এন্ড্রোয়েডে প্যাটার্ন লক ব্যাবহারকারীরা নিরাপদ? হ্যাকাররা যেভাবে আপনার অজান্তেই হাতিয়ে নিতে পারবে আপনার তথ্যাবলী!

October 24, 2017 ইন্টারনেট , এন্ড্রোয়েড 0 Comments
জকে স্মার্টফোন আমাদের কাছে এতোই গুরুত্বপূর্ণ ডিভাইজ হিসেবে দাঁড়িয়েছে, আমরা যেকোনো পার্সোনাল তথ্য গুলোকে স্মার্টফোনেই রাখতে পছন্দ করি। ক্রেডিট কার্ড নাম্বার, বিভিন্ন আইডি, অ্যাড্রেস, কন্টাক্ট নাম্বার, ব্যাংক অ্যাকাউন্ট, প্রয়োজনীয় স্ক্যানড ডকুমেন্ট সবকিছুই স্মার্টফোনে স্টোর রাখি। যেহেতু গুরুত্বপূর্ণ ডাটা গুলো স্মার্টফোনে রাখা হয়, সেক্ষেত্রে অবশ্যই ফোনে লক বা সিকিউরিটি ব্যবহার করা অত্যাবশ্যক হয়ে পড়ে। অ্যান্ড্রয়েড ফোনে পিন, প্যাটার্ন লক অথবা পাসওয়ার্ডকে সিকিউরিটি হিসেবে ব্যবহার করা যায়। যদি আপনার ফোনে ফিঙ্গার প্রিন্ট সেন্সর থাকে, সেটা আলাদা কথা কিন্তু তাছাড়া সবচাইতে জনপ্রিয় সিকিউরিটি ম্যাথড হচ্ছে প্যাটার্ন লক। আমরা পাসওয়ার্ড বা পিন টাইপ করাটাকে ঝামেলা মনে করি। তাই প্রায় ৪০% অ্যান্ড্রয়েড ইউজার প্যাটার্নকেই প্রধান সিকিউরিটি ম্যাথড হিসেবে ব্যবহার করে। কিন্তু প্রশ্ন হচ্ছে, এই প্যাটার্ন লক কতোটা সিকিউর? এর ভরসায় থাকা আপনার পার্সোনাল সেনসিটিভ ডাটা গুলো কতোটা সিকিউর? এই আর্টিকেল থেকে উত্তর খোঁজার চেষ্টা করবো।




প্যাটার্ন লক রিস্ক

দুর্ভাগ্যবসত প্যাটার্ন লকের উপর আপনার আর ভরসা করাটা ঠিক হবে না। একটি রিসার্স থেকে জানা গেছে, ৯৫% অ্যান্ড্রয়েড প্যাটার্ন লক শুধু মাত্র ৫ বার চেষ্টা করার আগেই ক্র্যাক করে ফেলা সম্ভব। অর্থাৎ আপনার ফোনে ভুল প্যাটার্ন প্রবেশের কারণে এটি টেম্পোরারি লক হওয়ার পূর্বেই এটিকে ক্র্যাক করে ফেলবে গবেষক’রা। এখানে হ্যাকার’রা আপনার প্যাটার্ন লক ক্যামেরা দিয়ে ভিডিও করে এটি ব্রেক করার চেষ্টা করবে।
আপনার কাছ থেকে হ্যাকার আড়াই মিটার দূরত্ব থেকে তাদের স্মার্টফোন ক্যামেরা ব্যবহার করে আপনার প্যাটার্ন প্রবেশ করানো সম্পূর্ণ ফিল্মিং করবে। যদি হ্যাকার ডিজিটাল এসএলআর ক্যামেরা ব্যবহার করে, সেক্ষেত্রে ৯ মিটার দূর থেকে আপনাকে ফিল্মিং করতে পারবে। এবার ভিডিও করার পরে এই ভিডিও ফুটেজ কম্পিউটারে ট্র্যান্সফার করে, কম্পিউটার ভিসন অ্যালগরিদম ব্যবহার করে আপনার ফিঙ্গার মুভমেন্ট প্রসেস করবে। আর সবচাইতে ভয়ঙ্কর ব্যাপার হচ্ছে, এই ম্যাথড ব্যবহার করে যতো কমপ্লেক্স প্যাটার্ন আপনি ব্যবহার করবেন, ততোদ্রুত এবং ততো সফলভাবে আপনার লক ক্র্যাক করা যাবে। সুতরাং আপনি যদি ভাবেন, আপনি কমপ্লেক্স আর বিশাল হাবিজাবি রেখা টেনে প্যাটার্ন তৈরি করে সুরক্ষিত হবেন, আপনি অবশ্যই ভুল!
আপনি যতোবেশি কমপ্লেক্স প্যাটার্ন তৈরি করবেন, সমন্বয় ততো কমে যাবে, ফলে দ্রুত হ্যাক সম্ভব হবে। চাইনিজ এবং ইউকে গবেষক গন তাদের রিসার্স পেপারে উল্লেখ্য করেছেন, ইউজার’রা বেশিরভাগ সময় তাদের গুরুত্বপূর্ণ আর্থিক তথ্য গুলোকে সিকিউর করার জন্য প্যাটার্ন সিকিউরিটি ব্যবহার করেন, কিন্তু সেটা বর্তমানে রিস্ক হিসেবে প্রমানিত হয়েছে। তবে আপনি যদি এখনো প্যাটার্ন ব্যবহার করতে চান সেক্ষেত্রে কমপ্লেক্স প্যাটার্ন ব্যবহার না করে সহজ প্যাটার্ন ব্যবহার করবেন, এতে সমন্বয় বেড়ে যাবে, ক্র্যাকিং প্রসেস স্লো হয়ে যাবে।
তবে হ্যাঁ, ভিডিও ফুটেজ তৈরি করার মাধ্যমে পিন বা পাসওয়ার্ডকেউ ক্র্যাক করা সম্ভব, কিন্তু প্যাটার্ন পিন বা পাসওয়ার্ড থেকে কম সিকিউর, কেনোনা এতে অনেক কম সমন্বয় রয়েছে। তাই আপনি প্যাটার্ন, পিন, পাসওয়ার্ড যেটাই ব্যবহার করুণ না কেন অবশ্যই সেটা প্রবেশ করানোর পূর্বে এক হাত ব্যবহার করে স্ক্রীন ঢেকে নিন, তারপরে সিকিউরিটি ম্যাথড প্রবেশ করান, ঠিক যেমন এটিএম মেশিনে পিন দেওয়ার সময় করে থাকেন। সাথে প্যাটার্ন ইউজ করার পরে ফোন স্ক্রীনটি পরিষ্কার রাখুন, অনেকে আপনার আঙ্গুলের টেনে নেয়া ছাপ অনুসরণ করে প্যাটার্ন আন্দাজ করে ফেলতে পারে।

