S3 Ep104: হাসপাতালের র‍্যানসমওয়্যার আক্রমণকারীদের কি সারাজীবনের জন্য আটকে রাখা উচিত? [অডিও + পাঠ্য]

যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।

DOUG.  আইনি ঝামেলা প্রচুর, একটি রহস্যময় আইফোন আপডেট এবং অ্যাডা লাভলেস।

নেকেড সিকিউরিটি পডকাস্টে সব এবং আরও অনেক কিছু।

[মিউজিক্যাল মডেম]

পডকাস্টে স্বাগতম, সবাইকে।

আমি ডগ আমথ; তিনি পল ডাকলিন।

পল, আজ কেমন আছেন স্যার?

---

হাঁস.  আমি খুব ভালো আছি, ডগ...

…কিছু মাইক্রোফোন সমস্যা বাদে, কারণ আমি একটু রাস্তায় ছিলাম।

তাই যদি এই সপ্তাহে সাউন্ড কোয়ালিটি নিখুঁত না হয়, তাহলে এর কারণ আমাকে বিকল্প রেকর্ডিং সরঞ্জাম ব্যবহার করতে হয়েছে।

---

DOUG.  ভাল, যে আমাদের আমাদের মধ্যে দক্ষতার সাথে বাড়ে প্রযুক্তির ইতিহাস অপূর্ণতা সম্পর্কে বিভাগ।

---

হাঁস.  [বিদ্রূপাত্মক] Ohhhhh, ধন্যবাদ, ডগ. [হাসি]

---

DOUG.  11 অক্টোবর 1958-এ, নাসা তার প্রথম মহাকাশ অনুসন্ধান, পাইওনিয়ার ওয়ান চালু করে।

এটি চাঁদকে প্রদক্ষিণ করার জন্য বোঝানো হয়েছিল, কিন্তু একটি নির্দেশিকা ত্রুটির কারণে চন্দ্রের কক্ষপথে পৌঁছাতে ব্যর্থ হয়েছিল, পৃথিবীতে ফিরে আসে এবং পুনরায় প্রবেশের সময় পুড়ে যায়।

যদিও এটি এখনও তার 43 ঘন্টা ফ্লাইটের সময় মূল্যবান তথ্য সংগ্রহ করেছে।

---

হাঁস.  হ্যাঁ, আমি বিশ্বাস করি এটি পৃথিবীর উপরে 113,000 কিমি উপরে উঠে গেছে... এবং চাঁদ মাত্র 400,000 কিলোমিটার দূরে লাজুক।

আমার বোধগম্য হল এটি লক্ষ্যমাত্রা থেকে কিছুটা দূরে চলে গেছে এবং তারপরে তারা সংশোধন করার চেষ্টা করেছিল, কিন্তু তাদের নিয়ন্ত্রণের গ্রানুলারিটি ছিল না যা তারা আজকাল করে, যেখানে আপনি রকেট মোটরটি সামান্য বিস্ফোরণের জন্য চালান।

তাই তারা সংশোধন করেছে, কিন্তু তারা শুধু এতটুকুই সংশোধন করতে পেরেছে... এবং শেষ পর্যন্ত তারা ভাবল, “আমরা চাঁদে পৌঁছাতে যাচ্ছি না, তবে হয়তো আমরা এটিকে পৃথিবীর উচ্চ কক্ষপথে নিয়ে যেতে পারি যাতে এটি ঘুরতে থাকে পৃথিবী এবং আমরা বৈজ্ঞানিক পরিমাপ পেতে পারি?"

কিন্তু শেষ পর্যন্ত এটি একটি প্রশ্ন ছিল, "কী উপরে যায়... [হাসি] অবশ্যই নিচে নামতে হবে।"

---

DOUG.  হুবহু। [হাসি]

---

হাঁস.  এবং, আপনি যেমন বলছেন, এটি ছিল একটি খুব, খুব, খুব শক্তিশালী বুলেট উপায়ে বাইরের মহাকাশে, কার্মন লাইনের উপরে, যেটি মাত্র 100 কিমি, কিন্তু এমন একটি দিক যে এটি আসলে এর প্রভাব থেকে রক্ষা পায়নি পুরো পৃথিবী।

---

DOUG.  প্রথম চেষ্টার জন্য বেশ ভাল, যদিও?

আমি বলতে চাচ্ছি, খারাপ না… এটা 1958, আপনি কি আশা করেন?

আমি বলতে চাচ্ছি, তারা তাদের সেরাটা করেছে, এবং চাঁদে যাওয়ার এক তৃতীয়াংশ পথ পেয়েছে।

ঠিক আছে, লোকেরা তাদের সেরা কাজ না করে এবং ক্র্যাশ করার কথা বললে, আমরা এখানে এক ধরণের আইনী গল্প পেয়েছি…

…আমাদের বন্ধু সেবাস্তিয়ান ভাচন-ডেসজার্ডিনস দিয়ে শুরু করছি, যার সম্পর্কে আমরা আগেও বলেছি।

তিনি হয় গরম পানি ফ্লোরিডা এবং সম্ভবত তার বাইরে:

---

হাঁস.  হ্যাঁ, আমরা পডকাস্টে তার সম্পর্কে কথা বলেছি, আমি মনে করি, কয়েকবার।

তিনি নেটওয়াকার র্যানসমওয়্যার-এ-সার্ভিস ক্রু-এর একজন কুখ্যাতভাবে ব্যস্ত অ্যাফিলিয়েট ছিলেন।

