Connect with us

Tech News

যেভাবে বৈধভাবেই বিপুল অর্থ আয় করে হ্যাকাররা

Published

on

নিউজ ডেস্ক:
২০১৬ সালের গ্রীষ্মে প্রনাভ হিভারেকার চেষ্টা করেছিলেন ফেসবুকের সর্বশেষ ফিচারের মধ্যে দুর্বলতা কোথায় সেটি খুঁজতে। তিনি একজন ফুল টাইম হ্যাকার। তার আট ঘণ্টা আগে ফেসবুক ঘোষণা করেছিলো যে তারা ভিডিওসহ কমেন্ট পোস্ট করার সুযোগ দেবে ব্যবহারকারীদের। প্রণাভ দুর্বলতাগুলো চিহ্নিত করেই হ্যাকিং করতো।

যেসব দুর্বলতা বা ভুল অপরাধীদের হাতে পড়লে তারা একটি কোম্পানির নেটওয়ার্ক ভেঙ্গে দিতে পারে ও তথ্য উপাত্ত চুরি করে নিতে পারে। তিনি কোড পেলেন এবং সেই কোডে দুর্বলতা ছিলো যা ফেসবুক থেকে যে কোনো ভিডিও ডিলিট করে দিতে ব্যবহৃত হতে পারতো। “আমি দেখলাম যে আমি কোড নিজের মতো করে ব্যবহার করতে পারি, এমনকি ইচ্ছে করলে মার্ক জাকারবার্গ আপলোড করেছেন এমন ভিডিও ডিলিট করে দিতে পারি,” প্রণভ পুনের একজন এথিক্যাল হ্যাকার, বলছিলেন বিবিসিকে। তিনি সেই দুর্বলতা সম্পর্কে ফেসবুককে জানান এর বাগ বাউন্টি প্রোগ্রামের মাধ্যমে। দু সপ্তাহের মধ্যেই একজন তিনি ডলারে ৫ ডিজিটের একটি অংকের পুরস্কার পান।

কিছু এথিক্যাল হ্যাকারস এখন বড় অংকের অর্থ আয় করছেন এবং এ শিল্পটাও বড় হচ্ছে। এরা তরুণ এবং দুই তৃতীয়াংশের বয়স ১৮-২৯। তারা কোম্পানির ওয়েব কোডের দুর্বলতা খুঁজে দিয়ে পুরস্কৃত হচ্ছে বড় কোম্পানিগুলো দ্বারা। একটি বাগ বা ত্রুটি যেটি আগে কখনো পাওয়া যায়নি তেমন কিছু বের করতে পারলে জোটে বড় অংকের অর্থ, এমনকি লাখ ডলার পর্যন্তও।

যারা এমন ভালো কাজগুলো করে তাদের বলা হয় এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারস। “পুরস্কারই আমার আয়ের একমাত্র উৎস,” বলছিলেন শিভাম ভ্যাশিস্ত। উত্তর ভারতের এই এথিক্যাল হ্যাকার গত বছর এক লাভ পঁচিশ হাজার ডলার আয় করেছেন। “বৈধভাবেই আমি বিশ্বের বড় একটি কোম্পানিকে হ্যাক করি এবং অর্থ আয় করি। এটা ছিলো মজার ও চ্যালেঞ্জিং”।

এটা এমন একটা কাজের ক্ষেত্র যার জন্য আনুষ্ঠানিক শিক্ষা বা অভিজ্ঞতার প্রয়োজন পড়েনা। অন্য অনেকের মতো শিভামও বলছেন যে তিনি এটি শিখেছেন অনলাইনে থাকা রিসোর্স ও ব্লগ থেকে। “বহু বিনিদ্র রাত আমি কাটিয়েছি হ্যাকিং এবং আক্রমণের প্রক্রিয়া সম্পর্কে জানতে। এমনকি বিশ্ববিদ্যালয়ের দ্বিতীয় বর্ষে এজন্য আমি ইয়ার ড্রপ করেছি”। আমেরিকান হ্যাকার জেসে কিনসারের মতো তিনিও এর মধ্যেই আকর্ষণীয় ক্যারিয়ারের খোঁজ পেয়ে গেছেন।

“কলেজে থাকার সময়েই আগ্রহী হয়েছিলাম। তারপর ব্যাপক গবেষণা শুরু করি মোবাইল হ্যাকিং ও ডিজিটাল ফরেনসিক নিয়ে,” কিনসার জানিয়েছেন ই-মেইলে।

