گھر اپسکاؤٹ ویریزون میڈیا کی سرخ ٹیم کے سربراہ کے پاس سیکیورٹی کا ایک آسان طریقہ ہے

ویریزون میڈیا کی سرخ ٹیم کے سربراہ کے پاس سیکیورٹی کا ایک آسان طریقہ ہے

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

فاسٹ فارورڈ کے اس ایپیسوڈ پر ، میں ویریزون میڈیا کی داخلی ریڈ ٹیم کے سربراہ ، جوش شوارٹز کا خیرمقدم کرتا ہوں۔ اس کا مطلب ہے کہ وہ اپنے دن اپنے آجر کے انتہائی قیمتی اور قابل اعتماد نظاموں کو ہیک کرنے کی کوشش میں صرف کرتا ہے ، مثالی طور پر اس سے پہلے کہ جو شخص تنخواہ پر نہیں ہے وہی کام کرتا ہے۔

ایس ایکس ایس ڈبلیو میں ، ہم نے اس کے بارے میں بات کی کہ خطرہ میٹرکس کس طرح وقت کے ساتھ تبدیل ہوا ہے اور کمپنیوں کو اپنے تحفظ کے ل must کیا کرنا چاہئے۔ شوارٹز نے یہ بھی بتایا کہ کس طرح صارفین آن لائن بھی اپنی حفاظت کرسکتے ہیں۔ اسپلر: میں پاس ورڈ مینیجر شامل ہوتا ہے۔

ڈین کوسٹا: میرے خیال میں لوگوں کو ریڈ ٹیمیں کیا ہیں اس کا مبہم خیال ہے۔ انہوں نے انہیں فلموں میں دیکھا ہے۔ کیا یہ اتنا ہی لطف اور دلچسپ ہے جتنا یہ ٹی وی پر لگتا ہے؟

جوش شوارٹز : میں صرف خواہش کرتا ہوں ، ٹھیک ہے؟ اس کو توڑنے ، جگہوں تک پہنچنے کی ذمہ داری عائد ہوتی ہے۔ یقینا it's یہ کافی دلچسپ ہے ، لیکن ظاہر ہے کہ فلموں میں آپ سب کچھ فوری طور پر ہوتا دیکھتے ہیں اور حقیقت میں ایسا نہیں ہوتا ہے۔ یہ بہت زیادہ کام لیتا ہے … یہ صرف مذاق کی وجہ سے نہیں چل رہا ہے۔

یہ حقیقت میں کسی تنظیم کے اندر ہونے والی تبدیلی کو متاثر کرنے کی کوشش کر رہی ہے ، اور 'برا آدمی واقعی کیا کرتے ہیں' کے بارے میں تنظیم کو آگاہ کرنے میں مدد کرنے کی کوشش کر رہا ہے؟ داخلی ریڈ ٹیم میں شامل ہونے کا یہ کردار ، حالانکہ یہ ابھی بھی دلچسپ ہے ، مجھے اب بھی اجلاسوں میں جانا ہے ، ابھی بھی اہداف طے کرنا ہوں گے ، ایسی چیزیں۔

ڈین کوسٹا: اس ٹیم میں شامل افراد کون ہیں؟ میں تصور کرتا ہوں کہ بہت سارے پروگرامر موجود ہیں ، لیکن میں تصور کرتا ہوں کہ یہ صرف پروگرامرز تک ہی محدود نہیں ہے۔

جوش شوارٹز : ٹیم میں ہنر مندی کا تنوع کچھ ایسی ہے جو ہمارے پاس نہیں ہے ، ہمارے پاس یہ صلاحیت نہیں ہے۔ فلموں میں جو کچھ آپ دیکھتے ہیں اس کی وجہ سے یہاں اکثر غلط فہمی پیدا ہوتی ہے ، جیسے ایک ہیکر لڑکا ہے اور وہ کسی بھی تکنیکی مسئلے کو حل کرسکتا ہے۔

ڈین کوسٹا: اور کار والا آدمی ہے ، اسلحہ کا ماہر۔

جوش شوارٹز: حقیقت میں ، میں ایک ٹیم تیار کرتا ہوں تاکہ ہر شخص کسی چیز میں ماہر ہو۔ یہ لڑکا وہ لڑکا ہے جو جسمانی دخل اندازی کرنا جانتا ہے اور کوئی اور شخص خفیہ نگاری کا ماہر ہے اور کوئی دوسرا سوشل انجینئرنگ کا ماہر ہے۔ ہر فرد کو ماہر بننے کا مطلب یہ ہے کہ ہم مؤثر طریقے سے … کسی بھی قسم کی ٹیم کو حل کرنے کے لئے ایک دوسرے پر جھک سکتے ہیں۔