প্যাটার্নের বিকল্প

আগেই বলেছি, যদি আপনি প্যাটার্ন লক পরিবর্তন না করতে চান সেক্ষেত্রে সহজ প্যাটার্ন ব্যবহার করুণ এবং লক প্রবেশের সময় স্ক্রীন আরেক হাতে ঢেকে রাখুন, বিশেষ করে আপনি যখন পাবলিক প্লেসে রয়েছেন। তবে আমি রেকমেন্ড করবো প্যাটার্ন ব্যবহার বাদ দিতে, এর চেয়ে পিন বা পাসওয়ার্ড ব্যবহার করা উত্তম হবে। যদি আপনার ফোনে ফিঙ্গার প্রিন্ট লক সিস্টেম থাকে, সেটা সবার আগে ব্যবহার করার জন্য রেকমেন্ড করবো, কেনোনা টাচ আইডি সবচাইতে নিরাপদ। এখন তো ফেস আইডিও চলে এসেছে, অবশ্যই সামনের ফোন গুলোতে এর ব্যবহার বাড়বে।
পিন থেকে পাসওয়ার্ড ব্যবহার করা আরো বেটার অপশন, সাথে পাসওয়ার্ড যতো বড় সেট করবেন ততোই সুরক্ষিত ব্যাপার হবে। বড় পাসওয়ার্ড সাথে কিন্তু স্পেশাল ক্যারেক্টার সেট করে পাসওয়ার্ডকে প্রচণ্ড শক্তিশালী তৈরি করা সম্ভব। তবে বড় পাসওয়ার্ড প্রবেশ করানো অনেক ঝামেলার কাজ। আর পাসওয়ার্ড তৈরি করার সময় কখনোই আপনার পার্সোনাল তথ্য সেখানে অ্যাড করবেন না, যেমন আপনার নাম, আপনার বাচ্চার নাম বা প্রিয়জনের নাম, আপনার ডেট অফ বার্থ — এগুলো সহজেই কেউ অনুমান করতে পারবে। তাছাড়া অ্যান্ড্রয়েডের নতুন স্মার্টলক ফিচারও ব্যবহার করতে পারেন। সেক্ষেত্রে ব্লুটুথ দিয়ে কোন ডিভাইজকে বিশ্বস্ত ডিভাইজ হিসেবে সিলেক্ট করে রাখতে পারবেন। যখনই ঐ ডিভাইজ কানেক্ট হবে আপনার ফোন আনলক হয়ে যাবে। এভাবে শুধু কারে প্রবেশ করার মাধ্যমেই আপনার ফোন আনলক করা সম্ভব হবে।
যেভাবে হ্যাক হচ্ছে প্যাটার্ন লক - 
প্যাটার্ন লক অসংখ্য পদ্ধতিতেই হ্যাক হচ্ছে। আপনার এন্ড্রোয়েডকে পিসিতে কানেক্ট করে DATA - System - gesture.key ফাইলটি থেকে আপনার লকটি জানা যাবে। এছাড়াও আরো বেশ কয়েকটি পদ্ধতিতে কোন ফাইল ডিলেট না করেও প্যাটার্ন লক হ্যাক হওয়ায় নিরাপত্তা হিসেবে শুধু প্যাটার্ন লকের উপর আস্থা না রাখার জন্য অনুরোধ জানানো হচ্ছে। 
টেকহাব / ইবাংলা ডট টেক
Labels: , , ,

হ্যাক করুন সিসি ক্যামেরা, নিয়ন্ত্রণ করুন ঘরে বসেই!!

