લિનક્સ ટંકશાળ પછી, મેં વિચારવાનું શરૂ કર્યું છે કે શું આપણે હજી પણ વિશ્વના સૌથી સલામત છીએ કે નહીં.
કેટલાક દિવસો પહેલા હુમલો થયો હતો કે પ્રખ્યાત અસર લિનક્સ મિન્ટ operatingપરેટિંગ સિસ્ટમ. આ હુમલામાં operatingપરેટિંગ સિસ્ટમના વેબ પર હુમલો હતો, તજ સાથે સંસ્કરણની આઇએસઓ છબીઓ બદલીને, બેક દરવાજા અથવા ટ્રોજન વાયરસ જેવા મ malલવેરને ઉમેરીને.
આ સમાચાર જી.એન.યુ. / લિનક્સ જૂથનું સર્વશ્રેષ્ઠ સુરક્ષિત ઓપરેટીંગ સિસ્ટમો જૂથ બનવાનું ચાલુ રાખે છે અથવા આ પરિસ્થિતિ પહેલાથી બદલાઈ ગઈ છે કે કેમ તેના પર પ્રતિબિંબિત થાય છે. તેથી હું આનું વિશ્લેષણ અને ચિંતન કરવા જાઉં છું, GNU / Linux સિસ્ટમો અન્ય સિસ્ટમો કરતાં વધુ સુરક્ષિત છે કે અસુરક્ષિત બની છે કે કેમ તે સ્પષ્ટ કરવા.
લિનક્સ પર માલવેર
સૌ પ્રથમ, આપણે સ્પષ્ટ કરવું જોઈએ કે જીએનયુ / લિનક્સમાં વાયરસ છે. જેમ આપણે ક્યારેય પોસ્ટ કર્યું છે, સમય સમય પર તે દેખાય છે કેટલાક દૂષિત પ્રોગ્રામ ક્યુ મફત સ softwareફ્ટવેરના ફાયદાઓનો લાભ લો(સ્રોત કોડને મુક્તપણે સંશોધિત કરવામાં સમર્થ થવા માટે), દૂષિત સ softwareફ્ટવેર બનાવવા માટે. જો કે, વિંડોઝમાં અસ્તિત્વમાં છે તે મwareલવેરની માત્રાને ધ્યાનમાં લેતા આ સંખ્યા ખૂબ ઓછી છે, તેથી આ નાના હુમલા છતાં લિનક્સ હજી પણ આ સંદર્ભે વિન્ડોઝ કરતા વધુ સુરક્ષિત છે.
ગોપનીયતા
જો આપણે ગોપનીયતા વિશે વાત કરીએ, તો જીએનયુ / લિનક્સ હજી પણ રાજા છે અને તેથી વધુ વિન્ડોઝ 10 બની ગયું છે જાસૂસ operatingપરેટિંગ સિસ્ટમ શ્રેષ્ઠતા દ્વારા. આ ઉપરાંત ત્યાં વિતરણો પણ છે પૂંછડીઓ જે તમારી ગોપનીયતાને બચાવવા માટે સમર્પિત છે.
નબળાઈઓ
જો કે આ લિનક્સ મિન્ટ સાથે થયું છે, આ ખરેખર એક અપવાદ છે આ દુનિયામાં આવું વારંવાર થતું નથી. તેના બદલે વિંડોઝ તેમાં ભરેલું છે, જેમ કે હાસ્યાસ્પદ નબળાઈઓ સ્ટીકીકીઝ અને અન્ય જેણે સુધારવાની તસ્દી લીધી નથી.
સોપર્ટ
માઇક્રોસોફ્ટે ઘણા વપરાશકર્તાઓનું સમર્થન કર્યું નથી જેમણે વિન્ડોઝ XP નો ઉપયોગ કર્યો હતો, લોકોને વધુ શક્તિશાળી મશીન ખરીદવા માટે દબાણ કરવું(એક્સપીથી ડબ્લ્યુ 7 સુધીની લઘુત્તમ આવશ્યકતાઓમાં મોટો ઉછાળો છે, જે 64 એમબીથી 1024 એમબી રેમ સુધી જાય છે), જે વ્યક્તિ તેને હુમલાઓ માટે વધુ સંવેદનશીલ ન ખરીદી શકે. મોટી સંખ્યામાં નીચા સંસાધન સિસ્ટમો GNU / Linux માંથી ઉપલબ્ધ અમને હંમેશાં સમર્થન આપે છે, ગમે તે કમ્પ્યુટર છે.
નિષ્કર્ષ
નિષ્કર્ષ એ છે કે બીજા દિવસે હુમલો એક અલગ કેસ છે, એટલે કે આપણે હજી પણ વિશ્વના સૌથી સલામત છીએ. જો કે, હંમેશાં કાળજીપૂર્વક જોવાની અને શક્ય નબળાઈઓ વિશે જાણવાની સલાહ આપવામાં આવે છે, જે શંકાસ્પદ લાગે છે તેના પર અવિશ્વસનીય છે અને હંમેશા સિસ્ટમને અપડેટ રાખે છે.
પાઠ એ હશે કે આપણે જીએનયુ / લિનક્સ વિશ્વ વિશેના સમાચારોથી વાકેફ રહેવું જોઈએ, અને તે પૃષ્ઠો સ્પેનિશ-વક્તાઓને માહિતી આપવાનું શ્રેષ્ઠ કાર્ય કરે છે.
