মোবাইল ফোন হারিয়ে গেলে বা ছিনতাই হলে প্রথম কাজ হলো দ্রুত সিম কার্ডটি অপারেটরের কাছে ব্লক করে দেওয়া এবং পুলিশে একটি সাধারণ ডায়েরি (জিডি) করা। এরপর, ফোনের আইএমইআই (IMEI) নম্বর ব্যবহার করে সেন্ট্রাল ইকুইপমেন্ট আইডেন্টিটি রেজিস্টার (CEIR) ওয়েবসাইটে ব্লক করার আবেদন করুন এবং যদি সম্ভব হয় তবে গুগল বা অ্যাপলের ফাইন্ড মাই ডিভাইস ফিচার ব্যবহার করে ফোনটি ট্র্যাক বা মুছে ফেলুন।
জরুরি পদক্ষেপ
সিম কার্ড ব্লক করুন: দ্রুত আপনার মোবাইল অপারেটরের কাস্টমার কেয়ারে ফোন করে সিম কার্ডটি ব্লক করে দিন যাতে কেউ আপনার নম্বর ব্যবহার করে কোনো অপকর্ম করতে না পারে।
পুলিশে জিডি করুন: নিকটস্থ থানায় গিয়ে একটি সাধারণ ডায়েরি (জিডি) করুন এবং জিডি-এর একটি কপি ও কমপ্লেন নম্বর অবশ্যই সাথে রাখুন। এটি ফোন উদ্ধার প্রক্রিয়ার জন্য একটি গুরুত্বপূর্ণ নথি।
IMEI নম্বর ব্যবহার করুন:
আপনার ফোনের আসল বক্স বা প্যাকেজিং থেকে ১৫ সংখ্যার IMEI নম্বরটি খুঁজে বের করুন।
ceir.gov.bd ওয়েবসাইটে গিয়ে জিডি-র কপি এবং আইএমইআই নম্বর ব্যবহার করে আপনার ফোনটি ব্লক করার জন্য আবেদন করুন।
রিমোটলি ফোনটি লক বা মুছে ফেলুন:
অ্যান্ড্রয়েড ফোনের জন্য: 'Find My Device' ওয়েবসাইটে গিয়ে (google.com/android/find) বা অ্যাপে আপনার অ্যাকাউন্ট দিয়ে লগইন করে ফোনটি লক করতে পারেন বা প্রয়োজনে ডেটা মুছে ফেলতে পারেন।
আইফোনের জন্য: icloud.com/find ওয়েবসাইটে গিয়ে আপনার অ্যাপল আইডি দিয়ে লগইন করে ফোনটিকে 'লস্ট মোড'-এ রাখুন বা ডেটা মুছে ফেলুন।
পাসওয়ার্ড পরিবর্তন করুন: হারানো ফোনের সাথে যুক্ত থাকা অন্য অ্যাকাউন্টগুলির (যেমন ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া) পাসওয়ার্ড পরিবর্তন করে নিন।
মোবাইল ফোন হারিয়ে গেলে কী করবেন-
মোবাইল ফোন হারিয়ে গেলে বা ছিনতাই হলে প্রথমেই আপনার অপারেটর সার্ভিসে ফোন করে সিম লক করে দিতে হবে। যেকোনো সময় আমাদের ফোন হারিয়ে যেতে পারে। চুরি বা ছিনতাইয়ের ম...
হারিয়ে যাওয়া ফোন যেভাবে ব্লক করবেন -
অভিযোগ জানানোর পর অভিযোগকারীকে FIR কপি ও কমপ্লেন নম্বর অবশ্যই নিতে হবে। এরপর সেন্ট্রাল ইকুইপমেন্ট আইডেন্টিটি রেজিস্টার (CEIR)-এর ওয়েবসাইট ceir.gov.bd -এ যেতে হব...
ফোন চুরি হলে ব্যক্তিগত ছবি-ভিডিওর সুরক্ষায় যা করবেন -
>> আইফোনের ক্ষেত্রে, www.icloud.com ওয়েবসাইটে গিয়ে আইডি এবং পাসওয়ার্ড ব্যবহার করে লগ ইন করতে হবে।
ফোন চুরি গিয়েছে? দিশাহারা না হয়ে সঙ্গে সঙ্গে কী কী করবেন?সবচেয়ে জরুরি কাজ হল ফোনের 'ইন্টারন্যাশনাল মোবাইল ইক্যুপমেন্ট আইডেন্টিটি' (আইএমইআই)নম্বরটি সংরক্ষণ করে রাখা........ - কপিড
জরুরি পদক্ষেপ
সিম কার্ড ব্লক করুন: দ্রুত আপনার মোবাইল অপারেটরের কাস্টমার কেয়ারে ফোন করে সিম কার্ডটি ব্লক করে দিন যাতে কেউ আপনার নম্বর ব্যবহার করে কোনো অপকর্ম করতে না পারে।
পুলিশে জিডি করুন: নিকটস্থ থানায় গিয়ে একটি সাধারণ ডায়েরি (জিডি) করুন এবং জিডি-এর একটি কপি ও কমপ্লেন নম্বর অবশ্যই সাথে রাখুন। এটি ফোন উদ্ধার প্রক্রিয়ার জন্য একটি গুরুত্বপূর্ণ নথি।
IMEI নম্বর ব্যবহার করুন:
আপনার ফোনের আসল বক্স বা প্যাকেজিং থেকে ১৫ সংখ্যার IMEI নম্বরটি খুঁজে বের করুন।