ڈین کوسٹا: تو ، دفتر میں ایک دن کیسا لگتا ہے؟ آپ کس قسم کی چیزوں کی جانچ کر رہے ہیں؟

جوش شوارٹز : ہیکر بننا محض ایک قسم کا ہونا ہی ہے جو سسٹم کو الگ رکھنا پسند کرتا ہے ، ٹھیک ہے؟ یہی وجہ ہے کہ ہم صرف ایک ہیکر بن کر ہی فطری طور پر مجرم نہیں ہیں۔

چنانچہ ، دفتر میں ایک دن میں ، ہم نتائج پر مبنی اہداف طے کرتے ہیں ، جیسے کسی بدترین صورتحال کو جو ہم دیکھنا چاہتے ہیں۔ ہمارے لئے اس اقدام کو حاصل کرنے کے لئے کیا اقدامات ہیں جو کمپنی کے ل really واقعی خراب ہے؟ وہاں سے ، ہم "کائ چین" کے نام سے کوئی چیز تشکیل دے سکتے ہیں۔ دفتر میں ایک دن یہ سوچ رہا ہے کہ اس زنجیر کو کیسے ممکن بنایا جائے۔ پھر ہم ان مختلف جگہوں کے بارے میں سوچتے ہیں جہاں ہم اس زنجیر کو توڑ سکتے ہیں۔ وہاں سے ، ہم اسٹیک ہولڈرز سے ملتے ہیں ، انھیں بتائیں کہ حملہ آور کیسے کرتے ہیں ، اور ایک چھوٹی سی تبدیلی کی پیش کش کرتے ہیں جس کی مدد سے آپ اسے ٹھیک کرسکتے ہیں۔

ڈین کوسٹا: وہ کون سے ویکٹر ہیں جن کے بارے میں آپ سب سے زیادہ فکر مند ہیں؟ میں جانتا ہوں کہ مجھے ابھی بھی آئی ٹی کی جانب سے ای میلز مل رہی ہیں جو لوگوں کو ای میل یا ای میل کے ساتھ منسلک لینکوں پر کلک نہ کرنے کی بات کہہ رہی ہیں۔ آپ ان خطرات کو کہاں دیکھتے ہیں جو ابھی باقی ہیں؟

جوش شوارٹز : اگر آپ بہت ساری انتباہات کے باوجود لنک پر کلک کرتے ہیں اور اٹیچمنٹ ڈاؤن لوڈ کرتے ہیں تو انہیں اپنے کمپیوٹر پر چلا رہے ہیں ، یہ ایک مسئلہ ہے۔ لیکن ہم ایک نئے دور میں تیار ہوچکے ہیں جہاں اب اس تک معلومات تک رسائی ہے جو بادل اور مختلف جگہوں پر موجود ہے۔ اگر آپ کسی اور تک رسائی کی اجازت دے رہے ہیں تو ، یہ بھی ایک مسئلہ ہے۔

یہ آپ کے کمپیوٹر پر چلنے والی کسی چیز سے کہیں زیادہ پریشانی کا باعث بنتا ہے ، کیونکہ اس کے آس پاس پہلے سے ڈھیر ساری حفاظت موجود ہے۔ اب ہمارے پاس معلومات موجود ہیں جو ہر طرف پھیل رہی ہیں اور آپ کو اس پر قابو پانے کے لئے ایجنسی ہے۔ آپ کے پاس دوسری چیزوں کو اس تک رسائی دینے کے لئے ایجنسی ہے ، یہ اس نوعیت کا ہے کہ انٹرنیٹ اب کس طرح کام کرتا ہے۔ حملہ آور ، جن میں ہم شامل ہیں ، اس طرح کی چیزوں کی طرف بڑھ گئے ہیں۔

