ایک ازگر پرسپیکٹیو ورٹیکس
نیچے کوئی آڈیو پلیئر نہیں ہے؟ سنو براہ راست ساؤنڈ کلاؤڈ پر۔
ڈوگ آموت اور پال ڈکلن کے ساتھ۔ انٹرو اور آؤٹرو میوزک بذریعہ ایڈتھ موج.
آپ ہماری بات سن سکتے ہیں۔ پر SoundCloud, ایپل پوڈ, گوگل پوڈ کاسٹ, Spotify, Stitcher اور جہاں بھی اچھے پوڈ کاسٹ ملتے ہیں۔ یا صرف ڈراپ کریں۔ ہمارے RSS فیڈ کا URL اپنے پسندیدہ پوڈ کیچر میں۔
ٹرانسکرپٹ پڑھیں
ڈوگ سائبر کرائم کے بعد سائبر کرائم، ایپل کی کچھ اپ ڈیٹس، اور سورس کوڈ کے ذخیرے پر حملہ۔
وہ سب کچھ، اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔
[میوزیکل موڈیم]
پوڈ کاسٹ میں خوش آمدید، سب۔
میں ڈوگ آموت ہوں؛ وہ پال ڈکلن ہے۔
پال، تم کیسے کرتے ہو؟
بطخ. بہت اچھے شکریہ. ڈگلس!
کیا یہ کافی خوش تھا؟
ڈوگ یہ بہت اچھا تھا۔
جیسے، خوشی کے پیمانے پر 7/10، جو کہ ایک بہت اچھی بیس لائن ہے۔
بطخ. اوہ، میں چاہتا تھا کہ یہ اس سے زیادہ محسوس کرے۔
میں نے کیا کہا، نیز 2.5/10۔
ڈوگ [مبالغہ آمیز حیرت] اوہ، پال، آپ کی آواز بہت اچھی ہے!
بطخ. آپ کا شکریہ، ڈوگ۔
ڈوگ ٹھیک ہے، یہ آپ کو 10/10 تک دھکیل سکتا ہے، پھر… ٹیک ہسٹری میں یہ ہفتہ.
22 مئی، 1973 کو، زیروکس پالو آلٹو ریسرچ سینٹر [PARC] میں، محقق رابرٹ میٹکاف نے ایک میمو لکھا جس میں کمپیوٹرز کو آپس میں جوڑنے کا ایک نیا طریقہ تجویز کیا گیا۔
اپنے پیشرو، AlohaNet سے متاثر ہو کر، جس کا Metcalfe نے اپنے پی ایچ ڈی مقالے کے حصے کے طور پر مطالعہ کیا، نئی ٹیکنالوجی کو ایتھرنیٹ کہا جائے گا، جو مادہ "لمیفیرس ایتھر" کی طرف اشارہ ہے، جو کبھی روشنی کی لہروں کو پھیلانے کا ایک ذریعہ سمجھا جاتا تھا۔
بطخ. یہ یقینی طور پر 160 KB، سنگل سائیڈڈ، سنگل ڈینسٹی فلاپی ڈسکیٹ سے بہت تیز تھا! [ہنسی]
ڈوگ بدتر ہو سکتا ہے!
بہر حال، "بدتر" اور "برائی" کے بارے میں بات کرتے ہوئے، ہمیں اس دن کی پہلی کرائم اپ ڈیٹ مل گئی ہے۔
امریکہ پیشکش کر رہا ہے a million 10 ملین فضل ایک روسی رینسم ویئر کے مشتبہ شخص کے لیے۔
امریکہ نے الزام میں گرفتار روسی رینسم ویئر کے مشتبہ شخص کے لیے 10 ملین ڈالر کا انعام پیش کیا۔
یہ بہت پیسہ ہے، پال!
اس آدمی نے ضرور کچھ برا کیا ہوگا۔
DOJ کا بیان:
[یہ شخص اور اس کے ساتھی سازش کاروں] نے مبینہ طور پر امریکہ اور پوری دنیا میں ہزاروں متاثرین پر حملہ کرنے کے لیے اس قسم کے رینسم ویئر کا استعمال کیا۔ ان متاثرین میں قانون نافذ کرنے والے ادارے اور دیگر سرکاری ادارے، ہسپتال اور سکول شامل ہیں۔
ان تینوں عالمی رینسم ویئر مہمات کے ارکان کی طرف سے مبینہ طور پر تاوان کے کل مطالبات اپنے متاثرین سے $400 ملین کے برابر ہیں، جب کہ متاثرین کے تاوان کی کل ادائیگیوں کی رقم 200 ملین ڈالر تک ہے۔
بڑے وقت کے حملے… یہاں بہت سارے پیسے بدل رہے ہیں، پال۔
بطخ. جب آپ کسی ایسے شخص کا سراغ لگانے کی کوشش کر رہے ہیں جو بیرون ملک گھناؤنی چیزیں کر رہا ہے اور آپ سوچتے ہیں، "ہم زمین پر یہ کیسے کریں گے؟ وہ یہاں عدالت میں کبھی پیش نہیں ہوں گے"…
ہو سکتا ہے کہ ہم اس دوسرے شخص کے ملک میں لوگوں کو کچھ غلیظ منافع پیش کریں، اور کوئی اسے اندر لے جائے؟
اور اگر وہ $10 ملین کی پیشکش کر رہے ہیں (اچھی طرح سے، یہ زیادہ سے زیادہ ہے جو آپ حاصل کر سکتے ہیں)، انہیں کافی خواہشمند ہونا چاہیے۔
اور میری سمجھ، اس معاملے میں، اس کی وجہ یہ ہے کہ وہ اس بات کے خواہاں ہیں کہ اس خاص مشتبہ شخص پر الزام لگایا گیا ہے، اگر دل اور روح نہیں، تو کم از کم ان دو چیزوں میں سے ایک تین مختلف رینسم ویئر تناؤ کے لیے: LockBit، Hive اور بابوک۔
بابوک نے مشہور طور پر اس کا سورس کوڈ لیک کر دیا تھا (اگر میں غلط نہیں ہوں تو، ایک غیر منحرف الحاق شدہ کے ذریعہ)، اور اب اس نے گٹ ہب پر اپنا راستہ تلاش کر لیا ہے، جہاں کوئی بھی جو چاہے انکرپشن کا حصہ پکڑ سکتا ہے۔
اور اگرچہ ان لوگوں کے لیے بالکل بھی ہمدردی محسوس کرنا مشکل ہے جو رینسم ویئر حملوں کے لیے DOJ اور FBI کی نظروں میں ہیں…
…اگر کوئی پوشیدہ، ہمدردی کی بوندیں رہ جاتی ہیں، تو وہ بہت تیزی سے بخارات بن جاتی ہیں جب آپ ان کے بہت سے متاثرین کے درمیان ہسپتالوں اور اسکولوں کے بارے میں پڑھنا شروع کرتے ہیں۔
ڈوگ جی ہاں.
