ویڈیو: The RSA Encryption Algorithm (1 of 2: Computing an Example) (اکتوبر 2024)
جب سیکیورٹی کے پیشہ کاروں کا پیچھا بڑھتا ہے
سان فرانسسکو میں آر ایس اے کانفرنس کے فرش پر ہوتے ہوئے ، سیکیورٹی واچ کی ٹیم سیکیورٹی کے سب سے بڑے ناموں کے بارے میں ان اوقات کے بارے میں پوچھتی رہی ہے جب انہوں نے غلطی کی ہے۔ یہ ایک زبردست یاد دہانی ہے کہ ہم سب انسان ہیں ، اور کچھ سیکیورٹی کی بنیادی باتوں پر ایک اچھا تازگی ہے۔
بھول جاؤ اور معاف کرو (خود)
جب "اعتراف" کے لمحے میں جب اس سے پوچھا گیا کہ جب وہ خراب ہوا تو ، وہائٹ ہیٹ کے بانی اور چیف ٹکنالوجی آفیسر یرمیاہ گراسمین کو اس سے پہلے دو بار سوچنے کی ضرورت نہیں تھی کہ اس نے یہ بتانے سے پہلے کہ وہ اپنے تمام خفیہ کردہ اعداد و شمار کو کس طرح کھو دیتا ہے۔ ایک ہیک کے لئے نہیں ، ایک چوری کرنے والی سرکاری ایجنسی کے کام کی طرف نہیں ، بلکہ سادہ بھول جانا۔
گراس مین پہلے ہی وہ دردناک واقعہ کو وائٹ ہیٹ کے بلاگ پر تفصیل سے بیان کرچکا ہے ، لیکن اس کا دوبارہ احوال دیتے ہوئے غمزدہ ہوگیا۔ سیکیورٹی والے ذہن رکھنے والا شخص ہونے کے ناطے ، وہ اپنے اعداد و شمار کو محفوظ بنانے کے لئے انتہا پسندی پر گیا تھا۔ "مجھے حملوں کا نشانہ بنایا گیا ہے ،" انہوں نے وضاحت کی ، یہی وجہ ہے کہ اس نے اپنی ساری معلومات کو خفیہ کردہ ، ورچوئل ڈرائیوز پر محفوظ کیا۔ "اے ای ایس 256 کریپٹو ،" گروسمین نے کہا۔ "این ایس اے گریڈ کی چیزیں۔" پریشانی کی بات یہ ہے کہ ، ایک دن اس نے پایا کہ اسے محض اپنا پاس ورڈ یاد نہیں ہے۔
یہ ایک سادہ پاس ورڈ نہیں تھا۔ گراسمین نے کہا کہ ان کے پاس ذہنی نظام موجود ہے جس کا مطلب ہے کہ وہ انتہائی لمبے پاس ورڈ لے کر آسکتے ہیں اور انہیں کبھی لکھنا نہیں پڑتا ہے۔ سوائے ایک بار جب انہیں ان کی سب سے زیادہ ضرورت تھی ، گراسمین نے پایا کہ وہ اس اہم پاس ورڈ کو پوری طرح سے یاد نہیں کرسکتا ہے۔ انہوں نے کہا ، "مجھے معلوم تھا کہ میں چھ کرداروں سے دور تھا۔
آخر میں ، گروس مین کو جان رپر کے تخلیق کاروں سے کچھ مدد ملی ، جو اس کے پاس ورڈ کو توڑنے اور اپنے ڈیٹا کو بحال کرنے میں کامیاب رہے۔ یہ یقینی بنانا ، ایک عاجزی کا تجربہ تھا ، اور یہ بات بتاتی ہے کہ جسمانی پاس ورڈ کا بیک اپ رکھنا کیوں مفید ہوسکتا ہے۔
جب تک حوصلے بہتر نہیں ہوتے ہیں یہ شرمگاہیں جاری رہیں گی
سپیکٹرم کے دوسرے سرے پر ، لوک آؤٹ کے سینئر پروڈکٹ منیجر ، ڈریک ہالائیڈیا تھے ، جنہوں نے محفوظ کمپیوٹنگ کے طریقوں کو نافذ کرنے کے لئے کمپنی کا مخصوص طریقہ بتایا۔ لوک آؤٹ اینڈروئیڈ کے لئے ایک موبائل سیکیورٹی سوٹ تیار کرتا ہے ، جس نے پچھلے سال پی سی میگزین کے ایڈیٹر کا انتخاب کیا تھا۔ تاہم ، ایسا لگتا ہے کہ کمپنی کی اپنی سیکیورٹی کی پریشانی تھی ، ملازمین لاگ ان رہتے ہوئے بھی اپنے کمپیوٹروں کو بغیر کسی دستہ چھوڑ دیتے ہیں۔
اگرچہ یہ کسی دفتر کی ترتیب میں معمولی تشویش کی طرح لگتا ہے ، لیکن اس کا مطلب یہ ہے کہ کوئی بھی ساتھ آئے اور حساس معلومات چوری کرسکتا تھا۔ یا اس سے بھی بدتر ، لاکھوں موبائل صارفین کو تحفظ فراہم کرنے کے ذمہ دار سسٹم میں میلویئر کا کچھ ٹکڑا شامل کیا۔
حل آؤٹ ملازمین اتنا ہی خوبصورت ہے جتنا یہ سفاک ہے۔ کوئی بھی ملازم ، غیر محفوظ کمپیوٹر کو دیکھنے کے بعد ، سیدھے اوپر چل سکتا ہے اور مشین سے ایک خصوصی داخلی فہرست میں ای میل بھیج سکتا ہے جو براڈکاسٹ کمپنی کے ساتھ ساتھ کمپیوٹر کے مالک کو ایک طعنہ انگیز پیغام بھیجا جاتا ہے۔ اس نے عوامی طور پر اعلان کیا ہے کہ کس نے غلطی کی اور کس طرح ، مجرم کو دفتر کا ایک قابل تصدیق ہیسٹر پرن بنا دیا۔
اگرچہ ہالیڈے نے یہ نہیں بتایا کہ وہ کس طرح یا اس کے ساتھ ذاتی طور پر شامل تھا ، یا اگر یہ کام کرتا ہے تو ، اس نے میرے اس نتیجے پر اتفاق کیا کہ منفی کمک کافی مؤثر ہے۔ تاہم ، یہ ایک حفاظتی تکنیک ہے مجھے امید ہے کہ پی سی میگ جانچ کرنے کا فیصلہ نہیں کرتی ہے۔
RSA کی طرف سے ہماری مزید پوسٹس کو تازہ ترین بتائیں!
