নিরাপত্তা লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান
নিরাপত্তা লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান

শুক্রবার, জুলাই ০৫, ২০১৯

hosts ফাইলের সাহায্যে আপনার সিস্টেমকে আরও সুরক্ষিত রাখুন


কম্পিউটারে বসে ব্রাউজিং করতে বসলেই দেখা যায় এক একটা সাইটে শ'খানেক করে এডভারটাইজ ভেসে বেড়াচ্ছে। আবার কোন কোন সময় জরুরী কিছু একটা সার্চ ইঞ্জিনে খোজার চেষ্টা করছেন, কিন্তু যা খুঁজছেন তা রেখে সার্চ রেজাল্টের প্রথম দিকেই রয়েছে কিছু এড। আবার এমনও সময় হয় যখন বাধ্য হয়েই কোন কোন সাইটে এডে ক্লিক করতে হয়।

এ তো গেলো এক যন্ত্রণা। কিন্তু এর থেকেও বড় যন্ত্রণা হচ্ছে এই এড গুলোর পিছনে লুকিয়ে থাকা নানা ধরণের ম্যালওয়্যার কিংবা ওয়ার্ম। এগুলো খুব সন্দুর করে ঘাপটি মেরে থাকে নানা সাইটে অথবা লিংকে। মাঝে মাঝে দেখা যায় অযথাই এক সাইট থেকে আরেক সাইটে ঘুরে বেড়াচ্ছে ব্রাউজারটি। কিংবা এক ক্লিকেই ১০ খানা ট্যাব খুলে বসে আছে।

কাজের সময় এইসব যেমন বিরক্তিকর, তেমনি পিসির জন্যেও ক্ষতিকর বটে। আর আজকের লেখাটি সেই সমস্যা থেকে উত্তরণের পথ খোঁজার চেষ্টাতেই লেখা।

এই সব সমস্যার জন্যে অবশ্য একটা সহজ সমাধান হচ্ছে AdBlock এক্সটেনশন কিংবা এড-অন। কিন্তু একটা এক্সটেনশন কিংবা এড-অনও কিন্তু একটা সিস্টেমের দারুণ পরিমান রিসোর্স ব্যবহার করে থাকে। আমি যখন ব্রাউজারে একই সাথে ৮টি ট্যাব খুলে কাজ করি তখন এই ৮টি ট্যাবের জন্যেই কিন্তু ঐ এড-অনটি কাজ করতে থাকে পেছন থেকে। আর সেই হিসেবই রিসোর্স ব্যবহার করতে থাকে সে। ফলাফল হিসেবে মাঝে মধ্যেই ক্রাশ করে ব্রাউজার। শুধুমাত্র একটি AdBlock এক্সটেনশনই একবার ১০০০ মেগাবাইট র‍্যাম আর ৪৮% সিপিইউ এর ব্যবহার করে একসময় আমার ব্রাউজার ক্রাশ করতে বাধ্য করেছিল।

তাই এর থেকে সহজ সমাধানের খোঁজ করছিলাম আমি। আর সেই সহজ সমাধানটি আমাদের সকলেরই অপারেটিং সিস্টেমের সাথে বিল্ট-ইন অবস্থাতেই রয়েছে।

সমাধানটি হলো আমাদের সিস্টেমের hosts ফাইল। আমাদের সিস্টেম এর হোস্ট নিয়ন্ত্রণ করার জন্যে এই hosts ফাইলটি কাজ করে থাকে। এখানে কিছু ভ্যালু পরিবর্তন করে আর কিছু ভ্যালু যোগ করলেই আমরা অনাকাঙ্খিত এই সব সাইট আর এড এর হাত থেকে মুক্তি পেতে পারি।

