এই সাইটটি বার পঠিত
ভাটিয়ালি | টইপত্তর | বুলবুলভাজা | হরিদাস পাল | খেরোর খাতা | বই
  • হরিদাস পাল  ব্লগ

  • WannaCry : কি এবং কেন

    Rabimba Karanjai লেখকের গ্রাহক হোন
    ব্লগ | ২৫ মে ২০১৭ | ২৫৪৪ বার পঠিত
  • "স্টিভেন সবে সকালের কফি টা হাতে করে নিয়ে বসেছে তার ডেস্ক এ. রাতের শিফট থাকলে সব সময়েই হসপিটাল এ তার মেজাজ খারাপ হয়ে থাকে। উপরন্তু রেবেকার সাথে বাড়ি থেকে বেরোনোর সময় ঝগড়া টাও তার মাথায় ঘুরে বেড়াচ্ছিল। বাড়ি ফিরেই আজ তার জন্যে কিছু একটা ভালো কিছু রান্না করে রাখবে বলে ভাবছিলো স্টিভেন।
    এসব চাই পাশ ভাবতে ভাতেই কম্পিউটার তা আনলক করে সে সবে বসেছে, হঠাৎ স্ক্রিন এর ব্যাকগ্রাউন্ড এর ছবিটা দেখে তার ভুরু কুঁচকে গেলো।

    "মেরি কি এসব প্রাকটিক্যাল জোকে করছে আমার সাথে?" ভাবলো স্টিভেন। মেরি তাদের নার্স। মাঝে মাঝেই স্টিভেন এর কম্পিউটার এ বসে খুটখাট করে. সেই হয়তো কিছু করেছে, ভেবে পেশেন্ট এর ফাইল তা খুলতে গেলো স্টিভেন, কিন্তু পেলোনা। তাড়াতাড়ি বাকি ফাইল গুলো খুঁজতে গিয়ে কোনোটাই আর পেলোনা। ততক্ষনে বিন্দু বন্ধু ঘাম জমতে শুরু করেছে কপালে স্টিভেন এর. মাথা তুলে রিচার্ড এর সঙ্গে কথা বলতে গিয়ে দেখে রিচার্ড হতভম্ব মুখে তাকিয়ে আছে তার সামনের কম্পিউটার এর দিকে যাতে তখন ছবি"



    ওপরের কাল্পনিক লেখা তা হতেই পারতো কোনো ড্যান ব্রাউন এর নভেল। কিন্তু তা হয়ে দাঁড়ায় এক সত্যি ঘটনা যা ব্রিটেন এর NHS ট্রাস্ট এর সত্যিকারের ঘটনা (সব চরিত্র কাল্পনিক).

    ransomware: এটি একধরণের প্রোগ্রাম যা ভাইরাস এর মতো এক কম্পিউটার থেকে অন্য কম্পিউটার এ ছড়িয়ে পড়তে সক্ষম কিন্তু তা ছড়িয়ে পরে এক্টিভলি কোনো ক্ষতি করেন। তা আপনার কম্পিউটার এর সমস্ত দরকারি ডাটা এনক্রিপ্ট করে আসল ডাটা ডিলিট করে দেয়. এবং আপনার কাছে নির্দিষ্ঠ কিছু ইন্সট্রাকশন দেয় তাদের চালনাকারী গ্রুপ কে টাকা পাঠানোর জন্যে, পাঠালে তারা আপনার ডাটা আবার ডিক্রিপ্ট করে ফিরিয়ে দেবে।নাহলে তা চিরকালের জন্যে মুছে যাবে

    মাইক্রোসফট এর বিভিন্ন অপারেটিং সিস্টেম এর জীবনকাল
    সূচনা: শ্যাডো ব্রোকার নামের একটি হ্যাকিং গ্রুপ ১৪ই এপ্রিল NSA এর কিছু হ্যাকিং টুল পাবলিকলি রিলিজ করে দেয়.
    আমরা পুরো বিশ্বের অনেকের মতোই অবাক হয়ে জানতে পারি যে NSA অনেক ০ ডে (যা আগে আবিষ্কার করা হয়নি) ভালনারেবিলিটি তাদের কাজের জন্যে তাদের কাছে রেখে দেয়. মাইক্রোসফট এগুলো আবিষ্কার হওয়ার পরেই সেগুলোর patch বার করে তাদের সাপোর্টেড অপারেটিং সিস্টেম গুলোর জন্যে।

