پچھلے دروازے، کارنامے، اور چھوٹی بوبی میزیں
نیچے کوئی آڈیو پلیئر نہیں ہے؟ سنو براہ راست ساؤنڈ کلاؤڈ پر۔
ڈوگ آموت اور پال ڈکلن کے ساتھ۔ انٹرو اور آؤٹرو میوزک بذریعہ ایڈتھ موج.
آپ ہماری بات سن سکتے ہیں۔ پر SoundCloud, ایپل پوڈ, گوگل پوڈ کاسٹ, Spotify, Stitcher اور جہاں بھی اچھے پوڈ کاسٹ ملتے ہیں۔ یا صرف ڈراپ کریں۔ ہمارے RSS فیڈ کا URL اپنے پسندیدہ پوڈ کیچر میں۔
ٹرانسکرپٹ پڑھیں
ڈوگ پچھلے دروازے، کارنامے، اور لٹل بوبی ٹیبلز کی فاتحانہ واپسی۔
وہ سب کچھ، اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔
[میوزیکل موڈیم]
پوڈ کاسٹ میں خوش آمدید، سب۔
میں ڈوگ آموت ہوں، اور وہ پال ڈکلن ہے۔
پال، تم کیسے کرتے ہو؟
بطخ. مجھے لگتا ہے کہ وہ شاید "مسٹر۔ رابرٹ ٹیبلز" اب، ڈگلس۔ [ہنسی]
لیکن آپ ٹھیک کہتے ہیں، اس نے ایک بدنام زمانہ واپسی کی ہے۔
ڈوگ بہت اچھا، ہم اس کے بارے میں سب بات کریں گے.
لیکن پہلے، ٹیک ہسٹری میں یہ ہفتہ.
7 جون 1983 کو، مائیکل ایٹن کو پیٹنٹ دیا گیا۔ AT
موڈیم کے لیے کمانڈ سیٹ۔
آج تک، یہ موڈیم کو کنٹرول کرنے کے لیے اب بھی وسیع پیمانے پر استعمال ہونے والا مواصلاتی پروٹوکول ہے۔
اس کا مطلب ہے ATTENTION
، اور موڈیم مواصلات شروع کرنے کے لئے استعمال ہونے والے کمانڈ کے سابقہ کے نام پر رکھا گیا ہے۔
۔ AT
کمانڈ سیٹ اصل میں Hayes موڈیمز کے لیے تیار کیا گیا تھا، لیکن یہ ایک حقیقی معیار بن گیا ہے اور آج دستیاب زیادہ تر موڈیموں کے ذریعے اس کی حمایت کی جاتی ہے۔
پال، ہمارے پاس کتنی ٹکنالوجی چیزیں ہیں جو 1983 سے زندہ ہیں اور ابھی تک استعمال میں ہیں؟
بطخ. ایرر…
MS-DOS؟
اوہ، نہیں، افسوس! [ہنسی]
ATDT
"توجہ، ڈائل، ٹون" کے لیے۔
ATDP
[P for Pulse] اگر آپ کے پاس ٹون ڈائلنگ ایکسچینج نہیں ہے…
…اور آپ موڈیم سنیں گے۔
اس میں کلک-کلک-کلک-کلک-کلک، کلک-کلک-کلک، کلک-کلک کرنے کے لیے تھوڑا سا ریلے تھا۔
آپ اس نمبر کو چیک کرنے کے لیے اپنا راستہ گن سکتے ہیں جسے وہ ڈائل کر رہا تھا۔
اور آپ ٹھیک کہتے ہیں: آج بھی عادت ہے۔
لہذا، مثال کے طور پر، بلوٹوتھ موڈیم پر، آپ اب بھی ایسی چیزیں کہہ سکتے ہیں۔ AT+NAME=
اور پھر بلوٹوتھ کا نام جو آپ ڈسپلے کرنا چاہتے ہیں۔
حیرت انگیز طور پر طویل المدت۔
ڈوگ آئیے اپنی کہانیوں میں آتے ہیں۔
سب سے پہلے، ہم نے اس اپ ڈیٹ پر نظر رکھی… کیا ہو رہا ہے۔ KeePass، پال؟
سنجیدہ سیکیورٹی: وہ KeePass "ماسٹر پاس ورڈ کریک"، اور ہم اس سے کیا سیکھ سکتے ہیں۔
بطخ. اگر آپ کو یاد ہے، ڈوگ، ہم نے ایک بگ کے بارے میں بات کی تھی۔ CVE-2023-32784).
وہ بگ وہ تھا جہاں، جیسا کہ آپ نے اپنا پاس ورڈ ٹائپ کیا، بلاب کے تار جو پہلے سے داخل کردہ پاس ورڈ حروف کی تعداد کی نشاندہی کرتے تھے، یادداشت میں جھنڈوں کی طرح کام کرتے تھے جس میں کہا گیا تھا، "ارے، وہ پانچ بلاب حروف جو یہ ظاہر کرتے ہیں کہ آپ پہلے ہی ٹائپ کر چکے ہیں۔ پاس ورڈ کے پانچ حروف؟ میموری میں ان کے بالکل قریب واحد کریکٹر ہے (جو وقت اور جگہ میں ضائع ہو جائے گا) جو آپ کے پاس ورڈ کا چھٹا کریکٹر ہے۔
لہذا ماسٹر پاس ورڈ کو کبھی بھی ایک جگہ اکٹھا نہیں کیا گیا تھا - کردار پوری یادداشت میں بکھرے ہوئے تھے۔
آپ ان کو کیسے اکٹھا کریں گے؟
اور راز یہ تھا کہ آپ نے مارکر، بلاب-بلاب-بلاب-بلاب، وغیرہ کو تلاش کیا۔
اور اچھی خبر یہ ہے کہ KeePass کے مصنف نے وعدہ کیا تھا کہ وہ اسے ٹھیک کر دے گا، اور اس کے پاس ہے۔
لہذا اگر آپ KeePass صارف ہیں، تو جائیں اور KeyPass 2.54 حاصل کریں۔
ڈوگ جی سر!
ٹھیک ہے، ہم اس پر نظر رکھنا چھوڑ دیں گے۔
جب تک یہ دوبارہ پیدا نہیں ہوتا، اس صورت میں ہم اس پر ایک نئی نظر ڈالیں گے۔ [ہنسی]
آئیے اپنی کہانیوں کی فہرست میں آتے ہیں۔
پال، ہمارے پاس پرانے زمانے کا ایک اچھا ایس کیو ایل انجیکشن حملہ ہے۔ واپسی کا اعلان کرتا ہے۔ ہمارے دوست لٹل بوبی ٹیبلز کا۔
یہاں کیا ہو رہا ہے؟
بطخ. کا حوالہ دینا اصل پاگل اسٹنٹ مین [ڈانس آرٹسٹ مارک کوشی]، "میں اسے منتقل کرنا پسند کرتا ہوں، اسے منتقل کریں!"
