হ্যাকাররা বলেছেন মাইক্রোসফ্ট ফাঁস হওয়া সুরক্ষিত বুট নীতিগুলি প্রত্যাহার করতে পারে না
ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
জুলাইয়ে ফিরে, আমরা জানিয়েছিলাম যে মাইক্রোসফ্ট একটি বড় সুরক্ষা দুর্বলতা ঠিক করতে সক্ষম হয়েছিল যা হ্যাকারদের উইন্ডোজ আরটি ট্যাবলেট আনলক করতে এবং উইন্ডোজবিহীন অপারেটিং সিস্টেম চালানোর অনুমতি দেয় would সাম্প্রতিক প্রতিবেদন অনুসারে, এটি দেখা যাচ্ছে যে সুরক্ষা প্যাচটি এতটা সফল ছিল না, এখনও দুর্বলতার সাথে শোষণ করতে সক্ষম।
মাইক্রোসফ্টের ফার্মওয়্যারটিতে সিকিউর বুট নামে একটি বৈশিষ্ট্য অন্তর্ভুক্ত করা হয়েছে যা ডিভাইসগুলিকে কেবল প্রযুক্তিবিদ দ্বারা স্বাক্ষরিত ক্রিপ্টোগ্রাফিকভাবে অপারেটিং সিস্টেমগুলি বুট করার অনুমতি দেয়। সিকিউর বুট বৈশিষ্ট্যটি উইন্ডোজ বুট পরিচালক দ্বারা প্রারম্ভিক সময় সক্রিয় করা হয়। তবে "সোনার ব্যাকডোর কী" হিসাবে পরিচিত একটি বিশেষ নীতি ব্যবহার করে সিকিউর বুট চেক নিষ্ক্রিয় করার একটি উপায় রয়েছে। ব্যবহারকারীরা যদি এই নীতিটিতে তাদের হাত পেতে এবং এটি তাদের ডিভাইসে ইনস্টল করার ব্যবস্থা করে থাকেন, তবে উইন্ডোজ বুট পরিচালক তাদের যে কোনও অপারেটিং সিস্টেমটি বুট করবেন।
প্রযুক্তি জায়ান্ট মরিয়া হয়ে এই দুর্বলতাটিকে প্যাচ করার চেষ্টা করছে, তবে কিছু হ্যাকার বলেছে যে ফাঁস হওয়া চাবিগুলি অকার্যকর করা মাইক্রোসফ্টের পক্ষে অসম্ভব।
যে কোনও উপায়ে, এমএসের পক্ষে প্রতিটি বুটমগ্রারকে নির্দিষ্ট পয়েন্টের চেয়ে আগে বাতিল করা অনুশীলনে অসম্ভব, কারণ তারা ইনস্টল মিডিয়া, পুনরুদ্ধারের পার্টিশন, ব্যাকআপ ইত্যাদির বিরতি করতে পারে as
এই প্রধান দুর্বলতা গোয়েন্দা এবং সুরক্ষা পরিষেবাগুলি দ্বারা শুরু করা সুরক্ষিত সোনালি কী বৈশিষ্ট্যটির চারপাশে বিতর্ককে পুনরুজ্জীবিত করে। দীর্ঘ গল্প সংক্ষেপে, সুরক্ষা পরিষেবাগুলি সুরক্ষিত সোনালি কী সিস্টেমটি প্রয়োগের জন্য সফটওয়্যার জায়ান্টদের দীর্ঘ ধাক্কা দিয়েছে যা তদন্তকারীদের ব্যবহারকারীর কম্পিউটারে সম্পূর্ণ অ্যাক্সেস দিতে পারে। তবে এ জাতীয় সর্বজনীন কীগুলি সহজেই ভুল হাতে পড়তে পারে, যেমন নৈতিক হ্যাকাররা সতর্ক করে:
