ویڈیو: توم وجيري Øلقات كاملة 2018 الكرة توم توم وجيري بالعربي1 (اکتوبر 2024)
ایک ڈیسک ٹاپ کمپیوٹر یا سمارٹ موبائل ڈیوائس کے ساتھ ، حفاظتی تحفظ کو شامل کرنا آسان ہے۔ بس ایک سیکیورٹی سوٹ ، یا اینٹی وائرس ایپ انسٹال کریں ، اور آپ کام کرچکے ہیں۔ یہ خاص طور پر آسان ہے کیونکہ سوال میں موجود آلات جدید ترین آپریٹنگ سسٹم چلاتے ہیں جو ملٹی ٹاسکنگ اور انٹر پروسیس مواصلات کو سنبھالتے ہیں۔ جب یہ بات بہت سے منسلک آلات کی ہو جب ہم انٹرنیٹ کو چیزوں (IOT) کہتے ہیں تو تحفظ کا پورا پورا ماڈل ٹوٹ جاتا ہے۔
پی سی اور اسمارٹ فونز میں پروسیسنگ کی کافی مقدار ہے۔ ان کی قیمت بھی بہت تھی۔ جو صنعت کار گڑیا یا دیوار کی دکان میں انٹرنیٹ کنیکٹیوٹی شامل کرنا چاہتا ہے اسے کم سے کم خرچ کرنا پڑتا ہے ، بصورت دیگر وہ مصنوعات مسابقتی نہیں ہوگا۔ ان آلات میں آپریٹنگ سسٹم بھی نہیں ہے۔ تمام کوڈ کو فرم ویئر میں سرایت کیا گیا ہے ، اور آپ فرم ویئر میں کسی اینٹی وائرس کو صرف جوتا نہیں دے سکتے ہیں۔
کسی سکیورٹی پریشانی یا دوسرے مسئلے کی صورت میں ، ڈویلپر آسانی سے فرم ویئر کو نئے ورژن کے ساتھ اوور رٹ کر دیتا ہے۔ بدقسمتی سے ، بدمعاش مذموم مقاصد کے لئے اس بلٹ ان فرم ویئر اپ ڈیٹ کی اہلیت کو استعمال کرسکتے ہیں۔ اپنے اسمارٹ ڈور لاک کے فرم ویئر کو نئے ورژن سے تبدیل کرنے کے بارے میں کیا خیال ہے جو ہر کام کرتا ہے جس میں سمجھا جانا چاہئے ، لیکن یہ بھی بدمعاش حکم پر کھل جاتا ہے؟ اس قسم کا حملہ عام ہے ، اور نتائج عام طور پر ناخوشگوار ہوتے ہیں۔ کیا کوئی امید ہے؟
آرکسن اندر
سان فرانسسکو میں حالیہ RSA کانفرنس میں ، میں نے آرکسن ٹیکنالوجیز کے سی ایم او پیٹرک کیہو اور کمپنی کے ریورس انجینئرنگ اور کوڈ میں تبدیلی سے بچاؤ کے منصوبے کے پروجیکٹ لیڈ (جوناتھن کارٹر) کے ساتھ بات کی۔ آسان الفاظ میں ، کارٹر کی ٹیم جو کرتی ہے وہی ایپ ڈویلپرز کو سیکیورٹی کو فرم ویئر میں ٹھیک کرنے میں مدد فراہم کرتی ہے۔
کارٹر نے وضاحت کی کہ آئی او ٹی ڈیوائسز کے خلاف کچھ حملوں میں آلہ اور سرور ، یا اسمارٹ فون کے درمیان نیٹ ورک ٹریفک کو روکا اور جوڑ توڑ یا ڈپلیکیٹ کرنا ہے۔ لیکن آرکسان کا تحفظ اور گہرا ہوتا جاتا ہے۔ کارٹر نے کہا ، "ہم موبائل آلہ کے اندر ، IOT ڈیوائس کے اندر موجود سرگرمی پر توجہ دیتے ہیں۔ "ہم پردے کے پیچھے کیا کرتے ہیں ، ہم بری آدمی کو پہلے ٹریفک میں رکاوٹ ڈالنے سے روکتے ہیں۔ یہ نیٹ ورک کی سطح پر نہیں ہے ، یہ خود ایپس کے اندر ہے۔ رن ٹائم کے وقت ہم پتہ لگاسکتے ہیں کہ کسی نے متاثر ہونے کی کوشش کی ہے یا نہیں۔ فرم ویئر کوڈ۔ "
جب ایک ڈویلپر آرکسن کی ٹکنالوجی کا استعمال کرتے ہوئے کوڈ مرتب کرتا ہے تو ، خود سے حفاظت کا کام اسی طرح فرم ویئر میں بنا دیا جاتا ہے۔ اس کے اجزاء کسی بھی ترمیم کا پتہ لگانے اور روکنے کے لئے فعال کوڈ (اور ایک دوسرے) کی نگرانی کرتے ہیں۔ حملے اور ڈویلپر کے انتخاب پر انحصار کرتے ہوئے ، گارڈ کوڈ سمجھوتہ شدہ ایپ کو بند کرسکتا ہے ، نقصان کی مرمت کرسکتا ہے ، انتباہ بھیج سکتا ہے ، یا تینوں۔
مجھے کاپی نہیں کرسکتا!
