جو Ú©Ûتا ÛÛ’ مجھے Ûنسی Ù†ÛÛŒ آتی ÙˆÛ Ø§ÛŒÚ© بار ضرور دیکھے۔1
موسمیاتی تبدیلی پر بحث - اور حقیقت یہ ہے کہ ایک طرف یا دوسرے کے ایجنڈے میں کیا فرق ہے. ہیکڈ ای میلز کا سامنا کرتے ہوئے الزام لگایا گیا ہے کہ حقائق سامنے آ چکے ہیں. میں آب و ہوا کی تبدیلیوں کے خلاف جنگ لڑوں گا، لیکن ہم ای میل کے سیکورٹی کے پہلوؤں پر قریبی نظر ڈالیں گے اور کس طرح حملہ آوروں نے ان پیغامات کو حاصل کرنے کے قابل تھے.
متحدہ امریکہ میں ہینڈلی آب و ہوا ریسرچ سینٹر میں سرور برطانیہ سے منسلک کیا گیا اور حملہ آور ہزار ہزار ای میل پیغامات اور سنجیدگی سے متعلق دستاویزات حاصل کرنے کے قابل تھے جو بعد میں روس میں ایف ٹی پی سرور پر اپ لوڈ کیے گئے تھے اور دنیا بھر میں عام طور پر مشترکہ طور پر مشترکہ اور تجزیہ کیا گیا تھا.
حکام نے اس پر تبصرہ نہیں کیا ہے اعداد و شمار کی صداقت، اگرچہ اس میں سے کم از کم اس کے حصے جائز ہیں. ایک بیان میں، حکام نے یہ توثیق کی ہے کہ، "اگرچہ ہمیں معلوم ہے کہ یونیورسٹی کے کسی علاقے میں ایک سرور سے معلومات کو عوامی ویب سائٹس پر دستیاب کیا گیا ہے."
[مزید پڑھنے: آپ سے میلویئر کو کیسے ہٹا دیں ونڈوز پی سی]بلاشبہ، یہ پہلی بار نہیں ہے کہ ای میل ہیک کی وجہ سے ممکنہ طور پر نقصان دہ معلومات پھنس گئی ہے. آپ سارہ پالن کے ذاتی یاہو ای میل اکاؤنٹ کو گزشتہ سال صدارتی مہم کے دوران ہیک کر رہے ہیں یاد کر سکتے ہیں.
اس سال ٹویٹر کو دو سالوں سے شکار کیا گیا ہے. سب سے پہلے، جنوری میں کچھ ممتاز ٹویٹر اکاؤنٹس کو سمجھا گیا تھا، انھوں نے CNN لنگر ریک سنچی سے مبینہ طور پر ایک جعلی پیغامات بنائے ہوئے کہا کہ "میں اب کریک پر زیادہ ہوں اب آج کام نہیں آسکتا." پھر مئی میں ایک حملہ آور اندرونی دستاویزات اور ملازمت کی تنخواہ کی معلومات کو سمجھنے اور ویب پر پوسٹ کرنے میں کامیاب تھا.
یہ حملے بدقسمتی سے نہیں ہیں جو الگ الگ یا منفرد ہیں. پالن ہیک کے معاملے میں، اور کم از کم ٹویٹر کے خلاف ورزیوں میں سے ایک، کمزور لنک ویب پر مبنی ای میل سروسز پر سیکورٹی کنٹرولز میں واپس آسکتا ہے. حملہ آور صارفین کو کھوئے گئے صارف ناموں اور پاس ورڈوں کو بحال کرنے کے لۓ نظام کا استحصال کرنے کے قابل تھے اور اس کے بجائے غیر مجاز رسائی حاصل کرنے کے لۓ اس کا استعمال کریں.
ہڈلی آب و ہوا کی تبدیلی کی خلاف ورزی، اور ٹویٹر پر سنجیدگی سے دستاویزات کے معاہدے، تاہم، ظاہر ہے کہ یہ کیوں اعداد و شمار کو خفیہ کرنے کے لئے ضروری ہے- داخلی سرورز پر باقی باقی اعداد و شمار جو عوام کو انٹرنیٹ انٹرنیٹ سے بے نقاب کرنے کا ارادہ نہیں ہے. پہلی جگہ میں غیر قانونی رسائی کو روکنے کے لئے بہتر سیکورٹی کنٹرول بھی اچھا ہو گا، لیکن ڈیٹا ٹرومپس کو کسی بھی دوسرے کو خفیہ کر دیا جائے گا اور یہ یقینی طور پر یقینی بنایا جائے گا کہ یہ معاہدہ نہیں کیا جائے گا.
بی ٹی گلوبل سروسز کے سینئر سیکورٹی کنسلٹنٹ بن بین رووتک حملوں کی اقسام صرف ایک مکمل طوفان ہیں، جہاں ہیکٹیسٹسٹ، براڈبینڈ، غریب سیکیورٹی اور سستے اسٹوریج سے ملاقات ہوتی ہے.
