হার্টব্লিড নিরাপত্তা ত্রুটিঃ এই মুহুর্তে অনলাইনে ভয়াবহতম হুমকি | টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ
Profile
শাওন রহমান

মোট এলার্ম : 112 টি

শাওন রহমান

আমার এলার্ম পাতা »

» আমার ওয়েবসাইট :

» আমার ফেসবুক : http://facebook.com/shawon.rahman121

» আমার টুইটার পাতা : https://twitter.com/shawon_786


স্পন্সরড এলার্ম



হার্টব্লিড নিরাপত্তা ত্রুটিঃ এই মুহুর্তে অনলাইনে ভয়াবহতম হুমকি
FavoriteLoadingপ্রিয় যুক্ত করুন
Share Button

bleeding-heart heartbleedহার্টব্লিড শব্দটি হয়ত ইতোমধ্যেই আপনার চোখে পড়েছে। শাব্দিক অর্থে এটি যেমন আতঙ্কজনক, তার চেয়েও ভয়াবহ এর প্রভাব। প্রযুক্তি দুনিয়ায় হার্টব্লিড হছে ডেটা এনক্রিপশন সিস্টেমের একটি নিরাপত্তা ত্রুটি (বা বাগ); এটি জনপ্রিয় ওপেন সোর্স এনক্রিপশন স্ট্যান্ডার্ড ‘ওপেনএসএসএল’ এ বিদ্যমান বলে গবেষকরা জানিয়েছেন।

বিভিন্ন ওয়েবসাইট ও অনলাইন সার্ভিসে আমরা প্রতিনিয়ত ব্যক্তিগত গোপনীয় তথ্য শেয়ার করে থাকি। সোশ্যাল মিডিয়া সাইট, অনলাইন ব্যাংকিং সেবা, চ্যাটিং অ্যাপস প্রভৃতি মাধ্যমে ইউজারনেম/ পাসওয়ার্ড থেকে শুরু করে অনেক ব্যক্তিগত বিষয় আদান-প্রদান করা হয়। এসব তথ্য কেউ যাতে আড়ি পেতে না দেখতে পারে এজন্য ব্যবহারকারীদের ডিভাইস থেকে আসা যাওয়ার সময় এগুলো এনক্রিপ্ট করা হয়। এনক্রপিশনের ফলে তথ্য আদানপ্রদানের মাঝপথে তৃতীয় কারো পক্ষে এগুলোর মর্ম উদ্ধার করা সম্ভব হয়না।

কিন্তু এই ওপেনএসএসএল এনক্রিপশন সিস্টেমেই এমন একটি বাগ বা ত্রুটি ধরা পড়েছে যার ফলে এনক্রিপ্টেড ডেটাও হ্যাকারদের কাছে চলে যেতে পারে।

গবেষকরা জানিয়েছেন, প্রায় দুই বছর যাবত ওপেনএসএসএলে উক্ত ত্রুটি বিদ্যমান রয়েছে যা এতদিন কারও নজরে আসেনি।

যেহেতু হার্টব্লিড বাগ আপনার নিজের নিয়ন্ত্রণের বাইরে, তাই এটি থেকে নিরাপদ থাকার ব্যাপারটি মোটেই সহজ নয়। তবুও নিরাপত্তা বিশেষজ্ঞদের মতে সাবধানতাবশত কতিপয় পদক্ষেপ নেয়া যেতে পারে। এগুলো হচ্ছেঃ

  • ১. আপনার অনলাইন সেবাদাতা কোম্পানি থেকে হার্টব্লিড বাগ ফিক্স করার অফিসিয়াল ঘোষণা আসছে কিনা খেয়াল রাখুন। এক্ষেত্রে যে ইমেইল এড্রেস ব্যবহার করে সেখানে একাউন্ট খুলেছেন সেই মেইলের ইনবক্স নিয়মিত চেক করুন। নিরাপত্তা আপডেট এলে অনলাইন সেবাদাতা কোম্পানি অবশ্যই ইমেইল পাঠাবে।
  • ২. যখন জানতে পারবেন যে, আপনার ব্যবহৃত অনলাইন সেবাদাতা কোম্পানির সাইটে/সার্ভিসে হার্টব্লিড বাগের ফিক্স এসেছে, তখনি সাইটটির পুরাতন পাসওয়ার্ড পরিবর্তন করুন। বাড়তি সতর্কতা হিসেবে বাগ ফিক্সের খবর পাওয়ার আগেও আপনার পাসওয়ার্ড পরিবর্তন করতে পারেন। আর সম্ভাব্য সকল একাউন্টে টু-স্টেপ ভেরিফিকিশেন (বা টু ফ্যাক্টর ভেরিফিকেশন/ অথেনটিকেশন) চালু করুন।
  • ৩. আপনার বিভিন্ন গুরুত্বপূর্ণ অনলাইন একাউন্ট যেমন সোশ্যাল মিডিয়া, অনলাইন ব্যাংকিং, ইমেইল প্রভৃতির এক্টিভিটি লগ মনিটর করুন যাতে সন্দেহমূলক কার্যক্রম দেখলেই ব্যবস্থা নিতে পারেন।

(847)

Share Button
  

FavoriteLoadingপ্রিয় যুক্ত করুন

এলার্ম বিভাগঃ ইন্টারনেট

এলার্ম ট্যাগ সমূহঃ > >

Ads by Techalarm tAds

এলার্মেন্ট করুন

You must be Logged in to post comment.

© টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ | সর্বসত্ত্ব সংরক্ষিত

জেগে উঠো প্রযুক্তি ডাকছে হাতছানি দিয়ে!!!


Facebook Icon