Thursday, 26 July 2012

ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি-(পর্ব:১) | Aluminium Security


ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস মূলত একটি উন্মুক্ত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) । ওয়ার্ডপ্রেস PHP ও MySQL দ্বারা তৈরি একটি ব্লগিং সফটওয়্যার। বর্তমানে ওয়ার্ডপ্রেস বিশ্বের সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)। আমাদের দেশে ওয়ার্ডপ্রেস ব্যবহারকারী সংখ্যা অনেক। PHP এবং HTML জ্ঞান ছাড়াই ওয়ার্ডপ্রেস এর মাধ্যমে ব্লগিং ওয়েবসাইট তৈরি করা সম্ভব। প্লাগইন সাপোর্ট, সার্চ ইঞ্জিন বান্ধব, ব্লগ পোস্ট ও স্ট্যাটিক পেজ সুবিধার কারণে ওয়ার্ডপ্রেস বর্তমানে বহুল জনপ্রিয় একটি CMS।
ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস জনপ্রিয় একটি CMS হওয়া স্বত্বেও বিভিন্ন কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। হ্যাকরা  নতুন নতুন ওয়ার্ডপ্রেস এক্সপ্লইট এবং ওয়ার্ডপ্রেস ভারনাবেলাইটি সৃষ্টির মাধ্যমে সহজেই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এছাড়া এসকিউএল ইনজেকশন ছাড়াও এক্সএসএস ভারনাবেলাইটি মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এধরনের বিভিন্ন ভারনাবেলাইটি থেকে ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখতে Aluminium Security-এর ধারাবাহিক সিকিউরিটি টিউটোরিয়াল।

wp-config.php ফাইলের নিরাপত্তা:

Wp-config.php মূলত ওয়ার্ডপ্রেস ওয়েবসাইটের কনফিগারেশন ধারণ করে থাকে। তাই Wp-config.php ওয়ার্ডপ্রেস CMS এর বেশ গুরুত্বপূর্ণ একটি অংশ। একারণেই Wp-config.php ফাইলটিকে সাধারণের কাছ থেকে নিরাপদ রাখতে হবে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security
<files wp-config.php>
Order deny,allow
Deny from all
</files>

wp-config.php ফাইলের নিরাপত্তা | ভিডিও টিউটোরিয়াল:

Wp-Content –এর নিরাপত্তা:

একটি Wp-content ফোল্ডার সকল প্রকার প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইটের প্রয়োজনীয় ছবি, সিএসএস সহ বিভিন্ন রকম তথ্য এখানে রাখা হয়। অনেক ক্ষেত্রে হ্যাকার এই Wp-content অংশ নিয়ন্ত্রণে এনে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটি সাধারণের দেখার জন্য যে সকল ফাইল প্রয়োজন হবে তা নির্ধারণ করে দিতে পারেন। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-content ফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpeg|png|gif|js)$”>
Allow from all
</Files>

Wp-Content –এর নিরাপত্তা | ভিডিও টিউটোরিয়াল:

সৌজন্যে: Aluminium Security
বাংলাদেশের প্রথম প্রফেশনাল অনলাইন ভিত্তিক ইথিক্যাল হ্যাকিং ও সিকিউরিটি কোর্স ও সেবাদাতা প্রতিষ্ঠান।

Read more ...

Wednesday, 11 July 2012

সিম কার্ড ক্লোনিং | তথ্য প্রযুক্তির আশংকাজনক এক অপব্যবহার, এর সম্পর্কে জানি ও সতর্ক হই – Aluminium security