یہ حیرت انگیز طور پر وسیع پیمانے پر استعمال ہونے والی فائل شیئرنگ اور مینجمنٹ پروڈکٹ/سروس ہے۔
اس کے دو ذائقے ہیں۔
ہے منتقلی منتقل کریں۔ اور موو ایٹ کلاؤڈ; وہ پروگریس سافٹ ویئر کارپوریشن نامی کمپنی سے آتے ہیں۔
یہ ایک فائل شیئرنگ ٹول ہے جس میں دیگر چیزوں کے ساتھ ساتھ ایک ویب فرنٹ اینڈ بھی شامل ہے جو آپ کے لیے ان فائلوں تک رسائی آسان بناتا ہے جو آپ کی ٹیم، ڈیپارٹمنٹ، کمپنی، شاید آپ کی سپلائی چین میں بھی ہیں۔
مسئلہ… ویب کے سامنے والے حصے میں، جیسا کہ آپ کہتے ہیں، ایک SQL انجیکشن بگ تھا (ڈب شدہ CVE 2023-34362، اگر آپ اسے ٹریک کرنا چاہتے ہیں)۔
اور اس کا مطلب یہ ہے کہ کوئی ایسا شخص جو لاگ ان کیے بغیر آپ کے ویب انٹرفیس تک رسائی حاصل کر سکتا ہے وہ سرور، بیک اینڈ سرور کو اپنی پسند کے کچھ کمانڈ چلانے کے لیے دھوکہ دے سکتا ہے۔
اور ان چیزوں میں سے جو وہ کر سکتے ہیں: آپ کے داخلی ڈیٹا بیس کی ساخت کا پتہ لگانا، تاکہ وہ جان سکیں کہ کہاں کیا ذخیرہ کیا گیا ہے۔ شاید آپ کے ڈیٹا کو ڈاؤن لوڈ اور گڑبڑ کرنا۔ اور، اختیاری طور پر بدمعاشوں کے لیے، انجیکشن لگانا جسے ویب شیل کہا جاتا ہے۔
یہ بنیادی طور پر ایک بدمعاش فائل ہے جسے آپ ویب سرور کے حصے میں لگاتے ہیں تاکہ جب آپ بعد میں اس پر واپس جائیں، تو یہ آپ کے لیے ایک ویب صفحہ پیش نہیں کرے گا، جو ایک معصوم نظر آنے والے براؤزر کے ساتھ ہے۔
اس کے بجائے، یہ دراصل سرور پر صوابدیدی احکامات کو متحرک کرتا ہے۔
اور بدقسمتی سے، کیونکہ یہ صفر کا دن تھا، اس لیے بظاہر اس کا استعمال بڑے پیمانے پر کچھ بہت بڑی تنظیموں سے ڈیٹا چوری کرنے، اور پھر ڈیٹا کو دبانے کے لیے رقم ادا کرنے کے لیے بلیک میل کرنے کے لیے کیا گیا ہے۔
برطانیہ میں، ہم متاثر ہونے والے لاکھوں ملازمین کے بارے میں بات کر رہے ہیں جو بنیادی طور پر اس MOVEit بگ کی وجہ سے ہیک ہو گئے تھے، کیونکہ یہی وہ سافٹ ویئر تھا جسے ان کے عام پے رول فراہم کنندہ نے استعمال کرنے کا انتخاب کیا تھا۔
اور آپ تصور کریں، اگر آپ براہ راست XYZ Corp میں نہیں جا سکتے، لیکن آپ XYZ Corp کے آؤٹ سورس پے رول فراہم کنندہ میں جا سکتے ہیں، تو آپ کو ان کاروباروں میں موجود تمام عملے کے بارے میں ذاتی طور پر قابل شناخت معلومات کی حیرت انگیز مقدار حاصل ہو جائے گی۔
اس قسم کی معلومات جو بدقسمتی سے، شناخت کی چوری کے لیے استعمال کرنا واقعی آسان ہے۔
تو آپ سوشل سیکورٹی نمبرز، نیشنل انشورنس نمبرز، ٹیکس فائل نمبرز، گھر کے پتے، فون نمبرز، شاید بینک اکاؤنٹ نمبرز، پنشن پلان اپ لوڈ کی معلومات، یہ سب چیزیں بات کر رہے ہیں۔
لہذا، بظاہر، یہ وہی نقصان ہوتا ہے جو اس معاملے میں ہوا تھا: وہ کمپنیاں جو کمپنیاں استعمال کرتی ہیں جو اس MOVEit سافٹ ویئر کو استعمال کرتی ہیں جنہیں ان بدمعاشوں نے جان بوجھ کر، جان بوجھ کر نشانہ بنایا ہے۔
اور، مائیکروسافٹ کی رپورٹوں کے مطابق، ایسا لگتا ہے کہ وہ یا تو بدنام زمانہ Clop ransomware گینگ سے جڑے ہوئے ہیں۔
ڈوگ ٹھیک ہے.
کلاؤڈ بیسڈ ورژن سمیت اسے تیزی سے پیچ کیا گیا تھا، لہذا آپ کو وہاں کچھ کرنے کی ضرورت نہیں ہے… لیکن اگر آپ آن پریمیسس ورژن چلا رہے ہیں، تو آپ کو پیچ کرنا چاہیے۔
لیکن ہمیں کیا کرنا ہے اس کے بارے میں کچھ مشورہ ملا ہے، اور میرے پسندیدہ میں سے ایک یہ ہے: اگر آپ پروگرامر ہیں تو اپنے ان پٹس کو صاف کریں۔
جو ہمیں لٹل بوبی ٹیبلز کارٹون کی طرف لے جاتا ہے۔
اگر آپ نے کبھی XKCD کارٹون دیکھا ہے (https://xkcd.com/327)، اسکول ایک ماں کو فون کرتا ہے اور کہتا ہے، "ہمیں کمپیوٹر میں کچھ پریشانی ہو رہی ہے۔"
اور وہ کہتی ہے، "کیا میرا بیٹا ملوث ہے۔"
اور وہ کہتے ہیں، "ٹھیک ہے، قسم کی، واقعی نہیں۔ لیکن کیا آپ نے اپنے بیٹے کا نام رابرٹ ڈراپ ٹیبل اسٹوڈنٹس رکھا ہے؟
اور وہ کہتی ہیں، "اوہ، ہاں، ہم اسے لٹل بوبی ٹیبلز کہتے ہیں۔"
اور ظاہر ہے، اس کمانڈ کو غلط طریقے سے سینیٹائزڈ ڈیٹا بیس میں داخل کرنے سے طلباء کا ٹیبل حذف ہو جائے گا۔
کیا میں نے اسے صحیح سمجھا؟
بطخ. آپ نے کیا، ڈگلس۔
اور، درحقیقت، جیسا کہ ہمارے ایک تبصرہ نگار نے اشارہ کیا، چند سال پہلے (میرے خیال میں یہ 2016 میں واپس آیا تھا) کسی ایسے شخص کا مشہور کیس تھا جس نے جان بوجھ کر برطانیہ میں کمپنیز ہاؤس کے ساتھ ایک کمپنی رجسٹر کی SEMICOLON
(جو ایس کیو ایل میں کمانڈ الگ کرنے والا ہے) [ہنسی] DROP TABLE COMPANIES SEMICOLON COMMENT SIGN LIMITED
.