ڈین کوسٹا: یہاں تک کہ میری اپنی گوگل ڈرائیو کو دیکھنے میں اور یہ کتنی فائلوں تک رسائی حاصل ہے کہ مجھے واقعتاn't نہیں ہونا چاہئے یہ بہت غیر معمولی ہے۔ میں تصور کرتا ہوں کہ یہ ان کمپنیوں میں زیادہ خراب ہے جو تکنیکی لحاظ سے اتنے ہی نفیس نہیں ہیں جتنے زیف ڈیوس اور پی سی میگ۔ یہ صرف فائلیں میلویئر سے چلتی نہیں ہے ، بلکہ یہ کارپوریٹ دستاویزات یا مالی دستاویزات ہوسکتی ہے جو آپ واقعی میں نہیں چاہتے ہیں کہ آپ کے حریف صارف یا مجرموں کو ختم کریں یا ختم کریں۔

جوش شوارٹز : عام طور پر ، سیکیورٹی یہ مکمل نظام ہے۔ اس کے بارے میں نہیں ہے 'کیا اس سسٹم میں کوئی خرابی ہے جہاں میں اس پر کچھ استحصال کروں گا اور یہ پھٹنے والا ہے' یا اس طرح کی کوئی بات؟ اب اس طرح کام نہیں ہوتا ہے۔ یہ آپس میں منسلک نظام ، افراد ، کاروباری عمل ، ان کی مدد کرنے والی ٹکنالوجی ، ہم اس کے بارے میں کیسا محسوس کرتے ہیں ، پالیسی - سب کچھ ایک ساتھ ہے… سلامتی ہے۔

اور سیکیورٹی ، اکثر اس طرح کی ہوتی ہے کہ آپ اس کے بارے میں کیسے محسوس کرتے ہیں۔ آپ کو ڈیٹا اور معلومات کے بارے میں کیسا لگتا ہے؟ اس کے تحفظ کے ل What آپ کیا اقدامات کرسکتے ہیں؟ اگر آپ اس کے بارے میں سختی سے محسوس کرتے ہیں اور جو کوششیں آپ کرتے ہیں وہ آپ کے آس پاس کی قوتوں کی کوششوں سے کم ہیں جو اسے حاصل کرنے کی کوشش کر رہے ہیں تو آپ غیر محفوظ ہیں۔ لیکن اگر آپ کو ایسا لگتا ہے کہ آپ کافی کوشش کر رہے ہیں اور کچھ بھی برا نہیں ہوتا ہے ، تو آپ خود کو محفوظ محسوس کریں گے۔ لیکن سیکیورٹی کے لئے کوئی آن / آف سوئچ نہیں ہے۔

ڈین کوسٹا: آئیے ان خطرات کی نوعیت کے بارے میں تھوڑی بات کریں۔ ایسا لگتا ہے کہ مجھے ایسی دو ہی بالٹیاں ہیں جن کے بارے میں لوگ پریشان ہیں۔ ہیکنگ ایک زندہ دل چیز ہوتی تھی جو لوگوں نے آپ کے کمپیوٹر تک رسائی حاصل کرنے یا آپ کے کمپیوٹر کو کریش کرنے کیلئے کی تھی۔ پھر مجرموں نے ان مختلف تکنیکوں کا استعمال کرتے ہوئے پیسہ کمانے کا طریقہ معلوم کیا۔ لیکن یہاں ریاستی اداکار اور یہاں تک کہ نجی کمپنیاں بھی ہیں جن کے پاس لوگوں پر بے تحاشا ڈیٹا موجود ہے۔ آپ کے خیال میں سیکیورٹی کی جگہ پر سب سے زیادہ دیکھے جانے والے سب سے بڑے خطرہ کہاں ہیں؟

جوش شوارٹز : یہ جاننا کہ جہاں سب سے بڑا خطرہ ہے اس کا پتہ لگانا کہ آپ کون ہیں۔ آپ کے لئے سب سے بڑا خطرہ شاید میرے لئے سب سے بڑا خطرہ نہیں ہے ، جو کہیں کسی کمپنی کے لئے سب سے بڑا خطرہ نہیں ہے۔ دھمکی ماڈلنگ کے بارے میں یہ سب کچھ ہے ، ٹھیک ہے؟ آپ صرف ایک بڑا خطرہ نہیں منتخب کرتے اور ان کی طرف اشارہ کرتے ہیں۔ آپ سوچتے ہیں ، "یہ میرے پاس کیا ہے؟ کون ہوسکتا ہے؟ مجھے اس کے بارے میں کیا کرنا چاہئے؟" اور کوشش کریں اور ان چیزوں کو کم کرنے کے لئے اقدامات کریں جو آپ نہیں کرنا چاہتے ہیں۔