আমার ব্যক্তিগত প্রয়োজনে আমি একটি হোস্ট ফাইল তৈরি করে নিয়েছি। এই হোস্ট ফাইলটি তৈরিতে আমার সহায়তা নিতে হয়েছে বেশ কয়েকটি সাইট আর হোস্ট ফাইল তৈরি করে এমন নির্মাতাদের। এখানে আমি মোট ১২ রকমের ফিল্টার কিংবা ১২টি আলাদা আলাদা ফাইল একত্র করে তা ব্যবহার করেছি। আর এটি ব্যবহারের উপলদ্ধি কেমন ছিল তা আপনি নিজে যতক্ষণ ব্যবহার না করবেন ততক্ষণ বুঝতে পারবেন না।

এই হোস্ট ফাইলটিতে Ad-block, Malware Domain List, Spam, Fake News, Gambling, Porn সহ আরও বেশ কিছু ফিল্টার লিস্ট এড করা আছে। হোস্ট ফাইলটি ডাওনলোড করতে এই লিংকে ক্লিক করুন।




কিভাবে hosts ফাইলটি পরিবর্তন করবো?


  • Windows অপারেটিং সিস্টেমে hosts ফাইলটির অবস্থান %windir%\System32\drivers\etc\ ফোল্ডারে। আরও সহজ করে বললে এই লোকেশনটি হলো- C:\Windows\System32\drivers\etc\
    (এই লোকেশন সরাসরি ব্রাউজ করতে না পারলে Folder Option থেকে Show hiden files, folders, and drives অপশনটি চালু করে নিতে হবে)



  • উক্ত ফোল্ডারে থাকা hosts ফাইলটি কপি করে ডেক্সটপে রাখুন।
  • এখন আমার দেয়া লিংক থেকে ডাওনলোড করা hosts ফাইলটি Notepad ব্যবহার করে চালু করুন। তারপর এর সবকিছু Ctrl + A চেপে সিলেক্ট করুন। এরপর মাউজের রাইট ক্লিক করে কপি করুন অথবা Ctrl + C চাপুন।
  • এরপর ডেক্সটপে থাকা hosts ফাইলটি Notepad ব্যবহার করে চালু করুন। এরপর এর শেষ লাইনে গিয়ে মাউসের রাইট ক্লিক করে Paste করুন অথবা Ctrl + V চাপুন।
  • এখন ফাইলটি Save করুন।
  • ডেক্সটপে থাকা hosts ফাইলটি পুনরায় C:\Windows\System32\drivers\etc\ ফোল্ডারে পেস্ট করুন। (এটি করার জন্যে আপনার কাছে Administrator এর অনুমতি কিংবা পাসওয়ার্ড চাইতে পারে)
  • কপি হয়ে গেলে সিস্টেমটি Restart করুন।



Linux মেশিনে hosts ফাইলটি রয়েছে /etc/hosts লোকেশনে।hosts ফাইলটির পরিবর্তন করতে আপনার root এক্সেসের প্রয়োজন পড়বে।root এক্সেস ব্যবহার করে যে কোন Text editor ব্যবহার করে উপরে বর্ণিত পদ্ধতিতে কপি-পেস্ট করে আপনার লিনাক্সের hosts ফাইলটি পরিবর্তন করতে পারবেন।




Windows এ hosts ফাইলটি কিভাবে পরিবর্তন করতে হবে তা বুঝতে এই ভিডিও টিউটোরিয়ালটি ফলো করতে পারেন।








বিশেষ কথাঃ hosts ফাইল যে কোন অপারেটিং সিস্টেমের জন্যেই খুব গুরুত্বপূর্ণ একটি অংশ। এটি ক্ষতিগ্রস্থ হলে অপারেটিং সিস্টেম এর কাজে কিছু সমস্যার সম্মুখীন হতে পারে। তাই একে পরিবর্তন কিংবা পরিমার্জন করতে হলে অবশ্যই খুব খেয়ালের সাথে করা উচিৎ হবে। এই লেখাটি পড়ে কারও সিস্টেমটি ক্ষতিগ্রস্থ হলে তার দায়ভার লেখক বহন করবে না।