ظاہر ہے، یہ ایک مذاق تھا، اور ہز میجسٹی کی گورنمنٹ کی ویب سائٹ پر منصفانہ ہونے کے لیے، آپ دراصل اس صفحہ پر جا سکتے ہیں اور کمپنی کا نام صحیح طریقے سے ظاہر کر سکتے ہیں۔
تو ایسا لگتا ہے کہ اس معاملے میں کام نہیں ہوا… ایسا لگتا ہے کہ وہ اپنے ان پٹ کو صاف کر رہے تھے!
لیکن مسئلہ تب آتا ہے جب آپ کے پاس ویب یو آر ایل یا ویب فارمز ہوتے ہیں جو آپ کسی سرور کو بھیج سکتے ہیں جس میں ڈیٹا شامل ہوتا ہے *جسے جمع کرنے والے کو منتخب کرنا ہوتا ہے*، جو پھر سسٹم کمانڈ میں انجیکشن ہوجاتا ہے جو آپ کے نیٹ ورک کے کسی دوسرے سرور کو بھیجا جاتا ہے۔
لہذا یہ ایک پرانے اسکول کی غلطی ہے، لیکن اسے بنانا آسان ہے، اور اس کی جانچ کرنا کافی مشکل ہے، کیونکہ بہت سارے امکانات ہیں۔
یو آر ایل اور کمانڈ لائنز میں کریکٹرز… چیزیں جیسے سنگل کوٹ مارکس، ڈبل کوٹ مارکس، بیک سلیش کریکٹرز، سیمی کالون (اگر وہ اسٹیٹمنٹ الگ کرنے والے ہیں)، اور ایس کیو ایل میں، اگر آپ چپکے سے ڈیش ڈیش کر سکتے ہیں (--
) وہاں کردار کی ترتیب، پھر یہ کہتا ہے، "جو بھی آتا ہے وہ ایک تبصرہ ہے۔"
جس کا مطلب ہے، اگر آپ اسے اپنے اب خراب شدہ ڈیٹا میں انجیکشن کر سکتے ہیں، تو آپ کمانڈ کے آخر میں نحوی کی خرابی والی تمام چیزوں کو غائب کر سکتے ہیں، کیونکہ کمانڈ پروسیسر کہتا ہے، "اوہ، میں نے ڈیش ڈیش کو دیکھا ہے۔ تو مجھے اسے نظر انداز کرنے دو۔"
تو، آپ کے آدانوں کو صاف کرنا؟
آپ کو یہ بالکل کرنا ہوگا، اور آپ کو واقعی اس کی جانچ کرنی ہوگی…
…لیکن ہوشیار رہو: تمام اڈوں کا احاطہ کرنا واقعی مشکل ہے، لیکن آپ کو کرنا پڑے گا، ورنہ ایک دن کسی کو اس بنیاد کا پتہ چل جائے گا جسے آپ بھول گئے ہیں۔
ڈوگ ٹھیک ہے، اور جیسا کہ ہم نے ذکر کیا ہے…
اچھی خبر ہے، یہ پیچ کیا گیا ہے.
بری خبر، یہ صفر دن تھا۔
لہذا، اگر آپ MOVEit صارف ہیں، تو یقینی بنائیں کہ اگر آپ کلاؤڈ ورژن کے علاوہ کوئی اور چیز چلا رہے ہیں تو اسے اپ ڈیٹ کر دیا گیا ہے۔
اور اگر آپ ابھی پیچ نہیں کر سکتے تو، آپ کیا کر سکتے ہیں، پال؟
بطخ. آپ صرف MOVEit فرنٹ اینڈ کے ویب پر مبنی حصے کو بند کر سکتے ہیں۔
اب، اس سے کچھ چیزیں ٹوٹ سکتی ہیں جن پر آپ اپنے سسٹم میں بھروسہ کرنے آئے ہیں، اور اس کا مطلب ہے کہ جن لوگوں کے لیے ویب UI واحد طریقہ ہے وہ سسٹم کے ساتھ تعامل کرنا جانتے ہیں… وہ کٹ جائیں گے۔
لیکن ایسا لگتا ہے کہ اگر آپ MOVEit سروس کے ساتھ تعامل کے لیے متعدد دیگر میکانزم، جیسے SFTP (Secure File Transfer Protocol) کا استعمال کرتے ہیں، تو آپ اس بگ کو متحرک نہیں کر پائیں گے، لہذا یہ ویب سروس کے لیے مخصوص ہے۔
لیکن پیچنگ واقعی وہی ہے جو آپ کو کرنے کی ضرورت ہے اگر آپ کے پاس اس کا آن پریمیسس ورژن ہے۔
اہم بات یہ ہے کہ جیسا کہ ان دنوں بہت سے حملوں کے ساتھ، یہ صرف اتنا نہیں ہے کہ بگ موجود تھا اور اب آپ نے اسے ٹھیک کر دیا ہے۔
اگر بدمعاش اندر آگئے تو کیا ہوگا؟
اگر انہوں نے کوئی برا کام کیا تو کیا ہوگا؟
جیسا کہ ہم نے کہا ہے، جہاں مبینہ کلپ رینسم ویئر گینگ کے لوگ شامل ہیں، ایسا لگتا ہے کہ وہاں کچھ بتانے والی نشانیاں ہیں جنہیں آپ تلاش کر سکتے ہیں، اور پروگریس سافٹ ویئر کے پاس اپنی ویب سائٹ پر ان کی فہرست موجود ہے (جسے ہم سمجھوتہ کے اشارے کہتے ہیں [IoCs ] جسے آپ جا کر تلاش کر سکتے ہیں)۔
لیکن، جیسا کہ ہم پہلے بھی کئی بار کہہ چکے ہیں، ثبوت کی عدم موجودگی غیر موجودگی کا ثبوت نہیں ہے۔
لہذا، آپ کو حملے کے بعد کے خطرے کا شکار کرنے کی ضرورت ہے۔
مثال کے طور پر، نئے بنائے گئے صارف اکاؤنٹس (کیا وہ واقعی وہاں ہونے والے ہیں؟)، غیر متوقع ڈیٹا ڈاؤن لوڈ، اور ہر طرح کی دوسری تبدیلیوں جیسی چیزوں کو تلاش کرنا جن کی آپ توقع نہیں کر سکتے ہیں اور اب انہیں ریورس کرنے کی ضرورت ہے۔
اور، جیسا کہ ہم نے کئی بار کہا ہے، اگر آپ کے پاس خود ایسا کرنے کے لیے وقت اور/یا مہارت نہیں ہے، تو براہ کرم مدد مانگنے سے نہ گھبرائیں۔
(بس پر جائیں۔ https://sophos.com/mdr، جہاں MDR، جیسا کہ آپ شاید جانتے ہوں گے، مختصر ہے۔ منظم کھوج اور جواب.)