بطخ. لہذا آپ کو یہ فرض کرنا ہوگا کہ یہ امکان نہیں ہے کہ وہ اسے کبھی بھی امریکی عدالت میں دیکھیں گے…
…لیکن میرا اندازہ ہے کہ انہوں نے سوچا کہ کوشش نہ کرنا بہت ضروری ہے۔
ڈوگ بالکل ٹھیک.
ہم، جیسا کہ ہم کہنا چاہیں گے، اس پر نظر رکھیں گے۔
اور جب ہم انتظار کر رہے ہیں، براہ کرم جائیں اور ہمارے پر ایک نظر ڈالیں۔ اسٹیٹ آف رینسم ویئر 2023 رپورٹ.
اس میں حقائق اور اعداد و شمار کا ایک گروپ ہے جو آپ اپنی تنظیم کو حملوں سے بچانے کے لیے استعمال کر سکتے ہیں۔
یہ اس پر دستیاب ہے: sophos.com/ransomware2023.
بطخ. ایک چھوٹا سا اشارہ جو آپ اس رپورٹ سے سیکھ سکتے ہیں: "حیرت، حیرت؛ بیک اپ سے وصولی کے لیے آپ کو تقریباً نصف خرچ کرنا پڑتا ہے جتنا کہ تاوان کی ادائیگی سے ہوتا ہے۔"
کیونکہ تاوان ادا کرنے کے بعد بھی، آپ کے پاس اتنا ہی کام باقی ہے جتنا کہ آپ کو اپنا بیک اپ بحال کرنا باقی ہے۔
اور اس کا مطلب یہ بھی ہے کہ آپ بدمعاشوں کو ادائیگی نہیں کرتے ہیں۔
ڈوگ بالکل!
ٹھیک ہے، ہمارے پاس ایک اور جرم کی تازہ کاری ہے۔
اس بار، یہ iSpoof پر ہمارے دوست ہیں، جن کے پاس، مجھے تسلیم کرنا پڑے گا، ایک اچھی مارکیٹنگ ٹیم ہے۔
سوائے اس کے سب پھنس جاتے ہیں اور اس قسم کی تمام چیزیں…
فون سکیمنگ کنگ پن کو "iSpoof" سروس چلانے پر 13 سال کی سزا مل جاتی ہے۔
بطخ. جی ہاں، یہ لندن میں میٹروپولیٹن پولیس کی ایک رپورٹ ہے جو کہ نومبر 2022 سے چل رہا ہے، جب ہم سب سے پہلے اس کے بارے میں لکھا nakedsecurity.sophos.com پر۔
ٹیجے فلیچر نامی ایک چیپ، اور میرے خیال میں 169 دوسرے لوگ جو سوچتے تھے کہ وہ گمنام ہیں لیکن یہ معلوم ہوا کہ وہ نہیں تھے، گرفتار ہو گئے۔
اور یہ فلیچر ساتھی، جو اس کا کنگ پن تھا، کو ابھی 13 سال اور 4 ماہ قید کی سزا سنائی گئی ہے، ڈوگ۔
یہ کسی بھی ملک کے معیار کے لحاظ سے ایک بہت بڑا جملہ ہے!
اور اس کی وجہ یہ ہے کہ یہ سروس دیگر سائبر جرائم پیشہ افراد کی مدد کرنے کے بارے میں تھی، بٹ کوائنج کے بدلے میں، اسکام کے متاثرین کو بہت یقین کے ساتھ۔
آپ کو کسی تکنیکی صلاحیت کی ضرورت نہیں تھی۔
آپ صرف سروس کے لیے سائن اپ کر سکتے ہیں، اور پھر فون کال کرنا شروع کر سکتے ہیں جہاں آپ انتخاب کر سکتے ہیں کہ دوسرے سرے پر کون سا نمبر ظاہر ہوگا۔
لہذا اگر آپ کو یہ اندازہ ہوتا ہے کہ کسی نے XYZ بینکنگ کارپوریشن کے ساتھ بینک کیا ہے، تو آپ ان کے فون کو یہ کہہ کر روشن کر سکتے ہیں، "XYZ Banking Corporation کی طرف سے آنے والی کال"، اور پھر اپنے schpiel میں لانچ کر سکتے ہیں۔
اس وقت نیشنل کرائم ایجنسی کی رپورٹوں سے ایسا لگتا ہے کہ ان کے "گاہکوں" نے اس سروس کے ذریعے لاکھوں کالیں کیں۔ اور ان کی کامیابی کی شرح 10% کی طرح تھی، جہاں کامیابی کی پیمائش کی جاتی ہے کہ کال کرنے والا کم از کم ایک منٹ کے لیے لائن پر تھا۔
اور جب آپ کو لگتا ہے کہ کوئی چیز اسکام کال ہے… آپ بہت جلد ہینگ اپ کرتے ہیں، ہے نا؟
ڈوگ ایک منٹ ایک طویل وقت ہے!
بطخ. اور اس کا مطلب ہے کہ انہوں نے شاید اس شخص کو جھکا لیا ہے۔
اور آپ دیکھ سکتے ہیں کیوں، کیونکہ سب کچھ قابل اعتماد لگتا ہے۔
اگر آپ کو اس بات کا علم نہیں ہے کہ آپ کے فون پر ظاہر ہونے والا کالر آئی ڈی (یا کالنگ لائن شناخت) نمبر ایک اشارے سے زیادہ کچھ نہیں ہے، کہ کوئی بھی شخص کچھ بھی ڈال سکتا ہے، اور یہ کہ کوئی بھی شخص جو آپ کے دل میں بدترین مفادات رکھتا ہے جو آپ کا پیچھا کرنا چاہتا ہے۔ ایک معمولی ماہانہ اخراجات کے لیے، ایک ایسی خدمت خرید سکتے ہیں جو انہیں خود بخود کرنے میں مدد کرے گی…
اگر آپ نہیں جانتے کہ یہ معاملہ ہے، تو آپ شاید اپنا محافظ راستہ اختیار کریں گے، جب وہ کال آئے اور کہے، "میں بینک سے کال کر رہا ہوں۔ آپ اسے نمبر سے دیکھ سکتے ہیں۔ اوہ عزیز، آپ کے اکاؤنٹ میں دھوکہ دہی ہوئی ہے"، اور پھر کال کرنے والا آپ سے بہت ساری چیزیں کرنے کے لیے کہتا ہے جسے آپ ایک لمحے کے لیے بھی نہیں سنیں گے۔
اس سروس کی پہنچ، لوگوں کی بڑی تعداد جنہوں نے اسے استعمال کیا (بظاہر اس کے دسیوں ہزار "گاہک" تھے)، اور کالوں کی سراسر تعداد اور مالی نقصان کی مقدار، جو لاکھوں میں پہنچ گئی، یہی وجہ ہے۔ اتنی سنگین سزا ملی
ڈوگ وہ بہت سارے صارفین کو اپنی طرف متوجہ کرنے میں کامیاب ہونے کی ایک وجہ یہ ہے کہ یہ ایک عوامی ویب سائٹ پر تھا۔
یہ ڈارک ویب پر نہیں تھا، اور یہ بہت ہوشیار مارکیٹنگ تھی۔
اگر آپ مضمون کی طرف جاتے ہیں تو، ایک 53 سیکنڈ کی مارکیٹنگ ویڈیو ہے جس میں ایک پیشہ ور وائس اوور اداکار، اور کچھ تفریحی اینیمیشنز ہیں۔
یہ ایک بہت اچھی ویڈیو ہے!
