ব্যাকডোর, শোষণ, এবং ছোট ববি টেবিল
নিচে কোন অডিও প্লেয়ার? শুনুন সরাসরি সাউন্ডক্লাউডে।
ডগ আমথ এবং পল ডকলিনের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. ব্যাকডোর, শোষণ, এবং লিটল ববি টেবিলের বিজয়ী প্রত্যাবর্তন।
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগ আমথ, এবং তিনি পল ডকলিন।
পল, আপনি কিভাবে করবেন?
হাঁস. আমি মনে করি তিনি সম্ভবত "মি. রবার্ট টেবিল” এখন, ডগলাস। [হাসি]
কিন্তু আপনি ঠিক, তিনি একটি কুখ্যাত প্রত্যাবর্তন করেছেন.
DOUG. দুর্দান্ত, আমরা সে সম্পর্কে সব কথা বলব।
কিন্তু প্রথম, প্রযুক্তির ইতিহাসে এই সপ্তাহ.
7 জুন 1983-এ, মাইকেল ইটনকে একটি পেটেন্ট দেওয়া হয়েছিল AT
মোডেমের জন্য কমান্ড সেট।
আজ অবধি, এটি এখনও মডেম নিয়ন্ত্রণের জন্য একটি বহুল ব্যবহৃত যোগাযোগ প্রোটোকল।
এটি দাঁড়িয়েছে ATTENTION
, এবং মোডেম যোগাযোগ শুরু করতে ব্যবহৃত কমান্ড উপসর্গের নামানুসারে নামকরণ করা হয়েছে।
সার্জারির AT
কমান্ড সেটটি মূলত হেইস মডেমের জন্য তৈরি করা হয়েছিল, কিন্তু এটি একটি প্রকৃত মান হয়ে উঠেছে এবং বর্তমানে উপলব্ধ বেশিরভাগ মডেম দ্বারা সমর্থিত।
পল, আমাদের কতগুলি প্রযুক্তি জিনিস আছে যা 1983 সাল থেকে টিকে আছে এবং এখনও ব্যবহার করা হচ্ছে?
হাঁস. ভুল…
MS-DOS?
ওহ, না, দুঃখিত! [হাসি]
ATDT
"মনোযোগ, ডায়াল, টোন" এর জন্য।
ATDP
[পি ফর পালস] যদি আপনার কাছে টোন-ডায়ালিং এক্সচেঞ্জ না থাকে...
…এবং আপনি মডেম শুনতে চান.
এটিতে একটু রিলে ক্লিক-ক্লিক-ক্লিক-ক্লিক-ক্লিক, ক্লিক-ক্লিক-ক্লিক, ক্লিক-ক্লিক ছিল।
এটি ডায়াল করা নম্বরটি পরীক্ষা করার জন্য আপনি আপনার পথটি গণনা করতে পারেন।
এবং আপনি ঠিক আছেন: এখনও অভ্যস্ত।
সুতরাং, উদাহরণস্বরূপ, ব্লুটুথ মডেমগুলিতে, আপনি এখনও কিছু বলতে পারেন AT+NAME=
এবং তারপর ব্লুটুথ নামটি আপনি প্রদর্শন করতে চান।
আশ্চর্যজনকভাবে দীর্ঘজীবী।
DOUG. আসুন আমাদের গল্পে প্রবেশ করি।
প্রথমত, আমরা এই আপডেটের উপর নজর রেখেছি... কি হচ্ছে KeePass, পল?
গুরুতর নিরাপত্তা: সেই KeePass "মাস্টার পাসওয়ার্ড ক্র্যাক", এবং আমরা এটি থেকে কী শিখতে পারি
হাঁস. আপনার যদি মনে থাকে, ডগ, আমরা একটি বাগ সম্পর্কে বলেছিলাম (সেটি ছিল জন্য CVE-2023-32784).
সেই বাগটি ছিল যেখানে আপনি আপনার পাসওয়ার্ডে টাইপ করার সাথে সাথে, ব্লবগুলির স্ট্রিংগুলি যা ইতিমধ্যেই প্রবেশ করানো পাসওয়ার্ড অক্ষরের সংখ্যা নির্দেশ করে অসাবধানতাবশত মেমরির পতাকাগুলির মতো কাজ করেছিল যা বলেছিল, "আরে, সেই পাঁচটি ব্লব অক্ষর যা দেখায় যে আপনি ইতিমধ্যে টাইপ করেছেন পাসওয়ার্ডের পাঁচটি অক্ষর? মেমরিতে তাদের কাছাকাছি একটি একক অক্ষর (যা অন্যথায় সময় এবং স্থান হারিয়ে যাবে) যা আপনার পাসওয়ার্ডের ষষ্ঠ অক্ষর।"
তাই মাস্টার পাসওয়ার্ড এক জায়গায় একসাথে সংগ্রহ করা হয় নি – অক্ষরগুলি পুরো মেমরি জুড়ে ছিল।
আপনি কিভাবে তাদের একসঙ্গে করা হবে?
এবং গোপন ছিল যে আপনি মার্কার, ব্লব-ব্লব-ব্লব-ব্লব, ইত্যাদির সন্ধান করেছিলেন।
এবং সুসংবাদটি হল যে KeePass লেখক প্রতিশ্রুতি দিয়েছিলেন যে তিনি এটি ঠিক করবেন, এবং তিনি করেছেন।
তাই আপনি যদি একজন KeePass ব্যবহারকারী হন, যান এবং KeyPass 2.54 পান।
DOUG. জী জনাব!
ঠিক আছে, আমরা এই দিকে নজর রাখা বন্ধ করব।
যদি না এটি আবার উত্থাপিত হয়, সেক্ষেত্রে আমরা এটির দিকে নতুন নজর দেব। [হাসি]
আমাদের গল্পের তালিকায় আসা যাক।
পল, আমরা একটি ভাল পুরানো ধাঁচের SQL ইনজেকশন আক্রমণ পেয়েছি যে ফিরে আসার ঘোষণা দেয় আমাদের বন্ধু লিটল ববি টেবিলের।
এখানে কি হচ্ছে?
ডেটা লঙ্ঘন গ্যাং দ্বারা ব্যবহৃত শূন্য-দিনের শোষণ সরান: কীভাবে, কেন এবং কী করতে হবে…
হাঁস. উদ্ধৃতি অরিজিনাল ম্যাড স্টান্টম্যান [নৃত্য শিল্পী মার্ক কোয়াশি], "আমি এটি সরাতে পছন্দ করি, এটি সরান!"
