عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ڈاÚ
حملہ آور ریسرچ کے بانی وال سمتھ کے مطابق، روایتی سیکیورٹی نظام غیر مؤثر ہوسکتے ہیں اور ملکوں کی جانب سے شروع کردہ ویب حملوں کے وارث ہونے میں غیر معمولی ہوسکتے ہیں. سمتھ نے کہا کہ نئے حملے پر رجحانات میں روسی سپیم اور SQL اور انجیکشن سے روس اور چین شامل ہیں. سمتھ نے جمعہ کو منبع بوسٹن سیکورٹی شوکیس میں اپنی بات کے دوران کہا.
"کلائنٹ سائڈ حملوں میں پیراگراف جا رہا ہے." "غیر منحصر سیکیورٹی نظام اب کام نہیں کرتے ہیں."
ہیکرز میلویئر پھیلانے اور حساس معلومات جمع کرنے کے لئے استحصال کے اوزار کے طور پر ویب براؤزر کا استعمال کرتے ہیں. سمتھ نے اپنی کمپنی کے گاہکوں سے مثالیں استعمال کیے ہیں، جو کمپیوٹر کے حملوں کا تجزیہ اور تحقیق کرتی ہے، اس بلاگ کے سپیم اور SQL حملوں سے متعلق خطرے کا مظاہرہ کرنے کے لئے.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]حملہ آوروں نے نشانہ بنایا انہوں نے کہا کہ بلاگ سپیم اور بلاگز پر تبصرے شائع کرنے کے ساتھ بہت سارے سائٹس. انہوں نے کہا کہ تبصرے غیر معمولی نظر آتے ہیں اور متن کے بڑے بڑے ٹکڑے ٹکڑے میں غیر انگریزی جملے کو غیر معمولی الفاظ کے ساتھ ہائپر لنکس کے ساتھ رکھنے کی اجازت دیتے ہیں. سمتھ نے کہا کہ اس طرح کے لنکس پر کلک کرنے والوں نے صارفین کو ایسے سائٹس پر کلک کیا جو بلاگز کی طرح لگ رہا تھا لیکن میلویئر کے ساتھ بھری ہوئی صفحات تھے.
چینی بینک ہر میلویئر سائٹ کے لئے ڈومینز کا مالک ہے، لیکن آئی پی (انٹرنیٹ پروٹوکول) جرمنی سے پتہ چلتا ہے. لنکس کے مطالعہ سے پتہ چلتا ہے کہ سمتھ نے کہا کہ ہر ایک میں روسی یا رومانشین الفاظ شامل ہیں. انہوں نے کہا کہ ان کی غیر فعال سرگرمیوں پر بین الاقوامی سپن رکھنے کی وجہ سے، ہیکرز نے اپنے کام کی تحقیقات کرنے والے کسی کو الجھن میں ڈالنے کی امید کی تھی.
"آپ کو یہ بیک برا لوگ کیسے ٹریک کرنے جا رہے ہیں؟" انہوں نے کہا، اس بات کا ذکر کرتے ہوئے کہ یہ ٹریکنگ زبان کی رکاوٹوں سے پیچیدہ ہے، غیر ملکی قانون ساز تنظیموں کے ساتھ کام کرنا اور ممالک سے نمٹنے کے لئے "یہ صرف ہمارے ساتھ بات نہیں کرنا چاہتا."
اس بلاگ پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. حوصلہ افزائی کے طور پر خدمت کریں. کسی صارف کے بعد ایڈویئر نصب ہونے والے ایک ہیکر پیسہ سے متاثرہ سائٹ کے نیٹ ورک کا دورہ کرتا ہے، جیسا کہ صفحے پر ایک اشتہار پر کلک کرتا ہے. دیگر ہیکر اپنے بوٹینٹس، یا مواصلاتی مشینوں کے نیٹ ورک کو بے شمار مقاصد کے لئے استعمال کیا جا رہا ہے.
سمتھ کی تحقیقات روس میں گھر ڈی ایس ایل اکاؤنٹ پر حملوں کا سامنا کرنا پڑ رہی ہے. اس نے کہا کہ واقعہ کی بین الاقوامی فطرت پراسیکیوشن کا امکان نہیں ہے.
ایس ایس ایس انجیکشن حملے کے حملے سمی نے چین میں شروع کیا اور کاروباری اداروں پر معلومات کو چوری کرنے کی کوشش کی جس نے کمپنی کی ویب سائٹ کا دورہ کیا، جو سمتھ کا کلائنٹ تھا.
ہیکرز نے سب سے پہلے ایک SQL انجکشن کا آغاز کیا اور ایک بیک دروازہ اپ لوڈ کیا جس نے انہیں سسٹم کا کنٹرول لینے کی اجازت دی.
اضافی SQL انجیکشن ناکام ہوگئے، لہذا ہیکرز نے نظام کو کسی دوسرے استحصال کے لئے تلاش کیا. انہوں نے ایک لائبریری ایپلیکیشن پایا جس کی تصاویر کو اپ لوڈ کی جا سکتی ہے. ہیکرز نے تصویر میں موجود کوڈ کی ایک لائن کے ساتھ GIF فائل اپ لوڈ کی ہے. کمپیوٹر سسٹم نے GIF ٹیگ کو پڑھا اور تصویر اپ لوڈ کی اور خود بخود کوڈ کو خود کار طریقے سے مرتب کیا.