অন্য কথায়, তিনি র‍্যানসমওয়্যারটি লেখেননি… তিনি এটির আক্রমণকারীদের একজন, ব্রেকার-ইন এবং স্থাপনকারী ছিলেন।

আমি যতদূর জানি, সে র‍্যানসমওয়্যারের প্রতি বেশ আগ্রহী ছিল: সে এই গ্যাংগুলির মধ্যে বেশ কয়েকটিতে যোগ দিয়েছিল, যেমনটি ছিল; বেশ কয়েকটি ক্লাবে সাইন আপ করেছেন।

স্পষ্টতই, তিনি সামগ্রিক NetWalker গ্যাং-এর উপার্জনের এক-তৃতীয়াংশ উপার্জন করতে পারেন, তাই তিনি খুব জোরালো ছিলেন।

তাই আমরা অনেক মিলিয়ন ডলার সম্পর্কে কথা বলছি যা তিনি নিজের জন্য তৈরি করেছিলেন, এবং অবশ্যই, এর 30% মূল লোকেদের কাছে যাচ্ছিল।

তাকে কানাডায় গ্রেপ্তার করা হয়েছিল, তাকে কারাগারে পাঠানো হয়েছিল...

… এবং তারপর তাকে বিশেষভাবে কানাডার কারাগার থেকে মুক্তি দেওয়া হয়।

কারণ তারা তার জন্য দুঃখিত ছিল না: তারা তাকে কারাগার থেকে মুক্তি দেয় যাতে তাকে মার্কিন যুক্তরাষ্ট্রে প্রত্যর্পণ করা যায়, যেখানে তিনি দোষ স্বীকার করার সিদ্ধান্ত নেন এবং 20 বছর পান।

স্পষ্টতই যখন তিনি ফেডারেল কারাগারে সেই 20 বছর শেষ করবেন, তখন তাকে কানাডায় নির্বাসিত করা হবে এবং কানাডায় তার সাত বছর শেষ করার জন্য তিনি সরাসরি ফিরে যাবেন।

এবং যদি আমি সঠিকভাবে মনে করি, সেই মামলার বিচারক, উল্লেখ করেছেন যে এটি একটি র্যানসমওয়্যার গ্যাং যা অন্যান্য জিনিসের মধ্যে, স্বাস্থ্যসেবা প্রতিষ্ঠান, হাসপাতাল আক্রমণ করার জন্য কুখ্যাত; যারা সত্যিই, সত্যিই অর্থ প্রদান করতে পারে না, এবং যেখানে বিঘ্ন সত্যিই মানুষের জীবনকে সরাসরি প্রভাবিত করে...

...বিচারক স্পষ্টতই এই প্রভাবে শব্দগুলি বলেছিলেন, "আপনি যদি সত্যিই দোষ স্বীকার করার সিদ্ধান্ত না নিতেন, অপরাধের জন্য আপনার হাত বাড়িয়ে দিন, আমি আপনাকে যাবজ্জীবন কারাদণ্ডে দণ্ডিত করতাম।"

---

DOUG.  হ্যাঁ, যে বন্য!

ঠিক আছে, কমও: প্রাক্তন উবার সিএসও জো সুলিভান… এই গল্পটি এছাড়াও বন্য!

তারা নিয়ন্ত্রকদের সাথে ঘটে যাওয়া একটি লঙ্ঘনের উত্তর দিচ্ছে, এবং যখন তারা লঙ্ঘনের উত্তর দিচ্ছে, তখন *অন্য* লঙ্ঘন ঘটে এবং কভারআপ রয়েছে:

---

হাঁস.  হ্যাঁ, সাইবার সিকিউরিটি সম্প্রদায়ের বেশিরভাগের দ্বারা এটি একটি জোরালোভাবে দেখা গল্প ছিল…

কারণ উবার সব ধরনের জরিমানা দিয়েছে, এবং দৃশ্যত তারা সহযোগিতা করতে রাজি হয়েছে, কিন্তু এটি কোম্পানির বিরুদ্ধে চার্জ করা হয়নি।

এই ব্যক্তি যিনি নিরাপত্তার দায়িত্বে ছিলেন বলে ধারণা করা হয়েছিল – তিনি আগে ফেসবুকে ছিলেন এবং তারপর উবারে প্রলুব্ধ হয়েছিলেন।

যতদূর জুরি উদ্বিগ্ন ছিল, এটি এতটা ছিল না যে এই ক্ষেত্রে দুর্বৃত্তদের অর্থ প্রদান করা হয়েছিল, এটি এমন যে তারা ভান করে যে ডেটা লঙ্ঘন একটি বাগ বাউন্টি ছিল; যে তারা প্রকৃতপক্ষে ডেটা চুরি করার পরিবর্তে দায়িত্বের সাথে এটি প্রকাশ করেছে এবং তারপরে এটি চাঁদাবাজি করেছে।

এবং, অবশ্যই, এর দ্বিতীয় অংশটি হল, আমি বিশ্বাস করি… আমি নিশ্চিত নই যে আপনি এই শব্দটি কীভাবে বলছেন, কারণ আপনি এটি যুক্তরাজ্যে শোনেন না, তবে এটি "মিসপ্রেশন"… আমি মনে করি আপনি এভাবেই বলছেন .