October 22, 2017 প্রযুক্তি , হ্যাকিং 0 Comments
আমরা অনেক সিসি ক্যামেরা দেখেছি। বিশেষ করে হলিউড মুভি গুলোতে প্রচুর দেখেছি। ডাই হার্ড-৪ বা দ্যা টুর্নামেন্ট মুভি যারা দেখেছেন তারা নিশ্চই দেখেছেন সিসি ক্যামেরা হ্যাক করে কতটা ভয়ংকর কর্মকান্ড করা যায়।
বিশ্বের অনেক জায়গায় সিসি ক্যামেরার অবাধ ব্যবহার হচ্ছে। আমাদের দেশেও হয় এখন প্রায় সব গুরুত্বপূর্ণ স্থানেও রয়েছে সিসি ক্যামেরা।

হ্যাকিং / সাইবার নিরাপত্তা শিখতে আগ্রহীদের জন্য অনলাইন ইথিক্যাল হ্যাকিং কোর্সঃ বিস্তারিত

কিন্তু নিরাপত্তা দূর্বলতা থাকলে সিসি ক্যামেরাও হ্যাক এর শিকার হয়। কি কি লাগবে হ্যাক করতে? সিসি ক্যামেরা হ্যাকের স্বাদ পেতে হলে তেমন কিছুই লাগবে না। শুধু একটু ভাল নেট স্পিড হলেই হবে। কারন সিসি ক্যামেরা স্কিন আপনার ব্রাউজারে লোড হতে হবে। তাহলে চলুন শুরু করি সিসি ক্যামেরা নিয়ন্ত্রন।

সিসি ক্যামেরা যেভাবে নিয়ন্ত্রন করবেনঃ

প্রথমে যান গুগলে। http://www.google.com
তারপর নিচে দেয়া কোডগুলো থেকে যে কোন একটা কোড গুগলে সার্চ করুন।
inurl:/view.shtml
intitle:”Live View / – AXIS” | inurl:view/view.shtml^
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / - AXIS 206M”
intitle:”Live View / - AXIS 206W”
intitle:”Live View / - AXIS 210?
inurl:indexFrame.shtml Axis
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1?
intitle:”sony network camera snc-m1?
intitle:”Toshiba Network Camera” user login
intitle:”i-Catcher Console - Web Monitor”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / – AXIS”
intitle:”Live View / – AXIS 206M”
intitle:”Live View / – AXIS 206W”
intitle:”Live View / – AXIS 210?
inurl:indexFrame.shtml Axis
inurl:”MultiCameraFrame?Mode=Motion” (disconnected)
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1?
intitle:”sony network camera snc-m1?
site:.viewnetcam.com -www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image” (disconnected)
intitle:”i-Catcher Console – Web Monitor”

intitle:Axis 2400 video server Mostly security cameras, car parks, colleges, clubs, bars, etc.
intitle:axis intitle:”video server” Mostly security cameras, car parks, colleges, bars, ski slopes etc.
intitle:”EvoCam” inurl:”webcam.html” Mostly European security cameras
intitle:”Live NetSnap Cam-Server feed” Network cameras, private and non private web cameras
intitle:”Live View / – AXIS” Mostly security cameras, car parks, colleges etc.
intitle:”LiveView / – AXIS” | inurl:view/view.shtml Mostly security cameras, car parks, colleges etc.
intitle:liveapplet Mostly security cameras, car parks, colleges, clubs, bars etc.
intitle:snc-cs3 inurl:home/ Mostly security cameras, swimming pools and more etc.
intitle:”snc-rz30 home” Mostly security cameras, shops, car parks
intitle:snc-z20 inurl:home/ Mostly security cameras, swimming pools and more etc.
intitle:”WJ-NT104 Main” Mostly security cameras, shops, car parks
inurl:LvAppl intitle:liveapplet Mostly security cameras, car parks, colleges etc.
inurl:indexFrame.shtml “Axis Video Server” Mostly security cameras, car parks, colleges etc.
inurl:lvappl A huge list of webcams around the world, mostly security cameras, car parks, colleges
etc.
inurl:axis-cgi/jpg Mostly security cameras
inurl:indexFrame.shtml Axis Mostly security cameras, car parks, colleges etc.
inurl:”MultiCameraFrame?Mode=Motion” Mostly security cameras, pet shops, colleges etc.
inurl:/view.shtml Mostly security cameras, car parks, colleges etc.
inurl:/view/index.shtml Mostly security cameras, airports, car parks, back gardens, traffic cams etc.
inurl:viewerframe?mode= Network cameras, mostly private webcams etc.
inurl:”viewerframe?mode=motion” Network cameras
inurl:ViewerFrame?Mode=RefreshMostly security cameras, parks, bird tables etc.