    প্রথম চিহ্ন: Gabriela Nicolao প্রথম ওয়ার্ম টির চিহ্ন আবিষ্কার করেন। তার কয়েকদিন পর থেকে বিশ্বের বিভিন্ন কোম্পানি এর সাপোর্ট মেইলিং লিস্ট এবং ফোরাম এ এর খবর আস্তে থাকে। আস্তে থাকে সাহায্যের আবেদন


    আর কিছুদিন এর মধ্যেই বিশ্বের বিভিন্ন নিউস আউটলেট জানতে পারে NHS এর আক্রান্ত হওয়ার কথা এবং malwarehunter টীম এর মতো রিসার্চের তা বিপদের সংকেত দিতে থাকে এবং সবাইকে সতর্ক করে



    পরবর্তী কয়েক ঘন্টায় বিভিন্ন secuirty রিসার্চের রা একজোট হয়ে টুইটার এ তাদের আবিষ্কার সম্বন্ধে লিখতে থাকে এবং একে অপরকেকোলাবোরেটিভলি হেল্প করতে থাকে। ransomware এর অন্যতম ধাধার ব্যাপার ছিল তা কিকরে ছড়াচ্ছে। সাধারণত বিভিন্ন ransomware চড়াই স্প্যাম মেইল যে লিংক এর মাধ্যমে। যাতে কোনো user ভুল করে কোনো মালিসিয়াস লিংক এ ক্লিক করে ফেললে সেটা ইনস্টল হয়ে যাই. কিন্তু IBM Security Research তাদের সমস্ত ক্লায়েন্ট এবং সিস্টেম এর মেইল analyze করে এরকম কোনো প্রমান পাইনি। এর সঙ্গে প্রশ্ন ছিল ইটা একটা কম্পিউটার থেকে অন্য কম্পিউটার এ ব্যবহারকারী এর কোনো সাহায্য ছাড়া যাচ্ছে কিকরে। তার উত্তর ও চলে আসে অবশ্যই



    ইতিমধ্যে Payload Security team আবিষ্কার করে কিভাবে এটা existing Volume Shadow copies and backups ডিলিট করে দেয় যাতে সেখান থেকে ডেটা পাওয়া না যাই



    ইতিমধ্যে Lauri Love অন্য রিসার্চের দেড় সাহায্যার্থে তিনি যে DLL ডিক্রিপ্ট করেছিলেন তা শেয়ার করে দেন. তার কিছুক্ষনের মধ্যেই তার সাহায্য নিয়ে Hacker Fantastic একটি প্রুফ অফ কনসেপ্ট পোস্ট করে যা আমাদের প্রথম বারের মতো দেখায় কিভাবে কাজ করছে এটা




    ক্ষয় ক্ষতির খতিয়ান: এতো কিছু সত্যেওই ড্যামেজ কন্ট্রোল করা যায়নি। প্রভূত ক্ষয় ক্ষতির খবর আস্তে থাকে



    ইউনিভার্সিটি এর ল্যাব এ


    নিশান এর গাড়ির প্রোডাকশন লাইন এর কন্ট্রোল ইউনিট এর কম্পিউটার এ



    এটিএম এ , মার্কেট বাজারে,


    বাঁচার রাস্তা:

    ১২ মে এর বিকেলের মধ্যে সিকিউরিটি কমিউনিটি ড্যামেজ কন্ট্রোল থেকে প্রিভেনশন এর রাস্তায় ছিল গেছিলো। তখনো কোনো রাস্তা ছিলোনা এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার। কিন্তু পরবর্তী ইনফেকশন থেকে বাঁচার জন্যে অনেক কটা রাস্তা আস্তে আস্তে বেরিয়ে আসছিলো




    এসব কিছুর মধ্যে মাইক্রোসফট তাদের unsupported অপেৰয়িং সিস্টেমস গুলোর জন্যেও প্যাচ বার করলো যাতে এই ইনফেকশন আর না ছড়ায়।

    সমাপ্ত?: আস্তে আস্তে উত্তেজনা থিতিয়ে এসেছে এবং নতুন ইনফেকশন এর সংখ্যা অনেক কমে গেছে। কিন্তু বিপদ এখনো কমেনি। এরকম আবার হতেই পারে এবং এর থেকে বাঁচার আপাতত রাস্তা হচ্ছে আপডেট করে রাখা উইন্ডোস।