بطخ. جی ہاں!
میں نے اس میں ایک ٹائپنگ کی غلطی دیکھی… انہوں نے "اینڈ ٹو اینڈ انکرپشن" کے بجائے "اینڈ ٹو انکرپشن" لکھا، جسے میں نے محسوس کیا کیونکہ یہ کافی ستم ظریفی تھی۔
کیونکہ اس ویڈیو کی پوری بنیاد - یہ کہتی ہے، "ارے، بطور صارف آپ مکمل طور پر گمنام ہیں۔"
انہوں نے اس کی ایک بڑی پچ بنائی۔
ڈوگ میرے خیال میں یہ شاید "خفیہ کاری کا خاتمہ" تھا۔ [ہنسی]
بطخ. ہاں… ہو سکتا ہے آپ اپنے متاثرین کے لیے گمنام رہے ہوں، لیکن آپ سروس فراہم کرنے والے کے لیے گمنام نہیں تھے۔
بظاہر پولیس والوں نے، کم از کم یوکے میں، کسی ایسے شخص کے ساتھ شروع کرنے کا فیصلہ کیا جس نے سروس کے ساتھ پہلے ہی £100 سے زیادہ مالیت کے بٹ کوائنز خرچ کیے ہوں۔
تو ایسے لوگ بھی ہو سکتے ہیں جنہوں نے اس میں ہاتھ ڈالا، یا اسے صرف ایک دو چیزوں کے لیے استعمال کیا، جو ابھی تک فہرست میں ہیں۔
پولیس والے چاہتے ہیں کہ لوگوں کو معلوم ہو کہ انہوں نے سب سے اوپر شروع کیا اور وہ نیچے کی طرف کام کر رہے ہیں۔
ویڈیو میں جس گمنامی کا وعدہ کیا گیا تھا وہ خیالی تھا۔
ڈوگ ٹھیک ہے، ہمارے پاس کچھ نکات ہیں، اور ہم نے یہ نکات پہلے بھی کہے ہیں، لیکن یہ بڑی یاد دہانیاں ہیں۔
میرے پسندیدہ میں سے ایک سمیت، کیونکہ مجھے لگتا ہے کہ لوگ صرف یہ سمجھتے ہیں کہ کالر ID ایک درست رپورٹر ہے…. ٹپ نمبر ایک ہے: کالر ID کو اشارہ کے علاوہ کچھ نہیں سمجھیں۔
اس سے تمہارا کیا مطلب ہے پال؟
بطخ. اگر آپ کو اب بھی اپنے گھر پر گھونگھے کی ڈاک ملتی ہے، تو آپ کو معلوم ہوگا کہ جب آپ کو لفافہ ملتا ہے، تو اس کے سامنے آپ کا پتہ ہوتا ہے، اور عام طور پر، جب آپ اسے پلٹتے ہیں تو لفافے کے پیچھے، واپسی کا پتہ ہوتا ہے۔ .
اور ہر کوئی جانتا ہے کہ بھیجنے والے کو انتخاب کرنا پڑتا ہے کہ وہ کیا کہتا ہے… یہ حقیقی ہو سکتا ہے۔ یہ سب جھوٹ کا ایک پیکٹ ہو سکتا ہے.
اس سے آپ کالر آئی ڈی پر کتنا بھروسہ کر سکتے ہیں۔
اور جب تک آپ اسے ذہن میں رکھیں، اور اسے ایک اشارہ سمجھیں، تب آپ سنہری ہیں۔
لیکن اگر یہ سامنے آتا ہے اور کہتا ہے "XYZ Banking Corporation" کیونکہ بدمعاشوں نے جان بوجھ کر ایک نمبر اٹھایا ہے جسے آپ نے خاص طور پر اپنی رابطہ فہرست میں ڈالا ہے تاکہ آپ کو بتانے کے لئے کہ یہ بینک ہے… اس کا کوئی مطلب نہیں ہے۔
اور حقیقت یہ ہے کہ وہ آپ کو بتانا شروع کر دیتے ہیں کہ وہ بینک سے ہیں اس کا مطلب یہ نہیں ہے کہ وہ ہیں۔
اور یہ ہمارے دوسرے ٹپ میں اچھی طرح سے جڑتا ہے، ہے نا، ڈوگ؟
ڈوگ جی ہاں.
ہمیشہ اپنے آپ کو آفیشل کالز شروع کریں، ایسے نمبر کا استعمال کرتے ہوئے جس پر آپ بھروسہ کر سکیں۔
لہذا، اگر آپ کو ان میں سے ایک کال آتی ہے، تو کہیں، "میں آپ کو فوراً کال کرنے جا رہا ہوں"، اور اپنے کریڈٹ کارڈ کے پیچھے موجود نمبر کا استعمال کریں۔
بطخ. بالکل.
اگر کوئی ایسا طریقہ ہے جس سے انہوں نے آپ کو یقین دلایا ہے کہ یہ وہی نمبر ہے جس پر آپ کو کال کرنا چاہئے… ایسا نہ کریں!
اسے خود تلاش کریں۔
جیسا کہ آپ نے کہا، بینک فراڈ یا بینک کے مسائل جیسی چیزوں کی اطلاع دینے کے لیے، آپ کے کریڈٹ کارڈ کے پیچھے نمبر ایک اچھی شروعات ہے۔
تو، ہاں، بہت، بہت محتاط رہو.
اپنے فون پر یقین کرنا واقعی آسان ہے، کیونکہ 99% وقت، وہ کالر ID نمبر سچ بول رہا ہوگا۔
ڈوگ ٹھیک ہے، آخری لیکن یقینی طور پر کم از کم، اتنا تکنیکی نہیں، بلکہ زیادہ نرم مہارت، ٹپ نمبر تین ہے: کمزور دوستوں اور کنبہ کے لئے حاضر رہیں۔
یہ ایک اچھا ہے.