এটি মূলত "একটি অপরাধ ঢেকে রাখা" এর অর্থ।

এবং, অবশ্যই, এটি এই সত্যের সাথে মোকাবিলা করে যে, আপনি যেমন বলছেন, তারা একটি তদন্তের মাঝখানে, তারা FTC দ্বারা পর্যালোচনা করা হচ্ছে… আপনি তাদের বোঝাতে চলেছেন। "হ্যাঁ, আমরা গতবার থেকে অনেক সতর্কতা অবলম্বন করেছি।"

এবং আপনার মামলা করার চেষ্টা করার মাঝখানে এবং যান, "না, না, আমরা আমাদের চেয়ে অনেক ভালো"...

...ওহ, প্রিয়, আপনি শুধু কিছু রেকর্ড হারান না, এটা কি ছিল?

50 মিলিয়নেরও বেশি রেকর্ড সেই ব্যক্তিদের সাথে সম্পর্কিত যারা Uber, গ্রাহকদের নিয়েছিল।

সাত মিলিয়ন ড্রাইভার, এবং এতে 600,000 ড্রাইভারের জন্য ড্রাইভিং লাইসেন্স নম্বর এবং 60,000-এর জন্য SSN (সামাজিক নিরাপত্তা নম্বর) অন্তর্ভুক্ত রয়েছে।

তাই যে বেশ গুরুতর!

এবং তারপরে শুধু যাওয়ার চেষ্টা করছি, "আচ্ছা, আসুন [কাশির অর্থপূর্ণভাবে] এটি তৈরি করি যাতে আমাদের কাউকে বলতে না হয়, এবং তারপরে চলুন এবং অ-প্রকাশ চুক্তিতে স্বাক্ষর করার জন্য কুটিলদের নিয়ে আসি।" [হাসি]

স্পিকার 1
[হাসি] ওহ, ঈশ্বর!

---

হাঁস.  হাস্যকর নয়, ডগ!

---

DOUG.  খুব ভালো.

এবং একটু বেশি কাটা এবং শুকনো ...

আপনি যদি এমন একটি অ্যাপ তৈরি করেন যা হোয়াটসঅ্যাপের সাথে সংযুক্ত হতে পারে এবং আপনি ব্যবহারকারীর শংসাপত্র সংগ্রহ করেন, হোয়াটসঅ্যাপ তোমার পরে আসো!

---

হাঁস.  হ্যাঁ, এটি হোয়াটসঅ্যাপ এবং মেটার ক্ষেত্রে।

তাদের উভয়ের কথা বলতে কিছুটা অদ্ভুত শোনাচ্ছে, তবে আমার ধারণা উভয় আইনি সত্তা (হোয়াটসঅ্যাপ মেটার মালিকানাধীন) সিদ্ধান্ত নিয়েছে, "ঠিক আছে, আপনি যদি তাদের মারতে না পারেন তবে তাদের বিরুদ্ধে মামলা করুন!"

সুতরাং এটি শংসাপত্র চুরি, যাতে অ্যাকাউন্টগুলি মূলত জাল বার্তা পাঠাতে ব্যবহার করা যেতে পারে।

স্প্যাম, মূলত, কিন্তু সম্ভবত এছাড়াও স্ক্যাম লোড, তাই না?

আপনি যদি আমার পাসওয়ার্ড পেয়ে থাকেন, তাহলে আপনি আমার সমস্ত বন্ধুদের সাথে যোগাযোগ করতে পারেন এবং বলতে পারেন, "আরে, আমি এই ক্রিপ্টোকয়েন কেলেঙ্কারি থেকে প্রচুর অর্থ উপার্জন করেছি" এবং কারণ এটি *আমি* বলছি, বরং ইন্টারনেটের বাইরে কিছু এলোমেলো ব্যক্তির চেয়ে এটি বলছি, আপনি এটা বিশ্বাস করতে আরো প্রবণ হতে পারে.

তাই হোয়াটসঅ্যাপ ভাবল, “ঠিক আছে, আমরা শুধু আপনার বিরুদ্ধে মামলা করতে যাচ্ছি, এবং সেইভাবে আপনার কোম্পানিগুলো বন্ধ করার চেষ্টা করছি। এবং এটি মূলত আমাদের এই সমস্ত অ্যাপগুলিকে সরাতে বাধ্য করার জন্য একটি বাহন দেবে, যেখানেই তারা প্রদর্শিত হতে পারে।"

দুর্ভাগ্যবশত, দুর্বৃত্তরা তাদের Google Play-এ লুকিয়ে রাখার জন্য যথেষ্ট বিশ্বাসঘাতকতা করেছে।

তাই অভিযোগ উঠেছে তাদের "অ্যাকাউন্ট টেকওভার আক্রমণের অংশ হিসাবে 1 মিলিয়নেরও বেশি হোয়াটসঅ্যাপ ব্যবহারকারীকে তাদের অ্যাকাউন্টের সাথে আপস করার জন্য বিভ্রান্ত করেছে।"

এবং স্ব-সমঝোতার দ্বারা, এর অর্থ হল তারা ব্যবহারকারীদেরকে একটি জাল লগইন পৃষ্ঠা উপস্থাপন করেছে এবং মূলত তাদের শংসাপত্রগুলি প্রক্সি করেছে৷

সম্ভবত তারা তাদের রেখেছিল এবং পরে তাদের অপব্যবহার করেছিল...