હેકરે સમજાવ્યું કેવી રીતે તેણે લીક્ક્સ મિન્ટ ડ્રોપ્સની સંખ્યામાં બેકડોર મૂક્યો
એકલા હેકર, જેમણે બેકડોર ઇન્સ્ટોલ કરેલા સાથે લિનક્સનું સંસ્કરણ ડાઉનલોડ કરવા માટે સેંકડો વપરાશકર્તાઓને લીધા હતા, તે બધું જ કેવી રીતે થયું તેની ખબર પડી.
અમે અહીં રિપોર્ટ કરીએ છીએ કે પ્રોજેક્ટ સાઇટને હેક કરવામાં આવી હતી અને દિવસ દરમિયાન વપરાશકર્તાઓને ગેરમાર્ગે દોરવામાં આવી હતી, ડાઉનલોડ્સની સેવા આપી હતી જેમાં "પાછળનો દરવાજો" શામેલ રીતે ઉમેરવામાં આવ્યો હતો.
લેફેબ્રેએ બ્લોગ પર જણાવ્યું હતું કે માત્ર શનિવારના ડાઉનલોડ્સ જ કરવામાં આવ્યા હતા અને વધારામાં ડાઉનલોડ્સ ટાળવા માટે તેઓએ સાઇટને offlineફલાઇન લીધી.
Peaceફિશિયલ હેકર, જે "પીસ" ના નામથી આગળ વધે છે, રવિવારે એક એન્ક્રિપ્ટેડ વાતચીતમાં ઝેક વ્હિટ્ટેકરે (આ લેખના લેખક) જણાવ્યું હતું કે લિનક્સ ટંકશાળના "સેંકડો" સ્થાપનો તેના નિયંત્રણ હેઠળ હતા - વધુ નોંધપાત્ર ભાગ દિવસ દરમિયાન હજારો ડાઉનલોડ કરતા.
પરંતુ તે માત્ર અડધી વાર્તા છે.
પાઝે પણ ફોરમની વેબસાઇટની સંપૂર્ણ નકલ બે વાર ચોરી કરી હોવાનો દાવો કર્યો હતો - એક વાર 28 જાન્યુઆરીએ, અને તાજેતરમાં 18 ફેબ્રુઆરીએ, હેકની પુષ્ટિ થાય તેના બે દિવસ પહેલા.
હેકરે ફોરમ ડેટાબેસનો એક ભાગ શેર કર્યો છે, જેમાં ઇમેઇલ સરનામાં, જન્મ તારીખ, પ્રોફાઇલ ફોટા અને એન્ક્રિપ્ટેડ પાસવર્ડ્સ જેવી વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી શામેલ છે.
આ પાસવર્ડો વધુ સમય સુધી તે રીતે રહી શકતા નથી. હેકરે કહ્યું હતું કે કેટલાક પાસવર્ડ્સ પહેલાથી જ તૂટી ગયા છે, માર્ગમાં વધુ. (તે સમજી શકાય છે કે સાઇટ એન્ક્રિપ્ટ કરવા માટે PHPass પાસવર્ડોનો ઉપયોગ કરે છે, જેને તોડી શકાય છે.)
લેફેબ્રેએ રવિવારે પુષ્ટિ કરી કે ફોરમ પર બળાત્કાર થયો હતો.
તે ટૂંક સમયમાં બહાર આવ્યું છે કે હેકરે આખી ડેટાબેઝ ફાઇલને "ડાર્ક વેબ" માર્કેટપ્લેસ પર મૂકી દીધી હતી, એક સૂચિ કે જેને આપણે ચકાસી શક્યાં છે તે અસ્તિત્વમાં છે. સૂચિ લખતી વખતે આશરે 0.197 બિટકોઇન હતી, અથવા ડાઉનલોડ દીઠ $ 85 ની આસપાસ હતી.
પાઝે પુષ્ટિ કરી હતી કે સૂચિ એ લિનક્સ મિન્ટ વેબસાઇટ છે. "સારું, મારે $ 85 ની જરૂર છે," હેકરે મજાકમાં કહ્યું.
રવિવારે જણાવ્યું છે, હેવબાઇનપાયનડ ભંગ સૂચના વેબસાઇટ પર લગભગ 71.000 એકાઉન્ટ્સ અપલોડ કરવામાં આવ્યા છે. બધા ખાતાઓના અડધાથી થોડા ઓછા ડેટાબેસેસમાં પહેલાથી જ હતા. (જો તમને લાગે કે ભંગથી તમને અસર થઈ શકે છે, તો તમે તમારા ઇમેઇલ સરનામાં માટે ડેટાબેસ શોધી શકો છો.)
લા પાઝ તેનું નામ, ઉંમર અથવા લિંગ નહીં આપે, પરંતુ કહ્યું કે તે યુરોપમાં રહેતો હતો અને હેકર જૂથો સાથે તેની કોઈ જોડાણ નથી. એકલા કામ કરવા માટે જાણીતા હેકર અગાઉ સંકળાયેલ ખાનગી બજાર સાઇટ્સ પર જાણીતી નબળાઈ સેવાઓ માટે ખાનગી સ્કેનીંગ સેવાઓ પ્રદાન કરતો હતો.
