ویڈیو: MẸO CHỮA Ù TAI TỨC THÌ (اکتوبر 2024)
سوئس انفوزیک کمپنی ہائی ٹیک برج نے پچھلے سال یاہو کو بگ فضل کے طور پر صرف ٹی شرٹ سے زیادہ کی پیش کش کرتے ہوئے یہ خبر شرمناک کردی تھی۔ اگرچہ ، اس طرح کی تحقیق ایچ ٹی بی کے محققین ہر روز نہیں کرتی ہے۔ ان کی اصل توجہ خطرات کی نشاندہی کرنا اور ان کے نتائج سے متعلق سیکیورٹی ایڈوائسز جاری کرنا ہے۔ اس گروپ نے 2013 میں 62 مشوروں کو جاری کیا ، اور صنعت کے ردعمل میں مجموعی طور پر بہتری دیکھی۔
اسپیڈیئر کی مرمت
ابھی جاری کردہ ایچ ٹی بی کی رپورٹ کے مطابق ، دکانداروں نے 2012 کی نسبت بہت تیزی سے اطلاع دی گئی پریشانیوں کے لئے پیچ جاری کردیئے۔ اس کے علاوہ ، "بیچنے والوں کی اکثریت اپنے اختتامی صارفین کو منصفانہ اور تیز رفتار سے خطرات کے بارے میں آگاہ کرتی ہے ،" جہاں ماضی میں بہت سارے خاموشی سے مسئلے کو تھپتھپایا ہے یا خطرہ کم کردیا ہے۔ اس رپورٹ میں سیکیورٹی کے ناقص عملوں کے لئے میجوسوفٹ (مائیکروسافٹ نہیں) کو کال کی گئی ہے۔
اہم خطرات کو دور کرنے کا اوسط وقت 2012 میں 17 دن سے کم ہو کر 2013 میں 11 دن ہوگیا ، ایک متاثر کن کمی۔ درمیانی خطرہ کی کمزوریوں نے اور بھی بہتر کارکردگی کا مظاہرہ کیا ، 29 دن سے لے کر 13 دن تک۔ یہ ترقی ہے ، لیکن بہتری کی گنجائش ہے۔ رپورٹ میں نوٹ کیا گیا ہے کہ "اہم خطرات کو دور کرنے کے لئے 11 دن اب بھی کافی طویل تاخیر ہے۔"
پیچیدگی میں اضافہ
رپورٹ کے مطابق ، برے لوگوں کے لئے مشکل خطرات کی نشاندہی اور ان کا استحصال کرنا مشکل تر ہوتا جارہا ہے۔ انہیں زنجیروں سے جڑے ہوئے حملوں جیسی تکنیک کا سہارا لینا پڑتا ہے ، جہاں نازک خطرے کا استحصال صرف اسی صورت میں ممکن ہے جب کسی غیر اہم کو بری طرح سے شکست دی جائے۔
خاص طور پر ، یہ وہ استحصال ہیں جو حملہ آور کی تصدیق یا لاگ ان ہونے کے بعد ہی کیے جاسکتے ہیں۔ رپورٹ میں بتایا گیا ہے کہ ڈویلپرز کو صرف علاقوں میں ہی سیکیورٹی کے بارے میں سوچنے کی ضرورت ہے۔ قابل اعتماد صارفین کے لئے قابل رسائ ، کیوں کہ ان میں سے کچھ قابل اعتماد جماعتیں "در حقیقت حقیقت میں کافی دشمنی ہو سکتی ہیں۔"
گھر کے اندر تیار کرنے والوں کو سیکیورٹی پر اضافی توجہ دینے کی ضرورت ہے۔ ایس کیو ایل انجکشن اور کراس سائٹ اسکرپٹنگ سب سے زیادہ عام حملے ہیں ، اور اندرون ملک ایپلی کیشنز ایسے حملوں کا سب سے زیادہ عام شکار ہیں ، 40 فیصد۔ اس کے بعد 30 with فیصد کے ساتھ ، مشمولات کے انتظام کے نظام (سی ایم ایس) پلگ انز 25 at فیصد کے بعد چھوٹے سی ایم ایس ہیں۔ جملہ اور ورڈپریس جیسے واقعی بڑے سی ایم ایس میں خلاف ورزیوں سے بڑی خبریں آتی ہیں ، لیکن ایچ ٹی بی کے مطابق وہ مجموعی طور پر صرف پانچ فیصد بنتے ہیں۔ بہت سے بلاگنگ پلیٹ فارمز اور CMSs محض کمزور ہی رہتے ہیں کیونکہ ان کے مالکان انہیں مکمل طور پر پیچیدہ بنانے میں ناکام رہتے ہیں ، یا ان کی مناسب تشکیل کرنے میں ناکام رہتے ہیں۔
تو ، آپ اپنی ویب سائٹ یا CMS سے سمجھوتہ کرنے سے کیسے بچیں گے؟ رپورٹ میں یہ نتیجہ اخذ کیا گیا ہے کہ جب کسی انسان کے ذریعہ دستی سیکیورٹی کی جانچ کے ساتھ خود کار طریقے سے جانچ کی جاتی ہے تو آپ کو "ہائبرڈ ٹیسٹنگ کی ضرورت ہوتی ہے۔" یہ جان کر حیرت کی بات نہیں ہوگی کہ ہائی ٹیک برج اس طرح کی جانچ پیش کرتا ہے۔ لیکن وہ ٹھیک ہیں۔ حقیقی تحفظ کے ل For ، آپ چاہتے ہیں کہ اچھے لوگ حملہ کریں اور آپ کو دکھائیں کہ آپ کو کس چیز کو ٹھیک کرنے کی ضرورت ہے۔