ceir.gov.bd ওয়েবসাইটে গিয়ে জিডি-র কপি এবং আইএমইআই নম্বর ব্যবহার করে আপনার ফোনটি ব্লক করার জন্য আবেদন করুন।
রিমোটলি ফোনটি লক বা মুছে ফেলুন:
অ্যান্ড্রয়েড ফোনের জন্য: 'Find My Device' ওয়েবসাইটে গিয়ে (google.com/android/find) বা অ্যাপে আপনার অ্যাকাউন্ট দিয়ে লগইন করে ফোনটি লক করতে পারেন বা প্রয়োজনে ডেটা মুছে ফেলতে পারেন।
আইফোনের জন্য: icloud.com/find ওয়েবসাইটে গিয়ে আপনার অ্যাপল আইডি দিয়ে লগইন করে ফোনটিকে 'লস্ট মোড'-এ রাখুন বা ডেটা মুছে ফেলুন।
পাসওয়ার্ড পরিবর্তন করুন: হারানো ফোনের সাথে যুক্ত থাকা অন্য অ্যাকাউন্টগুলির (যেমন ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া) পাসওয়ার্ড পরিবর্তন করে নিন।
মোবাইল ফোন হারিয়ে গেলে কী করবেন-
মোবাইল ফোন হারিয়ে গেলে বা ছিনতাই হলে প্রথমেই আপনার অপারেটর সার্ভিসে ফোন করে সিম লক করে দিতে হবে। যেকোনো সময় আমাদের ফোন হারিয়ে যেতে পারে। চুরি বা ছিনতাইয়ের ম...
হারিয়ে যাওয়া ফোন যেভাবে ব্লক করবেন -
অভিযোগ জানানোর পর অভিযোগকারীকে FIR কপি ও কমপ্লেন নম্বর অবশ্যই নিতে হবে। এরপর সেন্ট্রাল ইকুইপমেন্ট আইডেন্টিটি রেজিস্টার (CEIR)-এর ওয়েবসাইট ceir.gov.bd -এ যেতে হব...
ফোন চুরি হলে ব্যক্তিগত ছবি-ভিডিওর সুরক্ষায় যা করবেন -
>> আইফোনের ক্ষেত্রে, www.icloud.com ওয়েবসাইটে গিয়ে আইডি এবং পাসওয়ার্ড ব্যবহার করে লগ ইন করতে হবে।
ফোন চুরি গিয়েছে? দিশাহারা না হয়ে সঙ্গে সঙ্গে কী কী করবেন?সবচেয়ে জরুরি কাজ হল ফোনের 'ইন্টারন্যাশনাল মোবাইল ইক্যুপমেন্ট আইডেন্টিটি' (আইএমইআই)নম্বরটি সংরক্ষণ করে রাখা........ - কপিড
❤20🔥1
২০২৬ চলে এসেছে প্রায়, এ সময়ে ৭২০ পিক্সেলের আইপিএস ডিসপ্লে, এসডি ৬৮৫ এর প্রসেসর দিয়ে অপোর একটা অফিশিয়াল ফোনের দাম ২৫ হাজার টাকা।
(উদাহরণ হিসেবে বলি, আমি রেডমি নোট ১২ কিনেছি ২০২৫ এ, ১০৮০ পিক্সেল এর এমোলেড ডিসপ্লে, সেম প্রসেসর, ১৪৪০০ টাকায়, আনঅফিশিয়াল। অফিশিয়াল দাম সম্ভবত ১৯ হাজার ছিলো। বুঝুন দামের পার্থক্য)
এমনটা অপো,ইনফিনিক্স, টেকনো, রিয়েলমি সহ অনেক কোম্পানি করে। কেন করে? জানে এদেশের বেশিরভাগ মানুষ বেকুব। কিছু টিকটকারকে নাচালে ই ত ফোন সেল হয়, আর কি লাগে...
তাছাড়া রিসেন্টলি টেকনো, ইনফিনিক্স, আইটেল এই তিনটা ব্র্যান্ডই সহজে কিস্তিতে ফোন দিচ্ছে। কিস্তির হিসেবে মোট দামের থেকে ৫-৮/১০ হাজার টাকা বেশি দিতে হচ্ছে এবং সুদ দিতে হচ্ছে সেটা অনেকেই না বুঝে ফোন কিনছে।
পশ্চিমা দেশ গুলোতে একটা মার্কেটিং প্রচলিত আছে যে Buy now, pay later. মানে, এখন কিনো পরে টাকা দাও। এটার ফলে তরুণদের অর্থনৈতিক চরম অবনতি হয়। কিস্তি, ক্রেডিট কার্ড এর সুদ এর বেড়াজালে নিজেদের টাকার ১২ টা বাজে।
শুনুন- জীবনে কোনো জিনিস তখনই কিনবেন যখন প্রয়োজন হবে এবং তা কেনার টাকা থাকবে। ধার করে চলাফেরা করার অভ্যাস করবেন না। এ বিষয়গুলো লজ্জা অপমান নিয়ে আসে। আরো অনেক বিষয় আছে।
যাই হোক, আরো অনেক লেখা যেত, লিখলাম না, এই দেশটা হলো সম্মিলিত জালিমের দেশ। সবাই তার অর্ধস্তন ব্যাক্তির উপর জুলুম করে। আর দিনশেষে অবাক হয়, যে কেন আল্লাহর গজব নাজিল হয়...
