by CIRT Team
মাইক্রোসফট উইন্ডোজ পাইরেটেড অ্যাক্টিভেটর KMSPico ব্যবহারের ক্ষতিকর দিকসমুহ
সময়ের সাথে তাল মিলিয়ে উন্নত তথ্য প্রযুক্তি উদ্ভাবন ও ব্যবহারের মাধ্যমে বাংলাদেশও আজ ডিজিটাল বাংলাদেশ হিসেবে বর্হিবিশ্বে পরিচিতি লাভ করেছে। ডিজিটাল প্লাটফর্ম ব্যবহার করে বর্তমানে অধিকাংশ ব্যক্তিগত, অফিসিয়াল ও বাণিজ্যিক কাজ সহজেই সম্পন্ন হচ্ছে। ডিজিটাল মাধ্যম ব্যবহার করে কার্যক্রম সম্পন্ন করার জন্য ব্যবহৃত ডিভাইসসমূহের মধ্যে বর্তমানে স্মার্টফোন, ট্যাবলেট পিসি, ল্যাপটপ ও ডেস্কটপ কম্পিউটার ইত্যাদি উল্লেখযোগ্য। বর্তমান সময়ের জনপ্রিয় ও বহুল ব্যবহৃত কম্পিউটার অপারেটিং সিস্টেমগুলোর মধ্যে...
Read More
by CIRT Team
ডাটা ব্যাকআপের কিছু সহজ নিয়ম ও নিরাপত্তা
ব্যাকআপ কাকে বলে, কত প্রকার, কোন ব্যাকআপ অ্যাপ্লিকেশন ভাল, RPO/RTO কি এগুলো বলার জন্য লিখাটি নয়। এ লেখাটির উদ্দেশ্য ডাটা ব্যাকআপ সম্পর্কে কিছু সহজ টিপস ও ব্যাকআপ ডাটা নিরাপত্তা, অডিট বিষয়ে অবগত করা এবং এটা থেকে কেউ যদি উপকৃত হন তবেই এই লেখাটি সার্থক বলে বিবেচিত হবে। এক যুগের অধিক সময় ডাটা ব্যাকআপ, রিকোভারী, অডিট ও নিরাপত্তার সাথে যুক্ত থাকার সময় যে নিয়ম মেনে কাজকে...
Read More
by CIRT Team
Role Based Access Control (RBAC) in Elastic Stack
We are all familiar with the Elastic Stack for various purposes. Today, I will let you know about a feature which was previously paid one, but in Elastic Stack 7.0 it has been made free. Role based access control is a feature which will allow users to have permission in specific domain only. This is a must need for a large environment where there are...
Read More
by CIRT Team
APWG Phishing Activity Trends Reports for Q3’19 Raise Alarm
For a long period of time phishing is one of the major cyber threats in cyberspace. Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising oneself as a trustworthy entity in an electronic communication.[1] For past few years we have noticed a rise in the phishing attack in all part of the globe. Anti Phishing...
Read More
by CIRT Team
সিডিআর (CDR) ডাটা ও সংশ্লিষ্ট ডিজিটাল ফরেনসিক
বর্তমান সময়ে ডিজিটাল ফরেনসিক বিষয়টা বেশ প্রচলিত একটি শব্দ। আজকের দিনে সমগ্র বিশ্বে সংঘটিত অপরাধসমূহের বিশ্লেষনে দেখা যায় অধিকাংশ অপরাধের সাথেই মোবাইল ফোন ওতপ্রোতভাবে জড়িত। অপরাধীর মোবাইল ফোন হতে অপরাধ সংশ্লিষ্ট কিছু তথ্য পাওয়াটা খুবই স্বাভাবিক বিষয়ে পরিণত হয়েছে। এমনকি কোন এক অপরাধীর মোবাইলের তথ্য বিশ্লেষন করে ঐ অপরাধের সাথে সংশ্লিষ্ট অন্যান্য অপরাধীদেরও সন্ধান মিলছে। এসব কিছুর পিছনে একটি বিশেষ প্রযুক্তির ব্যবহার বেশ গুরুত্বপুর্ণ, আর...
