Showing posts with label হ্যাকিং. Show all posts
Showing posts with label হ্যাকিং. Show all posts

সাইবার সিকিউরিটি টিউটোরিয়াল - এরিনা ওয়েব সিকিউরিটি

August 13, 2020 হ্যাকিং , 0 Comments

ইন্টারনেটের মাধ্যমে পুরো বিশ্ব এখন আমাদের সবার হাতে। ব্যক্তিগত কিংবা প্রাতিষ্ঠানিক প্রয়োজনেই হোক, ইন্টারনেটের নিয়মিত ব্যবহারে আমরা অনেকেই এতে প্রায় দক্ষতা অর্জন করেছি।  ডিজিটাল বিশ্বের সকল উন্নত রাষ্ট্র যখন তাদের চাহিদা এবং গুরুত্বের দিক থেকে সাইবার সিকিউরিটিকে সর্বোচ্চ প্রাধান্য দিয়েছে আমরা তখনো বিষয়টা নিয়ে উদাসীন। যার ফলপ্রসুত সকলে কমবেশি প্রতিনিয়তই ক্ষতিগ্রস্থ হচ্ছি । ব্যাক্তি কিংবা প্রতিষ্ঠানিক পর্যায়েই হোক না কেনো,  এখন Cyber Security মানুষের অন্যতম চাহিদা হয়ে দাড়াচ্ছে।  

সাইবার সিকিউরিটির এই আলোচনায় আমরা তিন ধরনের প্রশ্ন দিয়ে আলোচনা করবো। প্রশ্ন গুলো হচ্ছে - কি ? কেন ? এবং কিভাবে? 

সাইবার সিকিউরিটি (Cyber Security) কি?

সাইবার সিকিউরিটি অনেক বিশাল পরিধির একটি  বিষয়। সংক্ষিপ্ত ভাষায় যদি বলা হয় তাহলে ইন্টারনেটে হ্যাকিং বা ম্যালওয়ার অ্যাটাক থেকে নিজে কিংবা নিজের সিস্টেম বাচতে যেসব ব্যাবস্থা গ্রহণ করা হয় এবং ওয়েবসাইট, নেটওয়ার্ক, এপ্লিকেশন ছাড়াও নিজেদের ব্যাবহৃত ইলেক্ট্রিক ডিভাইস গুলোতে সাইবার আক্রমন প্রতিহত করার পদ্ধতি সবই সাইবার সিকিউরিটির অন্তর্ভুক্ত।   

হ্যাকিং শব্দটি যেহেতু এসেই পড়লো এ নিয়ে কিছু কথা হয়ে যাক , যারা হ্যাকিং করে তাদের বলা হয় হ্যাকার । অনেকেরই ধারনা হ্যাকাররা মেধাবী বা কম্পিউটার পরিচালনায় দক্ষ কিন্তু তারা অসৎ। কিন্তু আমাদের সচরাচর এই ধারণাটা সম্পূর্ণ ভূল। কারণ সাইবার সিকিউরিটি নিয়ে যারা কাজ করে তারাও কিন্তু হ্যাকার, অন্যান্য হ্যাকার থেকে তাদের প্রধান পার্থক্যই হচ্ছে সাইবার সিকিউরিটি বিশেষজ্ঞরা তাদের মেধা ও কম্পিউটার পরিচালনার দক্ষতা ভাল এবং প্রফেশনাল কাজে ব্যয় করে। যার ফলে স্বপ্নীল এই হ্যাকিং জগতে তারা ক্যারিয়ার গঠনের পাশাপাশি তাদের জ্ঞানকে সকলের উপকারে ব্যাবহার করতে পারে। 


সাইবার সিকিউরিটি (Cyber Security)জানা কেনো  প্রয়োজন?

বর্তমানের সব কিছুই প্রযুক্তি নির্ভর হয়ে পড়েছে। সে সাথে বিশ্বব্যাপী ছড়িয়ে যাওয়ার জন্য সেটি হয়ে গেছে ইন্টারনেট নির্ভরও। আমাদের ব্যাক্তিজীবন থেকে কর্মজীবন সবই এখন ইন্টারনেট দ্বারা নিয়ন্ত্রিত। এর জন্য সকলেরই সাইবার সিকিউরিটি সম্পর্কে জ্ঞান থাকা প্রয়োজন। বর্তমান বিশ্বের বড়ো সব প্রতারনা বা স্ক্যাম গুলোও হচ্ছে ইন্টারনেটের মাধ্যমে । সাইবার সিকিউরিটি সম্পর্কে কম জ্ঞানের কারনে মানুষ খুব সহজেই প্রতারনার শিকার হচ্ছে। সেগুলো থেকে নিজে এবং নিজের পরিবারকে সুরক্ষিত করার জন্যও আমাদের সকলের কম বেশি সাইবার সিকিউরিটি সম্পর্কে ধারনা থাকতে হবে। 

এছাড়াও প্রাতিষ্ঠানিক ভাবে সাইবার সিকিউরিটি হতে পারে ক্যারিয়ার গঠনের বড় একটি সুযোগ।  বর্তমানে বড় বড় সকল প্রতিষ্ঠানই অনলাইনে তাদের কার্যক্রম নিরাপদে রাখার জন্য সাইবার সিকিউরিটি বিশেষজ্ঞ নিয়োগ দিচ্ছে। শুধুই কি কোন প্রতিষ্ঠান? তা কিন্তু নয়।  প্রায় সকল দেশ তাদের নিজস্ব নিরাপত্তায় সরকারী ভাবে সাইবার সিকিউরিটি এক্সপার্ট নিয়োগ দিচ্ছে। এমন কার্যক্রম আমাদের দেশেও হচ্ছে। ইথিক্যাল হ্যাকিং এখন ফ্রীল্যান্সিং এর একটি জনপ্রিয় বিষয়ও হয়ে উঠছে। সাইবার নিরাপত্তা একটি গুরুত্বপুর্ণ বিষয় হওয়ায় আইটির যে কোন চাকুরিতেই আপনার এই জ্ঞান থাকাটা বাধ্যতামূলক হয়ে গেছে। সাইবার সিকিউরিটি , বিভিন্ন ওয়েবসাইট বা সিস্টেমের নিরাপত্তা দুর্বলতা নির্ণয় করে সাইবার সিকিউরিটি এক্সপার্টরা পাচ্ছেন বড় পুরুষ্কার । ক্যারিয়ার হিসেবে তাই সাইবার সিকিউরিটি হতে পারে আপনার মতো একজন আইটি প্রিয় মানুষের জন্য প্রথম পছন্দের বিষয়।  

সাইবার সিকিউরিটি কোর্স, এরিনা ওয়েব সিকিউরিটি

কিভাবে শিখবেন সাইবার সিকিউরিটি (Cyber Security) ?

সরাসরি সাইবার সিকিউরিটি বিষয়টি আমাদের দেশের বিশ্ববিদ্যালয়ে না থাকায় ,আপনি  বেসরকারী কোন প্রতিষ্ঠান থেকে সাইবার সিকিউরিটির কোর্স করতে পারেন। আন্তর্জাতিক সংবাদমাধ্যম  ফোর্বসের একটি আর্টিকেলে ১৩টি উচ্চ বেতনের চাকরির কথা বলা হয়েছে, যেগুলোতে কোনো ধরনের ডিগ্রির প্রয়োজন নেই। এর মধ্যে সাইবার সিকিউরিটি অন্যতম। শুধুমাত্র দক্ষতা দিয়েই এই পথে ক্যারিয়ার গড়া সম্ভব। 

আপনি  নিজেই এই সম্পর্কে ধারনা পেতে গুগল এবং ইউটিউবের সাহায্য নিতে পারেন,ইংরেজি সহ বিভিন্ন ভাষায় সেখানে অসংখ্য রিসোর্স পাওয়া যাবে। প্রয়োজন শুধু ধৈর্য্য ও অনুশীলন। আপনি বাংলায় সাজানো রিসোর্স পেতে চাইলে সাইবার ৭১ এর Learn with Cyber 71 ( লিঙ্কঃ  https://www.youtube.com/c/LearnwithCyber71 ) এই ইউটিউব চ্যানেলটি সাবস্ক্রাইব করে রাখতে পারেন। বাংলাতে এখানে সাইবার সিকিউরিটি, ইথিক্যাল হ্যাকিং শীর্ষক কয়েকটি ডেমো ক্লাস রয়েছে।  বিদেশি কিছু প্রতিষ্ঠান পরীক্ষার মাধ্যমে সাইবার সিকিউরিটি এক্সপার্ট হিসেবে সনদ প্রদান  করে। আপনি  CEH, CISM, CISSP, CISA  সার্টিফিকেশন গুলোকে আপনার পছন্দের তালিকায় রাখতে পারেন।  তবে এসব প্রতিষ্ঠানের পরীক্ষা দেয়ার আগে আপনাকে অবশ্যই প্রফেশনালই সাইবার সিকিউরিটি শিখতে হবে । দেশের প্রথম প্রাতিষ্ঠানিক সাইবার নিরাপত্তা প্রশিক্ষণ সেন্টার এরিনা ওয়েব সিকিউরিটি  হতে পারে আপনার প্রধান পছন্দ। আন্তর্জাতিক মানদণ্ডের সাথে ফ্রিল্যান্সিং সেক্টর যোগ করে কোর্সটিকে সাজানো হয়েছে যার ফলে আপনি ইথিক্যাল হ্যাকিং এর উপর অনলাইন মার্কেটপ্লেস গুলোতে কাজ করে নিতে পারেন। ক্যারিয়ার ডেভেলপমেন্টের জন্য এরিনা ওয়েব সিকিউরিটির কোর্স করাটি হতে পারে আপনার জন্য একটি সুন্দর এবং সময়োপযোগী সিদ্ধান্ত।  


কেন এরিনা ওয়েব সিকিউরিটির কোর্স করবেন?