এটি একটি আশ্চর্যজনকভাবে ব্যাপকভাবে ব্যবহৃত ফাইল শেয়ারিং-এন্ড-ম্যানেজমেন্ট পণ্য/পরিষেবা।
এর দুটি স্বাদ আছে।
সেখানে মুভইট ট্রান্সফার এবং মেঘ সরান; তারা প্রোগ্রেস সফটওয়্যার কর্পোরেশন নামে একটি কোম্পানি থেকে আসে।
এটি একটি ফাইল শেয়ারিং টুল যা অন্যান্য জিনিসগুলির মধ্যে একটি ওয়েব ফ্রন্ট এন্ড অন্তর্ভুক্ত করে যা আপনার দল, বিভাগ, কোম্পানি, এমনকি আপনার সাপ্লাই চেইনে শেয়ার করা ফাইলগুলিকে অ্যাক্সেস করা আপনার পক্ষে সহজ করে তোলে।
সমস্যা… ওয়েব ফ্রন্ট-এন্ড অংশে, যেমন আপনি বলেছেন, একটি এসকিউএল ইনজেকশন বাগ ছিল (ডাব করা হয়েছে CVE 2023-34362, যদি আপনি এটিকে ট্র্যাক করতে চান)।
এবং এর অর্থ হল যে কেউ লগ ইন না করেই আপনার ওয়েব ইন্টারফেস অ্যাক্সেস করতে পারে সে সার্ভার, ব্যাক-এন্ড সার্ভারকে তাদের পছন্দের কিছু কমান্ড চালানোর জন্য কৌশল করতে পারে।
এবং তারা যা করতে পারে তার মধ্যে রয়েছে: আপনার অভ্যন্তরীণ ডাটাবেসের গঠন খুঁজে বের করা, যাতে তারা জানে কোথায় কী সংরক্ষণ করা হয়েছে; সম্ভবত আপনার ডেটা ডাউনলোড এবং তালগোল পাকানো; এবং, ঐচ্ছিকভাবে বদমাশদের জন্য, একটি ওয়েবশেল হিসাবে পরিচিত যা ইনজেকশনের জন্য।
এটি মূলত একটি দুর্বৃত্ত ফাইল যা আপনি ওয়েব সার্ভার অংশে আটকে রাখেন যাতে আপনি পরে এটিতে ফিরে যান, এটি আপনার কাছে একটি ওয়েব পৃষ্ঠা পরিবেশন করে না, একটি নির্দোষ চেহারার ব্রাউজার সহ দর্শকের কাছে।
পরিবর্তে, এটি আসলে সার্ভারে নির্বিচারে আদেশ ট্রিগার করে।
এবং দুর্ভাগ্যবশত, যেহেতু এটি একটি শূন্য-দিন ছিল, এটি দৃশ্যত কিছু খুব বড় সংস্থার ডেটা চুরি করার জন্য মোটামুটিভাবে ব্যবহৃত হয়েছে, এবং তারপরে ডেটা দমন করার জন্য অর্থ প্রদানের জন্য তাদের ব্ল্যাকমেইল করা হয়েছে।
যুক্তরাজ্যে, আমরা এমন কয়েক হাজার কর্মচারীর কথা বলছি যারা প্রভাবিত হয়েছে যারা মূলত এই MOVEit বাগের কারণে হ্যাক হয়েছে, কারণ এটিই সেই সফ্টওয়্যার যা তাদের সাধারণ বেতন প্রদানকারী ব্যবহার করার জন্য বেছে নিয়েছিল।
এবং আপনি কল্পনা করুন, আপনি যদি সরাসরি XYZ Corp-এ প্রবেশ করতে না পারেন, কিন্তু আপনি XYZ Corp-এর আউটসোর্সড পে-রোল প্রদানকারীর মধ্যে প্রবেশ করতে পারেন, তাহলে আপনি সম্ভবত সেই ব্যবসাগুলির সমস্ত কর্মীদের সম্পর্কে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের আশ্চর্য পরিমাণে শেষ করবেন৷
যে ধরনের তথ্য, দুর্ভাগ্যবশত, পরিচয় চুরির জন্য অপব্যবহার করা সত্যিই সহজ।
সুতরাং আপনি সামাজিক নিরাপত্তা নম্বর, জাতীয় বীমা নম্বর, ট্যাক্স ফাইল নম্বর, বাড়ির ঠিকানা, ফোন নম্বর, সম্ভবত ব্যাঙ্ক অ্যাকাউন্ট নম্বর, পেনশন প্ল্যান আপলোড তথ্য, এই সমস্ত জিনিসগুলির মতো জিনিসগুলি বলছেন।
সুতরাং, আপাতদৃষ্টিতে, এই ক্ষেত্রে যে ক্ষতি করা হয়েছিল তা বলে মনে হচ্ছে: যে সংস্থাগুলি এই MOVEit সফ্টওয়্যারটি ব্যবহার করে এমন সংস্থাগুলি ব্যবহার করে যেগুলি ইচ্ছাকৃতভাবে, উদ্দেশ্যমূলকভাবে, এই দুর্বৃত্তদের দ্বারা লক্ষ্যবস্তু করা হয়েছে৷
এবং, মাইক্রোসফ্ট থেকে রিপোর্ট অনুযায়ী, এটা মনে হয় যে তারা হয় কুখ্যাত ক্লপ র্যানসমওয়্যার গ্যাং এর সাথে যুক্ত বা সংযুক্ত।
DOUG. ঠিক আছে.
ক্লাউড-ভিত্তিক সংস্করণ সহ এটি দ্রুত প্যাচ করা হয়েছিল, তাই আপনাকে সেখানে কিছু করতে হবে না… তবে আপনি যদি একটি অন-প্রিমিসেস সংস্করণ চালান তবে আপনার প্যাচ করা উচিত।
কিন্তু আমরা কি করতে হবে সে সম্পর্কে কিছু পরামর্শ পেয়েছি এবং আমার পছন্দের একটি হল: আপনি যদি একজন প্রোগ্রামার হন তবে আপনার ইনপুটগুলি স্যানিটাইজ করুন।
যা আমাদের লিটল ববি টেবিল কার্টুনের দিকে নিয়ে যায়।
আপনি যদি কখনও XKCD কার্টুন দেখে থাকেন (https://xkcd.com/327), স্কুল একজন মাকে ডেকে বলে, "আমাদের কম্পিউটারে কিছু সমস্যা হচ্ছে।"
এবং সে বলে, "আমার ছেলে কি জড়িত।"
এবং তারা বলে, "ভাল, ধরনের, সত্যিই না। কিন্তু আপনি কি আপনার ছেলের নাম রবার্ট ড্রপ টেবিল স্টুডেন্ট রেখেছেন?”
এবং সে বলে, "ওহ, হ্যাঁ, আমরা তাকে লিটল ববি টেবিল বলি।"
এবং অবশ্যই, একটি অনুপযুক্তভাবে স্যানিটাইজড ডাটাবেসে সেই কমান্ডটি ইনপুট করা শিক্ষার্থীদের টেবিল মুছে ফেলবে।
আমি যে অধিকার পেয়েছিলাম?
হাঁস. আপনি করেছেন, ডগলাস.
এবং, আসলে, আমাদের একজন মন্তব্যকারী যেমন উল্লেখ করেছেন, কয়েক বছর আগে (আমি মনে করি এটি 2016 সালে ফিরে এসেছিল) এমন একজনের বিখ্যাত কেস ছিল যে ইচ্ছাকৃতভাবে যুক্তরাজ্যের কোম্পানি হাউস নামে একটি কোম্পানি নিবন্ধিত করেছিল SEMICOLON
(যা এসকিউএল-এ একটি কমান্ড বিভাজক) [হাসি] DROP TABLE COMPANIES SEMICOLON COMMENT SIGN LIMITED
.
স্পষ্টতই, এটি একটি রসিকতা ছিল, এবং মহামহিম সরকারের ওয়েবসাইটে ন্যায্য হতে, আপনি আসলে সেই পৃষ্ঠায় যেতে পারেন এবং সঠিকভাবে কোম্পানির নাম প্রদর্শন করতে পারেন।
তাই এই ক্ষেত্রে কাজ করেছে বলে মনে হচ্ছে না… মনে হচ্ছে তারা তাদের ইনপুট স্যানিটাইজ করছিল!