@HopeIslamicTech
(উদাহরণ হিসেবে বলি, আমি রেডমি নোট ১২ কিনেছি ২০২৫ এ, ১০৮০ পিক্সেল এর এমোলেড ডিসপ্লে, সেম প্রসেসর, ১৪৪০০ টাকায়, আনঅফিশিয়াল। অফিশিয়াল দাম সম্ভবত ১৯ হাজার ছিলো। বুঝুন দামের পার্থক্য)
এমনটা অপো,ইনফিনিক্স, টেকনো, রিয়েলমি সহ অনেক কোম্পানি করে। কেন করে? জানে এদেশের বেশিরভাগ মানুষ বেকুব। কিছু টিকটকারকে নাচালে ই ত ফোন সেল হয়, আর কি লাগে...
তাছাড়া রিসেন্টলি টেকনো, ইনফিনিক্স, আইটেল এই তিনটা ব্র্যান্ডই সহজে কিস্তিতে ফোন দিচ্ছে। কিস্তির হিসেবে মোট দামের থেকে ৫-৮/১০ হাজার টাকা বেশি দিতে হচ্ছে এবং সুদ দিতে হচ্ছে সেটা অনেকেই না বুঝে ফোন কিনছে।
পশ্চিমা দেশ গুলোতে একটা মার্কেটিং প্রচলিত আছে যে Buy now, pay later. মানে, এখন কিনো পরে টাকা দাও। এটার ফলে তরুণদের অর্থনৈতিক চরম অবনতি হয়। কিস্তি, ক্রেডিট কার্ড এর সুদ এর বেড়াজালে নিজেদের টাকার ১২ টা বাজে।
শুনুন- জীবনে কোনো জিনিস তখনই কিনবেন যখন প্রয়োজন হবে এবং তা কেনার টাকা থাকবে। ধার করে চলাফেরা করার অভ্যাস করবেন না। এ বিষয়গুলো লজ্জা অপমান নিয়ে আসে। আরো অনেক বিষয় আছে।
যাই হোক, আরো অনেক লেখা যেত, লিখলাম না, এই দেশটা হলো সম্মিলিত জালিমের দেশ। সবাই তার অর্ধস্তন ব্যাক্তির উপর জুলুম করে। আর দিনশেষে অবাক হয়, যে কেন আল্লাহর গজব নাজিল হয়...
@HopeIslamicTech
❤20😢5
সাম্প্রতিক দক্ষিণ কোরিয়ায় প্রায় ১২০,০০০ হোম এবং বিজনেস সার্ভিল্যান্স ক্যামেরা হ্যাক হয়েছে, যেখানে হ্যাকাররা যৌনদৃশ্যের ফুটেজ সংগ্রহ করে অনলাইন প্ল্যাটফর্মে বিক্রি করেছে❗
পুলিশের তদন্তে দেখা গেছে যে অধিকাংশ ক্যামেরায় ডিফল্ট বা সহজ পাসওয়ার্ড (যেমন "1234" বা "admin") ব্যবহার করা হয়েছিল, যা হ্যাকারদের জন্য সহজ প্রবেশপথ তৈরি করেছে। এই ঘটনায় চারজনকে গ্রেপ্তার করা হয়েছে।
আপনার IP Camera নিরাপদ রাখতে করনীয় :
→ স্ট্রং পাসওয়ার্ড ব্যবহার করুন, ডিফল্ট পাসওয়ার্ড পরিবর্তন করে দীর্ঘ, জটিল পাসওয়ার্ড (অক্ষর, সংখ্যা, চিহ্ন মিশিয়ে) সেট করুন।
→ ক্যামেরার সফটওয়্যার নিয়মিত আপডেট রাখুন।
→ যদি ক্যামেরা সাপোর্ট করে তাহলে টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু করুন।
→ ক্যামেরাকে আলাদা নেটওয়ার্ক (যেমন গেস্ট ওয়াই-ফাই) বা VPN-এর মাধ্যমে সংযুক্ত করুন, এবং পাবলিক পোর্ট ফরওয়ার্ডিং এড়িয়ে চলুন।
আর আমাদের পরামর্শ থাকবে স্বামীদের প্রতি যারা স্ত্রীর পরকীয়া ধরতে বেডরুমেও ক্যামেরা সেটআপ করেন। এই কাজ ভুলেও করবেন না, দরকার হলে বাড়ির প্রতিটি প্রবেশপথে ক্যামেরা সেটআপ করুন কিন্তু বেডরুমে নয়। বেডরুমে ক্যামেরা সেটআপ করলে একদিন সকালে ঘুম থেকে উঠে দেখবেন আপনারই লিংক ভাইরাল হয়ে গেছে।
ধন্যবাদ।
- Loki
©️ CYBER POKA 𓆣
এডমিন- আপানদের আরো ভালো পরামর্শ থাকলে কমেন্টে দিবেন, এটা অনলাইন এ পেয়েছি
পুলিশের তদন্তে দেখা গেছে যে অধিকাংশ ক্যামেরায় ডিফল্ট বা সহজ পাসওয়ার্ড (যেমন "1234" বা "admin") ব্যবহার করা হয়েছিল, যা হ্যাকারদের জন্য সহজ প্রবেশপথ তৈরি করেছে। এই ঘটনায় চারজনকে গ্রেপ্তার করা হয়েছে।