---

DOUG.  ঠিক আছে, আমরা এটির উপর নজর রাখব।

এখন, দয়া করে আমাদের বলুন, 19 শতকের প্রথমার্ধে বসবাসকারী একজন কাউন্টেসের কম্পিউটিং এবং কম্পিউটার বিজ্ঞানের সাথে কী সম্পর্ক আছে?

---

হাঁস.  সেটা হবে অ্যাডা লাভলেস।

অথবা, আরো আনুষ্ঠানিকভাবে, অ্যাডা, লাভলেসের কাউন্টেস… তিনি একজন চ্যাপকে বিয়ে করেছিলেন যাকে বলা হত লর্ড লাভলেস, তাই তিনি লেডি লাভলেস হয়েছিলেন:

তিনি অভিজাত স্টক ছিলেন, এবং সেই দিনগুলিতে, মহিলারা সাধারণত বিজ্ঞানে যেতেন না।

কিন্তু সে করেছে: সে গণিতে আগ্রহী ছিল।

এবং তিনি একজন যুবক হিসাবে, কিশোর বয়সে দেখা করেছিলেন, আমি মনে করি, চার্লস ব্যাবেজের সাথে, যিনি ডিফারেন্স ইঞ্জিন আবিষ্কার করার জন্য বিখ্যাত, যা ট্রিগ টেবিলের মতো জিনিসগুলি গণনা করতে পারে।

সুতরাং ইউকে সরকার আগ্রহী ছিল কারণ যেখানে আপনি ত্রিকোণমিতি করতে পারেন, আপনি আর্টিলারি টেবিল করতে পারেন, এবং এর মানে আপনি আপনার বন্দুকগুলিকে স্থল এবং সমুদ্রে আরও নির্ভুল করতে পারেন।

কিন্তু তখন ব্যাবেজ ভাবলেন, “এটি শুধু একটি পকেট ক্যালকুলেটর (আধুনিক পরিভাষায়)। আমি কেন একটি সাধারণ-উদ্দেশ্যের কম্পিউটার তৈরি করব না?

এবং তিনি বিশ্লেষণাত্মক ইঞ্জিন নামে একটি জিনিস ডিজাইন করেছিলেন।

এবং এটিই অ্যাডা লাভলেস সত্যিই আগ্রহী ছিল।

প্রকৃতপক্ষে, আমি বিশ্বাস করি যে তিনি এক পর্যায়ে ব্যাবেজের ভিসি হওয়ার প্রস্তাব দিয়েছিলেন, তার উদ্যোগের পুঁজিপতি: “আমি অর্থ আনব, তবে আপনাকে ব্যবসার অংশটি আমার উপর ছেড়ে দিতে হবে। আমাকে আপনার জন্য ব্যবসা নির্মাণ করতে দিন!

---

DOUG.  এটা সত্যিই আশ্চর্যজনক.

যে কেউ এটা শুনছে...

…যখন আপনি এই গল্পটি শুনছেন, আমি চাই আপনি মনে রাখবেন যে তিনি 36 বছর বয়সে মারা গেছেন।

তিনি তার 20 এবং 30 এর দশকের প্রথম দিকে এই সব করছেন।

আশ্চর্যজনক বিষয়!

---

হাঁস.  তিনি জরায়ু ক্যান্সারে মারা গিয়েছিলেন, তাই তিনি সত্যিই ব্যথায় ছিলেন এবং শেষ পর্যন্ত কাজ করতে অক্ষম ছিলেন।

এবং তিনি কেবল এটির পিছনে ব্যবসায়িক ব্যক্তি হতে চাননি, "আরে, আমাকে একটি ব্যবসা তৈরি করতে দিন।"

ব্যাবেজ, আমি মনে করি, না আসার জন্য প্রতিষ্ঠার প্রতি কিছুটা তিক্ততা ছিল; তিনি এটিকে আরও ঐতিহ্যগতভাবে করতে চেয়েছিলেন, "না, আমি প্রমাণ করতে চাই যে আমি সঠিক উপায়ে আছি", যাওয়ার পরিবর্তে, "হ্যাঁ, শুধু যান এবং আমাকে অর্থ খুঁজে বের করুন," যা আজকের পদ্ধতি হতে পারে।

তাই তিনি যে ব্যবসার দিকটি প্রস্তাব করেছিলেন তা কখনই আসেনি।

কিন্তু তিনি মূলত বিশ্বের প্রথম কম্পিউটার প্রোগ্রামার ছিলেন... অবশ্যই তিনি প্রথম প্রকাশিত কম্পিউটার প্রোগ্রামার।

আপনি কল্পনা করতে পারেন ব্যাবেজ তার অ্যানালিটিকাল ইঞ্জিনের সাথে টিঙ্কার করছে… সে সম্ভবত তার আগে কিছু প্রোগ্রাম নিয়ে এসেছিল, কিন্তু সে সেগুলি বুঝতে পারেনি।

এবং অবশ্যই তিনি কখনই প্রকাশ করেননি, যেমনটি তিনি করেছিলেন, কেন এই বিশ্লেষণাত্মক ইঞ্জিনটি গুরুত্বপূর্ণ ছিল এবং এটি আসলে সংখ্যার গণনার চেয়ে আরও অনেক কিছু করতে পারে তার উপর একটি গ্রন্থ প্রকাশ করেনি।

