ভঙ্গ, প্যাচ, ফাঁস এবং Tweaks
সর্বশেষ পর্ব - এখন শুনুন।
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
ডগ আমথ এবং পল ডকলিনের সাথে
ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. লঙ্ঘন, লঙ্ঘন, প্যাচ এবং টাইপিওস।
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগ আমথ; তিনি ডাউল পাকলিন…
…আমি দুঃখিত, পল!
হাঁস. আমি মনে করি আমি এটা কাজ করেছি, ডগ.
"Typios" একটি অডিও টাইপো।
DOUG. একদম ঠিক!
হাঁস. হ্যাঁ… ভালোই করেছেন, সেই মানুষটি!
DOUG. তাই, সাইবার নিরাপত্তার সাথে টাইপোর কি সম্পর্ক?
আমরা এতে প্রবেশ করব...
কিন্তু প্রথমে - আমরা আমাদের দিয়ে শুরু করতে চাই প্রযুক্তির ইতিহাসে এই সপ্তাহ সেগমেন্ট।
এই সপ্তাহে, 23 জানুয়ারী 1996, জাভা ডেভেলপমেন্ট কিটের সংস্করণ 1.0 বলেছিল, "Hello, world.
"
এর মন্ত্র, “একবার লিখুন, যে কোনো জায়গায় দৌড়ান”, এবং ওয়েবের জনপ্রিয়তা সত্যিকার অর্থেই জ্বরের পর্যায়ে পৌঁছে যাওয়ায় এটির প্রকাশ এটিকে ওয়েব-ভিত্তিক অ্যাপের জন্য একটি চমৎকার প্ল্যাটফর্ম করে তুলেছে।
আজকে ফাস্ট-ফরওয়ার্ড, এবং আমরা 19 সংস্করণে আছি, পল।
হাঁস. আমরা!
জাভা, তাই না?
বা "ওক"।
আমি বিশ্বাস করি এটি এর আসল নাম ছিল, কারণ যে ব্যক্তি ভাষাটি আবিষ্কার করেছিলেন তার অফিসের বাইরে একটি ওক গাছ জন্মেছিল।
আমাদের এই সুযোগ গ্রহণ করা যাক, ডগ, পরিষ্কার করার জন্য, একবার এবং সব জন্য, বিশৃঙ্খলা যে অনেক মানুষ জাভা এবং জাভাস্ক্রিপ্ট মধ্যে আছে.
DOUG. ওওওওওহ…
হাঁস. অনেক লোক মনে করে যে তারা সম্পর্কিত।
তারা সম্পর্কিত না, ডগ.
তারা *ঠিক একই* - একটি শুধুমাত্র সংক্ষিপ্ত… না, আমি পুরোপুরি মজা করছি!
DOUG. আমি ছিলাম, "এটা কোথায় যাচ্ছে?" [হাসি]
হাঁস. জাভাস্ক্রিপ্ট মূলত এই নামটি পেয়েছে কারণ জাভা শব্দটি দুর্দান্ত ছিল…
…এবং প্রোগ্রামাররা কফি চালায়, তারা জাভা বা জাভাস্ক্রিপ্টে প্রোগ্রামিং করুক না কেন।
DOUG. ঠিক আছে, খুব ভাল.
এটা পরিষ্কার করার জন্য আপনাকে ধন্যবাদ.
এবং বিষয়গুলি পরিষ্কার করার বিষয়ে, GoTo, GoToMyPC, GoToWebinar, LogMeIn এবং অন্যান্য (কাশি, কাশি) এর মতো পণ্যগুলির পিছনে রয়েছে ঐটা বলছি তারা "আমাদের উন্নয়ন পরিবেশ এবং তৃতীয় পক্ষের ক্লাউড স্টোরেজ পরিষেবার মধ্যে অস্বাভাবিক কার্যকলাপ সনাক্ত করেছে।"
পল, আমরা কি জানি?
GoTo স্বীকার করেছে: ডিক্রিপশন কী সহ গ্রাহকের ক্লাউড ব্যাকআপ চুরি হয়েছে
হাঁস. এটি 2022 সালের নভেম্বরের শেষ দিনে ফিরে এসেছিল।
এবং (কাশি, কাশি) যেটি আপনি আগে উল্লেখ করেছেন, অবশ্যই, GoTo-এর অনুমোদিত/সাবসিডিয়ারি, বা কোম্পানি যা তাদের গ্রুপের অংশ, LastPass।
অবশ্যই, বড়দিনের উপর বড় গল্প ছিল LastPass এর লঙ্ঘন.
এখন, এই লঙ্ঘনটি অন্যরকম বলে মনে হচ্ছে, গোটো এখন যা বলেছে তা থেকে।
তারা স্বীকার করে যে ক্লাউড পরিষেবা যা শেষ পর্যন্ত লঙ্ঘন হয়েছে সেটিই লাস্টপাসের সাথে ভাগ করা হয়েছে।
তবে যে জিনিসগুলি লঙ্ঘন হয়েছে, অন্তত তারা যেভাবে লিখেছে তা থেকে মনে হচ্ছে ভিন্নভাবে লঙ্ঘন করা হয়েছে।
এবং এই সপ্তাহ পর্যন্ত সময় লেগেছে - প্রায় দুই মাস পরে - GoTo কে তারা যা খুঁজে পেয়েছে তার মূল্যায়ন নিয়ে ফিরে আসতে।
আর খবরটা মোটেও ভালো না ডগ।
কারণ পণ্যের পুরো লোড… আমি সেগুলি পড়ব: Central, Pro, join.me, Hamachi এবং RemotelyAnywhere।
এই সমস্ত পণ্যগুলির জন্য, অ্যাকাউন্টের ডেটা সহ গ্রাহকের জিনিসগুলির এনক্রিপ্ট করা ব্যাকআপগুলি চুরি হয়ে গেছে৷
এবং, দুর্ভাগ্যবশত, তাদের সাথে অন্তত কিছু ব্যাকআপের ডিক্রিপশন কী চুরি হয়ে গেছে।
সুতরাং এর মানে হল যে তারা বদমাশদের হাতে চলে গেলে তারা মূলত *নই* এনক্রিপ্টেড।
এবং আরও দুটি পণ্য ছিল, যেগুলি হল Rescue এবং GoToMyPC, যেখানে তথাকথিত "MFA সেটিংস" চুরি করা হয়েছিল, কিন্তু এমনকি এনক্রিপ্ট করা হয়নি৷
সুতরাং, উভয় ক্ষেত্রেই আমাদের কাছে দৃশ্যত: হ্যাশ-এন্ড-সল্ট করা পাসওয়ার্ড অনুপস্থিত, এবং আমাদের কাছে এই রহস্যময় "MFA (মাল্টিফ্যাক্টর অথেনটিকেশন) সেটিংস" রয়েছে।
প্রদত্ত যে এটি অ্যাকাউন্ট-সম্পর্কিত ডেটা বলে মনে হচ্ছে, এটি "MFA সেটিংস" কী তা স্পষ্ট নয় এবং এটি দুঃখের বিষয় যে GoTo একটু বেশি স্পষ্ট ছিল না।
এবং আমার জ্বলন্ত প্রশ্ন হল...
