S3 Ep147: মিটিং চলাকালীন আপনার পাসওয়ার্ড টাইপ করলে কি হবে?

নিচে কোন অডিও প্লেয়ার? শুনুন সরাসরি সাউন্ডক্লাউডে।

DOUG.  ক্রোকোডিলিয়ান ক্রিপ্টোক্রাইম, বিডব্লিউএআইএন স্ট্রীক চলতে থাকে এবং টাচ-টাইপ শেখার একটি কারণ।

নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।

[মিউজিক্যাল মডেম]

পডকাস্টে স্বাগতম, সবাইকে।

আমি ডগ আমথ; তিনি পল ডাকলিন।

পল, আপনার জন্য একটি খুব খুশি দিন, আমার বন্ধু.

---

হাঁস.  এবং আপনি একটি খুব খুশি দিন, ডগ.

আমি জানি পডকাস্টের শেষে কী আসছে, এবং আমি যা বলছি তা হল...

…সেখানে ঝুলে থাকুন, কারণ এটি উত্তেজনাপূর্ণ, যদি হালকা উদ্বেগজনক!

---

DOUG.  তবে প্রথমে, আসুন প্রযুক্তির ইতিহাস দিয়ে শুরু করি।

এই সপ্তাহে, 07 আগস্ট 1944, আইবিএম উপস্থাপন করে স্বয়ংক্রিয় সিকোয়েন্স নিয়ন্ত্রিত ক্যালকুলেটর হার্ভার্ড বিশ্ববিদ্যালয়ে।

আপনি এই মেশিনটি আরও ভালভাবে জানেন মার্ক আই, যা একটি ফ্রাঙ্কেনপুটার ছিল যা ইলেক্ট্রোমেকানিকাল উপাদানগুলির সাথে পাঞ্চ কার্ড মিশ্রিত করে এবং 51 ফুট লম্বা বা 8 ফুট উচ্চতা বা প্রায় 15.5 মিটার বাই 2.5 মিটার পরিমাপ করে।

এবং, পল, কম্পিউটারটি নিজেই প্রায় অপ্রচলিত ছিল তারা এটির সমস্ত সঙ্কুচিত-মোড়ানো বন্ধ করার আগে।

---

হাঁস.  হ্যাঁ, এটি দ্বিতীয় বিশ্বযুদ্ধের শেষের দিকে করা হয়েছিল…

…অবশ্যই, সেই সময়ে আমেরিকান কম্পিউটার ডিজাইনাররা জানতেন না যে ব্রিটিশরা ইতিমধ্যেই থার্মিয়নিক ভালভ বা ভ্যাকুয়াম টিউব ব্যবহার করে উচ্চ কার্যক্ষমতা সম্পন্ন ডিজিটাল ইলেকট্রনিক কম্পিউটার তৈরি করেছে।

এবং তারা যুদ্ধের পরে গোপনীয়তার শপথ নিয়েছিল (যে কারণে আমরা শেষবার এটি সম্পর্কে কথা বলেছিলাম তা বুঝতে পারিনি!), তাই রাজ্যগুলিতে এখনও এই অনুভূতি ছিল যে ভালভ বা টিউব কম্পিউটারগুলি তাদের মূল্যের চেয়ে বেশি সমস্যা হতে পারে।

কারণ থার্মিয়নিক ভালভ সত্যিই গরম চালায়; তারা বেশ বড়; তাদের প্রচুর পরিমাণে শক্তি প্রয়োজন।

তারা কি যথেষ্ট নির্ভরযোগ্য হবে, যদিও তারা লোড এবং রিলে (সুইচিংয়ে হাজার হাজার গুণ দ্রুত) থেকে দ্রুত লোড হয়?