তার এই দৃষ্টিভঙ্গি ছিল যে ক্যালকুলেটররা একসাথে সংখ্যা যোগ করে, কিন্তু আপনি যদি সংখ্যাগত গণনা করতে পারেন এবং সেগুলির ভিত্তিতে সিদ্ধান্ত নিতে পারেন (যাকে আমরা এখন IF...THEN...ELSE বলতে পারি), তাহলে আপনি আসলে প্রতিনিধিত্ব করতে এবং অন্যান্য সমস্ত ধরণের সাথে কাজ করতে পারেন উপাদান, যেমন যৌক্তিক প্রস্তাবনা, প্রমাণ তৈরি করা, এমনকি সঙ্গীতের সাথে কাজ করা, যদি আপনার কাছে সঙ্গীতকে উপস্থাপন করার কিছু গাণিতিক বা সংখ্যাগত উপায় থাকে।

এখন, আমি জানি না ডিজিটাল মিউজিক কখনো বন্ধ হবে কি না, ডগ, কিন্তু যদি তা কখনো হয়...

---

DOUG.  [হাসি] ধন্যবাদ জানাতে আমাদের কাছে অ্যাডা লাভলেস আছে!

---

হাঁস.  তিনি 1840 সালে সেখানে ছিলেন, এই বিষয়ে ভাবছেন এবং লিখছেন!

তিনি ছিলেন, বিশ্বাস করুন বা না করুন, বিখ্যাত (বা কুখ্যাত) কবি লর্ড বায়রনের কন্যা।

স্পষ্টতই তার মা এবং বাবা আলাদা হয়ে গেছেন, তাই আমি বিশ্বাস করি না যে সে কখনও তার সাথে দেখা করেছে - সে তার কাছে "অজানা কন্যা" ছিল।

এখন, বায়রন বিখ্যাতভাবে একবার সুইজারল্যান্ডে ছুটিতে ছিলেন, যেখানে বৃষ্টি তাকে এবং বন্ধুদেরকে আটকে রেখেছিল যে সে বাড়ির ভিতরে ছুটি কাটাচ্ছিল।

আর সেই বন্ধুরা হলেন পার্সি এবং মেরি শেলি।

এবং বায়রন বললেন, "আরে, আসুন একটি হরর গল্প লেখার প্রতিযোগিতা করি!" [হাসি]

এবং তিনি যা করেছেন, এবং পার্সি শেলি যা করেছেন তা ব্যর্থ হয়েছে; তারা কি লিখেছে কেউ মনে রাখে না।

কিন্তু মেরি শেলি… স্পষ্টতই তিনি সেখানেই এসেছেন ফ্রাঙ্কেনস্টাইন…

---

DOUG.  কি দারুন!

---

হাঁস.  … বা আধুনিক প্রমিথিউস, যা মূলত কৃত্রিম বুদ্ধিমত্তা এবং মানুষের তৈরি চিন্তা মেশিন সম্পর্কে, আপনি যদি চান, এবং কিভাবে এটি খারাপভাবে শেষ হয়।

এবং অ্যাডা, বায়রনের কন্যা, আসলেই প্রথম ব্যক্তি যিনি বৈজ্ঞানিক উপায়ে "মেশিন কি চিন্তা করতে পারে?" নোটগুলিতে যে তিনি অ্যানালিটিকাল ইঞ্জিনে লিখেছিলেন।

তিনি তার বাবার চুমসের মতো একই ভয়ঙ্কর গল্পের উদ্বেগ শেয়ার করেননি।

তিনি যেভাবে এটি লিখেছেন (বিজ্ঞানীরা সাধারণত সেই দিনগুলিতে আরও সাহিত্যিক বাঁক ছিলেন):

বিশ্লেষণাত্মক ইঞ্জিনের কোন কিছুর উৎপত্তি হওয়ার জন্য কোন ভান নেই। এটা করতে পারে যা আমরা জানি কিভাবে এটা সঞ্চালনের আদেশ দিতে হয়. এটি বিশ্লেষণ অনুসরণ করতে পারে, তবে এটির কোনো বিশ্লেষণাত্মক সম্পর্ক বা সত্যের প্রত্যাশা করার ক্ষমতা নেই।

তাই তিনি কম্পিউটিং ডিভাইসগুলি, সাধারণ-উদ্দেশ্য কম্পিউটিং ডিভাইসগুলিকে আমাদের বুঝতে এবং কাজ করতে সাহায্য করার একটি উপায় হিসাবে দেখেছিলেন যা নিয়মিত মানুষের মনের পক্ষে করা অসম্ভব।

কিন্তু আমি মনে করি না যে সে ভেবেছিল যে তারা মানুষের মনের প্রতিস্থাপন হতে পারে।

---

DOUG.  এবং আবার, মনে রাখবেন যে তিনি এটি 1842 সালে লিখেছেন…

---

হাঁস.  একদম ঠিক!

বাস্তব জীবনে হ্যাক করা এক জিনিস; কাল্পনিক কম্পিউটারে হ্যাক করা অন্য যেটা আপনি জানেন *অস্তিত্ব থাকতে পারে*, কিন্তু কেউ এখনও তৈরি করেনি।

---

DOUG.  [হাসি] ঠিক.

