যখন ম্যালওয়্যার ভিতরে থেকে আসে
নিচে কোন অডিও প্লেয়ার? শুনুন সরাসরি সাউন্ডক্লাউডে।
ডগ আমথ এবং পল ডকলিনের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. ওয়াই-ফাই হ্যাকস, ওয়ার্ল্ড ব্যাকআপ ডে এবং সাপ্লাই চেইন ভুল।
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগ আমথ এবং তিনি পল ডকলিন।
পল, আপনি কিভাবে করবেন?
হাঁস. আজ রাতে একটি পূর্ণিমা যাত্রার জন্য উন্মুখ, ডগ!
DOUG. আমরা আমাদের শো শুরু করতে চাই প্রযুক্তির ইতিহাসে এই সপ্তাহ, এবং আমরা বেছে নিতে অনেক বিষয় পেয়েছি।
আমরা চাকা ঘোরান.
আজকের বিষয়গুলির মধ্যে রয়েছে: চাঁদকে প্রদক্ষিণ করতে প্রথম মহাকাশযান, 1966; প্রথম সেলফোন কল, 1973; মাইক্রোসফট প্রতিষ্ঠিত, 1975; নেটস্কেপের জন্ম, 1994; শয়তান (নেটওয়ার্ক স্ক্যানার, লোকটি নয়), 1995… আমার মনে হয় লোকটি তার আগে এসেছিল।
এবং উইন্ডোজ 3.1, 1992 সালে মুক্তি পায়।
আমি এখানে চাকা ঘোরাব, পল...
[এফএক্স: ভাগ্যের চাকা]
হাঁস. এসো, চাঁদ - এসো, চাঁদ…
..এসো, চাঁদ-প্রদক্ষিণকারী বস্তু!
[এফএক্স: হুইল স্লো এবং স্টপস]
DOUG. আমরা শয়তান পেয়েছি।
[এফএক্স: হর্ন ব্লাস্ট]
ঠিক আছে…
হাঁস. শয়তান, আহ?
"আলোর আনয়নকারী", বিদ্রূপাত্মকভাবে।
DOUG. [হাসি] এই সপ্তাহে, 05 এপ্রিল 1995, বিশ্বকে শয়তানের সাথে পরিচয় করিয়ে দেওয়া হয়েছিল: নেটওয়ার্ক বিশ্লেষণের জন্য নিরাপত্তা প্রশাসক সরঞ্জাম, যা সম্ভাব্য দুর্বল নেটওয়ার্কগুলি স্ক্যান করার জন্য একটি বিনামূল্যের সরঞ্জাম ছিল।
এটা অবশ্য বিতর্কিত ছিল না।
অনেকে উল্লেখ করেছেন যে সাধারণ জনগণের জন্য এই জাতীয় সরঞ্জাম উপলব্ধ করা অপ্রীতিকর আচরণের দিকে নিয়ে যেতে পারে।
এবং, পল, আমি আশা করছি আপনি প্রাসঙ্গিকভাবে বুঝতে পারবেন যে এই ধরনের স্ক্যানিং সরঞ্জামগুলির প্রথম দিন থেকে আমরা কতদূর এসেছি...
হাঁস. ওয়েল, আমি মনে করি তারা এখনও অনেক উপায়ে বিতর্কিত, ডগ, তাই না?
আপনি যদি এমন সরঞ্জামগুলির কথা ভাবেন যা লোকেরা আজকাল অভ্যস্ত, NMap (নেটওয়ার্ক ম্যাপার) এর মতো জিনিস, যেখানে আপনি নেটওয়ার্ক জুড়ে যান এবং চেষ্টা করুন এবং খুঁজে বের করুন…
…কি সার্ভার আছে?
তারা কি পোর্ট শুনছে?
এমনকি একটি বুনন সুই খোঁচাও দিতে পারে এবং বলে, “ওরা ওই বন্দরে কী ধরনের কাজ করছে? এটি কি সত্যিই একটি ওয়েব পোর্ট, নাকি তারা গোপনে এটি অন্য ধরণের ট্র্যাফিক ফানেল করার জন্য ব্যবহার করছে?"
আর তাই
আমি মনে করি আমরা এইমাত্র উপলব্ধি করতে পেরেছি যে বেশিরভাগ সুরক্ষা সরঞ্জামগুলির একটি ভাল দিক এবং একটি অন্ধকার দিক রয়েছে এবং আপনি কীভাবে এবং কখন সেগুলি ব্যবহার করেন এবং এটি করার জন্য - নৈতিক, আইনী এবং প্রযুক্তিগত - আপনার কাছে কর্তৃত্ব আছে কিনা সে সম্পর্কে আরও বেশি কিছু। অথবা না.
DOUG. ঠিক আছে, খুব ভাল.
আসুন এই বড় সাপ্লাই চেইন সমস্যা সম্পর্কে কথা বলি।
আমি বলতে দ্বিধা করি, "আরেক দিন, আরেকটি সাপ্লাই চেইন সমস্যা", কিন্তু মনে হচ্ছে আমরা সাপ্লাই চেইন সমস্যা নিয়ে অনেক কথা বলছি।
এই সময় এটা টেলিফোনি কোম্পানি 3CX.
তাহলে এখানে কি হয়েছে?
সাপ্লাই চেইন ভুল 3CX টেলিফোন অ্যাপ ব্যবহারকারীদের ঝুঁকির মধ্যে রাখে
হাঁস. ওয়েল, আমি মনে করি আপনি সঠিক, ডগ.
এটি এক ধরণের "এখানে আমরা আবার যাই" গল্প।
প্রাথমিক ম্যালওয়্যারটি 3CX কোম্পানিরই তৈরি, বা স্বাক্ষরিত বা ইমপ্রিম্যাচার দেওয়া হয়েছে বলে মনে হচ্ছে।
অন্য কথায়, এটি কেবল একটি প্রশ্ন ছিল না, "আরে, এখানে একটি অ্যাপ যা দেখতে আসল চুক্তির মতো, তবে এটি কিছু সম্পূর্ণ জাল সাইট থেকে আসছে, এমন কিছু বিকল্প সরবরাহকারী থেকে যা আপনি কখনও শোনেননি।"
দেখে মনে হচ্ছে, 3CX ব্যবহার করা সোর্স কোড রিপোজিটরির কিছু অংশ কোনোভাবে বদমাশরা অনুপ্রবেশ করতে সক্ষম হয়েছিল - দৃশ্যত, যে অংশে তারা ইলেক্ট্রন নামক একটি জিনিসের জন্য কোড সংরক্ষণ করেছিল, যেটি একটি বিশাল প্রোগ্রামিং ফ্রেমওয়ার্ক যা খুবই জনপ্রিয়। .