কিন্তু সমস্যা হয় যখন আপনার কাছে ওয়েব URL বা ওয়েব ফর্ম থাকে যা আপনি এমন একটি সার্ভারে পাঠাতে পারেন যাতে ডেটা অন্তর্ভুক্ত থাকে *যেটি জমাদানকারী বেছে নিতে পারে*, যেটি তারপর আপনার নেটওয়ার্কের অন্য কোনো সার্ভারে পাঠানো একটি সিস্টেম কমান্ডে প্রবেশ করানো হয়।
সুতরাং এটি বরং একটি পুরানো স্কুলের ভুল, তবে এটি করা বেশ সহজ, এবং এটি পরীক্ষা করা বেশ কঠিন, কারণ অনেক সম্ভাবনা রয়েছে।
ইউআরএল এবং কমান্ড লাইনে অক্ষর… একক উদ্ধৃতি চিহ্ন, ডবল উদ্ধৃতি চিহ্ন, ব্যাকস্ল্যাশ অক্ষর, সেমিকোলন (যদি তারা বিবৃতি বিভাজক হয়), এবং SQL-এ, যদি আপনি একটি ড্যাশ-ড্যাশ লুকিয়ে রাখতে পারেন (--
) সেখানে অক্ষর ক্রম, তারপর বলে, "পরে যা আসে তা একটি মন্তব্য।"
যার অর্থ, আপনি যদি এটি আপনার এখনকার বিকৃত ডেটাতে ইনজেক্ট করতে পারেন, তাহলে আপনি কমান্ডের শেষে সিনট্যাক্স ত্রুটির মতো সমস্ত জিনিস অদৃশ্য করে দিতে পারেন, কারণ কমান্ড প্রসেসর বলে, "ওহ, আমি ড্যাশ-ড্যাশ দেখেছি , তাই আমাকে এটা উপেক্ষা করতে দিন।"
সুতরাং, আপনার ইনপুট স্যানিটাইজিং?
আপনাকে অবশ্যই এটি করতে হবে, এবং আপনাকে সত্যিই এটির জন্য পরীক্ষা করতে হবে…
…কিন্তু সাবধান: সমস্ত ঘাঁটি ঢেকে রাখা সত্যিই কঠিন, কিন্তু আপনাকে করতে হবে, অন্যথায় একদিন কেউ খুঁজে পাবে আপনি যে বেসটি ভুলে গেছেন।
DOUG. ঠিক আছে, এবং আমরা যেমন উল্লেখ করেছি ...
ভাল খবর, এটা প্যাচ করা হয়েছে.
খারাপ খবর, এটি একটি শূন্য-দিন ছিল।
সুতরাং, আপনি যদি একজন MOVEit ব্যবহারকারী হন, নিশ্চিত করুন যে আপনি যদি ক্লাউড সংস্করণ ছাড়া অন্য কিছু চালান তবে এটি আপডেট করা হয়েছে।
এবং যদি আপনি এই মুহূর্তে প্যাচ করতে না পারেন, আপনি কি করতে পারেন, পল?
হাঁস. আপনি শুধু MOVEit ফ্রন্ট এন্ডের ওয়েব-ভিত্তিক অংশটি বন্ধ করতে পারেন।
এখন, এটি এমন কিছু জিনিস ভেঙে ফেলতে পারে যা আপনি আপনার সিস্টেমে নির্ভর করতে এসেছেন, এবং এর মানে হল যে লোকেরা যাদের জন্য ওয়েব UI একমাত্র উপায় তারা সিস্টেমের সাথে ইন্টারঅ্যাক্ট করতে জানে… তারা কেটে যাবে।
কিন্তু এটা মনে হচ্ছে যে আপনি যদি MOVEit পরিষেবার সাথে ইন্টারঅ্যাক্ট করার জন্য SFTP (সিকিউর ফাইল ট্রান্সফার প্রোটোকল) এর মতো অসংখ্য অন্যান্য প্রক্রিয়া ব্যবহার করেন, তাহলে আপনি এই বাগটিকে ট্রিগার করতে পারবেন না, তাই এটি ওয়েব পরিষেবার জন্য নির্দিষ্ট।
কিন্তু প্যাচিং আসলেই আপনাকে যা করতে হবে যদি আপনার কাছে এটির একটি অন-প্রিমিসেস সংস্করণ থাকে।
গুরুত্বপূর্ণভাবে, আজকাল অনেক আক্রমণের মতো, এটি শুধু যে বাগটি বিদ্যমান ছিল তা নয় এবং আপনি এখন এটি প্যাচ করেছেন।
তাহলে কি দুর্বৃত্ত ঢুকে পড়ে?
যদি তারা খারাপ কিছু করে থাকে?
আমরা যেমন বলেছি, কথিত ক্লপ র্যানসমওয়্যার গ্যাংয়ের লোকেরা যেখানে ছিল, tt মনে হয় কিছু টেলটেল লক্ষণ রয়েছে যা আপনি খুঁজতে পারেন, এবং প্রগ্রেস সফটওয়্যারের ওয়েবসাইটে সেগুলির একটি তালিকা রয়েছে (যাকে আমরা আপোষের সূচক বলি [IoCs ] যা আপনি যান এবং অনুসন্ধান করতে পারেন)।
কিন্তু, যেমন আমরা আগে অনেকবার বলেছি, প্রমাণের অনুপস্থিতি অনুপস্থিতির প্রমাণ নয়।
সুতরাং, আপনাকে আপনার স্বাভাবিক আক্রমণ-পরবর্তী হুমকি শিকার করতে হবে।
উদাহরণ স্বরূপ, নতুন তৈরি করা ব্যবহারকারীর অ্যাকাউন্ট (সেগুলি কি সত্যিই সেখানে থাকার কথা?), অপ্রত্যাশিত ডেটা ডাউনলোড এবং অন্যান্য সমস্ত ধরণের পরিবর্তন যা আপনি আশা করতে পারেন না এবং এখন বিপরীত করার প্রয়োজনের মতো জিনিসগুলি খুঁজছেন৷
এবং, যেমন আমরা অনেকবার বলেছি, যদি আপনার নিজের দ্বারা এটি করার জন্য সময় এবং/অথবা দক্ষতা না থাকে, দয়া করে সাহায্য চাইতে ভয় পাবেন না।
(শুধু যাও https://sophos.com/mdr, যেখানে MDR, আপনি সম্ভবত জানেন, এর জন্য সংক্ষিপ্ত পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া.)
এটি কেবল কী সন্ধান করতে হবে তা জানা নয়, এটি কী বোঝায় তা জানা, এবং আপনি যদি দেখেন যে এটি ঘটেছে তবে আপনার জরুরিভাবে কী করা উচিত…
…যদিও আপনার আক্রমণে যা ঘটেছিল তা অনন্য হতে পারে, এবং অন্য লোকেদের আক্রমণ কিছুটা ভিন্নভাবে উন্মোচিত হতে পারে।
DOUG. আমি মনে করি আমরা এই দিকে নজর রাখব!
