Log4j. না এটা জন এর সোশ্যাল মিডিয়া লগার নয় হাতল. এটি একটি জনপ্রিয় সফ্টওয়্যার যা 2021 সালের ডিসেম্বরের মাঝামাঝি সময়ে হ্যাক করা হয়েছিল।
ঠিক আছে, ঠিক আছে, আমরা এটি পেয়েছি। হ্যাক এখন এক ডজন টাকা, তাই না? কিন্তু এটি আসলে একটি বড় ব্যাপার৷
আসুন কি ঘটেছে তা খতিয়ে দেখি এবং দেখুন কিভাবে এটি আপনার ডেটা এবং পরিচয়কে প্রভাবিত করতে পারে৷
৷Apache Log4j একধরনের চিনির মতো—এটি প্রায় সবকিছুতেই থাকে। এটি এমন একটি সফ্টওয়্যার যা ভিডিও গেম, হাসপাতালের সরঞ্জাম, ক্লাউড পরিষেবা এবং সমস্ত ধরণের ডিজিটাল ডিভাইসে ব্যবহৃত জাভা প্রোগ্রামিং ভাষার অংশ (টিভি, নিরাপত্তা ক্যামেরা ইত্যাদি মনে করুন)। এটি "ওপেন সোর্স", যার অর্থ এটি বিনামূল্যের সফ্টওয়্যার যে কোনো প্রোগ্রামার ব্যবহার করতে পারে। বিকাশকারীরা এটি ব্যবহার করে সফ্টওয়্যার অ্যাপ্লিকেশনগুলিকে সংবেদনশীল ব্যক্তিগত বিবরণ সহ অতীতের কার্যকলাপগুলির একটি "লগ" রাখতে সহায়তা করে৷
এবং 9 ডিসেম্বর, ভাল ছেলেরা আবিষ্কার করে যে খারাপ লোকেরা Log4j এ একটি বাগ রেখেছে। মার্কিন সরকারের সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির ডিরেক্টর জেন ইস্টারলি বলেছেন, "আমার কয়েক দশকের ক্যারিয়ারে এটি সবচেয়ে গুরুতর দুর্বলতা যা আমি দেখেছি।" 1 তিনি আরও সতর্ক করেছিলেন, "প্রত্যেকেরই ধরে নেওয়া উচিত যে তারা উন্মুক্ত এবং দুর্বল।"
Log4j বাগ হ্যাকারদের জন্য আমাদের ডেটা চুরি করা বা অন্য বিপর্যয় ঘটানো সম্ভব করে তোলে। চেক পয়েন্ট, একটি সাইবার সিকিউরিটি কোম্পানি, অনুমান করে যে বাগটি পাওয়া যাওয়ার পর থেকে লোকেরা ইতিমধ্যেই মাত্র 4.3 মিলিয়ন বার করার চেষ্টা করেছে! 2
Log4shell হল সহজভাবে Apache Log4j বাগকে দেওয়া নাম—এটিকে ভালনারেবিলিটিও বলা হয় প্রযুক্তি জগতে। Log4j হল সফটওয়্যার, যখন Log4shell হল নির্দিষ্ট দুর্বলতা। অথবা আরও সহজ ইংরেজি ব্যবহার করতে, Log4j হবে house এর মত যে ভেঙ্গে ছিল. Log4shell হবে খোলা উইন্ডো চোর ঢুকেছে।
