محدث محدث لائبریری محدث فتویٰ محدث میگزین محدث میڈیا قرآن لائبریری رسائل و جرائد شاملہ اردو
  • الحمدللہ محدث فورم کو نئےسافٹ ویئر زین فورو 2.1.7 پر کامیابی سے منتقل کر لیا گیا ہے۔ شکایات و مسائل درج کروانے کے لئے یہاں کلک کریں۔
  • آئیے! مجلس التحقیق الاسلامی کے زیر اہتمام جاری عظیم الشان دعوتی واصلاحی ویب سائٹس کے ساتھ ماہانہ تعاون کریں اور انٹر نیٹ کے میدان میں اسلام کے عالمگیر پیغام کو عام کرنے میں محدث ٹیم کے دست وبازو بنیں ۔تفصیلات جاننے کے لئے یہاں کلک کریں۔

'ہارٹبلیڈ بگ' سے ہوشیار، پاس ورڈ تبدیل کریں

کنعان

کنعان

فعال رکن
شمولیت
جون 29، 2011
پیغامات
3,564
ری ایکشن اسکور
4,425
پوائنٹ
521
'ہارٹبلیڈ بگ' سے ہوشیار، پاس ورڈ تبدیل کریں

ایس ایس ایل سافٹ ویئر میں دو سال سے زیادہ عرصے سے ایک کمی موجود تھی، جس کا استعمال خفیہ 'کی'کو تلاش کرنے میں کیا جا سکتا تھا۔ اسے 'ہارٹبلیڈ'بگ کے نام سے پکارا جا رہا ہے۔

دنیا کی بڑی ٹیک کمپنیوں نے سافٹ ویئر کی حفاظت سے متعلق ایک 'بڑی رکاوٹ' سامنے آنے کے بعد لوگوں کو اپنے تمام پاس ورڈ تبدیل کرنے کی گزارش کی ہے۔

یاہو کے تحت چلنے والی بلاگنگ ویب سائٹ پلیٹ فارم 'ٹمبلر' نے لوگوں کو مشورہ دیا ہے کہ وہ اپنے تمام ای میل، فائل سٹوریج اور بینکاری سے منسلک پاس ورڈ تبدیل کر دیں۔

ماہرین نے لوگوں کو خبردار کیا ہے کہ ایک آن لائن خرابی یا بگ جسے 'ہارٹبليڈ' کے نام سے جانا جاتا ہے کی وجہ سے نقصان زدہ کمپیوٹر سے محفوظ معلومات دوسروں تک پہنچ سکتی ہیں۔

اوپن ایس ایس ایل (سکیور ساکٹ لیئر) ڈیٹا کی حفاظت سے متعلق ایک ایسا نظام ہے، جو لائبریری کی طرح کام کرتا ہے۔ یہ سسٹم صارفین کے کمپیوٹر اور دیگر خدمات کے درمیان حساس معلومات کی خفیہ طور پر ترسیل کرتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ اس کو صرف آخر میں صارفین اور مطلوبہ وصول کنندہ ہی سمجھ سکتے ہیں۔

اگر کوئی ادارہ اوپن ایس ایس ایل کا استعمال کرتا ہے تو صارفین کو آپ کے ویب براؤزر پر ایک تالے کا نشان دکھائی دیتا ہے۔

'کی' کی نقل
متاثر ہونے والی انٹرنیٹ کمپنیوں میں کئی بڑے نام ہیں

فن لینڈ کی سیکورٹی کمپنی 'گوگل سیکورٹی' اور 'كوڈ نومیكن' نے پیر کو اس بات کی وضاحت کی ہے کہ سافٹ ویئر میں دو سال سے زیادہ عرصے سے ایک کمی موجود تھی، جس کا استعمال خفیہ 'کی' کو تلاش کرنے میں کیا جا سکتا تھا۔ اسے 'ہارٹبلیڈ'بگ کے نام سے پکارا جا رہا ہے۔