বিশেষজ্ঞরা বলছেন বাগ বাউন্টি কর্মসূচি এসব হ্যাকারকে উৎসাহিত করতে ভূমিকা রাখছে। “এ কর্মসূচি প্রযুক্তি আগ্রহীদের জন্য আইনসিদ্ধ বিকল্প সুযোগ যারা না হলে ক্ষতিকর চর্চার দিকে ঝুঁকে পড়তে পারতে বিশেষ করে হ্যাকিং সিস্টেম ও হ্যাক করে পাওয়া ডাটা অবৈধভাবে বিক্রির মাধ্যমে,” বলছিলেন টেরি রয়, ডেটা সিকিউরিটি ফার্ম ইমপার্ভার প্রধান প্রযুক্তি কর্মকর্তা।

সাইবার সিকিউরিটি ফার্ম হ্যাকারওয়ান বলছে ২০১৮ সারে যুক্তরাষ্ট্র ও ভারতের হ্যাকাররা সবচেয়ে বেশি পুরস্কারের অর্থ পেয়েছে। তাদের কেউ বছরে সাড়ে তিন লাখ ডলার পর্যন্ত আয় করতে পারেন। সন্দীপ সিং যিনি এখন ‘গিকবয়’ নামে পরিচিত হ্যাকার ওয়ার্ল্ডে, তিনি বলছেন এটা কঠোর পরিশ্রমের ব্যাপার। “প্রথম ভ্যালিড রিপোর্ট আর পুরস্কার অর্থ পেতে আমাকে ছয় মাস কাজ করতে হয়েছে ও ৫৪টি রিপোর্ট দিতে হয়েছে”।

হ্যাকারওয়ান, বাগ ক্রাউড, সাইন্যাক কিংবা এ ধরণের কোম্পানিগুলো বাগ বাউন্টি কর্মসূচি পরিচালনা করছে বড় বড় প্রতিষ্ঠান, এমনকি সরকারের পক্ষ থেকেও। তারা এথিক্যাল হ্যাকারস খুঁজে দেয়া, কাজগুলো ভেরিফাই করা ও ক্লায়েন্ট সম্পর্কে গোপনীয়তা নিশ্চিত করে থাকে। তিনটি বড় বাগ বাউন্টি ফার্ম এর মধ্যে বড় হলো হ্যাকারওয়ান। তাদের প্রায় সাড়ে পাঁচ লাখ হ্যাকার আছে এবং তারা প্রায় সত্তর মিলিয়ন ডলার পরিশোধ করে থাকে, বলছিলেন কোম্পানির হেড অফ হ্যাকার অপারেশন বেন সাদেঘিপোর।

“বাগ বাউন্টি নতুন কিছু নয়। কিন্তু পুরস্কারের পরিমাণ বাড়ছে স্বাভাবিক পদক্ষেপ হিসেবে কোম্পানিগুলো নিরাপত্তা জোরদার করণের অংশ হিসেবে। কোম্পানিগুলো জানে যে যারা যথেষ্ট পদক্ষেপ না নিলে এটি হ্যাকারদের আক্রমণের সুযোগ তৈরি করতে পারে এবং তাতে করে গুরুত্বপূর্ণ ডেটা বেহাত হতে পারে যা বড় অর্থনৈতিক ক্ষতির কারণ হতে পারে।

“সাম্প্রতিক বছরগুলোতে সাইবার অ্যাটাক আশি ভাগ বেড়েছে অথচ সিকিউরিটি ট্যালেন্টের সংখ্যা হাতে গোনা,” এটি বলছে সাইবার সিকিউরিটি ফার্ম সাইন্যাক।

সরকার বনাম বেসরকারি পুরস্কার কর্মসূচি:

সাইবার সিকিউরিটি ফার্মগুলো বলছে তারা বিশ্বস্ত হ্যাকারদের নিয়ে আরও নিয়ন্ত্রিত পরীক্ষা নিরীক্ষা করাতে পারে। অনেক দেশেই আইনগতভাবে হ্যাকিং নিষিদ্ধ। তবে হ্যাকারদের জন্য এটা সহজ যে ইমেইলে কোনো প্রতিষ্ঠানকে জানানো যে তাদের সমস্যা রয়েছে।