তাই এখনও সেই অনুভূতি ছিল যে হয়তো ইলেক্ট্রোম্যাগনেটিক রিলেগুলির জন্য সময় এবং স্থান ছিল।

যে লোকটি যুক্তরাজ্যের ব্লেচলি পার্কের জন্য কলোসাস কম্পিউটার ডিজাইন করেছিল তাকে নীরবতার শপথ করা হয়েছিল, এবং তাকে যুদ্ধের পরে কাউকে বলার অনুমতি দেওয়া হয়নি, "হ্যাঁ, আপনি * ভালভ থেকে একটি কম্পিউটার * তৈরি করতে পারেন। এটি কাজ করবে, এবং আমি জানি যে আমি এটি করেছি।"

তাকে কাউকে বলতে দেওয়া হয়নি!

---

DOUG.  [হাসি] এটা চিত্তাকর্ষক...

---

হাঁস.  তাই আমরা মার্ক I পেয়েছি, এবং আমি অনুমান করি এটিই ছিল শেষ মূলধারার ডিজিটাল কম্পিউটার যার একটি ড্রাইভশ্যাফ্ট ছিল, ডগ, একটি বৈদ্যুতিক মোটর দ্বারা পরিচালিত। [হাসি]

এটা পরম সৌন্দর্যের জিনিস, তাই না?

এটা আর্ট ডেকো... আপনি যদি উইকিপিডিয়ায় যান, সেখানে এর কিছু সত্যিই উচ্চ-মানের ছবি আছে।

ENIAC কম্পিউটারের মতো (যা বের হয়েছিল, কী, 1946, এবং ভালভ ব্যবহার করেছিল)… এই দুটি কম্পিউটারই কিছুটা বিবর্তনীয় ডেড-এন্ডের মধ্যে ছিল, যে তারা দশমিকে কাজ করেছিল, বাইনারিতে নয়।

---

DOUG.  আমার এটিও উল্লেখ করা উচিত ছিল, যদিও এটি মেঝেতে আঘাত করার মুহুর্তটি অপ্রচলিত ছিল, এটি কম্পিউটিংয়ের ইতিহাসে একটি গুরুত্বপূর্ণ মুহূর্ত ছিল, তাই আসুন এটিকে ছাড় না দেওয়া।

---

হাঁস.  প্রকৃতপক্ষে.

এটি নির্ভুলতার 18টি উল্লেখযোগ্য দশমিক সংখ্যার সাথে পাটিগণিত করতে পারে।

সমসাময়িক 64-বিট IEEE ফ্লোটিং-পয়েন্ট সংখ্যাগুলিতে শুধুমাত্র 53টি বাইনারি সংখ্যা নির্ভুলতা রয়েছে, যা 16 দশমিক সংখ্যার নিচে।

---

DOUG.  ঠিক আছে, ভাল, আসুন আমাদের নতুন BWAIN সম্পর্কে কথা বলি।

এটি একটি চিত্তাকর্ষক নামের সাথে আরেকটি বাগ, বা BWAIN আমরা তাদের ডাকতে চাই।

এটি এখন একটানা তিন সপ্তাহ, তাই আমরা একটি ভাল স্ট্রীক যাচ্ছি!

এই এক বলা হয় ডাউনফল, এবং ইন্টেল প্রসেসরের মেমরি অপ্টিমাইজেশান বৈশিষ্ট্য দ্বারা সৃষ্ট।

এটি পরিচিত শোনালে আমাকে বলুন, একটি প্রসেসরে কিছু ধরণের অপ্টিমাইজেশন বৈশিষ্ট্য সাইবার নিরাপত্তা সমস্যা সৃষ্টি করছে।

---

হাঁস.  ঠিক আছে, আপনি যদি একজন নিয়মিত নেকেড সিকিউরিটি পডকাস্ট শ্রোতা হন, আপনি জানতে পারবেন যে আমরা স্পর্শ করেছি জেনব্লিড মাত্র কয়েক সপ্তাহ আগে, তাই না?

