টাইলার ক্রস
প্রকাশিত: 24 পারে, 2023
TunnelBear সম্প্রতি ঘোষণা করেছে যে এটি তার ষষ্ঠ বার্ষিক স্বাধীন নিরাপত্তা নিরীক্ষা করেছে। যদিও অডিট বেশিরভাগই ভাল ছিল, এটি নিখুঁত ছিল না।
অডিট TunnelBear এর পরিকাঠামোর মধ্যে 32টি দুর্বলতা খুঁজে পেয়েছে। টানেলবিয়ার অনুসারে, এর সিস্টেম এবং অবকাঠামোর মধ্যে 32টি ভিন্ন দুর্বলতা পাওয়া গেছে। এর মধ্যে অর্ধেকেরও বেশি (17) শুধুমাত্র ছোটখাটো দুর্বলতা ছিল, কিন্তু বাকিগুলি ছিল বড় দুর্বলতা যার জন্য TunnelBear এর মনোযোগ প্রয়োজন।
একটি নিরীক্ষার সময় অনেকগুলি দুর্বলতা প্রকাশ করা অনেক বেশি — হুমকি অভিনেতারা ব্যক্তিগত ডেটা পাওয়ার চেষ্টা করার জন্য ফ্রন্টএন্ড বা ব্যাকএন্ড দুর্বলতার সুযোগ নিয়ে তাদের শিকারের কাছ থেকে চুরি করার প্রয়াসে আরও খারাপ করবে৷
যদিও এটি একটি দুর্বল অডিটের মতো শোনাতে পারে, মনে রাখবেন যে টানেলবিয়ার গত কয়েক বছরে দ্রুত তার পরিকাঠামো প্রসারিত করেছে, এবং বড় পরিকাঠামো পরিবর্তনের সময় সফ্টওয়্যারের জন্য কিছু দুর্বলতা তৈরি হওয়া খুবই স্বাভাবিক। তার উপরে, 6 বছর আগে, TunnelBear ছিল তাদের ভোক্তা VPN-এর জন্য তৃতীয় পক্ষের অডিট পাওয়া প্রথম VPNগুলির মধ্যে একটি। অডিটগুলি প্রোগ্রামগুলির দুর্বলতাগুলিকে প্রকাশ করার জন্য বোঝানো হয়, তাই সেগুলিকে এখনই খুঁজে বের করা হল সেরা-কেস দৃশ্যকল্প৷
TunnelBear অবিলম্বে এই দুর্বলতাগুলি প্যাচ করার জন্য কাজ করেছে। বর্তমানে, এটি এই পাঁচটি দুর্বলতা বাদে সবগুলিকে সংশোধন করেছে এবং বাকিগুলি ঠিক করার জন্য কাজ করছে৷ এটি লক্ষণীয় যে স্বনামধন্য সাইবারসিকিউরিটি ফার্ম Cure53 দ্বারা করা অডিটটিও হাইলাইট করেছে যে তাদের ফ্রন্ট-এন্ড সিকিউরিটি খুব ভাল - যার অর্থ এই ব্যাকএন্ড দুর্বলতার কারণে আক্রমণকারীরা আপনার ডেটা নিতে বা আপনার তথ্য ডিক্রিপ্ট করতে সক্ষম হবে এমন সম্ভাবনা নেই (যে মূলত প্যাচ করা হয়েছে।)
আপনি Cure53 দ্বারা সম্পূর্ণ প্রতিবেদন এখানে পড়ুন, কিন্তু এটি ভেঙে ফেলার জন্য — Cure53-এর আটজন কর্মচারীকে টানেলবিয়ারের পরিকাঠামোর মাধ্যমে সম্ভাব্য প্রতিটি সমস্যা খুঁজে বের করার জন্য মোট 42 দিন ব্যয় করতে হয়েছিল। তারা তাদের ফলাফলগুলি নথিভুক্ত করার সময় সর্বজনীন ওয়েবসাইট, ভিপিএন অবকাঠামো (ফ্রন্ট-এন্ড এবং ব্যাক-এন্ড উভয়), প্রতিটি টানেলবিয়ার অ্যাপ্লিকেশন এবং আরও অনেক কিছু পরীক্ষা করেছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- : আছে
- : হয়
- $ ইউপি
- 17
- 200
- 24
- 40
- a
- সক্ষম
- অনুযায়ী
- অভিনেতা
- সুবিধা
- শাখা
- পূর্বে
- সব
- এছাড়াও
- an
- এবং
- এবং অবকাঠামো
- ঘোষণা করা
- বার্ষিক
- আবেদন
- রয়েছি
- মনোযোগ
- নিরীক্ষা
- অডিট
- অবতার
- ব্যাক-এন্ড
- ব্যাক-এন্ড
- BE
- কারণ
- হয়েছে
- উভয়
- বিরতি
- নির্মাণ করা
- কিন্তু
- by
- CAN
- পরিবর্তন
- এর COM
- কোম্পানি
- কর্মের যেসব প্রবণতা
- ভোক্তা
- ক্রস
- এখন
- সাইবার নিরাপত্তা
- উপাত্ত
- দিন
- ডিক্রিপ্ট করুন
- বিভিন্ন
- সম্পন্ন
- নিচে
- সময়
- প্রতি
- কর্মচারী
- প্রতি
- সম্প্রসারিত
- উদ্ভাসিত
- কয়েক
- আবিষ্কার
- আবিষ্কার
- তথ্যও
- দৃঢ়
- প্রথম
- ঠিক করা
- স্থায়ী
- জন্য
- পাওয়া
- থেকে
- সামনের অংশ
- সম্পূর্ণ
- সম্পূর্ণ প্রতিবেদন
- পাওয়া
- ভাল
- ছিল
- অর্ধেক
- আছে
- হাইলাইট করা
- HTTPS দ্বারা
- অবিলম্বে
- in
- স্বাধীন
- তথ্য
- পরিকাঠামো
- সমস্যা
- IT
- এর
- রাখা
- বড়
- মূলত
- গত
- মত
- LINK
- অনেক
- মুখ্য
- অনেক
- মে..
- অর্থ
- অভিপ্রেত
- মন
- গৌণ
- অধিক
- অধিকাংশ ক্ষেত্রে
- প্রয়োজন
- সাধারণ
- এখন
- উপগমন
- of
- on
- ONE
- কেবল
- or
- শেষ
- তালি
- পিডিএফ
- নির্ভুল
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- দরিদ্র
- সম্ভব
- প্রোগ্রাম
- প্রকাশ্য
- দ্রুত
- সম্প্রতি
- রিপোর্ট
- সম্মানজনক
- বিশ্রাম
- দৃশ্যকল্প
- নিরাপত্তা
- নিরাপত্তা নিরীক্ষা
- ষষ্ঠ
- So
- সফটওয়্যার
- কিছু
- শব্দ
- ব্যয় করা
- সিস্টেম
- গ্রহণ করা
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- তারা
- তৃতীয় পক্ষের
- এই
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- থেকে
- শীর্ষ
- মোট
- চেষ্টা
- খুব
- ক্ষতিগ্রস্তদের
- ভিপিএন
- VPN গুলি
- দুর্বলতা
- ছিল
- webp
- ওয়েবসাইট
- ছিল
- যখন
- ইচ্ছা
- মধ্যে
- কাজ করছে
- কাজ
- খারাপ
- মূল্য
- বছর
- আপনার
- zephyrnet