এরপর বাগ বাউন্টি ফার্মগুলো সঠিক লোক দিয়ে কাজ করাতে সহায়তা করতে পারে বলে বলছেন সিকিউরিটি নিরীক্ষক রবি উইগিনস। কিন্তু সরকারি হোক আর বেসরকারি হোক পুরষ্কারের জায়গা বাড়ছেই। অনেকে হয়তো বেশি আয় করছেনা কিন্তু কিছু ব্যক্তি অনেক অর্থ আয় করছে।

আর এই শিল্পে লিঙ্গ বৈষম্যও প্রকট। জেসে কিনসার বলছেন পুরুষের চেয়ে নারীর কাজের মূল্যায়ন কম হওয়ার কারণেই এটা হয়েছে যা একটি মহামারীর মতো সমস্যা বলে মনে করেন তিনি।

Continue Reading

Highlights

বিপুল সংখ্যক অ্যান্টিভাইরাস ব্যবহারকারীর অ্যাকাউন্ট হ্যাকড

Published

on

জনপ্রিয় অ্যান্টিভাইরাস ‘নর্টন’-এর হাজার হাজার গ্রাহকের অ্যাকাউন্ট হ্যাক হয়েছে। হ্যাকারেরা গ্রাহকদের পাসওয়ার্ড ম্যানেজারে প্রবেশাধিকার পেয়ে থাকতে পারে বলে এক বিজ্ঞপ্তিতে জানিয়েছে কোম্পানিটি। গ্রাহকদের পরিচয় সুরক্ষা ও সাইবার নিরাপত্তা বিষয়ক বিভিন্ন সেবা দেয় নর্টন।

প্রযুক্তি বিষয়ক ওয়েবসাইট টেক ক্রাঞ্চের এক প্রতিবেদন অনুযায়ী, গ্রাহকদের উদ্দেশে দেওয়া এক বিজ্ঞপ্তিতে নর্টনের মূল কোম্পানি ‘জেন ডিজিটাল’ জানায়, বিভিন্ন ওয়েবসাইটে আগেই প্রকাশ পাওয়া বা হাতিয়ে নেওয়া বিভিন্ন তথ্য বা পাসওয়ার্ড ব্যবহার করে এই হ্যাকিংয়ের ঘটনা ঘটেছে। যারা ‘পাসওয়ার্ড ম্যানেজার’ ফিচারটি ব্যবহার করেন তাঁদেরই মূলত এই বিজ্ঞপ্তি পাঠিয়েছে নর্টন।

অনুপ্রবেশকারী গ্রাহকের সংরক্ষিত পাসওয়ার্ডের তথ্যও পেয়েছে -এমন শঙ্কার কথা উড়িয়ে দিচ্ছে না কোম্পানিটি। জেন ডিজিটাল আরও জানায়, প্রায় ৬ হাজার ৪৫০ জন অ্যাকাউন্ট হারানো গ্রাহকের কাছে বিজ্ঞপ্তিটি পাঠানো হয়েছে।

বিজ্ঞপ্তিতে আরও বলা হয়, নাম ও পাসওয়ার্ড দিয়ে অ্যাকাউন্টে প্রবেশের সময় অননুমোদিত এক তৃতীয় পক্ষ ব্যবহারকারীর প্রথম নাম, পদবি, ফোন নম্বর ও ই-মেইল ঠিকানা দেখে ফেলেছে।

এই ধরনের আক্রমণ প্রতিরোধ করতে গ্রাহকদের ‘টু ফ্যাক্টর অথেনটিকেশন’ ব্যবস্থা ব্যবহারের পরামর্শ দিয়েছে নর্টন। ফলে, শুধু পাসওয়ার্ড ব্যবহার করে গ্রাহকের অ্যাকাউন্টে প্রবেশ করতে পারবে না হ্যাকার।

কোম্পানিটির নিজস্ব অনুসন্ধান অনুযায়ী, ১ ডিসেম্বর থেকেই অ্যাকাউন্টের তথ্য চুরির কাজ শুরু করেছিল হ্যাকার। আর ১২ ডিসেম্বর নাগাদ কোম্পানি নিজস্ব সিস্টেমে গ্রাহকদের ‘ব্যর্থ লগইনের’ বিশাল অংশ শনাক্ত করে।