یہ صرف یہ جاننا نہیں ہے کہ کیا تلاش کرنا ہے، یہ جاننا ہے کہ اس کا کیا مطلب ہے، اور اگر آپ کو معلوم ہوتا ہے کہ ایسا ہوا ہے تو آپ کو فوری طور پر کیا کرنا چاہیے…
…اگرچہ جو کچھ ہوا وہ آپ کے حملے میں منفرد ہو سکتا ہے، اور دوسرے لوگوں کے حملے قدرے مختلف انداز میں سامنے آئے ہوں گے۔
ڈوگ مجھے لگتا ہے کہ ہم اس پر نظر رکھیں گے!
آئیے کارناموں پر قائم رہیں، اور ایک کے بارے میں اگلی بات کریں۔ جنگلی صفر دن میں Chromium پر مبنی براؤزرز کو متاثر کرنا، Paul
کروم اور ایج زیرو ڈے: "یہ استحصال جنگلی میں ہے"، لہذا اب اپنے ورژن چیک کریں۔
بطخ. ہاں، ہم اس کے بارے میں صرف اتنا جانتے ہیں… یہ ان اوقات میں سے ایک ہے جہاں گوگل، جو عام طور پر دلچسپ کارناموں کے بارے میں بڑی کہانیاں سنانا پسند کرتا ہے، اپنے کارڈز کو اپنے سینے کے بالکل قریب رکھے ہوئے ہے، اس حقیقت کی وجہ سے کہ یہ صفر کا دن ہے۔
اور کروم کو گوگل اپ ڈیٹ کا نوٹس صرف یہ کہتا ہے، "گوگل کو معلوم ہے کہ جنگل میں CVE-2023-3079 کا استحصال موجود ہے۔"
یہ ایک قدم اوپر ہے جسے میں علیحدگی کی دو ڈگریوں کو کہتا ہوں جسے گوگل اور ایپل جیسی کمپنیاں اکثر باہر کرنا پسند کرتی ہیں، جس کے بارے میں ہم پہلے بھی بات کر چکے ہیں، جہاں وہ کہتے ہیں، "ہم ان رپورٹس سے واقف ہیں جو تجویز کرتی ہیں کہ دوسرے لوگ دعویٰ کرتے ہیں۔ انہوں نے اسے دیکھا ہوگا۔" [ہنسی]
وہ صرف کہہ رہے ہیں، "ایک استحصال ہے؛ ہم نے اسے دیکھا ہے۔"
اور یہ کوئی حیران کن بات نہیں ہے، کیونکہ بظاہر یہ گوگل کی اپنی دھمکیوں کے تجزیہ کرنے والی ٹیم نے چھان بین کی تھی اور اس کا پردہ فاش کیا تھا۔
ہم اتنا ہی جانتے ہیں…
…وہ، اور حقیقت یہ ہے کہ یہ وہی ہے جسے a کہا جاتا ہے۔ قسم کی الجھن V8 میں، جو جاوا اسکرپٹ انجن ہے، کرومیم کا وہ حصہ جو آپ کے براؤزر کے اندر جاوا اسکرپٹ کو پروسیس اور اس پر عمل کرتا ہے۔
ڈوگ مجھے یقین ہے کہ کاش میں ٹائپ کنفیوژن کے بارے میں مزید جانتا ہوں۔
میں قسم کی الجھن کے بارے میں الجھن میں ہوں۔
شاید کوئی مجھے سمجھا سکے؟
بطخ. اوہ، ڈوگ، یہ صرف ایک قسم کا سیگ ہے جو مجھے پسند ہے! [ہنسی]
سیدھے الفاظ میں، یہ وہ جگہ ہے جہاں آپ کسی پروگرام کو ڈیٹا فراہم کرتے ہیں اور آپ کہتے ہیں، "یہاں ڈیٹا کا ایک حصہ ہے، میں چاہتا ہوں کہ آپ اس کے ساتھ ایسا سلوک کریں جیسے یہ تھا، آئیے کہتے ہیں، ایک تاریخ۔"
ایک اچھی طرح سے لکھا ہوا سرور جائے گا، "آپ جانتے ہیں کیا؟ میں اس ڈیٹا پر اندھا اعتماد نہیں کروں گا جو آپ مجھے بھیج رہے ہیں۔ میں اس بات کو یقینی بنانے جا رہا ہوں کہ آپ نے مجھے کچھ حقیقت پسندانہ بھیجا ہے"…
…اس طرح لٹل بوبی ٹیبلز کے مسئلے سے بچنا۔
لیکن تصور کریں کہ اگر، سرور کے عمل میں آنے والے کسی لمحے، آپ سرور کو یہ کہہ کر دھوکہ دے سکتے ہیں، "ارے، وہ ڈیٹا یاد ہے جو میں نے آپ کو بھیجا تھا کہ میں نے آپ کو بتایا تھا کہ ایک تاریخ تھی؟ اور آپ نے تصدیق کی ہے کہ دنوں کی تعداد 31 سے زیادہ نہیں تھی، اور یہ کہ مہینہ 12 سے زیادہ نہیں تھا، اور یہ کہ سال 1920 اور 2099 کے درمیان تھا، وہ تمام خرابی کی جانچ پڑتال آپ نے کی ہے؟ ٹھیک ہے، اصل میں، اسے بھول جاؤ! اب، میں آپ سے یہ کرنا چاہتا ہوں کہ وہ ڈیٹا لیں جو میں نے فراہم کیا تھا، یہ ایک قانونی تاریخ تھی، لیکن *میں چاہتا ہوں کہ آپ اس کے ساتھ ایسا سلوک کریں جیسے یہ میموری ایڈریس ہو*۔ اور میں چاہتا ہوں کہ آپ وہاں چلنے والے پروگرام پر عمل درآمد شروع کریں، کیونکہ آپ نے پہلے ہی ڈیٹا کو قبول کر لیا ہے اور آپ نے پہلے ہی فیصلہ کر لیا ہے کہ آپ اس پر بھروسہ کرتے ہیں۔
لہذا ہم نہیں جانتے کہ V8 میں اس قسم کی الجھن نے کیا شکل اختیار کی، لیکن جیسا کہ آپ تصور کر سکتے ہیں، جاوا اسکرپٹ انجن کے اندر، بہت سے مختلف قسم کے ڈیٹا ہوتے ہیں جن سے جاوا اسکرپٹ انجنوں کو مختلف اوقات میں نمٹنے اور اس پر کارروائی کرنے کی ضرورت ہوتی ہے۔
کبھی انٹیجرز ہوں گے، کبھی کریکٹر سٹرنگز ہوں گے، کبھی میموری ایڈریسز ہوں گے، کبھی عمل کرنے کے لیے فنکشنز ہوں گے، وغیرہ۔
لہذا، جب جاوا اسکرپٹ انجن اس بارے میں الجھن میں پڑ جاتا ہے کہ اسے اس ڈیٹا کے ساتھ کیا کرنا ہے جو وہ ابھی دیکھ رہا ہے، بری چیزیں ہو سکتی ہیں!
