گھر سیکیورٹی واچ سیکیورٹی بیچنے والے حکومت سے منظور شدہ مالویئر کو وائٹ لسٹ کرنے سے انکار کرتے ہیں

سیکیورٹی بیچنے والے حکومت سے منظور شدہ مالویئر کو وائٹ لسٹ کرنے سے انکار کرتے ہیں

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ایف سیکور کے رسپانس لیبز کے محققین میلویئر کے تازہ ترین رجحانات کو مسلسل ٹریک کرتے ہیں۔ سال میں دو بار وہ اپنی تلاش کو بھاری خطرہ کی رپورٹ میں شامل کرتے ہیں۔ یہ کوئی معمولی خلاصہ نہیں ہے ، یہ منی آرٹیکلز سے بھرا ہوا 40 صفحات کا ٹوم ہے جو حقیقت میں کافی پڑھنے کے قابل ہے۔ میں یہاں کچھ اعلی مقامات کو نشانہ بناؤں گا ، لیکن اگر آپ کو سلامتی میں کوئی دلچسپی ہے تو ، آپ پوری رپورٹ پڑھنا چاہیں گے۔

شفافیت کی درخواست

غیر ملکی انٹلیجنس سرویلنس کورٹ (ایف آئی ایس اے) اعداد و شمار کے مطالبے جاری کرسکتی ہے جو کسی بلٹ ان گیگ آرڈر کے ساتھ آتا ہے۔ کمپنیوں کو اس کی تعمیل کرنی ہوگی اور یہ ظاہر نہیں ہوگا کہ کچھ ہوا ہے۔ معاملہ یہ ہے کہ ، یہ سوچنا فطری ہے کہ سیکیورٹی کمپنیاں سرکاری مالویئر پر نگاہ ڈالنے پر مجبور ہوسکتی ہیں۔

بٹس آف فریڈم نامی ایک ڈچ پرائیویسی گروپ نے سولہ بڑے سیکیورٹی فروشوں کو گذشتہ اکتوبر میں ایک آسان خط بھیجا تھا۔ اس خط میں ہر دکاندار سے پوچھا گیا تھا کہ آیا انہیں کبھی بھی سرکاری مالویئر کا پتہ چل گیا ہے ، کیا ان سے اس کو نظر انداز کرنے کے لئے کہا گیا تھا ، اور اگر ایسا ہے تو ، چاہے وہ اس پر راضی ہوگئے۔ اس میں یہ بھی پوچھا گیا کہ وہ مستقبل میں ایسی درخواستوں کا جواب کیسے دیں گے۔

اس سے پتہ چلتا ہے کہ F-Secure نے واقعی حکومت کے تعاون سے چلنے والے مالویئر کا پتہ چلا ہے۔ اس رپورٹ میں ایک مثال پیش کی گئی ہے ، ایک ٹروجن کو R2D2 کہا جاتا ہے جسے جرمن حکومت استعمال کرتی ہے۔ کمپنی سے سرکاری مالویئر کو وائٹ لسٹ کرنے کے لئے نہیں کہا گیا ہے۔ رپورٹ میں کہا گیا ہے کہ اگر ان سے پوچھا گیا تو وہ انکار کردیں گے۔ "ہمارے فیصلے کرنے سے ایک سادہ سا سوال پیدا ہوتا ہے: کیا ہمارے صارفین اپنے پروگرام پر یہ پروگرام چلانا چاہیں گے یا نہیں؟"

حالیہ آر ایس اے کانفرنس کے دوران (لیکن اس کا حصہ نہیں) پریزنٹیشن میں ، ایف سیکور کے چیف ریسرچ آفیسر میککو ہپپون نے اس میں ملوث دکانداروں کے بارے میں تھوڑی بہت تفصیل دی۔ خاص طور پر ، انہوں نے اطلاع دی کہ میکفی اور سیمانٹیک نے کبھی جواب نہیں دیا۔ "شاید وہ بہت مصروف تھے؟" ، اس نے چپکے سے کہا۔

میں نے ان دو کمپنیوں سے جانچ پڑتال کی ، یہ دیکھنے کے لئے کہ کچھ بھی بدلا ہے یا نہیں۔ سیمنٹیک کا ردعمل غیر واضح تھا: "سیمنٹیک صرف اس کھلے خط کے بارے میں پریس میں رپورٹس کے ذریعے ہی واقف ہوا تھا … سیمنٹیک کی پالیسی رہی ہے اور رہے گی ، ایسے کسی بھی سافٹ ویئر کی موجودگی کو جان بوجھ کر نظرانداز نہ کریں۔" مکافی نے سیدھے جواب میں کہا "آج تک ہمیں اس تنظیم کی طرف سے کوئی خط موصول نہیں ہوا ہے۔"