..এসএমএস 2FA কোড পাঠানো যেতে পারে এমন ফোন নম্বরের মতো জিনিসগুলি কি সেই সেটিংসে অন্তর্ভুক্ত করে?
অ্যাপ-ভিত্তিক 2FA কোডের জন্য শুরুর বীজ?
এবং/অথবা সেই ব্যাকআপ কোডগুলি যেগুলি অনেক পরিষেবা আপনাকে কয়েকটি তৈরি করতে দেয়, যদি আপনি আপনার ফোন বা আপনার হারান সিম অদলবদল করা হয়?
$2 মিলিয়নের বেশি 20FA ক্রিপ্টোকারেন্সি চুরির জন্য সিম সোয়াপার কারাগারে পাঠানো হয়েছে
DOUG. ওহ, হ্যাঁ - ভাল পয়েন্ট!
হাঁস. অথবা আপনার প্রমাণীকরণকারী প্রোগ্রাম ব্যর্থ হয়।
DOUG. হ্যাঁ.
হাঁস. সুতরাং, যদি তারা তাদের মধ্যে কেউ হয়, তাহলে এটি বড় সমস্যা হতে পারে।
আসুন আশা করি সেগুলি "MFA সেটিংস" ছিল না...
…কিন্তু সেখানে বিশদ বিবরণ বাদ দেওয়ার অর্থ হল এটি সম্ভবত অনুমান করা মূল্যবান যে সেগুলি চুরি করা ডেটার মধ্যে ছিল বা হতে পারে।
DOUG. এবং, সম্ভাব্য বাদ পড়ার কথা বললে, আমরা প্রয়োজনীয়তা পেয়েছি, “আপনার পাসওয়ার্ড ফাঁস হয়ে গেছে। তবে চিন্তা করবেন না, সেগুলি লবণাক্ত এবং হ্যাশ করা হয়েছিল।"
কিন্তু সব না সল্টিং এবং হ্যাশিং এবং স্ট্রেচিং একই, তাই না?
গুরুতর নিরাপত্তা: কীভাবে আপনার ব্যবহারকারীদের পাসওয়ার্ড নিরাপদে সংরক্ষণ করবেন
হাঁস. ওয়েল, তারা প্রসারিত অংশ উল্লেখ না!
যেখানে আপনি শুধু একবার পাসওয়ার্ড হ্যাশ করবেন না।
আপনি এটা হ্যাশ, আমি জানি না… 100,100 বার, বা 5000 বার, বা 50 বার, বা এক মিলিয়ন বার, শুধু এটাকে বদমাশদের জন্য একটু কঠিন করতে।
এবং আপনি যেমন বলছেন... হ্যাঁ।, সব সল্টিং এবং হ্যাশিং সমান করা হয় না।
আমি মনে করি আপনি সম্প্রতি পডকাস্টে একটি লঙ্ঘন সম্পর্কে কথা বলেছেন যেখানে কিছু লবণাক্ত এবং হ্যাশ করা পাসওয়ার্ড চুরি হয়েছে, এবং এটি প্রমাণিত হয়েছে, আমার মনে হয়, লবণটি একটি দুই অঙ্কের কোড, "00" থেকে "99"!
সুতরাং, 100 টি ভিন্ন রংধনু টেবিল আপনার প্রয়োজন…
…একটি বড় জিজ্ঞাসা, কিন্তু এটা করতে সক্ষম.
এবং যেখানে হ্যাশটি MD5 এর *এক রাউন্ড* ছিল, যা আপনি এক সেকেন্ডে কোটি কোটি হ্যাশ করতে পারেন, এমনকি শালীন সরঞ্জামেও।
সুতরাং, একটি বাদ দিয়ে, আপনি যদি কখনও এই ধরণের লঙ্ঘনের জন্য যথেষ্ট দুর্ভাগ্যজনক হন, যেখানে আপনি গ্রাহকদের হ্যাশ করা পাসওয়ার্ডগুলি হারিয়ে ফেলেন, আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি কোন অ্যালগরিদম এবং প্যারামিটার সেটিংস সম্পর্কে নিশ্চিত হতে আপনার পথের বাইরে চলে যান ব্যবহার করছেন.
কারণ এটি আপনার ব্যবহারকারীদের কিছুটা সান্ত্বনা দেয় যে ক্র্যাকিং করতে কতক্ষণ সময় লাগতে পারে এবং সেইজন্য আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করার জন্য আপনাকে কতটা উন্মত্তভাবে যেতে হবে!
DOUG. ঠিক আছে।
আমরা কিছু পরামর্শ পেয়েছি, অবশ্যই, এর সাথে শুরু: আমরা আগে যে পরিষেবাগুলির কথা বলেছিলাম সেগুলির সাথে সম্পর্কিত সমস্ত পাসওয়ার্ড পরিবর্তন করুন৷
হাঁস. হ্যাঁ, এটি এমন কিছু যা আপনার করা উচিত।
হ্যাশ করা পাসওয়ার্ড চুরি হলে আমরা সাধারণত এটিই সুপারিশ করি, এমনকি যদি সেগুলি অত্যন্ত শক্তিশালীভাবে হ্যাশ করা হয়।
DOUG. ঠিক আছে.
এবং আমরা পেয়েছি: আপনি আপনার অ্যাকাউন্টে ব্যবহার করছেন এমন যেকোনো অ্যাপ-ভিত্তিক 2FA কোড সিকোয়েন্স রিসেট করুন।
হাঁস. হ্যাঁ, আমি মনে করি আপনিও এটি করতে পারেন।
DOUG. ঠিক আছে.
এবং আমরা পেয়েছি: নতুন ব্যাকআপ কোড পুনরায় তৈরি করুন.