صرف اس قوم کی طرف اشارہ کرنے کی کوشش سب سے بڑا خطرہ ہے یا یہ کمپنی سب سے بڑا خطرہ ہے جو ہمیں تھوڑا سا جال میں پھنس جاتا ہے جہاں ہم ہر چیز کے لئے خطرہ ماڈل بنانا شروع کردیتے ہیں۔ اور جب ہم اس ایک چھوٹی سی چیز پر اتنی توجہ مرکوز کر رہے ہیں تو ، ہمارے آس پاس کی دنیا بدل جاتی ہے اور پھر ، ہم کہیں لکیر سے اندھے ہو جاتے ہیں۔

ڈین کوسٹا: بہت سی کمپنیوں کے پاس ڈیٹا کی بڑے پیمانے پر خلاف ورزی ہوئی ہے اور ان میں سے بیشتر سکیورٹی یا صرف خراب عادات کی وجہ سے ہیں۔ ایکو فیکس نے لاکھوں امریکیوں کو اپنی لپیٹ میں لے لیا ، لیکن واقعی میں اس کے کوئی ثمر نہیں آئے۔ وہ جرمانہ ادا کرنے جارہے ہیں ، لیکن ان کے سبھی عہدیداروں کو بونس مل گئے۔ کیا آپ کے خیال میں احتساب کے معاملات میں کسی قسم کی تبدیلی کی ضرورت ہے؟

جوش شوارٹز: ٹھیک ہے میں لڑکا ہوں جو کمپیوٹر میں توڑ دیتا ہے ، عوامی پالیسی بنانے والا نہیں ، لہذا میں واقعتا نہیں جانتا ہوں۔ شاید اس سے چیزیں بدل جائیں گی۔ ممکن ہے ، تبدیلیاں ہوں گی ، لیکن اس کی بنیادی سطح پر ، یہ سوچتے ہوئے کہ کہیں بھی ایک تبدیلی سے ہر چیز بدل جاتی ہے اور اب کوئی پریشانی باقی نہیں رہتی ہے ، میرے خیال میں تھوڑا سا دور اندیشی ہے۔

یہ اس کے بارے میں ہے کہ سب کچھ ایک ساتھ کیسے کام کرتا ہے۔ ہم عوام کی حیثیت سے اس کی پرواہ کس طرح کرتے ہیں ، کاروباروں کو اس کی دیکھ بھال کیسے ہوتی ہے۔ یہ اس کا ایک ٹکڑا ہے ، لیکن یہ قطعی طور پر پورا حل نہیں ہے۔ اور میں سوچتا ہوں کہ ایک بڑی چیز جس کی ہمیں ٹیکنیکل پریکٹیشنرز یا ٹکنالوجی کے صارفین کے طور پر سوچنے کی ضرورت ہے وہ یہ ہے کہ سیکیورٹی کسی کا کام ہاتھی دانت کے ٹاور میں نہیں ہے تاکہ صحیح سوئچ پلٹائیں اور ہر چیز کو کامل بنائیں۔ طرز عمل میں جتنی چھوٹی چھوٹی تبدیلیاں جو ہم ہر ایک کو تھوڑا سا زیادہ محفوظ بنانے میں مدد کے ل. لے سکتے ہیں۔

ڈین کوسٹا: آپ کی ذاتی حفاظت کی عادات کیا ہیں؟ کیا آپ وی پی این استعمال کرتے ہیں؟ کیا آپ شیلف کمرشل میل ویئر کا پتہ لگانے کا استعمال کرتے ہیں؟

جوش شوارٹز : یہ دھمکی کے ماڈل کی بات ہے ، ٹھیک ہے؟ اس پر منحصر ہے کہ میں اس وقت کیا کر رہا ہوں۔ وی پی این آپ کو کچھ چیزوں سے بچاتا ہے ، لیکن وی پی این سے منسلک ہونا آپ کو وائرس سے محفوظ نہیں رکھتا ہے۔ وی پی این سے منسلک ہونا بنیادی طور پر تبدیل ہوجاتا ہے جہاں آپ دنیا میں ہوتے ہیں اور بعض اوقات ، اگر آپ کو ضرورت ہو تو یہ کارآمد ثابت ہوسکتی ہے۔

