Connect with us

Highlights

মাইক্রোসফটের সফটওয়্যার ত্রুটি, সুযোগ নিচ্ছে দশ হ্যাকিং গ্রুপ

Published

on

নিরাপত্তা গবেষকরা সম্প্রতি মাইক্রোসফট কর্পোরেশনের মেইল সার্ভার সফটওয়্যারে ত্রুটি খুঁজে পেয়েছেন। গোটা বিশ্বের বিভিন্ন প্রতিষ্ঠানে সাইবার হামলা চালাতে ওই ত্রুটির সুযোগ নিচ্ছে অন্তত ১০টি হ্যাকিং গ্রুপ।

বুধবার এ ব্যাপারে এক ব্লগ পোস্ট প্রকাশ করেছে নিরাপত্তা সংস্থা ইএসইটি। ওই ব্লগ পোস্টে হ্যাকারদের মাইক্রোসফটের ত্রুটির সুযোগ নেওয়ার বিষয়টি তুলে ধরেছে প্রতিষ্ঠানটি। এরইমধ্যে মাইক্রোসফটের ওই মেইল সার্ভার সফটওয়্যার ত্রুটি প্রশ্নে সতর্কতা অবলম্বন করতে বলেছে ইউরোপ ও যুক্তরাষ্ট্রের কর্তৃপক্ষ। মেইল এবং ক্যালেন্ডারে থাকা ওই ত্রুটি কাজে লাগিয়ে পেশাদার পর্যায়ে সাইবার গুপ্তচরবৃত্তি চালানো সম্ভব বলে উঠে এসেছে রয়টার্সের প্রতিবেদনে।

আক্রান্ত বিভিন্ন সার্ভার থেকে এরইমধ্যে অসংখ্য ইমেইল হাতিয়ে নিয়েছে অপরাধীরা, ভুক্তভোগীর খাতায় নাম লিখিয়েছে লাখ লাখ প্রতিষ্ঠান। তারপরও প্রায় প্রতিদিন-ই খবর আসছে নতুন নতুন ভুক্তভোগীর ব্যাপারে। বুধবারেও তার ব্যতিক্রম হয়নি। নরওয়ের পার্লামেন্ট জানিয়েছে, মাইক্রোসফট ত্রুটি সংশ্লিষ্ট অনুপ্রবেশে তাদের ডেটা হাতিয়ে নিয়েছে অপরাধীরা। জার্মানির সাইবার নিরাপত্তা তদারকরাও বুধবার জানিয়েছেন, দুটি ফেডারেল কর্তৃপক্ষ হ্যাকিংয়ের শিকার হয়েছে।

তবে সরাসরি ভুক্তভোগী সংস্থা দুটির নাম নিতে চাননি তারা। মাইক্রোসফট সমস্যার সমাধানে প্যাচ ছেড়েছে। কিন্তু গ্রাহকরা ধীরগতিতে নিজ নিজ সিস্টেম আপডেট করতে থাকায় আক্রান্তের সংখ্যা বাড়ছে। ধীরগতির জন্য অবশ্য আংশিকভাবে মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যার কাঠামার জটিলতাও দায়ী। প্রতিষ্ঠানটি এখন দ্রুত ওই প্যাচ ব্যবহারে জোর দিচ্ছে। হ্যাকিংয়ের ধরন সাইবার গুপ্তচরবৃত্তি হলেও বিশেষজ্ঞরা মুক্তিপন খুঁজে বেড়ানো হ্যাকারদেরও ত্রুটিটির সুযোগ নিতে দেখেছেন।

