APWG Phishing Activity Trends Reports for Q3’19 Raise Alarm
For a long period of time phishing is one of the major cyber threats in cyberspace. Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising oneself as a trustworthy entity in an electronic communication.[1] For past few years we have...
Read more
সিডিআর (CDR) ডাটা ও সংশ্লিষ্ট ডিজিটাল ফরেনসিক
বর্তমান সময়ে ডিজিটাল ফরেনসিক বিষয়টা বেশ প্রচলিত একটি শব্দ। আজকের দিনে সমগ্র বিশ্বে সংঘটিত অপরাধসমূহের বিশ্লেষনে দেখা যায় অধিকাংশ অপরাধের সাথেই মোবাইল ফোন ওতপ্রোতভাবে জড়িত। অপরাধীর মোবাইল ফোন হতে অপরাধ সংশ্লিষ্ট কিছু তথ্য পাওয়াটা খুবই স্বাভাবিক বিষয়ে পরিণত হয়েছে। এমনকি কোন এক অপরাধীর মোবাইলের তথ্য বিশ্লেষন করে ঐ অপরাধের সাথে...
Read more
“রিমোট ওয়ার্কিং” কর্মচারীদের সাইবার নিরাপত্তার খুটিনাটি
“রিমোট ডেস্ক/ ওয়ার্কিং” এখন বেশ প্রচলিত বিষয়। কাজের সুবিধার্থে প্রতিষ্ঠানের কর্মীরা বাহিরের যেকোনো জায়গা থেকে অফিসের কাজ করতে পারেন এবং কাজটি সম্পন্ন করতে তারা বিভিন্ন প্রকার ডিভাইস ব্যবহার করেন। কফি শপের ফ্রী ওয়াই-ফাই ব্যবহার করে অফিস ল্যাপটপে কাজ করা অথবা ব্যক্তিগত স্মার্ট ফোনটি ব্যবহার করে কোম্পানির ক্লাউড এ ফাইল অ্যাক্সেস...
Read more
আর্থিক খাতে ভয়েস অথেনটিকেশনঃ নিরাপত্তা নাকি ঝুকি?
আপনি যখনই কোন কারনে ক্রেডিট কিনবা ডেবিট কার্ড সংক্রান্ত কোন সমস্যার জন্য আপনার ব্যাংকের কাস্টমার কেয়ার নাম্বারে ফোন দেন, ওপার থেকে বলা হয় “নিরাপত্তার স্বার্থে আপনাকে কিছু প্রশ্ন করবো’। এই ধরনের প্রশ্নগুলোই মূলত ভয়েস অথেন্টিকেশন। ভয়েস অথেনটিকেশন ব্যপারটা চলে আসছে বহুদিন যাবত। সাইবার নিরাপত্তার ধরন প্রতিনিয়ত যেভাবে বদলাচ্ছে, এই প্রশ্ন...
Read more
কিভাবে এক Whatsapp মিসকলেই ফোন হ্যাক সম্ভব
আমরা প্রত্যেকেই কোন না কোন সময় শুনেছি স্প্যাম লিঙ্কে ক্লিক করা যাবেনা , ফিশিং মেইল এ ক্লিক করা যাবেনা, অপিরিচিত সফটওয়্যার/অ্যাপ ইন্সটল করা যাবেনা … কারন এতে আমাদের কম্পিউটার হ্যাক হবার সম্ভাবনা থাকে। তবে , ইসরাইলি গোয়েন্দা সংস্থা এনএসও Group একটা Whatsapp Exploit বের করে যেটা দিয়ে - আপনার মোবাইল...
Read more
জাতীয় ডাটা সেন্টারে আরপিকেআই ভেলিডেশন শুরু
নেটওয়ার্ক ও সাইবার নিরাপত্তার প্রতি আমাদের দৃঢ় প্রতিশ্রুতির অংশ হিসেবে বাংলাদেশ কম্পিউটার কাউন্সিলের অধীনস্থ জাতীয় ডাটা সেন্টারে আগামী ১ ডিসেম্বর ২০১৯ তারিখ থেকে আরপিকেআই ভেলিডেশন শুরু হচ্ছে। এর ফলে যেসব ইন্টারনেট প্রিফিক্সসমূহের রোআ ভুল বা ইনভ্যালিড সেইসব প্রিফিক্সসমূহকে জাতীয় ডাটা সেন্টারের রাউটারসমূহ আর গ্রহণ করবে না। কারা এর প্রতিকিয়া উপলব্ধি...
Read more
Sudo: bypass of Runas user restrictions
লিনাক্স কিংবা ইউনিক্স সিস্টেম নিয়ে যারা কাজ করেন তাদের কাছে sudo(super user do/substitute user do) অত্যন্ত পরিচিত একটা শব্দ। সিস্টেম আপডেট দিতে যাবেন আপনার sudo লাগবে। অ্যাপ ইন্সটল করবেন sudo লাগবে। বলতে গেলে sudo ছাড়া ইউনিক্স দুনিয়াতে আপনি প্রায় অচল হয়ে পরতে পারেন। ইউনিক্স কিংবা ইউনিক্সের মতন অপারেটিং সিস্টেমে, sudo...
Read more
সচেতনতা : সাইবার সিকিউরিটি ও পর্ণগ্রাফি
বর্তমান বিশ্বে ইন্টারনেটের সহজলভ্যতায় পর্ন দর্শক ক্রমেই বেড়ে চলছে। অনেক সময় পর্ন দেখাটাকে এমন পর্যায়ে নিয়ে যাচ্ছে, যা নেশায়-আসক্তিতে পরিণত হচ্ছে। এর ফলে বাক্তির নৈতিক ও আচারনগত পরিবর্তন হতে পারে, শুধু তাই নয় সাইবার সিকিউরিটিতে পর্ন বা পর্ন প্লাটফর্মকে ব্যবহার করে, সাইবার অপরাধী বা হ্যাকাররা কম্পিউটার ব্যবহারকারীকে ভিকটিমে পরিণত করতে...
Read more
A Step-By-Step Guide to Securing a Tomcat Server With LetsEncrypt SSL Certificate
Secure Socket Layer (SSL) is a protocol that provides security for communications between client and server by implementing encrypted data and certificate-based authentication. If you’re using Apache Tomcat as a Server for your web-application , chances are that at least some of the data you’re handling is sensitive, and SSL...
Read more
2019 CWE Top 25 Most Dangerous Software Errors [mitre]
Introduction The Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Errors (CWE Top 25) is a demonstrative list of the most widespread and critical weaknesses that can lead to serious vulnerabilities in software. These weaknesses are often easy to find and exploit. They are dangerous because they will frequently...
Read more