এটি জুম এবং ভিজ্যুয়াল স্টুডিও কোডের মতো পণ্যগুলির দ্বারা ব্যবহৃত হয়… যদি আপনি কখনও ভেবে থাকেন যে কেন এই পণ্যগুলির আকার কয়েকশ মেগাবাইট, এর কারণ হল প্রচুর ব্যবহারকারী ইন্টারফেস, এবং ভিজ্যুয়াল ইন্টারঅ্যাকশন এবং ওয়েব রেন্ডারিং স্টাফ এই ইলেক্ট্রন আন্ডারলেয়ার।
সুতরাং, সাধারণত যে আপনি স্তন্যপান শুধু কিছু, এবং তারপর আপনি এটি উপরে আপনার নিজস্ব মালিকানা কোড যোগ করুন.
এবং মনে হচ্ছে যে 3CX তাদের ইলেক্ট্রনের সংস্করণটি যে স্ট্যাশে রেখেছিল তা বিষাক্ত হয়ে গেছে।
এখন, আমি অনুমান করছি যে বদমাশরা ভাবছে, “যদি আমরা 3CX-এর নিজস্ব মালিকানা কোডে বিষ প্রয়োগ করি, যে জিনিসগুলি তারা প্রতিদিন কাজ করে, এটি কোড পর্যালোচনায় থাকা কেউ লক্ষ্য করার সম্ভাবনা বেশি। এটা মালিকানা; তারা এটা সম্পর্কে মালিকানা বোধ. কিন্তু আমরা যদি কোডের এই বিশাল সাগরে কিছু ছদ্মবেশী জিনিস রাখি যা তারা প্রতিবারই চুষে নেয় এবং একধরনের বহুলাংশে বিশ্বাস করে… হয়তো আমরা এটি থেকে দূরে চলে যাব।"
আর মনে হচ্ছে ঠিক তাই হয়েছে।
মনে হচ্ছে যে লোকেরা সংক্রামিত হয়েছিল তারা হয় 3CX টেলিফোনি অ্যাপটি ডাউনলোড করেছে এবং এটি সংক্রামিত হওয়ার সময় এটি নতুনভাবে ইনস্টল করেছে, অথবা তারা পূর্ববর্তী সংস্করণ থেকে আনুষ্ঠানিকভাবে আপডেট করেছে এবং তারা ম্যালওয়্যার পেয়েছে।
প্রধান অ্যাপটি একটি DLL লোড করেছে, এবং সেই DLL, আমি বিশ্বাস করি, GitHub-এ গিয়েছিলাম, এবং এটি একটি নির্দোষ আইকন ফাইলের মতো দেখতে ডাউনলোড করেছিল, কিন্তু এটি ছিল না।
এটি আসলে কমান্ড-এবং-নিয়ন্ত্রণ সার্ভারগুলির একটি তালিকা ছিল, এবং তারপরে এটি সেই কমান্ড-ও-নিয়ন্ত্রণ সার্ভারগুলির মধ্যে একটিতে গিয়েছিল এবং এটি * আসল * ম্যালওয়্যারটি ডাউনলোড করেছিল যা ক্রুক্স স্থাপন করতে চেয়েছিল এবং এটি সরাসরি মেমরিতে ইনজেকশন করেছিল।
তাই যে একটি ফাইল হিসাবে হাজির না.
বিভিন্ন সরঞ্জামের মিশ্রণের কিছু ব্যবহার করা হতে পারে; আপনি যে এক সম্পর্কে পড়ুন on news.sophos.com হল একটি ইনফোস্টেলার।
অন্য কথায়, বাবুর্চিরা আপনার কম্পিউটার থেকে তথ্য চুষার পরে।
আপডেট 2: DLL-সাইডলোডিং আক্রমণের অধীনে 3CX ব্যবহারকারী: আপনার যা জানা দরকার
DOUG. ঠিক আছে, তাই চেক আউট.
পল যেমন বলেছেন, নগ্ন সুরক্ষা এবং news.sophos.com আপনার প্রয়োজনীয় সবকিছু সহ দুটি ভিন্ন নিবন্ধ আছে।
ঠিক আছে, একটি সাপ্লাই চেইন আক্রমণ থেকে যেখানে খারাপ লোকেরা শুরুতে সমস্ত ন্যাক্কারজনকতা ইনজেক্ট করে...
…একটি ওয়াইফাই হ্যাক করতে যেখানে তারা শেষে তথ্য বের করার চেষ্টা করে।
আসুন কিভাবে Wi-Fi এনক্রিপশনকে বাইপাস করা যায় সে সম্পর্কে কথা বলি, যদি শুধুমাত্র একটি সংক্ষিপ্ত মুহূর্তের জন্য।
গবেষকরা দাবি করেন যে তারা Wi-Fi এনক্রিপশন বাইপাস করতে পারে (সংক্ষেপে, অন্তত)
হাঁস. হ্যাঁ, এটি একটি আকর্ষণীয় কাগজ যা বেলজিয়াম এবং মার্কিন যুক্তরাষ্ট্রের একগুচ্ছ গবেষক দ্বারা প্রকাশিত হয়েছিল।
আমি বিশ্বাস করি এটি একটি কাগজের প্রিপ্রিন্ট যা USENIX 2023 সম্মেলনে উপস্থাপন করা হবে।
তারা এক ধরণের মজার নাম নিয়ে এসেছিল… তারা এটিকে বলে ফ্রেমিং ফ্রেম, তথাকথিত ওয়্যারলেস ফ্রেম বা বেতার প্যাকেটের মতো।
কিন্তু আমি মনে করি সাবটাইটেল, স্ট্র্যাপলাইনটি একটু বেশি অর্থপূর্ণ, এবং এটি বলে: "ট্রান্সমিট সারিগুলিকে ম্যানিপুলেট করে Wi-Fi এনক্রিপশনকে বাইপাস করা।"
এবং খুব সহজভাবে বললে, ডগ, আপনার ক্লায়েন্ট সফ্টওয়্যার বা হার্ডওয়্যার সাময়িকভাবে বন্ধ হয়ে গেলে, আপনাকে একটি উচ্চ মানের পরিষেবা দেওয়ার জন্য কতগুলি বা সর্বাধিক অ্যাক্সেস পয়েন্ট আচরণ করে তার সাথে এটি করতে হবে।
"কেন আমরা কোনও বাম-ওভার ট্র্যাফিক সংরক্ষণ করি না যাতে তারা যদি আবার উপস্থিত হয়, আমরা তাদের যেখানে ছেড়েছিল সেখানে নির্বিঘ্নে চলতে দিতে পারি এবং সবাই খুশি হবে?"
