সাম্প্রতিক লেখালিখি RSS feed
  • বিজ্ঞানে বিশ্বাস, চিকিৎসা বিজ্ঞানে বিশ্বাস বনাম প্রশ্নের অভ্যাস
    এই লেখাটি চার নম্বর প্ল্যাটফর্ম ওয়েবম্যাগে প্রকাশিত। এইখানে আবারও দিলাম। যাঁরা পড়েন নি, পড়ে দেখতে পারেন। বিজ্ঞানে বিশ্বাস, চিকিৎসাবিজ্ঞানে বিশ্বাস বনাম প্রশ্নের অভ্যেসবিষাণ বসু“সোমপ্রকাশ। - স্বয়ং হার্বাট স্পেন্সার একথা বলেছেন। আপনি হার্বাট স্পেন্সারকে ...
  • অতীশ দীপংকরের পৃথিবী : সন্মাত্রনন্দের নাস্তিক পণ্ডিতের ভিটা
    একাদশ শতকের প্রথমদিকে অতীশ দীপঙ্কর বৌদ্ধধর্ম ও সংশ্লিষ্ট জ্ঞানভাণ্ডার নিয়ে বাংলা থেকে তিব্বতে গিয়েছিলেন সেখানকার রাজার বিশেষ অনুরোধে। অতীশ তিব্বত এবং সুমাত্রা (বর্তমান ইন্দোনেশিয়া) সহ পূর্ব ও দক্ষিণ পূর্ব এশিয়ার বিস্তৃর্ণ ভূভাগে বৌদ্ধ ধর্ম ও দর্শনের ...
  • the accidental prime minister রিভিউ
    ২০০৫ সালের মে মাসে ইউপিএ সরকারের প্রথম বর্ষপূর্তিতে হঠাৎ একটা খবর উঠতে শুরু করল যে প্রধাণমন্ত্রী সব ক্যাবিনেট মিনিস্টারের একটা রিপোর্ট কার্ড তৈরি করবেন।মনমোহন সিং যখন মস্কোতে, এনডিটিভি একটা স্টোরি করল যে নটবর সিং এর পারফর্মেন্স খুব বাজে এবং রিপোর্ট কার্ডে ...
  • উল্টোরথ, প্রসাদ ও কলিন পাল
    ছোটবেলা থেকেই মামাবাড়ির 'পুরোনো ঘর' ব'লে একটি পরিত্যক্ত কক্ষে ঝিমধরা দুপুরগুলি অতিবাহিত হতো। ঘরটি চুন সুরকির, একটি অতিকায় খাটের নীচে ডাই হয়ে জমে থাকত জমির থেকে তুলে আনা আলু, পচা গন্ধ বেরুত।দেওয়ালের এক কোণে ছিল বিচিত্র এক ক্ষুদ্র নিরীহ প্রজাতির মৌমাছির ...
  • নির্বাচন তামসা...
    বাংলাদেশে জাতীয় নির্বাচনের তফসিল ঘোষণা হয়ে গেছে। এবার হচ্ছে একাদশ তম জাতীয় নির্বাচন। আমি ভোট দিচ্ছি নবম জাতীয় নির্বাচন থেকে। জাতীয় নির্বাচন ছাড়া স্থানীয় সরকার নির্বাচন দেখার সুযোগ পেয়েছি বেশ কয়েকবার। আমার দেখা নির্বাচন গুলোর মাঝে সবচেয়ে মজার নির্বাচন ...
  • মসলা মুড়ি
    #বাইক_উৎসব_এক্সরে_নো...
  • কাঁচঘর ও ক্লাশ ফোর
    ক্লাস ফোরে যখন পড়ছি তখনও ফেলুদার সঙ্গে পরিচয় হয়নি, পড়িনি হেমেন্দ্রকুমার। কিন্তু, যথাক্রমে, দুটি প্ররোচনামূলক বই পড়ে ফেলেছি। একটির নাম 'শয়তানের ঘাঁটি' ও অপরটি 'চম্বলের দস্যুসর্দার'। উক্ত দুটি বইয়ের লেখকের নাম আজ প্রতারক স্মৃতির অতলে। যতদূর মনে পড়ে, এই ...
  • যোজনগন্ধা
    ভূমিকা এই উপন্যাসের শুরু জানতে গেলে সময়ের স্রোতকে বলতে হবেএকটু উল্টোবাগে চলো। আইন করে নীল চাষ বন্ধ হয়েছে সদ্য সদ্য। তার কিছু আগের থেকে এ উপন্যাসের কুশীলবদের পথচলা শুরু। সুন্দরবন লাগোয়া ভবানীপুর গ্রামে রামতনু মুখার্জ্জীর পারবারিক প্রথা পুত্রবধূর প্রথম ...
  • #চলো এগিয়ে চলি
    #চলো এগিয়ে চলি#সুমন গাঙ্গুলী ভট্টাচার্য"মা " এই শব্দ টার সাথে, আমরা যারা লিভিং উইথ অটিজম একজনের মা ,তখন আমাদের নামের আগে একটা লড়াকু শব্দ দেয়াই যায়। আমরা একটা নিরস্ত্র যুদ্ধ করি।সকাল থেকে রাত।কাউকে ছোট করছিনা,মা মাত্রই তাই করেন বিশেষ করে যদি কর্মরতা ...
  • ভাসানের গল্প এবং
    ভাইফোঁটার স্মৃতির জোয়ারে চাপা পরে গেল ভাসানের গল্প. আমার ছোটবেলার সিঁথির গায়ে তখনো নকশাল আমলের দগদগে ঘা. বাঙ্গাল উদ্বাস্তুর সর্বহারানোর শেষে ফিরে-দাঁড়ানোর লড়াইতে সঙ্গী এপার বাংলার বিভিন্ন জেলার থেকে আসা মানুষেরা. কলকাতায় উড়তে থাকা সোনার টুকরো খপ করে ধরে ...