تمام برتن، ہیک، سمجھوتہ اور حملوں کے دوسرے نقطہ نظر کے ساتھ ساتھ اگر آپ لکھتے ہیں تو اسے ریکارڈ کریں، تصویر یہ، یا کسی طرح سے دستاویز یا آرکائیو کسی چیز میں، فرض کریں کہ یہ عام عوام کے کسی دن کی طرف سے دیکھا جائے گا. ڈیجیٹل سٹوریج کی لامتناہی مقدار، آن لائن مواصلات کے سماجی فطرت کے ساتھ، اعداد و شمار کی ضمانت دینے کے لۓ اس کا ممکنہ طور پر انکشاف نہیں کیا جائے گا.
میں نہیں کہہ رہا ہوں کہ 'آسمان گر رہا ہے' یا اعلان کیا گیا ہے کہ سیکورٹی مر گیا ہے. مضبوط پاسورڈز، ٹھوس سیکورٹی کے طریقوں، اور کافی خفیہ کاری کے ساتھ، زیادہ سے زیادہ ڈیٹا کبھی بھی دن کی روشنی نہیں دیکھ سکیں گے. میں کہہ رہا ہوں، اگرچہ، یہ ممکن ہے کہ آپ کی سب سے اچھی کوششوں کے باوجود معلومات کو ظاہر کیا جاسکتا ہے، اور آپ کو فیس بک اسٹیٹ اپ ڈیٹ میں ای میل یا پوسٹ میں جو کچھ لکھا ہے اس کے بارے میں دو بار سوچنا چاہئے، ایسا نہ ہو کہ یہ تمباکو نوشی بندوق بن جائے آپ کے الماری میں کنکال.
روتھک کا کہنا ہے کہ "پیغام یہ ہے کہ ہر تنظیم کو سیکورٹی کو سنجیدگی سے سنبھالنے کی ضرورت ہے. لیکن متعدد تنظیموں یا جو متضاد ڈیٹا ذخیرہ کرتے ہیں، یہ ایک بینک، سفارت خانے، ایک آپریٹنگ سسٹم کے ڈویلپر، یا سیاسی تنظیم، انفراسٹرکچر کو برقرار رکھنے میں اضافی محتاط ہونا ضروری ہے. "
اس بات کو یقینی بنائیں کہ آپ کے پاس غیر محفوظ رسائی کو روکنے کے لئے سیکورٹی کنٹرول ہے. اعداد و شمار کو خفیہ کر دیں تاکہ اس سے کوئی معاہدہ نہیں ہوسکتا ہے اگرچہ سیکورٹی کنٹرول ناکام ہوجاتا ہے. اور، بالآخر، ای میل میں چیزوں کو لکھیں کہ آپ نیویارک کے ٹائم اسکوائر میں بڑے اسکرین پر نشر نہیں کرنا چاہتے ہیں.
سب سے بہتر کے لئے امید ہے، لیکن سب سے بدترین کی منصوبہ بندی. جیسا کہ روتھک نے اسے "جب تک وہ ایسا نہیں کیا ہے، اس وقت مشرقی انگلیا یونیورسٹی بہت سے ایسے حملوں میں سے ایک ہو گا." اس کا استعمال کیا جائے گا. "
ٹونی بریڈلی ٹائٹس @ پی سی ایس کی حیثیت کے طور پر، اور رابطہ کیا جا سکتا ہے. اس فیس بک کا صفحہ.
آئی سی این این کے تبدیلیاں کے بارے میں امریکی کاروباری اداروں کے بارے میں متعلق کاروباری کاروباری ادارے آئی سی اے این اے کے بارے میں خدشات اٹھاتے ہیں کہ امریکہ نے امریکہ کے ساتھ اپنے طویل مدتی معاہدے کو ختم کرنے کے بارے میں خدشات اٹھائی.
کچھ انٹرنیٹ امریکہ میں بیس کاروباری اداروں کو ڈومین نام گورنمنٹ کے نظام کی تقسیم کے بجائے انٹرنیٹ کارپوریشن کے نامزد کردہ نام اور نمبر (ICANN) اور امریکی حکومت کے درمیان اس سال کے آخر میں ختم کرنے کی بجائے ایک امریکی تجارت کے رہنما کی اجازت دی جائے گی. ایسوسی ایشن نے بدھ کو کہا.
اوراگول جاوا فکس جاری کرتی ہیں، لیکن سیکورٹی کے خدشات باقی ہیں
اورراکل نے جاوا 7 کو اپ ڈیٹ 11 کو جاری کیا ہے، جس میں ایک زرو دن کی غلطی خطرناک نظام پر میلویئر انسٹال کریں. تاہم، صارف ابھی بھی سافٹ ویئر کو دوبارہ ترتیب دینے کے لئے مشورہ دیتے ہیں تاکہ جاوا خود بخود نہیں چل سکے.
مائیکروسافٹ چین میں سرفیس پرو وارنٹی کے خدشات کے بارے میں خدشات کو روکنے کی کوشش کرتا ہے
مائیکروسافٹ اس کی سطح پر پرو وارنٹی پالیسی کے بارے میں خدشات کا اظہار کرنے کی کوشش کر رہا ہے چین میں صرف ایک ہفتے سے زائد عرصہ بعد ایپل نے ملک میں اپنی اپنی کسٹمر سروس کے محاذوں کے لئے معافی دی ہے.