আপনার IP Camera নিরাপদ রাখতে করনীয় :
→ স্ট্রং পাসওয়ার্ড ব্যবহার করুন, ডিফল্ট পাসওয়ার্ড পরিবর্তন করে দীর্ঘ, জটিল পাসওয়ার্ড (অক্ষর, সংখ্যা, চিহ্ন মিশিয়ে) সেট করুন।
→ ক্যামেরার সফটওয়্যার নিয়মিত আপডেট রাখুন।
→ যদি ক্যামেরা সাপোর্ট করে তাহলে টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু করুন।
→ ক্যামেরাকে আলাদা নেটওয়ার্ক (যেমন গেস্ট ওয়াই-ফাই) বা VPN-এর মাধ্যমে সংযুক্ত করুন, এবং পাবলিক পোর্ট ফরওয়ার্ডিং এড়িয়ে চলুন।
আর আমাদের পরামর্শ থাকবে স্বামীদের প্রতি যারা স্ত্রীর পরকীয়া ধরতে বেডরুমেও ক্যামেরা সেটআপ করেন। এই কাজ ভুলেও করবেন না, দরকার হলে বাড়ির প্রতিটি প্রবেশপথে ক্যামেরা সেটআপ করুন কিন্তু বেডরুমে নয়। বেডরুমে ক্যামেরা সেটআপ করলে একদিন সকালে ঘুম থেকে উঠে দেখবেন আপনারই লিংক ভাইরাল হয়ে গেছে।
ধন্যবাদ।
- Loki
©️ CYBER POKA 𓆣
এডমিন- আপানদের আরো ভালো পরামর্শ থাকলে কমেন্টে দিবেন, এটা অনলাইন এ পেয়েছি
❤12
কেউ স্কলারশিপ পেলেই তাঁর ভর্তি বাতিল করতে উঠে পড়ে লাগত এই চক্র!
ঘটনাটি এ বছর, এপ্রিলের। চট্টগ্রামের এক মেধাবী শিক্ষার্থী যুক্তরাষ্ট্রে স্কলারশিপসহ ভর্তির সুযোগ পান। স্বাভাবিকভাবেই তিনি তা ফেসবুকে শেয়ার করেন। হঠাৎ 'Drake For a Reason' নামের একটি ফেসবুক পেজ থেকে তাঁর বিরুদ্ধে অপপ্রচার শুরু হয়।
শুধু তাই নয়, যুক্তরাষ্ট্রের সেই বিশ্ববিদ্যালয়ে ইমেইল পাঠায় তারা। ভুয়া ডকুমেন্টসহ জানায়— সেই শিক্ষার্থী প্রতারণা করে ভর্তির সুযোগ পেয়েছেন। অগত্যা ভর্তি স্থগিত হয় ছেলেটির। ভেঙে পড়ে তাঁর স্বপ্ন।
এখানেই শেষ নয়। ভিকটিমকেও হুমকি দেয় এই চক্র। তাঁকে ম্যাসেজ করে লেখে— তার ভিসা বাতিল করেই ছাড়বে, এই দেশকে কাঁদিয়ে ছাড়বে!
ঘটনার প্রেক্ষিতে চট্টগ্রাম মেট্রোপলিটন পুলিশের কাউন্টার টেরোরিজম ইউনিট এই চক্রের একজন সদস্যকে আটক করে। অপকর্মের কথা স্বীকার করে সে জানায়— এরা ভিকটিমের ল্যাপটপ হ্যাক করে তথ্য চুরি করে অপপ্রচার চালিয়েছে। এমন আরও ৩০০-৪০০ বাংলাদেশি শিক্ষার্থীর তথ্য রয়েছে এদের কাছে।
সিএমপি জানিয়েছে, এ ধরণের সাইবার চক্রের বিরুদ্ধে জিরো টলারেন্স নীতিতে অভিযান চলমান থাকবে।
ঘটনাটি এ বছর, এপ্রিলের। চট্টগ্রামের এক মেধাবী শিক্ষার্থী যুক্তরাষ্ট্রে স্কলারশিপসহ ভর্তির সুযোগ পান। স্বাভাবিকভাবেই তিনি তা ফেসবুকে শেয়ার করেন। হঠাৎ 'Drake For a Reason' নামের একটি ফেসবুক পেজ থেকে তাঁর বিরুদ্ধে অপপ্রচার শুরু হয়।
শুধু তাই নয়, যুক্তরাষ্ট্রের সেই বিশ্ববিদ্যালয়ে ইমেইল পাঠায় তারা। ভুয়া ডকুমেন্টসহ জানায়— সেই শিক্ষার্থী প্রতারণা করে ভর্তির সুযোগ পেয়েছেন। অগত্যা ভর্তি স্থগিত হয় ছেলেটির। ভেঙে পড়ে তাঁর স্বপ্ন।
এখানেই শেষ নয়। ভিকটিমকেও হুমকি দেয় এই চক্র। তাঁকে ম্যাসেজ করে লেখে— তার ভিসা বাতিল করেই ছাড়বে, এই দেশকে কাঁদিয়ে ছাড়বে!
