ADs by Techtunes ADs
ADs by Techtunes ADs

বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!

বাংলাদেশ এর সরকারী ওয়েবসাইট গুলো তথ্য ভাণ্ডার এর ন্যায় কাজ করে । কিন্তু সরকারী আইটি পুরোধারা সামান্য নিরাপত্তা তৈরি করে কিভাবে এতটা নিশ্চিত হন !!!!!
দেশের সরকারী অনেকগুলো ওয়েবসাইট ঘুরে আমি এর নিরাপত্তা পর্যবেক্ষণ করেছি সত্যি বলতে অ্যাডমিন প্যানেল এ ও প্রবেশ করেছি । কয়েকটি ওয়েবসাইট এর  বেহাল অবস্থা আজকে আপনাদের সামনে তুলে ধরব ।

ADs by Techtunes ADs

এটাই নিরাপত্তা !!!!!!!

প্রথমে বাংলাদেশ রেলওয়ে ওয়েবসাইট এর কথা বলি । এটি Microsoft -IIs/6.0 সার্ভার উপর ভিত্তি করে প্রতিষ্ঠিত । আর এটিতে দুর্বলতার কোন কমতি নেই । অনেক ওয়েসাইট এর অ্যাডমিন প্যানেল খুজে বের করতে হয় বা টুল সার্চ করে বের করে কিন্তু এটির  অন্য কথা গুলো বাদ দিন । এর ওয়েবসাইট এ সরাসরি অ্যাডমিন প্যানেল দেয়া আছে !!!!!!! যার ফলে যে কেউ সরাসরি ঢুকে তথ্য হাতিয়ে নিতে পারে । এটা কবে ঠিক হবে ?????

National Institute of Mass Communication এর ওয়েবসাইট এর বেহাল দশা । এটি তে sql injection এর সাহায্যে সহজেই আঘাত আনা সম্ভব । আমার মনে হয় এই MYSQL ইরর ছাড়া এর database ও করাপ্টেড । বিশ্বাস না হলে নিজেই দেখুন ।

বাংলাদেশ পোস্ট এর ওয়েবসাইট এ দুর্বলতার কোন কমতি নেই। আমি এই সাইটে  তিন যায়গায় vulneribility খুজে পেয়েছি । এটিও
Microsoft -IIs/6.0  সার্ভারের তৈরি । আপনারাও দেখুন ।

আর এরপর আছে LGED এর ওয়েবসাইট । এটিকে দেখে মনে হতে পারে এটি সবল । কিন্তু আমি অনেক জায়গা গুরে syntax error messege খুজে পেয়েছি । এটিকে বিপদসীমার বাইরে রাখা চলেনা ।

সরকারের অন্য আরেকটি ওয়েবসাইট এ vulnerbility ধরা পড়েছে । সেটিতে অনেক প্রয়োজনীয় নথি থাকতে পারে তাই নাম দিলাম না সুধু সমস্যা টা দেখুন

প্রস্ন হল এই ত্রুটি যুক্ত ওয়েবসাইট এর মাধ্যমে আর কি বা হবে!!!!!!!

দেখুন সুধুমাত্র হ্যাক হবার যে ভয় আছে তা না । নথি পাচার হবার সম্ভাবনাও প্রবল । আর হলে সরকার তা সহজে সনাক্ত করতে পারবেনা । কিভাবে দেখুন ।

ধরে নিন একজন হ্যাকার সাইট হ্যাক করে অনেকগুলো তথ্য পেল তখন সে তা পাঠাতে ইমেইল করে পাঠানোর ঝুকি নিতে চাইবে না । তখন সে এই ফাইল গুলো অনলাইন এ রাখবে এবং সেখান থেকেই লিঙ্ক এর মাধ্যমে পাঠিয়ে দেবে । বুঝতে পারছেন না !!
উদাহরণ
অনলাইন এ এমন অনেক ওয়েবসাইট আছে যেগুল তে data কপি পেস্ট করে শর্ট লিঙ্ক বা ক্লিপ করে সেখানেই রেখে দেয়া হয় এবং সেখান থেকে অবাধে তথ্য পাচার হয় । এটি আপনার কাছে নতুন হতে পারে কিন্তু কিছু অর্থলোভী হ্যাকার রা এ কাজ করে থাকে । এমন একটি কপি পেস্টিং সাইট
http://www.heypasteit.com/

আপনারা অনেকে জানতে পারেন ফেব্রুয়ারির প্রথম দিকে .gov.bd এর একটি সাইট হ্যাক হয়েছিল। আমি একটি ফোরাম ভিসিট করে এটি দেখে থ হয়ে গিয়েছিলাম !!! এমনকি ডেটা বেস এর  সবার ইউযারনাম ও পাসওয়ার্ড ( IN HASH ) দিয়ে দেয়া হয়েছিল । পরে সে দুদিন রেখে সেটি ছেড়ে দেয় । পরে ঐ কত্রিপক্ষ ভাল জানেন সব তথ্য বদলানো হয়েছিল কিনা ।। আপনারা বুঝতেই পারছেন আমি ওয়েবসাইট এর নাম কেন বলছিনা ।

সমাধান চাই

এই  যে দেশী সাইট এর এই বেহাল দশা তাতে আমি বা আপনি হয়ত সাইট এ অ্যাটাক না করে ত্রুটি গুলো সবার সামনে তুলে আনব কিন্তু যারা বিদেশী বিশেষ করে ভারত থেকে সবচে বেশি সাইবার হামলা হয় ওদের থামাবে কে !!??? তাই সরকার বা কত্রিপক্ষ এই লেখা দেখে তাদের নিরাপত্তা  আরও জোরদার করবেন বলে আশা রাখি ।

শেষ কথা
এখানে যে তথ্যাদি আছে সেগুলো ১০০% সত্য এবং উপযুক্ত প্রক্রিয়া এবং সফটওয়্যার দ্বারা নিরীক্ষিত । চাইলে আপনিও পরীক্ষা করতে পারেন । আর বাড়িয়ে লাভ নেই ......
এরকম তর্ক বিতর্ক আলোচনা চলবে চলে আসুন http://www.facebook.com/CY133R

আর আমি তো আছি http://www.facebook.com/techfreak.unknown

আল্লাহ হাফেয
কপিরাইট © > rashed rahul

ADs by Techtunes ADs

ADs by Techtunes ADs
Level 0

আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

Gov. এর চোখে টিনের চশমা …তাই দেখতে পাচ্ছে না, এইটাই সত্যিকারের ডিজিটাল বাংলাদেশ।

বলে লাভ নেই, দায়িত্বশীল কেউ শুনবেও না, দেখবেও না, ব্যক্তিক পর্যায়ে কাউকে দিবেও না…….