by CIRT Team
PCI DSS: Basic Information, Certification, Compliance level & Requirement
What is PCI DSS? The Payment Card Industry Data Security Standard (PCI DSS) is a set of security standards formed in 2004 by Visa, MasterCard, Discover Financial Services, JCB International and American Express. Governed by the Payment Card Industry Security Standards Council (PCI SSC), the compliance scheme aims to secure credit and debit card transactions against data theft and fraud. While the PCI SSC has...
Read More
by CIRT Team
কীভাবে বিগ ডাটা (BIG DATA) স্বাস্থ্যসেবা শিল্পকে রূপান্তর করছে
স্বাস্থ্যসেবার বিবর্তন আমরা যখন স্বাস্থ্যসেবা সম্পর্কে চিন্তা করি তখন কী মনে আসে? আমরা বেশিরভাগই চিন্তা করি কোনো রোগী অসুস্থ হলে ডাক্তার তার চিকিৎসার মাধ্যমে সুস্থতা নিশ্চিত করেন। সত্য, তবে এটি কেবল একটি বৃহত্তর ছবির অংশ। আধুনিক যুগে যেকোনো রোগের চিকিৎসা রোগ নির্ণয়ের পূর্বেই প্রতিরোধ করা সম্ভব। শুরুর দিকে যেকোনো চিকিৎসা রোগ নির্ণয়ের পরে প্রতিরোধ ও প্রতিকার করা হতো। যখন কোনো রোগী অসুস্থ হয়ে পড়েন, তখন...
Read More
by CIRT Team
বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব
বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া। বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি।...
Read More
by CIRT Team
Top 10 Malware March 2020
Top 10 Malware composition was consistent with February 2020 with the exception of Pushdo and Tinba. Overall, the Top 10 Malware variants comprised 42% of Total Malware activity in March, down from 51% in January. It is highly likely that Dridex, Gh0st, Kovter, and ZueS will continue to make up a significant portion of the Top 10 Malware. In March 2020, malware delivered via malspam...
Read More
by CIRT Team
ফেসবুক এবং ব্যক্তিগত গোপনীয় তথ্য
ফেসবুকের বিরুদ্ধে ব্যবহারকারীর গোপনীয় তথ্য সংগ্রহ ও সংরক্ষণের অভিযোগ বেশ পুরাতন।বিভিন্ন সময় ছোট ছোট আপডেটের মাধ্যমে এবং নতুন নতুন পলিসি ডকুমেন্টের সাহায্যে বৈধভাবে (!) ফেসবুক হাতিয়ে নিচ্ছে ব্যবহারকারীদের তথ্য। ঠিক এমনই একটি পলিসির মাধ্যমে ফেসবুক সংগ্রহ করছে গ্রাহকের একান্ত ব্যক্তিগত তথ্য। “Off-Facebook Activity” নামের এই পলিসি গ্রাহকের এপ ইউজ ডাটা, ব্রাউজিং ডাটা, সার্চ হিস্টোরি থেকে শুরু করে অনেক গোপনীয় তথ্যই সংরক্ষন করে রাখছে ফেসবুকে। এই...
Read More
by CIRT Team
ফায়ারফক্সের নিরাপদ ব্যবহার ও ব্যক্তিগত তথ্য সুরক্ষা
মোজিলা ফায়ারফক্স একটি ব্যাপক জনপ্রিয় ওয়েব ব্রাউজার। এটি সম্পূর্ণ ফ্রী, ওপেন সোর্স ব্রাউজার এবং প্রায় সকল ডিভাইজ ও অপারেটিং সিস্টেমে ব্যবহার করা যায়। ওয়েব ব্রাউজারের যে কোন দুর্বলতা এর ব্যবহারকারীর জন্য অত্যন্ত ঝুঁকিপূর্ণ। এই দুর্বলতা সমুহকে ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তে তথ্য চুরি ও ব্যবহারকারীর কম্পিউটারকে বিভিন্ন ম্যালওয়্যার (malware) দ্বারা সংক্রামিত করতে পারে। ফায়ারফক্সের দুর্বলতা সমুহ থেকে ব্যবহারকারীর সুরক্ষায় কি কি পদক্ষেপ নেয়া যেতে পারে...