یہ آپ کی ٹریفک کو تھوڑی سرنگ کے اندر رکھتا ہے اور یہ سرنگ آپ کو کہیں اور لے جاتی ہے اور ٹریفک کسی دوسری جگہ سے باہر آجاتی ہے۔ اگر آپ جہاں ہیں تھوڑا سا غیر محفوظ ہیں یا آپ نہیں چاہتے ہیں کہ کسی کو معلوم ہو کہ آپ کہاں ہیں۔ یہ خیال کہ میں ایک وی پی این سے جڑا ہوا ہوں اور اب میں انٹرنیٹ پر محفوظ ہوں ، اتنا سچ نہیں۔

میرے لئے ذاتی طور پر ، میرے خیال میں سب سے بڑی چیز پاس ورڈ مینیجرز کی ہے۔ وہ تھوڑی بہت نئی چیز ہیں ، لیکن اگر زیادہ سے زیادہ لوگ ہوں تو وہ زیادہ بہتر جگہ پر ہوتے۔ یہ ساری خلاف ورزی ہوئی ہے نا؟ آپ ان سے کافی واقف ہیں۔ لہذا ، جارحانہ دشمن کے طور پر ، وہ نجی نہیں ہیں۔ انٹرنیٹ پر موجود سب کچھ جو لیک ہوچکا ہے۔ ہم ہر چیز کی ایک بڑی فہرست تیار کرسکتے ہیں اور پاس ورڈ تلاش کرسکتے ہیں اور یہ دیکھ سکتے ہیں کہ آپ نے پہلے کون سے پاس ورڈ استعمال کیا ہے۔

پھر ، اگر میں آپ کے پاس موجود کسی چیز تک رسائی حاصل کرنے کی کوشش کر رہا ہوں ، اگر میں آپ کے پاس پہلے استعمال شدہ پاس ورڈ تلاش کرسکتا ہوں تو ، میں آپ کے بارے میں تھوڑا سا جانتا ہوں اور میں اس معلومات کو لے سکتا ہوں اور اسے دوبارہ استعمال کر سکتا ہوں یا کوشش کروں گا اور اندازہ لگا سکتا ہوں کہ آپ اگلا پاس ورڈ ہوسکتا ہے پاس ورڈ مینیجر کا استعمال کرنا اور جس سائٹ پر آپ جاتے ہو اسے ہر پاس ورڈ کو سپر منفرد بنانا دراصل ایک اچھی چیز ہے اور یہ انسانی دماغ سے بوجھل ہوجاتا ہے۔ آپ کو واقعی میں صرف ایک جگہ محفوظ رکھنا ہے ، جو سیکیورٹی کو بہت آسان بناتا ہے۔

ڈین کوسٹا: ہم پی سی میگ میں پاس ورڈ مینیجرز کے بڑے شائقین ہیں ، میں لسٹ پاس کو تقریبا 10 10 سالوں سے استعمال کر رہا ہوں۔ ایک بار جب آپ اپنے پاس ورڈ کو حقیقت میں نہ جاننے کی اس چھلانگ پر قابو پالیں گے تو ، اتنی راحت ہوگی۔ یہ مجھے بھی یاد دلاتا ہے کہ ہم یاہو کی خلاف ورزی کے بارے میں بھول گئے ، جس نے بہت سارے صارف نام اور پاس ورڈ لیک کردیئے۔ یہ سال پہلے تھا اور اب کسی نے بھی یاہو کی واقعی پرواہ نہیں کی تھی ، لیکن اس ہیک کی قدر اور سائبر مجرموں کی قیمت یہ ہے کہ بہت سارے لوگ ابھی بھی وہ پاس ورڈ استعمال کرتے ہیں جو انہوں نے یاہو پر 10 سال پہلے استعمال کیا تھا۔ اور آپ دیکھ سکتے ہیں کہ وہ سبھی پاس ورڈ کیا ہیں جو آپ کہہ رہے ہیں۔

جوش شوارٹز : یہ انسانی طرز عمل پر اتر آتا ہے۔ یہ حقیقت یہ ہے کہ آپ بطور انسان اور ایک حملہ آور کی عادات رکھتے ہیں۔ میں اکثر یہی فائدہ اٹھا رہا ہوں۔ یہ ٹیکنالوجی نہیں ہے۔ یہ ٹیکنالوجی بہتر ہوتی رہے گی اور یہ سیکیورٹی میں اضافہ اور مزید محفوظ تر ہوتی رہے گی ، کیوں کہ ہمیں اس کی یہ ضرورت ہے جو کاروبار کو آگے بڑھاتا ہے۔