Read More
by CIRT Team
“রিমোট ওয়ার্কিং” কর্মচারীদের সাইবার নিরাপত্তার খুটিনাটি
“রিমোট ডেস্ক/ ওয়ার্কিং” এখন বেশ প্রচলিত বিষয়। কাজের সুবিধার্থে প্রতিষ্ঠানের কর্মীরা বাহিরের যেকোনো জায়গা থেকে অফিসের কাজ করতে পারেন এবং কাজটি সম্পন্ন করতে তারা বিভিন্ন প্রকার ডিভাইস ব্যবহার করেন। কফি শপের ফ্রী ওয়াই-ফাই ব্যবহার করে অফিস ল্যাপটপে কাজ করা অথবা ব্যক্তিগত স্মার্ট ফোনটি ব্যবহার করে কোম্পানির ক্লাউড এ ফাইল অ্যাক্সেস করা কতটা নিরাপদ? বর্তমান এক সমীক্ষায় দেখা গেছে, ২০১৬ সাল থেকে ২০১৮ সাল পর্যন্ত কর্মচারীর...
Read More
by CIRT Team
আর্থিক খাতে ভয়েস অথেনটিকেশনঃ নিরাপত্তা নাকি ঝুকি?
আপনি যখনই কোন কারনে ক্রেডিট কিনবা ডেবিট কার্ড সংক্রান্ত কোন সমস্যার জন্য আপনার ব্যাংকের কাস্টমার কেয়ার নাম্বারে ফোন দেন, ওপার থেকে বলা হয় “নিরাপত্তার স্বার্থে আপনাকে কিছু প্রশ্ন করবো’। এই ধরনের প্রশ্নগুলোই মূলত ভয়েস অথেন্টিকেশন। ভয়েস অথেনটিকেশন ব্যপারটা চলে আসছে বহুদিন যাবত। সাইবার নিরাপত্তার ধরন প্রতিনিয়ত যেভাবে বদলাচ্ছে, এই প্রশ্ন এসেই যায় যে আসলে ভয়েস অথেনটিকেশন কি নিরাপদ? নাকি এই পদ্ধতিই একটি ঝুকি? এই ধরনের...
Read More
by CIRT Team
কিভাবে এক Whatsapp মিসকলেই ফোন হ্যাক সম্ভব
আমরা প্রত্যেকেই কোন না কোন সময় শুনেছি স্প্যাম লিঙ্কে ক্লিক করা যাবেনা , ফিশিং মেইল এ ক্লিক করা যাবেনা, অপিরিচিত সফটওয়্যার/অ্যাপ ইন্সটল করা যাবেনা … কারন এতে আমাদের কম্পিউটার হ্যাক হবার সম্ভাবনা থাকে। তবে , ইসরাইলি গোয়েন্দা সংস্থা এনএসও Group একটা Whatsapp Exploit বের করে যেটা দিয়ে - আপনার মোবাইল এ malware Install করে ফেলা সম্ভব , আপনার ফোনের বহু গোপন তথ্য চুরি করে ফেলা...
Read More
by CIRT Team
জাতীয় ডাটা সেন্টারে আরপিকেআই ভেলিডেশন শুরু
নেটওয়ার্ক ও সাইবার নিরাপত্তার প্রতি আমাদের দৃঢ় প্রতিশ্রুতির অংশ হিসেবে বাংলাদেশ কম্পিউটার কাউন্সিলের অধীনস্থ জাতীয় ডাটা সেন্টারে আগামী ১ ডিসেম্বর ২০১৯ তারিখ থেকে আরপিকেআই ভেলিডেশন শুরু হচ্ছে। এর ফলে যেসব ইন্টারনেট প্রিফিক্সসমূহের রোআ ভুল বা ইনভ্যালিড সেইসব প্রিফিক্সসমূহকে জাতীয় ডাটা সেন্টারের রাউটারসমূহ আর গ্রহণ করবে না। কারা এর প্রতিকিয়া উপলব্ধি করবেঃ বাংলাদেশসহ বিশ্বের যেকোন নেটওয়ার্ক অপারেটর বা ইন্টারনেট সার্ভিস প্রোভাইডার এর যদি কোন প্রিফিক্সের রোআ...
Read More
by CIRT Team
Sudo: bypass of Runas user restrictions
লিনাক্স কিংবা ইউনিক্স সিস্টেম নিয়ে যারা কাজ করেন তাদের কাছে sudo(super user do/substitute user do) অত্যন্ত পরিচিত একটা শব্দ। সিস্টেম আপডেট দিতে যাবেন আপনার sudo লাগবে। অ্যাপ ইন্সটল করবেন sudo লাগবে। বলতে গেলে sudo ছাড়া ইউনিক্স দুনিয়াতে আপনি প্রায় অচল হয়ে পরতে পারেন। ইউনিক্স কিংবা ইউনিক্সের মতন অপারেটিং সিস্টেমে, sudo প্রোগ্রামের মাধ্যমে মূলত একজন ইউজার অন্য ইউজারের সিকিউরিটি প্রিভিলেজ ব্যবহার(Runas) করে কোন কমান্ড এক্সিকিউট করার...
Read More