এমএস একটি ব্যাকডোর, যা বুট সুরক্ষিত বুট করার জন্য রেখেছিল কারণ তারা সিদ্ধান্ত নিয়েছে যে ব্যবহারকারীরা কোনও নির্দিষ্ট ডিভাইসে এটি বন্ধ না করে, নিরাপদ বুটকে সর্বত্র অক্ষম করতে দেয়! আপনি বিড়ম্বনা দেখতে পারেন। এছাড়াও এমএসের বিড়ম্বনাটি আমাদের নিজেরাই বেশ কয়েকটি দুর্দান্ত "সোনার চাবি" সরবরাহ করেছিল (যেমন এফবিআই বলবে ???? আমাদের সেই উদ্দেশ্যে ব্যবহার করার জন্য ???? এফবিআই সম্পর্কে: আপনি কি এটি পড়ছেন? আপনি যদি হন তবে আপনি "সুরক্ষিত সোনার কী" সহ ক্রিপ্টোসিস্টেমগুলির ব্যাকডোর সিস্টেম সম্পর্কে আপনার ধারণা কেন খুব খারাপ তা সম্পর্কে এটি একটি নিখুঁত বাস্তব বিশ্বের উদাহরণ You আপনি এখনও গুরুত্ব সহকারে বুঝতে পারেন না? মাইক্রোসফ্ট একটি "সুরক্ষিত সোনার কী" সিস্টেম প্রয়োগ করেছে And এবং সোনালি কীগুলি থেকে মুক্তি পেয়েছে এমএসের বোকামির নিজস্বতা Now এখন, আপনি যদি সবাইকে একটি "সুরক্ষিত সোনার কী" সিস্টেম তৈরি করতে বলেন তবে কি হবে?
আপাতত মাইক্রোসফ্ট বরাবরের মতো নীরব এবং এখনও এ বিষয়ে কোনও মন্তব্য দেয়নি।
এই দুর্বলতা তদন্তকারী দুটি সাদা টুপি হ্যাকার দ্বারা প্রকাশিত পুরো প্রতিবেদনটি অনলাইনে উপলব্ধ।
শ্রবণাতীত ভয়েস কমান্ড ব্যবহার করে হ্যাকাররা কর্টানা নিয়ন্ত্রণ করতে পারে
হ্যাকিংয়ের প্রক্রিয়াটি কীভাবে চলে সে সম্পর্কে আপনার সম্ভবত একটি সামান্য ধারণা রয়েছে। এটিতে প্রচুর কোডিং, টাইপিং এবং অন্যান্য স্টাফ নিয়মিত লোকেরা বুঝতে পারে না don't তবে হ্যাকিংয়ের একটি পদ্ধতি রয়েছে যা অন্যদের থেকে আলাদা and এবং আপনি যখন এটি কাজ করে দেখবেন তখন আপনি অবাক হয়ে যাবেন। চীনের ঝিজিয়াং বিশ্ববিদ্যালয়ের গবেষকরা একটি…
মাইক্রোসফ্ট নীতিগুলি আপডেট করে, তবে এখনও আপনার কলগুলি শোনায়
মাইক্রোসফ্ট স্কাইপ এবং কর্টানার গোপনীয়তা নীতিগুলি আপডেট করে জানিয়েছে যে মানব ঠিকাদাররা আপনার কথোপকথনের প্রতিলিপি এবং বিশ্লেষণ করবে।
হ্যাকাররা সুরক্ষা আক্রমণ চালানোর জন্য উইন্ডোতে নিরাপদ মোড ব্যবহার করতে পারে
আপনি যখন নিরাপদ মোডের কথা ভাবেন, তখন আপনার প্রথম সমিতিটি আপনার কম্পিউটারের জন্য দূষিত আক্রমণ থেকে ঝুঁকি হ্রাস করে। যেহেতু নিরাপদ মোড উইন্ডোজে কেবলমাত্র প্রয়োজনীয়, প্রথম পার্টি প্রোগ্রামগুলি চালায়, এটি প্রায়শই বিভিন্ন সুরক্ষা এবং অন্যান্য সিস্টেম সমস্যা সমাধানের জন্য ব্যবহৃত হয়। যাইহোক, একটি বৈপরীত্য আছে। যদিও নিরাপদ মোডের উদ্দেশ্য হ'ল ঝুঁকিমুক্ত পরিবেশ সরবরাহ করা,…