সম্পূর্ন অনলাইন ল্যাব ভিত্তিক কোর্স এবং মিড এক্সামের সুবিধা।  তাই চাকুরীজীবী কিংবা ছাত্র, যেকোন পেশার মানুষই অনলাইন থেকে নিজস্ব সার্ভারের মাধ্যমে ক্লাসে যোগদান করতে পারবে।

দেশসেরা কয়েকজন সাইবার সিকিউরিটি বিশেষজ্ঞদের দ্বারা প্রশিক্ষণ এবং তাদের তত্বাবধানে ইন্টার্ন হিসেবে মার্কেটপ্লেসে প্র্যাক্টিস এর সুযোগ। একদম ব্যাসিক থেকে শুরু হওয়ায় কোর্স করার পূর্বে প্রোগ্রামিং সংক্রান্ত জ্ঞান না থাকলেও চিন্তা নেই। যেকোন বয়স বা যেকোন পেশার মানুষের উপযোগী করেই তৈরী করা হয়েছে কোর্স আউটলাইন। পরীক্ষা পরবর্তী অনলাইন ভেরিফাই প্রসেসের মাধ্যমে সার্টিফিকেশন প্রদান করা হয় যার ফলে সাইবার সিকিউরিটির সার্টিফিকেশন আপনি বিশ্বব্যাপি যে কোন প্রতিষ্ঠানেই ব্যাবহার করতে পারছেন। 

কোর্স সংক্রান্ত বিস্তারিত তথ্য জানুন এখান থেকে, ইথিক্যাল হ্যাকিং - সাইবার সিকিউরিটি কোর্স

Labels:

করোনা ভাইরাস নিয়ে গবেষণা চালানো সুপার কম্পিউটার হ্যাক!!

June 14, 2020 হ্যাকিং , 0 Comments
মানবদেহে কোষের উপর ভাইরাসের প্রভাব খতিয়ে দেখা এবং চিকিৎসার বিষয়ে দিকনির্দেশ করতে পারে সুপার কম্পিউটার।
ইউরোপে করোনা ভাইরাস নিয়ে গবেষণা চালানো কয়েকটি সুপার কম্পিউটার হ্যাক করা হয়েছে। এমনই জানানো হয়েছে কয়েকটি ল্যাবরেটরির পক্ষ থেকে। সুইৎজারল্যান্ড, জার্মানি ও ব্রিটেনের ল্যাবরেটরিগুলির সুপার কম্পিউটার হ্যাক করা হয়েছে। হ্যাক হওয়ার ফলে কয়েকটি কম্পিউটার নিষ্ক্রিয় হয়ে গিয়েছে। কারা হ্যাক করেছে, সেটা এখনও স্পষ্ট নয়।

সুপার কম্পিউটার হ্যাক
করোনা নিয়ে গবেষণায় সাহায্য করছে সুপার কম্পিউটার। মানবদেহে কোষের উপর ভাইরাসের প্রভাব খতিয়ে দেখা এবং চিকিৎসার বিষয়ে দিকনির্দেশ করতে পারে সুপার কম্পিউটার। কিন্তু হ্যাকিংয়ের ফলে সেই গবেষণা ক্ষতিগ্রস্ত হচ্ছে। ল্যাবগুলির পক্ষ থেকে জানানো হয়েছে, হ্যাকিংয়ের ফলে সুপার কম্পিউটারগুলির লগইন পোর্টালই শুধু ক্ষতিগ্রস্ত হয়েছে। কোনও যন্ত্রাংশের ক্ষতি হয়নি। এ বিষয়ে একটি ল্যাবের নাম প্রকাশে অনিচ্ছুক এক কর্মী জানিয়েছেন,  ‘এর অর্থ, হ্যাকাররা গবেষণা সংক্রান্ত নথি হাতিয়ে নেওয়ার চেষ্টা করছিল বা গবেষণায় বাধা দিতে চাইছিল।’

সুইস ন্যাশনাল সুপার কম্পিউটিং সেন্টারের পক্ষ থেকে জানানো হয়েছে, ‘সাইবার হামলার মুখে পড়েছে বেশ কয়েকটি ইউরোপিয়ান (হাই পারফরম্যান্স কম্পিউটিং) ও অ্যাকাডেমিক কম্পিউটার সাইট। আমাদের সিস্টেম ইঞ্জিনিয়াররা সুপার কম্পিউটারগুলি ফের সক্রিয় করার চেষ্টা চালিয়ে যাচ্ছেন।’

ইউকে ন্যাশনাল সুপার কম্পিউটিং সার্ভিসের পক্ষ থেকেও জানানো হয়েছে, সাইবার হানায় গবেষণা ব্যাহত হচ্ছে। এখনও সিস্টেম ঠিক করা সম্ভব হয়নি।

এ মাসের ১৩ তারিখ ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন ও ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির পক্ষ থেকে সতর্কবার্তায় বলা হয়, চিনের হ্যাকাররা সাইবার হামলা চালাতে পারে। সেই আশঙ্কাকে সত্যি প্রমাণ করে হামলা চালাল হ্যাকাররা। তবে চিনের হ্যাকাররাই হামলা চালিয়েছে কি না, সে বিষয়ে এখনও কিছু জানা যায়নি।
Labels:

ইথিক্যাল হ্যাকিং নিয়ে কর্মশালা করাচ্ছে "সাইবার ৭১"

March 01, 2020 হ্যাকিং , 0 Comments
ইথিক্যাল হ্যাকিং কিংবা সাইবার সিকিউরিটি নিয়ে আগ্রহীরা আগামী ৭ মার্চ, ২০২০ শনিবারে আয়োজিত ইথিক্যাল হ্যাকিং কনফারেন্সে যোগদান করতে পারবেন। Speaker হিসেবে উপস্থিত থাকছেন "সাইবার ৭১" এর প্রতিষ্ঠাতা সহ এরিনা ওয়েব টেকনোলোজির সাইবার সিকিউরিটি বিশেষজ্ঞরা।



কনফারেন্সের বিষয় সমূহঃ
 হ্যাকারদের নিয়ে বিস্তারিত তথ্যাবলী।
 কিভাবে ব্রুট ফোর্স আক্রমন হয়ে থাকে।
 আইপি ক্যামেরা, ওয়াই ফাই নেটওয়ার্ক নিয়ে তথ্যাবলী।
 মোবাইল ম্যালওয়ার। অসতর্ক হলে হ্যাকার আপনার মোবাইলকে কিভাবে নিয়ন্ত্রণ করতে পারে।
 কিভাবে হ্যাকার আপনার ব্যাক্তিগত তথ্যাদি হাতিয়ে নিতে পারবে।
 ফেসবুক একাউন্ট যে সকল ভূলের কারণে হ্যাক হয়ে থাকে।
 কিভাবে আমাদের সোশ্যাল মিডিয়া একাউন্টের নিরাপত্তা প্রদান করবো।
 ফেসবুক আইডিতে সমস্যা হলে যে পদ্ধতিতে সমাধান করা যায়।
 ইথিক্যাল হ্যাকাররা কিভাবে আয় করে থাকে। কোন কোন প্লাটফর্মে তারা কাজ করে থাকে। তাদের কাজের ধরণ গুলো সম্পর্কে বিস্তারিত।
 কিভাবে আপনি সাইবার নিরাপত্তা এবং ইথিক্যাল হ্যাকিং শিখতে পারবেন।

এছাড়াও রয়েছে ১৫ মিনিট প্রশ্নোত্তর পর্ব, যার মাধ্যমে আপনি আপনার প্রশ্ন গুলোর উত্তর জেনে নিতে পারবেন।
আসন সংখ্যাঃ ৫৫ টি।
তারিখঃ ৭ মার্চ ২০২০ [ শনিবার ]
সময়ঃ বিকেল ৪ টা থেকে সন্ধ্যা ৬ টা পর্যন্ত।
ঠিকানাঃ এরিনা ওয়েব সিকিউরিটি
বি/১, প্রধান সড়ক, বনশ্রী, ঢাকা।
গুগল ম্যাপঃ Arena Web Security

আগ্রহীদের অবশ্যই প্রি রেজিস্ট্রেশন করে আসতে হবে। বিস্তারিত শর্তাবলী রেজিস্ট্রেশন ফর্মেই উল্লেখ করা রয়েছে।
রেজিস্ট্রেশন লিংকঃ   Ethical Hacking Conference, Dhaka
Labels:

ইরান যুক্তরাষ্ট্রের হ্যাকারদের সাইবার যুদ্ধ। বর্তমান অবস্থা, সক্ষমতা এবং সম্ভাব্য ফলাফল।

January 05, 2020 ইন্টারনেট , হ্যাকিং 0 Comments

মার্কিনিদের গুপ্তহত্যার শিকার আল-কুদস ফোর্সের প্রধান ও বিপ্লবী গার্ডস বাহিনীর কমান্ডার মেজর জেনারেল কাসেম সোলাইমানি নিহত হওয়ার ঘটনায় কঠিন প্রতিশোধ নেয়ার হুঙ্কার দিয়েছে ইরান। উত্তেজনার মাঝেই শুরু হয়ে গেছে ইরান যুক্তরাষ্ট্রের সাইবার যুদ্ধ।  

"ইরান সাইবার সিকিউরিটি গ্রুপ হ্যাকার্স" ইতিমধ্যেই মার্কিন যুক্তরাষ্ট্রের ফেডারেল ডিপোজিটরি লাইব্রেরি প্রোগ্রামের সরকারি ওয়েবসাইট হ্যাক করেছে। ওয়াশিংটন ডিপার্টমেন্টের আরেকটি সরকারি ওয়েবসাইট ও ইতিমধ্যেই আক্রান্ত হয়েছে। 

স্বাভাবিক ভাবেই হ্যাকাররা ওয়েবসাইটের সকল তথ্য মুছে দিয়ে  মার্কিন হামলায় নিহত ইরানের শীর্ষ সেনা কমান্ডার কাসেম সোলেইমানি হত্যার প্রতিশোধের শপথ করে এক বার্তা প্রকাশ করেছে। রয়েছে প্রেসিডেন্ট ট্র্যাম্পকে ব্যাঙ্গ করা একটি ছবিও। 
এছাড়াও ইরানের নেতা আয়াতুল্লাহ আলি খামেনী ও ইরানের পতাকার ছবি ওয়েবসাইটের ডিসপ্লেতে আপলোড করা হয়।