যেটি AMD Zen 2 প্রসেসরে একই ধরণের বাগ ছিল।

Google, যেটি ডাউনফল এবং জেনব্লিড গবেষণা উভয়ের সাথে জড়িত ছিল, এইমাত্র একটি নিবন্ধ প্রকাশ করেছে যাতে তারা জেনব্লিডের পাশাপাশি ডাউনফল সম্পর্কে কথা বলে।

এটি একটি অনুরূপ বাগ যেমন সিপিইউ-এর অভ্যন্তরে অপ্টিমাইজেশন অসাবধানতাবশত এর অভ্যন্তরীণ অবস্থা সম্পর্কে তথ্য ফাঁস করতে পারে যা কখনই পালানোর কথা নয়।

জেনব্লিডের বিপরীতে, যা 128-বিট ভেক্টর রেজিস্টারের শীর্ষ 256 বিট লিক করতে পারে, ডাউনফল ভুল করে পুরো রেজিস্টার লিক করতে পারে।

এটি একইভাবে কাজ করে না, তবে এটি একই ধরণের ধারণা… যদি আপনি মনে রাখেন জেনব্লিড, এটি VZEROUPPER নামক একটি বিশেষ ত্বরিত ভেক্টর নির্দেশের কারণে কাজ করেছে।

জেনব্লিড: কীভাবে সিপিইউ পারফরম্যান্সের অনুসন্ধান আপনার পাসওয়ার্ডগুলিকে ঝুঁকির মধ্যে ফেলতে পারে

সেখানেই একটি নির্দেশনা যায় এবং সমস্ত ভেক্টর রেজিস্টারে শূন্য-বিট লিখে একযোগে, যা স্পষ্টতই এর মানে হল যে আপনাকে একটি লুপ থাকতে হবে না যা একের পর এক রেজিস্টারের চারপাশে যায়।

তাই এটি কর্মক্ষমতা বাড়ায়, কিন্তু নিরাপত্তা কমায়।

ডাউনফল হল একই ধরণের সমস্যা যা একটি নির্দেশের সাথে সম্পর্কিত যা ডেটা সাফ করার পরিবর্তে এটি সংগ্রহ করতে যায়।

এবং সেই নির্দেশকে GATHER বলা হয়।

GATHER আসলে মেমরি অ্যাড্রেসের একটি তালিকা নিতে পারে এবং এই সমস্ত জিনিস একসাথে সংগ্রহ করে ভেক্টর রেজিস্টারে আটকে রাখতে পারে যাতে আপনি প্রক্রিয়াকরণ করতে পারেন।

এবং, অনেকটা জেনব্লিডের মতো, কাপ এবং ঠোঁটের সাথে একটি স্লিপ রয়েছে যা অন্য লোকেদের ডেটা, অন্যান্য প্রক্রিয়া থেকে, ফাঁস হয়ে যাওয়ার এবং একই প্রসেসরে আপনার পাশাপাশি চলমান কারও দ্বারা সংগ্রহ করার অনুমতি দেয়।

স্পষ্টতই, এটি হওয়ার কথা নয়।

---

DOUG.  জেনব্লিডের বিপরীতে, যেখানে আপনি কেবল সেই বৈশিষ্ট্যটি বন্ধ করতে পারেন...

---

হাঁস.  …প্রশমনটি কর্মক্ষমতার উন্নতিগুলিকে প্রতিহত করবে যা GATHER নির্দেশে আনার কথা ছিল, যথা আপনার নিজের কিছু সূচীকৃত লুপে এটি করার প্রয়োজন ছাড়াই সমস্ত মেমরি থেকে ডেটা সংগ্রহ করা।

স্পষ্টতই, আপনি যদি লক্ষ্য করেন যে প্রশমিতকরণ আপনার কাজের চাপকে কমিয়ে দিয়েছে, তাহলে আপনাকে একধরনের এটি চুষতে হবে, কারণ আপনি যদি তা না করেন তবে আপনি আপনার মতো একই কম্পিউটারে অন্য কারও কাছ থেকে ঝুঁকিতে পড়তে পারেন।

---

DOUG.  ঠিক.

