لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی بھی ممکن
نیویارک (نیوز ڈیسک) بیشتر ویب سائٹس کی جانب سے صارفین کو اپنے نظام میں لاگ ان (Log in) کرانے کے لئے استعمال کی جانے والی ٹیکنالوجی (openSSL) میں ایک سیکیورٹی خامی کا انکشاف ہوا ہے جس نے انٹرنیٹ کی دنیا میں تھرتھلی مچادی ہے۔ ماہرین کے مطابق ہیکرز اس کامی کا فائدہ اٹھاتے ہوئے ”ہارٹ بلیڈ“ نامی وائرس کے ذریعے ویب سائٹ کے صارفین کے پاس ورڈ چرا سکتے ہیں اور ان کی نگرانی کرسکتے ہیں۔ اوپن ایس ایس ایل کے جس ”ورژن“ میں خرابی ہے وہ قریباً دو سال سے مارکیٹ میں ہے اور بظاہر اس خامی کا حل بھی نکال لیا گیا ہے لیکن یہ پتا نہیں لگایا جاسکتا کہ آیا اس عرصے کے دوران ہیکر معلومات چرانے میں کامیاب ہوگئے یا نہیں۔ اسی وجہ سے آج صبح کئی بڑی ویب سائٹس نے اپنے صارفین کو ای میل بھیج کر اپنے ”پاس ورڈز“ تبدیل کرنے کا مشورہ دیا ہے۔ یہ خامی گوگل کی سیکیورٹی ٹیم کی جانب سے دریافت کی گئی تھی، اگر آپ نے اب تک اپنے ”پاس ورڈ“ تبدیل نہیں کئے تو اب ضرور کرلیجئے۔
لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی بھی م
-
- منتظم سوشل میڈیا
- Posts: 6107
- Joined: Thu Feb 09, 2012 6:26 pm
- جنس:: مرد
- Location: السعودیہ عربیہ
- Contact:
لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی بھی م
ممکن نہیں ہے مجھ سے یہ طرزِمنافقت
اے دنیا تیرے مزاج کا بندہ نہیں ہوں میں
اے دنیا تیرے مزاج کا بندہ نہیں ہوں میں
-
- منتظم اعلٰی
- Posts: 6565
- Joined: Thu Jul 15, 2010 7:11 pm
- جنس:: مرد
- Location: پاکستان
- Contact:
Re: لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی ب
اوہ !!
یہ تو بہت پریشان کن بات کے. کیا اردو نامہ کا لاگن سسٹم بھی یہی ہے ؟
یہ تو بہت پریشان کن بات کے. کیا اردو نامہ کا لاگن سسٹم بھی یہی ہے ؟
- چاند بابو
- منتظم اعلٰی
- Posts: 22224
- Joined: Mon Feb 25, 2008 3:46 pm
- جنس:: مرد
- Location: بوریوالا
- Contact:
Re: لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی ب
جی بالکل مائی ایس کیو ایل ڈیٹابیس میں بھی یہی لاگ ان سسٹم استعمال ہوتا ہے.اور اردونامہ پر یہی سسٹم لاگو ہے.
قصور ہو تو ہمارے حساب میں لکھ جائے
محبتوں میں جو احسان ہو ، تمھارا ہو
میں اپنے حصے کے سُکھ جس کے نام کر ڈالوں
کوئی تو ہو جو مجھے اس طرح کا پیارا ہو
محبتوں میں جو احسان ہو ، تمھارا ہو
میں اپنے حصے کے سُکھ جس کے نام کر ڈالوں
کوئی تو ہو جو مجھے اس طرح کا پیارا ہو
-
- منتظم اعلٰی
- Posts: 6565
- Joined: Thu Jul 15, 2010 7:11 pm
- جنس:: مرد
- Location: پاکستان
- Contact:
Re: لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی ب
تو کیا ہم بھی اردو نامہ کا پاسورڈ تبدیل کریں ؟
اور فیس بیک، جی میل، یاہو وغیرہ کا پاسورڈ تبدیل کرنے کی ضرورت ہے یا نہیں ؟
اور فیس بیک، جی میل، یاہو وغیرہ کا پاسورڈ تبدیل کرنے کی ضرورت ہے یا نہیں ؟
- چاند بابو
- منتظم اعلٰی
- Posts: 22224
- Joined: Mon Feb 25, 2008 3:46 pm
- جنس:: مرد
- Location: بوریوالا
- Contact:
Re: لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی ب
میرے خیال میں اس کی ضرورت نہیں ہے کیونکہ اردونامہ سرورز پر کوئی ایسا سیکورٹی ایشو پچھلے بہت عرصہ سے رپورٹ نہیں ہوا ہے اور ویسے بھی اردونامہ کوئی ایسی اہم سائیٹ نہیں ہے جس کے پاسورڈز کوئی چرانا چاہے گا.
اس لئے میرا خیال ہے کہ ہمارا ڈیٹا محفوظ ہے. بہرحال چونکہ پاسورڈ تبدیل کرنا ایک بہت آسان کام ہے اس لئے یہ آئیڈیا برا نہیں ہے کہ اس کا پاسورڈ تبدل کر لیا جائے. البتہ یوزرز کو پاسورڈ تبدیل کرنے کی کوئی ضرورت نہیں ہے کیونکہ فورم سافٹ وئیر اوپن ایس ایس ایل سسٹم استعمال نہیں کر رہا ہے یہ سسٹم صرف اردونامہ کا سرور استعمال کر رہا ہے.
