Rabimba Karanjai RSS feed

Rabimba Karanjaiএর খেরোর খাতা।

আরও পড়ুন...
সাম্প্রতিক লেখালিখি RSS feed
  • আমার প্রতিবাদের শাড়ি
    আমার প্রতিবাদের শাড়িসামিয়ানা জানেন? আমরা বলি সাইমানা ,পুরানো শাড়ি দিয়ে যেমন ক্যাথা হয় ,গ্রামের মেয়েরা সুচ সুতো দিয়ে নকশা তোলে তেমন সামিয়ানাও হয় । খড়ের ,টিনের বা এসবেস্টাসের চালের নিচে ধুলো বালি আটকাতে বা নগ্ন চালা কে সভ্য বানাতে সাইমানা টানানো আমাদের ...
  • টয়লেট - এক আস্ফালনগাথা
    আজ ১৯শে নভেম্বর, সলিল চৌধুরী র জন্মদিন। ইন্দিরা গান্ধীরও জন্মদিন। ২০১৩ সাল অবধি দেশে এটি পালিত হয়েছে “রাষ্ট্রীয় একতা দিবস” বলে। আন্তর্জাতিক স্তরে গুগুল করলে দেখা যাচ্ছে এটি আবার নাকি International Men’s Day বলে পালিত হয়। এই বছরই সরকারী প্রচারে জানা গেল ...
  • মার্জারবৃত্তান্ত
    বেড়াল অনেকের আদরের পুষ্যি। বেড়ালও অনেককে বেশ ভালোবাসে। তবে কুকুরের প্রভুভক্তি বা বিশ্বাসযোগ্যতা বেড়ালের কাছে আশা করলে দুঃখ লাভের সম্ভাবনা আছে। প্রবাদ আছে কুকুর নাকি খেতে খেতে দিলে প্রার্থনা করে, আমার প্রভু ধনেজনে বাড়ুক, পাতেপাতে ভাত পড়বে আমিও পেটপুরে ...
  • বসন্তবৌরী
    বিল্টু তোতা বুবাই সবাই আজ খুব উত্তেজিত। ওরা দেখেছে ছাদে যে কাপড় শুকোতে দেয়ার একটা বাঁশ আছে সেখানে একটা ছোট্ট সবুজ পাখি বাসা বেঁধেছে। কে যেন বললো এই ছোট্ট পাখিটার নাম বসন্তবৌরী। বসন্তবৌরী পাখিটি আবার ভারী ব্যস্তসমস্ত। সকাল বেলা বেরিয়ে যায়, সারাদিন কোথায় ...
  • সামান্থা ফক্স
    সামান্থা ফক্সচুপচাপ উপুড় হয়ে শুয়ে ছবিটার দিকে তাকিয়েছিলাম। মাথায় কয়েকশো চিন্তা।হস্টেলে মেস বিল বাকি প্রায় তিন মাস। অভাবে নয়,স্বভাবে। বাড়ি থেকে পয়সা পাঠালেই নেশাগুলো চাগাড় দিয়ে ওঠে। গভীর রাতের ভিডিও হলের চাম্পি সিনেমা,আপসু রাম আর ফার্স্ট ইয়ার কোন এক ...
  • ইংরাজী মিডিয়ামের বাংলা-জ্ঞান
    বাংলা মাধ্যম নাকি ইংরাজী মাধ্যম ? সুবিধা কি, অসুবিধাই বা কি? অনেক বিনিদ্র রজনী কাটাতে হয়েছে এই সিদ্ধান্ত নিতে! তারপরেও সংশয় যেতে চায় না। ঠিক করলাম, না কি ভুলই করলাম? উত্তর একদিন খানিক পরিস্কার হল। যেদিন একটি এগার বছরের আজন্ম ইংরাজী মাধ্যমে পড়া ছেলে এই ...
  • রুশ বিপ্লবের ইতিহাস
    রুশ বিপ্লবের ইতিহাসরাশিয়ায় শ্রমিকশ্রেণির নেতৃত্বে রাষ্ট্র ক্ষমতা দখলের বিষয়টিকেই বলা হয় রুশ বিপ্লব। ১৯১৭ সালের ৭ নভেম্বর থেকে ১৭ নভেম্বর পর্যন্ত ‘দুনিয়া কাঁপানো দশদিন’ সময়পর্বের মধ্যে এই বিপ্লবের চূড়ান্ত পর্বটি সংগঠিত হয়েছিল।অবশ্য দুনিয়া কাঁপানো এই দশ ...
  • হিজিবিজি
    শীত আসছে....মানে কোলকাতার শীত আর কি। কোলকাতার বাইরে সব্বাই শুনে যাকে খিল্লি করে সেই শীত। অবশ্য কোলকাতার সব কিছু নিয়েই তো তামাশা চলে আজকাল, গরীব আত্মীয় বড়লোকের ড্রয়িংরুমে যেমন। তাও কাঁথার আরামের মতোই কোলকাতার মায়া জড়িয়ে রাখে, বড় মায়া হে এ শহর ছাড়িয়ে মাঠ ...
  • আমার কালী....... আমিও কালী
    কালী ঠাকুরে আমার খুব ভয়। গলায় মুন্ডমালা,হাতে একটা কাটা মুন্ডু থেকে রক্ত ঝরে পড়ছে, একটা হাড় জিরজিরে শেয়াল তা চেটে চেটে খাচ্ছে, হাতে খাঁড়া, কালো কুস্টি, এলো চুল,উলঙ্গ দেহ, সেই ছোট বেলায় মন্ডপে দেখে এমন ভয় পেয়েছিলাম সেই ভয় আমার আজও যায়নি। আর আমার এই কালী ...
  • নভেম্বর ২০১৭
    ষাট বা সত্তর সম্পর্কে প্রত্যক্ষজ্ঞান নেই, তবে আশির দশক মোটামুটিভাবে ছিল শ্রেণীসংগ্রামের যুগ। মানে ভারতের বামঘরানার লোকজনের চিন্তনে। ফ্রান্সে ১৯৬৮ সালের বিপ্লব প্রচেষ্টা তখন অতীত। সেসব উত্তাল সময়ে অদ্ভুত তত্ত্বের জন্ম হয়েছে জানা ছিল। কিন্তু সেগুলো খায় না ...

