by CIRT Team
ফেসবুক এবং ব্যক্তিগত গোপনীয় তথ্য
ফেসবুকের বিরুদ্ধে ব্যবহারকারীর গোপনীয় তথ্য সংগ্রহ ও সংরক্ষণের অভিযোগ বেশ পুরাতন।বিভিন্ন সময় ছোট ছোট আপডেটের মাধ্যমে এবং নতুন নতুন পলিসি ডকুমেন্টের সাহায্যে বৈধভাবে (!) ফেসবুক হাতিয়ে নিচ্ছে ব্যবহারকারীদের তথ্য। ঠিক এমনই একটি পলিসির মাধ্যমে ফেসবুক সংগ্রহ করছে গ্রাহকের একান্ত ব্যক্তিগত তথ্য। “Off-Facebook Activity” নামের এই পলিসি গ্রাহকের এপ ইউজ ডাটা, ব্রাউজিং ডাটা, সার্চ হিস্টোরি থেকে শুরু করে অনেক গোপনীয় তথ্যই সংরক্ষন করে রাখছে ফেসবুকে। এই...
Read More
by CIRT Team
ফায়ারফক্সের নিরাপদ ব্যবহার ও ব্যক্তিগত তথ্য সুরক্ষা
মোজিলা ফায়ারফক্স একটি ব্যাপক জনপ্রিয় ওয়েব ব্রাউজার। এটি সম্পূর্ণ ফ্রী, ওপেন সোর্স ব্রাউজার এবং প্রায় সকল ডিভাইজ ও অপারেটিং সিস্টেমে ব্যবহার করা যায়। ওয়েব ব্রাউজারের যে কোন দুর্বলতা এর ব্যবহারকারীর জন্য অত্যন্ত ঝুঁকিপূর্ণ। এই দুর্বলতা সমুহকে ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তে তথ্য চুরি ও ব্যবহারকারীর কম্পিউটারকে বিভিন্ন ম্যালওয়্যার (malware) দ্বারা সংক্রামিত করতে পারে। ফায়ারফক্সের দুর্বলতা সমুহ থেকে ব্যবহারকারীর সুরক্ষায় কি কি পদক্ষেপ নেয়া যেতে পারে...
Read More
by CIRT Team
ওয়েব মিটিং সফ্টওয়্যার -“জুম” (Zoom) এর নিরাপত্তা
বিশ্বব্যাপী COVID-19 এর প্রকোপের কারণে বেশিরভাগ প্ৰতিষ্ঠানের কর্মচারীরা বাসা থেকে কাজ করছেন, যার প্রেক্ষিতে মিটিং করতে বিভিন্ন ওয়েব মিটিং সফ্টওয়্যার ব্যবহৃত হচ্ছে। সহজ ব্যবহার এবং সমৃদ্ধ ফীচারের কারণে বর্তমানে ওয়েব মিটিং সফ্টওয়্যার হিসাবে “জুম” (ZOOM) বেশ জনপ্রিয়। জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি “জুম-বোম্বিং” বা “ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং” নামে বিভিন্ন আক্রমণ লক্ষ্য করা গিয়েছে। জুম মিটিং এর দুর্বলতাসমুহ ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাক্সেস করতে পারে,...
Read More
by CIRT Team
হোয়াটসঅ্যাপ ব্যবহারের ক্ষেত্রে বর্জনীয় ১০ টি কাজ
মোবাইল ফোন বিবর্তনের ধারাবাহিকতায় বর্তমানে স্মার্টফোন সবার হাতেই। স্মার্টফোন ব্যবহারে একে অপরের সাথে যোগাযোগের মাধ্যমগুলোতে বেশ বৈচিত্র এসেছে। মোবাইলের ব্যবহার আগের মত শুধু কল করা বা মেসেজ আদান প্রদানেই সীমাবদ্ধ নেই। অনেকগুলো সফটওয়্যার এখন স্মার্টফোনে ব্যবহৃত হয়। হোয়াটসঅ্যাপ তাদের মধ্যে অন্যতম। হোয়াটসঅ্যাপ চ্যাটিং-এর মূলধারনা থেকে আবির্ভাব হলেও বর্তমানে বিশ্বব্যপী বহুল প্রচলিত যোগাযোগ মাধ্যমগুলোর একটিতে পরিণত হয়েছে। হোয়াটসঅ্যাপ ব্যবহারে কিছু বিষয়ের প্রতি খুব যত্নবান হতে হবে...
Read More
by CIRT Team
Coronavirus disease (COVID-19): ‘সত্য মিথ্যা যাচাই আগে, ইন্টারনেটে শেয়ার পরে’
বিভিন্ন সামাজিক যোগাযোগমাধ্যমে করোনাভাইরাস/COVID-19 সম্পর্কে ফেক সতর্কতা, ভুল তথ্য ও গুজব লক্ষ্য করা গিয়েছে। এই ধরনের গুজব, ভুয়া ও বানোয়াট তথ্য জনমনে আতঙ্ক ছড়ায় ও দেশের ভাবমূর্তি ক্ষুণ্ণ করে। সচেতন নাগরিক হিসেবে আমাদের “সত্য মিথ্যা যাচাই আগে, ইন্টারনেটে শেয়ার পরে” প্রতিপাদ্যকে সামনে রেখে নির্ভরযোগ্য ও বিশ্বস্ত উৎস হতে সঠিক তথ্য সংগ্রহ করা উচিত এবং এই ধরনের গুজবকে প্রতিরোধ করা নাগরিক হিসেবে আমাদের নৈতিক দায়িত্ব।...