ইরানিয়ান হ্যাকার গ্রুপ পরিচিতিঃ 
সাইবার জগতে ইরানিয়ান হ্যাকারদের বেশ পরিচিতি রয়েছে। ২০১০ সাল থেকেই বেশ কিছু ইরানিয়ান হ্যাকার গ্রুপ হ্যাকিং কমিউনিটিতে দাপটের সাথে কার্যক্রম পরিচালনা করে আসছে।
এর মধ্যে ইরানিয়ান সাইবার আর্মি, পার্সিয়ান হ্যাকার গ্রুপ, শিল্ড ইরান, আসিয়ানে ডিজিটাল সিকিউরিটি টিম অন্যতম। নিষ্ক্রিয় হয়ে যাওয়া ইরানিয়ান সাইবার আর্মির সদস্যদের সাথে বাংলাদেশ, ভারত এবং পাকিস্তানের হ্যাকারদের সাথে বেশ সখ্যতা ছিলো। তবে সম্প্রতি গত তিন বছর সময়ে ফসফরাস, যার আরেক নাম ‘এপিটি ৩৫’ হ্যাকার টিমটি আন্তর্জাতিক ভাবে ইরানের হয়ে হ্যাকিং কার্যক্রম পরিচালিত করে আসছে। 


আমেরিকান হ্যাকার গ্রুপ পরিচিতিঃ 
বলা হয়ে থাকে ইন্টারনেটের দুই তৃতীয়াংশ নিয়ন্ত্রণ যুক্তরাষ্ট্রের কাছেই আছে। তাই সরকারি ভাবে আমেরিকা ইন্টারনেট জগতে অনেক শক্তিশালী। সাবেক গোয়েন্দা কর্মকর্তা এডওয়ার্ড স্নোডেন ফাঁস করে দিয়েছেন যে প্রিজম কর্মসূচির আওতায় ফেসবুক, গুগল, মাইক্রোসফট, ইয়াহু, ইউটিউব এবং অ্যাপলসহ বিভিন্ন ইন্টারনেট জায়ান্ট প্রতিষ্ঠানকে না জানিয়েই তাদের সার্ভারে সরাসরি প্রবেশ করে তথ্য সংগ্রহ করে আমেরিকার ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসআই) ও ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই)। তাই রাষ্ট্রীয় ভাবে আমেরিকা হ্যাকিং দিকেও অনেক শক্তিশালী, তবুও কিছু হ্যাকার গ্রুপ স্বতন্ত্র ভাবে কাজ করে যাচ্ছে। এর মধ্যে ডিসি লিকস, হংকার ইউনিয়ন, এনন কোড, লাজারুস অন্যতম।

বর্তমান সাইবার যুদ্ধের অবস্থাঃ 
ইতিমধ্যেই ইরান সাইবার সিকিউরিটি গ্রুপ হ্যাকার্স মার্কিন যুক্তরাষ্ট্রের ফেডারেল ডিপোজিটরি লাইব্রেরি প্রোগ্রামের সরকারি ওয়েবসাইট হ্যাক করেছে। ওয়েবসাইটটি এখনো অচল অবস্থায় আছে। লিংকঃ fdlp.gov
মোসলেম নামক একটি হ্যাকার দল ওয়াশিংটন ডিসি অফিসের সংশ্লিষ্ট সরকারি দপ্তরের অফিশিয়াল ওয়েবসাইট ৬ টি পৃথক সরকারি দপ্তরে হামলা চালিয়েছে। শিল্ড ইরান নামের একটি হ্যাকার দল ও এই সাইবার যুদ্ধে অংশ নিয়ে একটি যুক্তরাষ্ট্র সরকারি ওয়েবসাইট হ্যাক করেছে। সেই সাথে ব্যাংক অফ আমেরিকার একটি ব্লগ পোর্টাল সহ আরো কিছু ওয়েবসাইট হ্যাক করেছে শিল্ড ইরান।
উল্লেখ্য, এখনো পর্যন্ত যুক্তরাষ্ট্রের হ্যাকারদের থেকে পাল্টা কোন আক্রমনের খবর পাওয়া যায় নি।

ইরানের সাথে যুক্তরাষ্ট্রের সাইবার যুদ্ধের সূচনা এবং ইতিহাসঃ 
ইরান এবং যুক্তরাষ্ট্র কয়েকবার সাইবার যুদ্ধে একে অপরের প্রতিপক্ষ হয়েছিলো। ২০১০ এর জুন মাসে ইরানের নিউক্লিয়ার গবেষণাগারে সাইবার এট্যাক চালানো হয়। ভাইরাসের নাম ছিলো 'স্টাক্সনেট'। এট্যাকটটি চালানো হয়েছিলো আমেরিকা এবং ইসারাইল এর যৌথ উদ্যোগে। সেই সময়ে স্টাক্সনেট প্রায় ১০০০ নিউক্লিয়ার সেন্ট্রিফিউজ নষ্ট করে দেয়। আরেকটি রিপোর্টের মতে, ইরানের প্রায় ৬০ হাজার কম্পিউটার এই স্টাক্সনেট ভাইরাস দ্বারা আক্রান্ত হয়। 
২০১২ সালে একটি রিপোর্টে বলা হয় ইরানের গভর্নমেন্ট দ্বারা আমেরিকা-ইসরাইল এর ব্যাংক এ সাইবার এট্যাক চালানো হয়। আর এটাকেই বলা হয় ইরান আমেরিকার সাইবার যুদ্ধের সূচনা।
সর্বশেষ ২০১৯ সালের জুন মাসে ইরান এক হামলায় ২৪০ মিলিয়ন ডলারের আমেরিকান ড্রোন ভুপাতিত করে। যার পরিপ্রেক্ষিতে আমেরিকা ইরানিয়ান মিসাইল নিয়ন্ত্রণ করার সামরিক কম্পিউটার সিস্টেমে সাইবার আক্রমন পরিচালনা করে।

ইরানিয়ান হ্যাকারদের সম্ভাব্য পরবর্তী পদক্ষেপঃ 
আল-কুদস ফোর্সের প্রধান ও বিপ্লবী গার্ডস বাহিনীর কমান্ডার মেজর জেনারেল কাসেম সোলাইমানি নিহত হওয়ার ঘটনার আগেই যুক্তরাষ্ট্রের নির্বাচন নিয়ে ইরানিয়ান হ্যাকারদের কিছু কার্যক্রম পরিলক্ষিত হয়েছিলো। ২০১৯ সালের অগাস্ট থেকে সেপ্টেম্বরের মধ্যে ৩০ দিনে ইরানিয়ান হ্যাকার গ্রুপ ফসফরাস দুই হাজার সাতশত বার বিভিন্ন ইমেইল অ্যাকাউন্টের পরিচয় জানার চেষ্টা চালিয়েছে। এরপর দলটি ২৪১টি ইমেইল অ্যাকাউন্টের উপর আক্রমণ চালায়।
“এসব অ্যাকাউন্টধারীর মধ্যে রয়েছে নির্বাচনী প্রচারণা সংশ্লিষ্ট লোকজন, সাবেক ও কর্মরত মার্কিন সরকারী কর্মকর্তা, আন্তর্জাতিক রাজনীতি বিষয়ে কাজ করেন এমন সাংবাদিক এবং প্রভাবশালী প্রবাসী ইরানী ব্যক্তি”
বলা যেতেই পারে ইরানিয়ান হ্যাকারদের পরবর্তী পদক্ষেপ থাকবে মার্কিন নির্বাচনকে ঘিরেই।

যুক্তরাষ্ট্রের হ্যাকারদের সম্ভাব্য পরবর্তী পদক্ষেপঃ 
রাশিয়া এবং ইরানিয়ান হ্যাকারদের মধ্যে বন্ধুত্বপূর্ণ সম্পর্ক না থাকলেও বর্তমান যুদ্ধের বিষয়টি আন্তর্জাতিক একটি ইস্যু হওয়ার কারনে ইরানের সাথে রাশিয়ান এবং চাইনিজ হ্যাকাররা যোগ দিতে পারে। রাষ্ট্রীয় ভাবে নির্বাচন এবং আন্তর্জাতিক অনেক বিষয় জড়িত থাকার দরুণ সরকারি কিংবা বেসরকারি ভাবে আমেরিকার পক্ষ থেকে পাল্টা সাইবার আক্রমন হওয়ার সম্ভাবনা অনেক ক্ষীণ। 

সম্ভাব্য ফলাফলঃ 
যেহেতু সাইবার যুদ্ধটা শুরু হয়েছে জেনারেল কাসেম সোলাইমানি নিহত হওয়ার ঘটনায় তাই যুক্তরাষ্ট্র কিভাবে ইরানকে বিষয়টা নিয়ে সমাধান করতে পারে তার উপর সাইবার যুদ্ধের ফলাফল নির্ভর করছে। তবে ভুক্তভোগী দেশ হিসেবে সাইবার যুদ্ধ শুরু করা ইরান চলমান সাইবার আক্রমনে যুক্তরাষ্ট্র থেকে এগিয়ে থাকবে।

নিহত হওয়ার ঘটনায় বাংলাদেশের হ্যাকারদের সাইবার যুদ্ধের ইতিহাসঃ 
ভারত-বাংলাদেশ সীমান্তে কাঁটাতারের বেড়া টপকানোর সময় ভারতীয় সীমান্ত-রক্ষীদের গুলিতে বাংলাদেশী কিশোরী ফেলানি খাতুনের মৃত্যুর ঘটনায় ২০১১ সালে বাংলাদেশের হ্যাকাররা ভারতের বিপক্ষে সাইবার যুদ্ধ ঘোষণা করেছিলো। উক্ত সাইবার যুদ্ধে ভারতীয় ৩০ হাজারেরও অধিক ওয়েবসাইট আক্রমনের শিকার হয়েছিলো।

Labels: ,

অনলাইনে প্রশিক্ষণঃ ইথিক্যাল হ্যাকিং, সাইবার সিকিউরিটি, ফ্রিল্যান্সিং, লিনাক্স।

September 08, 2018 ইন্টারনেট , ডার্ক ওয়েব 0 Comments
আপনিও হতে পারেন একজন দক্ষ হ্যাকার এবং সাইবার নিরাপত্তা বিশেষজ্ঞ... 
শুধু বাংলাদেশ নয়, সরকারী বেসরকারী ভাবে আন্তর্জাতিক পরিমন্ডলেই নিয়োগ চলছে সাইবার সিকিউরিটি বিশেষজ্ঞদের। অনলাইন মার্কেট প্লেসেও রয়েছে ব্যাপক চাহিদা।  সাইবার নিরাপত্তার উপর ফ্রিল্যান্সিং করে হয়ে উঠছে স্বাবলম্বী। ডিজিটাল বাংলাদেশে সাইবার নিরাপত্তা বিশেষজ্ঞদের প্রয়োজনীয়তা ও অপরিহার্য।