بطخ. ظاہر ہے ایسے لوگ ہیں جن کو اس قسم کے گھوٹالے کا زیادہ خطرہ ہے۔
اس لیے یہ ضروری ہے کہ آپ اپنے حلقہ احباب اور خاندان کے لوگوں کو بتائیں، جنہیں آپ کے خیال میں اس قسم کی چیز کا خطرہ ہو سکتا ہے… انہیں بتائیں کہ اگر انہیں کوئی شک ہے، تو وہ آپ سے رابطہ کریں اور آپ سے مشورہ طلب کریں۔ .
جیسا کہ ہر بڑھئی یا جوائنر آپ کو بتائے گا، ڈگلس، "دو بار پیمائش کریں، ایک بار کاٹیں۔"
ڈوگ مجھے وہ مشورہ پسند ہے۔ [ہنسی]
میں ایک بار پیمائش کرتا ہوں، تین بار کاٹتا ہوں، اس لیے وہاں میری قیادت کی پیروی نہ کریں۔
بطخ. جی ہاں. آپ "چیزوں کو زیادہ دیر تک نہیں کاٹ سکتے"، ٹھیک ہے؟ [ہنسی]
ڈوگ نہیں، آپ یقینی طور پر نہیں کر سکتے!
بطخ. ہم سب نے کوشش کی ہے۔ [ہنسی]
ڈوگ یہ نیچے دو اپ ڈیٹس ہے؛ ایک جانا ہے
ہم نے اپ ڈیٹ ملا… اگر آپ کو یاد ہو، اس مہینے کے شروع میں، ایپل نے ہمیں ایک نئے ریپڈ سیکیورٹی رسپانس سے حیران کر دیا تھا، لیکن اس نے یہ نہیں بتایا کہ اپ ڈیٹس نے اصل میں کیا طے کیا ہے، لیکن اب ہم جانتے ہیں، پال۔
ایپل کا راز کھل گیا: 3 صفر دن مقرر، لہذا ابھی پیچ کرنا یقینی بنائیں!
بطخ. جی ہاں.
دو 0 دن کے علاوہ ایک بونس 0 دن جو پہلے طے نہیں کیا گیا تھا۔
لہذا اگر آپ کے پاس تھا، تو یہ کیا تھا، macOS 13 Ventura (تازہ ترین)، اور اگر آپ کے پاس iOS/iPadOS 16 تھا، تو آپ کو ریپڈ سیکیورٹی رسپانس ملا۔
آپ کو وہ "ورژن نمبر (a)" اپ ڈیٹ مل گیا، اور "اس اپ ڈیٹ کے بارے میں تفصیل یہ ہے: (خالی ٹیکسٹ سٹرنگ)"۔
تو آپ کو اندازہ نہیں تھا کہ کیا طے کیا گیا ہے۔
اور آپ نے، ہماری طرح، شاید سوچا، "میں آپ سے شرط لگاتا ہوں کہ یہ WebKit میں صفر کا دن ہے۔ اس کا مطلب ہے ایک ڈرائیو بائی انسٹال۔ اس کا مطلب ہے کہ کوئی اسے اسپائی ویئر کے لیے استعمال کر رہا ہے۔
لو اور دیکھو، بالکل وہی جو وہ دو 0 دن تھے۔
اور ایک تیسرا صفر دن تھا، جو کہ اگر آپ چاہیں تو اس مساوات کا ایک اور حصہ، یا کسی اور قسم کا استحصال جو اکثر پہلے دو صفر دن کے ساتھ ہوتا ہے جو طے شدہ تھے۔
یہ ایک گوگل تھریٹ رسپانس/ایمنسٹی انٹرنیشنل چیز تھی جس سے یقینی طور پر مجھے اسپائی ویئر کی بو آ رہی ہے… کوئی حقیقی زندگی کے واقعے کی تحقیقات کر رہا ہے۔
وہ بگ وہی تھا جسے آپ جرگون میں "سینڈ باکس فرار" کہتے ہیں۔
ایسا لگتا ہے کہ تین صفر دن جو اب ایپل کے تمام پلیٹ فارمز کے لیے مقرر ہیں…
ایک جو بدمعاش کو یہ جاننے کی اجازت دے سکتا ہے کہ آپ کے کمپیوٹر پر کیا ہے۔
دوسرے لفظوں میں، وہ اس موقع کو بہت زیادہ بڑھا رہے ہیں کہ ان کے بعد کے کارنامے کام کریں گے۔
ایک دوسرا استحصال جو آپ کے براؤزر کے اندر ریموٹ کوڈ پر عمل درآمد کرتا ہے، جیسا کہ میں کہتا ہوں، پہلے بگ میں اس ڈیٹا کے رساو کی مدد اور حوصلہ افزائی کرتا ہے جو آپ کو بتا سکتا ہے کہ کون سا میموری ایڈریس استعمال کرنا ہے۔
اور پھر تیسرا صفر دن جو بنیادی طور پر آپ کو براؤزر سے باہر کودنے اور بہت برا کرنے دیتا ہے۔
ٹھیک ہے، میں کہنے جا رہا ہوں، جلدی پیچ کریں، اکثر پیچ کریں، کیا میں نہیں ہوں، ڈوگ؟
ڈوگ کرو!
جی ہاں.
بطخ. یہ واحد وجوہات نہیں ہیں کہ آپ یہ پیچ کیوں چاہتے ہیں۔
فعال اصلاحات کا ایک گروپ بھی ہے۔
تو یہاں تک کہ اگر وہ صفر دن نہیں تھے، میں بہرحال اسے دوبارہ کہوں گا۔
ڈوگ ٹھیک ہے بہت اچھے.
ہماری اس دن کی آخری کہانی… میں نے یہاں اپنا چھوٹا سا تعارف لکھا تھا، لیکن میں اسے ردی کی ٹوکری میں پھینک رہا ہوں اور میں آپ کی سرخی کے ساتھ جا رہا ہوں، کیونکہ یہ بہت بہتر ہے۔
اور یہ واقعی اس کہانی کے جوہر پر قبضہ کرتا ہے: PyPI اوپن سورس کوڈ ریپوزٹری مینک میلویئر میلسٹروم سے متعلق ہے۔.
ایسا ہی ہوا پال!