সিম কার্ড ক্লোনিং
সিম কার্ড ক্লোনিং
মূলত একটি সিম কার্ডের মাইক্রো কন্ট্রোলারের থাকা তথ্য অনুরূপ বা নকল করাকে বোঝায়। সিম কার্ড ক্লোনিং এর ফলে সিম কার্ডে থাকা সকল তথ্য নকল সিম কার্ডে চলে আসে, এমনকি সিম কার্ড ক্লোনিং এর ফলে সঠিক সিম কার্ডের রেকর্ড যেমন: কল লিস্ট, ডায়াল কল লিস্ট, মেসেজ লিস্ট, পিন কোড, আইসিসিআইডি নম্বর এবং সিম কার্ডের ব্যালেন্স স্থানান্তর হয়ে যায়। অনেক ক্ষেত্রে IMSI (International Mobile Subscriber Identifier), Ki এবং  ICCID অনুরূপ বা নকল হয়ে যায়। মূলত এটাই সিম কার্ড ক্লোনিং।
GSM (Global System for Mobile communication)
GSM (Global System for Mobile communication)
সিম কার্ড ক্লোনিং সাধারণত GSM (Global System for Mobile communication) অর্থাৎ গ্রুপ স্পেশাল মোবাইলে হয়ে থাকে। বিশ্বের প্রায় ৮২ভাগ মোবাইল ব্যবহারকারী (প্রায় তিন বিলিয়ন) GSM সিম কার্ড ব্যবহার করে থাকেন। তবে কিছু কিছু ক্ষেত্রে CDMA  (Code Division Multiple Access) সিম কার্ডও ক্লোনিং হয়ে থাকে।

যে সকল পদ্ধতিতে সিম কার্ড ক্লোনিং হয়ে থাকে:

সিম কার্ড ক্লোনিং বিভিন্ন ভাবে হয়ে থাকলেও সাধারণত ২ ভাবে সিম কার্ড ক্লোনিং বেশি পরিচিত।
সিম কার্ড ক্লোনিং পদ্ধতি
সিম কার্ড ক্লোনিং পদ্ধতি
আমাদের এশিয়া মহাদেশে এই ২ ভাবে সিম কার্ড ক্লোনিং হয়ে থাকে। সিম কার্ড ক্লোনিং এর ২টি পদ্ধতির মধ্যে একটি হলো, হার্ডওয়্যার বা ডিভাইস ভিত্তিক সিম কার্ড ক্লোনিং এবং অপরটি হলো আইপি টেলিকমিউনিকেশন ভিত্তিক সিম কার্ড ক্লোনিং।

হার্ডওয়্যার বা ডিভাইস ভিত্তিক সিম কার্ড ক্লোনিং:

হার্ডওয়্যার বা ডিভাইস ভিত্তিক এর দুইটি অংশ রয়েছে প্রথমটি হলো হার্ডওয়্যার বা ডিভাইস এবং দ্বিতীয় অংশ হলো সফটওয়্যার।
হার্ডওয়্যার বা ডিভাইস ভিত্তিক সিম কার্ড ক্লোনিং
হার্ডওয়্যার বা ডিভাইস ভিত্তিক সিম কার্ড ক্লোনিং
হার্ডওয়্যার বা ডিভাইস সিম কার্ড ক্লোনিং এ বিভিন্ন রকমের ডিভাইস ব্যবহার করা হয়ে থাকে। তবে এ ধরনের হার্ডওয়্যার বা ডিভাইস বাজারে খুব একটা পাওয়া যায় না।
ইউএসবি ভিত্তিক  সিম কার্ড ক্লোনিং ডিভাইস
ইউএসবি ভিত্তিক সিম কার্ড ক্লোনিং ডিভাইস
এ ক্ষেত্রে বিভিন্ন সাধারণ সিম কার্ড রিডার ডিভাইসে অতিরিক্ত কিছু অংশ লাগিয়ে সিম কার্ড ক্লোনিং ডিভাইস তৈরি করা হয়ে থাকে। এধরনের ডিভাইস সাধারণত ইউএসবি ভিত্তিক হয়ে থাকে।
ফিমেল ডাটা কমিউনিকেশন পোর্ট ভিত্তিক সিম কার্ড ক্লোনিং ডিভাইস
ফিমেল ডাটা কমিউনিকেশন পোর্ট ভিত্তিক সিম কার্ড ক্লোনিং ডিভাইস
ভাল এবং উচ্চ মানের সিম কার্ড ক্লোনিং করার জন্য অনেক ক্ষেত্র নিজেরাই সিম কার্ড ক্লোনিং ডিভাইস তৈরি করে থাকে। এধরনের ডিভাইস সাধারণত ফিমেল ডাটা কমিউনিকেশন পোর্ট ভিত্তিক হয়ে থাকে। একে ওয়াফার কার্ডও বলা হয়।

হার্ডওয়্যার বা ডিভাইস ভিত্তিক সিম কার্ড ক্লোনিং সফটওয়্যার:

