হায় খোদা! সরকারী সাইট হ্যাক হয়ে গেছে।
ক্যাটেগরি:
ডিডি না; বিডি নিউজের খবর হলো সরকারের কতগুলো সাইট 'হ্যাক' হয়ে গেছে। আরো ভেঙে বললে, ৬৪টা জেলার আলাদা আলাদা যেসব ওয়েব সাইট শেখ হাসিনা গত জানুয়ারি মাসে ডিজিটাল বাংলাদেশের প্রারম্ভিকা হিসাবে উদ্ভোধন করেছিলেন তার ১৯টাতে ভারতীয় হ্যাকাররা ক্ষুর মারছে। বিডিনিউজ এই খবরটা প্রথম ছাড়ছে বাজারে, এবং তাদের দাবী মতে সংশ্লিষ্ট জেলা প্রশাসকরাও তখন জানত না। বিরাট ব্যাপার ঘটে গেল।
আসলে হ্যাক না ক্র্যাক, যারা করেছে আদতেই ভারতীয় কিনা এগুলা নিয়া একটু চিন্তা করে মাথা ব্যথা করি। মাথা এমনেই ডাইল হয়া আছে, আর বেশী কী হবে! তারও আগে হ্যাক শব্দটা না ব্যবহার করে ক্র্যাক শব্দটা ব্যবহার করি।
আসলে ১৯টা না, সাইট ক্র্যাক হয়েছে মোট ৩২টা, তার মধ্যে ২৮টা ক্র্যাক করার কৃতিত্ব দাবী করেছে "এমিল ইন্ডিয়ান হ্যাকার"। এটা কোন সংবাদপত্রের খবর না, আমার নিজস্ব অনুসন্ধানের ফল; খবরের কাগজে তাদের নাম দেখে। লিস্টিটা এখানে দিলাম। এবারই প্রথম নয় এমন সাইটের সংখ্যা ৩টা।
বিডিনিউজের খবরটা পড়লে মনে হবে, তারা বিশেষ কিছু একটা অর্জন করে ফেলেছে। র্যাবের কে যেন সাইবার অপরাধের দায়িত্বে তার বক্তব্য প্রকাশ করেছে। আরো প্রকাশ করেছে ড. কায়কোবাদ স্যারের কথা। উনি বলেছেন, এটা খুবই সিরিয়াস ব্যাপার, সরকার যে যথাযথ নজর দিচ্ছে তারই প্রমাণ। বিডিনিউজের এ কাউকাউটা একটু বাজে লাগল, কারণ তাদের নিজেদের সাইট ক্র্যাক হয়ে বসেছিল বহুদিন। আমি মেইল করেছিলাম, যদিও কোন উত্তর দেয়নি।
এবার একটু টেকনিক্যাল কথা বলি।
১. সবগুলো সাইট জুমলা দিয়ে করা। ভার্শন ১.৫। আমার জানামতে এতে বেশ কিছু ফুটো আছে যদি না সর্বশেষ সাবভার্শন ইন্সস্টল করা হয়। এর উপর বেশ কিছু এক্সটেনশন আছে, তাদের কোনটার কত ভার্শন, কোন ফুটো আছে কিনা বোঝার উপায় নেই। তবে আহত সবগুলো সাইট যেহেতু জুমলা দিয়ে করা, জুমলাই সমস্যা করেছে একথা মনে করা ভুল হবে না।
২. সবগুলো সাইট একই হোস্টে একই আইপি এড্রেসে হোস্ট করা। আমার জানামতে সরকারী সাইটগুলো বিটিটিবির কোন একটা সার্ভারে হোস্ট করা থাকে। যারা সাইট চালান সার্ভারের খুব অল্প জায়গাতেই তাদের প্রবেশাধিকার থাকে। সার্ভারের ফুটো ভেদ করে ক্র্যাক করা কঠিন কাজ, সচরাচর শোনা যায় না।
৩. এটা কি ভারতীয় ক্র্যাকারদের কাজ? আমার ধারণা না। মিডিয়া কোন কিছু না বুঝে তিলকে তাল করছে। যেখান থেকে আমি ক্র্যাক হওয়া সাইটগুলোর তালিকা দিলাম, সেখানকার তথ্য অনুসারে এই একই ক্র্যাকার মোট ১০৪টা সাইট ক্র্যাক করছে। গুগল দেখাচ্ছে৮৩৪টা। এর মধ্যে অস্ট্রেলিয়ান, পাকিস্তানি, চাইনিজ, ইটালিয়, এমনকি নাইজেরিয় সাইটও আছে। এসব সাইটের বেশ কিছু সরকারী, চাইনিজ একটা সাইট বেশ গুরুত্বপূর্ণ। তবে ভারতীয় কোন সাইট নেই। এমনকি বাণী হিসাবে যা আছে, তাও বেশ সেন্টিমেন্টাল। তাই এদের ভারতীয় হওয়ার সম্ভাবনাও শূন্য না।
৪. আসলেই কে করে, কেন করে এসব? আমাদের অনেকের ধারণা মাথাভর্তি চুল নিয়ে 'হ্যাকাররা' বসে নেট গুতাচ্ছে আর সাইট 'হ্যাক' করছে। সেটা মাঝেমধ্যে হয় যদিও, তবে যেসব সাইট ক্র্যাক করা নিয়ে কথা বলছি এগুলো কোনটাই টার্গেট করে না, ম্যানুয়ালি ইচ্ছা করেও না। কিছু উঠতি ছেলেপেলে আছে যারা মজার জন্য এসব করে। কীভাবে করে? ধরা যাক, আজ জুমলার একটা ফোকর বের হল, জুমলা টিম সেটার প্রতিকারও দিল সাথে সাথে। যাদের জুমলার সাইট আছে, নিরাপদ থাকার জন্য সেটা আপডেট করতে হবে। না হলে, কেউ একজন সেই ফোকরঅলা সাইট খুঁজে বের করবে, ক্র্যাক করে রাখবে। কীভাবে খুঁজে পাবে? উত্তর গুগল। গুগলে রেগুলার এক্সপ্রেশন ব্যবহার করে স্পেশাল কিওয়ার্ড দিয়ে ফোকরঅলা সাইটের সন্ধান করা হয়। তারপর তালিকা ধরে সবগুলাতে ক্ষুর চালানো হয়।
