সাম্প্রতিক লেখালিখি RSS feed
  • দি গ্ল্যামার অফ বিজনেস ট্রাভেল। আরোরা সাহেব
    দি গ্ল্যামার অফ বিজনেস ট্রাভেল।আরোরা সাহেব।সাল টা ১৯৯৩ / ৯৪।সদ্য বছর ৩ কলেজ ছেড়ে মাল্টিন্যাশনাল চাকরি, চরকির মত সারা দেশ ঘুরে বেড়াচ্ছি। সকালে দিল্লী, বম্বে, মাদ্রাস (তখনো মুম্বাই / চেন্নাই হয় নি) গিয়ে রাতে ফিরে বাড়ির ভাত খাওয়া তখন এলি তেলি ব্যাপার আমার ...
  • মাজার সংস্কৃতি
    মাজার সংস্কৃতি কোন দিনই আমার পছন্দের জিনিস ছিল না। বিশেষ করে হুট করে গজিয়ে উঠা মাজার। মানুষ মাজারের প্রেমে পরে সর্বস্ব দিয়ে বসে থাকে। ঘরে সংসার চলে না মোল্লা চললেন মাজার শিন্নি দিতে। এমন ঘটনা অহরহ ঘটে। মাজার নিয়ে যত প্রকার ভণ্ডামি হয় তা কল্পনাও করা যায় ...
  • এখন সন্ধ্যা নামছে
    মৌসুমী বিলকিসমেয়েরা হাসছে। মেয়েরা কলকল করে কথা বলছে। মেয়েরা গায়ে গা ঘেঁষটে বসে আছে। তাদের গায়ে লেপ্টে আছে নিজস্ব শিশুরা, মেয়ে ও ছেলে শিশুরা। ওরা সবার কথা গিলছে, বুঝে বা না বুঝে। অপেক্ষাকৃত বড় শিশুরা কথা বলছে মাঝে মাঝে। ওদের এখন কাজ শেষ। ওদের এখন আড্ডা ...
  • ছবিমুড়া যাবেন?
    অপরাজিতা রায়ের ছড়া -ত্রিপুরায় চড়িলাম/ ক্রিয়া নয় শুধু নাম। ত্রিপুরায় স্থাননামে মুড়া থাকলে বুঝে নেবেন ওটি পাহাড়। বড়মুড়া, আঠারোমুড়া; সোনামুড়ার সংস্কৃত অনুবাদ আমি তো করেছি হিরণ্যপর্বত। আঠারোমুড়া রেঞ্জের একটি অংশ দেবতামুড়া, সেখানেই ছবিমুড়া মানে চিত্রলপাহাড়। ...
  • বসন্তের রেশমপথ
    https://s19.postimg....
  • ভারতীয় প্রযুক্তিবিদ্যা ও লিঙ্গ অসাম্য
    ভারতের সেরা প্রযুক্তি শিক্ষার প্রতিষ্ঠান কোনগুলি জিজ্ঞেস করলেই নিঃসন্দেহে উত্তর চলে আসবে আইআইটি। কিন্তু দেশের সেরা ইনস্টিটিউট হওয়া সত্ত্বেও আইআইটি গুলিতে একটা সমস্যা প্রায় জন্মলগ্ন থেকেই রয়েছে। সেটা হল ছাত্র-ছাত্রী সংখ্যার মধ্যে তীব্ররকমের লিঙ্গ অসাম্য। ...
  • যে কথা ব্যাদে নাই
    যে কথা ব্যাদে নাইআমগো সব আছিল। খ্যাতের মাছ, পুকুরের দুধ, গরুর গোবর, ঘোড়ার ডিম..সব। আমগো ইন্টারনেট আছিল, জিও ফুন আছিল, এরোপ্লেন, পারমানবিক অস্তর ইত্যাদি ইত্যাদি সব আছিল। আর আছিল মাথা নষ্ট অপারেশন। শুরু শুরুতে মাথায় গোলমাল হইলেই মাথা কাইট্যা ফালাইয়া নুতন ...
  • কাল্পনিক কথোপকথন
    কাল্পনিক কথোপকথনরাম: আজ ডালে নুন কম হয়েছে। একটু নুনের পাত্রটা এগিয়ে দাও তো।রামের মা: গতকাল যখন ডালে নুন কম হয়েছিল, তখন তো কিছু বলিস নি? কেন তখন ডাল তোর বউ রেঁধেছেন বলে? বাবা: শুধু ডাল নিয়েই কেন কথা হচ্ছে? পরশু তো মাছেও নুন কম হয়েছিল। তার বেলা? ...
  • ছদ্ম নিরপেক্ষতা
    আমেরিকায় গত কয়েক বছর ধরে একটা আন্দোলন হয়েছিল, "ব্ল্যাক লাইভস ম্যাটার" বলে। একটু খোঁজখবর রাখা লোকমাত্রেই জানবেন আমেরিকায় বর্ণবিদ্বেষ এখনো বেশ ভালই রয়েছে। বিশেষত পুলিশের হাতে কৃষ্ণাঙ্গদের হেনস্থা হবার ঘটনা আকছার হয়। সামান্য ট্রাফিক ভায়োলেশন যেখানে ...
  • শুভ নববর্ষ
    ২৫ বছর আগে যখন বাংলা নববর্ষ ১৪০০ শতাব্দীতে পা দেয় তখন একটা শতাব্দী পার হওয়ার অনুপাতে যে শিহরণ হওয়ার কথা আমার তা হয়নি। বয়স অল্প ছিল, ঠিক বুঝতে পারিনি কি হচ্ছে। আমি আর আমার খালত ভাই সম্রাট ভাই দুইজনে কয়েকটা পটকা ফুটায়া ঘুম দিছিলাম। আর জেনেছিলাম রবীন্দ্রনাথ ...