হাঁস. যখন আপনি বেশিরভাগ পরিষেবার সাথে এটি করেন, যদি ব্যাকআপ কোডগুলি একটি বৈশিষ্ট্য হয়, তাহলে পুরানোগুলি স্বয়ংক্রিয়ভাবে ফেলে দেওয়া হয় এবং নতুনগুলি সম্পূর্ণরূপে প্রতিস্থাপন করে৷
DOUG. এবং শেষ, কিন্তু অবশ্যই অন্তত: আপনি যদি পারেন অ্যাপ-ভিত্তিক 2FA কোডগুলিতে স্যুইচ করার কথা বিবেচনা করুন।
হাঁস. এসএমএস কোডগুলির সুবিধা রয়েছে যে কোনও ভাগ করা গোপন নেই; কোন বীজ নেই।
এটি একটি সত্যিকারের র্যান্ডম সংখ্যা যা অন্য প্রান্তটি প্রতিবার তৈরি করে।
এটি এসএমএস-ভিত্তিক জিনিস সম্পর্কে ভাল জিনিস.
আমরা যেমন বলেছি, খারাপ জিনিস হল সিম-সোয়াপিং।
এবং যদি আপনি আপনার অ্যাপ-ভিত্তিক কোড ক্রম পরিবর্তন করতে চান বা আপনার এসএমএস কোডগুলি কোথায় যায়…
…আপনার মোবাইল ফোন নম্বর পরিবর্তন করার চেয়ে একটি নতুন 2FA অ্যাপ সিকোয়েন্স শুরু করা অনেক বেশি সহজ! [হাসি]
DOUG. ঠিক আছে.
এবং, যেমন আমি বারবার বলে আসছি (আমার বুকে কোথাও এই ট্যাটু করা যেতে পারে), আমরা এই বিষয়ে নজর রাখব।
কিন্তু, আপাতত, আমরা চুরির জন্য দায়ী একটি ফাঁস T-Mobile API পেয়েছি...
(আমাকে এখানে আমার নোটগুলি পরীক্ষা করতে দিন: [MIC বন্ধ করে জোরে] সাঁইত্রিশ মিলিয়ন!?!??!)
...37 মিলিয়ন গ্রাহক রেকর্ড:
টি-মোবাইল "খারাপ অভিনেতা" দ্বারা চুরি করা 37,000,000 গ্রাহকের রেকর্ড স্বীকার করেছে
হাঁস. হ্যাঁ.
এটা একটু বিরক্তিকর, তাই না? [হাসি]
কারণ 37 মিলিয়ন একটি অবিশ্বাস্যভাবে বড় সংখ্যা… এবং, হাস্যকরভাবে, 2022 এর পরে আসে, যে বছর টি-মোবাইল অর্থ প্রদান করেছে $ 500 মিলিয়ন 2021 সালে T-Mobile যে ডেটা লঙ্ঘনের শিকার হয়েছিল সেই সংক্রান্ত সমস্যাগুলি নিষ্পত্তি করতে৷
এখন, সুসংবাদ, যদি আপনি এটিকে বলতে পারেন, তা হল: গতবার, যে ডেটা লঙ্ঘন করা হয়েছিল তাতে সামাজিক নিরাপত্তা নম্বর [SSNs] এবং ড্রাইভিং লাইসেন্সের বিবরণের মতো বিষয়গুলি অন্তর্ভুক্ত ছিল৷
তাই যে সত্যিই আপনি কল হতে পারে কি "উচ্চ গ্রেড" পরিচয় চুরি স্টাফ.
এইবার, লঙ্ঘনটি বড়, কিন্তু আমার বোধগম্য হল এটি মৌলিক ইলেকট্রনিক যোগাযোগের বিশদ বিবরণ, আপনার ফোন নম্বর সহ, জন্ম তারিখ সহ।
এটি পরিচয় চুরির সাথে দুর্বৃত্তদের সাহায্য করার দিকে কিছুটা এগিয়ে যায়, তবে SSN বা আপনার ড্রাইভিং লাইসেন্সের একটি স্ক্যান করা ফটোর মতো কিছুর কাছাকাছি কোথাও নয়।
DOUG. ঠিক আছে, আপনি যদি এর দ্বারা প্রভাবিত হন তবে আমরা কিছু টিপস পেয়েছি, এর সাথে শুরু করে: ইমেল বা অন্যান্য বার্তাগুলিতে "সহায়ক" লিঙ্কগুলিতে ক্লিক করবেন না।
আমি অনুমান করেছি যে এই ঘটনা থেকে এক টন স্প্যাম এবং ফিশিং ইমেল তৈরি হতে চলেছে।
হাঁস. আপনি যদি লিঙ্কগুলি এড়িয়ে যান, যেমনটি আমরা সবসময় বলি, এবং আপনি সেখানে আপনার নিজের উপায় খুঁজে পান, তাহলে এটি একটি বৈধ ইমেল হোক বা না হোক, আসল লিঙ্ক বা একটি জাল…
…যদি আপনি ভাল লিঙ্কগুলিতে ক্লিক না করেন, তাহলে আপনি খারাপ লিঙ্কগুলিতেও ক্লিক করবেন না!
DOUG. এবং এটি আমাদের দ্বিতীয় টিপ দিয়ে সুন্দরভাবে ডভেটেল করে: ক্লিক করার আগে ভাবুন.
এবং তারপর, অবশ্যই, আমাদের শেষ টিপ: আপনার কাজের আইটি টিমকে সেই সন্দেহজনক ইমেলগুলি রিপোর্ট করুন৷
হাঁস. যখন বদমাশরা ফিশিং আক্রমণ শুরু করে, তখন দুর্বৃত্তরা সাধারণত এটি কোম্পানির মধ্যে একজন ব্যক্তির কাছে পাঠায় না।
সুতরাং, যদি প্রথম ব্যক্তি যে আপনার কোম্পানিতে একটি ফিশ দেখে সে অ্যালার্ম বাড়ায়, তাহলে কমপক্ষে আপনার অন্য 49 জনকে সতর্ক করার সুযোগ রয়েছে!
DOUG. চমৎকার।
ঠিক আছে, আপনার জন্য সেখানে iOS 12 ব্যবহারকারীরা… আপনি যদি সাম্প্রতিক সমস্ত জিরো-ডে প্যাচ থেকে বাদ পড়ে গেছেন আমরা একটি গল্প পেয়েছি আজ তোমার জন্য!
অ্যাপল প্যাচ আউট - পুরানো iPhones শেষ পর্যন্ত একটি পুরানো শূন্য-দিন ফিক্স পেতে!
হাঁস. আমাদের আছে, ডগ!