WannaCry : কি এবং কেন

Rabimba Karanjai

"স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন।
এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।

https://cdn.pbrd.co/images/ajfz3oVni.png
"মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি"


https://cdn.pbrd.co/images/ajevDxBuc.png

ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে


মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল
সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ করে দেয়.
আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন

https://cdn.pbrd.co/images/ajgvu5qLF.png

আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে


https://cdn.pbrd.co/images/6ow0o8Zr.png

পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই


https://cdn.pbrd.co/images/ajyawUX2I.png

ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই


https://cdn.pbrd.co/images/ajyV5Fyay.png

ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা

https://cdn.pbrd.co/images/ajzFKJAGT.png


https://cdn.pbrd.co/images/ajzWJUGr1.png

ক্ষয় ক্ষতির খতিয়ান: এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে


https://cdn.pbrd.co/images/ajConENRU.png

ইউনিভার্সিটি এর ল্যাব এ

https://cdn.pbrd.co/images/ajCCOiqdA.png

নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ


https://cdn.pbrd.co/images/ajCYyxm6i.png

এটিএম এ , মার্কেট বাজারে,

https://cdn.pbrd.co/images/ajDeRMBJk.png

বাঁচার রাস্তা:

১২ মে এর বিকেলের মধ্যে সিকিউরিটি কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো

https://cdn.pbrd.co/images/ajGC3LtpD.png


https://cdn.pbrd.co/images/ajGS3yeCi.png

এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপেৰয়িং সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

ছোটোর মধ্যে কি কি করা উচিত

১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং এখানেও(http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html)।
২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না। এখন থেকে wanakiwi ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

আরো বিস্তারিত জানতে চাইলে এখানে (http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html) পড়ুন।

পুনশ্চ: বাংলায় টেকনিক্যাল পোস্ট লেখার চেষ্টা আমার এই প্রথম। ক্ষমা চেয়ে নিচ্ছি বানান ভুল এবং এরকম কাঁচা হাতের লেখার জন্যে। লিখে লিখতে মনে হচ্ছিলো একদম খবরের কাগজের জালি লেখা গুলোর মতো লিখছি। বুঝতে পারলাম বাস্তবে সহজপাচ্য ভাবে টেকনিকাল বস্তু লেখা বেশ কঠিন। এবং অনেক লিংক এ ভালো করে এখানে দিতে পারিনি। সুতরাং যদি এই পোস্ট টা অন্য ভাবে পড়তে চান তাহলে আমার ব্লগ এ পড়তে পারেন। লিংক ওপরে আছে.

আর যদি একটু বেশি টেকনিকাল ব্যাপার পড়তে চান তাহলে এখানে দেখতে পারেন (যদিও বাংলায় না): http://blog.rabimba.com/2017/05/wannacry.html





Avatar: দেব

Re: WannaCry : কি এবং কেন

ভালো লেখা।
Avatar: pi

Re: WannaCry : কি এবং কেন

বা ঃ, এরকম লেখা বান্গ্লায় আরো আসুক।
Avatar: Sourav Bhattacharya

Re: WannaCry : কি এবং কেন

Khubi proyojon lekha


আপনার মতামত দেবার জন্য নিচের যেকোনো একটি লিংকে ক্লিক করুন