আপনি যেমন কল্পনা করেছেন যে অনেক কিছু ভুল হতে পারে যখন আপনি পরবর্তী সময়ের জন্য সামগ্রী সংরক্ষণ করছেন...
…এবং এই গবেষকরা ঠিক এটাই খুঁজে পেয়েছেন।
DOUG. ঠিক আছে, মনে হচ্ছে দুটি ভিন্ন উপায়ে এটি করা যেতে পারে।
একটি শুধুমাত্র পাইকারি সংযোগ বিচ্ছিন্ন, এবং একটি যেখানে এটি স্লিপ মোডে ড্রপ.
তাই প্রথমে "স্লিপ মোড" সংস্করণ সম্পর্কে কথা বলা যাক।
হাঁস. মনে হচ্ছে যদি আপনার ওয়াইফাই কার্ড সিদ্ধান্ত নেয়, "আরে, আমি পাওয়ার সেভিং মোডে যেতে যাচ্ছি", এটি একটি বিশেষ ফ্রেমে অ্যাক্সেস পয়েন্ট বলতে পারে (এভাবে আক্রমণের নাম ফ্রেমিং ফ্রেম)… “আরে, আমি কিছুক্ষণ ঘুমাতে যাচ্ছি। তাই আপনি সিদ্ধান্ত নিন যে আপনি কীভাবে এই বিষয়টির সাথে মোকাবিলা করতে চান যে আমি সম্ভবত ঘুম থেকে উঠব এবং কিছুক্ষণের মধ্যে অনলাইনে ফিরে আসব।"
এবং, যেমন আমি বলেছি, অনেকগুলি অ্যাক্সেস পয়েন্ট বাম-ওভার ট্র্যাফিককে সারিবদ্ধ করবে।
স্পষ্টতই, এমন কোনও নতুন অনুরোধ থাকবে না যার উত্তর প্রয়োজন যদি আপনার কম্পিউটার ঘুমিয়ে থাকে।
কিন্তু আপনি একটি ওয়েব পৃষ্ঠা ডাউনলোড করার মাঝখানে থাকতে পারেন, এবং এটি এখনও পুরোপুরি শেষ হয়নি, তাই এটি কি ভাল হবে না, যখন আপনি পাওয়ার-সেভিং মোড থেকে বেরিয়ে আসেন, ওয়েব পেজটি শেষ কয়েকটি ট্রান্সমিট করা শেষ করে। প্যাকেট?
সর্বোপরি, সেগুলিকে এনক্রিপ্ট করা উচিত (যদি আপনি ওয়াই-ফাই এনক্রিপশন চালু করে থাকেন), শুধুমাত্র সেই নেটওয়ার্ক কী-এর অধীনে নয় যার জন্য ব্যক্তিকে প্রথমে নেটওয়ার্কে প্রমাণীকরণ করতে হবে, তবে সেশন কী-এর অধীনেও যা সম্মত হয়েছে সেই সেশনের জন্য আপনার ল্যাপটপ।
কিন্তু দেখা যাচ্ছে একটা সমস্যা আছে, ডগ।
একজন আক্রমণকারী পাঠাতে পারে যে, "আরে, আমি ঘুমোতে যাচ্ছি" ফ্রেম, ভান করে যে এটি আপনার হার্ডওয়্যার থেকে এসেছে, এবং এটি করার জন্য এটিকে নেটওয়ার্কে প্রমাণীকরণের প্রয়োজন নেই৷
তাই শুধু আপনার সেশন কী জানার প্রয়োজন নেই, নেটওয়ার্ক কী জানারও প্রয়োজন নেই।
এটি মূলত শুধু বলতে পারে, "আমি ডগলাস এবং আমি এখন ঘুমাতে যাচ্ছি।"
DOUG. [হাসি] আমি একটু ঘুমাতে চাই!
হাঁস. [হাসি] এবং অ্যাক্সেস পয়েন্টগুলি, মনে হচ্ছে, ডগ জেগে উঠলে পরে ডগকে ডেলিভার করার জন্য *এনক্রিপ্ট করা* প্যাকেটগুলিকে বাফার করবেন না।
তারা প্যাকেটগুলিকে *ডিক্রিপ্ট করার পরে* বাফার করে, কারণ যখন আপনার কম্পিউটার আবার অনলাইনে আসে, তখন এটি একটি নতুন সেশন কী নিয়ে আলোচনার সিদ্ধান্ত নিতে পারে, এই ক্ষেত্রে তাদের সেই নতুন সেশন কী-এর অধীনে পুনরায় এনক্রিপ্ট করতে হবে। .
স্পষ্টতই, ফাঁকে যখন আপনার কম্পিউটারটি ঘুমাচ্ছে না কিন্তু অ্যাক্সেস পয়েন্টটি মনে করে যে, দুর্বৃত্তরা ঝাঁপিয়ে পড়তে পারে এবং বলতে পারে, “ওহ, যাইহোক, আমি জীবনে ফিরে এসেছি। আমার এনক্রিপ্ট করা সংযোগ বাতিল করুন। আমি এখন একটি এনক্রিপ্ট করা সংযোগ চাই, আপনাকে অনেক ধন্যবাদ।"
সুতরাং অ্যাক্সেস পয়েন্ট তারপর যাবে, “ওহ, ডগ জেগে উঠেছে; সে আর এনক্রিপশন চায় না। কোন এনক্রিপশন ছাড়াই সে শেষ যে জিনিসটি দেখছিল তার থেকে আমাকে সেই শেষ কয়েকটি প্যাকেটগুলো ফেলে দিতে দাও।"
যার ফলে আক্রমণকারী তাদের শুঁকে বের করতে পারে!