বুধবার, মে ১৭, ২০১৭

সাবধান থাকুন - মুক্তিপণের চিঠি আসতে পারে আপনার নামেও



বিশ্বজুড়ে এখন চলমান সাইবার আতঙ্কের নাম WannaCry । যারা নিয়মিত টেক দুনিয়ার খোঁজ রাখছেন তাদের অনেকের কাছেই এখন এটা একটা পরিচিত নাম। বিগত কয়েকদিনে এই Ransomware গ্রুপের ভাইরাসটি ছড়িয়ে পড়েছে ৯৯টিরও বেশি দেশে, আক্রমণ করেছে ২৩৭,০০০ টির চেয়েও বেশি সংখ্যক কম্পিউটারকে। 




WannaCry র‍্যানসমওয়্যারটির নাম মূলত WannaCrypt0r, যার পূর্বের একটি সংস্করণ গতবছর আঘাত হেনেছিল প্রযুক্তি বিশ্বে। ঐ সময় সেটির প্রতিরোধক প্রস্তুত করে অপারেটিং সিস্টেম গুলি। এ বছর নতুন রূপে আরও উন্নত হয়ে ফিরে আসে এর ২য় সংস্করণ। আঘাত হানে গতবারের চেয়েও বড় করে। 

র‍্যানসমওয়্যারটি বিভিন্ন মাধ্যমেই আপনার সিস্টেমে ডেলিভারি হতে পারে। তবে ইমেইলের মাধ্যমেই এর ছড়ানোর প্রক্রিয়াটা ব্যাপক ভাবে দেখা যায়। এখানে ভিক্টিমের কম্পিউটারে প্রবেশের পর ভিক্টিম যে নেটওয়ার্কে রয়েছে তার প্রায় প্রতিটি প্রান্তে সে নিজেকে ছড়িয়ে দেয়। এরপর ভিক্টিমের ইমেইল এ্যাপকে ব্যবহার করে তার সাথে কানেক্টেড সকলের কাছে নিজেকে ইমেইল এটাচমেন্ট হিসেবে পাঠাতে থাকে। যারাই মেইলটির এটাচমেন্ট তাদের সিস্টেমে ডাওনলোড করে, তারাই আবার ঐ র‍্যানসমওয়্যারটির দ্বারা আক্রান্ত হয়ে পড়ে। পুনরায় ঐ সিস্টেম থেকে র‍্যানসমওয়্যারটি ছড়িয়ে পড়তে থাকে ভিন্ন সিস্টেমে।

বলে রাখা ভালো যে, র‍্যানসমওয়্যারটি তৈরি করা হয়েছে উইন্ডোজ অপারেটিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে। যারা উইন্ডোজ ব্যতীত ভিন্ন কোন অপারেটিং সিস্টেমে আছেন তারা আপাতত এই র‍্যানসমওয়্যারটি থেকে নিরাপদ আছেন। তবে লিনাক্সে যারা Wine ব্যবহার করছেন তারাও রয়েছেন এর আক্রমণের সমান ঝুকিতে।


র‍্যানসমওয়্যারটি আপনার সিস্টেমে লোড হবার পর আপনার সকল ফাইলকে সে লক (ক্রিপ্টো প্রযুক্তির মাধ্যমে) করতে থাকে। আপনার হার্ডডিস্কের ডেটা যখন এনক্রিপ্ট হয়ে যায় তখন সে স্ক্রিনে একটি মেসেজ দেখাতে থাকে। যাতে বলা থাকে, আপনার সমস্ত ফাইল সে এনক্রিপ্ট করে নিয়েছে। আপনার ডাটা গুলি যদি আপনি পুনরুদ্ধার করতে চান তবে তাদের কথা মত আপনাকে ৩০০+ ডলার একটি নির্দিষ্ট ঠিকানায় বিট-কয়েনে কনভার্ট করে পাঠাতে হবে। টাকা পাঠানোর পর তারা আপনাকে একটি কি(Key) পাঠাবে, যা ব্যবহার করে আপনি আপনার ফাইল পুনরুদ্ধার(decrypt) করতে পারবেন।