Read More
by CIRT Team
DNS (ডিএনএস) সার্ভারের সম্ভাব্য আক্রমণ এবং এর প্রতিকার
DNS (ডোমেইন নেম সিস্টেম) আসলে কি? আসুন প্রযুক্তির সংক্ষিপ্ত কিছু ব্যাখ্যা দিয়ে শুরু করা যাক। ডোমেন নেম সিস্টেম (ডিএনএস) হল এমন একটা প্রযুক্তি যা ইন্টারনেট ব্যবহারকারীদের বিভিন্ন ওয়েবসাইট এবং ইন্টারনেটের অন্যান্য স্থানে পরিচালিত করে। উদাহরণস্বরূপ আপনার মোবাইলের ফোন বুক এর এন্ট্রিকে ধরা যেতে পারে যেখানে আমরা প্রত্যেকটি নাম্বার এর স্থানে ব্যক্তি বিশেষের নাম দিয়ে শনাক্ত করে থাকি। একইভাবে ডিএনএস এর রেকর্ডগুলি পরীক্ষা করে এবং তারপরে...
Read More
by CIRT Team
ইন্টারনেটের MANRS মেনে চলুন
রাউটিং অবকাঠামো হল ইন্টারনেটের প্রাণ। বিশ্বব্যাপী বিস্তৃত এই রাউটিং অবকাঠামো প্রায়শই বিভিন্ন অনাকাঙ্ক্ষিত ঘটনায় আক্রান্ত হয়। অনিচ্ছাকৃত বা ইচ্ছাকৃত এসব ঘটনার ফলে ইন্টারনেটের ছোটবড় অনেক প্রতিষ্ঠানের ব্যবসা এবং সুনাম যেমন মারাত্মকভাবে বিঘ্নিত হয় তেমনি ব্যবহারকারীরাও সম্পূর্ন বা আংশিকভাবে ইন্টারনেট বিভ্রাটের সম্মুখীন হন। তাই ইন্টারনেট রাউটিং অবকাঠামোকে সম্পূর্ন নিরাপদ ও নিরবিচ্ছিন্নভাবে সচল রাখতে সকল নেটওয়ার্ক অপারেটরদের একযোগে চারটি সুনির্দিষ্ট প্রতিরোধক পদক্ষেপ গ্রহণের ব্যাপারে উৎসাহিত করা হয়েছে...
Read More
by CIRT Team
নভেল করোনাভাইরাস (2019-nCoV) স্ক্যাম – ফিশিং সাইবারথ্রেটস
বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে। এই ফিশিং ই-মেইল প্রাপকদের সাধারনত “করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করনীয়” সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের এটাচমেন্ট খুলতে বলা হয়। অনেকক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক করতে বলা হয় বা রেজিস্ট্রেশান করতে বলা হয়। সাইবার অপরাধীরা ফিশিং ইমেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরন করে, সেই ডকুমেন্ট ( সাধারনত...
Read More
by CIRT Team
মাইক্রোসফট উইন্ডোজ পাইরেটেড অ্যাক্টিভেটর KMSPico ব্যবহারের ক্ষতিকর দিকসমুহ
সময়ের সাথে তাল মিলিয়ে উন্নত তথ্য প্রযুক্তি উদ্ভাবন ও ব্যবহারের মাধ্যমে বাংলাদেশও আজ ডিজিটাল বাংলাদেশ হিসেবে বর্হিবিশ্বে পরিচিতি লাভ করেছে। ডিজিটাল প্লাটফর্ম ব্যবহার করে বর্তমানে অধিকাংশ ব্যক্তিগত, অফিসিয়াল ও বাণিজ্যিক কাজ সহজেই সম্পন্ন হচ্ছে। ডিজিটাল মাধ্যম ব্যবহার করে কার্যক্রম সম্পন্ন করার জন্য ব্যবহৃত ডিভাইসসমূহের মধ্যে বর্তমানে স্মার্টফোন, ট্যাবলেট পিসি, ল্যাপটপ ও ডেস্কটপ কম্পিউটার ইত্যাদি উল্লেখযোগ্য। বর্তমান সময়ের জনপ্রিয় ও বহুল ব্যবহৃত কম্পিউটার অপারেটিং সিস্টেমগুলোর মধ্যে...
Read More
by CIRT Team
ডাটা ব্যাকআপের কিছু সহজ নিয়ম ও নিরাপত্তা
ব্যাকআপ কাকে বলে, কত প্রকার, কোন ব্যাকআপ অ্যাপ্লিকেশন ভাল, RPO/RTO কি এগুলো বলার জন্য লিখাটি নয়। এ লেখাটির উদ্দেশ্য ডাটা ব্যাকআপ সম্পর্কে কিছু সহজ টিপস ও ব্যাকআপ ডাটা নিরাপত্তা, অডিট বিষয়ে অবগত করা এবং এটা থেকে কেউ যদি উপকৃত হন তবেই এই লেখাটি সার্থক বলে বিবেচিত হবে। এক যুগের অধিক সময় ডাটা ব্যাকআপ, রিকোভারী, অডিট ও নিরাপত্তার সাথে যুক্ত থাকার সময় যে নিয়ম মেনে কাজকে...
Read More