ڈوگ ٹھیک کرنا آسان ہے۔
آپ کو صرف اپنے Chromium پر مبنی براؤزر کو اپ ڈیٹ کرنے کی ضرورت ہے۔
ہمارے پاس گوگل کروم اور مائیکروسافٹ ایج کے لیے ایسا کرنے کے بارے میں ہدایات ہیں۔
اور آخری، لیکن یقینی طور پر کم از کم نہیں، ہمیں ایک مل گیا ہے۔ نام نہاد ونڈوز "بیک ڈور" یہ گیگا بائٹ مدر بورڈ کے مالکان کو متاثر کر رہا ہے۔
شیطان، جیسا کہ آپ کہنا چاہتے ہیں، تفصیلات میں ہے، تاہم، پال۔
محققین کا دعویٰ ہے کہ ونڈوز "بیک ڈور" سینکڑوں گیگا بائٹ مدر بورڈز کو متاثر کرتی ہے۔
بطخ. اے عزیز، ہاں!
اب، آئیے آخر میں شروع کریں: اچھی خبر یہ ہے کہ میں نے ابھی دیکھا ہے کہ گیگا بائٹ نے اس کے لیے ایک پیچ لگایا ہے۔
مسئلہ یہ تھا کہ اگر آپ اس کے بارے میں سوچتے ہیں تو یہ کافی آسان خصوصیت ہے۔
اس کا نام ایک پروگرام تھا۔ GigabyteUpdateService
.
ٹھیک ہے، اندازہ لگائیں کہ اس نے کیا کیا، ڈگلس؟
بالکل وہی جو اس نے ٹن پر کہا - خصوصیت کو کہا جاتا ہے۔ اے پی پی سنٹر (یہ اس کے لیے گیگا بائٹ کا نام ہے)۔
عظیم.
سوائے اس کے کہ اپ ڈیٹ کرنے کا عمل خفیہ طور پر درست نہیں تھا۔
وہاں اب بھی کچھ پرانے وقت کا کوڈ تھا… یہ ایک C# پروگرام تھا، ایک .NET پروگرام۔
اس میں بظاہر تین مختلف یو آر ایل تھے جو اسے ڈاؤن لوڈ کرنے کی کوشش کر سکتے تھے۔
ان میں سے ایک سادہ پرانا HTTP، ڈوگ تھا۔
اور مسئلہ، جیسا کہ ہم فائر شیپ کے دنوں سے جانتے ہیں، یہ ہے کہ HTTP ڈاؤن لوڈز کو روکنے کے لیے [A] معمولی ہے اور راستے میں ترمیم کرنے کے لیے [B] معمولی ہے تاکہ وصول کنندہ آپ کو ان کے ساتھ چھیڑ چھاڑ کا پتہ نہ لگا سکے۔
دیگر دو URLs نے HTTPS کا استعمال کیا، لہذا ڈاؤن لوڈ میں آسانی سے چھیڑ چھاڑ نہیں کی جا سکتی تھی۔
لیکن دوسرے سرے پر سب سے بنیادی HTTPS سرٹیفکیٹ کی توثیق کرنے کی کوئی کوشش نہیں کی گئی، جس کا مطلب ہے کہ کوئی بھی ایسا سرور قائم کر سکتا ہے جو یہ دعویٰ کرے کہ اس کے پاس گیگا بائٹ سرٹیفکیٹ ہے۔
اور چونکہ سرٹیفکیٹ پر کسی تسلیم شدہ CA (سرٹیفکیٹ اتھارٹی) جیسے GoDaddy یا Let's Encrypt، یا اس جیسے کسی کے دستخط کرنے کی ضرورت نہیں تھی، اس کا مطلب ہے کہ کوئی بھی جو چاہے، ایک لمحے کے نوٹس پر، صرف اپنے سرٹیفکیٹ کو ٹکسال کر سکتا ہے۔ جمع ہو جائے گا.
اور تیسرا مسئلہ یہ تھا کہ پروگراموں کو ڈاؤن لوڈ کرنے کے بعد، گیگا بائٹ کے پاس ہو سکتا تھا، لیکن نہیں، چیک کیا کہ ان پر نہ صرف ایک توثیق شدہ ڈیجیٹل سرٹیفکیٹ کے ساتھ دستخط کیے گئے تھے، بلکہ ایک سرٹیفکیٹ کے ساتھ جو یقیناً ان میں سے ایک تھا۔
ڈوگ ٹھیک ہے، تو وہ تین چیزیں بری ہیں، اور یہ بری چیزوں کا خاتمہ ہے، ٹھیک ہے؟
اس میں مزید کچھ نہیں ہے۔
ہم سب کے بارے میں فکر کرنے کی ضرورت ہے؟ [ہنسی]
بطخ. ٹھیک ہے، بدقسمتی سے، اس کی ایک اور سطح ہے جو اسے اور بھی بدتر بناتی ہے۔
Gigabyte BIOS، ان کا فرم ویئر، اس میں ایک زبردست خاص خصوصیت رکھتا ہے۔
(ہمیں یقین نہیں ہے کہ یہ بطور ڈیفالٹ آن ہے یا نہیں – کچھ لوگ تجویز کر رہے ہیں کہ یہ کچھ مدر بورڈز کے لیے بطور ڈیفالٹ بند ہے، اور دوسرے تبصرہ کرنے والوں نے کہا ہے، "نہیں، میں نے حال ہی میں ایک مدر بورڈ خریدا ہے اور یہ فیچر بطور ڈیفالٹ آن تھا۔)
یہ خود فرم ویئر میں ایک خصوصیت ہے جو اے پی پی سینٹر خودکار اپ ڈیٹ کے عمل کو چالو کرتی ہے۔
لہذا آپ کے پاس یہ سافٹ ویئر انسٹال، چالو، اور چل سکتا ہے، حالانکہ آپ نے اسے خود انسٹال نہیں کیا ہے۔
اور بدتر، ڈوگ، کیونکہ یہ خود فرم ویئر کے ذریعہ ترتیب دیا گیا ہے، اس کا مطلب ہے کہ اگر آپ ونڈوز میں جاتے ہیں اور کہتے ہیں، "تو، میں صرف اس چیز کو چیر دوں گا"…
…اگلی بار جب آپ اپنے کمپیوٹر کو بوٹ کرتے ہیں، تو فرم ویئر خود ہی بنیادی طور پر اپ ڈیٹ چیز کو آپ کے ونڈوز فولڈر میں داخل کرتا ہے!