ঘটনার প্রেক্ষিতে চট্টগ্রাম মেট্রোপলিটন পুলিশের কাউন্টার টেরোরিজম ইউনিট এই চক্রের একজন সদস্যকে আটক করে। অপকর্মের কথা স্বীকার করে সে জানায়— এরা ভিকটিমের ল্যাপটপ হ্যাক করে তথ্য চুরি করে অপপ্রচার চালিয়েছে। এমন আরও ৩০০-৪০০ বাংলাদেশি শিক্ষার্থীর তথ্য রয়েছে এদের কাছে।
সিএমপি জানিয়েছে, এ ধরণের সাইবার চক্রের বিরুদ্ধে জিরো টলারেন্স নীতিতে অভিযান চলমান থাকবে।
😢23❤3
🚨 NEIR এর ওয়েবসাইটে বিশাল ইস্যু।
Post: Oritro Ahmed vai
NEIR এর ওয়েবসাইট আজকে লাইভে গেছে, যেখানে কেউ নিজের NID ব্যবহার করে একাউন্ট খুলে চেক করতে পারবে তার নামে কি কি ডিভাইস ( IMEI ) ধরে রেজিস্টার করা আছে।
সমস্যা হলো, এই সিস্টেমটা কে বানিয়েছে আমার জানান নেই, তারা যে সিকিউরিটি সম্পর্কে বিন্দুমাত্র জ্ঞান রাখে না, সেটার প্রমাণ স্ক্রিনশটে দিচ্ছি।
নিজের স্ক্রিনশটে দেখতে পাচ্ছেন, আমি একটা এন আইডি দিয়ে রিকোয়েস্ট করেছি। রেস্পন্সেবল ডিসক্লোজারের সার্থে আমি অনেক ইনফরমেশন এখানে ঢেকে দিয়েছি, যারা সফটওয়্যার ইঞ্জিনিয়ারিং, API, JWT সম্পর্কে ধারনা রাখেন, তারা বুঝে যাবেন এখানে কি ঘটছে।
এখানে যে এন আইডি টা রয়েছে, এটা সম্পূর্ন র্যান্ডম। আমার নিজের এন আইডি না এটা, আমার এন আই ডি তে ১৩ সংখ্যাটা নেই। এটা দিয়ে রিকোয়েস্ট পাঠানোর পরে, এই ব্যাক্তির নামে রেজিস্টার করা সমস্ত ডিভাইস এর IMEI নম্বর আমি পেয়ে গেছি। শুধু তাই না, এর মধ্যে একটাতে তার ফোন নম্বর MSISDN হিসাবে যুক্ত ছিল। সেগুলো আমি বেশিরভাগটাই ঢেকে দিয়েছি তার ব্যাক্তিগত নিরাপত্তার স্বার্থে।
আমি প্রফেশনাল সাইবার সিকিউরিটি এক্সাপার্ট না, নিজের সফটওয়্যার ইঞ্জিনিয়ারিং এর অভিজ্ঞতা আর শখের বসে চেক করতে গিয়ে দেখি পুরো API ওপেন। আরও শকিং জিনিস হলো কোন রেট লিমিট নেই, কেউ চাইলেই একগাদা রিকোয়েস্ট পাঠিয়ে মানুষের তথ্য হাতিয়ে নিতে পারে। আমি যতটা সম্ভব হিন্ট দিয়ে আসল তথ্য গোপন রেখে এটা প্রকাশ করছি যাতে সংশ্লিষ্ট কর্তৃপক্ষের নজরে পরে।
প্রশ্ন হল, ফেসবুকে কেন দিচ্ছি? কারণ তাদের ওয়েবসাইটে যোগাযোগ করার কোন রাস্তা নেই। সমস্যা হলে সেটা রিপোর্ট করার জন্য একটা লিংক দিয়েছে, সেখানে ( 192.168 ) সিরিজের আইপির লিংক দিয়ে রেখেছে, যেটা লোকাল নেটওয়ার্কের আইপি। মানে, যে এটা ডেভেলপ করেছে, তার একটা ব্লগ বানানোর যোগ্যতা নাই, দেশের একগাদা সেনসিটিভ ডাটা নিয়ে কাজ করছে এই ডেভেলপার।
যদি কোন দ্বায়িত্ববান ব্যাক্তি এটা যথা যথ কর্তৃপক্ষের নজরে আনতে পারেন, দেশেরই উপকার হবে। আমাকে নক দিলে আমি বাকি ডিটেইলস তথ্য দিয়ে সাহায্য করবো।
#NEIR #BTRC #vulnerability #securityrisk #cybersecurity
- সোহেল ভাই
Post: Oritro Ahmed vai
NEIR এর ওয়েবসাইট আজকে লাইভে গেছে, যেখানে কেউ নিজের NID ব্যবহার করে একাউন্ট খুলে চেক করতে পারবে তার নামে কি কি ডিভাইস ( IMEI ) ধরে রেজিস্টার করা আছে।
সমস্যা হলো, এই সিস্টেমটা কে বানিয়েছে আমার জানান নেই, তারা যে সিকিউরিটি সম্পর্কে বিন্দুমাত্র জ্ঞান রাখে না, সেটার প্রমাণ স্ক্রিনশটে দিচ্ছি।