---

হাঁস.  কখনও কখনও জীবন এমন হয়, ডগ।

---

DOUG.  এটা!

আমরা এটির উপর নজর রাখব... এটি হল, আমি এটা নিয়েছি, ব্ল্যাক হ্যাট সম্মেলনের জন্য যা আমরা আরও তথ্য পাব, যেকোন সংশোধন সহ

আসুন, "সাইবার সিকিউরিটির ক্ষেত্রে, আমরা জানি যে প্রতিটি সামান্য কিছু সাহায্য করে, তাই না?"

তাই যদি আমরা সব ঠিক নিতে পারে টাচ টাইপিং, বিশ্ব আসলে একটি নিরাপদ জায়গা হবে, পল.

গুরুতর নিরাপত্তা: কেন টাচ-টাইপ শেখা আপনাকে অডিও স্নুপিং থেকে রক্ষা করতে পারে

---

হাঁস.  লেখকরা চাইলে এটি সম্ভবত একটি BWAIN হতে পারত (আমি আমার মাথার উপরে একটি আকর্ষণীয় নাম ভাবতে পারি না)…

…কিন্তু তারা এটাকে BWAIN দেয়নি; তারা কেবল এটি সম্পর্কে একটি কাগজ লিখেছিল এবং ব্ল্যাক হ্যাটের এক সপ্তাহ আগে এটি প্রকাশ করেছিল।

তাই আমি অনুমান করি এটি প্রস্তুত হলেই বেরিয়ে এসেছে।

এটি গবেষণার একটি নতুন বিষয় নয়, তবে কাগজটিতে কিছু আকর্ষণীয় অন্তর্দৃষ্টি ছিল, যা আমাকে এটি লিখতে উদ্বুদ্ধ করেছিল।

এবং এটি মূলত এই প্রশ্নের চারপাশে চলে যায় যখন আপনি এতে প্রচুর লোকের সাথে একটি মিটিং রেকর্ড করছেন, তখন স্পষ্টতই একটি সাইবার নিরাপত্তা ঝুঁকি রয়েছে, এতে লোকেরা এমন কিছু বলতে পারে যা তারা পরে রেকর্ড করতে চায় না, কিন্তু আপনি রেকর্ড করতে পারেন যাইহোক

কিন্তু এমন লোকদের সম্পর্কে কী বলা যায় যারা বিতর্কিত কিছু বলেন না বা এটি প্রকাশ করা হলে তা গুরুত্বপূর্ণ, কিন্তু তবুও তাদের ল্যাপটপে বসে টাইপ করা দূরে থাকে?

তারা তাদের কীবোর্ডে কী টাইপ করছে তা কি আপনি বের করতে পারেন?

যখন তারা S কী টিপে, তখন তারা M কী চাপার থেকে কি আলাদা শব্দ হয় এবং এটি কি P থেকে আলাদা?

যদি তারা সিদ্ধান্ত নেয়, একটি মিটিংয়ের মাঝখানে (কারণ তাদের কম্পিউটার লক করা হয়েছে বা তাদের স্ক্রিন সেভার কিক ইন করা হয়েছে)… তারা যদি হঠাৎ তাদের পাসওয়ার্ড টাইপ করার সিদ্ধান্ত নেয়?

আপনি কি জুম কলের অন্য দিকে এটি তৈরি করতে পারেন?