বইমেলা হোক বা নাহোক চটপট নামিয়ে নিন রঙচঙে হাতে গরম গুরুর গাইড ।

WannaCry : কি এবং কেন

Rabimba Karanjai

"স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন।
এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।

https://cdn.pbrd.co/images/ajfz3oVni.png
"মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি"


https://cdn.pbrd.co/images/ajevDxBuc.png

ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে


মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল
সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ করে দেয়.
আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন

https://cdn.pbrd.co/images/ajgvu5qLF.png

আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে


https://cdn.pbrd.co/images/6ow0o8Zr.png

পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই


https://cdn.pbrd.co/images/ajyawUX2I.png

ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই


https://cdn.pbrd.co/images/ajyV5Fyay.png

ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা

https://cdn.pbrd.co/images/ajzFKJAGT.png


https://cdn.pbrd.co/images/ajzWJUGr1.png

ক্ষয় ক্ষতির খতিয়ান: এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে


https://cdn.pbrd.co/images/ajConENRU.png

ইউনিভার্সিটি এর ল্যাব এ

https://cdn.pbrd.co/images/ajCCOiqdA.png

নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ


https://cdn.pbrd.co/images/ajCYyxm6i.png

এটিএম এ , মার্কেট বাজারে,

https://cdn.pbrd.co/images/ajDeRMBJk.png

বাঁচার রাস্তা:

১২ মে এর বিকেলের মধ্যে সিকিউরিটি কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো

https://cdn.pbrd.co/images/ajGC3LtpD.png


https://cdn.pbrd.co/images/ajGS3yeCi.png

এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপেৰয়িং সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

ছোটোর মধ্যে কি কি করা উচিত

১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং এখানেও(http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html)।
২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না। এখন থেকে wanakiwi ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

আরো বিস্তারিত জানতে চাইলে এখানে (http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html) পড়ুন।

পুনশ্চ: বাংলায় টেকনিক্যাল পোস্ট লেখার চেষ্টা আমার এই প্রথম। ক্ষমা চেয়ে নিচ্ছি বানান ভুল এবং এরকম কাঁচা হাতের লেখার জন্যে। লিখে লিখতে মনে হচ্ছিলো একদম খবরের কাগজের জালি লেখা গুলোর মতো লিখছি। বুঝতে পারলাম বাস্তবে সহজপাচ্য ভাবে টেকনিকাল বস্তু লেখা বেশ কঠিন। এবং অনেক লিংক এ ভালো করে এখানে দিতে পারিনি। সুতরাং যদি এই পোস্ট টা অন্য ভাবে পড়তে চান তাহলে আমার ব্লগ এ পড়তে পারেন। লিংক ওপরে আছে.

আর যদি একটু বেশি টেকনিকাল ব্যাপার পড়তে চান তাহলে এখানে দেখতে পারেন (যদিও বাংলায় না): http://blog.rabimba.com/2017/05/wannacry.html




105 বার পঠিত (সেপ্টেম্বর ২০১৮ থেকে)

শেয়ার করুন


Avatar: দেব

Re: WannaCry : কি এবং কেন

ভালো লেখা।
Avatar: pi

Re: WannaCry : কি এবং কেন

বা ঃ, এরকম লেখা বান্গ্লায় আরো আসুক।
Avatar: Sourav Bhattacharya

Re: WannaCry : কি এবং কেন

Khubi proyojon lekha


আপনার মতামত দেবার জন্য নিচের যেকোনো একটি লিংকে ক্লিক করুন