વિગતવાર ચર્ચા કર્યા પછી, હેકરે સમજાવ્યું કે હુમલો બહુવિધ સ્તરોમાં થયો હતો.
જાન્યુઆરીમાં પાઝ તે સાઇટની "ફક્ત આસપાસ ફરતો હતો" જ્યારે તેને અનધિકૃત graક્સેસ આપતી નબળાઈ મળી. (હેકરે એમ પણ કહ્યું હતું કે તેની પાસે લેફેબ્રેની એડમિન સાઇટ પેનલમાં લ logગ ઇન કરવાની ઓળખપત્રો છે, પરંતુ આ કેસ ફરીથી કેવી રીતે ઉપયોગી થયો તે સમજાવવામાં અચકાતા હતા.) શનિવારે, હેકર એક ચિત્ર લિનક્સ વિતરણને બદલે છે. 64 બીટ (આઇએસઓ) સાથે એક કે જે પાછલા મકાનને ઉમેરીને સંશોધિત કરવામાં આવ્યું છે, અને પછીથી તેઓએ સાઇટ પરના લિનક્સના દરેક ડાઉનલોડ કરવા યોગ્ય સંસ્કરણ માટે "બધા અરીસાઓ બદલવાનું" નક્કી કર્યું છે, જેમાં તેમના પોતાના ફેરફાર કરેલા સંસ્કરણ છે.
"બેકડોર્ડ" સંસ્કરણ એટલું મુશ્કેલ નથી જેટલું તમે વિચારો છો. કોડ ખુલ્લો સ્રોત હોવાને કારણે, હેકરે કહ્યું કે તેને લિનક્સના સંસ્કરણનું પેકઅપ લેવામાં ફક્ત થોડા કલાકો લાગ્યાં છે જેમાં બેકડોર શામેલ છે.
તે પછી હેકરે બલ્ગેરિયાના ફાઇલ સર્વર પર ફાઇલોને અપલોડ કરી, જેમાં "ધીમી બેન્ડવિડ્થને કારણે" વધુ સમય લાગ્યો.
ત્યારબાદ હેકરે તેની સાઇટની cksક્સેસનો ઉપયોગ કાયદેસર ચેકસમ બદલવા માટે કર્યો - ફાઇલની અખંડિતતાને ચકાસવા માટે ઉપયોગમાં - બેકડોર વર્ઝન ચેકસમ સાથે ડાઉનલોડ પૃષ્ઠ.
"પણ એફ ***** હેશ કોણ તપાસે છે?" હેકરે કહ્યું.
તે લગભગ એક કલાક પછી હતું કે લેફેબ્રે પ્રોજેક્ટ પ્રોજેક્ટને તોડી પાડવાનું શરૂ કર્યું.
આ સાઇટ રવિવારનાં મોટાભાગનાં સમય માટે ડાઉન હતી, હજારો ડાઉનલોડ્સ સંભવિત ખૂટે છે. વિતરણમાં મોટી નીચેની છે. તાજેતરના સત્તાવાર ગણતરીમાં ઓછામાં ઓછા છ મિલિયન લિનક્સ મિન્ટ વપરાશકર્તાઓ છે, તેના ઉપયોગમાં સરળ ઇન્ટરફેસના ભાગ રૂપે આભાર.
પાઝે જણાવ્યું હતું કે હેકિંગનો પ્રથમ એપિસોડ જાન્યુઆરીના અંતમાં શરૂ થયો હતો, પરંતુ જ્યારે તે "[શનિવારે] વહેલી સવારે વહેલી તકે બેકડોર કરેલી છબીઓ ફેલાવવાનું શરૂ કર્યુ ત્યારે) શિખર પર પહોંચ્યું," હેકરે કહ્યું.
હેકરે કહ્યું કે આ હુમલા માટે કોઈ નિશ્ચિત લક્ષ્ય નથી, પરંતુ કહ્યું હતું કે તેની પાછળની મુખ્ય પ્રેરણા બોટનેટ બનાવી રહી છે. હેકર મ malલવેરને સુનામી કહેવામાં આવ્યું છે, જે અમલમાં મૂકવા માટે સરળ છે, જ્યારે સક્રિય થાય છે, ત્યારે તે શાંતિથી આઇઆરસી સર્વર સાથે જોડાય છે, જ્યાં તે ઓર્ડરની રાહ જુએ છે.
ડચ સુરક્ષા કંપની, ફોક્સ-આઇટી સાથે વરિષ્ઠ ધમકી સંશોધન વિશ્લેષક, યોનાથન ક્લિજ્સ્માએ કહ્યું:
સુનામીનો ઉપયોગ ઘણીવાર વેબસાઇટ્સ અને સર્વર્સને નીચે લાવવા માટે કરવામાં આવે છે - તમારા માર્ગને ફટકારવા માટે ટ્રાફિકનો "સુનામી" મોકલવો. ક્લિજ્ન્સમાએ કહ્યું કે, [સુનામી] એક સરળ, મેન્યુઅલી રૂપરેખાંકિત રોબોટ છે જે આઇઆરસી સર્વર સાથે વાત કરે છે અને નિર્માતા દ્વારા સેટ કરેલા હોય તો પાસવર્ડ સાથે પૂર્વવ્યાખ્યાયિત ચેનલમાં જોડાઓ. પરંતુ તેનો ઉપયોગ ફક્ત વેબ-આધારિત હુમલાઓ કરવા માટે જ થતો નથી, તે તેના નિર્માતાને "આદેશો ચલાવવા અને ચેપ લાગેલ સિસ્ટમમાં ફાઇલો ડાઉનલોડ કરવા માટે, ઉદાહરણ તરીકે," પણ મંજૂરી આપી શકે છે.