এবং, স্পষ্টতই, এটি সত্যিই ঘটতে হবে না, যদিও দৃশ্যত এটি নির্দিষ্টকরণের মধ্যে রয়েছে বলে মনে হচ্ছে।
সুতরাং এটি একটি অ্যাক্সেস পয়েন্টের জন্য এইভাবে কাজ করা বৈধ, এবং অন্তত কিছু করে।
DOUG. মজাদার!
ঠিক আছে. দ্বিতীয় পদ্ধতিতে কী-সোয়াপিংয়ের মতো দেখায় তা জড়িত থাকে...
হাঁস. হ্যাঁ, এটি একই ধরণের আক্রমণ, তবে ভিন্ন উপায়ে সাজানো।
এটি এই সত্যের চারপাশে ঘোরাফেরা করে যে আপনি যদি ঘুরে বেড়ান, একটি অফিসে বলুন, আপনার কম্পিউটার মাঝে মাঝে একটি অ্যাক্সেস পয়েন্ট থেকে নিজেকে বিচ্ছিন্ন করতে পারে এবং অন্যটির সাথে পুনরায় সংযুক্ত হতে পারে।
এখন, স্লিপ মোডের মতো, যেটি বিচ্ছিন্ন করা (অথবা একটি কম্পিউটারকে নেটওয়ার্ক বন্ধ করে দেওয়া)… যেটি আবার কেউ একজন প্রতারক হিসাবে কাজ করতে পারে।
সুতরাং এটি স্লিপ মোড আক্রমণের অনুরূপ, তবে দৃশ্যত এই ক্ষেত্রে, তারা যা করে তা হল তারা নেটওয়ার্কের সাথে পুনরায় সংযুক্ত।
এর মানে তাদের নেটওয়ার্ক কী জানতে হবে, কিন্তু অনেক নেটওয়ার্কের জন্য, এটি প্রায় সর্বজনীন রেকর্ডের বিষয়।
এবং বদমাশরা আবার ঝাঁপিয়ে পড়তে পারে, বলতে পারে, "আরে, আমি এনক্রিপশন করার জন্য একটি কী ব্যবহার করতে চাই যা আমি এখন নিয়ন্ত্রণ করি।"
তারপর, উত্তর ফিরে আসলে, তারা এটি দেখতে পাবেন।
তাই এটি একটি ক্ষুদ্র তথ্য যা ফাঁস হতে পারে…
…এটি বিশ্বের শেষ নয়, তবে এটি হওয়া উচিত নয়, এবং তাই এটিকে অবশ্যই ভুল এবং সম্ভাব্য বিপজ্জনক হিসাবে বিবেচনা করা উচিত।
DOUG. এই বিষয়ে আমরা কয়েকটি মন্তব্য এবং প্রশ্ন করেছি।
এবং এখানে, আমেরিকান টেলিভিশনে, আমরা ভিপিএন পরিষেবার জন্য আরও বেশি সংখ্যক বিজ্ঞাপন দেখছি যে বলছে, [ড্রামাটিক ভয়েস] “আপনি কোন পরিস্থিতিতেই সংযোগ করতে পারবেন না – আপনার সাহস হয় না! - একটি VPN ব্যবহার না করে একটি পাবলিক Wi-Fi নেটওয়ার্কে৷"
যা, টিভিতে থাকা সেই বিজ্ঞাপনগুলির প্রকৃতির দ্বারা, আমাকে ভাবতে বাধ্য করে যে এটি সম্ভবত কিছুটা উচ্ছ্বসিত।
তাহলে পাবলিক হটস্পটগুলির জন্য একটি ভিপিএন ব্যবহার করার বিষয়ে আপনার চিন্তাভাবনা কী?
হাঁস. ঠিক আছে, স্পষ্টতই এটি এই সমস্যাটিকে এড়িয়ে যাবে, কারণ একটি VPN এর ধারণা হল আপনার কম্পিউটারের ভিতরে মূলত একটি ভার্চুয়াল, একটি সফ্টওয়্যার-ভিত্তিক, নেটওয়ার্ক কার্ড রয়েছে যা সমস্ত ট্র্যাফিক স্ক্র্যাম্বল করে, তারপর এটিকে অ্যাক্সেস পয়েন্টের মাধ্যমে অন্য কোনও পয়েন্টে ফেলে দেয়। নেটওয়ার্ক, যেখানে ট্র্যাফিক ডিক্রিপ্ট করা হয় এবং ইন্টারনেটে রাখা হয়।
সুতরাং এর মানে হল যে এমনকি যদি কেউ মাঝে মাঝে প্যাকেটগুলি ফাঁস করতে এই ফ্রেমিং ফ্রেম আক্রমণগুলি ব্যবহার করে, তবে শুধুমাত্র সেই প্যাকেটগুলি সম্ভাব্য এনক্রিপ্ট করা হবে না (বলুন, আপনি একটি HTTPS সাইট পরিদর্শন করছেন), এমনকি প্যাকেটের মেটাডেটাও, সার্ভারের মতো আইপি ঠিকানা এবং তাই, পাশাপাশি এনক্রিপ্ট করা হবে।
সুতরাং, সেই অর্থে, ভিপিএনগুলি একটি দুর্দান্ত ধারণা, কারণ এর অর্থ হটস্পট আসলে আপনার ট্র্যাফিকের বিষয়বস্তু দেখতে পায় না।
অতএব, একটি VPN... এটি *এই* সমস্যার সমাধান করে, তবে আপনাকে নিশ্চিত করতে হবে যে এটি আপনাকে *অন্যান্য* সমস্যার জন্য উন্মুক্ত করবে না, যেমন এখন অন্য কেউ আপনার *সমস্ত* ট্র্যাফিকের উপর স্নুপিং করতে পারে, শুধু নয় মাঝে মাঝে, বামে, একটি পৃথক উত্তর শেষে সারিবদ্ধ ফ্রেম।
DOUG. আসুন এখন বিশ্ব ব্যাকআপ দিবস সম্পর্কে কথা বলি, যেটি ছিল 31 মার্চ 2023।
ভাববেন না যে আপনাকে আগামী 31শে মার্চ পর্যন্ত অপেক্ষা করতে হবে… আপনি এখনও অংশগ্রহণ করতে পারেন!