এই গবেষণাটি পরামর্শ দেয় যে আপনি এটি করতে সক্ষম হতে পারেন।

---

DOUG.  এটি আকর্ষণীয় ছিল যে তারা একটি 2021 MacBook Pro, 16 ইঞ্চি সংস্করণ ব্যবহার করেছে এবং তারা জানতে পেরেছে যে মূলত, বেশিরভাগ অংশে, সমস্ত MacBook কীবোর্ড একই রকম শোনায়।

যদি আপনার এবং আমার একই ধরণের ম্যাকবুক থাকে তবে আপনার কীবোর্ডটি আমার মতো শোনাবে।

---

হাঁস.  যদি তারা তাদের নিজস্ব ম্যাকবুক প্রো থেকে সত্যিই সাবধানে নমুনাযুক্ত "শব্দ স্বাক্ষর" নেয়, আদর্শ পরিস্থিতিতে, সেই সাউন্ড সিগনেচার ডেটা সম্ভবত বেশিরভাগের জন্য যথেষ্ট ভাল, যদি অন্য সব ম্যাকবুক না হয়... অন্তত সেই একই মডেল পরিসর থেকে।

আপনি দেখতে পারেন কেন তারা আলাদা থেকে অনেক বেশি একই রকম হতে পারে।

---

DOUG.  ভাগ্যক্রমে আপনার জন্য, এমন কিছু জিনিস রয়েছে যা আপনি এই ধরনের অপকর্ম এড়াতে করতে পারেন।

গবেষকদের মতে, আপনি স্পর্শ-টাইপ শিখতে পারেন।

---

হাঁস.  আমি মনে করি তারা একটি সামান্য হাস্যরসাত্মক নোট হিসাবে এটি উদ্দেশ্য করেছিল, কিন্তু তারা লক্ষ্য করেছে যে পূর্ববর্তী গবেষণা, তাদের নিজস্ব নয়, আবিষ্কার করেছে যে স্পর্শ-টাইপাররা যেভাবে টাইপ করে সে সম্পর্কে অনেক বেশি নিয়মিত হতে থাকে।

এবং এর মানে হল যে পৃথক কীস্ট্রোকগুলি আলাদা করা অনেক কঠিন।

আমি এটা কল্পনা করব কারণ যখন কেউ স্পর্শ-টাইপ করে, তারা সাধারণত অনেক কম শক্তি ব্যবহার করে, তাই তারা সম্ভবত শান্ত হতে পারে, এবং তারা সম্ভবত একইভাবে সমস্ত কী টিপছে।

সুতরাং, দৃশ্যত স্পর্শ-টাইপিং আপনাকে অনেক বেশি একটি চলমান লক্ষ্য করে তোলে, যদি আপনি চান, সেইসাথে আপনাকে আরও দ্রুত টাইপ করতে সাহায্য করে, ডগ।

মনে হচ্ছে এটি একটি সাইবারসিকিউরিটি দক্ষতার পাশাপাশি একটি কর্মক্ষমতা সুবিধা!

---

DOUG.  গ্রেট।

এবং তারা উল্লেখ করেছে যে Shift কী সমস্যা সৃষ্টি করে।

---

হাঁস.  হ্যাঁ, আমি অনুমান করছি কারণ আপনি যখন Shift করছেন (যদি না আপনি Caps Lock ব্যবহার করছেন এবং আপনার কাছে বড় অক্ষরের একটি দীর্ঘ ক্রম না থাকে), আপনি মূলত যাচ্ছেন, “শিফট টিপুন, কী টিপুন; রিলিজ কী, শিফট ছেড়ে দিন।

এবং মনে হচ্ছে যে দুটি কীস্ট্রোকের ওভারল্যাপ আসলে ডেটাকে এমনভাবে বিভ্রান্ত করে যা কীস্ট্রোকগুলিকে আলাদা করা কঠিন করে তোলে।

এই বিষয়ে আমার চিন্তাভাবনা হল, ডগ, যেগুলি সত্যিই বিরক্তিকর, বিরক্তিকর পাসওয়ার্ড জটিলতার নিয়মগুলির কিছু উদ্দেশ্য আছে, যদিও আমরা প্রথমে যা ভেবেছিলাম তা নয়। [হাসি]