એટલું જ નહીં, મ malલવેર પ્રભાવિત કમ્પ્યુટરને અનઇન્સ્ટોલ કરી શકે છે, જેથી પુરાવાના નિશાનને પાછળ છોડી દેવામાં આવે, એમ ક્લિજ્ન્સ્માએ જણાવ્યું હતું, જેમણે કેટલાક હેકરોના દાવાની મૂલ્યાંકન કરવામાં અને તેની ચકાસણી કરવામાં મદદ કરી.
હમણાં માટે, હેકરનું કારણ "ફક્ત સામાન્ય accessક્સેસ" હતું, પરંતુ તેણે તેના કમ્પ્યુટર પર ડેટા માઇનિંગ અથવા કોઈપણ અન્ય માધ્યમો માટે બોટનેટનો ઉપયોગ કરવાનો ઇનકાર કર્યો ન હતો. જો કે, હેકર બોટનેટ હજી પણ ચાલુ છે અને ચાલુ છે, પરંતુ ચેપગ્રસ્ત મશીનોની સંખ્યા "નોંધપાત્ર ઘટાડો થયો હોવાના સમાચાર આવ્યા છે, અલબત્ત," લા પાઝે પુષ્ટિ આપી.
લેફેબ્રે રવિવારે ટિપ્પણી કરવા માટે ઇમેઇલ સરનામાં પર પાછા ફર્યા નહીં. પ્રોજેક્ટ સાઇટ ફરીથી પ્રસારણમાં છે અને આશા છે કે સુધારેલી સુરક્ષા સાથે.
કમનસીબે કમનસીબે આ ચીજો માટે ખુલ્લા સ્રોતનાં ફાયદાઓનો ઉપયોગ થાય છે ...
બોટનેટનો ઉપયોગ ઘણી વસ્તુઓ માટે, સાઇટ્સને તોડવા માટે, બિટકોઇન જેવી ક્રિપ્ટોગ્રાફિક કરન્સીને ખાણમાં કરવા માટે થાય છે ... કોઈપણ રીતે, તેથી જ તમારે નીચા સ્તરે ફોર્મેટ કરવું પડશે અને ફરીથી ઇન્સ્ટોલ કરવું પડશે
GZIP કમ્પ્રેશન ટોર સર્વરો અને વપરાશકર્તાઓ સામે રમી શકે છે
એક સંશોધનકારે એચટીટીપીમાં વપરાયેલ જીઝેડઆઈપી કમ્પ્રેશનની ગોઠવણીમાં છુપાયેલી માહિતી શોધી કા .ી છે જે ટોર નેટવર્કમાં સ્થિત સર્વરો વિશે સંબંધિત વિગતો મેળવવાની મંજૂરી આપે છે અને તેથી વપરાશકર્તાઓની ગુપ્તતાની ખાતરી આપીને આ નેટવર્કનો ઉપયોગ કરતા વપરાશકર્તાઓને નકારાત્મક અસર કરે છે.
આઈઆઈઓએસ વર્ચ્યુઅલ ડેસ્કટ .પના વિકાસકર્તા જુઆન કાર્લોસ નોર્ટે, આ શોધની જાણ કરવા માટેનો હવાલો સંભાળ્યો છે જે આ નેટવર્કની ગોપનીયતા પર નકારાત્મક અસર કરી શકે છે, અધિકારીઓને ખૂબ જ સુસંગત માહિતીને ofક્સેસ કરવાની રીત પ્રદાન કરે છે. પ્રારંભિક બિંદુ તરીકે, તે એ વિશે વાત કરે છે કે કેટલા સમય પહેલા વેબ સર્વર્સે HTTP વિનંતીઓ અને જવાબોની સમજને સમર્થન આપવાનું શરૂ કર્યું. વાટાઘાટ પ્રક્રિયામાં જ્યારે કોઈ વપરાશકર્તા તેના બ્રાઉઝરનો આભાર વેબ સર્વરનો સંપર્ક કરે છે, ત્યારે તે પૂછે છે કે શું તે આ સમજને સમર્થન આપે છે અને તે ક્ષણથી તે કયા પ્રકારનો ઉપયોગ કરવા માંગે છે.
આજકાલ વેબ સર્વર્સ GZIP અને DEFLATE ને સમજવા માટેના બે પ્રકારોને સમર્થન આપે છે, વધુ અથવા ઓછા ઝડપી પ્રક્રિયાને મંજૂરી આપે છે અને ડેટાના કદમાં ઘટાડો કરે છે. તેમાંથી તે પ્રથમ છે જે ટોર નેટવર્ક પર સર્વરો માટે સુરક્ષા સમસ્યાઓ પ્રસ્તુત કરી શકે છે.