আমার খুব প্রিয় দিয়ে শুরু করে আমরা পাঁচটি টিপস পেয়েছি: দেরি করবেন না, আজই করুন, পল।
বিশ্ব ব্যাকআপ দিবস আবার এসেছে - আপনার মূল্যবান ডেটা সুরক্ষিত রাখার জন্য 5 টি টিপস
হাঁস. খুব সহজভাবে বলতে গেলে, একমাত্র ব্যাকআপের জন্য আপনি কখনও অনুশোচনা করবেন তা হল আপনি তৈরি করেননি।
DOUG. এবং আরেকটি মহান: কমই বেশি.
অন্য কথায়, মজুতদার হবেন না।
হাঁস. এটা কিছু মানুষের জন্য কঠিন.
DOUG. এটা নিশ্চিত যে.
হাঁস. যদি আপনার ডিজিটাল জীবন এভাবেই চলছে, যে এটি এমন জিনিস দিয়ে উপচে পড়ছে যা আপনি প্রায় অবশ্যই আর দেখতে যাচ্ছেন না…
…তাহলে ব্যাকআপ করার সময় আপনি যে তাড়াহুড়ো করছেন তা থেকে স্বাধীনভাবে কিছু সময় নিবেন না, *আপনার প্রয়োজন নেই এমন জিনিসগুলি থেকে মুক্তি পেতে*।
বাড়িতে, এটি আপনার ডিজিটাল জীবনকে বিচ্ছিন্ন করে দেবে।
কর্মক্ষেত্রে, এর মানে হল যে আপনার প্রয়োজন নেই এমন ডেটা রাখা বাকি নেই, এবং এটি যদি লঙ্ঘন হয়, তাহলে সম্ভবত GDPR-এর মতো নিয়মগুলির সাথে আপনাকে আরও বড় সমস্যায় ফেলতে পারে, কারণ আপনি ন্যায়সঙ্গত করতে বা মনে রাখতে পারেননি কেন আপনি প্রথম স্থানে এটি সংগ্রহ করতে চান.
এবং, একটি পার্শ্ব প্রতিক্রিয়া হিসাবে, এর অর্থ হল আপনার ব্যাকআপগুলি দ্রুত যাবে এবং কম জায়গা নেবে৷
DOUG. অবশ্যই!
এবং এখানে এমন একটি যা আমি গ্যারান্টি দিতে পারি যে সবাই চিন্তা করছে না, এবং হয়ত কখনও ভাবেনি।
তিন নম্বর হল: ফ্লাইটে এনক্রিপ্ট করুন; বিশ্রামে এনক্রিপ্ট করুন।
এর মানে কি, পল?
হাঁস. সকলেই জানেন যে আপনার হার্ড ডিস্ক এনক্রিপ্ট করা একটি ভাল ধারণা… আপনার বিটলকার বা আপনার ফাইল ভল্ট পাসওয়ার্ড প্রবেশ করান৷
এবং অনেক লোকের অভ্যাসও রয়েছে, যদি তারা পারে, তারা যে ব্যাকআপগুলি তৈরি করে তা এনক্রিপ্ট করার, বলুন, অপসারণযোগ্য ড্রাইভগুলিতে, যাতে তারা সেগুলি বাড়িতে একটি আলমারিতে রাখতে পারে, কিন্তু যদি তাদের একটি চুরি হয় এবং কেউ ড্রাইভটি চুরি করে, সেই ব্যক্তি শুধু গিয়ে ডেটা পড়তে পারে না কারণ এটি পাসওয়ার্ড-সুরক্ষিত।
এছাড়াও এটি অনেক অর্থবহ করে তোলে, যখন আপনি ডেটা সংরক্ষণ করার সময় এটি এনক্রিপ্ট করার সমস্যায় যাচ্ছেন, আপনি এটি এনক্রিপ্ট করা হয়েছে কিনা তা নিশ্চিত করার জন্য, বলুন, একটি ক্লাউড ব্যাকআপ * আপনার কম্পিউটার ছেড়ে যাওয়ার আগে, বা যেহেতু এটি আপনার কম্পিউটার ছেড়ে যায়।
এর মানে যদি ক্লাউড পরিষেবা লঙ্ঘন হয় তবে এটি আপনার ডেটা প্রকাশ করতে পারে না।
এমনকি আদালতের আদেশের অধীনে, এটি আপনার ডেটা পুনরুদ্ধার করতে পারে না।
DOUG. ঠিক আছে, এই পরেরটি সোজা মনে হচ্ছে, কিন্তু এটি ততটা সহজ নয়: নিরাপদে রাখ.
হাঁস. হ্যাঁ, আমরা দেখতে পাই, প্রচুর র্যানসমওয়্যার আক্রমণে, ক্ষতিগ্রস্তরা মনে করে যে তারা সহজে অর্থ প্রদান না করেই পুনরুদ্ধার করতে যাচ্ছে কারণ তারা লাইভ ব্যাকআপ পেয়েছে, হয় ভলিউম শ্যাডো কপি বা ক্লাউড পরিষেবা যা প্রতি কয়েক মিনিটে স্বয়ংক্রিয়ভাবে সিঙ্ক হয়।
আর তাই তারা মনে করে, “আমি কখনই দশ মিনিটের বেশি কাজ হারাবো না। যদি আমি র্যানসমওয়্যার দ্বারা আঘাত পাই, আমি ক্লাউডে লগ ইন করব এবং আমার সমস্ত ডেটা ফিরে আসবে। আমাকে দুর্বৃত্তদের টাকা দিতে হবে না!”