    ছোটোর মধ্যে কি কি করা উচিত

    ১. উইন্ডোস আপডেট করুন। এখুনি। যদি আপনি কোনো unsupported ভার্সন ব্যবহার করেন, তাহলে নিজে থেকে আপডেট তা ডাউনলোড করে ব্যবহার করুন। বিস্তারিত লিংক মাইক্রোসফট এর সাইট এ পাবেন এবং এখানেও(http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html)।
    ২. যদি আপনি ইনফেক্টেড হয়ে থাকেন। কম্পিউটার শাটডাউন করবেন না। এখন থেকে wanakiwi ডাউনলোড করে চালান। যদি আপনি ভাগ্যবান হন তাহলে এটা সম্ভবত ইটা আপনাকে ডিক্রিপ্ট করতে সাহায্য করবে। এটা বর্তমানে শুধুমাত্র উইন্ডোস XP - ৭ অবধি ই কাজ করবে এবং ৩২ বিট এর উইন্ডোস এ.

    আরো বিস্তারিত জানতে চাইলে এখানে (http://blog.rabimba.com/2017/05/wannacry-i-want-to-cry.html) পড়ুন।

    পুনশ্চ: বাংলায় টেকনিক্যাল পোস্ট লেখার চেষ্টা আমার এই প্রথম। ক্ষমা চেয়ে নিচ্ছি বানান ভুল এবং এরকম কাঁচা হাতের লেখার জন্যে। লিখে লিখতে মনে হচ্ছিলো একদম খবরের কাগজের জালি লেখা গুলোর মতো লিখছি। বুঝতে পারলাম বাস্তবে সহজপাচ্য ভাবে টেকনিকাল বস্তু লেখা বেশ কঠিন। এবং অনেক লিংক এ ভালো করে এখানে দিতে পারিনি। সুতরাং যদি এই পোস্ট টা অন্য ভাবে পড়তে চান তাহলে আমার ব্লগ এ পড়তে পারেন। লিংক ওপরে আছে.