নিজের স্ক্রিনশটে দেখতে পাচ্ছেন, আমি একটা এন আইডি দিয়ে রিকোয়েস্ট করেছি। রেস্পন্সেবল ডিসক্লোজারের সার্থে আমি অনেক ইনফরমেশন এখানে ঢেকে দিয়েছি, যারা সফটওয়্যার ইঞ্জিনিয়ারিং, API, JWT সম্পর্কে ধারনা রাখেন, তারা বুঝে যাবেন এখানে কি ঘটছে।
এখানে যে এন আইডি টা রয়েছে, এটা সম্পূর্ন র্যান্ডম। আমার নিজের এন আইডি না এটা, আমার এন আই ডি তে ১৩ সংখ্যাটা নেই। এটা দিয়ে রিকোয়েস্ট পাঠানোর পরে, এই ব্যাক্তির নামে রেজিস্টার করা সমস্ত ডিভাইস এর IMEI নম্বর আমি পেয়ে গেছি। শুধু তাই না, এর মধ্যে একটাতে তার ফোন নম্বর MSISDN হিসাবে যুক্ত ছিল। সেগুলো আমি বেশিরভাগটাই ঢেকে দিয়েছি তার ব্যাক্তিগত নিরাপত্তার স্বার্থে।
আমি প্রফেশনাল সাইবার সিকিউরিটি এক্সাপার্ট না, নিজের সফটওয়্যার ইঞ্জিনিয়ারিং এর অভিজ্ঞতা আর শখের বসে চেক করতে গিয়ে দেখি পুরো API ওপেন। আরও শকিং জিনিস হলো কোন রেট লিমিট নেই, কেউ চাইলেই একগাদা রিকোয়েস্ট পাঠিয়ে মানুষের তথ্য হাতিয়ে নিতে পারে। আমি যতটা সম্ভব হিন্ট দিয়ে আসল তথ্য গোপন রেখে এটা প্রকাশ করছি যাতে সংশ্লিষ্ট কর্তৃপক্ষের নজরে পরে।
প্রশ্ন হল, ফেসবুকে কেন দিচ্ছি? কারণ তাদের ওয়েবসাইটে যোগাযোগ করার কোন রাস্তা নেই। সমস্যা হলে সেটা রিপোর্ট করার জন্য একটা লিংক দিয়েছে, সেখানে ( 192.168 ) সিরিজের আইপির লিংক দিয়ে রেখেছে, যেটা লোকাল নেটওয়ার্কের আইপি। মানে, যে এটা ডেভেলপ করেছে, তার একটা ব্লগ বানানোর যোগ্যতা নাই, দেশের একগাদা সেনসিটিভ ডাটা নিয়ে কাজ করছে এই ডেভেলপার।
যদি কোন দ্বায়িত্ববান ব্যাক্তি এটা যথা যথ কর্তৃপক্ষের নজরে আনতে পারেন, দেশেরই উপকার হবে। আমাকে নক দিলে আমি বাকি ডিটেইলস তথ্য দিয়ে সাহায্য করবো।
#NEIR #BTRC #vulnerability #securityrisk #cybersecurity
- সোহেল ভাই
❤10
মনে আছে, কয়েকদিন আগে এক ফিলিস্তিনির তৈরি আপ স্ক্রোলড নামের একটা সোশ্যাল মিডিয়া অ্যাপের কথা বলেছিলাম? ওয়েল, আজ গুগল প্লেস্টোর সেই অ্যাপ রিমুভ করে দিয়েছে।
অ্যাপটা তৈরি করেছিলেন ঈসাম হিযাজী নামের এক ফিলিস্তিনি টেক লিডার, যিনি আইবিএম, ওরাকল, হিটাচিসহ শীর্ষ টেক কোম্পানিগুলোতে চাকরি করেছেন।
গাযার গণহত্যায় ঈসামের বৃহত্তর পরিবারের ৬০ সদস্য শহিদ হয়েছিল।
সে সময় সোশ্যাল মিডিয়াগুলোর বায়াস দেখার পর তিনি টেক ক্যারিয়ার ছেড়ে নিজেই Upscrolled নামে একটা সোশ্যাল মিডিয়া অ্যাপ রিলিজ করেন।
সম্প্রতি টিকটক নিয়ে বিতর্ক ওঠার পর মানুষ গণহারে তার এই অ্যাপে শিফট হতে শুরু করে এবং অ্যাপটা খুব দ্রুত শীর্ষে উঠে যায়। অনেকেই আশা করে, আপস্ক্রোলড নামের এই অ্যাপটা টুইটার, ইনস্টাগ্রাম বা টিকটকের বেটার বিকল্প হয়ে উঠতে পারে।
অ্যাপটির পরিচিতে বলা হয়, এই অ্যাপে কোনো জটিল অ্যালগরিদম থাকবে না। কোনো বিশেষ ধরনের পোস্টকে প্রমোট করা হবে না। নির্দিষ্ট কী ওয়ার্ড ব্যবহারের জন্য কাউকে শ্যাডো ব্যান করা হবে না। ইউজারদের ডাটা কারও কাছে বিক্রি করা হবে না।
ফলে অনেকেই অ্যাপটার প্রতি আকৃষ্ট হয়। কিন্তু মাত্র কয়েক সপ্তাহ পরেই আজ গুগল প্লেস্টোর অ্যাপটা রিমুভ করে দিয়েছে।
যদিও অফিশিয়ালি তারা এখনও কোনো কারণ ব্যাখ্যা করেনি, কিন্তু প্রো-জায়নিস্ট সংগঠন ADL শুরু থেকেই অ্যাপটার বিরুদ্ধে "অ্যান্টি সেমেটিক" এবং "প্রো-টেরোরিজম" কন্টেন্ট প্রচারের অভিযোগ জানিয়ে আসছিল।