আমি বেশ খুশি, কারণ সবাই জানে আমি আমার পুরনো iOS 12 ফোন পছন্দ করি।
আমরা কিছু চমৎকার সময়ের মধ্য দিয়ে গেছি, এবং কিছু দীর্ঘ এবং অতি-ঠাণ্ডা সাইকেলে একসাথে চড়েছি যতক্ষণ না... [হাসি]
…দুর্ভাগ্যজনক যেখানে আমি আহত হয়েছিলাম সেরে ওঠার জন্য যথেষ্ট, এবং ফোনটি যথেষ্ট পরিমাণে আহত হয়েছিল যে আপনি আর পর্দার ফাটলগুলি দেখতে পাবেন না, কিন্তু এটি এখনও কাজ করে!
এটি একটি আপডেট পায় যখন আমি এটা ভালোবাসি!
DOUG. আমি এই শব্দটি শিখেছি যখন মনে হয় প্রান.
হাঁস. [বিরাম] কি?!
এটা একটা শব্দ না তোমাকে?
DOUG. না!
হাঁস. আমি মনে করি এটি দ্বিতীয় বিশ্বযুদ্ধের রয়্যাল এয়ার ফোর্স থেকে এসেছে... যেটি "একটি বিমানকে [বিধ্বস্ত করা]" ছিল।
সুতরাং, একটি আছে একঘেয়েমি, এবং তারপর, একটি ডিঙের উপরে, একটি আসে প্রান, যদিও তাদের উভয়ের শব্দ একই।
DOUG. ঠিক আছে, বুঝেছি।
হাঁস. আশ্চর্য, আশ্চর্য – যুগের পর যুগ ধরে কোনো iOS 12 আপডেট না থাকার পরে, প্রেঞ্জড ফোনটি একটি আপডেট পেয়েছে…
…একটি শূন্য-দিনের বাগের জন্য যা কিছু সময় আগে শুধুমাত্র iOS 16-এ ঠিক করা রহস্যময় বাগ ছিল... [হুইসপার] খুব গোপনে অ্যাপল দ্বারা, যদি আপনি মনে রাখবেন যে.
DOUG. ওহ, আমার মনে আছে!
অ্যাপল আইওএস সিকিউরিটি আপডেটকে ঠেলে দিয়েছে যা আগের চেয়ে আরও বেশি আঁটসাঁট
হাঁস. এই iOS 16 আপডেট ছিল, এবং তারপর কিছু সময় পরে আপডেটগুলি বেরিয়ে আসে অন্য সব iOS 15 সহ Apple প্ল্যাটফর্ম।
এবং অ্যাপল বলেছিল, "ওহ, হ্যাঁ, আসলে, এখন আমরা এটি সম্পর্কে চিন্তা করি, এটি একটি শূন্য-দিন ছিল। এখন আমরা এটি দেখেছি, যদিও আমরা iOS 16-এর জন্য আপডেট নিয়ে এসেছি এবং iOS 15-এর জন্য কিছুই করিনি, তবে দেখা যাচ্ছে যে বাগটি শুধুমাত্র iOS 15 এবং তার আগের ক্ষেত্রে প্রযোজ্য। [হাসি]
অ্যাপল সবকিছু প্যাচ করে, অবশেষে iOS 16.1.2 এর রহস্য প্রকাশ করে
তো, বাহ, কী অদ্ভুত রহস্য ছিল!
কিন্তু অন্তত তারা শেষ পর্যন্ত সব কিছু প্যাচ করেছে।
এখন, দেখা যাচ্ছে, সেই পুরনো জিরো-ডে এখন iOS 12-এ প্যাচ করা হয়েছে।
এবং এটি সেই ওয়েবকিট শূন্য-দিনগুলির মধ্যে একটি যা মনে হয় যে এটি বন্যের মধ্যে যেভাবে ব্যবহার করা হয়েছে তা ম্যালওয়্যার ইমপ্লান্টেশনের জন্য৷
এবং যে, সবসময় হিসাবে, স্পাইওয়্যার মত কিছু গন্ধ.
যাইহোক, আইওএস 12-এ এটিই একমাত্র বাগ সংশোধন করা হয়েছিল যা তালিকাভুক্ত করা হয়েছিল - ঠিক সেই 0-দিনে।
অন্যান্য প্ল্যাটফর্মগুলি প্রতিটিতে অনেকগুলি সংশোধন করেছে।
সৌভাগ্যবশত, যারা সব সক্রিয় বলে মনে হচ্ছে; তাদের কেউই অ্যাপল দ্বারা "সক্রিয়ভাবে শোষণ করা হচ্ছে" হিসাবে তালিকাভুক্ত নয়।
[বিরাম]
ঠিক আছে, আসুন অতি উত্তেজনাপূর্ণ কিছুতে এগিয়ে যাই, ডগ!
আমি মনে করি আমরা "টাইপিওস" এর মধ্যে আছি, তাই না?
DOUG. হ্যাঁ!
সার্জারির প্রশ্ন আমি নিজেকে জিজ্ঞাসা করছি... [বিদ্রূপাত্মক] আমি মনে করতে পারছি না কতক্ষণ, এবং আমি নিশ্চিত যে অন্য লোকেরা জিজ্ঞাসা করছে, "কিভাবে ইচ্ছাকৃত টাইপগুলি DNS সুরক্ষা উন্নত করতে পারে?"
গুরুতর নিরাপত্তা: কিভাবে dEliBeRaTe TYpOs DNS নিরাপত্তা উন্নত করতে পারে
হাঁস. [হাসি]
মজার বিষয় হল, এটি এমন একটি ধারণা যা প্রথম 2008 সালে প্রকাশিত হয়েছিল, সেই সময়ের কাছাকাছি সময়ে ড্যান কামিনস্কি, যিনি সেই দিনগুলিতে একজন সুপরিচিত নিরাপত্তা গবেষক ছিলেন, তিনি আবিষ্কার করেছিলেন যে DNS সার্ভারগুলিতে কিছু উল্লেখযোগ্য "উত্তর অনুমান" ঝুঁকি রয়েছে যা সম্ভবত লোকেদের ধারণার চেয়ে শোষণ করা অনেক সহজ।
যেখানে আপনি কেবল DNS সার্ভারে উত্তরগুলি খোঁচা দিয়ে থাকেন, এই আশায় যে সেগুলি এমন একটি বহির্গামী অনুরোধের সাথে মেলে যেটির এখনও কোনও অফিসিয়াল উত্তর নেই৷
আপনি শুধু মনে করেন, "ভাল, আমি নিশ্চিত যে আপনার নেটওয়ার্কের কেউ অবশ্যই ডোমেনে যেতে আগ্রহী naksec.test
এখন প্রায় তাই আমাকে উত্তরের পুরো লোড ফেরত পাঠাতে দিন, 'আরে, আপনি জিজ্ঞাসা করেছেন naksec.test
; এটা এখানে"…
…এবং তারা আপনাকে একটি সম্পূর্ণ কাল্পনিক সার্ভার [আইপি] নম্বর পাঠায়।
এর মানে হল যে আপনি আসল চুক্তিতে যাওয়ার পরিবর্তে আমার সার্ভারে আসেন, তাই আমি মূলত আপনার সার্ভারের কাছাকাছি না গিয়েই আপনার সার্ভার হ্যাক করেছি!