ইউএসবি ভিত্তিক ডিভাইস এর সফটওয়্যার
ইউএসবি ভিত্তিক ডিভাইস এর সফটওয়্যার
হার্ডওয়্যার বা ডিভাইস ভিত্তিক সিম কার্ড ক্লোনিং এ বিভিন্ন করমের সফটওয়্যার ব্যবহার করা হয়ে থাকে। ইউএসবি ভিত্তিক ডিভাইস এর ক্ষেত্রে এক রকমের সফটওয়্যার ব্যবহার করা হয়ে থাকে। এক্ষেত্রে সফটওয়্যার ইউএসবি ভিত্তিক সিম কার্ড ক্লোনিং ডিভাইস এর সাথে যোগাযোগ স্থাপন করে এবং ক্লোনিং ডিভাইস রিড করে সিম কার্ড ক্লোনিং করে থাকে।
ওয়াফার ডিভাইস ডাটা কমিউনিকেশন পোর্ট এর সফটওয়্যার
ওয়াফার ডিভাইস ডাটা কমিউনিকেশন পোর্ট এর সফটওয়্যার
অপর ক্ষেত্রে ওয়াফার ডিভাইস ডাটা কমিউনিকেশন পোর্ট ব্যবহার করে থাকে। কম্পিউটারের মাদারবোর্ডের মেইল পোর্টের সাথে ওয়াফার ডিভাইস সংযোগ করা হয়ে থাকে। এর পর নিদিষ্ট কিছু সফটওয়্যার ব্যাবহার করে ওয়াফার সিম কার্ড ক্লোনিং ডিভাইস ব্যবহার করা হয়ে থাকে।

আইপি টেলিকমিউনিকেশন ভিত্তিক সিম কার্ড ক্লোনিং:

আইপি টেলিকমিউনিকেশন
আইপি টেলিকমিউনিকেশন
আমাদের দেশের বিভিন্ন প্রতিষ্ঠান আইপি টেলিকমিউনিকেশন ব্যবহার করে থাকে। আইপি টেলিকমিউনিকেশন সাধারণত একধরনের ইন্টারকম সিস্টেম এবং সহজে যোগাযোগ করার জন্য ব্যবহার করা হয়ে থাকে। আইপি টেলিকমিউনিকেশন ভিত্তিক সিম কার্ড ক্লোনিং এ আইপি ফোন ব্যবহার করা হয়ে থাকে। আইপি টেলিকমিউনিকেশন এর অংশ। এক্ষেত্রে এমন একটি সিস্টেম ব্যবহার করা হয়ে থাকে যার ফলে আইপি ফেন রিমোট ভাবে ডেটা আদান প্রদান করতে পারে। বিশেষ সিস্টেম ব্যবহার করে আইপি ফেন সিম কার্ডের ভিসিসি, জিএনডি এবং ভিপিপি অংশ নির্দেশ করে, মূল্যবান ডেটা যেমন, কল লিস্ট, ডায়াল কল লিস্ট, মেসেজ লিস্ট, পিন কোড, আইসিসিআইডি নম্বর এবং সিম কার্ডের ব্যালেন্স একসেক ও ডেটা সংরক্ষণ করতে পারে।

সিম কার্ড ক্লোনিং এর শিকার হতে সাবধানতা:

  • ১. অবশ্যই ব্যক্তিগত সিম কার্ড অপরের সাথে শেয়ার করা যাবে না।
  • ২. সিম কার্ডে গুরুত্বপূর্ণ তথ্য সংরক্ষণ করা যাবে না, যেমন ক্রেডিট কার্ডের নম্বর।
  • ৩. ব্যক্তিগত তথ্য সিম কার্ডে সেভ করা যাবে না।
  • ৪. সিম কার্ডের ই-ফোনবুকে গুরুত্বপূর্ণ তথ্য সংরক্ষণ করা যাবে না।
  • ৫. পারত পক্ষে আইপি ফোন নম্বর যেমন, +৯২, #৯০ এবং #০৯ থেকে ফোন রিসিভ না করাই ভাল।
  • ৬. “No Number”, “Unknown” অথবা “Rusticated” এরকম থেকে ফোন আসলে রিসিভ করা যাবে না।
সৌজন্যে: Aluminium Securityবাংলাদেশের প্রথম প্রফেশনাল অনলাইন ভিত্তিক ইথিক্যাল হ্যাকিং ও সিকিউরিটি কোর্স ও সেবাদাতা প্রতিষ্ঠান।

Read more ...