ویڈیو: The Best Sufi Klaam About Hazrat Syed Sadiq e Akbar- Ha Baad Nabion ke Qawali By Lasani Sa (اکتوبر 2024)
ہر ماہ کے دوسرے منگل کو ، "پیچ منگل ،" مائیکروسافٹ نے ونڈوز اور مائیکروسافٹ ایپلی کیشنز میں کیڑے اور سیکیورٹی سوراخوں کے لئے پیچ نکالے۔ زیادہ تر وقت جن مسائل کو حل کیا گیا ہے ان میں سنگین حفاظتی سوراخ ، پروگرامنگ کی غلطیاں شامل ہیں جو ہیکرز کو نیٹ ورک سیکیورٹی میں داخل ہونے ، معلومات چوری کرنے یا من مانی کوڈ چلانے میں مدد فراہم کرتی ہیں۔ ایڈوب ، اوریکل ، اور دوسرے دکانداروں کے اپنے پیچ کے نظام الاوقات ہیں۔ این ایس ایس لیبز کی ایک تشویش ناک نئی تحقیق سے پتہ چلتا ہے کہ ابتدائی دریافت اور اس کے تدارک کے درمیان ہیکروں کو ان حفاظتی سوراخوں تک اوسطا five پانچ مہینوں تک بے لاگ رسائی حاصل ہوتی ہے۔ اس سے بھی بدتر بات یہ ہے کہ نئی دریافت خطرات کو فروخت کرنے کے لئے مخصوص بازاریں موجود ہیں۔
این ایس ایس لیبز کے ریسرچ ڈائریکٹر ، ڈاکٹر اسٹیفن فری نے ایک مطالعہ کی نگرانی کی جس میں دو بڑے "خطرے سے دوچار خریداری کے پروگراموں" کے دس سالوں سے زیادہ کا ڈیٹا چھڑا ہوا ہے۔ فری کی رپورٹ میں بتایا گیا ہے کہ نتائج کے تمام اعداد و شمار کم سے کم ہیں۔ واضح طور پر بہت ساری باتیں جاری ہیں جس کے بارے میں وہ بس نہیں جانتے ہیں۔ وہ جانتے ہیں اس کی بنیاد پر ، پچھلے کچھ سالوں میں استحصال کے بارے میں معلومات کی مارکیٹ میں نمایاں اضافہ ہوا ہے۔ دس سال پہلے ، مطالعہ کی گئی دونوں کمپنیوں کے پاس کسی بھی دن محض ایک مٹھی بھر نامعلوم خطرات تھے۔ پچھلے کچھ سالوں میں ، یہ تعداد بڑھ کر 150 سے زیادہ ہوچکی ہے ، ان میں سے 50 سے زیادہ اوپر والے پانچ دکانداروں: مائیکروسافٹ ، ایپل ، اوریکل ، سن اور ایڈوب سے متعلق ہیں۔
فروخت کے لئے استحصال ، سستا
ریاست-ریاستی سطح پر اسٹکس نیٹ اور دیگر حملے سیکیورٹی کو گھسانے کے ل multiple متعدد نامعلوم سیکیورٹی سوراخوں پر انحصار کرتے ہیں۔ یہ فرض کیا جاتا ہے کہ ان کے تخلیق کار ان صفر دن کے خطرات تک خصوصی رسائی حاصل کرنے کے لئے بہت زیادہ منافع دیتے ہیں۔ این ایس اے نے 2013 میں خریداری کے استحصال کے لئے 25 ملین ڈالر کا بجٹ تیار کیا تھا۔ فری کے مطالعے سے انکشاف ہوا ہے کہ قیمتیں اب بہت کم ہیں۔ اب بھی اعلی ، لیکن سائبر مجرم تنظیموں کی رسائ کے اندر۔
فری نے نیو یارک ٹائمز کے ایک مضمون کا حوالہ دیا ہے جس میں چار دکانوں کے استحصال فراہم کرنے والوں کی جانچ کی گئی تھی۔ ابھی تک نامعلوم ان خطرے کے بارے میں معلومات کے لئے ان کی اوسط قیمت $ 40،000 اور 160،000 کے درمیان ہے۔ ان فراہم کنندگان سے حاصل کردہ معلومات کی بنیاد پر ، وہ یہ نتیجہ اخذ کرتا ہے کہ وہ ہر سال کم از کم 100 خصوصی کارآمدات فراہم کرسکتے ہیں۔
فروشوں نے لڑائی لڑی
کچھ سوفٹویئر فروش بگ بونٹی پیش کرتے ہیں ، جس سے ایک قسم کا ہجوم ذریعہ تحقیقی پروگرام ہوتا ہے۔ ایک محقق جس کو پہلے نامعلوم سیکیورٹی سوراخ کا پتہ چلتا ہے وہ براہ راست فروش سے جائز انعام حاصل کرسکتا ہے۔ یہ یقینی طور پر سائبر بدمعاشوں سے معاملات کرنے یا سائبر بدمعاشوں کو فروخت کرنے والوں سے زیادہ محفوظ ہے۔
عام بگ بونٹی سیکڑوں سے لے کر ہزاروں ڈالر تک ہوتی ہے۔ مائیکرو سافٹ کا "تخفیف بائی پاس فضل" $ 100،000 ادا کرتا ہے ، لیکن یہ کوئی سادہ بگ فضل نہیں ہے۔ اسے کمانے کے ل a ، ایک محقق کو "واقعی ناول استحصال کی تکنیک" دریافت کرنی ہوگی جو ونڈوز کے تازہ ترین ورژن کو متاثر کرسکتی ہے۔
آپ ہیک ہوگئے ہیں
بگ کمائیں اچھ niceی ہیں ، لیکن ہمیشہ وہ لوگ ہوں گے جو دکان کے استحصال فراہم کرنے والے اور سائبر مجرموں کے ذریعہ پیش کردہ بڑے انعام کے لئے جاتے ہیں۔ رپورٹ میں یہ نتیجہ اخذ کیا گیا ہے کہ کسی بھی انٹرپرائز یا بڑی تنظیم کو فرض کرنا چاہئے کہ اس کا نیٹ ورک پہلے ہی ہیک ہوچکا ہے۔ صفر دن کے حملے کو روکنا یا اس کا پتہ لگانا بھی سخت ہے ، لہذا سیکیورٹی ٹیم کو واقعے کی اچھی طرح سے تعریف والے منصوبے کے ساتھ بدترین منصوبہ بندی کرنی چاہئے۔
چھوٹے کاروبار اور ذاتی نیٹ ورک کے بارے میں کیا خیال ہے؟ رپورٹ میں ان کے بارے میں کوئی بات نہیں کی گئی ہے ، لیکن میں یہ سمجھاؤں گا کہ جو شخص استحصال تک رسائی کے لئے $ 40،000 یا اس سے زیادہ ادائیگی کرتا ہے وہ اس کا ہدف سب سے بڑے ہدف پر لے گا۔
آپ مکمل رپورٹ این ایس ایس لیبس ویب سائٹ پر پڑھ سکتے ہیں۔