আসুন শোষণের সাথে লেগে থাকি, এবং একটি সম্পর্কে পরবর্তী কথা বলি ইন-দ্য-ওয়াইল্ড জিরো-ডে ক্রোমিয়াম ভিত্তিক ব্রাউজারগুলিকে প্রভাবিত করছে, পল৷
ক্রোম এবং এজ জিরো-ডে: "এই শোষণ বন্যের মধ্যে রয়েছে", তাই এখনই আপনার সংস্করণগুলি পরীক্ষা করুন
হাঁস. হ্যাঁ, এই সম্পর্কে আমরা যা জানি... এটি সেই সময়ের মধ্যে একটি যেখানে Google, যা সাধারণত আকর্ষণীয় শোষণ সম্পর্কে বড় গল্প বলতে পছন্দ করে, তার কার্ডগুলি তার বুকের খুব কাছাকাছি রাখছে, কারণ এটি একটি শূন্য-দিন।
এবং Chrome-এ Google আপডেট বিজ্ঞপ্তি সহজভাবে বলে, "Google সচেতন যে CVE-2023-3079 এর জন্য একটি শোষণ বন্যের মধ্যে বিদ্যমান।"
এটি একটি ধাপের উপরে যাকে আমি দুটি ডিগ্রী বিচ্ছিন্নতা বলে থাকি যা গুগল এবং অ্যাপলের মতো কোম্পানিগুলি প্রায়শই ট্রট আউট করতে পছন্দ করে, যা আমরা আগেও বলেছি, যেখানে তারা বলে, “আমরা এমন প্রতিবেদন সম্পর্কে অবগত আছি যা পরামর্শ দেয় যে অন্য লোকেরা দাবি করে তারা হয়তো দেখেছে।" [হাসি]
তারা শুধু বলছে, “একটা শোষণ আছে; আমরা এটা দেখেছি।"
এবং এটি আশ্চর্যজনক নয়, কারণ স্পষ্টতই এটি গুগলের নিজস্ব হুমকি বিশ্লেষণ দল দ্বারা তদন্ত এবং উন্মোচিত হয়েছিল।
আমরা এই সবই জানি…
… যে, এবং সত্য যে এটি একটি হিসাবে পরিচিত হয় টাইপ বিভ্রান্তি V8-এ, যা জাভাস্ক্রিপ্ট ইঞ্জিন, ক্রোমিয়ামের একটি অংশ যা আপনার ব্রাউজারে জাভাস্ক্রিপ্ট প্রসেস করে এবং এক্সিকিউট করে।
DOUG. আমি নিশ্চিত যে আমি টাইপ বিভ্রান্তি সম্পর্কে আরও জানতাম।
আমি টাইপ কনফিউশন সম্পর্কে বিভ্রান্ত।
হয়তো কেউ আমাকে এটা ব্যাখ্যা করতে পারে?
হাঁস. ওওওহ, ডগ, এটা আমার পছন্দের সেগুই! [হাসি]
সহজভাবে ব্যাখ্যা করা যায়, এখানে আপনি একটি প্রোগ্রামে ডেটা প্রদান করেন এবং আপনি বলেন, "এখানে ডেটার একটি অংশ আমি চাই আপনি এটিকে এমনভাবে বিবেচনা করুন যেন এটি ছিল, ধরুন, একটি তারিখ।"
একটি ভাল লিখিত সার্ভার যাবে, "আপনি কি জানেন? আপনি আমাকে যে ডেটা পাঠাচ্ছেন তা আমি অন্ধভাবে বিশ্বাস করব না। আমি নিশ্চিত করতে যাচ্ছি যে আপনি আমাকে বাস্তবসম্মত কিছু পাঠিয়েছেন"...
…এইভাবে লিটল ববি টেবিল সমস্যা এড়ানো।
কিন্তু কল্পনা করুন যে, সার্ভার কার্যকর করার কোনো ভবিষ্যৎ মুহুর্তে, আপনি সার্ভারকে এই বলে চালাকি করতে পারেন, "আরে, মনে রাখবেন যে ডেটা আমি আপনাকে পাঠিয়েছিলাম যে আমি আপনাকে একটি তারিখ বলেছিলাম? এবং আপনি যাচাই করেছেন যে দিনের সংখ্যা 31-এর বেশি ছিল না, এবং মাসটি 12-এর বেশি ছিল না, এবং যে বছরটি 1920 এবং 2099-এর মধ্যে ছিল, আপনি যে সমস্ত ত্রুটি পরীক্ষা করেছেন? আচ্ছা, আসলে, ভুলে যাও! এখন, আমি আপনাকে যা করতে চাই তা হল আমি যে ডেটা সরবরাহ করেছি তা গ্রহণ করুন, এটি একটি আইনি তারিখ ছিল, কিন্তু *আমি চাই আপনি এটিকে মেমরির ঠিকানা হিসাবে বিবেচনা করুন*। এবং আমি চাই যে আপনি সেখানে যে প্রোগ্রামটি চালান সেটি কার্যকর করা শুরু করুন, কারণ আপনি ইতিমধ্যে ডেটা গ্রহণ করেছেন এবং আপনি ইতিমধ্যে সিদ্ধান্ত নিয়েছেন যে আপনি এটি বিশ্বাস করেছেন।"
সুতরাং V8-এ এই ধরনের বিভ্রান্তি ঠিক কী রূপ নিয়েছে তা আমরা জানি না, কিন্তু আপনি যেমন কল্পনা করতে পারেন, একটি জাভাস্ক্রিপ্ট ইঞ্জিনের ভিতরে, জাভাস্ক্রিপ্ট ইঞ্জিনকে বিভিন্ন সময়ে মোকাবেলা করতে এবং প্রক্রিয়া করার জন্য প্রচুর বিভিন্ন ধরণের ডেটা রয়েছে।
কখনও কখনও পূর্ণসংখ্যা থাকবে, কখনও কখনও অক্ষর স্ট্রিং থাকবে, কখনও কখনও মেমরি ঠিকানা থাকবে, কখনও কখনও কার্যকর করার জন্য ফাংশন থাকবে, এবং তাই।
সুতরাং, যখন জাভাস্ক্রিপ্ট ইঞ্জিনটি এখন যে ডেটা দেখছে তার সাথে এটি কী করবে তা নিয়ে বিভ্রান্ত হয়ে পড়ে, খারাপ জিনিস ঘটতে পারে!
DOUG. সমাধান সহজ.
আপনাকে শুধু আপনার Chromium-ভিত্তিক ব্রাউজার আপডেট করতে হবে।
গুগল ক্রোম এবং মাইক্রোসফ্ট এজ এর জন্য এটি কীভাবে করবেন সে সম্পর্কে আমাদের নির্দেশাবলী রয়েছে।
এবং শেষ, কিন্তু অবশ্যই অন্তত না, আমরা একটি পেয়েছেন তথাকথিত উইন্ডোজ "ব্যাকডোর" এটি গিগাবাইট মাদারবোর্ডের মালিকদের প্রভাবিত করছে।
শয়তান, আপনি বলতে চান, বিস্তারিত আছে, যাইহোক, পল.
গবেষকরা দাবি করেন যে উইন্ডোজ "ব্যাকডোর" শত শত গিগাবাইট মাদারবোর্ডকে প্রভাবিত করে
হাঁস. ওহ প্রিয়, হ্যাঁ!
