Ботнеты
کیلی فورنیا یونیورسٹی کے محققین نے ہیکڈ کمپیوٹرز کے مشہور معتبر اور طاقتور نیٹ ورک پر 10 دن کے لئے کنٹرول حاصل کیا، جس میں یہ ذاتی اور مالیاتی اعداد و شمار کو کس طرح چرایا ہے اس میں بصیرت حاصل کرنے کے بارے میں بصیرت حاصل کرنے.
ٹولپگ یا سننوال کے نام سے جانا جاتا بوٹنیٹ، زیادہ جدید ترین نیٹ ورکوں میں سے ایک ہے جو کمپیوٹرز کو متاثر کرنے کے لئے خرابی سے متعلق سافٹ ویئر کا استعمال کرتا ہے اور اس کے بعد ای میل کی پاس ورڈ اور آن لائن بینکنگ کے اعتبار سے اعداد و شمار کے طور پر اعداد و شمار کا استعمال کرتا ہے.
محققین ہیکرز نے کمپیوٹرز کو کنٹرول کرنے کے لئے استعمال کیا کمانڈ اور کنٹرول نیٹ ورک کے اندر ایک کمزوری کا استحصال کرکے 180،000 ہیکڈ کمپیوٹرز کی نگرانی کرنے کے قابل تھے. محققین کے 13 صفحات کے کاغذ کے مطابق، ہیکرز نے کمانڈ اور کنٹرول کے ہدایات کو اپ ڈیٹ کرنے تک، صرف 10 دنوں تک کام کیا.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]ابھی تک، تورپگ / سننوال کے اعداد و شمار جمع کرنے کے لئے ایک ونڈو کا کافی تھا. اس مختصر وقت میں، اعداد و شمار کے بارے میں 70G بٹس ہیکڈ کمپیوٹرز سے جمع کیے گئے تھے.
محققین نے اعداد و شمار کو ذخیرہ کیا اور قانون نافذ کرنے والے ایجنسیوں کے ساتھ کام کر رہے ہیں جیسے کہ امریکی وفاقی بیورو تحقیقات، آئی ایس پیز اور اس سے بھی امریکی محکمہ دفاع بھی مطلع کرنے کے لئے متاثرین انہوں نے لکھا ہے کہ آئی ایس پیز نے کچھ ویب سائٹس کو بھی بند کر دیا ہے جو ہیکڈ مشینوں میں نئے حکموں کو فراہم کرنے کے لئے استعمال کیا جاتا تھا، انہوں نے لکھا.
ٹارپگ / سننوال ای میل کلائنٹس سے صارف کا نام اور پاس ورڈز کو آؤٹ کرسکتے ہیں جیسے Outlook، Thunderbird اور Eudora اسپیمرز کی طرف سے استعمال کے لئے ان پروگراموں میں ای میل ایڈریس. یہ ویب براؤزرز سے پاس ورڈ بھی جمع کر سکتا ہے.
کمپیوٹر پیراگراف سے متعلق ڈاؤن لوڈ ہونے والے حملے کے طور پر جانا جاتا ایک ٹیکنالوجی، جو سافٹ ویئر نے سافٹ ویئر کو چھپی ہوئی ہے اس کی جانچ پڑتال کرنے کے لئے ڈیزائن کیا گیا ہے. اگر کمپیوٹر کمزور ہے تو، خرابی سے متعلق سافٹ ویئر کی کم سطح کا حصہ ایک rootkit کہا جاتا ہے.
محققین نے پتہ چلا کہ ٹربپیگ / سوناوایل نظام سے پہلے اس کے بعد موبروٹ سے متاثر ہوتا ہے، ایک rootkit یہ دسمبر 2007 کے ارد گرد شائع ہوا.
مائبروٹ کمپیوٹر کے ماسٹر بوٹ ریکارڈ (ایم بی آر) پر اثر انداز کرتا ہے، پہلا کوڈ BIOS چلتا ہے کے بعد آپریٹنگ سسٹم کو بوٹ کرنے کے لئے ایک کمپیوٹر لگتا ہے. ذیابیطس طاقتور ہے، جس سے کمپیوٹر چھوڑ کر کسی بھی ڈیٹا کو مداخلت نہیں کیا جاسکتا ہے.
ذروٹ کمپیوٹر کو دوسرے کوڈ بھی ڈاؤن لوڈ کرسکتے ہیں.
ٹارپگ / سننولل ڈیٹا بیس پر قبضہ کرنے کے لئے اپنی مرضی کے مطابق کیا جاتا ہے جب کسی شخص کو آن لائن بینکنگ اور دیگر ویب سائٹس کا سامنا ہوتا ہے. کاغذ نے کہا کہ یہ 300 سے زیادہ ویب سائٹس کا جواب دینے کے لئے کوڈت ہے، سب سے اوپر نشانہ دار پے پال، پوسٹ ایبل ایٹ، کیپٹل ون، ای-ٹریڈ اور چیس بینک ہونے کے ساتھ.
اگر کوئی شخص بینکنگ ویب سائٹ پر جاتا ہے تو، ایک جعلی شکل پیش کی جاتی ہے جو جائز سائٹ کا حصہ بنتا ہے، لیکن کسی حد تک ڈیٹا کا مطالبہ کرتا ہے کہ بینک کسی عام طور پر درخواست نہیں کرے گا، جیسے پن (ذاتی شناختی نمبر) یا کریڈٹ کارڈ نمبر.