ইএসইটি-এর ব্লগ পোস্ট বলছে, এরইমধ্যে সাইবার অপরাধের আলামত খুঁজে পেয়েছেন তারা। এর মধ্যে একটি দল কম্পিউটারের ক্ষমতাকে কাজে লাগিয়ে ক্রিপ্টোকারেন্সি মাইন করায় বিশেষজ্ঞ। মাইক্রোসফটের এক্সচেঞ্জ সার্ভারের ত্রুটিকে কাজে লাগিয়ে নিজেদের ম্যালিশাস সফটওয়্যার ছড়িয়ে দিয়েছে তারা। এরকম আরও নয়টি দলের ব্যাপারে জানিয়েছে নিরাপত্তা সংস্থা ইএসইটি। মার্চের ২ তারিখ নিজেদের ত্রুটির ব্যাপারে জানায় মাইক্রোসফট। কিন্তু তারও আগে থেকেই একাধিক দলের হ্যাকাররা ত্রুটিটির সুযোগ নিচ্ছেন। গবেষকরা হ্যাকারদের সঙ্গে চীনের সংশ্লিষ্টতা খুঁজে পাওয়ার দাবিও তুলেছেন। সাইবার সুরক্ষা প্রতিষ্ঠান ফায়ারআই ইনকর্পোরেটেডের ব্যবস্থাপক বেন রিড জানিয়েছেন, তিনি ইএসইটি পোস্টে থাকা সুনির্দিষ্ট বিস্তারিতের ব্যাপারে নিশ্চয়তা দিতে পারছেন না।

তবে তার প্রতিষ্ঠান “একাধিক চীনা গ্রুপের মতো” হ্যাকারদেরকে বিভিন্ন সময়ে মাইক্রোসফটের দুর্বলতার সুযোগ নিতে দেখেছে। ইএসইটি গবেষক ম্যাথিউ ফো এক ইমেইলে জানিয়েছেন, তথ্য সবাইকে জানানোর আগেই এত সাইবার গুপ্তচরবৃত্তি দলের একই ত্রুটির সুযোগ নেওয়ার ঘটনা “খুবই অস্বাভাবিক”।

তিনি ধারণা করছেন, হয় মাইক্রোসফটের ঘোষণার আগেই পুরো ব্যাপারটি ‘কোনোভাবে ফাঁস’ হয়ে গিয়েছিল, আর না-হয় তৃতীয় কোনো পক্ষ দুর্বলতার তথ্য সাইবার গ্রুপ্তচরদের হাতে তুলে দিয়েছে।

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Highlights

বিপুল সংখ্যক অ্যান্টিভাইরাস ব্যবহারকারীর অ্যাকাউন্ট হ্যাকড

Published

on

জনপ্রিয় অ্যান্টিভাইরাস ‘নর্টন’-এর হাজার হাজার গ্রাহকের অ্যাকাউন্ট হ্যাক হয়েছে। হ্যাকারেরা গ্রাহকদের পাসওয়ার্ড ম্যানেজারে প্রবেশাধিকার পেয়ে থাকতে পারে বলে এক বিজ্ঞপ্তিতে জানিয়েছে কোম্পানিটি। গ্রাহকদের পরিচয় সুরক্ষা ও সাইবার নিরাপত্তা বিষয়ক বিভিন্ন সেবা দেয় নর্টন।

প্রযুক্তি বিষয়ক ওয়েবসাইট টেক ক্রাঞ্চের এক প্রতিবেদন অনুযায়ী, গ্রাহকদের উদ্দেশে দেওয়া এক বিজ্ঞপ্তিতে নর্টনের মূল কোম্পানি ‘জেন ডিজিটাল’ জানায়, বিভিন্ন ওয়েবসাইটে আগেই প্রকাশ পাওয়া বা হাতিয়ে নেওয়া বিভিন্ন তথ্য বা পাসওয়ার্ড ব্যবহার করে এই হ্যাকিংয়ের ঘটনা ঘটেছে। যারা ‘পাসওয়ার্ড ম্যানেজার’ ফিচারটি ব্যবহার করেন তাঁদেরই মূলত এই বিজ্ঞপ্তি পাঠিয়েছে নর্টন।

অনুপ্রবেশকারী গ্রাহকের সংরক্ষিত পাসওয়ার্ডের তথ্যও পেয়েছে -এমন শঙ্কার কথা উড়িয়ে দিচ্ছে না কোম্পানিটি। জেন ডিজিটাল আরও জানায়, প্রায় ৬ হাজার ৪৫০ জন অ্যাকাউন্ট হারানো গ্রাহকের কাছে বিজ্ঞপ্তিটি পাঠানো হয়েছে।

বিজ্ঞপ্তিতে আরও বলা হয়, নাম ও পাসওয়ার্ড দিয়ে অ্যাকাউন্টে প্রবেশের সময় অননুমোদিত এক তৃতীয় পক্ষ ব্যবহারকারীর প্রথম নাম, পদবি, ফোন নম্বর ও ই-মেইল ঠিকানা দেখে ফেলেছে।