ক্যারিয়ার সেক্টরঃ আইটি এনালিস্ট, সাইবার সিকিউরিটি স্পেশালিস্ট, ইথিক্যাল হ্যাকার, আইটি ইঞ্জিনিয়ার, ডিজিটাল ফরেন্সিক স্পেশালিস্ট, ফ্রিল্যান্সার।

Ethical Hacking Course, Bangladesh

আর সেই প্রেক্ষাপট থেকেই   সাইবার সিকিউরিটি / ইথিক্যাল হ্যাকিং / লিনাক্স এবং ফ্রিল্যান্সিং শিখতে আগ্রহীদের জন্য সুখবর নিয়ে এসেছে বাংলাদেশী সর্ব প্রথম সাইবার নিরাপত্তা বিষয়ক বাণিজ্যিক প্রতিষ্ঠান এরিনা ওয়েব সিকিউরিটি

তিন মাসের কোর্স এবং এক মাসের ইন্টার্নির সুবিধা সহ সাইবার সিকিউরিটি / ইথিক্যাল হ্যাকিং / ফ্রিল্যান্সিং এবং লিনাক্স শীর্ষক কোর্স চালু করেছে এরিনা ওয়েব সিকিউরিটি। যেখানে রয়েছে চারটি বিভাগে এবং ১২১ টি গুরুত্বপূর্ণ বিষয় সহ ফ্রিল্যান্সিং মার্কেটপ্লেসে কাজ করা সুযোগ।

অনলাইন ভিত্তিক কোর্স হওয়ায় দেশ এবং দেশের বাইরে সহ যে কোন জায়গা থেকেই ক্লাসে অংশগ্রহণ করার সুবিধা। অংশগ্রহনকারীরা কোর্স শেষে পাচ্ছেন সাইবার নিরাপত্তার উপর সার্টিফিকেট।
ভর্তি সংক্রান্ত তথ্যের জন্য যোগাযোগ করুন এরিনা ওয়েব সিকিউরিটির অফিস কিংবা ২৪ ঘন্টা সাপোর্ট হটলাইনে।
সাপোর্ট - 01310333444, 01885841489 (শুধুমাত্র কোর্স সংক্রান্ত তথ্যের জন্য ২৪ ঘন্টা হটলাইন।)
অফিস - বি/১, মেইন রোড, বনশ্রী, ঢাকা।

সাইবার সিকিউরিটি স্পেশালিষ্ট হিসেবে নিজের ক্যারিয়ার গড়তে এবং এডভান্স ওয়েব সিকিউরিটি সম্পর্কে জ্ঞান অর্জন করতে আপনি ও চাইলে আসন গ্রহন করতে পারেন এই কোর্সে।

বৈশিষ্ট্যঃ
# দেশসেরা সাইবার সিকিউরিটি বিশেষজ্ঞ টীম দ্বারা প্রশিক্ষণ।
# যারা প্রোগ্রামিং সম্পর্কে আগের থেকে ধারনা নেই তাদেরকে কোর্সের সাথে ফ্রি বেসিক ট্রেনিং প্রদান করা হয়। 
# কোর্স শেষে এক মাসের ইন্টার্নি প্রজেক্ট আমাদের আমাদের টীমের সাথে বিভিন্ন মার্কেটপ্লেসের কাজ গুলো করার সুযোগ।


শর্তাবলীঃ
# প্রতিটা ক্লাসের রেকর্ড রাখা হয়, তাই কেউ একদিন অনুপস্থিত থাকলে তাকে ক্লাস পরবর্তী সময়ে রেকর্ড এবং অতিরিক্ত ক্লাস করার সুযোগ দেওয়া হয়। কিন্তু কেউ পুর্ব অনুমতি ছাড়া একটানা দুই সপ্তাহ ক্লাস না করলে তার স্টুডেন্টশীপ সাময়িক ভাবে স্থগিত করা হবে।
# প্র্যাকটিস এবং পরীক্ষা গুলোতে অবশ্যই উপস্থিত থাকতে হবে। যদি কোন কারনে উপস্থিত না থাকতে পারেন তাহলে আগের থেকে অবশ্যই দায়িত্বশীলদের জানিয়ে রাখতে হবে।

ক্লাসের নিয়মাবলী এবং সময় সুচীঃ 
ক্লাস সময়ঃ বৃহস্পতি এবং শনিবার, রাত ৯:৩০ থেকে রাত ১১:৩০ পর্যন্ত। 
প্র্যাকটিস টাইমঃ মঙ্গলবার। আপনি আপনার সুবিধা অনুযায়ী তিন ঘন্টা পছন্দ করে নিতে পারবেন।
# ক্লাশ গুলো অনলাইনে আমাদের নিজস্ব সার্ভারের মাধ্যমে হবে। তাই বিশ্বের যে কোন স্থান থেকে বাংলা ভাষার যে কেউ আমাদের কোর্সে অংশ নিতে পারবেন।
# যারা দেশের বাইরে থাকেন, তাদের জন্য অনলাইনেই পরীক্ষা নেবার ব্যাবস্থা রয়েছে।
# এডমিশন শেষ করে আসন নিশ্চিত করার পরেই আপনাকে একটি আইডি পাসওয়ার্ড প্রদান করা হবে যার মাধ্যমে আপনি যে কোন প্রান্ত থেকেই লগিন করে আমাদের ট্রেইনারদের ক্লাস গুলো করতে পারবেন এবং যে কোন প্রশ্ন করতে পারবেন।
# যারা বাংলাদেশে রয়েছেন তাদের জন্য কোর্স শেষে পরীক্ষাটি আমাদের এরিনা সিকিউরিটির অফিসে এসে দিতে হবে। এছাড়া সকল ক্লাস অনলাইন ভিত্তিক পরিচালনা করা হবে। [ তবে যারা শুধুমাত্র বাংলাদেশের বাইরে রয়েছেন তারা অনলাইনেও পরীক্ষাটি দিতে পারবেন।]


কোর্স সময়কালঃ ৩ মাস ক্লাস এবং এক মাস ইন্টার্নি। ইন্টার্নি আমাদের অফিস কিংবা অনলাইনেও আমাদের প্রজেক্ট গুলোতে অংশগ্রহনের মাধ্যমে করতে পারবেন।

ক্লাস শুরুঃ ১৫ ই মার্চ ২০২৫। 

কোর্স ফিঃ ১৪ হাজার টাকা। [ প্রথমে ৭ হাজার টাকা পরিশোধের মাধ্যমে আসন নিশ্চিত করতে পারবেন। বাকী ৭ হাজার টাকা ক্লাস শুরু হবার ১৫ দিন পরে পরিশোধ করতে হবে।]

ট্রেইনার পরিচিতিঃ
Photo: Tanjim Al Fahim
Tanjim Al Fahimwww.facebook.com/TanjimOfficial ]
CEO of "Arena Web Security" [ The Hacker's Arena]
Ex Administrator of "Cyber 71" [ We hack to protect Bangladesh]

Expertise: Ethical Hacking, Cyber Security, Cloud Security, Open-source Intelligence, Cyber Forensic, Freelancing.

Professional Background:
# Certified in Open Source Intelligence (C|OSINT) 2016
Bentley Training and Consultancy, United Kingdom
# Computer Hacking Forensics Investigator (CHFI) 2017
CertNexus,  United States of America (USA)
# CSA APAC Congress (Cloud Security) 2019
Cloud Security Alliance APAC, Malaysia

এছাড়াও রয়েছে আমাদের অভিজ্ঞ ট্রেইনার এবং ফ্রিল্যান্সার টীম, যাদের মাধ্যমে ব্যাচটি পরিচালনা করা হয়ে থাকে। 

ক্লাস সমূহ - Introduction:
        What is Ethical Hacking?
        Why we have to Learn Ethical Hacking?
        Facebook / Gmail account security, recover, and disable concept.
        Ethical Hacking career
        Homework

Footprinting and Information Gathering:
        From Social Media
        Web server Whois
        subdomain
        Reserved IP Location
        Which platform used for developing
        Ping to identify server details
        Collecting Information from Email Header
        Email Tracking Tools
        Tracking of a target person
        Website Cookies history
        Recover any deleted files. [ PC or Mobile ]
        HomeWork

PHP & MySQL Basic:

Website Penetration Testing:
        What is website Penetration Testing
        Website Penetration Testing Tools
        Discussion of the different types of vulnerabilities
        Defining a web application test scope and process
        Defining types of penetration testing
        Tools and manual process of penetration testing
        Some more ++
        HomeWork

Website Hacking
        Web Attacking method
        Sql Injection
        Session Hijacking
        Private exploit of Arena Web Security
        Target Server Exploit
        Bypass
        Shell upload
        Private shell script
        Compromising Session IDs using Sniffing
        Compromising Session IDs by Predicting Session Token
        HomeWork

System Hacking
        All Possible Passwords Cracking Method
        Password Guessing
        Default Password
        Password Cracking Tools and Script
        Keylogger
        Spyware
        How to Defend Against Keyloggers
        HomeWork

keylogger Spyware
        How to make keylogger Spyware?
        How to Bind keylogger file in Real setup File?
        Ardamex Keylogger
        Hardware Keyloggers
        Paid course on keylogger project [free]
        HomeWork

Malware Threats [Virus]
        What is a Trojan?
        Batchprogrammer
        server shell
        File Extension Viruses
        Pen Testing for Trojans and Backdoors
        Penetration Testing for Virus
        HomeWork

Website Development:
        Wordpress [Live project]
        HomeWork

Security
        Website Security
        Web Server security, Cpanel
        HomeWork

Social Engineering
        Pishing
        CSRF and XSS
        Social Media account recovery process.
        Fb / Gmail Account Security, Recover, Disable concept.
        HomeWork

Denial-of-Service
        What is a Denial of Service Attack?
        What Are Distributed Denial of Service Attacks?
        How Distributed Denial of Service Attacks Work
        Live DDOS attack
        HomeWork

SQL Injection All method
        WAF Bypass
        Blind SQL Injection
        Error Base
        POST base SQL Injection
        HomeWork

Evading IDS, Firewalls, and Honeypots
        RFI/LFI
        X-path
        Cryptography
        HomeWork

Scanning Networks web server:
        NMAP
        VEGA
        Acunotix
        Prepare Proxies
        Proxy Tool
        Proxy Tools for Mobile
        Free Proxy Servers
        Scanning Pen Testing

Linux - Kali Linux
        HomeWork
        VM ware setting

Kali Linux Tools
        HomeWork
        Paid course about Bug Bounty project [ free ]
        HomeWork