এবং তারপরে তারা গিয়ে দেখে এবং বুঝতে পারে, “ওহ, হেক, বদমাশরা প্রথমে ঢুকেছিল; তারা খুঁজে পেয়েছিল যেখানে আমি সেই ব্যাকআপগুলি রেখেছিলাম; এবং তারা হয় সেগুলিকে আবর্জনা দিয়ে পূর্ণ করে, অথবা ডেটা অন্য কোথাও পুনঃনির্দেশিত করে।"
সুতরাং এখন তারা আপনার ডেটা চুরি করেছে এবং আপনার কাছে এটি নেই, বা অন্যথায় তারা আক্রমণ করার আগে আপনার ব্যাকআপগুলিকে এলোমেলো করে দিয়েছে।
অতএব, একটি ব্যাকআপ যা অফলাইন এবং সংযোগ বিচ্ছিন্ন… এটি একটি দুর্দান্ত ধারণা।
এটি একটু কম সুবিধাজনক, তবে এটি আপনার ব্যাকআপগুলিকে ক্ষতির পথ থেকে দূরে রাখে যদি দুর্বৃত্তরা প্রবেশ করে।
এবং এর অর্থ এই যে, একটি র্যানসমওয়্যার আক্রমণে, যদি আপনার লাইভ ব্যাকআপগুলি উদ্দেশ্যমূলকভাবে বদমাশরা ট্র্যাশ করে ফেলে, কারণ তারা র্যানসমওয়্যারটি প্রকাশ করার আগে সেগুলি খুঁজে পেয়েছিল, তাহলে আপনার কাছে গিয়ে জিনিসগুলি পুনরুদ্ধার করার দ্বিতীয় সুযোগ রয়েছে৷
এবং, অবশ্যই, যদি আপনি পারেন, সেই অফলাইন ব্যাকআপটি অফসাইটের কোথাও রাখুন।
এর মানে হল যে আপনি যদি আপনার ব্যবসার প্রাঙ্গনে লক আউট হয়ে থাকেন, উদাহরণস্বরূপ আগুন, বা গ্যাস লিক বা অন্য কোনো বিপর্যয়ের কারণে...
…আপনি এখনও আসলে ব্যাকআপ চালু করতে পারেন।
DOUG. এবং শেষ কিন্তু একেবারে, ইতিবাচকভাবে, অবশ্যই অন্তত: পুনরুদ্ধার ব্যাকআপের অংশ।
হাঁস. কখনও কখনও আপনার ব্যাকআপের প্রয়োজনের কারণটি কেবল র্যানসমওয়্যারের জন্য দুর্বৃত্তদের অর্থ প্রদান এড়াতে নয়।
একটি হারানো ফাইল পুনরুদ্ধার করা হতে পারে, উদাহরণস্বরূপ, এটি এখনই গুরুত্বপূর্ণ, কিন্তু আগামীকাল, এটি অনেক দেরি হয়ে যাবে৷
এবং শেষ জিনিসটি আপনি ঘটতে চান, যখন আপনি আপনার মূল্যবান ব্যাকআপ পুনরুদ্ধার করার চেষ্টা করছেন, তা হল আপনি কর্নার কাটতে, অনুমান ব্যবহার করতে বা অপ্রয়োজনীয় ঝুঁকি নিতে বাধ্য হন।
সুতরাং: আপনি প্রচুর পরিমাণে ব্যাকআপ পেলেও পৃথক ফাইল পুনরুদ্ধার করার অনুশীলন করুন।
দেখুন আপনি কত দ্রুত এবং নির্ভরযোগ্যভাবে *এক* ব্যবহারকারীর জন্য শুধুমাত্র *এক* ফাইল পেতে পারেন, কারণ কখনও কখনও এটি আপনার পুনরুদ্ধারের মূল বিষয় হবে।
এবং এছাড়াও নিশ্চিত করুন যে আপনি যখন বিশাল পুনরুদ্ধার করতে হবে তখন আপনি সাবলীল এবং তরল।
উদাহরণস্বরূপ, যখন আপনি একটি নির্দিষ্ট ব্যবহারকারীর সাথে সম্পর্কিত *সমস্ত* ফাইলগুলি পুনরুদ্ধার করতে হবে, কারণ তাদের কম্পিউটার র্যানসমওয়্যার দ্বারা ট্র্যাশে চলে গেছে, বা চুরি হয়েছে, বা সিডনি হারবারে ফেলে গেছে, বা ভাগ্য যাই হোক না কেন।
DOUG. [হাসি] খুব ভাল.
এবং, দিনের জন্য আমাদের শোতে সূর্য অস্তমিত হতে শুরু করার সাথে সাথে, বিশ্ব ব্যাকআপ দিবস নিবন্ধে আমাদের পাঠকদের কাছ থেকে শোনার সময় এসেছে৷
রিচার্ড লিখেছেন, "নিশ্চয়ই দুটি বিশ্ব ব্যাকআপ দিবস থাকা উচিত?"
হাঁস. আপনি সেখানে আমার প্রতিক্রিয়া দেখেছেন।
আমি [:drum emoji:] [:cymbal emoji:] রাখলাম।
DOUG. [হাসি] হ্যাঁ, স্যার!
হাঁস. যত তাড়াতাড়ি আমি এটা করতে চাই, আমি ভাবলাম, আপনি কি জানেন?
DOUG. থাকা উচিত!
হাঁস. এটা সত্যিই একটি রসিকতা নয়.
এটি এই গভীর এবং গুরুত্বপূর্ণ সত্যকে ধারণ করে... [হাসি]
যেমনটি আমরা নেকেড সিকিউরিটির সেই নিবন্ধের শেষে বলেছি, “মনে রাখবেন: বিশ্ব ব্যাকআপ দিবস প্রতি বছর এমন একদিন নয় যখন আপনি আসলে একটি ব্যাকআপ করেন। এটি সেই দিন যেদিন আপনি আপনার ডিজিটাল লাইফস্টাইলের মধ্যে একটি ব্যাকআপ প্ল্যান তৈরি করবেন।”
DOUG. চমৎকার।
ঠিক আছে, এটি পাঠানোর জন্য আপনাকে অনেক ধন্যবাদ, রিচার্ড।
আপনি এটি দিয়ে অনেক লোককে হাসিয়েছেন, আমিও অন্তর্ভুক্ত!