হ্যাকিং / সাইবার নিরাপত্তা শিখতে আগ্রহীদের জন্য অনলাইন ইথিক্যাল হ্যাকিং কোর্সঃ বিস্তারিত

এখন এই রকম ওয়েব সাইট খুজে বের করুন। Click here  এখন দেখবেন নিয়ন্ত্রন করার প্যানেলসহ ক্যামেরা এসে গেছে।
নির্দিষ্ট সিসি ক্যামেরা হ্যাকের জন্য আইপি স্ক্যান করে তথ্য সংগ্রহ করে নিতে পারবেন। 

হ্যাকিং শুধু নেশাই নয়, বরং জনপ্রিয় এবং সম্মানজনক পেশা হিসেবে পরিণত হয়েছে। বর্তমান বিশ্বে সাইবার নিরাপত্তা গুরুত্বপূর্ণ একটি বিষয় হওয়া সত্ত্বেও অভাব রয়েছে বিশেষজ্ঞদের। ফ্রিল্যান্সিং মার্কেটপ্লেস ছাড়া বাংলাদেশে সহ উন্নত বিশ্ব গুলোর জব সেক্টরেও রয়েছে এর প্রচুর চাহিদা। তাই, দক্ষ সাইবার বিশেষজ্ঞদের কাছ থেকে অনলাইনে যে কোন জায়গা থেকেই সাইবার সিকিউরিটির উপর সঠিক প্রশিক্ষণ নিয়ে প্রবেশ করুন এই সম্ভাবনাময় জগতে। 

কোর্স সম্পর্কে বিস্তারিত  বিস্তারিত জানতে এখানে ক্লিক করুন।  


Labels: ,

জুমের মাধ্যমে টাকা তুলতে পারবেন না ফ্রিল্যান্সাররা!!

October 21, 2017 ইন্টারনেট , ওয়েব ব্রাউজার 0 Comments
সরকারিভাবে ঢাকঢোল পিটিয়ে বাংলাদেশে জুম সার্ভিস এর উদ্বোধন করা হয় বৃহস্পতিবার। আইসিটি মন্ত্রণালয় থেকে ফ্রিল্যান্সারদের কনফারেন্সে জানানো হয় - "জুম ব্যবহার করে বাংলাদেশের ফ্রিল্যান্সাররা আরো দ্রুত এবং সহজে ক্লায়েন্টদের কাছ থেকে পেমেন্ট আনতে পারবেন"। 


তবে জুমের ইউজার এগ্রিমেন্ট বলছে ভিন্ন কথা। জুমের ইউজার এগ্রিমেন্ট অনুযায়ী যেকোন রকম ব্যবসায়ীক লেনদেন এবং সার্ভিসের বিনিময়ে পেমেন্ট করা নিষিদ্ধ। কেউ এই ধরণের লেনদেন করলে কর্তৃপক্ষ ইউজার একাউন্ট বন্ধ করে দেয়া হবে বলে উল্লেখ করা হয় ইউজার এগ্রিমেন্টে। (https://www.xoom.com/user-agreement#restrictions) অতএব বাংলাদেশের ফ্রিল্যান্সাররা তাদের ক্লায়েন্টদের কাছে থেকে পেমেন্ট নেয়ার জন্য জুম ব্যবহার করতে পারবেননা।




জুমের ইউজার এগ্রিমেন্ট এ স্পষ্ট ভাবেই বলে দেওয়া আছে এটা ব্যাবসায়িক কোন কাজের জন্য নয়। শুধুমাত্র বন্ধু কিংবা পরিবারের নিকট পেমেন্ট আদান - প্রদানের জন্য। এছাড়া কোন লেনদেন হলে জুম আইডি ব্লক করে দেওয়া হয়ে থাকে। 

কয়েকজন ফ্রিল্যান্সারের সাথে কথা বলে জানা গিয়েছে বিস্তারিত। তারা ক্ষোভ কন্ঠে জানান, - আইসিটি প্রতিমন্ত্রী জুমকে পেপালের সাথে মিলিয়ে ঘুলিয়ে একাকার করে ফেলেছেন। বিশ্বব্যাপী পেপাল বলতে পেপালের ই-ওয়ালেট সার্ভিসকে বোঝায়। অপরদিকে জুম সম্পূর্ণ সতন্ত্র একটা কোম্পানি ছিল যা কিছুদিন আগে পেপাল কিনে নিয়েছে। বাংলাদেশের ফ্রিল্যান্সারদের পেপাল দরকার। কারণ ক্লায়েন্টরা বেশিরভাগ পেপাল ব্যবহার করে এবং পেপালে পেমেন্ট করতে স্বাচ্ছন্দ্যবোধ করে। বাংলাদেশে জুম-পেপাল কানেক্টিভিটির উদ্বোধন এবং ফ্রিল্যান্সারদের সাথে কনফারেন্স করা ছিল সম্পূর্ণ অযৌক্তিক এবং বিভ্রান্তিমূলক। 

বাংলাদেশে পেপাল প্রয়োজন, এবং তারা আশা করছেন আইসিটি মন্ত্রণালয় জুম দিয়েই নয় বরং পেপাল এর জন্যই পরবর্তীতে চেষ্টা অব্যহত রাখবেন।

Labels: , , ,

ওয়াইফাই পাসওয়ার্ড হ্যাক করা কতটা সহজ?