GZIP હેડરોમાં મૂલ્યવાન માહિતી હશે
નિષ્ણાતએ શોધી કા that્યું છે કે ડેટાને પેકેજ કરવા ઉપરાંત, આ સમજણનો ઉપયોગ કરનારા સર્વર્સ, આ સાથે એક હેડર ઉમેરશે જેમાં પ્રક્રિયા હાથ ધરવામાં આવી હતી તે તારીખથી સંબંધિત માહિતી છે, અને આ તે સમયના છે સર્વર જેમાં જણાવ્યું હતું કે પેકેજિંગ અને તેના પછીના કમ્પ્રેશન હાથ ધરવામાં આવ્યાં છે. ચોક્કસ તમારામાંથી ઘણા એવું વિચારે છે કે તે આવી કોઈ ગંભીર સમસ્યા નથી, અને દેખીતી રીતે એવું નથી જો આપણે કોઈ જાહેરાત સર્વર વિશે વાત કરી રહ્યા હોય, ઉદાહરણ તરીકે, પરંતુ તે તે સર્વર માટે છે જે ટોર નેટવર્ક પર છે અને તમે જાણો છો કે તે બહાર આવે છે. ગોપનીયતા માટે.
તેમ છતાં, આનો ઉપયોગ કરવાથી તે ફક્ત સર્વરના ટાઇમ ઝોનને જાણી શકતો હતો, ટોરમાં વપરાતા પ્રોટોકોલ offerફર કરી શકે તેવી અન્ય માહિતીની મદદથી, સર્વર વિશે ઘણું બધું સ્પષ્ટ કરી શકાય છે.
ડિફ defaultલ્ટ રૂપરેખાંકન આ સમસ્યાથી સર્વરનો બચાવ કરે છે
તે થોડી વારમાંની એક હશે કે ડિફ defaultલ્ટ ગોઠવણી કંઈક સારું આપે છે. આ પ્રસંગે, સંશોધનકારે ઉમેર્યું કે આ હેડરમાં ડિફ defaultલ્ટ રૂપરેખાંકનવાળા સર્વરો કોઈપણ પ્રકારની માહિતી લખતા નથી અને ફક્ત શૂન્ય સાથેના ફીલ્ડ્સ ભરે છે. તેમણે ઉમેર્યું કે ટોર નેટવર્કના કેટલાક સંચાલકોએ આ ગોઠવણી બદલી નાખી છે અને 10% કરતા થોડો સમય તે જાણ્યા વિના સમયની માહિતી પ્રદાન કરશે.
એનએસએ હાલની શૂન્ય-દિવસની નબળાઈઓ છુપાવવા માંગશે
એવું લાગે છે કે જ્યારે એનએસએ પોતે ફરી એકવાર વાતાવરણને ગરમ કર્યું ત્યારે બધું પહેલેથી જ કંટાળી ગયું હતું. યુ.એસ. એજન્સી તરફથી તેઓએ જણાવ્યું છે કે તેઓ શૂન્ય-દિવસની નબળાઈઓમાંથી 91% કરતા વધુને નકારી કા .ે છે અને તેઓ શક્ય તેટલા લાંબા સમય સુધી ઉપલબ્ધ કરાવવાનો પ્રયાસ કરી કોઈપણ પ્રકારની સંબંધિત માહિતી જાહેર કરશે નહીં.
ઇએફએફ (ઇલેક્ટ્રોનિક ફ્રન્ટિયર ફાઉન્ડેશન) પણ આ વિવાદમાં સામેલ છે, કારણ કે પાર્ટીએ એજન્સી પર આરોપ લગાવ્યો છે કે મોટી સંખ્યામાં સ softwareફ્ટવેર ઉત્પાદનોમાં મળી આવેલી સુરક્ષા ભૂલો વિશે પૂરતી માહિતી જાહેર કરી નથી. આ કેસને અદાલતમાં લઈ જવાની માંગ કરવામાં આવી છે કે આ નબળાઈઓ વિશેની માહિતી પ્રકાશિત કરવામાં આવે જેથી તેમના માટે જવાબદાર લોકો સમસ્યા હલ કરવામાં અને અપડેટ પ્રકાશિત કરવામાં સક્ષમ બને. જો કે, એનએસએ તરફથી તેઓ સહયોગ કરી રહ્યાં નથી અને ખાતરી આપી રહ્યા છે કે જ્યાં સુધી તેઓને સંબંધિત છે તેઓ કડક જરૂરી કરતાં વધારે વિગતો આપશે નહીં. તેઓ ઉમેરે છે કે તેઓ સમજે છે કે ફાઉન્ડેશનનો હેતુ કોઈક રીતે તેનો અંત લાવવા માટે આ સમસ્યાઓ પ્રકાશિત કરવાનો છે પરંતુ જ્યાં સુધી વિપરીત ન કહેવામાં આવે ત્યાં સુધી તેઓ શક્ય ત્યાં સુધી શૂન્ય-દિવસની નબળાઈઓ વિશેની વિગતો આપવાનું વિલંબ કરશે.
