“বাংলাদেশের তৈরি করা ওয়েবসাইটের ৭০ভাগই দুর্বল এবং ৪৫ভাগ ওয়েবসাইট মারাত্মক ভাবে দুর্বল”
--জরিপ Aluminium Security, সেপ্টেম্বর ২০১৩
---এই জরিপটিকে সমনে রেখে গত ৮ই নভেম্বর ২০১৩ তে Aluminium Security –আয়োজন করে ওয়েবসাইট হ্যাকিং এবং নিরাপত্তা বিষয়ক উন্মুক্ত কনসালটেশন। কনসালটেশনে Aluminium Security বাংলাদেশের ওয়েবসাইট সমূহ দুর্বল হবার প্রধান দুইটি কারণ তুলে ধরে। সেই দুইটি হলো, ১) ওয়েবসাইটের নিরাপত্তা সম্পর্কে উদাসীনতা ২) ওয়েবসাইটের নিরাপত্তা সম্পর্কে ধারনা এবং সুযোগের অভাব। সাধারণ মানুষ এবং ওয়েবসাইট ডেভেলপারদের মাঝে ওয়েবসাইট হ্যাকিং এর কারণ এবং ওয়েবসাইট নিরাপত্তা সম্পর্কে জানার সুযোগ সৃষ্টিতে Aluminium Security এই ইভেন্ট আয়োজন করে। বিভিন্ন বিষয় নিয়ে এই ইভেন্টে আলোচনা করার চেষ্টা করা হয়। এর মধ্যে উল্লেখযোগ্য কিছু বিষয় গুলো ছিল:
১) হ্যাকিং ও ওয়েবসাইট হ্যাকিং সম্পর্কে প্রাথমিক ধারনা।
২) সাধারণত যে সকল কারণে ওয়েবসাইট হ্যাক হয়ে থাকে।
৩) ভারনারবেলেইটি (Vulnerability) ও এক্সপ্লইট/জিরো ডে সম্পর্কে প্রাথমিক ধারনা।
৪) এসকিউএল ইনজেকশন এবং এক্সএসএস ভিত্তিক ওয়েবসাইট দুর্বলতা এবং নিরাপত্তা।
৫) আরএফআই এবং এলএফআই ভিত্তিক ওয়েবসাইট দুর্বলতা এবং নিরাপত্তা।
৬) ম্যালওয়্যার স্ক্রিপ্ট (শেল) সম্পর্কে প্রাথমিক ধারনা।
৭) ম্যালওয়্যার স্ক্রিপ্ট ইনজেক্টেটিং সম্পর্কে ধারনা এবং নিরাপত্তা।
৮) সিএমএস ভিত্তিক বিভিন্ন দুর্বলতা সম্পর্কে প্রাথমিক ধারনা।
৯) ওয়ার্ডপ্রেস ও জুমলা সিএমএস ভিত্তিক বিভিন্ন দুর্বলতা সম্পর্কে পরিচয়।
১০) প্লাগইন এবং থিম ভিত্তিক বিভিন্ন দুর্বলতা সম্পর্কে পরিচয় এবং এবং নিরাপত্তা।
১১) সি প্যানেল ও ডব্লিউএইচএম প্যানেল ভিত্তিক দুর্বলতা এবং নিরাপত্তা।
১২) সার্ভার ভিত্তিক দুর্বলতা এবং নিরাপত্তা।
বাংলাদেশের বিভিন্ন স্থান থেকে ওয়েবসাইট ডেভেলপার এবং সাধারণ মানুষ এই কনসালটেশনে অংশগ্রহণ করেন। এদের মধ্যে সুদূর চট্টগ্রাম এবং নারায়ণগঞ্জ অন্যতম। কনসালটেশনে আরও অংশগ্রহণ করেন বাংলাদেশের বিভিন্ন হ্যাকার গ্রুপ। এদের মধ্যে অনেকটা গোপনে Aluminium Security – কে পরিচয় দেন 3xp1r3 Cyber Army, Bangladesh Cyber Army সহ Cyber-71 হ্যাকার দলের বিভিন্ন সদস্য।
হ্যাকার এবং ওয়েবসাইট ডেভেলপার, দুইটি ভিন্ন ব্যক্তিত্ব হওয়া স্বত্বেও কনসালটেশনের এক পর্যায়ে এটি একটি বিশাল মিলন মেলায় পরিণত হয়। কনসালটেশনের শেষ পর্যন্ত প্রায় ৫০জনেরও বেশি মানুষের উপস্থিতি দেখা যায়।
পুরো কনসালটেশন সঞ্চলন এবং বিভিন্ন প্রশ্নের উত্তর দেন Aluminium Security –এর Founder এবং CEO, দেওয়ান আশিকুজ্জামান এবং সার্বিক সহযোগিতায় থাকেন Aluminium Security –এর Adviser এবং Technical Executive মোঃ রফিকুন্নবী রুম্মান এবং হ্যাকার -রেড ফক্স।
Aluminium Security –বিশ্বাস করে একজন মানুষের পক্ষে যেমন সব বিষয় সম্পর্কে জানা সম্ভব নয় তেমনি একজন ওয়েবসাইট ডেভেলপারের পক্ষেও হ্যাকিং এর বিশাল দুনিয়া সম্পর্কে জানা সম্ভব নয়। তবুও Aluminium Security –তার নিজ স্থান থেকে সাধারণ মানুষ এবং ওয়েবসাইট ডেভেলপারদের মাঝে সাইবার নিরাপত্তা সম্পর্কে জানার সুযোগ সৃষ্টিতে কাজ করে যাবে।
সৌজন্যে: Aluminium Security
# http://AmuSec.com # http://fb.me/AmuSec
আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আশা করি পরবর্তীতে আপনাদের কনসালটেশন এ অংশগ্রহন করতে পারব। যাই হোক অত্যন্ত সুন্দর আয়োজন। ধন্যবাদ আপনাকে… ।