এখন, শেষ থেকে শুরু করা যাক: ভাল খবর হল যে আমি এইমাত্র দেখেছি গিগাবাইট এটির জন্য একটি প্যাচ রেখেছে।
সমস্যা ছিল যে এটি বেশ সুবিধাজনক বৈশিষ্ট্য, যদি আপনি এটি সম্পর্কে চিন্তা করেন।
এটি একটি প্রোগ্রাম নামক ছিল GigabyteUpdateService
.
ওয়েল, অনুমান যে কি, ডগলাস?
টিনের উপর ঠিক যা বলেছে - বৈশিষ্ট্যটিকে বলা হয় অ্যাপ্লিকেশন কেন্দ্র (এটির জন্য এটি গিগাবাইটের নাম)।
গ্রেট।
তা ছাড়া আপডেট করার প্রক্রিয়াটি ক্রিপ্টোগ্রাফিকভাবে সাউন্ড ছিল না।
সেখানে এখনও কিছু পুরানো সময়ের কোড ছিল... এটি একটি C# প্রোগ্রাম, একটি .NET প্রোগ্রাম ছিল।
এটিতে, দৃশ্যত, তিনটি ভিন্ন URL ছিল যা এটি ডাউনলোড করার চেষ্টা করতে পারে।
তাদের মধ্যে একটি সাধারণ পুরানো HTTP, ডগ ছিল.
এবং সমস্যাটি, যেমনটি আমরা ফায়ারশিপের দিন থেকে জেনে এসেছি, হল যে HTTP ডাউনলোডগুলি [A] বাধা দেওয়া তুচ্ছ এবং [B] এমনভাবে পরিবর্তন করা তুচ্ছ যাতে প্রাপক আপনাকে তাদের সাথে টেম্পারড সনাক্ত করতে না পারে।
অন্য দুটি ইউআরএল এইচটিটিপিএস ব্যবহার করেছে, তাই ডাউনলোড সহজে টেম্পার করা যাবে না।
কিন্তু অন্য প্রান্তে এমনকি সবচেয়ে বেসিক HTTPS শংসাপত্র যাচাইকরণের কোনো প্রচেষ্টা ছিল না, যার অর্থ হল যে কেউ একটি গিগাবাইট শংসাপত্র আছে দাবি করে একটি সার্ভার সেট আপ করতে পারে।
এবং যেহেতু শংসাপত্রটিতে GoDaddy বা Let's Encrypt-এর মতো কোনও স্বীকৃত CA (শংসাপত্র কর্তৃপক্ষ) দ্বারা স্বাক্ষর করার প্রয়োজন ছিল না, এর অর্থ হল যে কেউ চাইলে, এক মুহূর্তের নোটিশে, শুধুমাত্র তাদের নিজস্ব শংসাপত্রটি মিন্ট করতে পারে যা জমা দিতে হবে।
এবং তৃতীয় সমস্যাটি ছিল যে প্রোগ্রামগুলি ডাউনলোড করার পরে, গিগাবাইট থাকতে পারে, কিন্তু করেনি, পরীক্ষা করে দেখুন যে তারা কেবল একটি বৈধ ডিজিটাল শংসাপত্রের সাথে নয়, একটি শংসাপত্রের সাথে যা অবশ্যই তাদের একটি।
DOUG. ঠিক আছে, তাই ঐ তিনটি জিনিস খারাপ, এবং যে খারাপ জিনিসের শেষ, তাই না?
এটা আর কোন আছে.
এটুকুই কি আমাদের চিন্তা করতে হবে? [হাসি]
হাঁস. ওয়েল, দুর্ভাগ্যবশত, এর আরেকটি স্তর রয়েছে যা এটিকে আরও খারাপ করে তোলে।
গিগাবাইট BIOS, তাদের ফার্মওয়্যার, এতে একটি সুপার-কুল বিশেষ বৈশিষ্ট্য রয়েছে।
(আমরা নিশ্চিত নই যে এটি ডিফল্টরূপে চালু আছে কিনা – কিছু লোক পরামর্শ দিচ্ছেন যে এটি ডিফল্টভাবে কিছু মাদারবোর্ডের জন্য বন্ধ রয়েছে, এবং অন্যান্য মন্তব্যকারীরা বলেছেন, "না, আমি সম্প্রতি একটি মাদারবোর্ড কিনেছি এবং এই বৈশিষ্ট্যটি ডিফল্টরূপে চালু ছিল।")
এটি ফার্মওয়্যারের একটি বৈশিষ্ট্য যা অ্যাপ সেন্টার স্বয়ংক্রিয় আপডেট প্রক্রিয়া সক্রিয় করে।
সুতরাং আপনি এই সফ্টওয়্যারটি ইনস্টল, সক্রিয় এবং চলমান থাকতে পারে, যদিও আপনি নিজে এটি ইনস্টল করেননি।
এবং আরও খারাপ, ডগ, কারণ এটি নিজেই ফার্মওয়্যার দ্বারা সাজানো হয়েছে, এর মানে আপনি যদি উইন্ডোজে যান এবং বলেন, "তাই, আমি এই জিনিসটি বের করে দেব"...
…পরের বার যখন আপনি আপনার কম্পিউটার বুট করেন, ফার্মওয়্যার নিজেই মূলত আপডেট জিনিসটিকে আপনার উইন্ডোজ ফোল্ডারে ইনজেক্ট করে!
DOUG. যদি আমরা সপ্তাহের আমাদের মন্তব্যকে একটু তাড়াতাড়ি স্বাগত জানাই… আমাদের এই নিবন্ধে একজন বেনামী মন্তব্যকারী ছিল আমাদের বলুন:
আমি মাত্র কয়েক সপ্তাহ আগে একটি গিগাবাইট আইটিএক্স বোর্ডের সাথে একটি সিস্টেম তৈরি করেছি, এবং গিগাবাইট অ্যাপ সেন্টারটি বাক্সের বাইরে ছিল (অর্থাৎ ডিফল্টরূপে)।
এমনকি এটি BIOS সেটিংসে লুকানো ছিল তা খুঁজে বের করার আগে আমি এটি কয়েকবার মুছে ফেলেছি। আমি ঐসব শ্লীলতাহানির ভক্ত নই।
সুতরাং এই ব্যক্তিটি এই APP কেন্দ্রটি মুছে দিচ্ছে, কিন্তু এটি কেবল ফিরে আসছে, এবং ফিরে আসছে, এবং ফিরে আসছে।
হাঁস. আমি যে পরামর্শ দিয়েছি তার চেয়ে এটি একটু বেশি জটিল।
তুমি কল্পনা কর. "ওহ, ঠিক আছে, ফার্মওয়্যারটি কেবল অনলাইনে যায়, একটি ফাইল ডাউনলোড করে এবং এটিকে আপনার উইন্ডোজ ফোল্ডারে আটকে রাখে।"
কিন্তু বেশিরভাগ কম্পিউটারে কি আজকাল বিটলকার নেই, বা অন্তত কর্পোরেট কম্পিউটারে, মানুষের কি সম্পূর্ণ ডিস্ক এনক্রিপশন নেই?
পৃথিবীতে আপনার ফার্মওয়্যার কীভাবে কাজ করে, যেটি চলে যাওয়ার আগেই এটি জানে যে আপনি উইন্ডোজ চালাবেন কি না...
…কীভাবে ফার্মওয়্যার একটি উইন্ডোজ সি: এনক্রিপ্ট করা ড্রাইভে একটি নতুন ফাইল ইনজেক্ট করে?