لیکن انسانی سلوک ایک ایسی چیز ہے جس کو تبدیل کرنا ہماری ذمہ داری کی ایک قسم ہے۔ اور اگر ہم اپنی عادات کو تبدیل نہیں کر رہے ہیں اور اپنے آپ کو زیادہ محفوظ بنارہے ہیں تو ، ایسی کوئی ٹکنالوجی نہیں ہے جو ہمیں کسی بھی چیز سے بچائے۔

ڈین کوسٹا: کیا پاس ورڈ مینیجر کے علاوہ بھی ایسی دوسری عادتیں ہیں جن کے بارے میں آپ کو لگتا ہے کہ صارفین کو اپنانے کی ضرورت ہوگی ، خاص کر جب ہم انٹرنیٹ کے معاملات میں جا رہے ہیں اور ہر چیز اتنا زیادہ مربوط ہے؟

جوش شوارٹز : اگر آپ اس کے بارے میں سوچتے ہیں تو ، اب یہ آپ کا کمپیوٹر نہیں ہوگا۔ یہ پوری جگہ اور کچھ مخصوص عادات کے مطابق آلات ہیں۔ ہوسکتا ہے کہ آپ کو لگتا ہے کہ آپ کا فون اتنا اہم نہیں ہے ، لیکن آپ نے فون پر جس پاس ورڈ کو بنیادی طور پر رکھا ہے وہ آپ کا پاس ورڈ ہے۔ فون کو بہت سی چیزوں تک رسائی حاصل ہے جس تک آپ کے کمپیوٹر تک رسائی ہوسکتی ہے۔ آپ جو ہر چیز کو چھوتے ہیں اس کے بارے میں سوچنا جو آپ کی حفاظت کرنا چاہتا ہے اور اس بات کو یقینی بنانا ہے کہ آپ اپنے لیپ ٹاپ یا اپنے ڈیسک ٹاپ یا کام کے کمپیوٹر پر بھی اتنا ہی حساس سلوک کریں گے۔

ڈین کوسٹا: میرے پاس گذشتہ ہفتے آر ایس اے میں ایک جوڑے افراد تھے اور انہوں نے این ایس اے کے ایک عہدیدار سے انٹرویو کیا ، جس نے کہا ، 'فون کی خفیہ کاری سے قطع نظر ، وہ فون تک رسائی حاصل کرسکتے ہیں ، کیوں کہ زیادہ تر لوگ اب بھی اپنے فونوں کو لاک نہیں کرتے ہیں۔' بہت سارے لوگ ایسے ہیں جو اپنے فونوں کو بالکل بھی لاک نہیں کرتے ہیں اور اس کو توڑنے کے لئے انہیں کسی بھی خفیہ کاری کی ضرورت نہیں ہے۔ یہ صرف خالص صارف سلوک ہے۔

جوش شوارٹز : یا پاس ورڈ کے تمام زیرو یا سبھی یا کچھ ایسی ہی چیز ہے۔ یہ خیال ہمیشہ موجود رہتا ہے کہ جیسے جیسے ٹیکنالوجیز آگے بڑھتی ہیں اور جیسے ہی آپ کا پاس ورڈ آپ کی فنگر پرنٹ یا آپ کے چہرے یا اس طرح کی چیزوں کی طرح ہوجاتا ہے ، وہاں ہمیشہ کچھ حملہ ہوتا رہتا ہے اور اس کے آس پاس کچھ اور راستہ بھی رہتا ہے۔ مجھے صرف آپ کو ڈھونڈنے اور آپ کے فون کو آپ کے چہرے کی طرف اشارہ کرنے کی ضرورت ہے یا مجھے آپ کی انگلی کاٹ کر آپ کے فون پر رکھنے کی ضرورت ہے۔

ڈین کوسٹا: کئی فلموں میں بھی دیکھا جاتا ہے۔

جوش شوارٹز : ہاں ، لیکن ہم ان دنوں ایسا نہیں کررہے ہیں ، جو اچھا ہے۔

ڈین کوسٹا: آپ ٹیم کے ممبروں سے اس طرح تیزی سے بھاگتے ہیں۔

جوش شوارٹز : اور انگلیاں ٹائپ کرنا مشکل بنا دیتی ہیں۔

ڈین کوسٹا: وہ 10 منصوبوں پر کام کرسکتے ہیں اور پھر ، اس کا خاتمہ ہوگا۔ تو ، مجھے اپنے کام کے لحاظ سے بتائیں ، سوشل انجینئرنگ اور تکنیکی ہیکنگ کے مابین کیا توازن ہے؟ اور کیا یہ مرکب وقت کے ساتھ بدل رہا ہے؟