Attack:
        Login Page injection
        Cross Site Scripting
        Bypass it
        Authentication Bypass
        HomeWork

Cross-Site Request Forgery (CSRF)
        Bypass

Outsourcing in Fiverr / Upwork:
        What is Fiverr & Upwork?
        What type of work would suit you?
        How create a GIG and Sell it?
        Fiverr freelancing support.
        Order and Payment
        Dollar payout process
        HomeWork

Outsourcing in Hackerone and Bugcroud
        How to Hackerone and Bugcroud
        First Bug Report in Hackerone and Bugcroud
        HomeWork

Bonus concept: Deep Web, Dark Web, Tor Network

Extra if need: [Resource Support]
        HTML and CSS Injection
        Remote Code Execution and Directory Traversing
        Hacking Mobile Platforms
        Android keylogger
        CCNA Basic

Full Course Road Map V0: Click here 

 এছাড়াও প্রত্যেকটি বিষয়ে প্রফেশনাল সেক্টরে দক্ষ করে গড়ে তুলতে সর্বোচ্চ সহায়তা।

                    সংবাদঃ  https://www.jugantor.com/old/it-technology/2015/03/10/232517

ভর্তির যোগ্যতা এবং শর্তাবলীঃ
# Windows / Linux সেটাপ করা একটি কম্পিউটার অথবা ল্যাপটপ।
# ইন্টারনেট এবং কম্পিউটার সম্পর্কে জ্ঞান।
# প্রতিটি ক্লাস করার ইচ্ছা। যদি ক্লাস মিস করা হয় তাহলে আগে থেকে হটলাইনে ফোনের মাধ্যমে জানাতে হবে। আমরা ইমেইলে রেকর্ড পাঠিয়ে দিবো।
# ট্রেইনারদের অবগত করা ছাড়া একত্রে দুইটি ক্লাস মিস করলে ট্রেইনারদের অনুমতি সাপেক্ষে দায়িত্বশীলরা ছাত্রত্ব বাতিল করার ক্ষমতা রাখে।

সুবিধাঃ

আমাদের লক্ষ্য কয়েকজন দক্ষ সাইবার সিকিউরিটি বিশেষজ্ঞ তৈরি করা যাদের মাধ্যমে আমরা বাংলাদেশে সাইবার সিকিউরিটির মার্কেট প্লেসের চাহিদা পূরণ করা ছাড়াও ফ্রিল্যান্সিং হিসেবে দক্ষ জনগোষ্ঠী তৈরি করতে পারবো।
সে লক্ষ্যেই আমাদের ট্রেইনাররা একেবারে বেসিক থেকে শুরু করে থাকে যাতে যে কেউ সময় এবং প্র্যাকটিস এর মাধ্যমে নিজেকে যোগ্য করে গড়ে তুলতে পারে।
তবুও আপনি প্রথম দুইটি ক্লাস করার পর যদি মনে করেন আপনি সাপোর্ট পাচ্ছেন না তবে সেক্ষেত্রে আপনি দুইটি ক্লাসের পরে চাইলে ভর্তি পেমেন্ট একটি এপ্লিকেশন এর মাধ্যমে রিফান্ড করে নিতে পারবেন।

সেক্ষেত্রে শর্ত হলো আপনাকে দুইটি ক্লাস ই যথা সময়ে উপস্থিত থাকতে হবে।

যদিও আমাদের সাফল্যের গত ৫ বছরে একজন ছাত্রও রিফান্ড এর আবেদন করে নি তবুও আমরাই একমাত্র আইটি কোম্পানি হিসেবে সুযোগ দিয়ে থাকি যাতে আপনি নিশ্চিন্ত মনেই রেজিস্ট্রেশন করে নিতে পারেন।

Ethical Hacking Course Bangladesh


ভর্তি হওয়ার নিয়মাবলীঃ # পাসপোর্ট সাইজের ছবি সহ আপনার ভোটার আইডি কার্ড / পাসপোর্ট / জন্ম নিবন্ধনের কপি ই মেইলের মাধ্যমে পাঠাতে হবে।

# যেহেতু আসন সংখ্যা সীমিত [ ৭০ জন, প্রতিটি ব্যাচের জন্য ১৩ জন ট্রেইনার এবং সাপোর্ট টীম বরাদ্ধ থাকে। ] তাই সিট থাকাকালীন সময়ের মধ্যেই আসন নিশ্চিত করতে হবে।

যোগাযোগঃ শুধুমাত্র পরীক্ষা ছাড়া এটা সম্পুর্ন অনলাইন ব্যাচ, তাই সকল প্রকার কার্যক্রম অনলাইনের মাধ্যমেই পরিচালনা করা হয়। এবং বিশ্বের যে কোন প্রান্ত থেকেই বাংলা ভাষাভাষীরা এখানে যোগদান করতে পারবেন।

ভর্তি সংক্রান্ত যে কোন প্রশ্ন কিংবা কোন কিছু জানার থাকলে যোগাযোগ করতে পারেন এরিনা সিকিউরিটির হটলাইনে,

01310333444, 01885841489  (শুধুমাত্র কোর্স সংক্রান্ত তথ্যের জন্য ২৪ ঘন্টা হটলাইন)
অফিস - বি/১, মেইন রোড, বনশ্রী, ঢাকা।
ওয়েবসাইটঃ www.arenawebsecurity.net
ফেসবুক সাপোর্টঃ www.facebook.com/ArenaBangladesh
ইমেইলঃ support@arenawebsecurity.net





এছাড়াও এরিনা সিকিউরিটি নিয়ে সচরাচর কিছু প্রশ্নোত্তরঃ https://www.1337bangla.com/2019/09/question2answer.html
এরিনা ওয়েব সিকিউরিটির সাবেক শিক্ষার্থীদের মতামত [রিভিউ] ঃ www.facebook.com/ArenaBangladesh/reviews
দৈনিক পত্রিকা গুলোতে আমাদের সাফল্য সংবাদ - https://www.jugantor.com/old/it-technology/2015/03/10/232517

জানুন, যাচাই করুন - অভিজ্ঞদের মতামত নিন, সঠিক দিক নির্দেশনায় ক্যারিয়ার গড়ুন।

আমাদের বেসিক সাইবার সিকিউরিটি কোর্সটি করে নিন এই লিংক থেকে - ফ্রি ইথিক্যাল হ্যাকিং কোর্স

# হ্যাকার # ইথিক্যাল হ্যাক # এথিক্যাল হ্যাক # ফ্রিল্যান্সিং # সাইবার সিকিউরিটি  # সাইবার নিরাপত্তা  # সাইবার ৭১ # এরিনা ওয়েব সিকিউরিটি # বাংলাদেশ ইথিক্যাল হ্যাক
Labels: , ,

যে কোন ওয়াইফাই হ্যাক করুন, ৩ টি উপায়ে!!

January 06, 2018 ইন্টারনেট , এন্ড্রোয়েড 0 Comments
ওয়াই ফাই এর অভাবে স্লো ইন্টারনেট চালাতে হয় আমাদের অনেকের  ই। আবার নিজের ওয়াই ফাই এর ইন্টারনেট কানেকশন চলে গেলে বসে থাকতে হয়। তখন যদি অন্য কারো ওয়াইফাই হ্যাক করে চালানো যেতো তাহলে কতোই না ভালো হতো। 

এবার আপনি নিজেও হ্যাক করে নিতে পারবেন ওয়াই ফাই। চলুন, শিখে নেই কিছু সহজ উপায় যার মাধ্যমে আপনি ওয়াই ফাই হ্যাক করে নিতে পারবেন।

১। সব চাইতে সহজ এবং কার্যকরী উপায়ে মোবাইল থেকে ওয়াই ফাই হ্যাক করার পদ্ধতি হচ্ছে SWIFT WIFI এপস। চলুন, আলোচনা করি SWIFT WIFI এপস নিয়ে বিস্তারিত..



বিজ্ঞাপনঃ ডিজিটালের এই যুগে পুরনো বছরের মতো এখনো পিছিয়ে আছেন না তো? আয় করুন ইথিক্যাল হ্যাকিং এর মাধ্যমে। বর্তমান বিশ্বে সাইবার নিরাপত্তা গুরুত্বপূর্ণ একটি বিষয় থাকা সত্বেও অভাব রয়েছে এর বিশেষজ্ঞদের। তাই, সাইবার সিকিউরিটির উপর অনলাইনে সঠিক প্রশিক্ষণ নিয়ে প্রবেশ করুন এই সম্ভাবনাময়ী জগতে। হটলাইন- 01779224640, 01885841489

যা যা দরকার (উপকরণ)

সুবিধাঃ এই এপসটি চালানোর জন্য ফোন রুট করার প্রয়োজন হয় না।
# এপস রিভিউ ৪.২ [ ওয়াই ফাই হ্যাকিং এর জন্য সব চাইতে বিশ্বস্ত এপস ]

অসুবিধাঃ এর মাধ্যমে আপনি সব ওয়াই ফাই হ্যাক করে নিতে পারবেন না। শুধুমাত্র আপনার নেটওয়ার্কের মধ্যে যেই ওয়াই ফাই গুলো থাকবে আপনি শুধু সেগুলোই হ্যাক করতে পারবেন।


প্লে-ষ্টোর থেকে  অ্যাপটি ইন্সটল করে নিন। লিংকঃ https://play.google.com/store/apps/details?id=mobi.wifi.toolbox



এরপর এপসটি ওপেন করলে (Secured with WPA2 WPS available) লেখা ওয়াইফাই কোন ডিভাইসে ক্লিক করলে পাসওয়ার্ড দেওয়া থাকলে স্বয়ংক্রিয় ভাবেই কানেক্ট হয়ে যাবে। 
উল্লেখ্য, সিগনালে যেই যেই এপস গুলো দেওয়া থাকবে সব গুলোই আপনি চেষ্টা করে দেখবেন। ধন্যবাদ।

বিজ্ঞাপনঃ ডিজিটালের এই যুগে পুরনো বছরের মতো এখনো পিছিয়ে আছেন না তো? আয় করুন ইথিক্যাল হ্যাকিং এর মাধ্যমে। বর্তমান বিশ্বে সাইবার নিরাপত্তা গুরুত্বপূর্ণ একটি বিষয় থাকা সত্বেও অভাব রয়েছে এর বিশেষজ্ঞদের। তাই, সাইবার সিকিউরিটির উপর অনলাইনে সঠিক প্রশিক্ষণ নিয়ে প্রবেশ করুন এই সম্ভাবনাময়ী জগতে। হটলাইন- 01779224640, 01885841489