এবং আপনি মনে করেন, "আচ্ছা, আপনি কীভাবে *কোন* উত্তর পাঠাতে পারেন? আউটবাউন্ড ডিএনএস অনুরোধে নিশ্চয়ই কিছু জাদু ক্রিপ্টোগ্রাফিক কুকি আছে?
এর মানে সার্ভারটি লক্ষ্য করতে পারে যে পরবর্তী উত্তরটি কেবল কেউ তৈরি করছে।
ঠিক আছে, আপনি তা ভাববেন... কিন্তু মনে রাখবেন যে DNS প্রথম দিনের আলো দেখেছিল 1987, ডগ.
এবং তখন শুধু নিরাপত্তাই এত বড় ব্যাপার ছিল না, তবে দিনের নেটওয়ার্ক ব্যান্ডউইথের কারণে দীর্ঘ-পর্যাপ্ত ক্রিপ্টোগ্রাফিক কুকির জন্য জায়গা ছিল না।
তাই DNS অনুরোধ, যদি আপনি যান RFC 1035, একটি অনন্য শনাক্তকরণ নম্বর দ্বারা সুরক্ষিত (ঢিলেঢালাভাবে বলতে গেলে, ডগ), আশা করি অনুরোধের প্রেরক দ্বারা এলোমেলোভাবে তৈরি করা হয়েছে৷
অনুমান করুন তারা কতক্ষণ, ডগ...
DOUG. যথেষ্ট দীর্ঘ না?
হাঁস. 16 বিট।
DOUG. ওহহহহহহ.
হাঁস. এটা অনেকটা সংক্ষিপ্ত ধরনের… এটা ছিল বেশ ছোট, এমনকি 1987 সালেও!
কিন্তু 16 বিট হল *দুটি সম্পূর্ণ বাইট*।
সাধারণত এনট্রপির পরিমাণ, জার্গনের মতই, যেটি আপনার কাছে একটি DNS অনুরোধে থাকবে (অন্য কোন কুকি ডেটা যোগ করা হবে না - একটি মৌলিক, আসল-স্টাইল, পুরানো-স্কুল DNS অনুরোধ)…
…আপনার একটি 16-বিট ইউডিপি সোর্স পোর্ট নম্বর রয়েছে (যদিও আপনি সমস্ত 16 বিট ব্যবহার করতে পারবেন না, তাই আসুন এটিকে 15 বিট বলি)।
এবং আপনার কাছে সেই 16-বিট, এলোমেলোভাবে-নির্বাচিত আইডি নম্বর আছে... আশা করি আপনার সার্ভার এলোমেলোভাবে বেছে নেয় এবং অনুমানযোগ্য ক্রম ব্যবহার করে না।
তাই আপনি 31 বিট এলোমেলোতা আছে.
এবং যদিও 231 [মাত্র 2 বিলিয়নের বেশি] হল অনেকগুলি ভিন্ন অনুরোধ যা আপনাকে পাঠাতে হবে, এটি আজকাল কোনভাবেই সাধারণ নয়।
এমনকি আমার প্রাচীন ল্যাপটপে, ডগ, 2 পাঠাচ্ছে16 [৬৫,৫৩৬] একটি DNS সার্ভারে বিভিন্ন UDP অনুরোধের জন্য প্রায় অপরিমেয় অল্প সময় লাগে।
সুতরাং, 16 বিট প্রায় তাত্ক্ষণিক, এবং 31 বিট করতে সক্ষম।
তাই ধারণা, পথ ফিরে 2008 ছিল…
আপনি যে ডোমেইন নামটি খুঁজছেন তা যদি আমরা গ্রহণ করি, বলুন, naksec.test
, এবং বেশিরভাগ DNS সমাধানকারীরা যা করে তা করার পরিবর্তে এবং বলে, “আমি দেখতে চাই n-a-k-s-e-c dot t-e-s-t
,” সবগুলো ছোট হাতের অক্ষরে কারণ ছোট হাতের অক্ষর সুন্দর দেখাচ্ছে (অথবা, যদি আপনি পুরানো-স্কুল হতে চান, সবগুলো UPPERCASE-এ, কারণ DNS কেস-অসংবেদনশীল, মনে রাখবেন)?
আমরা যদি তাকাই তাহলে কি হবে nAKseC.tESt
, এলোমেলোভাবে নির্বাচিত ছোট হাতের, UPPERCASE, UPPERCASE, Lower, et cetera, এবং আমরা মনে রাখি আমরা কোন ক্রম ব্যবহার করেছি, এবং আমরা উত্তরটি ফিরে আসার জন্য অপেক্ষা করি?
কারণ DNS উত্তরগুলিতে মূল অনুরোধের একটি অনুলিপি থাকা বাধ্যতামূলক।
যদি আমরা সেই অনুরোধের কিছু ডেটা এক ধরনের "গোপন সংকেত" হিসাবে ব্যবহার করতে পারি?
কেস ম্যাশ আপ করে, বদমাশদের অনুমান করতে হবে যে UDP উৎস পোর্ট; তাদের উত্তরে 16-বিট সনাক্তকরণ নম্বরটি অনুমান করতে হবে; *এবং* তাদের অনুমান করতে হবে কিভাবে আমরা মিস-স্পেল বেছে নিয়েছি nAKsEc.TeST
.
এবং যদি তারা এই তিনটি জিনিসের মধ্যে কোনটি ভুল করে তবে আক্রমণ ব্যর্থ হয়।
DOUG. ওহ, ঠিক আছে!
