
- کا دعوی
- دعوی کیا
- واضح
- کوڈ
- COM
- کس طرح
- تبصرہ
- تبصروں
- کمپنی کے
- پیچیدہ
- کمپیوٹر
- کمپیوٹنگ
- ہوش
- غور کریں
- پر مشتمل ہے
- معاصر
- جاری
- کنٹرول
- آسان
- کاپیاں
- درست
- سکتا ہے
- جوڑے
- کورس
- تخلیق
- بنائی
- کریڈٹ
- cryptographic
- گاہکوں
- ڈینیل
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا بیس
- دن
- فیصلہ کیا
- کی وضاحت
- اس بات کا تعین
- ڈویلپرز
- ترقی
- ترقی کے اوزار
- آلہ
- کے الات
- DID
- مختلف
- مشکل
- دریافت
- do
- دستاویزات
- نہیں کرتا
- کر
- کیا
- نہیں
- نیچے
- ڈاؤن لوڈ، اتارنا
- ڈرافٹ
- چھوڑ
- ہر ایک
- ابتدائی
- آسانی سے
- انتخابی
- مؤثر طریقے
- یا تو
- ورنہ
- ای میل
- آخر
- کافی
- مکمل
- بنیادی طور پر
- بھی
- کبھی نہیں
- سب کچھ
- مثال کے طور پر
- ورزش
- وجود
- موجودہ
- آنکھ
- حقیقت یہ ہے
- کافی
- جعلی
- نمایاں کریں
- آراء
- چند
- فائل
- فائنل
- مل
- پہلا
- پہلی نظر
- پہلی بار
- درست کریں
- غلطی
- پر عمل کریں
- پیچھے پیچھے
- مندرجہ ذیل ہے
- کے لئے
- افواج
- ملا
- چار
- فریم
- دھوکہ دہی
- منجمد
- سے
- مستقبل
- گیجٹ
- محفل
- حقیقی
- حاصل
- حاصل کرنے
- GitHub کے
- دے دو
- دے
- Go
- جاتا ہے
- جا
- اچھا
- گوگل
- قبضہ
- عظیم
- زیادہ سے زیادہ
- گارڈ
- اندازہ لگایا
- ہیک
- ہیک
- ہیکر
- تھا
- موبائل
- ہو
- ہوتا ہے
- ہارڈ
- ہارڈ ویئر
- ہارورڈ
- ہے
- ہونے
- he
- سر
- ہارٹ
- مدد
- یہاں
- پوشیدہ
- نمایاں کریں
- اسے
- تاریخ
- مارو
- پکڑو
- ہوم پیج (-)
- امید ہے کہ
- امید ہے کہ
- HOURS
- کس طرح
- HTTPS
- i
- میں ہوں گے
- خیال
- if
- ii
- تصویر
- تصاویر
- پر عملدرآمد
- اہم
- in
- غیر فعال
- شامل
- سمیت
- ناقابل اعتماد
- انسٹال
- کے بجائے
- ہدایات
- انٹیل
- دلچسپ
- مفادات
- انٹرفیس
- میں
- ملوث
- ستم ظریفی
- IT
- میں
- ایوب
- شمولیت
- مشترکہ
- JSON
- جولائی
- صرف
- رکھیں
- کلیدی
- چابیاں
- کڈ
- بچے
- جان
- جانا جاتا ہے
- لینڈ
- آخری
- لیڈز
- کم سے کم
- چھوڑ دو
- جائز
- سطح
- زندگی
- کی طرح
- امکان
- لائن
- LINK
- لنکس
- سننے والا
- سن
- تھوڑا
- رہتے ہیں
- لوڈ
- تالا لگا
- انکرنا
- لانگ
- دیکھو
- تلاش
- کھو
- بہت
- محبت
- سب سے کم
- مشین
- مشینیں
- بنا
- اہم
- بنا
- میکر
- بناتا ہے
- میلویئر
- مینیجر
- دستی طور پر
- ڈویلپر
- معاملہ
- مئی..