---

DOUG.  ঠিক আছে, তারপরে আপনি কিছু করতে পারেন।

আপনি 2FA ব্যবহার করতে পারেন। (আমরা এটি সম্পর্কে অনেক কথা বলি: "আপনি যেখানেই পারেন 2FA ব্যবহার করুন।")

মিটিং চলাকালীন পাসওয়ার্ড বা অন্যান্য গোপনীয় তথ্য টাইপ করবেন না।

এবং যতটা সম্ভব আপনার মাইক্রোফোন নিঃশব্দ করুন।

---

হাঁস.  স্পষ্টতই, সাউন্ড-স্নিফিং পাসওয়ার্ড ফিশারের জন্য, আপনার 2FA কোড এইবার জানা তাদের পরের বার সাহায্য করবে না।

অবশ্যই, আপনার মাইক্রোফোন নিঃশব্দ সম্পর্কে অন্য জিনিস ...

…মনে রাখবেন যে আপনি যদি অন্য লোকেদের সাথে একটি মিটিং রুমে থাকেন তবে এটি সাহায্য করে না, কারণ তাদের মধ্যে একজন গোপনে আপনি যা করছেন তা রেকর্ড করতে পারে কেবল তাদের ফোন ডেস্কের উপরে বসে রেখে।

একটি ক্যামেরা থেকে ভিন্ন, এটি আপনার দিকে সরাসরি নির্দেশ করার প্রয়োজন নেই৷

কিন্তু আপনি যদি জুম বা টিম কলের মতো কিছুতে থাকেন যেখানে শুধু আপনি আপনার পাশে থাকেন, আপনার যখনই কথা বলার প্রয়োজন হবে না তখনই আপনার মাইক্রোফোন নিঃশব্দ করা সাধারণ জ্ঞান।

এটি অন্য সকলের কাছে নম্র, এবং এটি আপনাকে এমন জিনিসপত্র ফাঁস করাও বন্ধ করে যা আপনি অন্যথায় সম্পূর্ণ অপ্রাসঙ্গিক বা গুরুত্বহীন ভেবে থাকতে পারেন।

---

DOUG.  ঠিক আছে, শেষ কিন্তু অন্তত নয়...

…আপনি তাকে চেনেন রাজ্জলেখান অথবা ওয়াল স্ট্রিটের কুমির, অথবা একেবারেই না.

কিন্তু সে এবং তার স্বামীকে ফাঁদে ফেলা হয়েছে ন্যায়ের চোয়াল, পল।

"ওয়াল স্ট্রিটের কুমির" এবং তার স্বামী বিশাল আকারের ক্রিপ্টোক্রাইমের জন্য দোষী সাব্যস্ত করেছেন

---

হাঁস.  হ্যাঁ, আমরা এই দম্পতি সম্পর্কে নগ্ন নিরাপত্তার আগে কয়েকবার লিখেছি, এবং পডকাস্টে তাদের সম্পর্কে কথা বলেছি।

রাজলেখান, ওরফে ওয়াল স্ট্রিটের কুমির, বাস্তব জীবনে হিদার মরগান।

তিনি ইলিয়া লিচটেনস্টাইন নামক একজন চ্যাপের সাথে বিয়ে করেছেন।

তারা নিউ ইয়র্ক সিটিতে বাস করে, বা তারা বাস করত, এবং তারা 2016 সালের কুখ্যাত বিটফাইনেক্স ক্রিপ্টোকারেন্সি হিস্টের সাথে জড়িত বা সংযুক্ত ছিল, যেখানে প্রায় 120,000 বিটকয়েন চুরি হয়েছিল।

এবং সেই সময়ে, সবাই বলে, "বাহ, $72 মিলিয়ন ঠিক সেভাবেই চলে গেছে!"।

আশ্চর্যজনকভাবে, মার্কিন আইন প্রয়োগকারী সংস্থার কয়েক বছরের খুব চতুর এবং বিশদ অনুসন্ধানমূলক কাজের পরে, তাদের ট্র্যাক ডাউন এবং গ্রেপ্তার করা হয়েছিল।