টেক ক্রাঞ্চ নামক ওয়েবসাইটও এই দুটোকে এবং সে সাথে "হেট স্পীচ" নিয়ন্ত্রণ করতে ব্যর্থ হওয়াকে সম্ভাব্য কারণ হিসেবে ব্যাখ্যা করেছে।
নিঃসন্দেহে পশ্চিমা "বাক স্বাধীনতা"র আরেকটা বড় উদাহরণ এটা। - তোহা ভাই
অ্যাপটা তৈরি করেছিলেন ঈসাম হিযাজী নামের এক ফিলিস্তিনি টেক লিডার, যিনি আইবিএম, ওরাকল, হিটাচিসহ শীর্ষ টেক কোম্পানিগুলোতে চাকরি করেছেন।
গাযার গণহত্যায় ঈসামের বৃহত্তর পরিবারের ৬০ সদস্য শহিদ হয়েছিল।
সে সময় সোশ্যাল মিডিয়াগুলোর বায়াস দেখার পর তিনি টেক ক্যারিয়ার ছেড়ে নিজেই Upscrolled নামে একটা সোশ্যাল মিডিয়া অ্যাপ রিলিজ করেন।
সম্প্রতি টিকটক নিয়ে বিতর্ক ওঠার পর মানুষ গণহারে তার এই অ্যাপে শিফট হতে শুরু করে এবং অ্যাপটা খুব দ্রুত শীর্ষে উঠে যায়। অনেকেই আশা করে, আপস্ক্রোলড নামের এই অ্যাপটা টুইটার, ইনস্টাগ্রাম বা টিকটকের বেটার বিকল্প হয়ে উঠতে পারে।
অ্যাপটির পরিচিতে বলা হয়, এই অ্যাপে কোনো জটিল অ্যালগরিদম থাকবে না। কোনো বিশেষ ধরনের পোস্টকে প্রমোট করা হবে না। নির্দিষ্ট কী ওয়ার্ড ব্যবহারের জন্য কাউকে শ্যাডো ব্যান করা হবে না। ইউজারদের ডাটা কারও কাছে বিক্রি করা হবে না।
ফলে অনেকেই অ্যাপটার প্রতি আকৃষ্ট হয়। কিন্তু মাত্র কয়েক সপ্তাহ পরেই আজ গুগল প্লেস্টোর অ্যাপটা রিমুভ করে দিয়েছে।
যদিও অফিশিয়ালি তারা এখনও কোনো কারণ ব্যাখ্যা করেনি, কিন্তু প্রো-জায়নিস্ট সংগঠন ADL শুরু থেকেই অ্যাপটার বিরুদ্ধে "অ্যান্টি সেমেটিক" এবং "প্রো-টেরোরিজম" কন্টেন্ট প্রচারের অভিযোগ জানিয়ে আসছিল।
টেক ক্রাঞ্চ নামক ওয়েবসাইটও এই দুটোকে এবং সে সাথে "হেট স্পীচ" নিয়ন্ত্রণ করতে ব্যর্থ হওয়াকে সম্ভাব্য কারণ হিসেবে ব্যাখ্যা করেছে।
নিঃসন্দেহে পশ্চিমা "বাক স্বাধীনতা"র আরেকটা বড় উদাহরণ এটা। - তোহা ভাই
😢22❤1
Hope: Islamic Tech
Photo
এখন থেকে ফেসবুক পেইজে নতুন করে মোডারেটর এ্যাড করার সিস্টেম বন্ধ করে দিয়েছে Meta!!!😟😟
এখন উপায়???
ঘটনা হচ্ছে, ফেসবুক নতুন এক আপডেট এনেছে যেটা অনুযায়ী নতুন করে কাওকে ফেসবুক পেইজে এডমিন বা মোডারেটর হিসেবে এ্যাড করা বা ইনভাইট করা যাবেনা!! কাওকে এডমিন বা মোডারেটর বানাতে হলে তাকে সরাসরি পেইজের সাথে যুক্ত Business Portfolio তে Full Control বা Partial Control দিয়ে তারপর পেইজে এ্যাড করা লাগবে!!!
এতে লাভের চেয়ে ক্ষতি-ই হয়েছে বেশি!!
কারন, প্রথমত সব মোডারেটর বা ইডিটর-রাও বিজনেস পোর্টফোলিওর সব টুলসের মোটামুটি এক্সেস পেয়ে যাবে, এবং চাইলে ডেটা নেওয়া থেকে শুরু করে আন-ইউজুয়াল এক্টিভিটি ও করতে পারবে!!
ইভেন, ইজিলি কম্প্রোমাইজ ও করতে পারবে!!!
এখন উপায়??
- প্রথমত আগের চেয়ে এখন বেশি সচেতন হতে হবে
- পেইজে অপরিচিত কাওকে মোডারেটর বা এক্সেস দেওয়ার দরকার নেই।
- ইডিটর বা মোডারেটর বানানোর সময়, যদি কেও বলে বিজনেস ম্যানেজার এর ফুল এক্সেস দিতে ভুলেও দেওয়া যাবেনা। কারণ শুধু যারা পেইজের ওউনার বা এডমিন বা বিশ্বস্ত তা্দের-কেই বিজনেস ম্যানেজার এর ফুল এক্সেস দেওয়া যেতে পারে যেন ভবিষ্যতে ক্ষতি না করে।
সর্বোপরি পেইজের নিরাপত্তা নিয়ে আগের চেয়েও বেশি কনসার্ণ হওয়া জরুরী হয়ে পড়েছে এখন! - Probfly IT
এখন উপায়???