October 18, 2017 প্রযুক্তি , হ্যাকিং 0 Comments
পনি যদি কোন কম্পিউটার বা নেটওয়ার্ক পোকা হয়ে থাকেন, তবে নিশ্চয় ওয়াইফাই সিকিউরিটি নিয়ে চিন্তা করে দেখেছেন। আপনার ওয়াইফাই নেটওয়ার্কের নিরাপত্তা কতটা শক্তিশালী—এটি অবশ্যই একটি ভেবে দেখার মতো ব্যাপার। আপনি হয়তো মনে করছেন, অনেক লম্বা এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করে বা আপনার নেটওয়ার্ক কে লুকায়িত রেখে বা সর্বাধুনিক নিরাপত্তা স্ট্যান্ডার্ড ব্যবহার করে আপনি আপনার ওয়াইফাই কে নিরাপদে রেখেছেন। কিন্তু সত্যি কি তাই? এখনো আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক হয়ে যেতে পারে। এই আর্টিকেলটি আপনার অবশ্যই পড়া প্রয়োজন, এতে আপনি অনেক অজানা তথ্য সম্পর্কে অবগত হতে পারবেন।

লুকায়িত নেটওয়ার্ক এসএসআইডি

আপনার ওয়াইফাই নেটওয়ার্ক এসএসআইডি লুকিয়ে রেখে নিরাপদে বসে থাকা সম্পূর্ণ বোকামু। অত্যন্ত সাধারন কিছু ওয়াইফাই হ্যাকিং টুল ব্যবহার করে সহজেই হিডেন ওয়াইফাই নেটওয়ার্ক এসএসআইডি খুঁজে পাওয়া সম্ভব। আপনার পরিবারের সদস্য বা আপনার বন্ধু-বান্ধব বা আপনার দোকানের কাস্টমার হয়তো আপনার লুকিয়ে রাখা নেটওয়ার্কে কানেক্ট হতে পারবে না। কিন্তু একজন হ্যাকার সহজেই আপনার হিডেন নেটওয়ার্ক খুঁজে বের করবে এবং অন্য কোন টুল চালু করে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক করা শুরু করে দেবে।
উপদেশ— আপনার নেটওয়ার্ক এসএসআইডি লুকিয়ে রাখার তেমন বিশেষ কোন প্রয়োজন নেই। অনেক সময় হ্যাকার লুকায়িত নেটওয়ার্ক দেখে কৌতূহল বশত হ্যাক করার চেষ্টা করে। তো যে জিনিষ লুকিয়ে রাখায় যায়না, সেটা মিথ্যা লুকানোর চেষ্টা করে কি লাভ?

ডব্লিউইপি (WEP) পাসওয়ার্ড


ওয়াইফাই নেটওয়ার্ক কে নিরাপত্তা প্রদান করার জন্য ডব্লিউইপি পাসওয়ার্ড একটি পুরাতন উপায় ছিল। ওয়াইফাই নেটওয়ার্কের চারিদিকে ব্রডকাস্ট হওয়া ট্র্যাফিক থেকে প্যাকেট সংগ্রহ করে অনেক সহজেই ডব্লিউইপি ওয়াইফাই পাসওয়ার্ড হ্যাক করা সম্ভব। তাছাড়া এক বিশেষ ধরনের রাউটার ব্যবহার করে স্বয়ংক্রিয়ভাবে যেকোনো লোকাল ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করা সম্ভব। এই রাউটারটি ডব্লিউইপি নেটওয়ার্ক ক্র্যাক করে সেই সিগন্যালকে সঠিক এবং শক্তিশালী সিকিউরিটি স্ট্যান্ডার্ড ব্যবহার করে রি-ব্রডকাস্ট করে।
দুঃখজনক ভাবে এখনো পর্যন্ত অনেক পুরাতন ডিভাইজ ডব্লিউপিএ (WPA) এর সাথে বেমানান। পুরাতন আইফোন বা পুরাতন গেমিং কনসোল বা অনেক পুরাতন অ্যান্ড্রয়েড ফোন ডব্লিউপিএ কে সমর্থন করে না।
উপদেশ— কখনোয় আপনার রাউটারে শুধু ডব্লিউইপি নির্ভর পাসওয়ার্ড সেট করে রাখাবেন না। আপনার কাছে যদি এমন কোন ডিভাইজ থাকে যা ডব্লিউপিএ সমর্থন করে না—তবে এবার সময় এসেছে সেই ডিভাইজ গুলোকে ডাস্টবিনে ছুড়ে ফেলার। আজকের দিনে ডব্লিউইপি ব্যবহার করার কোন প্রশ্নয় আসেনা। যদি আপনি এখনো ডব্লিউইপি ব্যবহার করেন, তবে যে কেউই অনেক সহজে আপনার ওয়াইফাই হ্যাক করে নেবে, আপনার ওয়েব ট্র্যাফিকের উপর নজর রাখতে পারবে, আপনার সকল ব্যাংক অ্যাকাউন্ট গুলো ব্যবহার করতে পারবে এবং আরো ভয়ানক কিছু ঘটে যেতে পারে আপনার সাথে।