---

হাঁস.  সমস্যাটি ছিল, কারণ এই কম্পিউটারগুলি যান্ত্রিক ছিল এবং যান্ত্রিক গিয়ারের প্রয়োজন ছিল, তাদের উত্পাদনে নিখুঁত পরিপূর্ণতা প্রয়োজন।

অথবা শুধুমাত্র এই ক্রমবর্ধমান ত্রুটি থাকবে যা তাদের প্রতিক্রিয়ার কারণে লক আপ করে দেবে, এই সত্য যে গিয়ারগুলি পুরোপুরি মেশ করে না।

এবং আমি মনে করি, যেমনটি আমরা আগে পডকাস্টে বলেছি, হাস্যকরভাবে, এটি ডিজিটাল কম্পিউটারের ডিজাইন নিয়েছে, যা মূলত বিশ্লেষণাত্মক ইঞ্জিনের এক্সটেনশন, যা যথেষ্ট নির্ভুলতার সাথে কম্পিউটারাইজড মেটাল কাটিং মেশিন নিয়ন্ত্রণ করতে পারে...

…আসলে কাজ করে এমন একটি ডিফারেন্স ইঞ্জিন বা অ্যানালিটিকাল ইঞ্জিন তৈরি করার আগে।

এবং যদি এটি একটি আকর্ষণীয়ভাবে বৃত্তাকার গল্প না হয়, আমি জানি না কি!

তাই অ্যাডা লাভলেস এর মাঝখানে ছিলেন: ধর্মান্তরকারী; ধর্মপ্রচারক বিজ্ঞানী গণিতবিদ; কম্পিউটার বিজ্ঞানী; এবং একজন উদীয়মান ভেঞ্চার ক্যাপিটালিস্ট হিসেবে ব্যাবেজকে বলছেন, “তোমার সমস্ত ব্যবসায়িক স্বার্থ ছেড়ে দাও; তাদের আমার হাতে তুলে দাও। আমি আপনাকে অর্থ খুঁজে পেতে সঠিক চেনাশোনাগুলিতে চলেছি – আমি বিনিয়োগ পাব! দেখা যাক এটা দিয়ে আমরা কি করতে পারি!”

এবং, ভাল বা খারাপের জন্য, ব্যাবেজ এটিকে প্রশ্রয় দিয়েছিল এবং স্পষ্টতই মূলত দারিদ্র্যের মধ্যে মারা গিয়েছিল, বরং একজন ভাঙা মানুষ।

একজন আশ্চর্য হয় যে তিনি এটি করলে কী ঘটতে পারে...

---

DOUG.  এটি একটি আকর্ষণীয় গল্প।

আমি আপনাকে এটি পড়ার জন্য নেকেড সিকিউরিটির দিকে যাওয়ার জন্য অনুরোধ করছি।

একে বলে চলুন, প্যাচ মঙ্গলবার - এটি অ্যাডা লাভলেস দিন.

মহান দীর্ঘ পড়া, খুব আকর্ষণীয়!

এবং এখন এর এই সঙ্গে মোড়ানো যাক রহস্যময় আইফোন আপডেট, যা একটি তথাকথিত "ওয়ান-বাগ ফিক্স"।

এগুলি সাধারণ নয়:

---

হাঁস.  না, বেশিরভাগ ক্ষেত্রে যখন আপনি আপনার অ্যাপল আপডেটগুলি পান (কারণ আপনি জানেন না যে তারা কখন আসবে – এমন কোনও প্যাচ মঙ্গলবার নেই যেখানে আপনি ভবিষ্যদ্বাণী করতে পারেন), তারা কেবল পৌঁছেছে…

…এখানে স্টাফের এই বিশাল তালিকা রয়েছে যা তারা শেষ থেকে ঠিক করেছে।

এবং মাঝে মাঝে একটি শূন্য-দিন, বিশাল জরুরী অবস্থা থাকে এবং আপনি একটি অ্যাপল আপডেট পান যা বলে, "ওহ, ভাল, আমরা একটি বা সম্ভবত দুটি জিনিস ঠিক করছি।"

এবং এটি হঠাৎ করেই এসেছে, শুধুমাত্র iOS 16 এর জন্য।

আমি বিছানায় যেতে যাচ্ছিলাম, ডগ... বেশ দেরি হয়ে গেছে, এবং আমি ভেবেছিলাম, আমি শুধু আমার ইমেলটি দেখতে পাব, দেখ ডগ আমাকে কিছু পাঠিয়েছে কিনা। [হাসি]

এবং অ্যাপল থেকে এই জিনিস ছিল: iOS 16.0.3.

এবং আমি ভাবলাম, "এটা হঠাৎ! আমি ভাবছি কি ভুল হয়েছে? একটি শূন্য দিন হতে হবে।"

তাই আমি সিকিউরিটি বুলেটিনে গিয়েছিলাম... এটা শূন্য দিন নয়; এটি শুধুমাত্র একটি অস্বীকৃতি-অফ-সার্ভিস (DoS) আক্রমণ; একটি প্রকৃত রিমোট কোড এক্সিকিউশন নয়।

মেইল অ্যাপটি ক্র্যাশ হয়ে যেতে পারে।

এবং তবুও অ্যাপল হঠাৎ এই আপডেটটি ঠেলে দিয়েছে এবং এটি কেবল বলে:

প্রভাব: একটি দূষিতভাবে তৈরি করা মেল বার্তা প্রক্রিয়াকরণ পরিষেবা অস্বীকারের কারণ হতে পারে৷ একটি ইনপুট বৈধতা সমস্যা উন্নত ইনপুট বৈধতা দিয়ে সমাধান করা হয়েছে।

সেখানে বৈধতা শব্দের অদ্ভুত দ্বিগুণ ব্যবহার…

সিভিই- 2022-22658।

এবং যে সব আমরা জানি.