২য় পদ্ধতিঃ WIFIMAP এই এপসের মাধ্যমেও আপনি ওয়াই ফাই হ্যাক করে নিতে পারবেন। 

৩য় পদ্ধতিঃ কোন ওয়াইফাই এর মধ্যে কানেক্ট করা ডিভাইসের মধ্যে থেকে পাসওয়ার্ড চুরি করেও আপনি হ্যাক করে নিতে পারবেন ওয়াইফাই। 

এর জন্য প্রথমেই ডাউনলোড করে নিতে হবে  Es File Explorer এপসটি।
এবার ওপেন করুন Swipe left 

 Local - > Device - > System -> ETC Folder - > 

 Wifi - > wpa_supplicant.conf - > ES text viewer. -> এবার এখানেই ওয়াই ফাই এর সকল পাসওয়ার্ড গুলো পেয়ে যাবেন। 

আশা করি উক্ত উপায় গুলোর মাধ্যমে সকল ওয়াই ফাই হ্যাক করে ইন্টারনেট ব্রাউজ করতে পারবেন। তবে পর্যায়ক্রমে কালি লিনাক্সের কিছু কার্যকরী টুলস সহ আরো বিস্তারিত ভাবে আলোচনা করবো পরবর্তী পোষ্টে। ই বাংলা ডট টেক এর সাথেই থাকুন। 

বিজ্ঞাপনঃ ডিজিটালের এই যুগে পুরনো বছরের মতো এখনো পিছিয়ে আছেন না তো? আয় করুন ইথিক্যাল হ্যাকিং এর মাধ্যমে। বর্তমান বিশ্বে সাইবার নিরাপত্তা গুরুত্বপূর্ণ একটি বিষয় থাকা সত্বেও অভাব রয়েছে এর বিশেষজ্ঞদের। তাই, সাইবার সিকিউরিটির উপর অনলাইনে সঠিক প্রশিক্ষণ নিয়ে প্রবেশ করুন এই সম্ভাবনাময়ী জগতে। হটলাইন- 01779224640, 01885841489
Labels: , , ,

ফেসবুকের মেসেজে ছড়িয়ে যাচ্ছে ক্রিপ্টোম্যালওয়ার, হ্যাক হচ্ছে আইডি এবং ডিভাইস!

December 21, 2017 ইন্টারনেট , প্রযুক্তি 0 Comments

ফেসবুকের মেসেজে ছড়িয়ে যাচ্ছে ক্রিপ্টোম্যালওয়ার, হ্যাক হচ্ছে আইডি এবং ডিভাইস!

ফেসবুকে ভিডিও ফাইলের আকারে মেসেজের মাধ্যমে ছড়িয়ে পড়ছে ক্রিপ্টো ম্যালওয়ার। পরিচিত কিংবা অপরিচিত কোন ব্যাক্তির আইডি থেকে পাঠানো এই ফালটি ওপেন করলেই হ্যাক হবে আপনার প্রিয় আইডি। ক্ষতি সাধন হবে আপনার প্রিয় ডিভাইসটির।

এখন পর্যন্ত এরকম দুই ধরনের ম্যালওয়্যার ফাইল নিরাপত্তা বিশ্লেষকরা সনাক্ত করতে পেরেছে , ফাইল দুইটি ভিডিও ফাইল আকারে জিপ করে ছড়িয়ে দেয়া হয়েছে । জিপ ফাইলটি খোলার পর সেখানে ভিডিও ফাইলের আইকন দেখা যায় তবে সেখানে এক্সটেনশন হিসেবে .exe থাকে । মাত্র ৫০০ থেকে ৯০০ কিলোবাইটের মধ্যের এই ফাইলটি শুধুমাত্র আপনার উইন্ডোজ পিসি তে ক্ষতিসাধন করতে পারে ।
তবে অন্য ফাইলটির মাধ্যমে আপনার আইডির বেশ কয়েকটি এক্সেস পেয়ে যাবে হ্যাকাররা, যার ফলে তাদের তৈরি কৃত এই স্ক্রিপটটি আপনার অজান্তেই আপনার পরিচিত সকলকে মেসেজ পাঠিয়ে ফাঁদে ফেলে দিবে।

দুইটি ফাইলের পৃথক বিশ্লেষণঃ
Filename: Video.71656613.mp4.exe
Size: 504KiB (515584 bytes)
Type: PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
MD5SUM: 77b99d4cda37ea5d52780cab2c423204
SHA1: 172965c4b9e5d66169b473385d058acc5213d696
SHA256:94d92f5ac3bbda7f6aa545a2888a74eac2644f71ed8319339c9ee651ab82e28e
SSDEEP:TozGdX0M4ornOmZIzfMwHHQmRROXKnpfXtiQ/:T4GHnhIzOan6Q
Compiler/Packer: UPX v1.25 (Delphi) Stub Unpacked
Size: 969KiB (992256 bytes)
Type: PE32 executable (GUI) Intel 80386, for MS Windows
MD5SUM: d63582630abb6d84fab48bcd90ff38f8
SHA1: df1c1eb09408b51d7049f70532cf83927afd5ecc
SHA256: 3771dad8c38def8c8ba903a0e7b203cf05efd99e27add3dea77b9d702a84171f
SSDEEP: bCdOy3vVrKxR5CXbNjAOxK/j2n+4YG/6c1mFFja3mXgcjfJilgsUFccfXwIiQ3:bCdxte/80jYLT3U1jfH5cfr4


জিপ ফাইলটি থেকে বিশ্লেষন করলে আমরা এখানে একটি exe ফাইল পাবো যেখানে অবশ্যই অনেক তথ্যাবলী পাওয়া যেতে পারে।
এটি বিশ্লেষন করলে শুরুতেই এর মধ্যে ম্যালওয়ার এর মতো সন্দেহজনক আচরণ উপলব্ধি করা যায়।

এটি সাধারনত Taskill.exe ফাইল ব্যাবহার করে scanner এবং terminates এর সাহায্য ফাকি দেওয়ার উপায় সনাক্ত করে ভিক্টিমের কম্পিউটার এ উপস্থিতি কার্যকর করে।

যদি আমরা এই প্রক্রিয়াটি চেক করি তাহলে একটি miner.exe খুজে পাবো আর লোকেশন খুজতে গেলে দেখবো এটি updater.exe এর আদেশে PID. 3032 এর সাথে কাজ করছে। আরো সনাক্ত হয়েছে যে, এটি প্রটোকলেও প্রবেশ করতে সক্ষম হয় “stratum+tcp://” (Indicator: “stratum+tcp://”; File: “network.pcap”) সুতরাং টেকনিক্যাল ভাবে এই ধরনের ফাইল গুলোই হল cryptomalware।। এটি মূলত ভিক্টিমের মেশিন ব্যাবহার করে এমনকি এটি ভিক্টিমের ব্রাউজার এর গুরুত্বপূর্ণ তথ্য ধ্বংস করতে সক্ষম হয় এমনকি keystrokes ও রেকর্ড করতে সক্ষম হয়। এই ধরনের maleware এর কার্যক্রম একটু আলাদা। এই ধরনের cryptomalware সাধারণত দুইটি. exe ফাইল ডাউনলোড করে ভিক্টিমের ডিভাইসে প্রবেশ করতে।

২য় ফাইলটির বিশ্লেষনঃ


বিশ্লেষনে বের হয়ে আসে এই ভাইরাসটির পিছনে প্রধান চক্রের পরিচয়।


এই সম্পর্কে "সাইবার ৭১" এর প্রতিষ্ঠাতা এবং এরিনা ওয়েব সিকিউরিটির পরিচালক "তানজিম আল ফাহিম" জানিয়েছেন
এই ম্যালওয়্যার এক্সিকিউট করার ফলে ভিকটিমের কম্পিউটারের গুরুত্বপূর্ন ফিচারগুলো বন্ধ হয়ে যায় এবং অপ্রয়োজনীয় কিছু ফিচার ইন্সটল হয়ে যায় । এটি ইউজার এজেন্ট মাইনার ব্যাবহার করে কম্পিউটার ডিভাইস একাএকা অফ করে দিতে পারে এবং the blue screen of death (BSOD) এনেবল করে দেয়। এবং অপ্রয়োজনীয় ফিচার চালুরেখে ডিভাইস এর তাপমাত্রা বাড়িয়ে দেয়।
ব্রাউজার থেকে গুরুত্বপূর্ন তথ্য নেয়া ও ডিভাইসে ক্রিপ্টোমাইনিং চালুকরে দেয়ার জন্য এটিকে ক্রিপ্টোম্যালওয়্যার বলা হচ্ছে । এই ম্যালওয়্যারের সাথে জড়িত ব্যাক্তির ইমেইল সনাক্ত করা হয়েছে ।
এই ক্রিপ্টোম্যালওয়্যার নিয়ে প্রধান  গবেষনা এবং তথ্য দিয়েছে সাইবার সিকিউরিটি বিষয়ক সংস্থা CSP ।
আমাদের দেশেও ইতিমধ্যে ছড়াতে শুরু করেছে এই ক্রিপ্টো ম্যালওয়ারটি , সতর্কতার জন্য ফেসবুকে মেসেজ কিংবা গ্রুপে পাওয়া লিংক এর এক্সটেনশন গুলো ভালমত খেয়াল করুন , অপ্রয়োজনীয় কোন লিংক বা অপরিচিত কোন লিংক এ ক্লিক করবেন না।

রিপোর্ট তৈরিতে সহায়তাঃ Anika Tabassum, Muktadir Rahman [এরিনা ওয়েব সিকিউরিটি]
Labels: , , ,

এইচপি ল্যাপটের মাঝেই ভাইরাস!!

December 11, 2017 ইন্টারনেট , প্রযুক্তি 0 Comments


এইচপি ল্যাপটের মাঝেই ভাইরাস!!