হাঁস. এটা মহান।
DOUG. আসলেই ভাল.
হাঁস. আমি এখন আবার হাসছি... এটা আমাকে ঠিক ততটাই মজা দিচ্ছে যেমনটি মন্তব্যটি প্রথম আসার সময় করেছিল।
DOUG. পারফেক্ট.
ঠিক আছে, যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @NakedSecurity.
এটাই আমাদের আজকের অনুষ্ঠান; শোনার জন্য অনেক ধন্যবাদ
পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...
উভয়। নিরাপদ থাকুন!
[মিউজিক্যাল মডেম]
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/04/06/s3-ep129-when-spyware-arrives-from-someone-you-trust/
- : হয়
- $ ইউপি
- 1
- 1994
- 2023
- a
- সক্ষম
- সম্পর্কে
- আইটি সম্পর্কে
- একেবারে
- প্রবেশ
- দিয়ে
- প্রকৃতপক্ষে
- ঠিকানা
- পর
- এয়ার
- সব
- ঠিক হ্যায়
- বিকল্প
- যদিও
- মার্কিন
- পরিমাণ
- বিশ্লেষণ
- এবং
- অন্য
- কোথাও
- অ্যাপ্লিকেশন
- হাজির
- আপেল
- এপ্রিল
- রয়েছি
- কাছাকাছি
- পৌঁছাবে
- প্রবন্ধ
- প্রবন্ধ
- AS
- At
- আক্রমণ
- আক্রমন
- অডিও
- বিশুদ্ধতা প্রমাণ করা
- অনুমোদিত
- লেখক
- কর্তৃত্ব
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- পিছনে
- ব্যাকআপ
- ব্যাক-আপ
- খারাপ
- মূলত
- BE
- কারণ
- আগে
- শুরু করা
- হচ্ছে
- বেলজিয়াম
- বিশ্বাস করা
- নিচে
- বিশাল
- বড়
- বিট
- তরবার
- ব্র্যান্ড নিউ
- সংক্ষেপে
- বাফার
- নির্মাণ করা
- নির্মিত
- গুচ্ছ
- ব্যবসায়
- by
- কল
- নামক
- CAN
- পেতে পারি
- না পারেন
- কার্ড
- বহন
- চালিয়ে যান
- কেস
- অবশ্যই
- চেন
- সুযোগ
- চেক
- বেছে নিন
- দাবি
- পরিষ্কারভাবে
- মক্কেল
- মেঘ
- মেঘ পরিষেবা
- কোড
- কোড পূনর্বিবেচনা
- এর COM
- আসা
- আসছে
- মন্তব্য
- মন্তব্য
- বাণিজ্যিক
- কোম্পানি
- সম্পূর্ণরূপে
- কম্পিউটার
- সম্মেলন
- সংযোগ করা
- সংযোগ
- বিবেচিত
- সুখী
- নিয়ন্ত্রণ
- বিতর্কমূলক
- সুবিধাজনক
- কোণে
- পারা
- দম্পতি
- পথ
- আদালত
- কাটা
- বিপজ্জনক
- অন্ধকার
- উপাত্ত
- দিন
- দিন
- লেনদেন
- সিদ্ধান্ত নেন
- গভীর
- বিলম্ব
- প্রদান করা
- স্থাপন
- DID
- বিভিন্ন
- কঠিন
- ডিজিটাল
- সরাসরি
- না
- করছেন
- Dont
- নাটকীয়
- ড্রাইভ
- ড্রপ
- বাদ
- ড্রপ
- সময়
- গোড়ার দিকে
- সহজে
- প্রভাব
- পারেন
- ইমেইল
- এনক্রিপ্ট করা
- এনক্রিপশন
- মূলত
- এমন কি
- কখনো
- প্রতি
- প্রতিদিন
- সবাই
- সব
- ঠিক
- উদাহরণ
- চমত্কার
- নির্যাস
- চটুল
- দ্রুত
- কয়েক
- মূর্ত
- ফাইল
- নথি পত্র
- ভরা
- আবিষ্কার
- আগুন
- প্রথম
- ফ্লাইট
- তরল
- জন্য
- ভাগ্য
- অগ্রবর্তী
- পাওয়া
- উদিত
- ফ্রেম
- ফ্রেমওয়ার্ক
- বিনামূল্যে
- তাজা
- থেকে
- সম্পূর্ণ
- FX
- ফাঁক
- গ্যাস
- GDPR
- সাধারণ
- সাধারণ জনগণ
- পাওয়া
- দৈত্য
- GitHub
- দাও
- প্রদত্ত
- Go
- Goes
- চালু
- ভাল
- গুগল
- মহান
- জামিন
- লোক
- টাট্টু ঘোড়া
- হ্যাক
- ঘটা
- ঘটেছিলো
- খুশি
- কঠিন
- হার্ডওয়্যারের
- আছে
- শোনা
- শুনেছি
- এখানে
- ঊর্ধ্বতন
- আঘাত
- অধিষ্ঠিত
- হোম
- প্রত্যাশী
- হটস্পট
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- শত শত
- i
- আমি আছি
- আইকন
- ধারণা
- গুরুত্বপূর্ণ
- in
- অন্যান্য
- অন্তর্ভুক্ত করা
- স্বাধীনভাবে
- স্বতন্ত্র
- তথ্য
- প্রারম্ভিক
- ইনস্টল
- মিথষ্ক্রিয়া
- মজাদার
- ইন্টারফেস
- Internet
- উপস্থাপিত
- জড়িত করা
- IP
- আইপি ঠিকানা
- হাস্যকরভাবে
- সমস্যা
- সমস্যা
- IT
- নিজেই
- ঝাঁপ
- রাখা
- চাবি
- রকম
- জানা
- ল্যাপটপ
- মূলত
- গত
- বিলম্বে
- নেতৃত্ব
- ফুটো
- আইনগত
- জীবন
- জীবনধারা
- মত
- সম্ভবত
- তালিকা
- শ্রবণ
- সামান্য
- জীবিত
- লক
- দেখুন