ڈوگ اگر ہم ہفتے کے اپنے تبصرے کو تھوڑی دیر میں خوش آمدید کہتے ہیں… ہمارے پاس اس مضمون پر ایک گمنام تبصرہ کنندہ تھا ہمیں بتائیں:
میں نے ابھی چند ہفتے قبل گیگا بائٹ ITX بورڈ کے ساتھ ایک سسٹم بنایا تھا، اور گیگا بائٹ اے پی پی سینٹر باکس سے باہر تھا (یعنی بطور ڈیفالٹ آن)۔
یہاں تک کہ میں نے اسے کچھ بار حذف کردیا اس سے پہلے کہ مجھے پتہ چل جائے کہ یہ BIOS کی ترتیبات میں پوشیدہ ہے۔ میں ان حیوانوں کا پرستار نہیں ہوں۔
لہذا یہ شخص اس اے پی پی سینٹر کو حذف کر رہا ہے، لیکن یہ صرف واپس آتا رہتا ہے، اور واپس آتا ہے، اور واپس آتا ہے۔
بطخ. یہ تھوڑا سا زیادہ پیچیدہ ہے جتنا میں نے تجویز کیا ہے۔
آپ تصور کریں۔ "اوہ، ٹھیک ہے، فرم ویئر صرف آن لائن ہوتا ہے، ایک فائل ڈاؤن لوڈ کرتا ہے، اور اسے آپ کے ونڈوز فولڈر میں چپک دیتا ہے۔"
لیکن کیا ان دنوں زیادہ تر کمپیوٹرز میں بٹ لاکر نہیں ہے، یا کم از کم کارپوریٹ کمپیوٹرز پر، کیا لوگوں کے پاس مکمل ڈسک انکرپشن نہیں ہے؟
زمین پر آپ کا فرم ویئر کیسے چلتا ہے، جو اس سے پہلے ہی چلتا ہے کہ یہ بھی جانتا ہے کہ آیا آپ ونڈوز چلانے والے ہیں یا نہیں…
…فرم ویئر ایک نئی فائل کو ونڈوز سی: ڈرائیو میں کیسے داخل کرتا ہے جو انکرپٹڈ ہے؟
زمین پر یہ کیسے کام کرتا ہے؟
اور بہتر یا بدتر کے لیے، مائیکروسافٹ ونڈوز میں درحقیقت موجود ہے… میرے خیال میں یہ ایک خصوصیت ہے، حالانکہ جب آپ سنتے ہیں کہ یہ کیسے کام کرتا ہے، تو آپ اپنا خیال بدل سکتے ہیں۔ [ہنسی]
اسے WPBT کہتے ہیں۔
اور اس کا مطلب ہے… [یاد نہیں کر سکتے]
ڈوگ ونڈوز پلیٹ فارم بائنری ٹیبل۔
بطخ. آہ، تم نے مجھ سے بہتر یاد کیا!
میں تقریبا یقین نہیں کر سکتا کہ یہ اس طرح کام کرتا ہے….
بنیادی طور پر، فرم ویئر جاتا ہے، "ارے، میرے پاس ایک قابل عمل ہے؛ میں نے اپنے فرم ویئر میں ایک پروگرام دفن کر دیا ہے۔
یہ ونڈوز پروگرام ہے، لہذا فرم ویئر اسے نہیں چلا سکتا کیونکہ آپ UEFI فرم ویئر کی مدت کے دوران ونڈوز پروگرام نہیں چلا سکتے۔
لیکن فرم ویئر جو کرتا ہے وہ یہ ہے کہ وہ پروگرام کو میموری میں پڑھتا ہے، اور ونڈوز کو بتاتا ہے، "ارے، ایڈریس 0xABCDEF36C0 پر میموری میں ایک پروگرام پڑا ہوا ہے، یا جو کچھ بھی ہے۔ براہ کرم اس پروگرام کو اپنے اندر امپلانٹ کریں جب آپ ڈرائیو کو غیر مقفل کر چکے ہوں اور آپ واقعی سیکیور بوٹ کے عمل سے گزر چکے ہوں۔
ڈوگ کیا غلط ہو سکتا ہے؟ [ہنسی]
بطخ. ٹھیک ہے، مائیکروسافٹ کے لئے منصفانہ ہونے کے لئے، اس کی اپنی ہدایات مندرجہ ذیل کہتے ہیں:
WPBT کا بنیادی مقصد اہم سافٹ ویئر کو برقرار رکھنے کی اجازت دینا ہے یہاں تک کہ جب آپریٹنگ سسٹم کو تبدیل کیا گیا ہو یا صاف دوبارہ انسٹال کیا گیا ہو۔ استعمال کا ایک کیس اینٹی تھیفٹ سافٹ ویئر کو فعال کرنا ہے، جو کسی ڈیوائس کے چوری، فارمیٹ یا دوبارہ انسٹال ہونے کی صورت میں برقرار رہنے کی ضرورت ہے۔
تو آپ دیکھتے ہیں کہ وہ کہاں سے آرہے ہیں، لیکن پھر انہوں نے دیکھا کہ:
کیونکہ یہ فیچر ونڈوز کے تناظر میں سسٹم سافٹ ویئر کو مستقل طور پر چلانے کی صلاحیت فراہم کرتا ہے، یہ ضروری ہے کہ یہ حل ممکن حد تک محفوظ ہوں…
(یہ جرات مندانہ نہیں ہے؛ میں بول رہا ہوں جیسے یہ بے باک ہے۔)
…اور ونڈوز کے صارفین کو استحصالی حالات میں بے نقاب نہ کریں۔ خاص طور پر، ان حلوں میں میلویئر، یعنی نقصان دہ سافٹ ویئر، یا مناسب صارف کی رضامندی کے بغیر انسٹال کردہ ناپسندیدہ سافٹ ویئر شامل نہیں ہونا چاہیے۔
اور رضامندی، اس معاملے میں، جیسا کہ ہمارے تبصرہ نگار نے کہا، یہ ہے کہ گیگا بائٹ مدر بورڈز پر ایک فرم ویئر آپشن، ایک BIOS آپشن موجود ہے۔
اور اگر آپ اختیارات میں کافی دیر تک کھودتے ہیں، تو آپ کو اسے تلاش کرنا چاہیے۔ یہ کہا جاتا ہے اے پی پی سینٹر ڈاؤن لوڈ اور انسٹال کریں۔.
اگر آپ اس آپشن کو آف کر دیتے ہیں، تو آپ کو یہ فیصلہ کرنا پڑے گا کہ آیا آپ اس چیز کو انسٹال کرنا چاہتے ہیں، اور پھر اگر آپ چاہیں تو آپ اسے خود اپ ڈیٹ کر سکتے ہیں۔
ڈوگ ٹھیک ہے، تو یہاں بڑا سوال…
…کیا یہ واقعی بیک ڈور ہے؟
بطخ. میری اپنی رائے یہ ہے کہ لفظ "بیک ڈور" واقعی آئی ٹی کے ایک خاص طبقے کے لیے مخصوص ہونا چاہیے، یعنی سائبر سیکیورٹی کے زیادہ مذموم رویوں کے لیے۔
چیزیں جیسے: جان بوجھ کر انکرپشن الگورتھم کو کمزور کرنا تاکہ ان کو جاننے والے لوگ توڑ سکیں۔ جان بوجھ کر پوشیدہ پاس ورڈز بنانا تاکہ لوگ لاگ ان کر سکیں چاہے آپ اپنا پاس ورڈ تبدیل کر دیں۔ اور کمانڈ اینڈ کنٹرول کے لیے غیر دستاویزی راستے کھولنا۔
اگرچہ آپ کو یہ احساس نہیں ہوگا کہ یہ اے پی پی سینٹر کمانڈ اینڈ کنٹرول پاتھ وے موجود ہے، لیکن یہ بالکل غیر دستاویزی نہیں ہے۔
اور BIOS میں ایک آپشن موجود ہے، جو آپ کو اسے آن اور آف کرنے دیتا ہے۔
اپنے آپ کو گیگا بائٹ کی ویب سائٹ، ان کی نیوز سائٹ پر لے جائیں، اور آپ کو تازہ ترین ورژن کے بارے میں پتہ چل جائے گا۔
ڈوگ میں اس گمنام تبصرہ نگار کا شکریہ ادا کرنا چاہتا ہوں۔
یہ بہت مددگار معلومات تھی جس نے کہانی کو مکمل کرنے میں مدد کی۔
بطخ. بے شک!