Read More
by CIRT Team
ওয়েব মিটিং সফ্টওয়্যার -“জুম” (Zoom) এর নিরাপত্তা
বিশ্বব্যাপী COVID-19 এর প্রকোপের কারণে বেশিরভাগ প্ৰতিষ্ঠানের কর্মচারীরা বাসা থেকে কাজ করছেন, যার প্রেক্ষিতে মিটিং করতে বিভিন্ন ওয়েব মিটিং সফ্টওয়্যার ব্যবহৃত হচ্ছে। সহজ ব্যবহার এবং সমৃদ্ধ ফীচারের কারণে বর্তমানে ওয়েব মিটিং সফ্টওয়্যার হিসাবে “জুম” (ZOOM) বেশ জনপ্রিয়। জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি “জুম-বোম্বিং” বা “ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং” নামে বিভিন্ন আক্রমণ লক্ষ্য করা গিয়েছে। জুম মিটিং এর দুর্বলতাসমুহ ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাক্সেস করতে পারে,...
Read More
by CIRT Team
হোয়াটসঅ্যাপ ব্যবহারের ক্ষেত্রে বর্জনীয় ১০ টি কাজ
মোবাইল ফোন বিবর্তনের ধারাবাহিকতায় বর্তমানে স্মার্টফোন সবার হাতেই। স্মার্টফোন ব্যবহারে একে অপরের সাথে যোগাযোগের মাধ্যমগুলোতে বেশ বৈচিত্র এসেছে। মোবাইলের ব্যবহার আগের মত শুধু কল করা বা মেসেজ আদান প্রদানেই সীমাবদ্ধ নেই। অনেকগুলো সফটওয়্যার এখন স্মার্টফোনে ব্যবহৃত হয়। হোয়াটসঅ্যাপ তাদের মধ্যে অন্যতম। হোয়াটসঅ্যাপ চ্যাটিং-এর মূলধারনা থেকে আবির্ভাব হলেও বর্তমানে বিশ্বব্যপী বহুল প্রচলিত যোগাযোগ মাধ্যমগুলোর একটিতে পরিণত হয়েছে। হোয়াটসঅ্যাপ ব্যবহারে কিছু বিষয়ের প্রতি খুব যত্নবান হতে হবে...
Read More
by CIRT Team
APCERT CYBER DRILL 2020 “BANKER DOUBLES DOWN ON MINER”
Dated : 11 March 2020 The Asia Pacific Computer Emergency Response Team (APCERT) today has successfully completed its annual drill to test the response capability of leading Computer Security Incident Response Teams (CSIRT) within the Asia Pacific economies. The theme of this year’s APCERT Drill is “Banker doubles down on Miner”. This exercise reflects real incidents and issues that exist on the Internet. The participants...
Read More
by CIRT Team
Coronavirus disease (COVID-19): ‘সত্য মিথ্যা যাচাই আগে, ইন্টারনেটে শেয়ার পরে’
বিভিন্ন সামাজিক যোগাযোগমাধ্যমে করোনাভাইরাস/COVID-19 সম্পর্কে ফেক সতর্কতা, ভুল তথ্য ও গুজব লক্ষ্য করা গিয়েছে। এই ধরনের গুজব, ভুয়া ও বানোয়াট তথ্য জনমনে আতঙ্ক ছড়ায় ও দেশের ভাবমূর্তি ক্ষুণ্ণ করে। সচেতন নাগরিক হিসেবে আমাদের “সত্য মিথ্যা যাচাই আগে, ইন্টারনেটে শেয়ার পরে” প্রতিপাদ্যকে সামনে রেখে নির্ভরযোগ্য ও বিশ্বস্ত উৎস হতে সঠিক তথ্য সংগ্রহ করা উচিত এবং এই ধরনের গুজবকে প্রতিরোধ করা নাগরিক হিসেবে আমাদের নৈতিক দায়িত্ব।...
Read More