PyPI اوپن سورس کوڈ ریپوزٹری مینک میلویئر میلسٹروم سے متعلق ہے۔
بطخ. ہاں، مجھے تسلیم کرنا پڑے گا، مجھے اس سرخی پر کام کرنا پڑا تاکہ اسے nakedsecurity.sophos.com ورڈپریس ٹیمپلیٹ میں بالکل دو لائنوں پر فٹ کر سکیں۔ [ہنسی]
PyPI ٹیم اب اس پر قابو پا چکی ہے، اور مجھے لگتا ہے کہ انہوں نے تمام چیزوں سے چھٹکارا حاصل کر لیا ہے۔
لیکن ایسا لگتا ہے کہ کسی کے پاس ایک خودکار نظام تھا جو صرف نئے اکاؤنٹس بنا رہا تھا، پھر، ان اکاؤنٹس میں، نئے پروجیکٹ بنا رہا تھا…
…اور صرف زہریلے سورس پیکج کے بعد زہریلے سورس پیکج کو اپ لوڈ کرنا۔
اور یاد رکھیں کہ ان ذخیروں میں سے زیادہ تر میں (PyPI ایک مثال ہے)، آپ کے پاس میلویئر ہو سکتا ہے جو اصل کوڈ میں ہے جسے آپ ڈاؤن لوڈ کرنا چاہتے ہیں اور بعد میں اپنے کوڈ میں ماڈیول کے طور پر استعمال کرنا چاہتے ہیں (دوسرے الفاظ میں، پروگرامنگ لائبریری)، اور/ یا آپ کے اصل انسٹالر یا اپ ڈیٹ اسکرپٹ میں میلویئر ہو سکتا ہے جو چیز آپ تک پہنچاتا ہے۔
لہذا، بدقسمتی سے، بدمعاشوں کے لیے ایک جائز پروجیکٹ کو کلون کرنا آسان ہے، اسے ایک حقیقت پسندانہ نظر آنے والا نام دیں اور امید ہے کہ اگر آپ اسے غلطی سے ڈاؤن لوڈ کر لیتے ہیں…
…پھر جب آپ اسے انسٹال کر لیتے ہیں، اور ایک بار جب آپ اسے اپنے سافٹ ویئر میں استعمال کرنا شروع کر دیتے ہیں، اور ایک بار جب آپ اسے اپنے صارفین کو بھیجنا شروع کر دیتے ہیں، تو یہ سب ٹھیک ہو جائے گا، اور آپ کو اس میں کوئی میلویئر نہیں ملے گا۔
کیونکہ میلویئر پہلے ہی آپ کے کمپیوٹر کو متاثر کر چکا ہو گا، اس اسکرپٹ میں ہونے سے جو چیز کو پہلے جگہ پر صحیح طریقے سے انسٹال کرنے کے لیے بھاگی تھی۔
تو بدمعاشوں کے لیے دوہرا عذاب ہے۔
جو ہم نہیں جانتے وہ ہے…
کیا وہ اتنے متعدی پیکجوں کو اپ لوڈ کرنے کی امید کر رہے تھے کہ ان میں سے کچھ کو دیکھا نہیں جائے گا، اور ان کے پاس لڑائی کا موقع ہے کہ ایک جوڑے صرف پیچھے رہ جائیں گے؟
یا کیا وہ حقیقت میں یہ امید کر رہے تھے کہ وہ PyPI ٹیم کو اتنا بیوقوف بنا سکتے ہیں کہ انہیں پوری سائٹ کو ہوا سے ہٹانا پڑا، اور یہ سروس حملے سے مکمل انکار ہو گا؟
ان میں سے کوئی بھی نتیجہ نہیں نکلا۔
PyPI ٹیم سائٹ کے صرف کچھ پہلوؤں کو بند کر کے حملے کو کم کرنے میں کامیاب رہی۔
یعنی، تھوڑی دیر کے لیے، آپ نیا اکاؤنٹ نہیں بنا سکے، اور آپ کوئی نیا پروجیکٹ شامل نہیں کر سکے، لیکن آپ پھر بھی پرانے اکاؤنٹ حاصل کر سکتے ہیں۔
اور اس نے انہیں 24 گھنٹے کے عرصے میں سانس لینے کا کافی کمرہ دیا، کہ ایسا لگتا ہے جیسے وہ پوری طرح صاف کرنے کے قابل تھے۔
ڈوگ ہمارے پاس اس طرح کے حملوں کے لیے کچھ مشورے ہیں جہاں یہ وقت پر صاف نہیں ہوتے ہیں۔
لہذا اگر آپ اس طرح کے ذخیروں سے کھینچ رہے ہیں تو، سب سے پہلے آپ یہ کر سکتے ہیں: ریپوزٹری پیکج کا انتخاب نہ کریں صرف اس وجہ سے کہ نام صحیح لگتا ہے۔
یہ ایک حربہ ہے جسے حملہ آور اکثر استعمال کرتے ہیں۔
بطخ. درحقیقت، ڈگلس۔
یہ بنیادی طور پر وہی ہے جسے ہم ویب سائٹس کے لیے لفظ "ٹائیپوسکوٹیٹنگ" میں کہتے تھے۔
رجسٹر کرنے کے بجائے example.com
، آپ کچھ ایسا رجسٹر کر سکتے ہیں۔ examole.com
کیونکہ O کی بورڈ پر P کے آگے ہے، اس امید میں کہ کوئی "example" ٹائپ کرنے جائے گا، تھوڑی سی غلطی کرے گا اور آپ ان کے ٹریفک کو پکڑ لیں گے اور انہیں ایک نظر آنے والی سائٹ پر لے جائیں گے۔
محتاط رہیں کہ آپ کیا انتخاب کرتے ہیں۔
یہ کالر ID کے بارے میں ہمارے مشورے کی طرح ہے: یہ آپ کو کچھ بتاتا ہے، لیکن صرف اتنا۔
اور، باقی کے لیے، آپ کو واقعی اپنی مستعدی سے کام کرنا ہوگا۔
ڈوگ جیسے: پیکج اپ ڈیٹس کو اپنی ڈیولپمنٹ یا بلڈ سسٹم میں آنکھیں بند کرکے ڈاؤن لوڈ نہ کریں۔
بطخ. جی ہاں، ان دنوں ڈیو اوپس اور مسلسل انضمام سب کچھ ہے، کیا ایسا نہیں ہے، جہاں آپ ہر چیز کو خودکار کرتے ہیں؟
اور یہ کہنے کے بارے میں کچھ دلکش ہے، "ٹھیک ہے، میں پیچھے نہیں پڑنا چاہتا، تو کیوں نہ میں اپنے بلڈ سسٹم کو اپنے مقامی ذخیرے سے اپنا کوڈ لینے کو کہوں جہاں میں اس کی دیکھ بھال کر رہا ہوں، اور پھر ہمیشہ۔ خود بخود ان تمام لوگوں کے کوڈ کے عوامی ذخیرے سے تازہ ترین ورژن حاصل کریں جو میں استعمال کر رہا ہوں؟
مسئلہ یہ ہے کہ، اگر ان تھرڈ پارٹی پیکجوں میں سے کوئی بھی جو آپ استعمال کر رہے ہیں، پیون ہو جاتا ہے، تو آپ کا بلڈ سسٹم خود بخود خود بخود مشکل میں پڑ جائے گا۔
لہذا ایسا نہ کریں اگر آپ ممکنہ طور پر اس سے بچ سکتے ہیں۔
ڈوگ جو ہمیں اس طرف لے جاتا ہے: حملہ آوروں کے لیے اپنے پیکجوں میں داخل ہونا آسان نہ بنائیں۔
بطخ. جی ہاں.
