ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
سیکیورٹی گرو میکو ہیپونن نے رواں سال کے شروع میں آر ایس اے کانفرنس سے دستبرداری اختیار کی تھی تاکہ اس حقیقت کے خلاف احتجاج کیا جاسکے کہ آر ایس اے کی خفیہ کاری الگورتھم میں ایک خرابی این ایس اے کو خفیہ فائلوں میں توڑنے دے گی۔ یا تو انہوں نے یہ جان بوجھ کر کیا ، یا یہ ایک حادثہ تھا۔ بدی ، یا نااہل؟ یہ کسی بھی طرح خراب ہے۔ لاس ویگاس میں بلیک ہیٹ 2014 کانفرنس میں ، ہپپون نے اس بات پر توسیع کی کہ جب حکومتیں مالویئر لکھنے کے کاروبار میں شامل ہوجاتی ہیں تو ہم اس کی توقع کر سکتے ہیں۔
ہائپونن نے ایک چھوٹی سی تاریخ کا سبق لیا۔ انہوں نے کہا ، "یہ ایک عام غلط فہمی ہے ،" اگر کسی کمپنی کو بری طرح ہیک کیا گیا تو وہ دیوالیہ ہوجائیں گے۔ لیکن ایسا نہیں ہے۔ زیادہ تر بڑی تنظیمیں جلد صحت یاب ہوجاتی ہیں۔ سونی PSN کی خلاف ورزی کے بارے میں سوچئے۔ " انہوں نے ایک قابل ذکر رعایت کی نشاندہی کی۔ 2011 میں ، ڈچ فرم ڈیگنوٹر کو ایک بیرونی حملہ آور نے توڑ ڈالا جس نے گوگل ، موزیلا ، مائیکروسافٹ ، ٹویٹر اور بہت کچھ کے لئے جعلی سرٹیفکیٹ تیار کرنے کے لئے کمپنی کے سرٹیفکیٹ جنریشن سسٹم کا استعمال کیا۔
ہائپون نے کہا ، "یہ حملہ ایرانی حکومت نے اپنے ہی ملک میں ناگواروں کی نگرانی اور ان کی تلاش کے لئے استعمال کیا تھا۔" "اگر آپ اپنے ملک کے پورے نیٹ ورک کو قابو کرتے ہیں تو اس طرح کا حملہ قابل عمل ہے۔ ڈیجینوٹر نے فولڈنگ نہیں کی کیونکہ انہیں ہیک کیا گیا تھا۔ وہ اس وجہ سے جوڑ گئے کہ انہوں نے کسی کو کچھ نہیں بتایا۔ جب یہ بات سامنے آئی تو ان کا اعتماد ختم ہوگیا ، اور ایک سند کے طور پر فروش اعتماد وہی ہے جو وہ بیچ رہے تھے۔ "
ایک حالیہ تبدیلی
ہائپون نے کہا ، "پچھلے 20 سالوں سے سیکیورٹی صنعت کے دشمنوں کے بارے میں سوچیں۔ "یہ صرف بچے تھے ، شوق رکھنے والے حملے شروع کر رہے تھے کیونکہ وہ کر سکتے تھے۔ پھر 15 سال پہلے ، پیشہ ورانہ جرائم پیشہ گروہ کاروبار میں آگئے۔ سرکاری میلویئر کی سرگرمی صرف دس سالوں میں ہمارے ساتھ رہی ہے۔"
ہائپون نے مزید کہا ، "ابھی زیادہ عرصہ قبل ، یہ خیال کہ جمہوری مغربی حکومتیں اس میں سرگرم عمل ہوں گی ، یہ مضحکہ خیز لگے گا۔ "ایک دوسری جمہوری حکومت کی جاسوسی کے لئے ایک جمہوری مغربی حکومت کے نظام کو بیک ڈور کرنے کا نظریہ؟ لیکن ہم وہیں ہیں۔"
ہائپون نے حکومت کے زیر اہتمام مالویئر تخلیق کی موجودہ تشکیل کو پرانے جوہری ہتھیاروں کی دوڑ سے تشبیہ دی۔ انہوں نے نشاندہی کی کہ جب کوئی ملک دوسرے ملک پر دباؤ ڈالتا ہے تو اس سے منسوب ہونے کا سوال ہی پیدا نہیں ہوتا ہے۔ جوہری ہتھیاروں کی طاقت اصل استعمال میں نہیں ، تعطل میں ہے۔ سائبر "اسلحہ" بالکل مختلف ہیں۔
آپ کی حکومت آپ کو متاثر کرسکتی ہے
ہائپون نے پانچ ایسے مقاصد رکھے جو حکومت مالویئر کی تخلیق کے لئے غور کرسکتی ہے: قانون نافذ کرنے والے ، جاسوسی (دوسرے ممالک میں) ، نگرانی (اپنے شہریوں کی) ، تخریب کاری اور حقیقی جنگ۔ ہائپون نے نوٹ کیا ، "میرے ہی ملک ، فن لینڈ نے رواں جنوری میں پولیس کے لئے یہ قانونی بنادیا ہے کہ اگر آپ کو کسی سنگین جرم کا شبہ ہے تو پولیس آپ کو میلویئر سے متاثر کرے گی۔" "اگر اس طرح کے اوزار استعمال کیے جارہے ہیں تو ہم سے گفتگو کرنی ہوگی۔ کون سا جرم کافی خراب ہے؟ میں اعدادوشمار دیکھنا چاہوں گا: پچھلے سال ہم نے اتنے شہریوں کو متاثر کیا ، یہ بہت سے لوگ قصوروار تھے ، یہ نہیں تھے۔" انہوں نے یہ مشورہ دیا کہ اگر قانون نافذ کرنے والے آپ کو متاثر کرتے ہیں اور آپ بے قصور ہیں تو انہیں ان کا اپنا اختیار حاصل کرنا چاہئے۔ انہوں نے مزید کہا ، "میں چاہتا ہوں کہ وہ یہ کہیں کہ انہیں افسوس ہے۔" "یہ انصاف ہوگا۔"
مکمل پریزنٹیشن حکومت کے زیر اہتمام متعدد مخصوص مالویئر حملوں کے بارے میں بڑی تفصیل سے گئی۔ آپ اسے یہاں پڑھ سکتے ہیں۔ ہائپون سنجیدہ نقطہ کے ساتھ بند ہوا۔ جنیوا کنونشن کے مطابق ، کسی جائز فوجی ہدف کی تعریف میں "وہ چیزیں شامل ہیں جو اپنی نوعیت ، مقام ، مقصد یا استعمال سے فوجی کارروائی میں موثر شراکت میں حصہ لیتی ہیں اور جن کی مکمل یا جزوی تباہی ، گرفت یا غیر جانبداری ، ان حالات میں حکمرانی میں وقت ، ایک خاص فوجی فائدہ پیش کرتا ہے۔ " "یہ ہم ہیں ،" ہیپون نے کہا۔ "جنگ میں ، اینٹی وائرس کمپنیاں ایک جائز ہدف ہیں۔"