જો કે આ પાછલા જાન્યુઆરીમાં એવું લાગ્યું હતું કે ઇએફએફના હિતો માટે પરિસ્થિતિ ખૂબ જ મોંઘી દેખાઈ રહી છે, વાસ્તવિકતા ઘણી અલગ છે અને એજન્સીએ એક દસ્તાવેજ પ્રકાશિત કર્યો છે જેમાં કેટલાક ભૂલોને જાહેર કરવા એનએસએ દ્વારા કયા પગલાંને અનુસરવામાં આવશે તેની વિગતો આપવામાં આવી છે, જોકે, અન્ય હમણાં સુધી છુપાયેલા રહેશે.
જ્યારે ફાઉન્ડેશનની સ્થિતિ સ્પષ્ટ છે, એજન્સીની આ નવીનતમ ચળવળ પછી સ્પષ્ટ રહી છે, પાછળની દરવાજાના રૂપમાં એપ્લિકેશન વિકસાવવાની જરૂર વગર ટીમોની માહિતી મેળવવા માટે તે નિષ્ફળતાઓનો લાભ લેવાનો પ્રયાસ કરી રહ્યો છે.
ઇએફએફ માને છે કે એનએસએ દ્વારા આ નબળાઈઓનો ઉપયોગ કેવી રીતે થાય છે તે જાણવું જરૂરી છે
ફાઉન્ડેશનમાંથી તેઓ માને છે કે જાસૂસી કાર્યોમાં આ સુરક્ષા ભૂલો દ્વારા જે ભૂમિકા ભજવવામાં આવી છે તે સમજી શકાય છે અને એજન્સીની પ્રવૃત્તિ, આ શોધી કા problemsેલી સમસ્યાઓ અંગેની શું છે, તે વપરાશકર્તાઓના કમ્પ્યુટરમાં બંનેનો પ્રવેશદ્વાર હોવાને કારણે, તે સફળ નિષ્કર્ષ સુધી પહોંચવું મહત્વપૂર્ણ છે. અને તે કંપનીઓમાં છે.
ટૂંકમાં, જ્યારે પણ તેઓ એજન્સીમાંથી કોઈ સ softwareફ્ટવેરમાં કંઇક ખોટું શોધી કા ,ે છે, ત્યારે તેઓ નબળાઈ ગમે તે પ્રકારનું પ્રતિજ્ releaseા જાહેર કરશે નહીં, આ કિસ્સામાં શૂન્ય-દિવસ એનએસએમાં રસ ધરાવતા હોય છે.
ઝેફિઅર, લિનક્સ ફાઉન્ડેશનની નવી ઇન્ટરનેટ forફ થિંગ્સ માટેની systemપરેટિંગ સિસ્ટમ
આઇઓટી, અથવા ઇન્ટરનેટ Thફ થિંગ્સ, દૈનિક ધોરણે વધુને વધુ હાજર છે. વધુને વધુ orબ્જેક્ટ્સ અથવા ઘરેલું ઉપકરણો રોજિંદા ધોરણે ઇન્ટરનેટથી કનેક્ટ થયેલ છે જેથી વપરાશકર્તાને મેઘની સંભવિતતાનો ઉપયોગ માટે ઉપયોગ કરી શકે કે જેનો ઉપયોગ તાજેતરના સમય સુધી અશક્ય છે. ટેલિવિઝનથી લઈને વ washingશિંગ મશીનો અને થર્મોસ્ટેટ્સ પણ પહેલાથી જ ઇન્ટરનેટ સાથે જોડાયેલા છે, જો કે, દરેક ઉત્પાદક તેના પોતાના પ્રોટોકોલનો ઉપયોગ કરે છે, જે નેટવર્કથી જોડાયેલા બે ઉપકરણો વચ્ચે માહિતી શેર કરવાનો પ્રયાસ કરતી વખતે એક વાસ્તવિક અવરોધ બની શકે છે.
લિનક્સ ફાઉન્ડેશન આ સમસ્યાથી વાકેફ છે, તેથી તે કેટલાક સમયથી ઝેફિર પર કામ કરી રહ્યું છે, એક નવી રીઅલ-ટાઇમ operatingપરેટિંગ સિસ્ટમ જે પ્રોટોકોલ વચ્ચે સુસંગતતા અને સંદેશાવ્યવહારની સમસ્યાને હલ કરવાનો પ્રયત્ન કરે છે. આ operatingપરેટિંગ સિસ્ટમ વિવિધ પ્લેટફોર્મ્સ જેમ કે એનએક્સપી સેમીકંડકટર્સ, સિનોપ્સી અને યુબીક્યુઆઈઓએસ ટેકનોલોજી દ્વારા સપોર્ટેડ છે અને એપ્રચે 2.0 લાઇસન્સ હેઠળ લાઇસન્સ પ્રાપ્ત છે.
આ operatingપરેટિંગ સિસ્ટમની કેટલીક મુખ્ય લાક્ષણિકતાઓ આ છે:
સ્કેલેબિલીટી, વર્ચ્યુઅલ રૂપે કોઈપણ કનેક્ટેડ ડિવાઇસને સ્વીકારવાનું સક્ષમ.
બધા કનેક્ટેડ ઉપકરણો સમાન મેઘ હેઠળ કાર્ય કરશે.
ઝેફિરમાં વપરાયેલી કર્નલ 8 કેબી મેમરી જેટલી ઓછી ઉપકરણો પર ચલાવી શકે છે.
Thirdપરેટિંગ સિસ્ટમ તૃતીય-પક્ષ મોડ્યુલો સાથે કામ કરવા માટે તૈયાર છે.