جوش شوارٹز : سوشل انجینئرنگ ہمیشہ سے ہی میری روٹی اور مکھن رہا ہے۔ یہ اکثر کم سے کم مزاحمت کا راستہ ہے۔ میں کہوں گا کہ یہ مرکب ہے۔ اس میں سے بہت ساری چیزیں ، یہ جاننے کی کوشش کر رہی ہیں کہ واقعی وہاں کیا موجود ہے ، لیکن یہ دلچسپ بات ہے۔ سوشل انجینئرنگ کا پہلو ، یہ صرف جارحانہ دنیا میں ہی نہیں ہے۔ اگر آپ اس کے بارے میں سوچتے ہیں کہ کس طرح کسی کمپنی کے اندر اندرونی ریڈ ٹیم موجود ہے … ہم تکنیکی ہیکنگ میں سے کچھ کرتے ہیں اور ہم اس قتل کی زنجیر کو آزمانے اور اس پر عمل کرنے کے لئے سوشل انجینئرنگ ، جسمانی اور ہر چیز کا استعمال کرتے ہیں تو مشن کو پورا کریں گے۔

لیکن پھر ، اس کے بعد ، اگر آپ یہ سوچتے ہیں کہ سیکیورٹی کیا کرنے کی کوشش کر رہی ہے تو ہم بڑے پیمانے پر ہر شخص کو سوشل انجینئر کی کوشش کر رہے ہیں کہ وہ زیادہ سے زیادہ بھلائی کے ل better بہتر عادات حاصل کریں۔ بہت ساری بار ، یہ کہانی کی کہانی ہے کہ ہم نے کیا کیا اور لوگوں کے اندر اندر لوگوں کو تعلیم دی … کمپنی 'یہ یہاں کام کرتی ہے ، بہتر ہے کہ آپ کیا کرسکتے ہیں۔' یہ سوشل انجینئرنگ ہے۔ تو واقعی ، نوکری کا بڑا حصہ سوشل انجینئرنگ ہے ، کیونکہ اس سے لوگوں کو سیکیورٹی کے بارے میں صحیح طریقوں سے دیکھ بھال کرنے ، صحیح انتخاب کرنے ، امید ہے کہ صحیح چیزوں کی دیکھ بھال کرنے میں مدد مل رہی ہے۔

ڈین کوسٹا: میں تصور کرتا ہوں کہ جب لوگوں کو آپ کی طرف سے ای میل ملیں کہ وہ جواب نہیں دینا چاہتے ہیں۔ اگر آپ کچھ مانگتے ہیں تو ، میں تصور نہیں کرسکتا ہوں کہ اس کا پہلا جواب نہیں ہے۔

جوش شوارٹز : گذشتہ ایک عشرے کے دوران ریڈ ٹیمیں کچھ حد تک بہتری سے گزر رہی ہیں۔ آپ نے اس جگہ سے شروعات کی جہاں آپ انتہائی مخالف ، انتہائی ناگوار ، ڈھول کو مات دینے کی کوشش کر رہے ہیں اور ہر ایک کو یہ بتانے دیں کہ سیکیورٹی ضروری ہے اور ان دنوں میں ، لوگ آپ کو ایک دشمن کے طور پر دیکھتے ہیں ، کیونکہ یہ آپ کا کام ہے۔

مجھے ذاتی طور پر تجربات ہوئے ہیں جہاں میں لفٹ میں جاتا ہوں اور لوگ اس طرح ہوتے ہیں ، "اوہ ، میں اپنے فرش پر نہیں جانا چاہتا ، کیونکہ ریڈ ٹیم یہاں ہے ،" اور میں اس طرح ہوں ، "میں اصل برا نہیں ہوں لڑکے." یہ وقت کے ساتھ بدل گیا ہے ، کیوں کہ آخر میں ، ہم سب ایک ہی مقصد کے لئے کام کر رہے ہیں: معلومات کی حفاظت کریں ، اپنے صارفین کی حفاظت کریں۔ لہذا جب ہم مل کر کام کرتے ہیں اور جب ہم اپنے دشمنوں کی طرح کے کاموں کے بارے میں معلومات بانٹتے ہیں تو ، اس طرح کے فیوز لگتے ہیں اور وہ ہمیں ایک اتحادی اور ایک دوست کی حیثیت سے دیکھتے ہیں ، لیکن وہاں جانے میں کچھ وقت لگا ہے۔ لیکن میں ایک رجحان کو صحیح سمت میں دیکھ رہا ہوں ، لہذا یہ اچھا ہے۔