Log4j লঙ্ঘন হল যা প্রযুক্তি বিশ্বে "শূন্য-দিন" দুর্বলতা হিসাবে পরিচিত। এর মানে ঠিক হওয়ার আগে এটি প্রকাশ্যে ঘোষণা করা হয়েছিল। জিরো-ডে দুর্বলতাগুলিকে উচ্চ-ঝুঁকি হিসাবে বিবেচনা করা হয় কারণ সেগুলি খোলা অবস্থায় আছে কিন্তু এখনও প্যাচ করা হয়নি (তাই যখন আপনি লঙ্ঘন সম্পর্কে পড়া, তাই খারাপ ছেলেরা ) এটি এখন সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য ঘড়ির বিপরীতে একটি দৌড়, যাতে খুব বেশি ক্ষতি হওয়ার আগে সমস্ত ডিজিটাল ছিদ্রগুলি প্যাচ করা যায়৷
ভলনারেবিলিটি রিমেডিয়েশন হল ডিজিটাল নিরাপত্তা দুর্বলতা ঠিক করার (প্যাচিং) প্রক্রিয়া। এই দিনগুলিতে, প্রক্রিয়াটি অনেক বেশি স্বয়ংক্রিয় কারণ সাইবার নিরাপত্তা বিশেষজ্ঞরা জানতে পেরেছেন যে কোন ফাঁকগুলি প্রথমে প্লাগ করা দরকার৷
ধরুন একটি উচ্চ-নিরাপত্তা কারাগারের দরজা হঠাৎ করে একই সময়ে খুলে গেল। আপনি প্রথমে কোন দরজা লক করতে চান? (ইঙ্গিত:এটি জেল শাখা নয় যে সমস্ত বাবল-গাম চোরদের আবাসন করে।) দুর্বলতার প্রতিকার ডিজিটাল বিশ্বের জন্য সেই প্রশ্নের উত্তর দেয় যাতে সবচেয়ে গুরুত্বপূর্ণ অংশগুলি প্রথমে সুরক্ষিত হয়। এই কারণেই, পেমেন্ট প্রসেসিংয়ের মতো কিছু ব্যবসার জন্য, সরকার কোম্পানিগুলিকে কিছু ধরনের দুর্বলতার প্রতিকার করতে চায়।
যখন হ্যাক এবং গোপনীয়তার মতো জিনিসগুলির কথা আসে, তখন কেবল হাল ছেড়ে দেওয়া সহজ এবং চিপগুলিকে যেখানে তারা পড়তে পারে। কিন্তু সেখানে আছে৷ ডেটা লঙ্ঘন থেকে নিজেকে রক্ষা করতে আপনি যা করতে পারেন৷
Log4j লঙ্ঘনের পরিপ্রেক্ষিতে আপনি যা করতে পারেন তা এখানে:
কিন্তু আপনি যতটা সতর্কতা অবলম্বন করতে পারেন, তবুও আপনার ডেটা এবং পরিচয় এখনও ঝুঁকির মধ্যে রয়েছে। এই কারণেই আমরা পরিচয় চুরি সুরক্ষা দিয়ে আপনার গেমকে সমতল করার পরামর্শ দিই .
আমাদের অংশীদারদের মধ্যে একজন, জ্যান্ডার ইন্স্যুরেন্স, রক-সলিড আইডেন্টিটি থেফ প্রোটেকশন অফার করে যা আপনাকে রাতে অনেক ভালো ঘুমাতে দেবে (ওই দামি গদিগুলির একটি না কিনে)।
Zander ওয়েবে (এবং ডার্ক ওয়েব) আপনার ব্যক্তিগত তথ্য ক্রমাগত নিরীক্ষণ করে এবং আপনার সাথে আপোস করা হলে আপনাকে সতর্ক করবে। তারা পূর্ণ-পরিষেবা পুনরুদ্ধার অফার করে, যার অর্থ তারা হ্যাক করার পরে আপনার পরিচয় পুনরুদ্ধার করার নোংরা কাজ করার যত্ন নেবে। এবং তারা চুরি করা তহবিল সুরক্ষায় $1 মিলিয়ন পর্যন্ত প্রদান করে। তারাও রামসে ট্রাস্টেড।
আপনার পরিচয় খুব গুরুত্বপূর্ণ সুযোগ ছেড়ে. জ্যান্ডারের পরিচয় চুরি সুরক্ষার মাধ্যমে আপনার পরিচয় রক্ষা করুন।