کوئی بھی ایسے شخص کو واقعی نہیں روک سکتا جو ہاتھ سے 2000 نئے PyPI اکاؤنٹس قائم کرنے اور ان میں سے ہر ایک میں 1000 نئے پیکج ڈالنے کا عزم رکھتا ہو۔
لیکن آپ حملے کر سکتے ہیں جہاں بدمعاش موجودہ پیکجوں پر قبضہ کرتے ہیں اور ان سے سمجھوتہ کرتے ہیں… آپ اپنے پروجیکٹس کے لیے ہر ممکن حد تک مشکل بنا کر باقی کمیونٹی کی مدد کر سکتے ہیں۔
جائیں اور اس اکاؤنٹ یا اس پیکیج پر آپ کے پاس موجود سیکیورٹی کو دوبارہ دیکھیں، صرف اس صورت میں جب کوئی فیصلہ کرتا ہے کہ یہ بیڈ ویئر ڈالنے کے لیے ایک بہترین جگہ ہوگی جو دوسرے لوگوں کو متاثر کر سکتا ہے… اور یقیناً اس سے آپ کی ساکھ کو کم از کم عارضی طور پر داغدار کیا جائے گا۔ وقت
ڈوگ اور ہماری آخری ٹپ کچھ بہرے کانوں پر پڑ سکتی ہے، لیکن اگر صرف چند ذہنوں کو تبدیل کرنا کافی ہے، تو ہم نے آج یہاں کچھ اچھا کام کیا ہے: نہ بنو جو تم جانتے ہو۔
بطخ. رضاکار ٹیموں کے لیے غیر ضروری کام کر کے ہم سب کو سپلائی چین حملوں کے بارے میں یاد دلا کر یہ ثابت کر رہے ہیں کہ آپ کتنے ہوشیار ہیں... جیسے لینکس کرنل کا عملہ (وہ ماضی میں اس کا سامنا کر چکے ہیں)، PyPI اور دیگر مقبول اوپن سورس ریپوزٹریز؟
اگر آپ کے پاس کوئی حقیقی وجہ ہے جس کی وجہ سے آپ کو لگتا ہے کہ آپ کو انہیں سیکیورٹی کے خطرے کے بارے میں بتانے کی ضرورت ہے، تو ان کے سیکیورٹی افشاء سے متعلق رابطے کی تفصیلات تلاش کریں اور مناسب طریقے سے، پیشہ ورانہ، ذمہ داری کے ساتھ ان سے رابطہ کریں۔
**** نہ بنو۔
ڈوگ بہترین
ٹھیک ہے، اچھی نصیحت، اور جیسے ہی ہمارے شو پر سورج غروب ہونے لگتا ہے، اب وقت آگیا ہے کہ ہمارے ایک قارئین سے سنیں۔
پوڈ کاسٹ کی پچھلی قسط پر، آپ کو یاد ہوگا کہ ہم نے ایپل III کمپیوٹر کی آزمائشوں اور مصیبتوں کے بارے میں کچھ بات کی تھی۔ آئیے سنتے ہیں:
میں نہیں جانتا کہ یہ ایک شہری لیجنڈ ہے یا نہیں، لیکن میں نے پڑھا ہے کہ ابتدائی [ایپل III] کے ماڈلز کے چپس فیکٹری میں ٹھیک طرح سے نہیں بیٹھے تھے، اور یہ کہ وصول کنندگان جو مسائل کی اطلاع دے رہے تھے، ان سے کہا گیا کہ وہ آگے بڑھیں۔ کمپیوٹر کو اپنی میز سے چند سینٹی میٹر دور کر دیں اور اسے واپس کریش ہونے دیں، جس سے وہ اس جگہ پر ٹکرا جائیں گے جیسے انہیں پہلے جگہ پر ہونا چاہیے تھا۔ جس نے بظاہر کام کیا، لیکن پروڈکٹ کے معیار کے لیے اشتہار کی بہترین قسم نہیں تھی۔
ڈوگ جواب میں، سننے والا S31064 (اس بات کا یقین نہیں ہے کہ آیا یہ حقیقی پیدائشی نام ہے) میں آواز آتی ہے:
میں اس کے بارے میں نہیں جانتا، لیکن میں اس وقت جس کمپنی میں کام کر رہا تھا وہ انہیں آف لائن لائبریری سرکولیشن ٹرمینلز کے لیے استعمال کر رہا تھا۔ اور دس میں سے نو بار، اگر اس میں کوئی مسئلہ تھا، تو اس کا حل یہ تھا کہ چپس کو دوبارہ سیٹ کریں۔
بطخ. جی ہاں، اپنے مدر بورڈ کے اوپر جانا اور (کریکل، کریکل) تمام چپس کو نیچے دبانا… جسے اس وقت معمول کی دیکھ بھال سمجھا جاتا تھا۔
لیکن ایسا لگتا ہے کہ ایپل III کے لئے، یہ صرف معمول کی دیکھ بھال، روک تھام کی دیکھ بھال نہیں تھی، یہ اصل میں ایک تسلیم شدہ بحالی کی تکنیک تھی.
تو میں اسے پڑھ کر متوجہ ہوا، ڈوگ۔
کوئی ہے جو اصل میں وہاں تھا، اور ایسا کیا!
ڈوگ ٹھیک ہے، بہت بہت شکریہ، پیارے سامع، اسے بھیجنے کے لیے۔
اور اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم اسے پوڈ کاسٹ پر پڑھنا پسند کریں گے۔
آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ کسی ایک مضمون پر تبصرہ کر سکتے ہیں، یا آپ ہمیں سوشل پر مار سکتے ہیں: @nakedsecurity۔
یہ آج کے لیے ہمارا شو ہے؛ سننے کے لیے بہت شکریہ
پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو اگلی بار تک یاد دلاتا ہوں کہ...