সুইজারল্যান্ডের নিরাপত্তা গবেষণা ও পরামর্শক প্রতিষ্ঠান মডজিরো এইচপির কয়েকটি মডেলের নতুন ল্যাপটপ ব্যবহারে সতর্ক করেছেন। তারা বলছেন, এইচপির কয়েকটি মডেলের নতুন ল্যাপটপে ‘কিলগার’ ড্রাইভার ইনস্টল করা থাকে। ফলে নতুন এইচপি ল্যাপটপে যা`ই ব্যবহার করা হয় না কেন তা রেকর্ড হয়ে থাকে।
বৃহস্পতিবার সুইজারল্যান্ডের নিরাপত্তা গবেষণা ও পরামর্শক প্রতিষ্ঠান মডজিরো এ তথ্য জানিয়েছে। কয়েকটি মডেলের এইচপি ল্যাপটপে একটি অডিও ড্রাইভার ইনস্টল রয়েছে। এই ড্রাইভারে কি-লগারের মতো ফিচার থাকে। এটি প্রতিটি কিস্ট্রোক গোপনে রেকর্ড করে কম্পিউটারের হার্ডড্রাইভে আনএনক্রিপটেড ফাইলে রেকর্ড করে রাখে। এই ড্রাইভারটি তৈরি করেছে অডিও চিপ নির্মাতা কনটেক্সট্যান্ট। এইচপি এলিটবুক, প্রোবুক, জেডবুক মডেলসহ প্রায় দুই ডজন ল্যাপটপ ও ট্যাবলেটে এই ড্রাইভার লোড করা থাকে। হার্ডড্রাইভে সংরক্ষিত কিস্ট্রোক তথ্যের মধ্যে আছে বিভিন্ন পাসওয়ার্ড সংরক্ষণ, ব্যক্তিগত চ্যাট বার্তা ও বিভিন্ন ওয়েবপেজের তথ্য। এইচপি এলিটবুক, প্রোবুক, জেডবুক মডেলসহ প্রায় দুই ডজন ল্যাপটপ ও ট্যাবলেটে এই ড্রাইভার লোড করা থাকে বলেও জানিয়েছে তারা। হার্ডড্রাইভে সংরক্ষিত কিস্ট্রোক তথ্যের মধ্যে রয়েছে বিভিন্ন পাসওয়ার্ড সংরক্ষণ, ব্যক্তিগত চ্যাট বার্তা ও বিভিন্ন ওয়েবপেজের তথ্য।
Keylogger

যদিও কিলগারটি ডিফল্ট ভাবেই নিষ্ক্রিয় থাকে তবুও হ্যাকার চাইলে ওপেন সোর্স টুলসের মাধ্যমে রেজিস্ট্রি ভ্যালুর মাধ্যমে ইউজার একাউন্ট কন্ট্রোল বাইপাস করে একটিভ করে নিতে পারবে। 
রেজিস্ট্রি কি এর তথ্যাবলী -
  • HKLM\Software\Synaptics\%ProductName%
  • HKLM\Software\Synaptics\%ProductName%\Default

তবে এইচপি কর্তৃপক্ষ গণমাধ্যমকে বলছে, বিষয়টি সম্পর্কে তারা অবগত। এ ছাড়া কোনো গ্রাহকের তথ্যে ঢোকার সুযোগও তাদের নেই।
কিন্তু তারা অস্বীকার ও করতে পারে নি। এক বিবৃতিতে এইচপি আরও বলছে, এইচপির সরবরাহকারী সহযোগী পণ্য উন্মোচন করার আগে অডিও ফাংশন পরীক্ষার জন্য সফটওয়্যার তৈরি করেছিল। কিন্তু এটা বাজারে ছাড়ার পর পণ্যের সঙ্গে যুক্ত করা ঠিক হয়নি।
কিন্তু এইচপি ল্যাপটপ ব্যাবহারকারীদের জন্য দুঃসংবাদ হচ্ছে, এইচপি ল্যাপটপে ভাইরাস নতুন কিছু নয়। এই বছরের মে মাসে আরো একটি কলগার এইচপি অডিও ড্রাইভার পাওয়া গিয়েছে যে নিঃশব্দে তার ব্যবহারকারীদের কি বোর্ডের টাইপিং গুলো সংগ্রহ করে ইমেইলের মাধ্যমে গ্রাহকের সকল তথ্য হাতিয়ে নিতো বলেও অভিযোগ আছে।
Labels: , ,

যেভাবে হ্যাক হয় ফেসবুক একাউন্ট, পুনরুদ্ধারের পদ্ধতিসহ বিস্তারিত! [মেগা পোষ্ট]

November 20, 2017 ইন্টারনেট , প্রযুক্তি 0 Comments
ফেসবুক অ্যাকাউন্ট হ্যাক হয়ে গেলে আমাদের মধ্যে এক ধরনের ভীতি কাজ করে। কারণ একাউন্ট হ্যাক হওয়া মানে আমাদের ব্যক্তিগত তথ্য অন্যের হাতে চলে গেছে। এসময় অস্থির না হয়ে ঠাণ্ডা মাথায় প্রয়োজনীয় পদক্ষেপ নিতে হবে। এর জন্য কিছু প্রয়োজনীয় বিষয় জেনে নিতে হবে-

ফেসবুক আইডি হ্যাক হয়েছে কিভাবে বোঝা যায়?

ফেসবুক আইডি হ্যাক হয়েছে কিনা এ বিষয়ে প্রথমে নিশ্চিত হতে হবে। এক্ষেত্রে নিচের লক্ষণগুলো দেখা দিলেই আমরা বুঝবো ফেসবুক আইডি হ্যাক হ্যাক হয়েছে-  
  • আপনার ইমেইল অথবা পাসওয়ার্ড পরিবর্তন হয়ে যাওয়া।
  • আপনার নাম অথবা তথ্য পরিবর্তন হয়ে যাওয়া।
  • আপনার অজান্তে কাউকে ফ্রেন্ড রিকোয়েস্ট পাঠানো। 
  • কাউকে ম্যাসেজ পাঠানো, যা আপনি পোষ্ট নি।
  • কোন কিছু পোস্ট বা শেয়ার করা, যা  আপনি নিজে করেন নি।




ফেসবুক আইডি হ্যাক কিভাবে হয়ে থাকে? 
বেশ কিছু পদ্ধতিতেই ফেসবুক আইডি হ্যাক হয়ে থাকে। এর মধ্যে উল্লেখযোগ্য কিছু পদ্ধতি নিয়ে আলোচনা করা হলো।
# কমন পাসওয়ার্ড এর মাধ্যমে ফেসবুক আইডি হ্যাক হতে পারে। যেমন, অনেকে পাসওয়ার্ড হিসেবে 123456 / abcd2017  দিয়ে রাখে। এক্ষেত্রে তার আইডিটি হ্যাকাররা হ্যাক করে নিতে পারে।
দেখে নিন কিছু পাসওয়ার্ড লিস্ট, এগুলো আপনার পাসওয়ার্ড হিসেবে থাকলে ফেসবুক আইডি হ্যাক হওয়ার সম্ভাবনার তালিকায় থাকতে পারে আপনার আইডি। লিংক - Click Here


# সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে হতে পারে আপনার ফেসবুক আইডি হ্যাক। যেমন অনেকেই তার মোবাইল নাম্বারকে তার পাসওয়ার্ড হিসেবে দিয়ে রাখে। আবার অনেকেই নিজের পরিবারের মানুষ কিংবা ভালোবাসার মানুষটির নামকেই পাসওয়ার্ড হিসেবে দেখতে পছন্দ করে থাকে। সেক্ষেত্রে অবশ্যই তার আইডিটি কোন হ্যাকার তথ্য সংগ্রহ করেই হ্যাক করে নিতে পারবে।

# ফিশিং পেজ - ফেসবুকের মতো দেখতে হুবহু একটি পেজ চলে আসলো। আপনি ফেসবুক মনে করেই কোন যাচাই বাছাই ছাড়াই দিয়ে দিলেন পাসওয়ার্ড। ব্যাস! হ্যাকারের কাছে চলে যাবে আপনার সকল তথ্য এবং প্রিয় এই ফেসবুক আইডি হ্যাক এর শিকার হতে হবে।

ছবি - 

# Password recovery process  - এ আপনার আইডি এর আগের পাসওয়ার্ড এবং ইমেইলের পাসওয়ার্ড জানা থাকলে আপনার আইডি রিকভার করার মাধ্যমে হ্যাক করা যাবে। এর থেকে সুরক্ষিত থাকতে চাইলে আপনার আইডি এবং ইমেইলের পাসওয়ার্ড যেন কেউ না জানে সেদিকে লক্ষ রাখুন। ফেসবুক আইডি এবং ইমেইলের পাসওয়ার্ড ভিন্ন রাখবেন।

বিজ্ঞাপন এরিনা ওয়েব সিকিউরিটির ইথিক্যাল হ্যাকিং এবং সাইবার নিরাপত্তা বিষয়ক অনলাইনে আয় শীর্ষক কোর্সটি সম্পর্কে বিস্তারিত জানতে ক্লিক করুন - Click Here 

# Trusted Contact হচ্ছে ফেসবুকের একটি গুরুত্বপূর্ণ ফিচার। এই ফিচারটি আপনি চালু না রাখলে স্প্যামার আপনাকে টার্গেট করে আপনার নামে ফেক ডুকুমেন্ট তৈরি করে আপনার আইডি হ্যাক করতে পারবে। 

# Session hijacking হচ্ছে আপনি অন্য কারো ডিভাইস থেকে যখন ফেসবুকে লগিন করবেন তখন আপনি লগ আউট করার পরও ব্রাউজার এর saved password  এ গিয়ে আপনার পাসওওার্ড পাওয়া যাবে। ফলে আপনার আইডি হ্যাক করা যাবে। এর থেকে সুরক্ষিত থাকতে অন্য কারো ডিভাইস দিয়ে ব্রাউজিং করার পর browser এর cache,history,saved password clear করে দিবেন।

# Man in the middle attack হচ্ছে আপনি যখন কোন wifi network/lan এ থাকবেন তখন একি wifi ব্যবহার করছে এমন কেউ আপনার পাসওয়ার্ড বের করে ফেলতে পারবে। বিভিন্ন software/mobile app দিয়ে এই attack wifi network এ চালিয়ে পাসওয়ার্ড বের করে ফেলা যায়। এর থেকে সুরক্ষিত থাকার জন্য vpn(virtual private network) ব্যবহার করে আপনার ip(internet protocol) address,mac address hide করে ফেলুন।