ڈوگ اور میں سب کو یاد دلانا چاہتا ہوں: اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم اسے پوڈ کاسٹ پر پڑھنا پسند کریں گے۔
آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں، یا آپ ہمیں سوشل: @nakedsecurity پر مار سکتے ہیں۔
یہ آج کے لیے ہمارا شو ہے؛ سننے کے لیے بہت شکریہ
پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو اگلی بار تک یاد دلاتا ہوں کہ...
دونوں محفوظ رہو!
[میوزیکل موڈیم]
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
- کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/06/08/s3-ep138-i-like-to-moveit-moveit/
- : ہے
- : ہے
- : نہیں
- :کہاں
- ][p
- $UP
- 12
- 2016
- 31
- 7
- a
- کی صلاحیت
- قابلیت
- ہمارے بارے میں
- اس کے بارے میں
- اوپر
- بالکل
- بدسلوکی
- مقبول
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- اصل میں
- پتہ
- پتے
- مشورہ
- کو متاثر
- ڈر
- کے بعد
- پھر
- پہلے
- یلگوردمز
- تمام
- مبینہ طور پر
- کی اجازت
- ساتھ
- پہلے ہی
- ٹھیک
- بھی
- am
- حیرت انگیز
- کے درمیان
- مقدار
- an
- تجزیہ
- اور
- گمنام
- ایک اور
- کوئی بھی
- کچھ
- کہیں
- اپلی کیشن
- ظاہر ہوتا ہے
- ایپل
- کیا
- ارد گرد
- مضمون
- مضامین
- مصور
- AS
- At
- حملہ
- حملے
- آڈیو
- مصنف
- اتھارٹی
- خودکار
- دستیاب
- گریز
- آگاہ
- واپس
- پیچھے کے آخر میں
- پچھلے دروازے
- گھر کے دروازے
- برا
- بینک
- بینک اکاؤنٹ
- بیس
- کی بنیاد پر
- بنیادی
- بنیادی طور پر
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- رویے
- یقین ہے کہ
- نیچے
- بہتر
- کے درمیان
- بچو
- بگ
- بٹ
- بلیک میل
- اندھیرے میں
- بلوٹوت
- بورڈ
- بابی
- خریدا
- باکس
- خلاف ورزی
- توڑ
- ٹوٹ
- براؤزر
- براؤزر
- بگ کی اطلاع دیں
- عمارت
- تعمیر
- کاروبار
- لیکن
- by
- CA
- فون
- کہا جاتا ہے
- کالز
- کر سکتے ہیں
- کارڈ
- کارٹون
- کیس
- سینٹر
- یقینی طور پر
- سرٹیفکیٹ
- سرٹیفکیٹ اتھارٹی
- چین
- تبدیل
- تبدیل کر دیا گیا
- تبدیلیاں
- کردار
- حروف
- چیک کریں
- چیک
- انتخاب
- منتخب کیا
- کروم
- کرومیم
- کا دعوی
- دعوی
- طبقے
- کلوز
- بادل
- کوڈ
- COM
- کس طرح
- آتا ہے
- آنے والے
- تبصرہ
- کامن
- مواصلات
- کمپنیاں
- کمپنی کے
- پیچیدہ
- سمجھوتہ
- کمپیوٹر
- کمپیوٹر
- حالات
- الجھن میں
- الجھن
- منسلک
- رضامندی
- سیاق و سباق
- کنٹرولنگ
- کارپوریشن
- کارپوریٹ
- کارپوریشن
- سکتا ہے
- کورس
- احاطہ
- بنائی
- اہم
- فصلیں
- کٹ
- سائبر سیکیورٹی
- رقص
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا بیس
- ڈیٹا بیس
- تاریخ
- دن
- دن
- نمٹنے کے
- فیصلہ کرنا
- فیصلہ کیا
- پہلے سے طے شدہ
- ضرور
- شعبہ
- تفصیلات
- کھوج
- ترقی یافتہ
- آلہ
- DID
- مختلف
- ڈی آئی جی
- ڈیجیٹل
- ڈیجیٹل سند
- براہ راست
- غائب ہو
- دکھائیں
- do
- کرتا
- نہیں کرتا
- کر
- کیا
- نہیں
- دوگنا
- نیچے
- ڈاؤن لوڈ، اتارنا
- ڈاؤن لوڈز
- ڈرائیو
- چھوڑ
- ڈوب
- کے دوران
- e
- ابتدائی
- زمین
- آسانی سے
- آسان
- ایج
- یا تو
- ای میل
- ملازمین
- کو چالو کرنے کے
- خفیہ کردہ
- خفیہ کاری
- آخر
- انجن
- انجن
- کافی
- داخل ہوا
- خرابی
- بنیادی طور پر
- وغیرہ
- بھی
- کبھی نہیں
- سب
- ثبوت
- بالکل
- مثال کے طور پر
- عملدرآمد
- پھانسی
- پھانسی
- پھانسی
- موجود ہے
- توقع ہے
- مہارت
- وضاحت
- وضاحت کی
- دھماکہ
- استحصال
- آنکھ
- حقیقت یہ ہے
- منصفانہ
- کافی
- مشہور
- پرستار
- پسندیدہ
- نمایاں کریں
- چند
- فائل
- فائلوں
- مل
- تلاش
- پہلا
- درست کریں
- پرچم
- کے بعد
- کے لئے
- فارم
- فارم
- ملا
- دوست
- سے
- سامنے
- سامنے کے آخر میں
- مکمل
- افعال
- مستقبل
- گینگ
- گنگا
- حاصل
- Go
- جاتا ہے
- جا
- گئے
- اچھا
- گوگل
- گوگل کروم
- گوگل
- عطا کی
- عظیم
- زیادہ سے زیادہ
- ہدایات
- ہیک
- تھا
- موبائل
- ہوا
- ہارڈ
- نقصان پہنچانے
- ہے
- ہونے
- he
- سن
- مدد
- مدد
- مدد گار
- یہاں
- پوشیدہ
- اسے
- ان
- مارو
- ہوم پیج (-)
- ہاؤس
- کس طرح
- کیسے
- تاہم
- HTTP
- HTTPS
- سینکڑوں
- شکار
- i
- میں ہوں گے
- شناختی
- if
- تصور
- in
- شامل
- شامل ہیں
- سمیت
- اشارہ کیا
- انڈیکیٹر
- بدنام
- معلومات
- شروع
- انجکشن
- آدانوں
- انسٹال
- نصب
- ہدایات
- انشورنس
- بات چیت
- بات چیت
- دلچسپ
- انٹرفیس
- اندرونی
- میں
- ملوث
- IT
- میں
- خود
- جاوا سکرپٹ
- جون
- صرف
- رکھیں
- رکھتے ہوئے
- رکھی
- بچے
- جان
- جاننا
- جانا جاتا ہے
- بڑے
- آخری
- بعد
- تازہ ترین
- لیڈز
- جانیں
- کم سے کم
- قانونی
- دو
- آو ہم
- سطح
- کی طرح
- پسند
- لسٹ
- سن
- تھوڑا
- لاگ ان کریں
- لاگ ان
- لانگ
- دیکھو
- دیکھا
- تلاش
- دیکھنا
- کھو
- محبت
- بنا
- بنا
- بناتا ہے
- میلویئر
- بہت سے
- نشان
- ماسٹر
- مئی..