এখানে জেনে রাখা ভালো যে একবার কোন ফাইল যদি ক্রিপ্টোগ্রাফির সাহায্যে এনক্রিপ্ট হয়ে যায় তবে সেটি ডিক্রিপ্ট করার জন্যে আপনার ঐ 'Encryption Key' জানা থাকা লাগবে। Encryption Key ব্যতীত ফাইলটি রিকোভার করা প্রায় অসম্ভব একটি কাজ। সাধারণ ভাবে বলা হয়ে থাকে যে এনক্রিপ্ট ফাইলের Encryption Key জানা না থাকলে একে যদি ডিক্রিপ্ট করার জন্যে কোন সুপার কম্পিউটারের সহায়তায়ও  নেয়া হয়, সেক্ষেত্রেও কমপক্ষে এক শতক পার হয়ে যাবে।


এনক্রিপশন Key ব্যতীত ডেটা রিকোভার করা প্রায় অসম্ভব। এমনকি আপনার এন্টিভাইরাস প্রোগ্রামও এনক্রিপ্ট হয়ে যাওয়া ফাইল কোনভাবে আপনাকে পুনরুদ্ধার করে দিতে সক্ষম নয়। সেক্ষেত্রে নিরাপত্তা বিশেষজ্ঞরা নিজের নিরাপত্তা নিশ্চিত করতেই জোড় দিয়ে থাকেন। 




নিরাপত্তা নিশ্চিত করতে নিচের পদ্ধতি গুলো অনুসরণ করুন-



  • Microsoft তার Windows অপারেটিং সিস্টেমের দুর্বলতা বের করে ইতোমধ্যে একটি নিরাপত্তা আপডেট তৈরি করেছে। যারা নিয়মিত উইন্ডোজ আপডেট করে থাকেন তারা ইতোমধ্যে প্যাচটি পেয়ে গেছেন। কিন্তু যারা নিয়মিত Windows আপডেট করেন না তারা অবশ্যই MS17-010 এই প্যাচটি আপনার অপারেটিং সিস্টেমের ভার্সন অনুযায়ী হালনাগাদ করে নিন।
  • আপনার এন্টিভাইরাস প্রোগ্রামটির ডাটাবেস আপডেট করুন, প্রয়োজনে নিরাপত্তার জন্যে ভালো মানের এন্টিভাইরাস প্রোগ্রাম ইন্সটল করতে পারেন। পাশাপাশি একটি Anti-Malware প্রোগ্রামও সিস্টেমের নিরাপত্তার জন্যে ব্যবহার করা যেতে পারে।
  • Windows Feature থেকে "SMB 1.0/CIFS File Sharing Support" ফিচারটি বন্ধ করুন। মূলত এই ফিচারের দুর্বলতাকে কাজে লাগিয়েই র‍্যনসমওয়্যারটি দ্রুত গতিতে ছড়িয়ে পড়ছে।