এবং এটি বলে না, "ওহ, এটি অমুক-অমুক-একটি বাগ শিকারকারী গোষ্ঠী দ্বারা রিপোর্ট করা হয়েছিল", বা, "একজন বেনামী গবেষককে ধন্যবাদ", তাই আমি অনুমান করি যে তারা নিজেরাই এটি খুঁজে পেয়েছে৷

এবং আমি কেবল অনুমান করতে পারি যে তারা অনুভব করেছিল যে তারা এটিকে সত্যিই দ্রুত ঠিক করা দরকার কারণ এটি দুর্ঘটনাক্রমে আপনাকে আপনার ফোন থেকে লক করে দিতে পারে, বা এটি প্রায় অব্যবহারযোগ্য করে তুলতে পারে।

কারণ মেসেজিং অ্যাপে থাকাকালীন ডিনায়াল-অফ-সার্ভিস বাগগুলির সাথে এটিই সমস্যা, তাই না?

আপনি পরিষেবা অস্বীকার করার কথা ভাবেন... অ্যাপটি ক্র্যাশ হয়; উহু, আপনি আবার শুরু করুন।

কিন্তু একটি মেসেজিং অ্যাপের সমস্যা হল: [A] এটি ব্যাকগ্রাউন্ডে চলতে থাকে, তাই এটি যেকোনো সময় একটি বার্তা গ্রহণ করতে পারে; [খ] কে আপনাকে বার্তা পাঠাবে তা আপনি বেছে নিতে পারবেন না, অন্য লোকেরা করে; এবং [C] এটা হতে পারে যে অ্যাপটিতে প্রবেশ করার জন্য দুর্বৃত্ত বার্তাটি মুছে ফেলার জন্য, আপনাকে অ্যাপটি লোড হওয়ার জন্য অপেক্ষা করতে হবে এবং এটি সিদ্ধান্ত নেয়। "উহু. আমি আপনাকে এই বার্তাটি দেখাতে চাই যে আপনি ডেল করতে চান…”, ক্র্যাশ!

যাকে আমি ক CRASH: GOTO CRASHত্রুটি।

অন্য কথায়, হয়ত আপনি এটি ঠিক করতে পারবেন না, কারণ আপনি যখন আপনার ফোন বুট করছেন, বা আপনি যদি আপনার ফোনটি পুনরায় চালু করেন, ততক্ষণে আপনি এই বিন্দুতে পৌঁছে যাবেন যে আপনি বার্তাটি মুছে ফেলতে পারেন…

…অ্যাপটি ইতিমধ্যেই আবার ক্র্যাশ হয়েছে; খুব দেরী!

আমরা জানি যে iOS-এ এর আগে তথাকথিত "মৃত্যুর পাঠ্য" সমস্যা হয়েছে।

আমরা একটি পেয়েছেন তাদের তালিকা নেকেড সিকিউরিটি নিবন্ধে - তারা বেশ আকর্ষণীয় গল্প তৈরি করেছে।

সুতরাং আমরা জানি না এটি একটি চিত্র ছিল কিনা, যেভাবে গ্লিফ (চরিত্রের চিত্র) তৈরি হয়, অক্ষরের সংমিশ্রণ, পাঠ্যের দিকনির্দেশ… আমরা জানি না।

প্যাচটি পাওয়া অবশ্যই মূল্যবান, কারণ আমার অন্ত্রের অনুভূতি যদি অ্যাপল মনে করে যে এটিকে নিরাপত্তা বুলেটিনে রাখা যথেষ্ট গুরুত্বপূর্ণ, যেটিতে একটি মাত্র-একটি ফিক্স রয়েছে, যখন এটি একটি শূন্য দিন নয় এবং এটি দূরবর্তী কোড নয় মৃত্যুদণ্ড, এবং এটি বিশেষাধিকারের উচ্চতা নয়...

…তাহলে তারা সম্ভবত চিন্তিত যে অন্য কেউ এটি সম্পর্কে জানতে পারলে কী হবে!

তাই হয়তো আপনারও হওয়া উচিত।

এটিও, ডগ, একটি চমত্কার অনুস্মারক যে যদিও লোকেরা শীর্ষে দূরবর্তী কোড নির্বাহ থেকে দুর্বলতাগুলিকে অগ্রাধিকার দেয়; তারপর বিশেষাধিকারের উচ্চতা তারপর তথ্য ফাঁস...

…পরিষেবার অস্বীকৃতি হল, "ঠিক আছে, সার্ভারটি ক্র্যাশ হতে পারে, কিন্তু আমি সর্বদা এটি আবার শুরু করতে পারি।"

তবুও এটি একটি সত্যিই বিরক্তিকর ধরণের সমস্যা হতে পারে।

যদিও এটি আপনার ডেটা চুরি করতে পারে না বা আপনার ফাইলগুলিকে র‍্যানসমওয়্যার করতে পারে না, তবুও এটি আপনাকে আপনার কম্পিউটার ব্যবহার করা, আপনার ডেটা পেতে এবং প্রকৃত কাজ করতে বাধা দিতে পারে।

---

DOUG.  হ্যাঁ, আমাদের এখানে একটি সমস্যা রয়েছে যা আপনাকে আপডেট করতে হবে, কিন্তু আপনি যদি এই সমস্যার সম্মুখীন হন, তাহলে আপনার ফোন ক্র্যাশ হয়ে গেলে আপনি আপডেট পেতে সক্ষম হবেন না!

