বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!

12
355

বাংলাদেশ এর সরকারী ওয়েবসাইট গুলো তথ্য ভাণ্ডার এর ন্যায় কাজ করে । কিন্তু সরকারী আইটি পুরোধারা সামান্য নিরাপত্তা তৈরি করে কিভাবে এতটা নিশ্চিত হন !!!!!
দেশের সরকারী অনেকগুলো ওয়েবসাইট ঘুরে আমি এর নিরাপত্তা পর্যবেক্ষণ করেছি সত্যি বলতে অ্যাডমিন প্যানেল এ ও প্রবেশ করেছি । কয়েকটি ওয়েবসাইট এর  বেহাল অবস্থা আজকে আপনাদের সামনে তুলে ধরব ।

এটাই নিরাপত্তা !!!!!!!

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

প্রথমে বাংলাদেশ রেলওয়ে ওয়েবসাইট এর কথা বলি । এটি Microsoft -IIs/6.0 সার্ভার উপর ভিত্তি করে প্রতিষ্ঠিত । আর এটিতে দুর্বলতার কোন কমতি নেই । অনেক ওয়েসাইট এর অ্যাডমিন প্যানেল খুজে বের করতে হয় বা টুল সার্চ করে বের করে কিন্তু এটির  অন্য কথা গুলো বাদ দিন । এর ওয়েবসাইট এ সরাসরি অ্যাডমিন প্যানেল দেয়া আছে !!!!!!! যার ফলে যে কেউ সরাসরি ঢুকে তথ্য হাতিয়ে নিতে পারে । এটা কবে ঠিক হবে ?????

railway বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!National Institute of Mass Communication এর ওয়েবসাইট এর বেহাল দশা । এটি তে sql injection এর সাহায্যে সহজেই আঘাত আনা সম্ভব । আমার মনে হয় এই MYSQL ইরর ছাড়া এর database ও করাপ্টেড । বিশ্বাস না হলে নিজেই দেখুন ।
nimc-gov-bandladesh বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!বাংলাদেশ পোস্ট এর ওয়েবসাইট এ দুর্বলতার কোন কমতি নেই। আমি এই সাইটে  তিন যায়গায় vulneribility খুজে পেয়েছি । এটিও
Microsoft -IIs/6.0  সার্ভারের তৈরি । আপনারাও দেখুন ।
bd post বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!আর এরপর আছে LGED এর ওয়েবসাইট । এটিকে দেখে মনে হতে পারে এটি সবল । কিন্তু আমি অনেক জায়গা গুরে syntax error messege খুজে পেয়েছি । এটিকে বিপদসীমার বাইরে রাখা চলেনা ।
lged বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!

সরকারের অন্য আরেকটি ওয়েবসাইট এ vulnerbility ধরা পড়েছে । সেটিতে অনেক প্রয়োজনীয় নথি থাকতে পারে তাই নাম দিলাম না সুধু সমস্যা টা দেখুন
06g5g বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!প্রস্ন হল এই ত্রুটি যুক্ত ওয়েবসাইট এর মাধ্যমে আর কি বা হবে!!!!!!!

দেখুন সুধুমাত্র হ্যাক হবার যে ভয় আছে তা না । নথি পাচার হবার সম্ভাবনাও প্রবল । আর হলে সরকার তা সহজে সনাক্ত করতে পারবেনা । কিভাবে দেখুন ।

ধরে নিন একজন হ্যাকার সাইট হ্যাক করে অনেকগুলো তথ্য পেল তখন সে তা পাঠাতে ইমেইল করে পাঠানোর ঝুকি নিতে চাইবে না । তখন সে এই ফাইল গুলো অনলাইন এ রাখবে এবং সেখান থেকেই লিঙ্ক এর মাধ্যমে পাঠিয়ে দেবে । বুঝতে পারছেন না !!
উদাহরণ
অনলাইন এ এমন অনেক ওয়েবসাইট আছে যেগুল তে data কপি পেস্ট করে শর্ট লিঙ্ক বা ক্লিপ করে সেখানেই রেখে দেয়া হয় এবং সেখান থেকে অবাধে তথ্য পাচার হয় । এটি আপনার কাছে নতুন হতে পারে কিন্তু কিছু অর্থলোভী হ্যাকার রা এ কাজ করে থাকে । এমন একটি কপি পেস্টিং সাইট
http://www.heypasteit.com/
jj বাংলাদেশ এর সরকারী ওয়েবসাইট গুলোর তথাকথিত নিরাপত্তা বেষ্টনী !!!
আপনারা অনেকে জানতে পারেন ফেব্রুয়ারির প্রথম দিকে .gov.bd এর একটি সাইট হ্যাক হয়েছিল। আমি একটি ফোরাম ভিসিট করে এটি দেখে থ হয়ে গিয়েছিলাম !!! এমনকি ডেটা বেস এর  সবার ইউযারনাম ও পাসওয়ার্ড ( IN HASH ) দিয়ে দেয়া হয়েছিল । পরে সে দুদিন রেখে সেটি ছেড়ে দেয় । পরে ঐ কত্রিপক্ষ ভাল জানেন সব তথ্য বদলানো হয়েছিল কিনা ।। আপনারা বুঝতেই পারছেন আমি ওয়েবসাইট এর নাম কেন বলছিনা ।