- তাকিয়ে
- খুঁজছি
- সৌন্দর্য
- হারান
- অনেক
- ভালবাসা
- প্রণীত
- প্রধান
- করা
- তৈরি করে
- মেকিং
- ম্যালওয়্যার
- হেরফের
- অনেক
- অনেক মানুষ
- মার্চ
- ব্যাপার
- অর্থপূর্ণ
- মানে
- স্মৃতি
- মেটাডাটা
- পদ্ধতি
- মাইক্রোসফট
- মধ্যম
- হতে পারে
- মিনিট
- মোড
- মুহূর্ত
- টাকা
- চন্দ্র
- অধিক
- সেতু
- চলন্ত
- সঙ্গীত
- সুরেলা
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নাম
- যথা
- প্রকৃতি
- প্রয়োজন
- নেটওয়ার্ক
- নেটওয়ার্ক
- নতুন
- সংবাদ
- পরবর্তী
- স্বাভাবিকভাবে
- লক্ষ্য
- অনিয়মিত
- of
- দপ্তর
- সরকারী ভাবে
- অফলাইন
- on
- ONE
- অনলাইন
- খোলা
- অক্ষিকোটর
- অর্কেস্ট্রেটেড
- ক্রম
- অন্যান্য
- অন্যভাবে
- অতিমাত্রায় ফুটিয়া যাত্তয়া
- নিজের
- প্যাকেট
- পৃষ্ঠা
- কাগজ
- অংশ
- অংশগ্রহণ
- বিশেষ
- পাসওয়ার্ড
- পল
- বেতন
- পরিশোধ
- সম্প্রদায়
- নির্ভুল
- ব্যক্তি
- জায়গা
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়
- পডকাস্ট
- পডকাস্ট
- বিন্দু
- পয়েন্ট
- বিষ
- অকর্মা
- জনপ্রিয়
- পোস্ট
- সম্ভাব্য
- ক্ষমতা
- বহুমূল্য
- উপস্থাপন
- আগে
- সম্ভবত
- সমস্যা
- সমস্যা
- পণ্য
- প্রোগ্রামিং
- মালিকানা
- প্রকাশ্য
- প্রকাশিত
- উদ্দেশ্য
- করা
- রাখে
- গুণ
- প্রশ্ন
- প্রশ্ন
- দ্রুত
- ransomware
- Ransomware আক্রমণ
- Ransomware আক্রমণ
- পড়া
- পাঠকদের
- বাস্তব
- প্রকৃত চুক্তি
- কারণ
- নথি
- উদ্ধার করুন
- দু: খ প্রকাশ
- মুক্ত
- মনে রাখা
- অনুবাদ
- রিপ্লাই
- সংগ্রহস্থলের
- অনুরোধ
- প্রয়োজন
- গবেষকরা
- প্রতিক্রিয়া
- বিশ্রাম
- পুন: প্রতিষ্ঠা
- পুনরূদ্ধার
- প্রকাশ করা
- এখানে ক্লিক করুন
- রিচার্ড
- পরিত্রাণ
- অশ্বারোহণ
- ঝুঁকি
- আরএসএস
- নিয়ম
- নলখাগড়া
- নিরাপদ
- বলেছেন
- সংরক্ষণ করুন
- রক্ষা
- বলেছেন
- স্ক্যানিং
- সাগর
- নির্বিঘ্নে
- দ্বিতীয়
- নিরাপত্তা
- এইজন্য
- মনে হয়
- দেখেন
- পাঠানোর
- অনুভূতি
- সার্ভারের
- সেবা
- সেবা
- সেশন
- সেট
- ছায়া
- উচিত
- প্রদর্শনী
- পাশ
- সাইন ইন
- অনুরূপ
- কেবল
- থেকে
- সাইট
- আয়তন
- ঘুম
- গতি
- snooping
- So
- সামাজিক
- সফটওয়্যার
- solves
- কিছু
- কেউ
- কিছু
- কোথাও
- উৎস
- সোর্স কোড
- স্থান
- প্রশিক্ষণ
- স্পেসিফিকেশনের
- ঘূর্ণন
- স্পিনস
- Spotify এর
- স্পাইওয়্যার
- শুরু
- শুরু হচ্ছে
- লুক্কায়িত স্থান
- থাকা
- স্টিলস
- এখনো
- অপহৃত
- স্টপ
- সঞ্চিত
- গল্প
- অকপট
- চিত্রশালা
- জমা
- এমন
- সূর্য
- সরবরাহ
- সরবরাহ শৃঙ্খল
- অনুমিত
- সিডনি
- গ্রহণ করা
- আলাপ
- কথা বলা
- প্রযুক্তি
- কারিগরী
- টিভি
- এই
- ধন্যবাদ
- যে
- সার্জারির
- উৎস
- বিশ্ব
- তাদের
- তাহাদিগকে
- সেখানে।
- অতএব
- এইগুলো
- জিনিস
- কিছু
- চিন্তা
- মনে করে
- এই সপ্তাহ
- চিন্তা
- তিন
- দ্বারা
- সময়
- পরামর্শ
- থেকে
- আজ
- আগামীকাল
- অত্যধিক
- টুল
- সরঞ্জাম
- শীর্ষ
- টপিক
- ট্রাফিক
- প্রেরণ করা
- ব্যাধি
- আস্থা
- পরিণত
- tv
- অধীনে
- আপডেট
- URL টি
- us
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী ইন্টারফেস
- ব্যবহারকারী
- খিলান
- সংস্করণ
- ক্ষতিগ্রস্তদের
- ভার্চুয়াল
- কণ্ঠস্বর
- আয়তন
- ভিপিএন
- VPN গুলি
- জেয়
- অপেক্ষা করুন
- ওয়েক
- জাগো
- চেয়েছিলেন
- উপায়..
- উপায়
- ওয়েব
- সপ্তাহান্তিক কাল
- আমরা একটি
- কি
- চাকা
- কিনা
- যে
- যখন
- হু
- পাইকারি
- ওয়াইফাই
- ওয়াইফাই
- ইচ্ছা
- জানালা
- বেতার
- সঙ্গে
- মধ্যে
- ছাড়া
- শব্দ
- হয়া যাই ?
- বিশ্ব
- would
- ভুল
- বছর
- আপনি
- আপনার
- zephyrnet
- জুম্