ডব্লিউপিএ (WPA) সিকিউরিটি

আপনি হয়তো ভাবছেন, “আমি নিরাপদে আছি—কেনোনা আমি ২৫ অক্ষরের লম্বা পাসওয়ার্ড ব্যবহার করি এবং আমার নেটওয়ার্ক WPA2-PSK দ্বারা সুরক্ষিত যা সর্বউত্তম নিরাপত্তা ব্যবস্থা।” ঠিক আছে, হয়তো আপনি সত্যিই বলছেন। কিন্তু তারপরেও এখনো আপনি সম্পূর্ণ নিরাপদে নেই। আজকের বেশিরভাগ রাউটার ডব্লিউপিএস (WPS) নামক প্রযুক্তি ব্যবহার করে থাকে। ডব্লিউপিএস প্রযুক্তি ব্যবহার করা হয় কোন ডিভাইজকে সহজেই বা এক টাচে কানেক্ট করার জন্য। যেমন গেমিং কনসোল বা ওয়াইফাই প্রিন্টার শুধু এক টাচ করে রাউটারের সাথে সংযুক্ত করানো হয়। টাচ করার পরে একটি ৮ অঙ্ক সংখ্যা প্রবেশ করানোর প্রয়োজন পড়ে, যা রাউটারের গায়ে বা নিচের দিকে আগে থেকেই প্রিন্ট করা থাকে।
এখন এই ৮ অঙ্ক সংখ্যা পাসওয়ার্ড সহজেই বাইপাস করা সম্ভব। এক্ষেত্রে ওয়াইফাই হ্যাক হয়ে থাকে। তবে অনেক রাউটারে পরপর ৩ বার ভুল পাসওয়ার্ড প্রবেশ করালে ৬০ সেকেন্ডের জন্য কানেক্ট হওয়া থেকে সাসপেন্ড করে রাখে। তাই ব্রুটফোর্স অ্যাটাকের (এলোমেলো ভাবে সংখ্যা সাজিয়ে আসল পাসওয়ার্ড বের করার চেষ্টা) মাধ্যমে  ৮ অঙ্ক সংখ্যা ক্র্যাক করতে সময় লেগে যাবে প্রায় ৬.৩ বছর। তো চিন্তার আর কি থাকলো?
চিন্তার বিষয় আছে বন্ধুরা। হ্যাকার এই ৮ সংখ্যার পাসওয়ার্ডকে ৪ সংখ্যার ২টি অংশে বিভক্ত করে নেবে। এবার প্রথম ৪ সংখ্যা অনুমান করার চেষ্টা করবে। প্রথম ৪ সংখ্যা সঠিকভাবে মিলে গেলে আপনার রাউটার তার কাছে সাহায্য করার জন্য একটি নোটিফিকেশন পাঠাবে, “আপনি প্রথম অর্ধেক পাসওয়ার্ড সঠিক প্রবেশ করিয়েছেন”। এবার মিলে যাওয়া প্রথম ৪টি সংখ্যা ঠিক রেখে হ্যাকারের প্রয়োজন পড়বে বাকি অর্ধেক চার সংখ্যার। অর্থাৎ আপনার ৮ সংখ্যার নাম্বার হয়ে গেলো ৪ সংখ্যায়। এখন প্রত্যেকটি সেটে মাত্র ১০,০০০ সমন্বয় থাকবে। ফলে ৬.৩ বছরের অপেক্ষা কমে মাত্র কয়েক ঘণ্টার ব্যাপার হবে আপনার ওয়াইফাই পাসওয়ার্ড হ্যাক হওয়া। আবার অনেক রাউটারে ৬০ সেকেন্ডের সাসপেন্ড অপশন থাকে না। ফলে আপনার সর্বাধিক সুরক্ষিত ডব্লিউপিএ পাসওয়ার্ড হ্যাক হয়ে যাবে মাত্র কয়েক ঘণ্টায়। এবার নিজেকে কীভাবে রক্ষা করবেন?
ওয়াই ফাই হ্যাক

উপদেশ
  • ডব্লিউপিএস কে সম্পূর্ণভাবে বন্ধ করে রাখুন— অনেক রাউটারে ডব্লিউপিএস কে আলাদা পিন ব্যবহার করে সুরক্ষিত রাখার ব্যবস্থা রয়েছে। আবার ডব্লিউপিএস কে সংখ্যার পাসওয়ার্ডে না রেখে আলফানিউমেরিক (অক্ষর এবং সংখ্যা একসাথে) পাসওয়ার্ডে পরিবর্তন করার অপশন থাকে। তবে সবচাইতে ভালো হয় এটি বন্ধ করে রাখলে।
  • ওয়াইফাই বন্ধ রাখুন— কাজ শেষে আপনার রাউটারটি বন্ধ করে রাখায় শ্রেয়। যদি আপনার একটির বেশি ডিভাইজ না থাকে বা ওয়াইফাই এর তেমন প্রয়োজন না থাকে তবে সরাসরি আপনার ক্যাবল কোম্পানির বা আইএসপির সরবরাহ করা ইন্টারনেট ব্যবহার করুন।
  • আপনার রাউটারের ফার্মওয়্যার সর্বদা আপডেট রাখুন— যখনই আপডেট আসবে, ব্যাস দেরি না করে আপডেট সেরে ফেলুন।