এই ধরনের আক্রমণ প্রতিরোধ করতে গ্রাহকদের ‘টু ফ্যাক্টর অথেনটিকেশন’ ব্যবস্থা ব্যবহারের পরামর্শ দিয়েছে নর্টন। ফলে, শুধু পাসওয়ার্ড ব্যবহার করে গ্রাহকের অ্যাকাউন্টে প্রবেশ করতে পারবে না হ্যাকার।

কোম্পানিটির নিজস্ব অনুসন্ধান অনুযায়ী, ১ ডিসেম্বর থেকেই অ্যাকাউন্টের তথ্য চুরির কাজ শুরু করেছিল হ্যাকার। আর ১২ ডিসেম্বর নাগাদ কোম্পানি নিজস্ব সিস্টেমে গ্রাহকদের ‘ব্যর্থ লগইনের’ বিশাল অংশ শনাক্ত করে।

Continue Reading

Highlights

ব্যবহারে ৩ ভুলে হ্যাক হতে পারে স্মার্টফোন

Published

on

সারাক্ষণ স্মার্টফোনে বুঁদ হয়ে আছেন। বস বয়সী নারী-পুরুষ স্মার্টফোন ব্যবহার করছেন। দূর-দূরান্তে অডিও-ভিডিওতে কথা বলা, সোশ্যাল মিডিয়া ব্যবহার কিংবা গেম খেলা নানান কাজে স্মার্টফোনের বিকল্প কমই আছে। বর্তমান সময়ে স্মার্টফোন দূরে রেখে এক মুহূর্তও কাটানো সম্ভব নয়।

তবে হ্যাকারদের জন্য স্মার্টফোন সুরক্ষা এখন চ্যালেঞ্জ হয়ে দাঁড়িয়েছে। যতই প্রযুক্তি উন্নত হচ্ছে সঙ্গে হ্যাকাররা নতুন উপায় খুঁজে নিচ্ছে হ্যাকিংয়ের। স্মার্টফোন হ্যাক করে ব্যাংক অ্যাকাউন্টের তথ্য, ব্যক্তিগত ছবি, ভিডিও, জরুরি ফাইল চুরি করছে। এরপর সেগুলো বিক্রি করে দিচ্ছে বিভিন্ন সংস্থার কাছে কিংবা ব্যবহারকারীকে ব্ল্যাকমেইল করে হাতিয়ে নিচ্ছে লাখ লাখ টাকা। তবে জানেন কি, সহজে বহনযোগ্য এই ডিভাইসটি ব্যবহারের ভুলেই হতে পারে হ্যাক।

হ্যাঁ, ঠিকই শুনেছেন, আপনার ব্যবহারের সামান্য কিছু ভুলের কারণে হ্যাকারদের হাতে চলে যেতে পারে ব্যক্তিগত তথ্য। চলুন জেনে নেওয়া যাক এমন তিনটি ভুল ব্যবহার সম্পর্কে-

ফোন রোটেট করা-
অনেক সময় বই পড়তে কিংবা সিনেমা, নাটক দেখার সময় ফোন রোটেট করেন। আরও বিভিন্ন ফিচার ব্যবহারের জন্য রোট করে নেন স্মার্টফোনটি। সুরক্ষিতভাবে স্মার্টফোন ব্যবহার করতে চাইলে ফোন রোটেট করবেন না। ফোন রোট থাকলে হ্যাকারদের হাতে এমন অনেক ফাইল চলে যেতে পারে যার ফলে নিমেষে ফাঁকা হয়ে যেতে পারে ব্যাংক অ্যাকাউন্ট।

ফোনের অ্যাপ আপডেট করুন-
অনেকেই স্মার্টফোনের অ্যাপ আপডেট করেন না। ফোনের স্টোরেজের কথা ভেবেই গুরুত্বপূর্ণ কাজটি এড়িয়ে যান। তবে আপনার এই ভুলে খুব সহজেই পুরোনো অ্যাপ্লিকেশনের মাধ্যমে স্মার্টফোন হ্যাক হয়ে যেতে পারে। অ্যাপ্লিকেশনের পুরোনো ভার্সনের মধ্যে কিন্তু বাগ থেকে যাওয়া কোনো অবাক কাণ্ড নয়। মোবাইলে খুব পুরোনো কোনো অ্যাপ থাকলে এবং তা যদি বহু বছর তার কোনো আপডেট না এলে, সেই অপ্রয়োজনীয় অ্যাপটি আনইনস্টল করে দেওয়ার চেষ্টা করুন।