Continue Reading

Highlights

নারীরা বিয়ের পর গুগলে যেসব বিষয় সার্চ করেন

Published

on

টেক এক্সপ্রেস ডেস্ক:
বিশ্বের অন্যতম জনপ্রিয় সার্চ ইঞ্জিন গুগলের ব্যবহারকারী রয়েছে বিশ্বের প্রায় সব দেশেই। যখন যা জানার ইচ্ছে হয় গুগলে সার্চ করেই জেনে নিতে পারছেন। মনের যত জিজ্ঞাসা এখন আর বই পুস্তক ঘাঁটাঘাঁটি করে খুঁজে বের করতে হয় না। কয়েকটি শব্দ টাইপ করে গুগল থেকেই জেনে নেওয়া যায় সবকিছু। রান্নার রেসিপি থেকে শুরু করে মহাকাশের নানান বিষয় জানা যায় গুগলের মাধ্যমেই। সপ্রতি গুগলের সার্চের তালিকায় আছে বেশ কিছু মজার তথ্য। নারীরা বিশেষ করে সদ্য বিবাহিত নারীরা গুগলে সার্চ করেন বিভিন্ন বিষয়। সবচেয়ে বেশি গুগলে তারা যা জানতে চান তার পাঁচটি বিষয়ের কথা জানিয়েছে গুগল। চলুন জেনে নেওয়া যাক বিয়ের পর নারীরা গুগলের কাছে সবচেয়ে বেশি কি জানতে চান-

স্বামীর কাছে নিজেকে কীভাবে আরও আকর্ষণীয় করা যায়
অধিকাংশ বিবাহিত নারীরা গুগলে এই বিষয়টি সার্চ করেন। বিবাহিত নারীরা স্বামীর কাছে খুব আকর্ষণীয় দেখাতে চান। সমীক্ষা দেখায় যে বিবাহিত নারীরা তাদের স্বামীর কাছে কীভাবে আকর্ষণীয় দেখাবে তার জন্য গুগলে অনুসন্ধান করার সম্ভাবনা বেশি থাকে।

স্বামীর মন জয় করার উপায়
বিয়ের পর নতুন একজন মানুষের সঙ্গে থাকা এবং তার সঙ্গে মানিয়ে নেওয়ার একটি ব্যাপার থাকে। তাই স্বামীর মন জয় করে সুখে শান্তিতে সংসার করতে সুগলের সাহায্য নেন নারীরা। অধিকাংশ নারী গুগলে সার্চ করছেন বিয়ের পর কীভাবে স্বামীর মন জয় করা যায়। স্বামীর সঙ্গে কীভাবে মানিয়ে নেওয়া যায়, কীভাবে তাকে মুগ্ধ করা যায়।

স্বামীর পছন্দ-অপছন্দ
প্রত্যেক নববধূর তার স্বামীর পছন্দ-অপছন্দ নিয়ে চিন্তিত থাকেন। এজন্য গুগলে সার্চ করেন স্বামীরা কি খেতে পছন্দ করেন, কি করতে পছন্দ করেন ইত্যাদি।

শ্বশুরবাড়ির সদস্যদের প্রশংসা পাওয়া যায় কীভাবে
এটা স্পষ্ট যে বেশিরভাগ বিবাহিত মেয়েরা কীভাবে শ্বশুরবাড়িতে পা রাখার পর শ্বশুরবাড়ির মন জয় করা যায় তা নিয়ে চিন্তিত থাকেন। পরিবারের সদস্যরা সবাই পছন্দ করে এমন কোন খাবার তৈরি করা যায়। কিংবা শাশুড়ির সেবা করা যায় কীভাবে। তাদের মন জয় করে মিশেমিশে থাকার উপায়।

পারিবারিক দায়িত্ব
সদ্য বিবাহিত নারীরা জানার চেষ্টা করেন, কীভাবে আপনার পরিবারের দায়িত্ব পালন করবেন। এমনকি বিয়ের পর কীভাবে নিজের ব্যবসা চালানো উচিত কিংবা পরিবার কীভাবে ব্যবসা পরিচালনা করতে সাহায্য ও সহযোগিতা করতে পারে এসব বিষয় জানার জন্যও গুগলে সার্চ করেন নারী।