কিন্তু তাদের গ্রেপ্তারের সময়, বিটকয়েনের মূল্য এতটাই বেড়ে গিয়েছিল যে তাদের চুরির মূল্য ছিল $4 বিলিয়ন ($4000 মিলিয়ন), যা $72 মিলিয়ন থেকে বেশি।

মনে হচ্ছে যে জিনিসগুলির মধ্যে একটি যা তারা ব্যাঙ্ক করেনি তা হল সেই সমস্ত অর্জিত লাভগুলি নগদ করা কতটা কঠিন হতে পারে।

প্রযুক্তিগতভাবে, তারা চুরি করা অর্থের মূল্য $72 মিলিয়ন ছিল...

…কিন্তু ফ্লোরিডা বা ভূমধ্যসাগরীয় দ্বীপে তাদের বাকি জীবন বিলাসের কোলে অবসর নেওয়া হয়নি।

তারা টাকা বের করতে পারেনি।

এবং এটি করার জন্য তাদের প্রচেষ্টাগুলি প্রমাণের একটি পর্যাপ্ত পথ তৈরি করেছিল যে তারা ধরা পড়েছে, এবং তারা এখন দোষ স্বীকার করার সিদ্ধান্ত নিয়েছে।

তাদের এখনও সাজা দেওয়া হয়নি, তবে মনে হচ্ছে সে 10 বছর পর্যন্ত মুখোমুখি হবে, এবং সে 20 বছর পর্যন্ত মুখোমুখি হবে।

আমি বিশ্বাস করি যে সে উচ্চতর শাস্তি পেতে পারে কারণ বিটফাইনেক্স ক্রিপ্টোকারেন্সি এক্সচেঞ্জে মূল হ্যাকিংয়ে সে অনেক বেশি সরাসরি জড়িত - অন্য কথায়, প্রথম স্থানে অর্থ আটকে রাখা।

এবং তারপরে তিনি এবং তার স্ত্রী মানি লন্ডারিং করতে চলে গেলেন।

গল্পের এক চিত্তাকর্ষক অংশে (ভাল, আমি ভেবেছিলাম এটি আকর্ষণীয় ছিল!), একটি উপায় যে সে কিছু অর্থ পাচারের চেষ্টা করেছিল তা হল যে সে এটি সোনার জন্য ব্যবসা করেছিল।

এবং শত শত বছর আগে জলদস্যুদের (আরররর!) একটি পাতা বের করে, তিনি এটিকে কবর দিয়েছিলেন।

---

DOUG.  এটি প্রশ্ন তোলে, যদি 10 সালে আমার কাছ থেকে 2016টি বিটকয়েন চুরি হয়ে যায় তাহলে কী হবে?

সেগুলি এখন প্রকাশিত হয়েছে, তাই আমি কি 10 বিটকয়েন ফেরত পাব নাকি 10 সালে 2016 বিটকয়েনের মূল্য পাব?

অথবা যখন বিটকয়েন বাজেয়াপ্ত করা হয়, সেগুলি কি স্বয়ংক্রিয়ভাবে নগদে রূপান্তরিত হয় এবং যাই হোক না কেন আমাকে ফেরত দেওয়া হয়?

---

হাঁস.  আমি যে উত্তর জানি না, ডগ.

আমি মনে করি, এই মুহুর্তে, তারা কোথাও একটি নিরাপদ আলমারিতে বসে আছে...

...সম্ভবতঃ তারা যে সোনা খুঁড়েছিল [হাসি], এবং যে কোন টাকা তারা বাজেয়াপ্ত করেছে এবং অন্যান্য সম্পত্তি, এবং বিটকয়েন যা তারা পুনরুদ্ধার করেছে।

কারণ তারা ইলিয়া লিচেনস্টাইনের কাছে থাকা একটি ক্রিপ্টোকারেন্সি ওয়ালেটে পাসওয়ার্ড ক্র্যাক করে তাদের প্রায় 80% (বা কিছু) ফেরত পেতে সক্ষম হয়েছিল।

স্টাফ যে তিনি এখনও লন্ডার করতে সক্ষম হয়নি.