হাঁস. এবং Google সিদ্ধান্ত নিয়েছে, "আরে, আসুন এটি চেষ্টা করুন।"
একমাত্র সমস্যা হল যে সত্যিই সংক্ষিপ্ত ডোমেইন নামগুলিতে (তাই তারা দুর্দান্ত, এবং লিখতে সহজ এবং মনে রাখা সহজ), টুইটারের মতো t.co
, আপনি শুধুমাত্র তিনটি অক্ষর পাবেন যা তাদের কেস পরিবর্তন করতে পারে।
এটা সবসময় সাহায্য করে না, কিন্তু ঢিলেঢালাভাবে বললে, আপনার ডোমেইন নাম যত বেশি হবে, আপনি তত নিরাপদ হবেন! [হাসি]
এবং আমি শুধু ভেবেছিলাম যে এটি একটি সুন্দর ছোট গল্প ছিল…
DOUG. আজকের জন্য আমাদের শোতে সূর্য অস্তমিত হতে শুরু করার সাথে সাথে আমাদের পাঠকের মন্তব্য রয়েছে।
এখন, এই মন্তব্যটি গত সপ্তাহের পডকাস্টে এসেছে, S3 Ep118.
S3 Ep118: আপনার পাসওয়ার্ড অনুমান করুন? এটি ইতিমধ্যে চুরি হয়ে গেলে কোন প্রয়োজন নেই! [অডিও + পাঠ্য]
পাঠক স্টিফেন লিখেছেন... তিনি মূলত বলেছেন:
আমি শুনেছি যে আপনি সম্প্রতি পাসওয়ার্ড পরিচালকদের সম্পর্কে অনেক কথা বলছেন – আমি আমার নিজের রোল করার সিদ্ধান্ত নিয়েছি।
আমি এই নিরাপদ পাসওয়ার্ড তৈরি করি; আমি সেগুলিকে একটি মেমরি স্টিক বা স্টিকগুলিতে সংরক্ষণ করতে পারি, যখন আমার পাসওয়ার্ড বের করতে এবং ব্যবহার করতে হবে তখনই স্টিকটি সংযুক্ত করতে পারি৷
লাঠি পদ্ধতি যুক্তিসঙ্গতভাবে কম ঝুঁকি হতে পারে?
আমি অনুমান করি যে আমি এনক্রিপশন কৌশলগুলির সাথে পরিচিত হতে পারতাম স্টিকের তথ্য এনকোড এবং ডিকোড করার জন্য, তবে আমি অনুভব করতে সাহায্য করতে পারি না যা আমি যে সহজ পদ্ধতির সন্ধান করছি তার বাইরে যেতে পারে।
তাই, আপনি কি বলেন, পল?
হাঁস. ঠিক আছে, যদি এটি আপনাকে "সহজ" পদ্ধতির বাইরে নিয়ে যায়, তাহলে এর মানে এটি জটিল হতে চলেছে।
এবং যদি এটি জটিল হয়, তবে এটি একটি দুর্দান্ত শেখার অনুশীলন…
…কিন্তু সম্ভবত পাসওয়ার্ড এনক্রিপশন সেই জিনিস নয় যেখানে আপনি সেই পরীক্ষাগুলি করতে চান৷ [হাসি]
DOUG. আমি বিশ্বাস করি আমি আপনাকে এই প্রোগ্রামে এর আগেও বিভিন্ন সময় বলতে শুনেছি: “আপনার নিজের এনক্রিপশন রোল করার দরকার নেই; সেখানে বেশ কিছু ভালো এনক্রিপশন লাইব্রেরি আছে যা আপনি ব্যবহার করতে পারেন।"
হাঁস. হ্যাঁ... আপনার নিজের এনক্রিপশন বুনন, ক্রোশেট, সুইপয়েন্ট বা ক্রস-সেলাই করবেন না যদি আপনি এটিকে সাহায্য করতে পারেন!
স্টিফেন যে সমস্যাটি সমাধান করার চেষ্টা করছেন তা হল: "আমি একটি অপসারণযোগ্য ইউএসবি ড্রাইভকে এটিতে পাসওয়ার্ড রাখার জন্য উত্সর্গ করতে চাই - আমি কীভাবে ড্রাইভটিকে একটি সুবিধাজনক উপায়ে এনক্রিপ্ট করতে পারি?"
এবং আমার সুপারিশ হল আপনার এমন কিছুর জন্য যাওয়া উচিত যা ফুল-ডিভাইস এনক্রিপশন [FDE] *অপারেটিং সিস্টেমের ভিতরে* করে।
এইভাবে, আপনি একটি ডেডিকেটেড USB স্টিক পেয়েছেন; আপনি এটি প্লাগ ইন করুন, এবং অপারেটিং সিস্টেম বলে, '"এটি স্ক্র্যাম্বল করা হয়েছে - আমার পাসকোড দরকার।"
এবং অপারেটিং সিস্টেম পুরো ড্রাইভ ডিক্রিপ্ট করার সাথে কাজ করে।
এখন, আপনি এনক্রিপ্ট করা *ডিভাইস*-এর ভিতরে এনক্রিপ্ট করা *ফাইল* রাখতে পারেন, কিন্তু এর মানে হল, যদি আপনি ডিভাইসটি হারিয়ে ফেলেন, পুরো ডিস্কটি, আপনার কম্পিউটার থেকে আনমাউন্ট করা এবং আনপ্লাগ করা অবস্থায়, কাটা বাঁধাকপি।
এবং এটি করার জন্য আপনার নিজের ডিভাইস ড্রাইভার বুনা করার চেষ্টা করার পরিবর্তে, কেন অপারেটিং সিস্টেমে অন্তর্নির্মিত একটি ব্যবহার করবেন না?
যে আমার সুপারিশ.
এবং এখানেই এটি একই সময়ে সহজ এবং খুব সামান্য জটিল উভয়ই হয়ে যায়।
আপনি যদি লিনাক্স চালান, তাহলে আপনি ব্যবহার করুন লুকস [লিনাক্স ইউনিফাইড কী সেটআপ]।
Macs এ, এটা সত্যিই সহজ: আপনার কাছে একটি প্রযুক্তি আছে যাকে বলা হয় FileVault যা ম্যাকের মধ্যে তৈরি।
উইন্ডোজে, ফাইলভল্ট বা LUKS এর সমতুল্য বলা হয় বিটলকার; আপনি সম্ভবত এটা শুনেছেন.
সমস্যা হল যে আপনার যদি উইন্ডোজের হোম সংস্করণগুলির একটি থাকে তবে আপনি অপসারণযোগ্য ড্রাইভে সেই ফুল-ডিস্ক এনক্রিপশন স্তরটি করতে পারবেন না।
বিটলকার ফুল-ডিস্ক এনক্রিপশন ব্যবহার করতে সক্ষম হওয়ার জন্য আপনাকে প্রো সংস্করণ বা বিজনেস-টাইপ উইন্ডোজ পেতে অতিরিক্ত খরচ করতে হবে।
আমি মনে করি এটা দুঃখের বিষয়।
আমি আশা করি মাইক্রোসফ্ট শুধু বলবে, "আপনি যদি চান তবে আপনার সমস্ত ডিভাইসে - যেখানে আপনি এটি ব্যবহার করতে আমরা আপনাকে উত্সাহিত করি।"
কারণ অধিকাংশ মানুষ না করলেও অন্তত কিছু মানুষ তা করবে।
তাই যে আমার পরামর্শ.