সূত্র: পিপা নিউজ

Continue Reading

Highlights

ক্রোম ব্রাউজার নিয়ে গুগলের নতুন ঘোষণা

Published

on

টেক এক্সপ্রেস ডেস্ক:
নতুন বছরের শুরুতেই পুরোনো উইন্ডোজ অপারেটিং সিস্টেমের কম্পিউটার ব্যবহারকারীদের জন্য এলো দুঃসংবাদ। উইন্ডোজ ৭, উইন্ডোজ ৮ এবং উইন্ডোজ ৮.১ ব্যবহৃত কম্পিউটারে ক্রোম ব্রাউজারের সাপোর্ট বন্ধ করে দেওয়ার ঘোষণা দিয়েছে গুগল। ‘ক্রোম ১০৯’ হলো সর্বশেষ ভার্সন, যেটি পুরোনো এই অপারেটিং সিস্টেমগুলোতে ব্যবহার করা যাবে। আগামী ৭ ফেব্রুয়ারি ২০২৩ তারিখে ‘ক্রোম ১১০’ রিলিজ করবে গুগল।

ক্রোম ব্রাউজারের নতুন এই ভার্সন ব্যবহার করতে চাইলে ডেস্কটপ বা ল্যাপটপ কম্পিউটারে অবশ্যই উইন্ডোজ ১০ বা তার উন্নতমানের অপারেটিং সিস্টেম থাকতে হবে। গুগলের অফিসিয়াল সাপোর্ট পেজে বলা হয়েছে, ‘উইন্ডোজ ৭ এবং উইন্ডোজ ৮/৮.১ সাপোর্ট করবে এমন গুগল ক্রোমের শেষ ভার্সন হলো গুগল ক্রোম ১০৯। আগামী ৭ ফেব্রুয়ারি ২০২৩ তারিখে রিলিজ হতে যাওয়া ক্রোম ১১০ ব্যবহার করার জন্য ডিভাইসটি অবশ্যই উইন্ডোজ ১০ বা উইন্ডোজ ১১ চালিত হতে হবে।’

গুগলের এই সিদ্ধান্ত একেবারে যে অপ্রত্যাশিত, তা কিন্তু নয়। কেননা আগামী ১০ জানুয়ারি ২০২৩ থেকেই উইন্ডোজ ৭ এবং উইন্ডোজ ৮.১ এর এক্সটেন্ডেড সাপোর্ট বন্ধ করে দেবে মাইক্রোসফট। আর তার সঙ্গে সামঞ্জস্য রেখেই পুরোনো উইন্ডোজ চালিত কম্পিউটারগুলোতে ক্রোমের সাপোর্ট বন্ধ করার সিদ্ধান্ত গুগলের। তবে এমনটা ভাবার কোনো কারণ নেই যে, ক্রোম ১১০ ভার্সন রিলিজ হওয়ার পরে উইন্ডোজ ৭ এবং উইন্ডোজ ৮/৮.১ চালিত কম্পিউটারে ক্রোম ব্রাউজার আর কাজই করবে না। ক্রোম ১০৯ দিয়ে কাজ ঠিকই করা যাবে কিন্তু তাতে নতুন আপডেট ও নিরাপত্তা আপডেট দেবে না গুগল।

ফলে উইন্ডোজ ৭/৮/৮.১ অপারেটিং সিস্টেম চালিত ডিভাইস ব্যবহার করা চালিয়ে গেলে স্বাভাবিকভাবেই নিরাপত্তা ঝুঁকির মুখে পড়তে হবে ব্যবহারকারীদের। ক্রোমের আপডেটের মাধ্যমে বিভিন্ন সময়ে সিকিউরিটি সংক্রান্ত প্যাচ যোগ করা হয়। সাইবার নিরাপত্তার জন্য যা খুবই গুরুত্বপূর্ণ। আপডেট বন্ধ হয়ে গেল স্বাভাবিকভাবেই নিরাপত্তা ঝুঁকি দেখা দেবে।

তার ওপর মাইক্রোসফটও তাদের সাপোর্ট তুলে নেওয়ায় ম্যালওয়্যার এবং ভাইরাসের হানার ভয়াবহ ঝুঁকির মুখে পড়তে হবে ব্যবহারকারীদের। সাইবার নিরাপত্তা নিশ্চিতে উইন্ডোজ ১০ বা উইন্ডোজ ১১ অপারেটিং সিস্টেমে আপডেট হওয়ার কোনো বিকল্প নেই।

Continue Reading

Trending