কি আকর্ষণীয় হবে, ডগ, যদি "আপনার গ্রাহককে জানুন" তথ্যটি দেখায় যে এটি আসলে আপনার বিটকয়েন ছিল যেটি সোনার জন্য ক্যাশ আউট হয়েছিল এবং কবর দেওয়া হয়েছিল...

…তুমি কি সোনা ফিরে পাবে?

---

DOUG.  সোনাও বেড়েছে।

---

হাঁস.  হ্যাঁ, তবে এটি এতটা কাছাকাছি কোথাও উঠে যায়নি!

---

DOUG.  হ্যাঁ…

---

হাঁস.  তাই আমি ভাবছি যে কিছু লোক সোনা ফিরে পাবে এবং বেশ ভাল বোধ করবে, কারণ আমি মনে করি তারা সেই সময়ে যা হারিয়েছে তার 2x বা 3x উন্নতি করেছে…

…কিন্তু তবুও তারা বিটকয়েন পেতে চায়, কারণ তারা মানের 50 গুণ বেশি।

তাই খুব একটা প্রশ্ন "এই স্থান দেখুন", তাই না?

---

DOUG.  [হাসি] আমি অত্যন্ত আনন্দের সাথে বলছি, "আমরা এটির উপর নজর রাখব।"

এবং এখন এটা আমাদের পাঠকদের এক থেকে শোনার সময়.

এই এক জন্য চাবুক!

এই নিবন্ধে. হে হেল্পডেস্ক গাই লিখেছেন:

---

সাইবার সিকিউরিটি ক্লাসের সময় "রাজলেখান" ছিল একটি প্রশ্নের উত্তর।

কারণ আমি জানতাম যে আমি একটি $100 হ্যাকার উপহার কার্ড জিতেছি।

কেউ জানত না সে কে।

সুতরাং, প্রশ্নের পরে, প্রশিক্ষক তার র‌্যাপ গানটি বাজিয়েছিলেন এবং পুরো ক্লাস আতঙ্কিত হয়েছিল, হাহাহা।

---

যা আমাকে ইউটিউবে তার কিছু র‌্যাপ গান দেখার জন্য প্ররোচিত করেছিল।

এবং "ভয়ঙ্কর" হল নিখুঁত শব্দ।

সত্যিই খারাপ!

---

হাঁস.  আপনি জানেন কীভাবে সামাজিক ইতিহাসে এমন কিছু জিনিস রয়েছে যা এত খারাপ যে তারা ভাল…

…পুলিশ একাডেমির সিনেমার মতো?

তাই আমি সবসময় অনুমান করেছি যে সঙ্গীত সহ যে কোনও কিছুতে এর একটি উপাদান রয়েছে।

আপনি স্পেকট্রামের অন্য প্রান্তে এসেছিলেন বলে এত খারাপ হওয়া সম্ভব ছিল।

কিন্তু এই র‍্যাপ ভিডিও প্রমাণ করে যে তা মিথ্যা।

এমন কিছু জিনিস আছে যা খুব খারাপ…

[DEADPAN] ...যে তারা খারাপ।

---

DOUG.  [হাসছেন] আর এটাই!

ঠিক আছে, এটি পাঠানোর জন্য ধন্যবাদ, হে হেল্পডেস্ক গাই।

যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।

আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @nakedsecurity.

এটাই আমাদের আজকের অনুষ্ঠান; শোনার জন্য আপনাকে অনেক ধন্যবাদ

পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...

---

উভয়।  নিরাপদ থাকুন!

[মিউজিক্যাল মডেম]