- یمڈیآر
- کا مطلب ہے کہ
- مراد
- نظام
- یاد داشت
- مائیکل
- مائیکروسافٹ
- مائیکروسافٹ ایج
- مائیکروسافٹ ونڈوز
- شاید
- برا
- ٹکسال
- غلطی
- نظر ثانی کرنے
- ماں
- لمحہ
- قیمت
- مہینہ
- زیادہ
- سب سے زیادہ
- منتقل
- بہت
- موسیقی
- موسیقی
- ضروری
- my
- ننگی سیکیورٹی
- ننگی سیکورٹی پوڈ کاسٹ
- نام
- نامزد
- یعنی
- قومی
- قریب
- ضرورت ہے
- خالص
- نیٹ ورک
- کبھی نہیں
- نئی
- نیا
- خبر
- اگلے
- نہیں
- عام طور پر
- نوٹس..
- بدنام
- اب
- تعداد
- تعداد
- متعدد
- of
- بند
- اکثر
- oh
- پرانا
- on
- ایک
- آن لائن
- صرف
- کھولنے
- کام
- آپریٹنگ سسٹم
- رائے
- اختیار
- آپشنز کے بھی
- or
- آرکسٹری
- تنظیمیں
- اصل میں
- دیگر
- دوسری صورت میں
- ہمارے
- باہر
- پر
- خود
- مالکان
- صفحہ
- حصہ
- خاص طور پر
- منظور
- پاس ورڈ
- پاس ورڈز
- پیچ
- پیچ کرنا
- پیٹنٹ
- پال
- ادائیگی
- پے رول
- پنشن
- لوگ
- عوام کی
- شاید
- مدت
- مستقل طور پر
- ذاتی طور پر
- فون
- مقام
- سادہ
- منصوبہ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- مہربانی کرکے
- podcast
- پوڈ کاسٹ
- امکانات
- ممکنہ طور پر
- مراسلات
- پرائمری
- شاید
- مسئلہ
- عمل
- عمل
- پروسیسر
- پروگرام
- پروگرامر
- پروگرام
- پیش رفت
- وعدہ
- پروٹوکول
- فراہم
- فراہم کنندہ
- فراہم کرتا ہے
- پلس
- مقصد
- ڈال
- سوال
- جلدی سے
- اقتباس
- ransomware کے
- بلکہ
- پڑھیں
- واقعی
- حال ہی میں
- تسلیم کیا
- رجسٹرڈ
- انحصار کرو
- یاد
- رپورٹیں
- ضرورت
- محفوظ
- واپسی
- ریورس
- ٹھیک ہے
- ROBERT
- منہاج القرآن
- آر ایس ایس
- رن
- چل رہا ہے
- کہا
- کا کہنا ہے کہ
- یہ کہہ
- کا کہنا ہے کہ
- سکول
- تلاش کریں
- خفیہ
- محفوظ بنانے
- سیکورٹی
- دیکھنا
- لگتا ہے
- لگتا ہے
- دیکھا
- بھیجنے
- بھیجنا
- بھیجا
- تسلسل
- خدمت
- سروس
- مقرر
- ترتیبات
- مشترکہ
- اشتراک
- وہ
- مختصر
- ہونا چاہئے
- دکھائیں
- سائن ان کریں
- دستخط
- نشانیاں
- سادہ
- صرف
- بعد
- ایک
- سائٹ
- چھٹی
- چپکے سے
- So
- سماجی
- سافٹ ویئر کی
- حل
- کچھ
- کسی
- کچھ
- اس
- آواز
- پر SoundCloud
- خلا
- بات
- خصوصی
- مخصوص
- بات
- Spotify
- سٹاف
- معیار
- کھڑا ہے
- شروع کریں
- بیان
- رہنا
- مرحلہ
- ابھی تک
- چوری
- ذخیرہ
- خبریں
- کہانی
- ساخت
- طلباء
- جمع
- اس طرح
- مشورہ
- فراہم کی
- فراہمی
- فراہمی کا سلسلہ
- تائید
- سمجھا
- حیرت انگیز
- بچ گیا
- نحو
- کے نظام
- ٹیبل
- لے لو
- بات
- بات کر
- ھدف بنائے گئے
- ٹیکس
- ٹیم
- ٹیک
- ٹیکنالوجی
- بتا
- بتاتا ہے
- ٹیسٹ
- سے
- شکریہ
- شکریہ
- کہ
- ۔
- برطانیہ
- چوری
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- بات
- چیزیں
- لگتا ہے کہ
- تھرڈ
- اس
- ان
- اگرچہ؟
- ہزاروں
- خطرہ
- تین
- کے ذریعے
- وقت
- اوقات
- کرنے کے لئے
- آج
- مل کر
- لیا
- کے آلے
- ٹریک
- منتقل
- علاج
- ٹرگر
- مصیبت
- بھروسہ رکھو
- کوشش
- ٹرن
- دو
- قسم
- ui
- Uk
- بے نقاب
- غیر متوقع
- بدقسمتی سے
- منفرد
- جب تک
- ناپسندیدہ
- اپ ڈیٹ کریں
- اپ ڈیٹ
- تازہ ترین معلومات
- URL
- us
- استعمال کی شرائط
- استعمال کیس
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- توثیقی
- توثیق
- تصدیق
- ورژن
- بہت
- وزیٹر
- چاہتے ہیں
- چاہتے تھے
- تھا
- راستہ..
- we
- ویب
- ویب سرور
- ویب پر مبنی ہے
- ویب سائٹ
- ہفتے
- مہینے
- آپ کا استقبال ہے
- اچھا ہے
- تھے
- کیا
- جو کچھ بھی
- جب
- چاہے
- جس
- ڈبلیو
- کیوں
- بڑے پیمانے پر
- وائلڈ
- گے
- کھڑکیاں
- ساتھ
- بغیر
- لفظ
- کام
- کام کیا
- کام کرتا ہے
- فکر
- بدتر
- گا
- لکھا
- غلط
- سال
- سال
- جی ہاں
- تم
- اور
- اپنے آپ کو
- زیفیرنیٹ