  • Microsoft Office প্রোগ্রামের "Macro" ফাংশনটি ডিজেবল করুন।
  • অপরিচিত কারও কাছ থেকে মেইল কিংবা পরিচিত কারও কাছ থেকে অনাকাঙ্ক্ষিত মেইল এটাচমেন্ট পেলে সেটি ডাওনলোড করা থেকে বিরত থাকুন। আপনার এন্টিভাইরাসের মেইল শিল্ডের কার্যকারিতা আরও বৃদ্ধি করুন।
  • সোশ্যাল মিডিয়া কিংবা বিভিন্ন সাইট অথবা চ্যাট-বক্স থেকে প্রাপ্ত যে কোন লিংকে ক্লিক করার আগে নিশ্চিত হয়ে নিন লিংকটি নিরাপদ কি না।
  • লোভনীয়, কু-রুচি-পূর্ণ, কিংবা অপরিচিত সাইট ভিজিট করা থেকে বিরত থাকুন। সে সকল ষাইট গুলি বার বার রি-ডিটেক্ট করে কিংবা অনেক বেশি এড দেখায় ঐ সকল সাইট ভিজিট করা থেকে বিরত থাকুন। একান্ত প্রয়োজনে নিরাপত্তা নিশ্চিত করে ব্রাউজারের প্রাইভেট মোড ব্যবহার করুন।
  • বিভিন্ন ধরণের ক্রাক্‌ড সফটওয়ার (যা কিনে ব্যবহার করতে হয়, কিন্তু আপনি এটি কোন প্যাচের মাধ্যমে ব্যবহার করছেন এমন সফটওয়ার। যেমনঃ Windows Activator, Adobe Photoshop, কিংবা Games সফটওয়্যার সমূহ) ব্যবহার বাদ দিয়ে তার বিকল্প Opensource সফটওয়্যার ব্যবহার করুন।
  • গুরুত্বপূর্ণ ডকুমেন্ট গুলোর সর্বদা একটি ব্যাকআপ কপি সংরক্ষণ করুন।



নিরাপদ হোক আপনার ইন্টারনেট বিচরণ ☺️
🌹 🌹শুভকামনা সকলের জন্যে 🌹 🌹

সোমবার, মার্চ ২১, ২০১৬

সাবধানতা অবলম্বন করুনঃ আপনার স্মার্ট-ফোনটিও রয়েছে Stagefright ঝুঁকিতে



গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম।

‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা। জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্র ভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।

সূত্রঃ প্রথম আলো

এদিকে জেডগেট্‌স এর বার্তা অনুযায়ী তারা ‘Stagefright’ এর নতুন আরেকটি সংস্করণ খুঁজে পেয়েছে। এটাকে তারা Stagefright 2.0 নামকরণ করেছে। এটা সম্পর্কে তারা বলে পূর্বে হ্যাকারকে টার্গেটেড ব্যক্তির ফোন নাম্বার জানতে হত। বাগটির নতুন এই রূপে হ্যাকারকে সেটিও করতে হবে না। শুধু মাত্র তাদের ডেভেলপ করা কোড ‘অডিও’ অথবা ‘ভিডিও’ ফাইলে ইনজেক্ট করে তা ব্যবহারকারীকে যে কোন মিডিয়া অবলম্বন করে পাঠালেই হবে। আর এতেই আক্রান্ত হবে ব্যবহারকারীর স্মার্ট ফোনটি।

জেডগেট্‌স এর নিরাপত্তা গবেষকেরা স্মার্ট-ফোনকে নিয়মিত প্যাচ করার পরামর্শ প্রদান করার পাশাপাশি বলে- ব্যবহারকারী যেন পরিচিত এবং নির্ভরযোগ্য কোন সাইট/লিংক/ব্যক্তি ছাড়া কোন ‘অডিও’ বা ‘ভিডিও’ ফাইলের লিংকে ক্লিক/ডাওনলোড না করে। কিংবা ম্যাসেঞ্জার কিংবা অন্য কোন মাধ্যমে পাওয়া কোন এটাচমেন্ট (সংযুক্ত ফাইল), কিংবা লিংকে ক্লিক করা থাকে।

গুগল এন্ড্রয়েড ব্লগের ভাষ্য অনুযায়ী তারা ইতোমধ্যে Stagefright বাগটির প্যাচ তৈরি করেছে এবং তাদের নির্মিত স্মার্ট-ফোন (Nexus) গুলিতে OTA আপডেট করার মাধ্যমে তা স্বয়ংক্রিয়ভাবে এই ত্রুটির নিরাপত্তা প্রদান করবে। অন্য সকল স্মার্ট-ফোন নির্মাতা এ সম্পর্কে এখনো কোন তথ্য প্রদান করেনি। তবে আশা করি অচিরেই তারা গুগলের প্যাচটিকে নিজেদের সার্ভারে আপলোড করে তা ব্যবহারকারীকে প্রদান করবেন।