دونوں سلامت رہیں۔
[میوزیکل موڈیم]
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/05/25/s3-ep136-navigating-a-manic-malware-maelstrom/
- : ہے
- : ہے
- : نہیں
- :کہاں
- ][p
- 10 ڈالر ڈالر
- 400 لاکھ ڈالر
- $UP
- 13
- 2022
- 2023
- 22
- a
- کی صلاحیت
- قابلیت
- ہمارے بارے میں
- بالکل
- اکاؤنٹ
- اکاؤنٹس
- درست
- الزام لگایا
- اصل
- اصل میں
- شامل کریں
- پتہ
- پتے
- تسلیم
- مشورہ
- پر اثر انداز
- ملحق
- کے بعد
- پھر
- کے خلاف
- ایجنسیوں
- AIR
- تمام
- مبینہ طور پر
- کی اجازت
- ساتھ
- پہلے ہی
- ٹھیک
- بھی
- اگرچہ
- ہمیشہ
- am
- کے درمیان
- رقم
- an
- اور
- انیمیشن
- اپنا نام ظاہر نہ
- گمنام
- ایک اور
- کوئی بھی
- کچھ
- کہیں
- اپیل
- ایپل
- کیا
- ارد گرد
- گرفتار
- مضمون
- مضامین
- AS
- پہلوؤں
- At
- حملہ
- حملے
- اپنی طرف متوجہ
- آڈیو
- مصنف
- خود کار طریقے سے
- آٹومیٹڈ
- خود کار طریقے سے
- دستیاب
- سے اجتناب
- آگاہ
- واپس
- بیک اپ
- بیک اپ
- برا
- بینک
- بینکڈ
- بینکنگ
- بیس لائن
- بنیادی طور پر
- BE
- صبر
- کیونکہ
- رہا
- اس سے پہلے
- پیچھے
- کیا جا رہا ہے
- یقین ہے کہ
- خیال کیا
- نیچے
- BEST
- بیٹ
- بہتر
- بگ
- بٹ
- Bitcoins کے
- خالی
- اندھیرے میں
- بونس
- فضل
- سانس لینے
- براؤزر
- بگ کی اطلاع دیں
- تعمیر
- گچرچھا
- لیکن
- خرید
- by
- فون
- کہا جاتا ہے
- کالر
- بلا
- کالز
- مہمات
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- قبضہ
- کارڈ
- ہوشیار
- کیس
- سینٹر
- یقینی طور پر
- موقع
- تبدیل
- تبدیل کرنے
- چپس
- میں سے انتخاب کریں
- سرکل
- سرکولیشن
- کوڈ
- COM
- کس طرح
- آتا ہے
- تبصرہ
- کمیونٹی
- کمپنی کے
- مکمل طور پر
- سمجھوتہ
- سمجھوتہ کیا
- کمپیوٹر
- کمپیوٹر
- رابطہ قائم کریں
- سمجھا
- رابطہ کریں
- مسلسل
- پولیس
- کارپوریشن
- اخراجات
- سکتا ہے
- ملک
- ملک کی
- جوڑے
- کورس
- کورٹ
- ناکام، ناکامی
- تخلیق
- تخلیق
- کریڈٹ
- کریڈٹ کارڈ
- جرم
- کروک
- گاہک
- گاہکوں
- کٹ
- سائبر جرائم
- cybercriminals
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا رساو
- دن
- دن
- ڈیلز
- فیصلہ کیا
- فراہم کرتا ہے
- مطالبات
- سروس کا انکار
- کثافت
- ڈیسک
- تفصیل
- تفصیلات
- کا تعین
- ترقی
- DevOps
- DID
- مختلف
- محتاج
- انکشاف
- do
- کرتا
- نہیں کرتا
- کر
- DoJ
- کیا
- نہیں
- شک
- نیچے
- ڈاؤن لوڈ، اتارنا
- چھوڑ
- دو
- ہر ایک
- اس سے قبل
- ابتدائی
- زمین
- آسان
- ای میل
- خفیہ کاری
- آخر
- نافذ کرنے والے
- کافی
- مکمل
- پرکرن
- جوہر
- بنیادی طور پر
- بھی
- کبھی نہیں
- ہر کوئی
- سب
- سب کچھ
- بالکل
- مثال کے طور پر
- پھانسی
- موجودہ
- دھماکہ
- استحصال
- آنکھ
- سامنا کرنا پڑا
- حقیقت یہ ہے
- فیکٹری
- حقائق
- گر
- خاندان
- مشہور
- تیز تر
- پسندیدہ
- ایف بی آئی
- محسوس
- ساتھی
- چند
- لڑ
- اعداد و شمار
- سمجھا
- اعداد و شمار
- مالی
- مل
- آخر
- پہلا
- فٹ
- درست کریں
- مقرر
- پر عمل کریں
- کے لئے
- ملا
- دھوکہ دہی
- دوست
- سے
- سامنے
- مزہ
- پیدا کرنے والے
- حقیقی
- حاصل
- حاصل کرنے
- GitHub کے
- دے دو
- گلوبل
- Go
- جاتا ہے
- جا
- گولڈن
- اچھا
- گوگل
- حکومت
- قبضہ
- عظیم
- بہت
- گارڈ
- لڑکا
- تھا
- نصف
- ہاتھ
- ہاتھوں
- ہینگ
- ہوا
- ہارڈ
- ہے
- he
- سر
- شہ سرخی
- سن
- ہارٹ
- مدد
- مدد
- یہاں
- اعلی
- اسے
- ان
- مارو
- چھتہ
- امید ہے کہ
- امید کر
- ہسپتالوں
- ہاؤس
- کس طرح
- HTTP
- HTTPS
- i
- ID
- خیال
- شناخت
- if
- اہم
- in
- دیگر میں
- واقعہ
- شامل
- اضافہ
- شروع
- انسٹال
- انضمام
- دلچسپ
- مفادات
- بین الاقوامی سطح پر
- میں
- ستم ظریفی
- iSpoof
- IT
- میں
- خود
- شبدجال
- کودنے
- صرف
- Keen
- رکھیں
- بچے
- جان
- بڑے
- آخری
- بعد
- تازہ ترین
- شروع
- قانون
- قانون نافذ کرنے والے اداروں
- قیادت
- لیڈز
- جانیں
- کم سے کم
- قیادت
- چھوڑ دیا
- جائز
- آو ہم
- لائبریری
- جھوٹ ہے
- روشنی
- کی طرح
- لائن
- لائنوں
- لینکس
- لسٹ
- سننے والا
- سن
- تھوڑا
- لوڈ
- مقامی
- لندن
- لانگ
- دیکھو
- تلاش
- دیکھنا
- بہت
- محبت
- MacOS کے
- بنا
- دیکھ بھال
- بنا
- بنانا
- میلویئر
- بہت سے
- مارکیٹنگ
- زیادہ سے زیادہ
- مئی..