ફક્ત એક જ લાઇસન્સ દસ્તાવેજ ઉપયોગ કરવામાં આવશે, દરેકને સમાન રીતે મોકલવામાં આવશે. આ રીતે, તકરાર અને લાઇસન્સની ઘર્ષણ ટાળશે.
ઉપરોક્ત સુવિધાઓ ઉપરાંત, આ operatingપરેટિંગ સિસ્ટમ મુખ્ય વર્તમાન તકનીકીઓ, જેમ કે બ્લૂટૂથ, બ્લૂટૂથ લો Energyર્જા, આઇઇઇઇ 802.15.4, 6 લowપન, કોપ, આઇપીવી 4 / આઈપીવી 6, એનએફસી, અરડિનો 101, અરડિનો ડ્યુ જેવી સમસ્યા વિના કામ કરવા માટે બનાવવામાં આવી છે. , ઇન્ટેલ ગેલેલીયો 'જનરલ 2, અને એનએક્સપી એફઆરડીએમ-કે 64 એફ ફ્રીડમ જેવા ઓછા પરંપરાગત બોર્ડ્સ સાથે પણ.
ઝેફિઅર એક સ્કેલેબલ, કસ્ટમાઇઝ, સલામત અને, મહત્તમ, operatingપરેટિંગ સિસ્ટમ હોવાને કારણે લાક્ષણિકતા છે. આ ઉત્પાદકોને વ્યવહારીક કોઈપણ પ્રકારની સ્થાપત્યમાં તેનો અમલ કરવાની મંજૂરી આપશે, આમ, ઇન્ટરનેટ thusફ થિંગ્સની વિવિધ સિસ્ટમ્સ (સામાન્ય રીતે માલિકીની) ની વર્તમાન વર્તમાન મર્યાદાઓને હલ કરશે. આ operatingપરેટિંગ સિસ્ટમ, ઓછા વપરાશ અને ઉચ્ચ પ્રક્રિયા ગતિ બંનેની પણ શોધ કરે છે, જે ઉપકરણોના મર્યાદિત હાર્ડવેરને ધ્યાનમાં લેતા ખૂબ જ મહત્વપૂર્ણ છે.
ઝેફિર, આઇઓટી સુરક્ષા માટે રચાયેલ સિસ્ટમ
ઇન્ટરનેટ Thફ થિંગ્સની મુખ્ય સમસ્યાઓમાંની એક સુરક્ષા છે. હેકરો આ આધુનિક ઉપકરણો પર નિયંત્રણ મેળવવાનો વધુને વધુ પ્રયાસ કરી રહ્યાં છે, તેમની યોગ્ય કામગીરી માટે જોખમ .ભું કરે છે. લિનક્સ ફાઉન્ડેશન આ બધાને સમાપ્ત કરવા માગે છે, અને આ કારણોસર તેણે એક openપન સોર્સ operatingપરેટિંગ સિસ્ટમ બનાવી છે, જે કોઈપણ માલિકીની વપરાશકર્તાને ભૂલો, નબળાઈઓ માટે કોડનું નિરીક્ષણ કરવાની અને કોડને ડિબગ કરવાની મંજૂરી આપતી વખતે અન્ય માલિકીની સિસ્ટમો કરતાં વધુ સુરક્ષિત ગણી શકાય. તેના પ્રભાવ સુધારવા માટે.
જેમ આપણે કહ્યું છે, ઇન્ટરનેટ Thફ થિંગ્સ આપણી વચ્ચે વધુને વધુ હાજર છે, તેમ છતાં, માલિકીના પ્રોટોકોલ અને તકનીકીઓનો ઉપયોગ કરવાની સમસ્યા આઇઓટીને એક જ જીવસૃષ્ટિ સાથે વિકસિત અને વિકસિત થવાનું રોકે છે. ઝેફિર નિ uniqueશંકપણે આ અનન્ય ઇકોસિસ્ટમ તરફ એક નાનું પગલું હશે.
લિનક્સ હજી પણ વધુ સુરક્ષિત છે કેટલી અને કેટલી હદ સુધી?
મારા દ્રષ્ટિકોણથી જીએનયુ / લિનક્સ થોડા સમય માટે વધુ સુરક્ષિત ઓએસ બનવાનું બંધ કર્યું. કારણ કે તે ખુલ્લું સ્રોત છે, તેથી નબળાઈઓ શોધવા અને તેનો લાભ લેવાનું સરળ છે. વિંડોઝમાં તમારે રિવર્સ એન્જિનિયરિંગનો ઉપયોગ કરવો પડશે જે સામાન્ય રીતે તમને એસેમ્બલી લેંગ્વેજ કોડ ફેંકી દે છે જે હંમેશાં સચોટ નથી હોતો, જ્યારે જીએનયુ / લિનક્સમાં તમને સમસ્યાઓ વિના સ્રોત કોડની toક્સેસ હોય છે. એક હજાર આંખો સ્રોત કોડ જુએ છે તે દંતકથા માત્ર તે જ એક દંતકથા છે. સત્ય એ છે કે આ કરવા માટે ખૂબ ઓછા પ્રશિક્ષિત અને જ્ableાની લોકો છે અને તેમાંના મોટા ભાગના લોકો દરેક બાબતમાં આગળ વધવા માટે તેમના પોતાના કાર્યોમાં ખૂબ વ્યસ્ત છે. જો તમે મારા પર વિશ્વાસ ન કરો તો ક explainમ્પિઝ વ્યવહારિક રીતે પહેલાથી કેવી રીતે મરી રહી છે તે મને સમજાવો. ડેબિયન 8 અને ડેરિવેટિવ્સમાં કેમ કોઈ કોમ્પિઝ નથી? સરળ, તેના પર કોઈ કાર્યરત લોકો નથી.