مجھے ہپونن کی گفتگو سے یہ تاثر ملا کہ باقی تمام دکانداروں نے اس پر ردعمل ظاہر کیا ہے۔ آزادی کے ٹن سیڈسما کے بٹس نے میرے لئے اس نکتے کو واضح کیا۔ نو بیچنے والوں نے بٹس آف فریڈم کا براہ راست جواب دیا ، اور کسی نے میڈیا میں جواب دیا۔ سبھی نے حکومتی مالویئر کا پتہ لگانے پر ہاں میں جواب دیا ، اور سب نے کہا کہ وہ کسی بھی حکومت کی درخواست پر مالویئر کو وائٹ لسٹ نہیں کریں گے۔ یہ حوصلہ افزا ہے ، حالانکہ ہم ابھی تک نہیں جانتے کہ اگنیتم ، احناب ، اے وی جی ، بل گارڈ اور میکافی کہاں کھڑے ہیں۔

ایکس پی کی موت

ایک ماہ سے بھی کم عرصے میں ، ونڈوز ایکس پی صارفین کو مائیکرو سافٹ سے اپنی آخری تازہ کاری موصول ہوگی۔ ایکس پی کے "زندگی کے خاتمے" کے بعد ، کسی بھی نئی کمزوری کو ختم نہیں کیا جائے گا۔ رپورٹ میں نوٹ کیا گیا ہے کہ تمام پی سی صارفین میں سے 30 فیصد اب بھی ایکس پی چلا رہے ہیں ، اور 90 فیصد اے ٹی ایم ایکس پی چلاتے ہیں۔ کیا دنیا 8 اپریل کو ختم ہوگی؟

ایف سیکور کے محققین کا کہنا ہے کہ نہیں ، جب تک کہ ایکس پی صارفین مناسب احتیاطی تدابیر اختیار کریں۔ ان کی تجاویز میں ، ایکس پی صارفین جو اپ گریڈ نہیں کرسکتے ہیں یا نہیں کرسکتے ہیں وہ انٹرنیٹ ایکسپلورر کے علاوہ کسی اور براؤزر پر سوئچ کریں ، کسی بھی غیر ضروری تیسری پارٹی کے سافٹ ویئر کو انسٹال کریں ، سیکیورٹی سافٹ ویئر کو تازہ ترین رکھیں ، اور پھر کبھی کسی عوامی نیٹ ورک سے متصل نہ ہوں۔

بلیک ہول کی موت

ان دنوں آپ کو اپنا بٹ نیٹ چلانے یا سروس اٹیک سے انکار کرنے کے لئے پروگرامنگ ویز نہیں بننا پڑتا۔ آپ سب کی ضرورت ایک سستی کٹ کی طرح ہے ، جیسے بلیک ہول ایکوپلٹ کٹ۔ اس کٹ کے مصنف کے روسی عہدیداروں کی گرفتاری ، جو پیونچ کے نام سے جاتا ہے ، نے بلیک ہول کو ایک دم میں ڈال دیا۔ اگست میں ، پونچ کی گرفتاری کے وقت ، بلیک ہول نے ایف سیکور کے ذریعہ کٹ کا 40 فیصد پتہ لگایا تھا۔ نومبر تک ، یہ صفر کے قریب قریب تھا۔

اگرچہ اس کا مطلب یہ نہیں ہے کہ ہم کٹ پر مبنی حملوں سے محفوظ ہیں۔ اس رپورٹ میں اشارہ کیا گیا ہے کہ مطالبہ کو پورا کرنے کے لئے کم از کم تین دیگر استحصالی کٹیاں بڑھ گئیں۔ اینگلر ، اسٹائکس اور نیوکلیئر کے نام سے موسوم ، ان کے پھیلاؤ میں بلیک ہول کے ختم ہونے کے وقت ہی ایک الگ اسپائک دکھائی دیتا ہے۔

مزید ، بہت کچھ

پوری رپورٹ کو براؤز کریں اور آپ کو انتہائی متعلقہ مضامین کی کافی مقدار مل جائے گی۔ 2013 کے آخر نصف میں خبروں کے قابل سیکیورٹی واقعات کا ایک تفصیلی کیلنڈر ، تازہ ترین میک مالویئر پر رن آؤٹ ، اور ویب سائٹ اپنے زائرین کے پروفائل کے طریقوں سے متعلق ایک تفصیلی رپورٹ موجود ہے۔ نئی خطرات سے متعلق اطلاعات ، انتہائی ٹروجنائزڈ ایپس اور ملک کے ذریعہ لوڈ ، اتارنا Android میل ویئر کی اطلاعات کی خرابی کے ساتھ ، Android کو بہت زیادہ توجہ دی جاتی ہے۔

یہ واقعتا ایک متاثر کن اشاعت ہے ، اور میں ایف سیکور ریسرچ ٹیم کا شکریہ ادا کرتا ہوں کہ اس نے ساتھ دینے میں وقت نکالا۔ میں ایف سیکور کے ہائپونن کے ایک متاثر کن اقتباس کے ساتھ بند کروں گا: "سرکاری نگرانی حکومتوں کے بارے میں نہیں ہے جس کی معلومات آپ عوامی طور پر اور اپنی مرضی سے شیئر کررہے ہیں۔ یہ وہ معلومات اکٹھا کرنے کے بارے میں ہے جو آپ کو نہیں لگتا کہ آپ بالکل بھی شیئر کررہے ہیں۔"