    আর যদি একটু বেশি টেকনিকাল ব্যাপার পড়তে চান তাহলে এখানে দেখতে পারেন (যদিও বাংলায় না): http://blog.rabimba.com/2017/05/wannacry.html
    পুনঃপ্রকাশ সম্পর্কিত নীতিঃ এই লেখাটি ছাপা, ডিজিটাল, দৃশ্য, শ্রাব্য, বা অন্য যেকোনো মাধ্যমে আংশিক বা সম্পূর্ণ ভাবে প্রতিলিপিকরণ বা অন্যত্র প্রকাশের জন্য গুরুচণ্ডা৯র অনুমতি বাধ্যতামূলক। লেখক চাইলে অন্যত্র প্রকাশ করতে পারেন, সেক্ষেত্রে গুরুচণ্ডা৯র উল্লেখ প্রত্যাশিত।
  • ব্লগ | ২৫ মে ২০১৭ | ২৫৪৪ বার পঠিত
  • আরও পড়ুন
    বাংলা ই-বই, কিন্ডল এবং কিছু কথা - ছাগলছানা
    আরও পড়ুন
    করোনার প্রতিষেধক: কিভাবে আপনিও সাহায্য করবেন আবিষ্কারে COVID 19 এর ভ্যাকসিন - ছাগলছানা
    আরও পড়ুন
    করোনা : পরবর্তী কয়েকদিন - ছাগলছানা
    আরও পড়ুন
    ক্যামেরা উবাচঃ - Rabimba Karanjai
    আরও পড়ুন
    পাকশালা রসুইয়ের কিচাইন - গুগুস
    আরও পড়ুন
    ওয়েথসাম - উপল মুখোপাধ্যায়
    আরও পড়ুন
    তিনটি কবিতা - অরিত্র চ্যাটার্জি
    আরও পড়ুন
    ফকির ফয়জুল্লাহ - সপ্তম পর্ব - মুরাদুল ইসলাম
    আরও পড়ুন
    বাঙালির জাতীয় নববর্ষ উৎসব নিয়ে একটু কথা - Eman Bhasha
    আরও পড়ুন
    বাংলা নামফলক আন্দোলন - Eman Bhasha
    আরও পড়ুন
    এই ঘুম শারীরবৃত্তীয় - দীপাঞ্জন মুখোপাধ্যায়
    আরও পড়ুন
    ফকির ফয়জুল্লাহ - ষষ্ঠ পর্ব - মুরাদুল ইসলাম
    আরও পড়ুন
    হেদুয়ার ধারে - ১২০ - Anjan Banerjee
    আরও পড়ুন
    ডিফিট বিজেপি কথাটায় কার কার আপত্তি - upal mukhopadhyay
    আরও পড়ুন
    দোলজ‍্যোৎস্নায় শুশুনিয়া‌য় - ৪ - সমরেশ মুখার্জী
    আরও পড়ুন
    বৈঠকি আড্ডায় ১১  - হীরেন সিংহরায়
    আরও পড়ুন
    দোলজ‍্যোৎস্নায় শুশুনিয়া‌য় - ৩ - সমরেশ মুখার্জী
    আরও পড়ুন
    চান রাত!  - Muhammad Sadequzzaman Sharif
    আরও পড়ুন
    বৈঠকি আড্ডায় ১০ - হীরেন সিংহরায়
    আরও পড়ুন
    দোলজ‍্যোৎস্নায় শুশুনিয়া‌য় - ২ - সমরেশ মুখার্জী
    আরও পড়ুন
    দোলজ‍্যোৎস্নায় শুশুনিয়া‌য় - ১ - সমরেশ মুখার্জী
    আরও পড়ুন
    বৈঠকি আড্ডায় ৯ ভোটাভুটি খরচাপাতি  ৩ - হীরেন সিংহরায়
    আরও পড়ুন
    বৈঠকি আড্ডায় ৮ ভোটাভুটি ও খরচাপাতি  - হীরেন সিংহরায়
    আরও পড়ুন
    বৈঠকি আড্ডায় ৭ ভোটাভুটি ও খরচাপাতি  - হীরেন সিংহরায়
    আরও পড়ুন
    কাইজার গান্ধী   - Nabhajit
    আরও পড়ুন
    মন - নিরমাল্লো
    আরও পড়ুন
    ফারাও-এর দেশে কয়েকদিন - পর্ব ৮ - সুদীপ্ত
    আরও পড়ুন
    সাকুরা – জাপানে চেরীফুল, টোকিও - সুকান্ত ঘোষ
    আরও পড়ুন
    শুভ নববর্ষ ১৪৩১  - Muhammad Sadequzzaman Sharif
    আরও পড়ুন
    চোত-বোশেখের পালা  - Kishore Ghosal
    আরও পড়ুন
    কিষেণজি মৃত্যু রহস্য - পর্ব ৪  - বিতনু চট্টোপাধ্যায়
  • মতামত দিন
  • বিষয়বস্তু*:
  • দেব | 135.22.193.149 (*) | ২৫ মে ২০১৭ ০২:০১59783
  • ভালো লেখা।
  • pi | 167.51.4.232 (*) | ২৫ মে ২০১৭ ০২:১৩59784
  • বা ঃ, এরকম লেখা বান্গ্লায় আরো আসুক।
  • Sourav Bhattacharya | 57.15.9.168 (*) | ২৫ মে ২০১৭ ০৪:১১59785
  • Khubi proyojon lekha
  • মতামত দিন
  • বিষয়বস্তু*:
এই সাইটটি বার পঠিত
  • কি, কেন, ইত্যাদি