اس کے علاوہ دیگر سائیٹس کے ساتھ بھی تقریبا یہی صورتحال ہے وہاں بھی پاسورڈ تبدیل کرنے کی سرِدست ضرورت تو نہیں ہاں البتہ اپنے اطمینان کی خاطر آپ یہ کام کر سکتے ہیں.
اب جانتے ہیں کہ کونسی ویب سائیٹس اوپن ایس ایس ایل لاگ ان سسٹم استعمال کر رہی ہیں اور کونسی نہیں اس بارے میں جاننے کے لئے ایک نہایت آسان نسخہ بتا دیتا ہوں.
جو ویب سائیٹس اوپن ایس ایس ایل سسٹم استعمال کر رہی ہیں ان کے لاگ ان صفحہ کو کھولنے اور ان میں لاگ ان ہونے کے بعد آپ کے براوزر کی ایڈریس بار میں ایک تالے کا نشان بن جاتا ہے جسے پیڈ لاک آئیکون Padlock Icone کہا جاتا ہے اور اگر اس تالے پر کلک کیا جائے تو اس کا سیکورٹی سرٹیفکیٹ کھل جاتا ہے جس میں بتایا جاتا ہے کہ آپ کی سائیٹ فلاں Encryption کو استعمال کر رہی ہے اور کتنی Secure ہے. اس کی مثال نیچے والی تصاویر میں دیکھی جا سکتی ہے.
[center]
[/center]
امید ہے کہ اب اردونامہ کے کسی بھی یوزر کو یہ پوچھنے کی کبھی بھی نوبت نہیں آئے گی کہ کونسی سائیٹ اوپن ایس ایس ایل لاگ ان سسٹم استعمال کر رہی ہے اور کونسی نہیں.
اس لئے میرا خیال ہے کہ ہمارا ڈیٹا محفوظ ہے. بہرحال چونکہ پاسورڈ تبدیل کرنا ایک بہت آسان کام ہے اس لئے یہ آئیڈیا برا نہیں ہے کہ اس کا پاسورڈ تبدل کر لیا جائے. البتہ یوزرز کو پاسورڈ تبدیل کرنے کی کوئی ضرورت نہیں ہے کیونکہ فورم سافٹ وئیر اوپن ایس ایس ایل سسٹم استعمال نہیں کر رہا ہے یہ سسٹم صرف اردونامہ کا سرور استعمال کر رہا ہے.
اس کے علاوہ دیگر سائیٹس کے ساتھ بھی تقریبا یہی صورتحال ہے وہاں بھی پاسورڈ تبدیل کرنے کی سرِدست ضرورت تو نہیں ہاں البتہ اپنے اطمینان کی خاطر آپ یہ کام کر سکتے ہیں.
اب جانتے ہیں کہ کونسی ویب سائیٹس اوپن ایس ایس ایل لاگ ان سسٹم استعمال کر رہی ہیں اور کونسی نہیں اس بارے میں جاننے کے لئے ایک نہایت آسان نسخہ بتا دیتا ہوں.
جو ویب سائیٹس اوپن ایس ایس ایل سسٹم استعمال کر رہی ہیں ان کے لاگ ان صفحہ کو کھولنے اور ان میں لاگ ان ہونے کے بعد آپ کے براوزر کی ایڈریس بار میں ایک تالے کا نشان بن جاتا ہے جسے پیڈ لاک آئیکون Padlock Icone کہا جاتا ہے اور اگر اس تالے پر کلک کیا جائے تو اس کا سیکورٹی سرٹیفکیٹ کھل جاتا ہے جس میں بتایا جاتا ہے کہ آپ کی سائیٹ فلاں Encryption کو استعمال کر رہی ہے اور کتنی Secure ہے. اس کی مثال نیچے والی تصاویر میں دیکھی جا سکتی ہے.
[center]
[/center]
امید ہے کہ اب اردونامہ کے کسی بھی یوزر کو یہ پوچھنے کی کبھی بھی نوبت نہیں آئے گی کہ کونسی سائیٹ اوپن ایس ایس ایل لاگ ان سسٹم استعمال کر رہی ہے اور کونسی نہیں.
قصور ہو تو ہمارے حساب میں لکھ جائے
محبتوں میں جو احسان ہو ، تمھارا ہو
میں اپنے حصے کے سُکھ جس کے نام کر ڈالوں
کوئی تو ہو جو مجھے اس طرح کا پیارا ہو
محبتوں میں جو احسان ہو ، تمھارا ہو
میں اپنے حصے کے سُکھ جس کے نام کر ڈالوں
کوئی تو ہو جو مجھے اس طرح کا پیارا ہو
-
- منتظم اعلٰی
- Posts: 6565
- Joined: Thu Jul 15, 2010 7:11 pm
- جنس:: مرد
- Location: پاکستان
- Contact:
Re: لاگ ان میں سیکیورٹی خامی کا انکشاف، ہارٹ بلیڈسے نگرانی ب
بہت بہت شکریہ چاند بابو