আউটলিয়ারটি হল যে আপনার যদি উইন্ডোজ থাকে এবং আপনি একটি ল্যাপটপ কিনে থাকেন, বলুন, হোম সংস্করণ সহ একটি ভোক্তা দোকানে, আপনাকে কিছুটা অতিরিক্ত অর্থ ব্যয় করতে হবে।
কারণ, দৃশ্যত, অপসারণযোগ্য ড্রাইভ এনক্রিপ্ট করা, আপনি যদি একজন Microsoft গ্রাহক হন, তাহলে অপারেটিং সিস্টেমের হোম সংস্করণ তৈরি করার জন্য যথেষ্ট গুরুত্বপূর্ণ নয়।
DOUG. ঠিক আছে, খুব ভাল.
আপনাকে ধন্যবাদ, স্টিফেন, এটি পাঠানোর জন্য।
যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @NakedSecurity.
এটাই আমাদের আজকের অনুষ্ঠান – শোনার জন্য অনেক ধন্যবাদ।
পল ডকলিনের জন্য, আমি ডগ আমথ, আপনাকে মনে করিয়ে দিচ্ছি, পরের বার পর্যন্ত,...
উভয়। নিরাপদ থাকুন!
[মিউজিক্যাল মডেম]
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/01/26/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text/
- 000
- 1
- 100
- 1996
- 2021
- 2022
- 2FA
- a
- সক্ষম
- সম্পর্কে
- আইটি সম্পর্কে
- উপরে
- হিসাব
- অ্যাকাউন্টস
- কার্যকলাপ
- প্রকৃতপক্ষে
- যোগ
- সত্য বলিয়া স্বীকার করা
- সুবিধা
- পরামর্শ
- পর
- বয়সের
- এয়ার
- বিমান বাহিনী
- বিপদাশঙ্কা
- অ্যালগরিদম
- সব
- ঠিক হ্যায়
- যদিও
- সর্বদা
- মধ্যে
- পরিমাণ
- প্রাচীন
- এবং
- উত্তর
- কোথাও
- API
- অ্যাপ্লিকেশন
- আপেল
- অভিগমন
- অ্যাপস
- কাছাকাছি
- প্রবন্ধ
- মূল্যায়ন
- আক্রমণ
- আক্রমন
- অডিও
- প্রমাণীকরণ
- লেখক
- স্বয়ংক্রিয়ভাবে
- পিছনে
- ব্যাকআপ
- ব্যাক-আপ
- খারাপ
- ব্যান্ডউইথ
- মৌলিক
- মূলত
- কারণ
- পরিণত
- আগে
- পিছনে
- হচ্ছে
- বিশ্বাস করা
- নিচে
- মধ্যে
- তার পরেও
- বিশাল
- বিলিয়ন
- কোটি কোটি
- বিট
- কেনা
- লঙ্ঘন
- ভঙ্গের
- নম
- নির্মাণ করা
- নির্মিত
- কল
- নামক
- কেস
- মামলা
- মধ্য
- অবশ্যই
- সুযোগ
- পরিবর্তন
- পরিবর্তন
- অক্ষর
- চেক
- বেছে
- মনোনীত
- বড়দিনের পর্ব
- পরিষ্কার
- সাফতা
- মেঘ
- মেঘ স্টোরেজ
- কোড
- কফি
- এর COM
- আসা
- সান্ত্বনা
- মন্তব্য
- কোম্পানি
- সম্পূর্ণরূপে
- জটিল
- কম্পিউটার
- সংযোজক
- ভোক্তা
- যোগাযোগ
- সুবিধাজনক
- বিস্কুট
- শীতল
- পারা
- পথ
- বিপর্যয়
- সৃষ্টি
- cryptocurrency
- ক্রিপ্টোগ্রাফিক
- ক্রেতা
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- তারিখ
- দিন
- দিন
- লেনদেন
- প্রতিষ্ঠান
- সিদ্ধান্ত নিয়েছে
- সমর্পণ করা
- নিবেদিত
- চূড়ান্ত
- বিস্তারিত
- উন্নয়ন
- যন্ত্র
- ডিভাইস
- বিভিন্ন
- DNS
- না
- করছেন
- ডোমেইন
- ডোমেন নাম
- DOMAIN নাম
- Dont
- DOT
- ড্রাইভ
- চালক
- পরিচালনা
- ড্রপ
- প্রতি
- পূর্বে
- সহজ
- পারেন
- বৈদ্যুতিক
- ইমেইল
- ইমেল
- উত্সাহিত করা
- এনক্রিপ্ট করা
- এনক্রিপশন
- যথেষ্ট
- সমগ্র
- সম্পূর্ণরূপে
- পরিবেশ
- উপকরণ
- সমতুল্য
- মূলত
- এমন কি
- কখনো
- সবাই
- সব
- চমত্কার
- কাজে লাগান
- শোষিত
- অতিরিক্ত
- নির্যাস
- চোখ
- ব্যর্থ
- নিরপেক্ষভাবে
- পরিচিত
- বৈশিষ্ট্য
- কয়েক
- মূর্ত
- পরিশেষে
- আবিষ্কার
- প্রথম
- ঠিক করা
- স্থায়ী
- বল
- পাওয়া
- থেকে
- সাধারণত
- উত্পাদন করা
- উত্পন্ন
- উত্পন্ন
- পাওয়া
- দাও
- প্রদত্ত
- Go
- Goes
- চালু
- ভাল
- গুগল
- যাও
- মহান
- গ্রুপ
- ক্রমবর্ধমান
- গভীর ক্ষত
- হাত
- ঘটা
- এরকম
- খুশি
- কাটা
- হ্যাশ
- জমিদারি
- শুনেছি
- শ্রবণ
- Heist
- সাহায্য
- সাহায্য
- এখানে
- আঘাত
- হোম
- আশা
- আশা রাখি,
- প্রত্যাশী
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- আমি আছি
- ধারণা
- শনাক্ত
- পরিচয়
- গুরুত্বপূর্ণ
- উন্নত করা
- in
- ঘটনা
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- অবিশ্বাস্যভাবে
- তথ্য
- পরিবর্তে
- আগ্রহী
- মজাদার
- উদ্ভাবিত
- আইওএস
- IP
- হাস্যকরভাবে