বইমেলা হোক বা নাহোক চটপট নামিয়ে নিন রঙচঙে হাতে গরম গুরুর গাইড ।

WannaCry : কি এবং কেন

Rabimba Karanjai

"স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন।
এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।

https://cdn.pbrd.co/images/ajfz3oVni.png
"মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি"


https://cdn.pbrd.co/images/ajevDxBuc.png

ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে


মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল
সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ করে দেয়.
আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন

https://cdn.pbrd.co/images/ajgvu5qLF.png

আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে


https://cdn.pbrd.co/images/6ow0o8Zr.png

পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই


https://cdn.pbrd.co/images/ajyawUX2I.png

ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই


https://cdn.pbrd.co/images/ajyV5Fyay.png

ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা

https://cdn.pbrd.co/images/ajzFKJAGT.png


https://cdn.pbrd.co/images/ajzWJUGr1.png

ক্ষয় ক্ষতির খতিয়ান: এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে


https://cdn.pbrd.co/images/ajConENRU.png

ইউনিভার্সিটি এর ল্যাব এ

https://cdn.pbrd.co/images/ajCCOiqdA.png

নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ


https://cdn.pbrd.co/images/ajCYyxm6i.png

এটিএম এ , মার্কেট বাজারে,

https://cdn.pbrd.co/images/ajDeRMBJk.png

বাঁচার রাস্তা:

১২ মে এর বিকেলের মধ্যে সিকিউরিটি কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো

https://cdn.pbrd.co/images/ajGC3LtpD.png


https://cdn.pbrd.co/images/ajGS3yeCi.png

এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপেৰয়িং সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

ছোটোর মধ্যে কি কি করা উচিত

১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং এখানেও(http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html)।
২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না। এখন থেকে wanakiwi ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

আরো বিস্তারিত জানতে চাইলে এখানে (http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html) পড়ুন।

পুনশ্চ: বাংলায় টেকনিক্যাল পোস্ট লেখার চেষ্টা আমার এই প্রথম। ক্ষমা চেয়ে নিচ্ছি বানান ভুল এবং এরকম কাঁচা হাতের লেখার জন্যে। লিখে লিখতে মনে হচ্ছিলো একদম খবরের কাগজের জালি লেখা গুলোর মতো লিখছি। বুঝতে পারলাম বাস্তবে সহজপাচ্য ভাবে টেকনিকাল বস্তু লেখা বেশ কঠিন। এবং অনেক লিংক এ ভালো করে এখানে দিতে পারিনি। সুতরাং যদি এই পোস্ট টা অন্য ভাবে পড়তে চান তাহলে আমার ব্লগ এ পড়তে পারেন। লিংক ওপরে আছে.

আর যদি একটু বেশি টেকনিকাল ব্যাপার পড়তে চান তাহলে এখানে দেখতে পারেন (যদিও বাংলায় না): http://blog.rabimba.com/2017/05/wannacry.html




শেয়ার করুন


Avatar: দেব

Re: WannaCry : কি এবং কেন

ভালো লেখা।
Avatar: pi

Re: WannaCry : কি এবং কেন

বা ঃ, এরকম লেখা বান্গ্লায় আরো আসুক।
Avatar: Sourav Bhattacharya

Re: WannaCry : কি এবং কেন

Khubi proyojon lekha


আপনার মতামত দেবার জন্য নিচের যেকোনো একটি লিংকে ক্লিক করুন