by CIRT Team
ফেসবুক এবং ব্যক্তিগত গোপনীয় তথ্য
ফেসবুকের বিরুদ্ধে ব্যবহারকারীর গোপনীয় তথ্য সংগ্রহ ও সংরক্ষণের অভিযোগ বেশ পুরাতন।বিভিন্ন সময় ছোট ছোট আপডেটের মাধ্যমে এবং নতুন নতুন পলিসি ডকুমেন্টের সাহায্যে বৈধভাবে (!) ফেসবুক হাতিয়ে নিচ্ছে ব্যবহারকারীদের তথ্য। ঠিক এমনই একটি পলিসির মাধ্যমে ফেসবুক সংগ্রহ করছে গ্রাহকের একান্ত ব্যক্তিগত তথ্য। “Off-Facebook Activity” নামের এই পলিসি গ্রাহকের এপ ইউজ ডাটা, ব্রাউজিং ডাটা, সার্চ হিস্টোরি থেকে শুরু করে অনেক গোপনীয় তথ্যই সংরক্ষন করে রাখছে ফেসবুকে। এই...
Read More
by CIRT Team
ফায়ারফক্সের নিরাপদ ব্যবহার ও ব্যক্তিগত তথ্য সুরক্ষা
মোজিলা ফায়ারফক্স একটি ব্যাপক জনপ্রিয় ওয়েব ব্রাউজার। এটি সম্পূর্ণ ফ্রী, ওপেন সোর্স ব্রাউজার এবং প্রায় সকল ডিভাইজ ও অপারেটিং সিস্টেমে ব্যবহার করা যায়। ওয়েব ব্রাউজারের যে কোন দুর্বলতা এর ব্যবহারকারীর জন্য অত্যন্ত ঝুঁকিপূর্ণ। এই দুর্বলতা সমুহকে ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তে তথ্য চুরি ও ব্যবহারকারীর কম্পিউটারকে বিভিন্ন ম্যালওয়্যার (malware) দ্বারা সংক্রামিত করতে পারে। ফায়ারফক্সের দুর্বলতা সমুহ থেকে ব্যবহারকারীর সুরক্ষায় কি কি পদক্ষেপ নেয়া যেতে পারে...
Read More
by CIRT Team
ওয়েব মিটিং সফ্টওয়্যার -“জুম” (Zoom) এর নিরাপত্তা
বিশ্বব্যাপী COVID-19 এর প্রকোপের কারণে বেশিরভাগ প্ৰতিষ্ঠানের কর্মচারীরা বাসা থেকে কাজ করছেন, যার প্রেক্ষিতে মিটিং করতে বিভিন্ন ওয়েব মিটিং সফ্টওয়্যার ব্যবহৃত হচ্ছে। সহজ ব্যবহার এবং সমৃদ্ধ ফীচারের কারণে বর্তমানে ওয়েব মিটিং সফ্টওয়্যার হিসাবে “জুম” (ZOOM) বেশ জনপ্রিয়। জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি “জুম-বোম্বিং” বা “ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং” নামে বিভিন্ন আক্রমণ লক্ষ্য করা গিয়েছে। জুম মিটিং এর দুর্বলতাসমুহ ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাক্সেস করতে পারে,...
Read More
by CIRT Team
হোয়াটসঅ্যাপ ব্যবহারের ক্ষেত্রে বর্জনীয় ১০ টি কাজ
মোবাইল ফোন বিবর্তনের ধারাবাহিকতায় বর্তমানে স্মার্টফোন সবার হাতেই। স্মার্টফোন ব্যবহারে একে অপরের সাথে যোগাযোগের মাধ্যমগুলোতে বেশ বৈচিত্র এসেছে। মোবাইলের ব্যবহার আগের মত শুধু কল করা বা মেসেজ আদান প্রদানেই সীমাবদ্ধ নেই। অনেকগুলো সফটওয়্যার এখন স্মার্টফোনে ব্যবহৃত হয়। হোয়াটসঅ্যাপ তাদের মধ্যে অন্যতম। হোয়াটসঅ্যাপ চ্যাটিং-এর মূলধারনা থেকে আবির্ভাব হলেও বর্তমানে বিশ্বব্যপী বহুল প্রচলিত যোগাযোগ মাধ্যমগুলোর একটিতে পরিণত হয়েছে। হোয়াটসঅ্যাপ ব্যবহারে কিছু বিষয়ের প্রতি খুব যত্নবান হতে হবে...
Read More
by CIRT Team
APCERT CYBER DRILL 2020 “BANKER DOUBLES DOWN ON MINER”
Dated : 11 March 2020 The Asia Pacific Computer Emergency Response Team (APCERT) today has successfully completed its annual drill to test the response capability of leading Computer Security Incident Response Teams (CSIRT) within the Asia Pacific economies. The theme of this year’s APCERT Drill is “Banker doubles down on Miner”. This exercise reflects real incidents and issues that exist on the Internet. The participants...