- مطلب
- کا مطلب ہے کہ
- پیمائش
- درمیانہ
- اراکین
- یاد داشت
- میٹروپولیٹن پولیس
- شاید
- دس لاکھ
- لاکھوں
- برا
- ذہنوں
- منٹ
- غلطی
- تخفیف کریں
- ماڈل
- معمولی
- ماڈیول
- لمحہ
- قیمت
- مہینہ
- ماہانہ
- ماہ
- زیادہ
- سب سے زیادہ
- بہت
- موسیقی
- موسیقی
- ضروری
- my
- ننگی سیکیورٹی
- ننگی سیکورٹی پوڈ کاسٹ
- نام
- قومی
- تشریف لے جارہا ہے
- ضرورت ہے
- کبھی نہیں
- نئی
- اگلے
- نہیں
- کچھ بھی نہیں
- نومبر
- اب
- تعداد
- of
- بند
- پیش کرتے ہیں
- کی پیشکش
- تجویز
- سرکاری
- آف لائن
- اکثر
- oh
- پرانا
- on
- ایک بار
- ایک
- والوں
- صرف
- کھول
- اوپن سورس
- اوپن سورس کوڈ
- or
- تنظیم
- دیگر
- دوسری صورت میں
- ہمارے
- باہر
- نتائج
- پر
- بیرون ملک مقیم
- خود
- پیک
- پیکج
- پیکجوں کے
- ادا
- پالو آلٹو
- حصہ
- خاص طور پر
- گزشتہ
- پیچ
- پیچ
- پال
- ادا
- ادائیگی
- ادائیگی
- لوگ
- عوام کی
- مدت
- انسان
- نقطہ نظر
- فون
- فون کالز
- اٹھایا
- پچ
- مقام
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- مہربانی کرکے
- علاوہ
- podcast
- پوڈ کاسٹ
- پولیس
- مقبول
- ممکن
- ممکنہ طور پر
- مراسلات
- ابتدائی
- دبانے
- خوبصورت
- پچھلا
- جیل
- چالو
- شاید
- مسئلہ
- مسائل
- مصنوعات
- پیشہ ورانہ
- پیشہ ورانہ
- پروگرامنگ
- منصوبے
- منصوبوں
- وعدہ
- مناسب طریقے سے
- حفاظت
- فراہم کنندہ
- عوامی
- ھیںچو
- پش
- ڈال
- ازگر
- معیار
- سوال
- جلدی سے
- تاوان
- ransomware کے
- تیزی سے
- شرح
- بلکہ
- تک پہنچنے
- پڑھیں
- قارئین
- پڑھنا
- حقیقت
- واقعی
- وجہ
- وجوہات
- وصول کنندگان
- تسلیم کیا
- بازیافت
- وصولی
- رجسٹر
- رجسٹر
- یاد
- ریموٹ
- رپورٹ
- رپورٹ
- رپورٹیں
- ذخیرہ
- شہرت
- تحقیق
- محقق
- جواب
- باقی
- بحال
- واپسی
- چھٹکارا
- ٹھیک ہے
- رسک
- ROBERT
- کمرہ
- آر ایس ایس
- چل رہا ہے
- روسی
- کہا
- اسی
- کا کہنا ہے کہ
- یہ کہہ
- کا کہنا ہے کہ
- پیمانے
- دھوکہ
- گھوٹالے کا شکار
- اسکولوں
- دوسری
- خفیہ
- محفوظ بنانے
- سیکورٹی
- سیکیورٹی کا خطرہ
- دیکھنا
- لگتا ہے
- بھیجنے والا
- بھیجنا
- سزا
- قید کی سزا سنائی
- سنگین
- سروس
- سروس فراہم کرنے والے
- مقرر
- شپنگ
- ہونا چاہئے
- دکھائیں
- شوز
- راتیں
- سائن ان کریں
- بعد
- ایک
- سائٹ
- مہارت
- So
- سماجی
- سافٹ ویئر کی
- کچھ
- کسی
- کچھ
- روح
- آواز
- پر SoundCloud
- ماخذ
- ماخذ کوڈ
- بات
- خاص طور پر
- خرچ
- Spotify
- سپائیویئر
- شروع کریں
- شروع
- بیان
- امریکہ
- رہنا
- ابھی تک
- بند کرو
- کہانی
- کشیدگی
- سلک
- تعلیم حاصل کی
- جمع
- بعد میں
- مادہ
- کامیابی
- اس طرح
- اتوار
- حیرت
- حیران کن
- کے نظام
- سسٹمز
- لے لو
- مذاکرات
- ٹیم
- ٹیک
- ٹیکنیکل
- ٹیکنالوجی
- بتا
- بتاتا ہے
- سانچے
- دس
- دہلی
- سے
- شکریہ
- شکریہ
- کہ
- ۔
- برطانیہ
- دنیا
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- بات
- چیزیں
- لگتا ہے کہ
- تھرڈ
- تیسری پارٹی
- اس
- ان
- اگرچہ؟
- سوچا
- ہزاروں
- خطرہ
- تین
- کے ذریعے
- پھینک دو
- وقت
- اوقات
- ٹپ
- تجاویز
- کرنے کے لئے
- آج
- مل کر
- بھی
- سب سے اوپر
- کل
- چھو
- ٹریک
- ٹریفک
- ٹرائلز
- کوشش کی
- مصیبت
- سچ
- بھروسہ رکھو
- حقیقت
- کوشش
- ٹرن
- تبدیل کر دیا
- دوپہر
- دو
- قسم
- اقسام
- Uk
- افہام و تفہیم
- بدقسمتی سے
- متحدہ
- ریاست ہائے متحدہ امریکہ
- جب تک
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- اپ لوڈ کرنا
- شہری
- URL
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- عام طور پر
- ورژن
- بہت
- وکٹم
- متاثرین
- ویڈیو
- رضاکارانہ
- خطرے کا سامنا
- قابل اطلاق
- انتظار کر رہا ہے
- چاہتے ہیں
- چاہتے تھے
- چاہتا ہے
- تھا
- لہروں
- راستہ..
- we
- ویب
- ویب کٹ
- ویب سائٹ
- ویب سائٹ
- ہفتے
- اچھا ہے
- تھے
- کیا
- جب
- چاہے
- جس
- جبکہ
- ڈبلیو
- پوری
- کیوں
- گے
- ساتھ
- WordPress
- الفاظ
- کام
- کام کر
- دنیا
- بدتر
- بدترین
- قابل
- گا
- لکھا
- غلط
- سال
- جی ہاں
- آپ
- اور
- اپنے آپ کو
- زیفیرنیٹ
- صفر
- زیرو ڈے