ویب سائٹس کا استعمال کرتے ہوئے محققین نے لکھا ہے کہ ایس ایس ایل (سیکورٹ ساکٹ لیٹر) خفیہ کاری محفوظ نہیں ہیں اگر ٹارپگ / سنوونل کے ساتھ ایک پی سی کے ذریعہ استعمال کیا جاتا ہے، کیونکہ بدسلوکی سافٹ ویئر معلومات کو قبضہ کر لیں گی اس سے پہلے کہ وہ خفیہ کردہ ہے.
ہیکرز عام طور پر زیر زمین فورموں پر پاس ورڈ اور بینکوں کی معلومات کو بیچتے ہیں. دوسرے مجرموں کو، جنہوں نے نقد رقم میں اعداد و شمار کو چھپانے کی کوشش کی ہے. تحقیقاتی کاغذ نے کہا کہ اگرچہ 10 دنوں میں جمع ہونے والی معلومات کی قدر کو درست طریقے سے اندازہ لگانا مشکل ہے، تو یہ قابل قدر $ 83،000 سے 8.3 ملین امریکی ڈالر کے برابر ہے.
ٹور پیگ / سننوال جیسے بوٹنیٹس کو روکنے کے طریقے موجود ہیں. botnet کوڈ میں ایک الگورتھم شامل ہے جس میں ڈومین نام پیدا ہوتا ہے کہ میل ہدایات نئے ہدایات کے لئے کال کرتی ہیں.
سیکورٹی انجینئرز اکثر ان الارگتھیٹس کو اندازہ کرنے میں کامیاب رہے ہیں کہ یہ پیش گوئی کرنے کے لئے کہ ڈومین میلویئر کس طرح فون کریں گے، اور ان ڈومینز کو بگاڑنے کے لئے تیار کریں گے. botnet. تاہم، یہ مہنگا عمل ہے. مثال کے طور پر، ایک کنکرر کیڑا 50،000 ڈومین ناموں کو ایک دن پیدا کرسکتا ہے.
محققین نے لکھا کہ رجسٹرار، کمپنیوں جو ڈومین نام رجسٹریشن بیچتے ہیں، سیکورٹی کمیونٹی کے ساتھ تعاون میں زیادہ اہم کردار ادا کرتے ہیں. لیکن رجسٹرار ان کے اپنے مسائل ہیں.
"چند استثناء کے ساتھ، وہ اکثر وسائل، حوصلہ افزائی یا ثقافت کو ان کے کردار سے متعلق سیکورٹی کے مسائل سے نمٹنے کے لئے نہیں رکھتے ہیں."
مارکیٹ 218.9 بلین ڈالر (2.3 بلین ڈالر) ارب ڈالر) اس مدت کے دوران، Enterbrain کہا. کمپنی جاپان کے 3،500 خوردہ فروشوں سے جمع ہونے والے پوائنٹس کے فروخت کے نظام کے اعداد و شمار پر اپنا تخمینہ لگاتا ہے اور اس کے اعداد و شمار عام طور پر درست ہیں.
کھیلوں کے ہارڈ ویئر کی فروخت 28 فیصد کمی سے 92 بلین ڈالر تک پہنچ گئی جبکہ سافٹ ویئر کی فروخت 22 فی صد $ 127 بلین.
Google کے لئے ایف بی آئی کے ڈیٹا کی درخواستات کی رپورٹ کی رپورٹ کے مطابق ایف بی آئی کے اعداد و شمار کی درخواستوں کی رپورٹ 2009 میں بتائی گئی ہے. کمپنی نے منگل کو بتایا کہ فی ہزار سے زائد گوگل صارفین ایف بی آئی کی سیکورٹی کی اطلاعات کی درخواستوں کے تابع ہیں. اعداد و شمار گوگل کی سرکاری اعداد و شمار کی درخواستوں کے پہلے سے ہی موجودہ اعداد و شمار پر تعمیر کرتی ہے.
2009 سے لے کر 200 ہزار سے زائد گوگل صارفین ایف بی آئی سیکورٹی کی اطلاعات کی درخواستوں کے تابع ہیں. اعداد و شمار Google کی سرکاری اعداد و شمار کی درخواستوں کے پہلے سے ہی موجودہ اعداد و شمار پر تعمیر کرتی ہے.
صحت کے اعداد و شمار کو فروغ دینے کے لۓ زیادہ صارف کے دوستانہ صارف کے دوستانہ ہیں. سلیکن وادی میں صحت کے ٹیک ڈویلپرز اس علاقے میں میدان اور امداد کے کاروباری اداروں میں ترقی دینے میں مدد کرنے کے لئے اس کے اعداد و شمار کا زیادہ استعمال کرتے ہیں.
امریکی محکمہ صحت اور انسانی خدمات کو سلیکن وادی میں صحت کے ٹیک ڈویلپرز سے زیادہ فائدہ اٹھانا چاہتا ہے. اس کے اعداد و شمار کے علاقے میں ترقی اور ترقی میں مدد کرنے میں مدد ملتی ہے.