সমাধান চাই

এই  যে দেশী সাইট এর এই বেহাল দশা তাতে আমি বা আপনি হয়ত সাইট এ অ্যাটাক না করে ত্রুটি গুলো সবার সামনে তুলে আনব কিন্তু যারা বিদেশী বিশেষ করে ভারত থেকে সবচে বেশি সাইবার হামলা হয় ওদের থামাবে কে !!??? তাই সরকার বা কত্রিপক্ষ এই লেখা দেখে তাদের নিরাপত্তা  আরও জোরদার করবেন বলে আশা রাখি ।

শেষ কথা
এখানে যে তথ্যাদি আছে সেগুলো ১০০% সত্য এবং উপযুক্ত প্রক্রিয়া এবং সফটওয়্যার দ্বারা নিরীক্ষিত । চাইলে আপনিও পরীক্ষা করতে পারেন । আর বাড়িয়ে লাভ নেই ……
এরকম তর্ক বিতর্ক আলোচনা চলবে চলে আসুন http://www.facebook.com/CY133R

আর আমি তো আছি http://www.facebook.com/techfreak.unknown

আল্লাহ হাফেয
কপিরাইট © > rashed rahul 

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

12 মন্তব্য

  1. কত কিছু দেখলাম, বলে ত লাভ নেই আমাদেরকে দেখার মত কেউ কি আছে এই দেশে? :(

  2. খুব ভালো একটি টিউন হয়েছে ভাই। তবে আপনাকে কিছু জিজ্ঞাস করলে উত্তর পাওয়া যায়না এটি দুঃখজনক। একজন ভালো টিউনার শুধু ভালো টিউন করে চলে গেলেই হয়না পাঠকদের প্রতি দৃষ্টি রাখতে হয়। কিছু মনে করবেন না।

  3. চেপে যান ভাই চেপে যান । এইটা বাংলাদেশ আমেরিকা না যে প্রতিভা দেখালে আপনাকে টাকা দিয়ে LAB তৈরী করে দিবে ।
    এইটা আমাদের সোনার দেশ সুতরাং এখানে এমন তা করলে ডাইরেক্ট জেলখানায় নিয়ে যাবে…লোল :P :P

  4. ভাই চোখে আজ্ঞুল দিয়ে দেখিয়ে দিলেন । এর দুর্বলতার সুযোগ অন্যরা নেয়ার আগেই সাবধান হওয়া দরকার ।

  5. জি ঠিক বলেছেন তাদের জানানর জন্য পোস্ট গুলো তুলে নিয়ে আসলাম। তারা যদি দেখেন ভাল না হলে …
    আপনারা জেনে থাকবেন প্রায় সব দেশের সরকারী সাইট গুলোর বেহাল অবস্থা ।। আফ্রিকার সরকারী সাইট গুলো না হয় ঘুরে দেখবেন

  6. আমরা জাইনা কি হবে বলেন।ওদের জানলে লাভ হবে। ধ্যন্যবাদ।

  7. আপনার সমস্ত পোস্ট আমি বুকমার্ক করে রেখেছি ভাই দারুন লিখেন আপনি। ধন্যবাদ

  8. অসাধারণ একটা বিষয়ে জানলাম। ফেবুতে শেয়ারও করলাম।
    কিন্তু ভাই আপনার পোস্টে কমেন্ট করতে ভয় হয় কেন জানি। সাদামাটা মানুষ তো তাই এরকম মনে হয়।

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

twelve + eighteen =