ঘটনা হচ্ছে, ফেসবুক নতুন এক আপডেট এনেছে যেটা অনুযায়ী নতুন করে কাওকে ফেসবুক পেইজে এডমিন বা মোডারেটর হিসেবে এ্যাড করা বা ইনভাইট করা যাবেনা!! কাওকে এডমিন বা মোডারেটর বানাতে হলে তাকে সরাসরি পেইজের সাথে যুক্ত Business Portfolio তে Full Control বা Partial Control দিয়ে তারপর পেইজে এ্যাড করা লাগবে!!!
এতে লাভের চেয়ে ক্ষতি-ই হয়েছে বেশি!!
কারন, প্রথমত সব মোডারেটর বা ইডিটর-রাও বিজনেস পোর্টফোলিওর সব টুলসের মোটামুটি এক্সেস পেয়ে যাবে, এবং চাইলে ডেটা নেওয়া থেকে শুরু করে আন-ইউজুয়াল এক্টিভিটি ও করতে পারবে!!
ইভেন, ইজিলি কম্প্রোমাইজ ও করতে পারবে!!!
এখন উপায়??
- প্রথমত আগের চেয়ে এখন বেশি সচেতন হতে হবে
- পেইজে অপরিচিত কাওকে মোডারেটর বা এক্সেস দেওয়ার দরকার নেই।
- ইডিটর বা মোডারেটর বানানোর সময়, যদি কেও বলে বিজনেস ম্যানেজার এর ফুল এক্সেস দিতে ভুলেও দেওয়া যাবেনা। কারণ শুধু যারা পেইজের ওউনার বা এডমিন বা বিশ্বস্ত তা্দের-কেই বিজনেস ম্যানেজার এর ফুল এক্সেস দেওয়া যেতে পারে যেন ভবিষ্যতে ক্ষতি না করে।
সর্বোপরি পেইজের নিরাপত্তা নিয়ে আগের চেয়েও বেশি কনসার্ণ হওয়া জরুরী হয়ে পড়েছে এখন! - Probfly IT
❤7
ইহুদিরা যেভাবে মুসলমানদের মনিটরিং করে & ধ্বংস করে....
গুগল প্লে-স্টোরে "পবিত্র কুরআল অফলাইন পড়া" নামের একটা এপ্লিকেশন ডাউনলোড হয়েছে ৫০ লাখ বার!!! স্বাভাবিকভাবেই "কুরআন শরীফ" এ্যাপ্স দেখলেই আমরা ডাউনলোড করবো বা চিন্তাও করবোনা যে কেও এই এ্যাপ্স দিয়ে আমাদের ডেটা চুরি করতে পারে!!
কিছুদিন আগেই খামেনীকে হত্যা করার সময়, একটা কথা ভাসছিলো যে ই*স*রালের তৈরী কোনো এক সফটওয়্যার ডাউনলোড ছিলো সেটা দিয়েই লোকেশন ট্র্যাক করেছে!!
এইযে দেখেন, কি সুনিপুণ উপায়ে তেল-আবীবের কোম্পানি, কুরআন অফলাইন এ্যাপ্স বানিয়ে, মানুষের ডেটা নিচ্ছে। এর বাইরেও, এই এ্যাপসে থাকা কুরআন শরীফে যে ভুল-ভ্রান্তিতে ভরা আয়াত নেই, এর-ই বা কি নিশ্চয়তা আছে!!!
অনলাইনে ধর্মীয় বা সেন্সিটিভ যেকোনো এ্যাপস, ওয়েবসাইট বা সফটওয়্যার ব্যবহারের আগে ভালোভাবে যাচাই-বাছাই করে নিয়েন!! নতুবা, ধর্মীয় আবেগকে পুঁজি করেই শত্রুরা ক্ষতি করবে আপনার-আমার অজান্তেই!! - আব্দুল্লাহ আল ইমরান
গুগল প্লে-স্টোরে "পবিত্র কুরআল অফলাইন পড়া" নামের একটা এপ্লিকেশন ডাউনলোড হয়েছে ৫০ লাখ বার!!! স্বাভাবিকভাবেই "কুরআন শরীফ" এ্যাপ্স দেখলেই আমরা ডাউনলোড করবো বা চিন্তাও করবোনা যে কেও এই এ্যাপ্স দিয়ে আমাদের ডেটা চুরি করতে পারে!!
কিছুদিন আগেই খামেনীকে হত্যা করার সময়, একটা কথা ভাসছিলো যে ই*স*রালের তৈরী কোনো এক সফটওয়্যার ডাউনলোড ছিলো সেটা দিয়েই লোকেশন ট্র্যাক করেছে!!
এইযে দেখেন, কি সুনিপুণ উপায়ে তেল-আবীবের কোম্পানি, কুরআন অফলাইন এ্যাপ্স বানিয়ে, মানুষের ডেটা নিচ্ছে। এর বাইরেও, এই এ্যাপসে থাকা কুরআন শরীফে যে ভুল-ভ্রান্তিতে ভরা আয়াত নেই, এর-ই বা কি নিশ্চয়তা আছে!!!
অনলাইনে ধর্মীয় বা সেন্সিটিভ যেকোনো এ্যাপস, ওয়েবসাইট বা সফটওয়্যার ব্যবহারের আগে ভালোভাবে যাচাই-বাছাই করে নিয়েন!! নতুবা, ধর্মীয় আবেগকে পুঁজি করেই শত্রুরা ক্ষতি করবে আপনার-আমার অজান্তেই!! - আব্দুল্লাহ আল ইমরান
😢12