শেষ কথা


সত্যি কথা বলতে পরীক্ষা করা ছাড়া ১০০% নিরাপদ ওয়াইফাই নেটওয়ার্ক বলে ছাড়পত্র দেওয়া সম্ভব নয়। আপনি যতো বড়ই পাসওয়ার্ড ব্যবহার করুন, আর সর্বাধিক সিকিউরিটিই ব্যবহার করুন, আপনার নেটওয়ার্ক এখনো হ্যাক হওয়ার যোগ্য হয়ে থাকবে। কিন্তু আপনি সত্যিকার অর্থে যদি নিরাপদ থাকতে চান তবে, রাউটার থেকে আলাদা ওয়্যারলেস ফাংশন গুলো বন্ধ করে রাখুন অথবা সম্পূর্ণরূপে ডব্লিউপিএস বন্ধ করে রাখুন। এবার পরীক্ষা করার জন্য হ্যাকিং টুলস ব্যবহার করে নিজের নেটওয়ার্কের বিরুদ্ধে আক্রমণ চালান, যদি কোন ত্রুটি খুঁজে না পান তবেই আপনি থাকবেন সত্যিকারের সুরক্ষিত।

ই বাংলা - টেক হাব। 
Labels: ,

গুগলকে শুধু সার্চ ইঞ্জিন নয়, ব্যাবহার করুন নিজের কাজেই!!

October 13, 2017 ইন্টারনেট , ওয়েব ব্রাউজার 0 Comments
কোন তথ্য খুঁজে পেতে আমরা সবাই গুগলের সাহায্য নিয়ে থাকি। তবে গুগলে কিছু বিশেষ কীওয়ার্ড রয়েছে যা আপনার গুগলে সার্চ দেওয়ার অভিজ্ঞতাই বদলে দেবে।
১. খুব সহজে টাইমার তৈরি করতে পারেন গুগলে।

২. কোন শিল্পীর কিংবা ব্যান্ডের গানের তালিকা সহজেই পেতে পারেন গুগলে।

৩. প্রিয় লেখকের বইয়ের তালিকা দরকার ? সাহায্য নিন গুগলের।
৪. ফ্লাইটের তথ্য দেখতে পারেন গুগলের মাধ্যমে।
আরো পড়ুন - 

৫. আগামীকাল সূর্যোদয় কখন ? গুগলকে জিজ্ঞাসা করে দেখুন।
৬. বিখ্যাত প্রতিষ্ঠানের প্রতিষ্ঠাতার নাম জানতে চান ? গুগল করেই দেখুন।
৭. Recursion লিখে গুগলে সার্চ দিলে গুগলের মাথা খারাপ হয়ে যায় নাকি ?
৮. Festivus লিখে সার্চ দিন, বাম পাশে একটি অ্যালুমিনিয়াম বার দেখাবে।
৯. zerg rush লিখে সার্চ দিলে গেম শুরু হয়ে যাবে সার্চ রেজাল্ট পেজে।
১০. কোন শব্দের উৎপত্তি এবং বিস্তারিত পেতে চাইলে নিচের মত চেষ্টা করে দেখতে পারেন।
১১. দুটি খাবারের তুলনা করতে গুগল বেশ পারদর্শী।
Labels: , , ,

কম্পিউটারের র‍্যাম বাড়িয়ে নিন, ইচ্ছেমতো!!

October 13, 2017 ইন্টারনেট , কম্পিউটার 0 Comments

ধরুন, আপনি এম এস ওয়ার্ডে একটি বিশাল রচনা টাইপ করেছেন। এবার আপনি চাচ্ছেন সেই লেখাটি কপি করে ই বাংলা ডট টেক এর ফ্যান পেজে  দিবেন। আপনি যখন লেখাটি কপি করে এম এস ওয়ার্ড বন্ধ করলেন, তখন কোথায় জমা আছে এতো বড় লেখাটি? সেই লেখাটি জমা হয়ে আছে আপনার কম্পিউটারের র‍্যামে। 

র‍্যামকে তাই কম্পিউটারের অস্থায়ী মেমরি বলা হয়। র‍্যাম থেকে এই রচনাটি মুছে অন্য কিছু রাখলেন যখন আপনি আবার যখন কোন কিছু কপি করলেন। আপনি যখনই কম্পিউটারটি অফ করবেন, তখনই র‍্যাম এর যাবতীয় তথ্য মুছে যাবে। ইংরেজিতে RAM =Random Access Memory, অর্থাৎ যে মেমরি পর্যায়ক্রমে পরিবর্তিত হয়। শুধু বড় কোন লেখাই নয়- গেম খেলা, গান শোনার কাজে, ভিডিও দেখার সময় র‍্যাম কাজ করে। আর তাই, র‍্যাম এর আকার বেশি হলে কম্পিউটারের কর্মক্ষমতাও বৃদ্ধি পায়।