یقینا ، اگر کوئی حملہ آور فرم ویئر کو مکمل طور پر تبدیل کرنے میں کامیاب ہوجاتا ہے تو ، باقی تمام اصلی فول ویئر کے ساتھ ، یہ تمام گارڈ کوڈ غائب ہوجاتا ہے۔ اسی جگہ پر آرکسن کی اوفسکشن ٹکنالوجی آتی ہے۔ سیدھے الفاظ میں ، فرم ویئر کوڈ کی تشکیل کے دوران ، آرکسن کی ٹکنالوجی نے فرم ویئر کو جدا کرنے اور ریورس کرنے کے لئے بہت سی مختلف تدبیریں استعمال کیں۔
یہ کیوں ضروری ہے؟ عام طور پر فرم ویئر کو تبدیل کرنے والے حملے میں ، بدمعاشوں کو موجودہ فرم ویئر کے افعال کو کام کرنے کی ضرورت ہے۔ اگر ہیک بات کرنے والی گڑیا بولنا بند کردیتی ہے ، تو آپ اس سے پہلے کہ برے لوگ اسے اپنے نیٹ ورک میں نیل کرنے کے لئے استعمال کرسکیں ، آپ اسے پھینک دیں گے۔ اگر آپ کا ہیک سمارٹ ڈور لاک آپ کے لئے نہیں کھلتا ہے تو ، آپ کو ایک چوہے کی بو آ رہی ہوگی۔
کارٹر نے نشاندہی کی کہ مینوفیکچررز کے پاس ریورس انجینئرنگ کے خلاف فرم ویئر کی حفاظت کی دوسری وجوہات ہیں۔ انہوں نے وضاحت کرتے ہوئے کہا ، "وہ آئی او ٹی آلات کی کلوننگ یا جعل سازی کی فکر کرتے ہیں۔ "کچھ مینوفیکچر چین میں ایک ڈیوائس فروخت کرنے سے بھی پریشان ہیں۔ اس سے پہلے کہ وہ اس کو جان لیں ، قیمت کے ایک حصے پر ایک دستک ظاہر ہوتی ہے۔"
"کارٹر نے جاری رکھتے ہوئے کہا ،" ہم کوڈ کو بکتر بند کرتے ہیں ، لیکن ڈویلپرز کو اب بھی محفوظ کوڈنگ کے محفوظ رہنما خطوط پر عمل کرنا چاہئے۔ انہیں بفر اوور فلو کے حملوں اور دیگر کلاسک کمزوریوں سے نمٹنے کی ضرورت ہے۔ آئیے ہم سالمیت کی خلاف ورزیوں کی فکر کریں۔ "
آپ ہی میں ہوں
کارٹر نے ایک IOT ڈیوائس کی نشاندہی کی جس میں حملے کے امکانات ہیں جن کے بارے میں میں نے سوچا بھی نہیں تھا۔ ان دنوں ، ڈزنی تھیم پارکوں پر آنے والے زائرین کو جادو بینڈ موصول ہوتا ہے جس کی وجہ سے وہ ہوٹل کے کمرے کو غیر مقفل کرسکتے ہیں ، پارک میں داخل ہوسکتے ہیں اور خریداری بھی کرسکتے ہیں۔ یہ یقینی طور پر آئی او ٹی آلہ کے طور پر اہل ہے۔ اگر بیگل بوائز آپ کے میجک بینڈ کو ہیک کرتے ہیں تو ، وہ آپ کے ہوٹل کے کمرے کو صاف کرسکتے ہیں اور پھر بلیو باؤ میں آپ کے کھانے کی دعوت پر جاسکتے ہیں… آپ کا علاج! "یقینا، ،" کارٹر نے مغلوب کیا ، "ڈزنی سیکیورٹی میں بڑا دیوانہ ہے۔" افسوس ، میں اسے تفصیل سے بیان نہیں کرسکتا تھا۔
مجھے کہنا پڑے گا ، مجھے فکر ہے کہ ہم آئی او ٹی کو محفوظ نہیں بنا پائیں گے۔ میں ایک فرم ویئر ڈویلپر نہیں ہوں ، لیکن میرے نزدیک آرکسن کا نقطہ نظر ، ہر آلے کے ضروری فرم ویئر کے اندر تحفظ فراہم کرنا ، ایسا لگتا ہے کہ یہ ایک قابل عمل عمل ہے۔