ڈین کوسٹا: بہت اچھا۔ میں آپ سے ایک دو سوال پوچھوں گا جو میں شو میں آنے والے ہر ایک سے پوچھتا ہوں۔ کیا کوئی ٹکنالوجی کا رجحان ہے جو آپ کو پریشان کرتا ہے ، کوئی ایسی چیز جو آپ کو رات کے اوقات میں رکھتی ہے؟

جوش شوارٹز : اس نے رات کو مجھے برقرار رکھا؟ شاید ہمارے ارد گرد کی ساری ٹکنالوجی کے ساتھ جو بصیرت اور راحت ملتی ہے۔ اتنا زیادہ نہیں … اصل میں ، اصل جواب کچھ بھی نہیں ہے جو مجھے رات کو اٹھائے رکھتا ہے۔

ڈین کوسٹا: آپ خوب سوتے ہیں۔

جوش شوارٹز : مجھے بدترین چیزیں نظر آتی ہیں اور یہ قبولیت کے خطرے سے دوچار ہوجاتی ہے جہاں میں پسند کرتا ہوں ، 'ٹھیک ہے ، میں جانتا ہوں کہ دنیا کیسی ہے ، مجھے معلوم ہے کہ کیا ممکن ہے اور میں اس کے ساتھ ٹھیک ہوجاؤں گا۔' میں جانتا ہوں کہ ٹکنالوجی ہر جگہ میری زندگی میں شامل ہوجائے گی اور میں اس کے ساتھ ٹھیک ہونے کا انتخاب کرنے جا رہا ہوں ، لیکن میں اس انداز سے چل رہا ہوں کہ میں اس کو سمجھتا ہوں اور میں ایک بچے کی طرح سوتا ہوں۔

2019 کے لئے بہترین مفت پاس ورڈ مینیجر۔ 2019 کے لئے بہترین مفت پاس ورڈ مینیجر
اگر آپ کا پاس ورڈ چوری ہو گیا ہے تو یہ کیسے معلوم کریں کہ آپ کا پاس ورڈ چوری ہو گیا ہے تو کیسے پتہ لگائیں
سادہ متن میں فیس بک 600M تک صارف پاس ورڈز اسٹور ٹیکسٹ میں 600M تک صارف پاس ورڈ

ڈین کوسٹا: ٹھیک ہے ، کیا ایسی ٹکنالوجی ہے جو آپ ہر روز یا آلے یا خدمت کو استعمال کرتے ہیں جو حیرت کا باعث ہوتی ہے؟

جوش شوارٹز : ٹھیک ہے ، یہ میرا سیل فون نہیں ہے ، لیکن ایمانداری کے ساتھ بہت ساری چیزیں ایسی ہیں جو آرہی ہیں جن کے بارے میں مجھے حیرت ہے اور میں زیادہ تر بے چین محسوس کرتا ہوں۔ کاش وہ یہاں جلدی آجائیں۔ میں اے آئی کے مستقبل ، مشین لرننگ کے مستقبل اور ایسی چیزوں کے بارے میں پرجوش ہوں جو امید کرتے ہیں کہ ہمیں مزید منسلک دنیا فراہم کرے گی۔ زیادہ تر ، میں صرف اس کا انتظار کر رہا ہوں۔ لیکن مجھے لگتا ہے کہ کچھ بھی واقعی مجھے زیادہ حیرت نہیں کرتا ہے۔

ڈین کوسٹا : تو ، لوگ آپ کے جو کام کر رہے ہیں اس کی پیروی کیسے کرسکتے ہیں ، جو آپ کو عوامی طور پر بتانے کی اجازت ہے ، وہ آپ کو آن لائن کیسے پائیں گے؟

جوش شوارٹز : میں مانیکر فوزی نوپ کے ذریعہ جاتا ہوں ، تاکہ لوگ مجھے کہیں بھی پائیں۔