ડીપવેબમાં 5 મિનિટથી ઓછા સમયમાં ડેબિયન, સેન્ટોસ, રેડહેટ સર્વરને કેવી રીતે હેક કરવું તે અંગેના ઘણા ટ્યુટોરિયલ્સ છે. ત્યાં PHP, MySQL માં નબળાઈઓનો કેવી રીતે ઉપયોગ કરવો તેના પરના ટ્યુટોરિયલ્સ પણ છે. તેમજ ફ્લેશ અને ફાયરફોક્સ અને ક્રોમિયમ બ્રાઉઝર્સમાં નબળાઈઓનો ઉપયોગ કરવા માટેના કેટલાક ટ્યુટોરિયલ્સ. કાલી લિનક્સ અથવા પોપટ ઓએસ જેવા વિશિષ્ટ હેકિંગ ડિસ્ટ્રોસ ઉપરાંત. અને નબળાઈઓનું કેવી રીતે શોષણ કરવું અને વિશેષાધિકારોમાં વધારો કરવો તે અંગેના ઘણા ટ્યુટોરિયલ્સ.
જીએનયુ / લિનક્સને સંક્રમિત કરવા માટે હેકિંગ અને સોશ્યલ એન્જિનિયરિંગ વિશેના વિવિધ ટ્યુટોરિયલ્સનો ઉલ્લેખ ન કરવો, ખાસ કરીને ઉબુન્ટુ, પીપીએ અને. ડીડીબી અથવા .આરપીએમ ફાઇલો ખૂબ જોખમી છે. હું એવી કોઈ પણ પીપીએનો ઉપયોગ ન કરવાની ભલામણ કરું છું જે વિકાસકર્તાની સત્તાવાર વેબસાઇટથી ન હોય, જો તમને કોઈ બ્લ inગમાં પીપીએ દેખાય છે, તો તેને ઇન્સ્ટોલ ન કરો. સોશિયલ એન્જિનિયરિંગ દ્વારા જીએનયુ / લિનક્સને સંક્રમિત કરવું એકદમ સરળ છે. તમે ફક્ત કોઈ થીમ અથવા સુંદર અથવા ખૂબ જ આકર્ષક ચિહ્નોનો પીપીએ બનાવો છો, અથવા તમે સત્તાવાર ભંડારોમાં મળેલા એક કરતા તાજેતરના અને અપડેટ કરેલા પ્રોગ્રામના સંસ્કરણ પર પીપીએ કરો છો, તમે તે બ્લોગમાં મૂકી દીધું છે અને તમારી પાસે પહેલેથી જ એક પીસી ઝોમ્બિઓ ઘણાં.
ક્લેમેએવી વાયરસ, ટ્રોજન અને મ malલવેરને શોધવામાં ખરાબ છે, તેથી તમારે તે સામાન્ય એન્ટિવાયરસ વિશે ચિંતા કરવાની જરૂર નથી. પરંતુ શ્રેષ્ઠ શસ્ત્ર એ છે કે લિનક્સર પોતાને વાયરસ અને મ malલવેરથી પ્રતિરક્ષા માને છે.
આ ટિપ્પણી સંપૂર્ણ લેખ બચાવે છે.
વાસ્તવિકતા, પ્રામાણિકતા અને તર્કસંગતતાને જોવા માટે તે ભાગ્યે જ જોવા મળે છે, જેથી ભ્રાંતિ અને ઉગ્રવાદીઓ માટે લાક્ષણિકતા હોય.
હું સંમત છું કે લિનક્સ એ ત્યાં સૌથી સુરક્ષિત ઓએસ છે, કારણ કે ઘણા લાંબા સમયથી મને મળેલા સમાચારો વચ્ચે કે હું મહત્વપૂર્ણ સુરક્ષા અપડેટ્સ જોતો નથી. પરંતુ હું તમને આ લેખમાં વિરુદ્ધ વિન્ડોઝ વિરુદ્ધ લિનક્સ વિશે જ વાત કરવાનું પસંદ કરતો હોત. તે સરસ રહેશે જો તમે મOSકઓએક્સએક્સ અને તેના ઓએસનો સૌથી સલામત હોવાના દંતકથા પર ટિપ્પણી કરો છો અને તે સાબિત થયું છે કે આ કેસ નથી. ગયા મહિને તે ફક્ત એક જ નામ આપવા માટે 140 થી વધુ નબળાઈઓને ઠીક કરી છે. એ.વી.-પરીક્ષણ સાઇટનો એક લેખ તેને સમર્પિત છે અને તેના એન્ટીવાયરસ પરીક્ષણોમાં તેમાં મOSકોઓએસએક્સ પણ શામેલ છે. તમામ શ્રેષ્ઠ.