# Brute force attack হচ্ছে একটি পাসওয়ার্ড ডিকশনারি বানিয়ে কোন সফটওয়্যার ব্যবহার করে ডিকশনারি থেকে একটির পর একটি শব্দ যাচাই করে দেখা। যদি কোন word আপনার password এর সাথে মিলে যায় তাহলে সফটওয়্যার টি আপনাকে পাসওয়ার্ড জানিয়ে দিবে।এই পদ্ধতি অনেক সময় সাপেক্ষ এবং বেশির ভাগ ক্ষেত্রেই কাজ করে না। তবে kali linux operating system দিয়ে brute force attack করলে কাজ করার সম্ভাবনা আছে। এটি থেকে সুরক্ষিত থাকার জন্য আপনার পাসওয়ার্ড কোন meaningful word না দিয়ে letters,numbers,symbols এর সমন্বয় করে কঠিন পাসওয়ার্ড দিন। তাহলে এই পদ্ধতিতে পাসওয়ার্ড পাওয়া যাবে না।
# USB Hacking হচ্ছে আপনার কম্পিউটারে pendrive/memory card ইত্যাদি প্রবেশ করিয়ে কম্পিউটারের তথ্য চুরি করা যায়। তথ্য চুরি করার মতো একটি batch file pendrive এ থাকলে এবং আপনি সেটায় ক্লিক করলে আপনার কম্পিউটারের তথ্য pendrive এ একটি word file এ save হয়ে যাবে। সুরক্ষিত থাকার জন্য pendrive কম্পিউটারে প্রবেশ করিয়ে scan করবেন এবং pendrive এ কোন batch file দেখলে ক্লিক করবেন না।
সাধারন ব্যাবহারকারীর কিছু ভূলের কারনে যেভাবে ফেসবুক আইডি হ্যাক হয়ে থাকে। 
চমকপ্রদ পোস্ট থেকে সাবধান

অনেক সময় ফেসবুক টাইমলাইনে ওজন কমানোর পরামর্শ বিষয়ক পোস্ট এসে ভরে যায়। চমত্কার ও চটকদার ওজন কমানোর পরামর্শ দেওয়ার কথা বলা হয় এসব পোস্টে। এ ধরনের পোস্টের মাধ্যমে স্ক্যাম ছড়ায় দুর্বৃত্তরা। অজানা, অচেনা উত্স থেকে আসা এ ধরনের পরামর্শগুলোতে ক্লিক করা থেকে বিরত থাকুন।


বিজ্ঞাপন এরিনা ওয়েব সিকিউরিটির ইথিক্যাল হ্যাকিং এবং সাইবার নিরাপত্তা বিষয়ক অনলাইনে আয় শীর্ষক কোর্সটি সম্পর্কে বিস্তারিত জানতে ক্লিক করুন - Click Here 

ব্রেকিং নিউজ

ব্রেকিং নিউজ হিসেবে ফেসবুকে অনেক ক্ষেত্রে ভুয়া ও ম্যালওয়্যারভর্তি খবর প্রকাশ করে দুর্বৃত্তরা। ইন্টারনেট নিরাপত্তা বিশ্লেষকেদের পরামর্শ হচ্ছে, কোনো বিষয়ে তথ্য জানতে গুগলে সার্চ করে দেখা ভালো। ফেসবুকের পোস্ট করা লিংকে ক্লিক করলে তাতে ম্যালওয়্যার আক্রান্ত হওয়ার আশঙ্কা বেশি থাকে।

কখনও তারকা গুজব পোস্টে ক্লিক নয়

ফেসবুকে তারকাদের নিয়ে বা সমসাময়িক বিভিন্ন ঘটনা সংশ্লিষ্ট গুজব নিয়ে চটকদার খবরের পোস্ট পাওয়া যায়। অনেক সময় এ ধরনের খবরকে ‘ব্রেকিং নিউজ’, ‘গোপন খবর’, ‘গোমর ফাঁস’, ‘তথ্য ফাঁস’, ‘আড়ালের খবর’ ইত্যাদি নামে পরিবেশন করা হয়।

ফেসবুকের গিফট কার্ড

আপনি ফেসবুকে লটারি জিতেছেন বা কোনো উপহার জিতেছেন বলে টাইমলাইনে পোস্ট দেখাতে পারে। বিনামূল্যে উপহারের নমুনা দেখিয়ে সে লিংকটিতে ব্যবহারকারীকে ক্লিক করতে আকৃষ্ট করে দুর্বৃত্তরা। বর্তমানে ফেসবুকের দ্রুত ছড়িয়ে পড়া স্ক্যামগুলোর একটি এই গিফট কার্ড স্ক্যাম। এ ধরনের লিংকে ক্লিক করলে ব্যক্তিগত তথ্য চাওয়া হয়। এসব তথ্য দেওয়া হলেও কোনো উপহার পাওয়া যায় না বরং কম্পিউটারে ম্যালওয়্যার ডাউনলোড হওয়ার ঝুঁকি থাকে।

ভুয়া নিউজ সাইটের লিংক

ফেসবুকে অজানা-অচেনা উত্স থেকে নানা গুজব, চটকদার খবর প্রকাশ করা হয়। খবরের যে উত্সগুলো আপনার পরিচিত নয় সে সাইটগুলোর খবরে ক্লিক করলে ম্যালওয়্যার আক্রমণের ঝুঁকি থাকে। আসল খবরের আদলে সাইবার দুর্বৃত্তরা ফেসবুকে ভুয়া নিউজের লিংক পোস্ট করে তাদের উদ্দেশ্য সফল করে।


এছাড়াও কিছু পদ্ধতি আছে হ্যাক করার জন্য। যেমনঃ stealers, sidejacking, botnets ইত্যাদি। তবে এগুলোই বেশি ব্যবহ্রত হয়।
অনেকেই ভাবেন হ্যাকারদের হাতে জাদুর কাঠি আছে এবং তারা যা চান তাই পারেন। তাই হ্যাকার দেখলে অনেকেই মনে করেন আমার ফেসবুক আইডি হ্যাক করে দিবে এবং ভয় পান। ধারনাটি ভুল। হ্যাকিং একটি জ্ঞান, যা ভালোভাবে জানলে কেউ ই এর বাজে ব্যাবহার করতে চায় না।  তবে সাধারন মানের হ্যাকাররাই ফেসবুক আইডি সম্পর্কিত বিষয় গুলো নিয়ে পড়ে থাকে। প্রশিক্ষিত হ্যাকারদের কাছে নিজস্ব কোন পদ্ধতি থাকে। ইথিক্যাল / ভালো হ্যাকাররা ব্যক্তি স্বার্থের জন্য কারো আইডি হ্যাক করবেন না। বর্তমানে ইথিক্যাল হ্যাকিং একটি জনপ্রিয় পেশা। তাই, সকল হ্যাকাররাই এখন ইথিক্যাল ভাবেই কাজ করে থাকে। খুবই সাধারন পদ্ধতি গুলোতেই ফেসবুক আইডি হ্যাক হয়ে থাকে এর ফলে 


যেভাবে ফেসবুক আইডির নিরাপত্তা বৃদ্ধি করবেন - 

# ফেসবুক আইডি হ্যাক এর হাত থেকে বাঁচার জন্য অবশ্যই আপনাকে যেভাবে ফেসবুক আইডি হ্যাক হচ্ছে তা ভালো ভাবে জানতে হবে। [ ইতিমধ্যেই আমরা সব গুলো পদ্ধতি নিয়েই আলোচনা করেছি।] 
তবে বাধ্যতামূলক ভাবে কিছু নিরাপত্তা নিশ্চিন্ত করতে হবে। তা হচ্ছে,
- কমন / সহজ পাসওয়ার্ড ব্যাবহার করা থেকে বিরত থাকতে হবে।
- অহেতুক ফেসবুক এপ্লিকেশন ব্যাবহার করা থেকে বিরত থাকতে হবে।
- যেই মেইল এবং ফোন নাম্বার দিয়ে ফেসবুক আইডি সংযুক্ত তা উক্ত ফেসবুক আইডিতেই প্রকাশ করা থেকে বিরত থাকতে হবে।
- লগিন এপ্রোভাল চালু করুন। [এতে আপনার ফেসবুকের পাসওয়ার্ড কেউ জেনে গেলেও আপনার অনুমতি ছাড়া চালু করতে পারবে না।] 
[ লগিন এপ্রোভাল চালু করতে - facebook > setting > Security and Login > Use two-factor authentication > setup > on ]
- ট্রাস্টেড কন্ট্রাক্ট চালু করুন। এগুলো আপনার পরিচিতদেরকে নির্ধারন করুন। এতে আপনার আইডি স্প্যামাররা হ্যাক করতে পারবে না। অন্য কোন পদ্ধতিতে যদি হ্যাক এর শিকার হয় তাহলে যে কোন মূহুর্তে আপনি Trusted Contact এর সাহায্যের মাধ্যমে রিকভার করে নিতে পারবেন।


ফেসবুক আইডি হ্যাক হলে রিকভার করার পদ্ধতি - 
হ্যাক হওয়ার পর আইডিটি উদ্ধার করতে কয়েক ধাপে কাজ করতে হয়। হ্যাক হওয়া আইডি ফিরে পাওয়ার উপায় তুলে ধরতে এ টিউটোরিয়াল।প্রথমে এড্রেস বার থেকে www.facebook.com/hacked এ লিংকে প্রবেশ করতে হবে।

এরপর My Account Is Compromised এ ক্লিক করতে হবে।

তারপর ফোন নম্বর, ই-মেইল কিংবা ইউজার নাম দিয়ে একাউন্টটি শনাক্ত করতে হবে।

এরপর নিরাপত্তামূলক কিছু প্রশ্ন জানতে চাওয়া হবে। কয়েক ধাপে সেগুলোর সঠিক তথ্য দিলে হ্যাক হওয়া আইডি ফিরে পাওয়া যাবে। তবে শর্ত একটিই একাউন্টের সব তথ্য সঠিকভাবে দিতে হবে। তবে উপরের দেওয়া নিরাপত্তা তথ্য অনুযায়ী আপনি ট্রাস্টেড কন্ট্রাক্ট এ আপনার পরিচিতদের দিয়ে রাখলে আপনি খুব সহজেই আইডি হ্যাক হলেও রিকভার করে নিতে পারবেন।

সাইবার জগতে সচেতন থাকুন, নিরাপদে বিচরণ করুন। এই প্রত্যাশাই রইলো।


লেখক - 

তানজিম আল ফাহিম 
সাবেক প্রধান পরিচালক - "সাইবার ৭১"
প্রধান নির্বাহী - "এরিনা ওয়েব সিকিউরিটি"
ফেসবুক পেজ - http://www.facebook.com/TanjimOfficial

Labels: , , ,