ہیکرز نے "ایک ایسی ایپ کو نشانہ بنایا جس میں اپنی مرضی کے مطابق تحریری، داخلہ، اور اس ایپ کے خلاف مخصوص حملہ شروع کیا گیا." > ہیکرز نے آخر میں کمپنی کی ویب سائٹ کے ہر صفحے پر "iFrame" ایچ ٹی ایم ایل کوڈ رکھا. iFrames شکار سرور کے سرور کو ری ڈائریکٹ کر دیا ہے جس میں کمپیوٹر کو "میکیک" نامی آلہ کا استعمال کرتے ہوئے پر اثر انداز ہوتا ہے. اس آلے نے اس معلومات کی بنیاد پر شکار کے OS اور براؤزر اور شروع ہونے والے حملوں کا نشانہ بنایا.
نتیجہ یہ ہے کہ متاثرین سے متعدد حملوں سے ہٹ رہی ہے، سمتھ نے کہا.
آج، SQL انجیکشن کے حملوں کو ویب سیکیورٹی کے سب سے اوپر خطرہ ہے، سیکرٹری سے متعلق ایک انٹرویو میں، Breach Security میں درخواست کی سیکورٹی کے ڈائریکٹر رین بارنیٹ نے کہا کہ.
گزشتہ سال، سیکیورٹی افسران نے بڑے پیمانے پر ویب حملوں کو بے نقاب کرنا شروع کر دیا جس نے سیکورٹی فروش کے مطابق، 500،000 سے زائد ویب سائٹوں سے اتفاق کیا ہے. بارنی نے کہا، "جنوری میں وہ شروع ہوگئے تھے اور بنیادی طور پر پورے سال میں چلا گیا." پچھلا، ایک SQL انجیکشن حملے تیار کرنے کا وقت ہوا لیکن گزشتہ سال کے حملہ آوروں نے کیڑے کوڈ بنائے جو خود کار طریقے سے تلاش کر سکتے ہیں اور سینکڑوں ہزار سائٹس میں بہت تیزی سے پھیل سکتے ہیں.
اب، ہیک ویب سائٹس سے اعداد و شمار چوری کرنے کی بجائے بدترین لوگ تیزی سے گھومتے ہیں اور اس طرح کے سائٹ کے زائرین پر حملہ آوروں کی خرابیوں کا نشانہ بناتے ہیں. "اب سائٹ ایک میلویئر ڈپو بن رہا ہے،" انہوں نے کہا.
(سان فرانسسکو میں باب میکیلن نے اس رپورٹ میں حصہ لیا.)
LeapPDF کے ساتھ پی ڈی ایف کو دفتر 365 دستاویزات میں تبدیل کریں کے ساتھ PDF 365 دستاویزات کو تبدیل کریں. 982> LeapPDF آپ آفس 365 365 دستاویزات کو آسانی سے Office 365 SharePoint میں تبدیل کرنے دیں گے. یہ آن لائن آلے PDF 365 کے دستاویزات کو پی ڈی ایف میں تبدیل کرنے کے لئے ایک آسان طریقہ ہے.
Office 3655 میں محفوظ کردہ Office 365 5 دستاویزات کو محفوظ کرنے کے لئے Office 365 دستاویزات کو تبدیل کرنے کا کام آسان ہے. LeapPDF، پی ڈی ایف کنورٹر کے لئے صارف کے دوستانہ دستاویز کا شکریہ. لیپ پی ڈی ایف کے سازوں نے یہ ذکر کیا ہے کہ یہ آن لائن آلہ پی ڈی ایف میں Office 365 دستاویزات کو تبدیل کرنے کے لئے ایک آسان طریقہ ہے. اس آلے کے سیٹ اپ آسان ہے. اس میں ایک دستاویز ان باکس اور پی ڈی ایف آؤٹ باکس ہے. آپ سب کو کرنا ہے، دستاویزات ان باکس میں ڈال دیں اور وہ خود کار طور پر پی ڈی ایف میں تبدیل ہوجائیں
فعال کریں، لوڈ کریں سائٹس اور IE11 میں پس منظر میں مواد کو غیر فعال کریں، غیر فعال کریں، اور مواد کو غیر فعال کرنے کے قابل ہو جائے گا. ونڈوز میں انٹرنیٹ ایکسپلورر 11 کے لئے کارکردگی کو بہتر بنانے کیلئے پس منظر میں لوڈ سائٹس اور مواد. 8.
کا سائز تبدیل کریں، ترمیم کریں، اپ لوڈ کریں، انکشاف دائیں کلک کے سیاق و سباق مینو سے تصاویر کو تبدیل کریں، ترمیم کریں، اپ لوڈ کریں، تصاویر کو تبدیل کریں، اپنائیں، تصاویر تبدیل کریں. 9
XnView شیل توسیع کئی ٹولز شامل کرتا ہے اپنے دائیں کلک سیاق و سباق مینو میں آپ کو آسانی سے پیش نظارہ، دوبارہ سائز، ترمیم، اپ لوڈ کرنے کے لۓ تصویری شیک میں اپ لوڈ کریں، آئی پی سی میٹا ڈیٹا کو ترمیم کریں، تصاویر تبدیل کریں.