  • বাজার অর্থনীতির ধরাবাঁধা খাদ্য-খাদক সম্পর্কের বাইরে বেরিয়ে এসে এমন এক আস্তানা বানাব আমরা, যেখানে ক্রমশ: মুছে যাবে লেখক ও পাঠকের বিস্তীর্ণ ব্যবধান। পাঠকই লেখক হবে, মিডিয়ার জগতে থাকবেনা কোন ব্যকরণশিক্ষক, ক্লাসরুমে থাকবেনা মিডিয়ার মাস্টারমশাইয়ের জন্য কোন বিশেষ প্ল্যাটফর্ম। এসব আদৌ হবে কিনা, গুরুচণ্ডালি টিকবে কিনা, সে পরের কথা, কিন্তু দু পা ফেলে দেখতে দোষ কী? ... আরও ...
  • আমাদের কথা
  • আপনি কি কম্পিউটার স্যাভি? সারাদিন মেশিনের সামনে বসে থেকে আপনার ঘাড়ে পিঠে কি স্পন্ডেলাইটিস আর চোখে পুরু অ্যান্টিগ্লেয়ার হাইপাওয়ার চশমা? এন্টার মেরে মেরে ডান হাতের কড়ি আঙুলে কি কড়া পড়ে গেছে? আপনি কি অন্তর্জালের গোলকধাঁধায় পথ হারাইয়াছেন? সাইট থেকে সাইটান্তরে বাঁদরলাফ দিয়ে দিয়ে আপনি কি ক্লান্ত? বিরাট অঙ্কের টেলিফোন বিল কি জীবন থেকে সব সুখ কেড়ে নিচ্ছে? আপনার দুশ্‌চিন্তার দিন শেষ হল। ... আরও ...
  • বুলবুলভাজা
  • এ হল ক্ষমতাহীনের মিডিয়া। গাঁয়ে মানেনা আপনি মোড়ল যখন নিজের ঢাক নিজে পেটায়, তখন তাকেই বলে হরিদাস পালের বুলবুলভাজা। পড়তে থাকুন রোজরোজ। দু-পয়সা দিতে পারেন আপনিও, কারণ ক্ষমতাহীন মানেই অক্ষম নয়। বুলবুলভাজায় বাছাই করা সম্পাদিত লেখা প্রকাশিত হয়। এখানে লেখা দিতে হলে লেখাটি ইমেইল করুন, বা, গুরুচন্ডা৯ ব্লগ (হরিদাস পাল) বা অন্য কোথাও লেখা থাকলে সেই ওয়েব ঠিকানা পাঠান (ইমেইল ঠিকানা পাতার নীচে আছে), অনুমোদিত এবং সম্পাদিত হলে লেখা এখানে প্রকাশিত হবে। ... আরও ...
  • হরিদাস পালেরা
  • এটি একটি খোলা পাতা, যাকে আমরা ব্লগ বলে থাকি। গুরুচন্ডালির সম্পাদকমন্ডলীর হস্তক্ষেপ ছাড়াই, স্বীকৃত ব্যবহারকারীরা এখানে নিজের লেখা লিখতে পারেন। সেটি গুরুচন্ডালি সাইটে দেখা যাবে। খুলে ফেলুন আপনার নিজের বাংলা ব্লগ, হয়ে উঠুন একমেবাদ্বিতীয়ম হরিদাস পাল, এ সুযোগ পাবেন না আর, দেখে যান নিজের চোখে...... আরও ...
  • টইপত্তর
  • নতুন কোনো বই পড়ছেন? সদ্য দেখা কোনো সিনেমা নিয়ে আলোচনার জায়গা খুঁজছেন? নতুন কোনো অ্যালবাম কানে লেগে আছে এখনও? সবাইকে জানান। এখনই। ভালো লাগলে হাত খুলে প্রশংসা করুন। খারাপ লাগলে চুটিয়ে গাল দিন। জ্ঞানের কথা বলার হলে গুরুগম্ভীর প্রবন্ধ ফাঁদুন। হাসুন কাঁদুন তক্কো করুন। স্রেফ এই কারণেই এই সাইটে আছে আমাদের বিভাগ টইপত্তর। ... আরও ...
  • ভাটিয়া৯
  • যে যা খুশি লিখবেন৷ লিখবেন এবং পোস্ট করবেন৷ তৎক্ষণাৎ তা উঠে যাবে এই পাতায়৷ এখানে এডিটিং এর রক্তচক্ষু নেই, সেন্সরশিপের ঝামেলা নেই৷ এখানে কোনো ভান নেই, সাজিয়ে গুছিয়ে লেখা তৈরি করার কোনো ঝকমারি নেই৷ সাজানো বাগান নয়, আসুন তৈরি করি ফুল ফল ও বুনো আগাছায় ভরে থাকা এক নিজস্ব চারণভূমি৷ আসুন, গড়ে তুলি এক আড়ালহীন কমিউনিটি ... আরও ...
গুরুচণ্ডা৯-র সম্পাদিত বিভাগের যে কোনো লেখা অথবা লেখার অংশবিশেষ অন্যত্র প্রকাশ করার আগে গুরুচণ্ডা৯-র লিখিত অনুমতি নেওয়া আবশ্যক। অসম্পাদিত বিভাগের লেখা প্রকাশের সময় গুরুতে প্রকাশের উল্লেখ আমরা পারস্পরিক সৌজন্যের প্রকাশ হিসেবে অনুরোধ করি। যোগাযোগ করুন, লেখা পাঠান এই ঠিকানায় : [email protected]


মে ১৩, ২০১৪ থেকে সাইটটি বার পঠিত
পড়েই ক্ষান্ত দেবেন না। হাত মক্সো করতে মতামত দিন