- সমস্যা
- সমস্যা
- IT
- জানুয়ারী
- অপভাষা
- জাভা
- জাভাস্ক্রিপ্ট
- যোগদানের
- রাখা
- চাবি
- রকম
- বুনা
- জানা
- ভাষা
- ল্যাপটপ
- বড়
- গত
- LastPassiOS এর
- বিলম্বে
- স্তর
- লিকস
- জ্ঞানী
- শিক্ষা
- লেভারেজ
- লাইব্রেরি
- লাইসেন্স
- আলো
- LINK
- লিঙ্ক
- লিনাক্স
- তালিকাভুক্ত
- শ্রবণ
- সামান্য
- বোঝা
- লোড
- দীর্ঘ
- আর
- দেখুন
- তাকিয়ে
- খুঁজছি
- সৌন্দর্য
- হারান
- অনেক
- ভালবাসা
- কম
- ম্যাক
- প্রণীত
- জাদু
- করা
- মেকিং
- ম্যালওয়্যার
- পরিচালকের
- মন্ত্রকে
- অনেক
- ম্যাচ
- MD5
- মানে
- স্মৃতি
- উল্লিখিত
- বার্তা
- মাইক্রোসফট
- হতে পারে
- মিলিয়ন
- অনুপস্থিত
- মোবাইল
- মোবাইল ফোন
- টাকা
- মাসের
- অধিক
- সেতু
- পদক্ষেপ
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- সঙ্গীত
- সুরেলা
- রহস্যময়
- রহস্য
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নাম
- নাম
- কাছাকাছি
- প্রায়
- প্রয়োজন
- নেটওয়ার্ক
- নতুন
- সংবাদ
- পরবর্তী
- স্বাভাবিকভাবে
- নোট
- নভেম্বর
- সংখ্যা
- সংখ্যার
- ত্তক্
- দপ্তর
- কর্মকর্তা
- পুরাতন
- ONE
- অপারেটিং
- অপারেটিং সিস্টেম
- সুযোগ
- ক্রম
- সাধারণ
- মূল
- অন্যান্য
- অন্যরা
- বাহিরে
- নিজের
- দেওয়া
- স্থিতিমাপ
- অংশ
- পার্টি
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্যাচ
- পল
- সম্প্রদায়
- সম্ভবত
- কাল
- ব্যক্তি
- phish
- ফিশিং
- ফিশিং আক্রমণ
- ফোন
- পিচ
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পডকাস্ট
- পডকাস্ট
- বিন্দু
- অকর্মা
- জনপ্রিয়তা
- সম্ভব
- পোস্ট
- কারাগার
- জন্য
- প্ররোচক
- সম্ভবত
- সমস্যা
- পণ্য
- কার্যক্রম
- কার্যক্রম
- প্রোগ্রামাররা
- প্রোগ্রামিং
- রক্ষিত
- প্রশ্ন
- বৃদ্ধি
- এলোমেলো
- এলোমেলোভাবে উত্পন্ন
- যদৃচ্ছতা
- পড়া
- পাঠক
- বাস্তব
- প্রকৃত চুক্তি
- সাম্প্রতিক
- সম্প্রতি
- সুপারিশ করা
- সুপারিশ
- রেকর্ড
- উদ্ধার করুন
- সংশ্লিষ্ট
- মুক্তি
- মনে রাখা
- পুনঃপুনঃ
- প্রতিস্থাপন করা
- রিপ্লাই
- অনুরোধ
- অনুরোধ
- প্রয়োজনীয়
- উদ্ধার
- গবেষক
- দায়ী
- প্রকাশিত
- ঝুঁকি
- ঝুঁকি
- রোল
- কক্ষ
- রাজকীয়
- আরএসএস
- চালান
- দৌড়
- নিরাপদ
- বলেছেন
- লবণ
- একই
- স্ক্রিন
- দ্বিতীয়
- গোপন
- নিরাপদ
- নিরাপত্তা
- বীজ
- সচেষ্ট
- মনে হয়
- দেখেন
- রেখাংশ
- পাঠানোর
- ক্রম
- সার্ভারের
- সেবা
- সেবা
- সেট
- সেটিংস
- সেটআপ
- বিভিন্ন
- ভাগ
- সংক্ষিপ্ত
- উচিত
- প্রদর্শনী
- গুরুত্বপূর্ণ
- সহজ
- কেবল
- খুদেবার্তা
- So
- সামাজিক
- সমাধান
- কিছু
- কেউ
- কিছু
- কোথাও
- শব্দ
- উৎস
- স্প্যাম
- ভাষী
- ব্যয় করা
- Spotify এর
- স্পাইওয়্যার
- শুরু
- শুরু হচ্ছে
- থাকা
- স্টিফেন
- এখনো
- অপহৃত
- স্টোরেজ
- দোকান
- গল্প
- বিষয়
- জমা
- পরবর্তী
- এমন
- সূর্য
- নিশ্চয়
- আশ্চর্য
- সন্দেহজনক
- পদ্ধতি
- টি মোবাইল
- গ্রহণ করা
- লাগে
- আলাপ
- টীম
- প্রযুক্তি
- প্রযুক্তি
- প্রযুক্তিঃ
- সার্জারির
- চুরি
- তাদের
- অতএব
- জিনিস
- কিছু
- তৃতীয়
- এই সপ্তাহ
- চিন্তা
- তিন
- দ্বারা
- সময়
- বার
- ডগা
- পরামর্শ
- থেকে
- আজ
- একসঙ্গে
- প্রতি
- ব্যাধি
- পরিণত
- পরিণামে
- বোধশক্তি
- দুর্ভাগা
- সমন্বিত
- অনন্য
- সংযুক্ত
- আপডেট
- আপডেট
- URL টি
- us
- ইউএসবি
- ব্যবহার
- ব্যবহারকারী
- সংস্করণ
- অপেক্ষা করুন
- সতর্কবার্তা
- ওয়েব ভিত্তিক
- ওয়েবকিট
- সপ্তাহান্তিক কাল
- সুপরিচিত
- কি
- কিনা
- যে
- যখন
- ফিস্ ফিস্ শব্দ
- হু
- উইকিপিডিয়া
- বন্য
- ইচ্ছা
- জানালা
- মধ্যে
- ছাড়া
- শব্দ
- হয়া যাই ?
- কাজ করছে
- বিশ্ব
- মূল্য
- would
- লেখা
- ভুল
- বছর
- আপনি
- আপনার
- নিজেকে
- zephyrnet
- শূন্য-দিনের বাগ