অ্যাপ ডাউনলোডে সতর্কতা-
অনেকে সোশ্যাল মিডিয়ায় বা ইনবক্সে শেয়ার করা লিংক থেকে অ্যাপ ডাউনলোড করেন। ভুলেও একি কাজটি করবেন না। অ্যাপের মতো দেখতে বিভিন্ন ভুয়া অ্যাপ্লিকেশন বা স্পাইওয়ার ঘুরে বেড়াচ্ছে ব্রাউজার বা বিভিন্ন জায়গায়। সেসব একবার নামিয়ে ফেললেই কিন্তু সর্বনাশ। সেসব অ্যাপ্লিকেশনের মাধ্যমেই চুরি যেতে পারে আপনার ব্যাংকের পাসওয়ার্ডের মতো বহু গুরুত্বপূর্ণ তথ্য। তাই অ্যাপ নামানোর সময়ে সতর্ক থাকুন। কোনো থার্ড পার্টি অ্যাপ ডাউনলোডের সময় গুগল প্লে স্টোর বা অ্যাপ স্টোরের মতো অথোরাইজড জায়গা থেকেই ডাউনলোড করুন। সূত্র: গ্যাজেটস নাও

Continue Reading

Highlights

ট্রুকলারে নিজের নাম একেবারে মুছে ফেলবেন যেভাবে

Published

on

ব্যবহারকারীদের জন্য একের পর এক স্মার্টফোন অ্যাপ সহজ করছে ব্যবহার পদ্ধতি। এরমধ্যে সবচেয়ে দরকারী এবং জনপ্রিয় অ্যাপ হচ্ছে ট্রুকলার। অপরিচিত নম্বরগুলো শনাক্ত করার জন্য এই অ্যাপ বেশ জনপ্রিয়। কোনো অচেনা নম্বর থেকে ফোন এলে ট্রুকলারের মাধ্যমে সহজেই সেই কলারের পরিচয় জেনে নেওয়া যায়।

এই ফিচারই অল্পদিনের মধ্যে দুর্দান্ত জনপ্রিয় করে তুলেছিল ট্রুকলারকে। একদিকে যেমন আপনি অজানা নম্বর ট্রুকলার থেকে দেখছেন, অন্যদিকে আপনার ফোন নম্বরও ফোনের অন্য প্রান্তে ট্রুকলারে ভেসে ওঠে। ফলে আপনার পরিচয় সহজেই জেনে নিতে পারে যে কেউ। চাইলে ট্রুকলার থেকে নিজের নাম ডিলিট করতে পারবেন-

অ্যান্ড্রয়েড স্মার্টফোন থেকে যেভাবে করবেন-

  • আপনার অ্যান্ড্রয়েড স্মার্টফোনে ট্রুকলার অ্যাপ লগ ইন করুন।
  • এবার সেটিংসে গিয়ে প্রাইভেট সেন্টার অপশনে ক্লিক করুন।
  • এখানে ডিঅ্যাক্টিভ অপশন দেখতে পাবেন। এই অপশনটি সিলেক্ট করে দিন।

আইফোনে যেভাবে কাজটি করবেন-

  • প্রথমে আপনার আইফোন থেকে ট্রুকলার অ্যাপ ওপেন করুন।
  • এবার প্রোফাইল ছবিতে ট্যাপ করুন।
  • এরপর সেটিংসে গিয়ে প্রাইভেসি সেন্টার ক্লিক করুন।
  • সেখানেই পাবেন ডিঅ্যাক্টিভ অপশন। সিলেক্ট করলেই কাজ শেষ।

তবে এরপরও আপনার নাম ট্রুকলার ডেটাবেসে থেকে যেতে পারে। তাই নিজের নাম ট্রুকলার থেকে আনলিস্ট করতে হবে। এজন্য www.truecaller.com/unlisting ওয়েবসাইট ওপেন করুন। এখানে এইএসডি কোডসহও মোবাইল নম্বর এন্টার করুন। এর পরে সিলেক্ট করুন আনলিস্ট। সূত্র: গ্যাজেট ৩৬০

Continue Reading

Trending