তাই, কাজের সুবিধার জন্য র‍্যামের আকার বাড়িয়ে নেয় অনেকেই। উইন্ডোজ অপারেটিং সিস্টেম তাদের বিভিন্ন ফিচারের জন্য আপনার র‍্যামের একটা নির্ধারিত অংশ রেখে দেয় যা আপনি মুক্ত করে নিতে পারবেন।

এর জন্য আপনাকে যা করতে হচ্ছে, প্রথমে My Computer আইকনে ক্লিক করে Properties অপশনে যেতে হবে। 

এরপর advanced system setting এ click করুন।
এরপর নিচের মতো advanced এ click করার পর setting এ ক্লিক করুন।  পুনরায় advanced এ click করুন। এর পর change এ click করুন।

এবার শুরু পরের ধাপ  - প্রথমে automatically manage paging file size থেকে টিক তুলে দিন। 
এর পর custom এ click করে removable disk select করুন এবং বক্সে RAM এর পরিমান নির্ধারণ করে দিন। আপনি সর্বোচ্চ কতোটুকু যেতে পারবেন তা সেখানেই উল্লেখ করা থাকবে। 
সতর্কতা - removable disk অবশ্যই ফাঁকা হতে হবে।

Labels: , ,

ক্যাসপারস্কি এন্টিভাইরাস ব্যাবহার করে আমেরিকায় হ্যাকিং কার্যক্রম চালিয়েছিলো রাশিয়া!!

October 12, 2017 ইন্টারনেট , এন্ড্রোয়েড 0 Comments
বিশ্বব্যপী প্রায় ৪০০ মিলিয়ন মানুষ রাশিয়ায় তৈরী এন্টিভাইরাস ক্যাপারস্কি ব্যবহার করে। রাশিয়ান সরকারী হ্যাকারদের উপর গোয়েন্দাগিরি করে ইসরায়েলী গোয়েন্দা কর্মকর্তারা জানতে পেরেছেন, তারা ক্যাসপারস্কি অ্যান্টিভাইরাস সফটওয়্যারের মাধ্যমে মার্কিন যুক্তরাষ্ট্রের সরকারি সংস্থা সহ বিভিন্ন প্রতিষ্ঠান ও মানুষের উপর গোয়েন্দাবৃত্তি করে।
ইসরায়েলের গোয়েন্দাদের মতে, রাশিয়ানরা কম্পিউটারে রাখা গোপন তথ্যগুলো এ সফটওয়ারের মাধ্যমে জনতে পারে। এজন্য কম্পিউটার থেকে এ সফটওয়ারটি সরানোর কথা বলা হয়েছে।
নিউইয়র্ক টাইমস জানায়, একজন জাতীয় নিরাপত্তা সংস্থা কর্মচারীর কাছ থেকে কিছু নথিপত্রের তথ্য চুরি করা হয়েছে যা তার বাড়ির নিজস্ব কম্পিউটারে সংরক্ষণ করা ছিল এবং এ কম্পিউটারটিতে ক্যাসপারস্কি অ্যান্টিভাইরাস সফটওয়ার ইনস্টল ছিল।

যুক্তরাষ্ট্রীয় গোয়েন্দা সংস্থাগুলোর মতে, রাশিয়া মার্কিন যুক্তরাষ্ট্রের নির্বাচনে এই হ্যাকিং পদ্ধতির মাধ্যমে বিরূপ প্রভাব ফেলে। গত মাসে ওয়াশিংটনে রাশিয়ার দূতাবাস ক্যাসপারস্কি ল্যাব সফটওয়্যারের উপর নিষেধাজ্ঞা জারি করে যেন দ্বিপাক্ষিক সম্পর্ক পুনঃস্থাপনে এটি ব্যঘাত ঘটাতে না পারে।

মার্কিন জাতীয় নিরাপত্তা এজেন্সি (এনএসএ)-র একজন কর্মী তার বাড়ির কম্পিউটারে ক্যাসপারস্কি অ্যান্টিভাইরাস সফটওয়্যার বসিয়েছিলেন - তার বাড়ির কম্পিউটার থেকেই বহু গোপনীয় নথিপত্র চুরি হয়েছে বলেও ধারণা করা হচ্ছে।
তবে এনএসএ, হোয়াইট হাউস বা ওয়াশিংটনে ইসরায়েলি দূতাবাস এ ব্যাপারে কোনও মন্তব্য করেনি।
নিউ ইয়র্ক টাইমস জানাচ্ছে, তারা রাশিয়ার দূতাবাসকে এ ব্যাপারে প্রতিক্রিয়া জানাতে অনুরোধ করেছিল - কিন্তু তারা সেই অনুরোধের কোনও জবাব দেয়নি।
আর ক্যাসপারস্কি সংস্থার পক্ষ থেকেএকটি বিবৃতি জারি করে এই গোটা ঘটনায় তাদের কোনও দায় নেই বলে দাবি করা হয়েছে।
তারা বলছে ক্যাসপারস্কি এ বিষয়ে আদৌ অবহিত ছিল না।
Labels: , , ,