'ہارٹبلیڈ' بگ کا سامنا خدمات فراہم کرنے والی ان کمپنیوں کو کرنا پڑ رہا ہے، جنہوں نے اپنے یہاں اوپن ایس ایس ایل لگا رکھا ہے۔

'گوگل سیکورٹی' اور 'كوڈنومیكن' کا کہنا ہے کہ اگر مخالف ان 'کی' کی کاپیاں بنا لیتا ہے، تو اس سے اس سروس کے صارفین کے نام اور پاس ورڈ کا پتہ لگایا جا سکتا ہے۔

محفوظ پاس ورڈ کے لیے چند تجاویز
سرے یونیورسٹی کے پروفیسر ایلن ووڈ ورڈ سیکورٹی ماہر ہیں۔

انہوں نے انٹرنیٹ صارفین کو پاس ورڈ تبدیل کرنے سے منسلک کچھ تجاویز بتائی ہیں۔

  • اپنے نام سے متعلق کوئی لفظ منتخب نہ کریں۔
ہیکر سوشل میڈیا سے معلومات حاصل کر کے آپ کے پاس ورڈ کا سوراغ حاصل کر سکتے ہیں۔
  • ایسے الفاظ منتخب کریں جو عام طور پر ڈکشنری میں نہ ہوں۔
  • غیر معمولی حروف کو ملا جلا کر پاس ورڈ مرتب کریں۔
  • مختلف ویب سائٹس اور سسٹمز کے لیے الگ الگ پاس ورڈ رکھیں۔
  • پاس ورڈ کو محفوظ رکھیں۔

عام طور پر ایک سے زیادہ پاس ورڈ ہونے کی صورت میں ہم اسے کاغذ پر لکھ کر ساتھ رکھتے ہیں۔

بہتر ہے کہ اسے آپ کے فون میں محفوظ رکھا جائے۔

یہی نہیں، اس سے صارفین کی معلومات بھی چرائی جا سکتی ہیں۔

اس خرابی کا نام 'ہارٹبلیڈ' اس لیے رکھا گیا ہے کیونکہ اس سے سرور اور اس کے صارفین کے درمیان 'میموری کی فہرستِ مضامین میں سے معلومات لیک' ہو جاتی ہیں۔

بی بی سی کی معلومات کے مطابق گوگل نے اس مسئلے سے متعلق خبر عام کرنے سے پہلے کچھ منتخب اداروں کو وارننگ جاری کر دی تھی، تاکہ وہ اوپن ایس ایس ایل کا نیا ورژن اپ ڈیٹ کر سکیں۔

نیا پاس ورڈ
سائبر سیکورٹی سے متعلق کمپنی این سی سی گروپ نے صورتحال کی سنگینی بتاتے ہوئے اپنے کئی ارکان کو پاس ورڈ تبدیل کرنے کا مشورہ دیا ہے۔

این سی سی گروپ کے ایسوسی ایٹ ڈائریکٹر اولي وائٹ ہاؤس نے بی بی سی کو بتایا 'جب تک سروس پرو وائڈر اپنا سافٹ ویئر تبدیل نہیں کر لیتے، آپ کا اپنا پاس ورڈ تبدیل کرنا ایک محتاط قدم ہوگا۔'

کیمبرج کمپیوٹر لیبارٹری یونیورسٹی کے ایک محقق کا کہنا ہے کہ یہ کہنا فضول ہوگا کہ لوگ اپنے تمام پاس ورڈ تبدیل کرنے کے لیے سارے کام ملتوی کر دیں۔

ڈاکٹر سٹیون مرڈوک کا کہنا ہے کہ 'پاس ورڈ تبدیل کرنا بہت آسان ہے۔ ہاں، ایسا کرنے کے لیے جلد بازی کی ضرورت نہیں جب تک کہ آپ سروس پرووائڈر آپ کو خبردار نہیں کر دیتا ہے۔'

لی کیلیون بی بی سی ٹیکنالوجی ڈیسک ایڈیٹر: جمعرات 10 اپريل 2014
 
You must log in or register to reply here.
Top