Read More
by CIRT Team
Coronavirus disease (COVID-19): ‘সত্য মিথ্যা যাচাই আগে, ইন্টারনেটে শেয়ার পরে’
বিভিন্ন সামাজিক যোগাযোগমাধ্যমে করোনাভাইরাস/COVID-19 সম্পর্কে ফেক সতর্কতা, ভুল তথ্য ও গুজব লক্ষ্য করা গিয়েছে। এই ধরনের গুজব, ভুয়া ও বানোয়াট তথ্য জনমনে আতঙ্ক ছড়ায় ও দেশের ভাবমূর্তি ক্ষুণ্ণ করে। সচেতন নাগরিক হিসেবে আমাদের “সত্য মিথ্যা যাচাই আগে, ইন্টারনেটে শেয়ার পরে” প্রতিপাদ্যকে সামনে রেখে নির্ভরযোগ্য ও বিশ্বস্ত উৎস হতে সঠিক তথ্য সংগ্রহ করা উচিত এবং এই ধরনের গুজবকে প্রতিরোধ করা নাগরিক হিসেবে আমাদের নৈতিক দায়িত্ব।...
Read More
by CIRT Team
DNS (ডিএনএস) সার্ভারের সম্ভাব্য আক্রমণ এবং এর প্রতিকার
DNS (ডোমেইন নেম সিস্টেম) আসলে কি? আসুন প্রযুক্তির সংক্ষিপ্ত কিছু ব্যাখ্যা দিয়ে শুরু করা যাক। ডোমেন নেম সিস্টেম (ডিএনএস) হল এমন একটা প্রযুক্তি যা ইন্টারনেট ব্যবহারকারীদের বিভিন্ন ওয়েবসাইট এবং ইন্টারনেটের অন্যান্য স্থানে পরিচালিত করে। উদাহরণস্বরূপ আপনার মোবাইলের ফোন বুক এর এন্ট্রিকে ধরা যেতে পারে যেখানে আমরা প্রত্যেকটি নাম্বার এর স্থানে ব্যক্তি বিশেষের নাম দিয়ে শনাক্ত করে থাকি। একইভাবে ডিএনএস এর রেকর্ডগুলি পরীক্ষা করে এবং তারপরে...
Read More
by CIRT Team
The Effect of Geopolitics on Cybersecurity
The Effect of Geopolitics on Cybersecurity Technological growth and its breakthrough advances, along with their advantages, also have disadvantages, which are obvious examples of communication equipment. In fact, today, the Internet, telephones, cell phones and other communication devices can be described as a double-edged sword used to facilitate communications on the one hand and to spy on and monitor information. The main pillar of cyber...
Read More
by CIRT Team
ইন্টারনেটের MANRS মেনে চলুন
রাউটিং অবকাঠামো হল ইন্টারনেটের প্রাণ। বিশ্বব্যাপী বিস্তৃত এই রাউটিং অবকাঠামো প্রায়শই বিভিন্ন অনাকাঙ্ক্ষিত ঘটনায় আক্রান্ত হয়। অনিচ্ছাকৃত বা ইচ্ছাকৃত এসব ঘটনার ফলে ইন্টারনেটের ছোটবড় অনেক প্রতিষ্ঠানের ব্যবসা এবং সুনাম যেমন মারাত্মকভাবে বিঘ্নিত হয় তেমনি ব্যবহারকারীরাও সম্পূর্ন বা আংশিকভাবে ইন্টারনেট বিভ্রাটের সম্মুখীন হন। তাই ইন্টারনেট রাউটিং অবকাঠামোকে সম্পূর্ন নিরাপদ ও নিরবিচ্ছিন্নভাবে সচল রাখতে সকল নেটওয়ার্ক অপারেটরদের একযোগে চারটি সুনির্দিষ্ট প্রতিরোধক পদক্ষেপ গ্রহণের ব্যাপারে উৎসাহিত করা হয়েছে...
Read More
by CIRT Team
নভেল করোনাভাইরাস (2019-nCoV) স্ক্যাম – ফিশিং সাইবারথ্রেটস
বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে। এই ফিশিং ই-মেইল প্রাপকদের সাধারনত “করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করনীয়” সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের এটাচমেন্ট খুলতে বলা হয়। অনেকক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক করতে বলা হয় বা রেজিস্ট্রেশান করতে বলা হয়। সাইবার অপরাধীরা ফিশিং ইমেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরন করে, সেই ডকুমেন্ট ( সাধারনত...
Read More