তাই এটি সপ্তাহের জন্য আমাদের পাঠক প্রশ্নে নিয়ে যায়।

এখানে আমরা যে পোস্টের কথা বলছি, নগ্ন নিরাপত্তা পাঠক পিটার জিজ্ঞাসা করেছেন:

এখানে একজন অ্যাপল ব্যবহারকারী নন, কিন্তু অ্যাপল ব্যবহারকারীদের জন্য একটি ব্রাউজারে তাদের ইমেল অ্যাকাউন্টে লগ ইন করার বিকল্প নেই যা আশা করি অ্যাপটির মতো ক্র্যাশ হবে না এবং আপনার ডিভাইসটি মুছে ফেলার পরিবর্তে সেখানে মেলটি মুছে ফেলবে?

---

হাঁস.  ওয়েল, এটা অবশ্যই আমার জন্য সত্য.

আমি যেভাবে আমার iPhone ব্যবহার করি, আমি আমার ফোনে আমার ব্রাউজারে ওয়েব অ্যাপের মতো একই মেল পড়তে পারি।

সুতরাং এটি একটি ভাল সূচনা পয়েন্ট, যদি আপনি আপনার ফোনটি লক আউট করেন এবং যদি আপনার কাছে একটি ল্যাপটপ হাতে থাকে।

সমস্যা হল যখন আপনি মেলগুলি মুছে ফেলেছেন, বলুন, আপনার ওয়েব ব্রাউজারে বা আপনার ল্যাপটপে নেটিভ অ্যাপের মাধ্যমে…

…আপনার ফোনের মেল অ্যাপটিকে এখনও সার্ভারের সাথে সিঙ্ক করতে হবে যে এটি সেই বার্তাগুলিকে মুছে ফেলবে।

এবং যদি, সেখানে যাওয়ার পথে, এটি বার্তাটি প্রক্রিয়া করে যে এটি এখন মুছে ফেলতে চলেছে, এটি এখনও বিপর্যয়কর পরিস্থিতিতে পড়তে পারে, তাই না?

তাই সেই মন্তব্যের সমস্যা হল একমাত্র আসল উত্তর যা আমি দিতে পারি: “পর্যাপ্ত তথ্য নেই। নিশ্চিত করে বলতে পারছি না। তবে আমি আনন্দিত আশা করি আপনি এটি করতে পারবেন!

---

DOUG.  অন্তত চেষ্টা করে দেখুন।

---

হাঁস.  হ্যাঁ, একবার চেষ্টা করে দেখুন!

আপনি যদি সত্যিই লক আউট হয়ে যান, যাতে আপনার ফোনটি শুরু হওয়ার সাথে সাথেই ক্র্যাশ হয়ে যায়, আপনি মনে করতে চান যে Apple যাকে DFU বলে (সরাসরি ফার্মওয়্যার আপডেট), যেখানে আপনি মূলত নতুন করে শুরু করেন।

কিন্তু সমস্যা হল এটি সক্ষম করার জন্য (এটি মন্দের জন্য ব্যবহার করা বন্ধ করতে), এটি মূলত একটি মুছা এবং শুরু-ওভার জড়িত।

সুতরাং আপনি ফোনের সমস্ত ডেটা হারাবেন, ধরে নিবেন এটি কাজ করবে।

তাই আমি অনুমান করি এই প্রশ্নের উত্তর হল...

এটি সমাধানের সর্বনিম্ন অনুপ্রবেশকারী উপায় চেষ্টা করুন যা আপনি প্রথমে করতে পারেন।

ফোনে, মেসেজিং অ্যাপে "অ্যাপ মারতে" চেষ্টা করুন।

এটি আগের কিছু iOS জিনিসগুলির জন্য কাজ করেছে।

আপনি মূলত আপনার ফোন রিবুট করুন; [স্পীডিং আপ] আপনি আপনার লক কোডটি সত্যিই দ্রুত টাইপ করেন; [সত্যিই দ্রুত কথা বলা] আপনি যত তাড়াতাড়ি সম্ভব অ্যাপে প্রবেশ করুন এবং আপনি মুছুন ক্লিক করুন...

…ফোনটি সেখানে যাওয়ার আগে এবং প্রক্রিয়াটি শুরু করার আগে যা শেষ পর্যন্ত মেমরি ফুরিয়ে যায়।

তাই আপনার কাছে ফোনেই এটি করার জন্য যথেষ্ট সময় থাকতে পারে।

যদি না হয়, একটি বহিরাগত অ্যাপের মাধ্যমে এটি করার চেষ্টা করুন যা একই ডেটার সেট পরিচালনা করে।

এবং যদি পুরোপুরি আটকে যায়, তাহলে আমি মনে করি একটি ফ্ল্যাশ-এবং-পুনঃইনস্টলই আপনার একমাত্র সমাধান।

---

DOUG.  ঠিক আছে, আপনাকে ধন্যবাদ, পিটার, এটি পাঠানোর জন্য

আপনার যদি একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে পড়তে চাই।

আপনি tips@sophos.com ইমেল করতে পারেন; আপনি আমাদের নিবন্ধগুলির যেকোনো একটিতে মন্তব্য করতে পারেন; অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @nakedsecurity.

এটাই আমাদের আজকের অনুষ্ঠান।

শোনার জন্য অনেক ধন্যবাদ.

পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...

---

উভয়।  সুরক্ষিত থাকুন।

[মিউজিক্যাল মডেম]