কিভাবে পৃথিবীতে যে কাজ করে?
এবং ভাল বা খারাপের জন্য, মাইক্রোসফ্ট উইন্ডোজ আসলেই আছে... আমি মনে করি এটি একটি বৈশিষ্ট্য, যদিও আপনি যখন শুনবেন যে এটি কীভাবে কাজ করে, আপনি আপনার মন পরিবর্তন করতে পারেন। [হাসি]
এটাকে WPBT বলা হয়।
এবং এর মানে... [মনে রাখতে পারি না]
DOUG. উইন্ডোজ প্ল্যাটফর্ম বাইনারি টেবিল।
হাঁস. আহ, আপনি আমার চেয়ে ভাল মনে আছে!
আমি প্রায় বিশ্বাস করতে পারি না যে এটি এই মত কাজ করে ...
মূলত, ফার্মওয়্যারটি যায়, “আরে, আমি একটি এক্সিকিউটেবল পেয়েছি; আমি আমার ফার্মওয়্যারে সমাহিত একটি প্রোগ্রাম পেয়েছি।"
এটি একটি উইন্ডোজ প্রোগ্রাম, তাই ফার্মওয়্যার এটি চালাতে পারে না কারণ আপনি UEFI ফার্মওয়্যার সময়কালে উইন্ডোজ প্রোগ্রাম চালাতে পারবেন না।
কিন্তু ফার্মওয়্যার যা করে তা হল এটি প্রোগ্রামটিকে মেমরিতে পড়ে, এবং উইন্ডোজকে বলে, “আরে, 0xABCDEF36C0 ঠিকানায় মেমরিতে একটি প্রোগ্রাম রয়েছে, বা এটি যাই হোক না কেন। আপনি যখন ড্রাইভটি আনলক করেন এবং আপনি প্রকৃতপক্ষে সিকিউর বুট প্রক্রিয়ার মধ্য দিয়ে গেছেন তখন দয়া করে এই প্রোগ্রামটিকে নিজের মধ্যে স্থাপন করুন।”
DOUG. সম্ভাব্য ভুল গুলো কী কী হতে পারতো? [হাসি]
হাঁস. ঠিক আছে, মাইক্রোসফ্টের কাছে ন্যায্য হতে, এর নিজস্ব নির্দেশিকাগুলি নিম্নলিখিত বলে:
WPBT-এর প্রাথমিক উদ্দেশ্য হল অপারেটিং সিস্টেম পরিবর্তিত বা পরিচ্ছন্নভাবে পুনরায় ইনস্টল করার পরেও সমালোচনামূলক সফ্টওয়্যারকে টিকে থাকার অনুমতি দেওয়া। একটি ব্যবহারের ক্ষেত্রে হল অ্যান্টি-থেফ্ট সফ্টওয়্যার সক্ষম করা, যা একটি ডিভাইস চুরি, ফর্ম্যাট বা পুনরায় ইনস্টল করার ক্ষেত্রে টিকে থাকতে হবে।
সুতরাং আপনি দেখতে পাচ্ছেন যে তারা কোথা থেকে আসছে, কিন্তু তারপর তারা লক্ষ্য করে যে:
কারণ এই বৈশিষ্ট্যটি উইন্ডোজের প্রেক্ষাপটে সিস্টেম সফ্টওয়্যারকে ক্রমাগতভাবে চালানোর ক্ষমতা প্রদান করে, এটি গুরুত্বপূর্ণ যে এই সমাধানগুলি যতটা সম্ভব নিরাপদ…
(এটি সাহসী মুখ নয়; আমি এটি সাহসী মুখের মতো কথা বলছি।)
…এবং উইন্ডোজ ব্যবহারকারীদের শোষণযোগ্য পরিস্থিতিতে প্রকাশ করবেন না। বিশেষ করে, এই সমাধানগুলিতে ম্যালওয়্যার অন্তর্ভুক্ত করা উচিত নয়, যেমন ক্ষতিকারক সফ্টওয়্যার, বা পর্যাপ্ত ব্যবহারকারীর সম্মতি ছাড়াই ইনস্টল করা অবাঞ্ছিত সফ্টওয়্যার৷
এবং সম্মতি, এই ক্ষেত্রে, যেমন আমাদের মন্তব্যকারী বলেছেন, গিগাবাইট মাদারবোর্ডে একটি ফার্মওয়্যার বিকল্প, একটি BIOS বিকল্প রয়েছে।
এবং যদি আপনি যথেষ্ট দীর্ঘ বিকল্পের চারপাশে খনন, আপনি এটি খুঁজে পাওয়া উচিত; একে বলে অ্যাপ সেন্টার ডাউনলোড এবং ইনস্টল করুন.
আপনি যদি সেই বিকল্পটি বন্ধ করে দেন, তাহলে আপনি সিদ্ধান্ত নিতে পারবেন যে আপনি এই জিনিসটি ইনস্টল করতে চান কিনা এবং তারপর আপনি চাইলে নিজেই আপডেট করতে পারেন।
DOUG. ঠিক আছে, তাই এখানে বড় প্রশ্ন…
…এটা কি আসলেই পিছনের দরজা?
হাঁস. আমার নিজের মতামত হল যে "ব্যাকডোর" শব্দটি সত্যিই একটি বিশেষ শ্রেণীর আইটি শ্লীলতাহানির জন্য সংরক্ষিত হওয়া উচিত, যথা, আরও ঘৃণ্য সাইবারসিকিউরিটি আচরণ।
বিষয়গুলি যেমন: ইচ্ছাকৃতভাবে এনক্রিপশন অ্যালগরিদমগুলিকে দুর্বল করা যাতে সেগুলি পরিচিত লোকেরা ভেঙে দিতে পারে; ইচ্ছাকৃতভাবে লুকানো পাসওয়ার্ড তৈরি করা যাতে আপনি আপনার পাসওয়ার্ড পরিবর্তন করলেও লোকেরা লগ ইন করতে পারে; এবং কমান্ড-এন্ড-কন্ট্রোলের জন্য অনথিভুক্ত পথ খোলা।
যদিও আপনি বুঝতে পারেন না যে এই APP সেন্টার কমান্ড-এন্ড-কন্ট্রোল পাথওয়েটি বিদ্যমান, এটি ঠিক নথিভুক্ত নয়।
এবং BIOS-এ একটি বিকল্প রয়েছে, যা আপনাকে এটি চালু এবং বন্ধ করতে দেয়।
নিজেকে গিগাবাইট ওয়েবসাইট, তাদের নিউজ সাইটে নিয়ে যান এবং আপনি সর্বশেষ সংস্করণ সম্পর্কে জানতে পারবেন।
DOUG. আমি সেই বেনামী মন্তব্যকারীকে ধন্যবাদ জানাতে চাই।
এটি খুব সহায়ক তথ্য ছিল যা গল্পটি বৃত্তাকারে সাহায্য করেছিল।
হাঁস. প্রকৃতপক্ষে!
DOUG. এবং আমি সবাইকে মনে করিয়ে দিতে চাই: যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @nakedsecurity.
এটাই আমাদের আজকের অনুষ্ঠান; শোনার জন্য অনেক ধন্যবাদ
পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...
উভয়। নিরাপদ থাকুন!