৫. সাইটের নিরাপত্তা বাড়ানো যায় না? নিরাপত্তা একটা 'ধারমা', এবং সম্ভবত 'ভ্রান্ত ধারমা'। একটা আইপিতে যখন ১০০টা সাইট থাকে, তার যে কোন একটা ধরা খেলে বাকী নির্দোষ ৯৯টা ধরা খাবে অনেকটা নিশ্চিতভাবে। আমাদের সবার সিংগেল হাউজে থাকার পয়সা নাই, থাকলেও ইটের বাড়ীর বদলে লোহা দিতে পারি না। লোহা দিলে সেই লোহা কাটারও যন্ত্র আছে। করণীয় হলো, ডাকাতের কথা শোনা গেলে আগে থেকে সজাগ থাকা। জুমলা বা যেকোন সফটওয়ার দিয়ে সাইট বানালে সেটা নিয়মিত আপডেট রাখা।
- আলমগীর এর ব্লগ
- ৬২৫বার পঠিত
মন্তব্য
এটা তো দেখি চিন্তার বিষয় !!
"মুক্ত বিহঙ্গ" [অতিথি লেখক]
মোঃ জিয়াউর রহমান ববি
আমি এই ঘটনায় ক্ষুব্ধ ও আহতবোধ করছি। এর মধ্যে কয়েকটা জেলার সাইট আমি পার্সোনালি ব্যবহার করেছি এবং বিভিন্ন প্রয়োজনীয় তথ্য কাজে লাগিয়েছি। আপনার বিশ্লেষণ থেকে মনে হচ্ছে যারা এসব সাইট ডেভলপ করেছে তাদের জ্ঞানসীমার বাইরে ঘটনাটা ঘটেনি। মানে সতর্ক ও নিরাপদ থাকার জন্য যতটুকু জ্ঞানের প্রয়োজন সেটুকু এই ডেভলপারদের ছিল। সুতরাং এটা একধরণের ক্ষমার অযোগ্য ক্যালাসনেস। ঠিক বললাম কি?
: ::: ::: ::: ::: ::: ::: ::: ::: ::: ::: ::: ::: ::: ::: ::: :
'Cinema is over' - Master Godard
রাষ্ট্রায়াত্ত শিল্পের পূর্ণ বিকাশ ঘটুক
জুমলা দিয়ে সাইট বানায় কিন্তু আপডেট করেনা এমন হলে তো ধরা খাবেই।
গত সপ্তাহেই এই জেলা তথ্য বাতায়ন থেকে শিক্ষা আর স্বাস্থ্য বিষয়ক তথ্য ঘাঁটছিলাম
। এলোমেলো অবস্থা যদিও, প্রচুর জেলার প্রতিবেদন অগোছালো, কিংবা আপলোডই করা হয়নি।
দুঃখজনক পরিস্থিতি। আশু নিরাময় কামনা করি।
ব্যপারটা আতংকজনক। সরকারী সাইটগুলোর জন্য ডেভেলপারদের আরো আন্তরিক হওয়া বাঞ্চনীয়।
---- মনজুর এলাহী ----
- হুমম
___________
চাপা মারা চলিবে
কিন্তু চাপায় মারা বিপজ্জনক
ভারতীয় সীমান্তরক্ষী বাহিনীর কর্মকাণ্ড । বিএসএফ ক্রনিক্যালস ব্লগ
আমার কেন জানি মনে হয় বাংলাদেশের সরকারী ওয়েবসাইটগুলোর অ্যাডমিন পাসওয়ার্ড হচ্ছে "অ্যাডমিন"।
সাইটের কনটেন্টই ভালো না। সেখানে হ্যাক হলেই কি আর না হলেই কি। দায়সারা গোছের কাজ করলে এরকম হওয়া অস্বাভাবিক না।
====
চিত্ত থাকুক সমুন্নত, উচ্চ থাকুক শির
আমার ইয়াহুমেইলের পাসওয়ার্ড অনেকদিন পর্যন্ত ছিলো 'পাসওয়ার্ড_জিরোওয়ান'
______________________________________
যুদ্ধ শেষ হয়নি, যুদ্ধ শেষ হয় না
______________________________________
যুদ্ধ শেষ হয়নি, যুদ্ধ শেষ হয় না
এটা কিন্তু আমি অনেক নামকরা সাইটেই দেখেছি
তবে কন্ট্রোল প্যানেল এক্সেস সচরাচর ফায়ারওয়ালের রুল (হোয়াইট লিস্ট) দিয়ে লিমিটেড করা থাকে সুতরাং সমস্যা হয় না। আই পি কি স্পুফ করা যায়?
এবার আসলেই নিজেকে ডিজিটাল বাংলার নাগরিক মনে হচ্ছে......
(জয়িতা)
সবাইকে অনেক অনেক ধন্যবাদ।
নতুন করে ভাবার আগেই পিছুটান!
সম্ভাবনার রাস্তা দূর থেকে দূরে সরে যাচ্ছে সময়ের ব্যাবধানে।
নতুন মন্তব্য করুন