- ایم بی اے
- کا مطلب ہے کہ
- یاد داشت
- پیغام
- مائیکروسافٹ
- شاید
- نظر ثانی کرنے
- ماڈیول
- لمحہ
- قیمت
- مہینہ
- ماہ
- زیادہ
- سب سے زیادہ
- منتقل
- MSI
- بہت
- موسیقی
- موسیقی
- my
- ننگی سیکیورٹی
- ننگی سیکورٹی پوڈ کاسٹ
- نام
- ضرورت ہے
- ضرورت
- ضروریات
- نیٹ ورک
- نئی
- اگلے
- اچھا
- نہیں
- عام طور پر
- شمالی
- ناک
- اب
- of
- بند
- سرکاری
- oh
- پرانا
- on
- ایک
- آن لائن
- صرف
- کھول
- کھول دیا
- کام
- مواقع
- or
- حکم
- دیگر
- دوسری صورت میں
- ہمارے
- باہر
- پر
- خود
- مالک
- پیکج
- پیکجوں کے
- جنت
- حصہ
- خاص طور پر
- خاص طور پر
- پاس ورڈ
- پاس ورڈ مینیجر
- پاس ورڈز
- پیچ
- پال
- لوگ
- شاید
- مستقل طور پر
- اجازت
- فون
- پی ایچ پی
- ٹکڑا
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- کافی مقدار
- پلگ
- علاوہ
- podcast
- پوڈ کاسٹ
- پوائنٹ
- زہر
- مقبول
- ملکیت
- ممکن
- مراسلات
- حال (-)
- دبانے
- خوبصورت
- کی روک تھام
- روک تھام
- جیل
- نجی
- ذاتی کلید
- نجی چابیاں
- شاید
- مسئلہ
- مسائل
- عمل
- حاصل
- پروگرام
- پروگرامر
- منصوبے
- منصوبوں
- تجویز کریں
- ملکیت
- فراہم
- فراہم کرتا ہے
- شائع
- پبلشنگ
- خرید
- ڈال
- سوال
- ransomware کے
- Raspberry
- رسبری PI
- تک پہنچنے
- پڑھیں
- پڑھنا
- تیار
- اصلی
- واقعی
- بازیافت
- وصولی
- کہا جاتا ہے
- رجسٹری
- باقاعدہ
- انحصار کرو
- یاد
- کی ضرورت ہے
- محققین
- متعلقہ
- جواب
- ریستوران میں
- جائزہ لیں
- ٹھیک ہے
- ROBERT
- منہاج القرآن
- آر ایس ایس
- قوانین
- رن
- چل رہا ہے
- اچانک حملہ کرنا
- سیفٹی
- سیفٹی اور سیکورٹی
- کہا
- فروخت
- اسی
- مطمئن
- محفوظ کریں
- کا کہنا ہے کہ
- یہ کہہ
- کا کہنا ہے کہ
- منصوبوں
- محفوظ بنانے
- سیکورٹی
- دیکھنا
- لگتا ہے
- لگتا ہے
- فروخت
- بھیجنا
- سنگین
- سروس
- مقرر
- کئی
- شدید
- سیکنڈ اور
- مختصر
- دکھائیں
- سائن ان کریں
- دستخط کی
- صرف
- بعد
- سائٹ
- صورتحال
- چھ
- چھ ماہ
- So
- سماجی
- سافٹ ویئر کی
- کچھ
- کسی
- کچھ
- پر SoundCloud
- لگ رہا تھا
- ماخذ
- ماخذ کوڈ
- Spotify
- سپریڈ شیٹ
- معیار
- شروع کریں
- شروع
- شروع
- امریکہ
- رہنا
- مرحلہ
- چپکی
- چپچپا
- ابھی تک
- چوری
- ذخیرہ
- کہانی
- براہ راست
- سویوستیت
- سڑک
- مضبوط
- جمع
- بعد میں
- فراہمی
- فراہمی کا سلسلہ
- سمجھا
- مناسب
- سوئچڈ
- کے نظام
- سسٹمز
- TAG
- لے لو
- لینے
- بات کر
- ٹیک
- ٹیکنیکل
- بتا
- سے
- شکریہ
- شکریہ
- کہ
- ۔
- مستقبل
- برطانیہ
- دنیا
- ان
- ان
- تو
- نظریہ
- وہاں.
- یہ
- وہ
- بات
- چیزیں
- لگتا ہے کہ
- سوچنا
- اس
- ان
- تین
- تین قدم
- کے ذریعے
- وقت
- اوقات
- تجاویز
- کرنے کے لئے
- آج
- بھی
- اوزار
- ٹریک
- ٹریکبل
- Trackers کے
- ٹریکنگ
- ٹریفک
- زبردست
- مصیبت
- کوشش
- ٹرن
- تبدیل کر دیا
- دو
- Uk
- کے تحت
- بدقسمتی سے
- جب تک
- اپ ڈیٹ کریں
- اپ ڈیٹ
- تازہ ترین معلومات
- اپ ڈیٹ
- URL
- us
- USB
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- بہت
- قابل عمل
- متاثرین
- نظر
- رضاکاروں
- قابل اطلاق
- چاہتے ہیں
- چاہتے تھے
- تھا
- راستہ..
- طریقوں
- we
- ویب
- ہفتے
- مہینے
- اچھا ہے
- اچھی طرح سے جانا جاتا ہے
- چلا گیا
- تھے
- کیا
- کیا ہے
- جب
- چاہے
- جس
- جبکہ
- ڈبلیو
- پوری
- کیوں
- گے
- ساتھ
- بغیر
- کام
- کام کر
- گھر سے کام
- دنیا
- فکر مند
- فکر
- بدتر
- بدترین
- گا
- غلط
- سال
- سال
- جی ہاں
- ابھی
- آپ
- اور
- اپنے آپ کو
- زیفیرنیٹ
- صفر