[মিউজিক্যাল মডেম]
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
- কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/06/08/s3-ep138-i-like-to-moveit-moveit/
- : আছে
- : হয়
- :না
- :কোথায়
- [পৃ
- $ ইউপি
- 12
- 2016
- 31
- 7
- a
- ক্ষমতা
- সক্ষম
- সম্পর্কে
- আইটি সম্পর্কে
- উপরে
- একেবারে
- অপব্যবহার
- গৃহীত
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- প্রকৃতপক্ষে
- ঠিকানা
- ঠিকানাগুলি
- পরামর্শ
- প্রভাবিত
- ভীত
- পর
- আবার
- পূর্বে
- আলগোরিদিম
- সব
- কথিত
- অনুমতি
- বরাবর
- ইতিমধ্যে
- ঠিক হ্যায়
- এছাড়াও
- am
- আশ্চর্যজনক
- মধ্যে
- পরিমাণে
- an
- বিশ্লেষণ
- এবং
- নামবিহীন
- অন্য
- কোন
- কিছু
- কোথাও
- অ্যাপ্লিকেশন
- মনে হচ্ছে,
- আপেল
- রয়েছি
- কাছাকাছি
- প্রবন্ধ
- প্রবন্ধ
- শিল্পী
- AS
- At
- আক্রমণ
- আক্রমন
- অডিও
- লেখক
- কর্তৃত্ব
- স্বয়ংক্রিয়
- সহজলভ্য
- এড়ানো
- সচেতন
- পিছনে
- ব্যাক-এন্ড
- পিছনের দরজা
- পিছনে
- খারাপ
- ব্যাংক
- ব্যাংক হিসাব
- ভিত্তি
- ভিত্তি
- মৌলিক
- মূলত
- BE
- কারণ
- পরিণত
- হয়েছে
- আগে
- আচরণে
- বিশ্বাস করা
- নিচে
- উত্তম
- মধ্যে
- হুঁশিয়ার
- বিশাল
- বিট
- ব্ল্যাকমেল
- অন্ধভাবে
- ব্লুটুথ
- তক্তা
- লালপাগড়ি
- কেনা
- বক্স
- লঙ্ঘন
- বিরতি
- ভাঙা
- ব্রাউজার
- ব্রাউজার
- নম
- ভবন
- নির্মিত
- ব্যবসা
- কিন্তু
- by
- CA
- কল
- নামক
- কল
- CAN
- কার্ড
- কার্টুন
- কেস
- কেন্দ্র
- অবশ্যই
- শংসাপত্র
- শংসাপত্র কর্তৃপক্ষ
- চেন
- পরিবর্তন
- পরিবর্তিত
- পরিবর্তন
- চরিত্র
- অক্ষর
- চেক
- চেক
- পছন্দ
- মনোনীত
- ক্রৌমিয়াম
- ক্রৌমিয়াম
- দাবি
- দাবি
- শ্রেণী
- ঘনিষ্ঠ
- মেঘ
- কোড
- এর COM
- আসা
- আসে
- আসছে
- মন্তব্য
- সাধারণ
- যোগাযোগ
- কোম্পানি
- কোম্পানি
- জটিল
- আপস
- কম্পিউটার
- কম্পিউটার
- পরিবেশ
- বিভ্রান্ত
- বিশৃঙ্খলা
- সংযুক্ত
- সম্মতি
- প্রসঙ্গ
- নিয়ামক
- কর্পোরেশন
- কর্পোরেট
- কর্পোরেশন
- পারা
- পথ
- আবরণ
- নির্মিত
- সংকটপূর্ণ
- ফসল
- কাটা
- সাইবার নিরাপত্তা
- নাচ
- উপাত্ত
- তথ্য ভঙ্গ
- ডেটাবেস
- ডাটাবেস
- তারিখ
- দিন
- দিন
- লেনদেন
- সিদ্ধান্ত নেন
- সিদ্ধান্ত নিয়েছে
- ডিফল্ট
- স্পষ্টভাবে
- বিভাগ
- বিস্তারিত
- সনাক্তকরণ
- উন্নত
- যন্ত্র
- DID
- বিভিন্ন
- খনন করা
- ডিজিটাল
- ডিজিটাল সনদ
- সরাসরি
- অদৃশ্য
- প্রদর্শন
- do
- না
- না
- করছেন
- সম্পন্ন
- Dont
- ডবল
- নিচে
- ডাউনলোড
- ডাউনলোড
- ড্রাইভ
- ড্রপ
- ডাব
- সময়
- e
- গোড়ার দিকে
- পৃথিবী
- সহজে
- সহজ
- প্রান্ত
- পারেন
- ইমেইল
- কর্মচারী
- সক্ষম করা
- এনক্রিপ্ট করা
- এনক্রিপশন
- শেষ
- ইঞ্জিন
- ইঞ্জিন
- যথেষ্ট
- প্রবিষ্ট
- ভুল
- মূলত
- ইত্যাদি
- এমন কি
- কখনো
- সবাই
- প্রমান
- ঠিক
- উদাহরণ
- এক্সিকিউট
- executes
- নির্বাহ
- ফাঁসি
- বিদ্যমান
- আশা করা
- ল্যাপারোস্কোপিক পদ্ধতি
- ব্যাখ্যা করা
- ব্যাখ্যা
- কাজে লাগান
- কীর্তিকলাপ
- চোখ
- সত্য
- ন্যায্য
- নিরপেক্ষভাবে
- বিখ্যাত
- ফ্যান
- ফেভারিটে
- বৈশিষ্ট্য
- কয়েক
- ফাইল
- নথি পত্র
- আবিষ্কার
- আবিষ্কার
- প্রথম
- ঠিক করা
- পতাকা
- অনুসরণ
- জন্য
- ফর্ম
- ফর্ম
- পাওয়া
- বন্ধু
- থেকে
- সদর
- সামনের অংশ
- সম্পূর্ণ
- ক্রিয়াকলাপ
- ভবিষ্যৎ
- দল
- গ্যাং
- পাওয়া
- Go
- Goes
- চালু
- সর্বস্বান্ত
- ভাল
- গুগল
- Google Chrome
- Google এর
- মঞ্জুর
- মহান
- বৃহত্তর
- নির্দেশিকা
- গভীর ক্ষত
- ছিল
- কুশলী
- ঘটেছিলো
- কঠিন
- ক্ষতি
- আছে
- জমিদারি
- he
- শোনা
- সাহায্য
- সাহায্য
- সহায়ক
- এখানে
- গোপন
- তাকে
- তার
- আঘাত
- হোম
- ঘর
- কিভাবে
- কিভাবে
- যাহোক
- HTTP
- HTTPS দ্বারা
- শত শত
- শিকার
- i
- আমি আছি
- পরিচয়
- if
- কল্পনা করা
- in
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- জ্ঞাপিত
- সূচক
- কুখ্যাত
- তথ্য
- আরম্ভ করা
- উদ্বুদ্ধ করা
- ইনপুট
- ইনস্টল
- ইনস্টল
- নির্দেশাবলী
- বীমা
- গর্ভনাটিকা
- আলাপচারিতার
- মজাদার
- ইন্টারফেস
- অভ্যন্তরীণ
- মধ্যে
- জড়িত
- IT
- এর
- নিজেই
- জাভাস্ক্রিপ্ট
- জুন
- মাত্র
- রাখা
- পালন
- রাখা
- রকম
- জানা
- বুদ্ধিমান
- পরিচিত
- বড়
- গত
- পরে
- সর্বশেষ
- বিশালাকার
- শিখতে
- অন্তত
- আইনগত
- দিন
- যাক
- উচ্চতা
- মত
- পছন্দ
- তালিকা
- শ্রবণ
- সামান্য
- লগ ইন করুন
- লগিং
- দীর্ঘ
- দেখুন
- তাকিয়ে
- খুঁজছি
- সৌন্দর্য
- নষ্ট
- ভালবাসা
- প্রণীত
- করা
- তৈরি করে
- ম্যালওয়্যার
- অনেক
- ছাপ
- মালিক
- মে..
- MDR
- মানে
- অভিপ্রেত
- মেকানিজম
- স্মৃতি
- মাইকেল
- মাইক্রোসফট
- Microsoft Edge
- মাইক্রোসফট উইন্ডোজ
- হতে পারে
- মন
- পুদিনা
- ভুল
- পরিবর্তন
- মা
- মুহূর্ত
- টাকা
- মাস
- অধিক
- সেতু
- পদক্ষেপ
- অনেক
- সঙ্গীত
- সুরেলা
- অবশ্যই
- my
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নাম
- নামে
- যথা
- জাতীয়
- কাছাকাছি
- প্রয়োজন
- নেট
- নেটওয়ার্ক
- না
- নতুন
- সদ্য
- সংবাদ
- পরবর্তী
- না।
- স্বাভাবিকভাবে
- লক্ষ্য করুন..
- কুখ্যাত
- এখন
- সংখ্যা
- সংখ্যার
- অনেক
- of
- বন্ধ
- প্রায়ই
- oh
- পুরাতন
- on
- ONE
- অনলাইন
- কেবল
- উদ্বোধন
- অপারেটিং
- অপারেটিং সিস্টেম
- অভিমত
- পছন্দ
- অপশন সমূহ
- or
- অর্কেস্ট্রেটেড
- সংগঠন
- মূলত
- অন্যান্য
- অন্যভাবে
- আমাদের
- বাইরে
- শেষ
- নিজের
- মালিকদের
- পৃষ্ঠা
- অংশ
- বিশেষ
- পাস
- পাসওয়ার্ড
- পাসওয়ার্ড
- তালি
- প্যাচিং
- পেটেণ্ট
- পল
- পরিশোধ
- বেতনের
- পেনশন
- সম্প্রদায়
- জনগণের
- সম্ভবত
- কাল
- নিরবচ্ছিন্নভাবে
- ব্যক্তিগতভাবে
- ফোন
- জায়গা
- সমভূমি
- পরিকল্পনা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়
- দয়া করে
- পডকাস্ট
- পডকাস্ট
- সম্ভাবনার
- সম্ভবত
- পোস্ট
- প্রাথমিক
- সম্ভবত
- সমস্যা
- প্রক্রিয়া
- প্রসেস
- প্রসেসর
- কার্যক্রম
- প্রোগ্রামার
- প্রোগ্রাম
- উন্নতি
- প্রতিশ্রুত
- প্রোটোকল
- প্রদান
- প্রদানকারী
- উপলব্ধ
- নাড়ি
- উদ্দেশ্য
- করা
- প্রশ্ন
- দ্রুত
- উদ্ধৃতি
- ransomware
- বরং
- পড়া
- সত্যিই
- সম্প্রতি
- স্বীকৃত
- নিবন্ধভুক্ত
- নির্ভর করা
- মনে রাখা
- প্রতিবেদন
- প্রয়োজনীয়
- সংরক্ষিত
- প্রত্যাবর্তন
- বিপরীত
- অধিকার
- রবার্ট
- বৃত্তাকার
- আরএসএস
- চালান
- দৌড়
- বলেছেন
- বলা
- উক্তি
- বলেছেন
- স্কুল
- সার্চ
- গোপন
- নিরাপদ
- নিরাপত্তা
- দেখ
- মনে
- মনে হয়
- দেখা
- পাঠান
- পাঠানোর
- প্রেরিত
- ক্রম
- পরিবেশন করা
- সেবা
- সেট
- সেটিংস
- ভাগ
- শেয়ারিং
- সে
- সংক্ষিপ্ত
- উচিত
- প্রদর্শনী
- চিহ্ন
- সাইন ইন
- স্বাক্ষর
- সহজ
- কেবল
- থেকে
- একক
- সাইট
- ষষ্ঠ
- ছিঁচকে চোর
- So
- সামাজিক
- সফটওয়্যার
- সলিউশন
- কিছু
- কেউ
- কিছু
- তার
- শব্দ
- সাউন্ডক্লাউড
- স্থান
- ভাষী
- প্রশিক্ষণ
- নির্দিষ্ট
- উচ্চারিত
- Spotify এর
- দণ্ড
- মান
- ব্রিদিং
- শুরু
- বিবৃতি
- থাকা
- ধাপ
- এখনো
- অপহৃত
- সঞ্চিত
- খবর
- গল্প
- গঠন
- শিক্ষার্থীরা
- জমা
- এমন
- সুপারিশ
- সরবরাহকৃত
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সমর্থিত
- অনুমিত
- বিস্ময়কর
- উদ্বর্তিত
- বাক্য গঠন
- পদ্ধতি
- টেবিল
- গ্রহণ করা
- আলাপ
- কথা বলা
- লক্ষ্যবস্তু
- কর
- টীম
- প্রযুক্তি
- প্রযুক্তিঃ
- বলা
- বলে
- পরীক্ষা
- চেয়ে
- ধন্যবাদ
- ধন্যবাদ
- যে
- সার্জারির
- যুক্তরাজ্য
- চুরি
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- এইগুলো
- তারা
- জিনিস
- কিছু
- মনে
- তৃতীয়
- এই
- সেগুলো
- যদিও?
- হাজার হাজার
- হুমকি
- তিন
- দ্বারা
- সময়
- বার
- থেকে
- আজ
- একসঙ্গে
- গ্রহণ
- টুল
- পথ
- হস্তান্তর
- আচরণ করা
- ট্রিগার
- ব্যাধি
- আস্থা
- চেষ্টা
- চালু
- দুই
- আদর্শ
- ui
- Uk
- উন্মোচিত
- অপ্রত্যাশিত
- দুর্ভাগ্যবশত
- অনন্য
- পর্যন্ত
- অনাবশ্যক
- আপডেট
- আপডেট
- আপডেট
- URL টি
- us
- ব্যবহার
- ব্যবহার ক্ষেত্রে
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- যাচাই
- প্রতিপাদন
- ভেরিফাইড
- সংস্করণ
- খুব
- পরিদর্শক
- প্রয়োজন
- চেয়েছিলেন
- ছিল
- উপায়..
- we
- ওয়েব
- ওয়েব সার্ভার
- ওয়েব ভিত্তিক
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- সপ্তাহ
- স্বাগত
- আমরা একটি
- ছিল
- কি
- যাই হোক
- কখন
- কিনা
- যে
- হু
- কেন
- ব্যাপকভাবে
- বন্য
- ইচ্ছা
- জানালা
- সঙ্গে
- ছাড়া
- শব্দ
- হয়া যাই ?
- কাজ করছে
- কাজ
- চিন্তা
- খারাপ
- would
- লিখিত
- ভুল
- বছর
- বছর
- হাঁ
- আপনি
- আপনার
- নিজেকে
- zephyrnet