দেশের সরকারী সাইটগুলোর বেহাল দশা, পাসওয়ার্ড মাত্র 7 অক্ষরের !!!!

দেশী সাইটগুলো হ্যাকিং এ নেমেছে Expire নামের দেশের কুলাঙ্কার হ্যাকার গোষ্টী! দেশের সরকারী সাইটগুলোর নিরাপত্তা দেখতে আজ একটু বসে গেলাম পিসিতে। .gov.bd ডোমেইন এর একটি সা্ইটকে মারাত্মক ভালনারেবল পেলাম। অ্যাডমিনের পাসওয়ার্ডটি মাত্র ৭ সংখ্যার, পাসওয়ার্ডটিতে একটি সাল ও তিনটি ইংরেজী অক্ষর আছে মাত্র!  এরকম বাচ্চা টাইপ পাসওয়ার্ড  কোন সরকারী ও ওয়েবে দেয়াটা অ্যাডমিনের কতটুকু দক্ষতার পরিচয় দেয়? এসব হ্যাকিং এর জন্য সাইটের অ্যাডিমিনই কি দায়ী নয়?

মাত্র ৫মিনিটেই সহজ একটা এটাক দিয়ে সাইটটাকে ঝুলিয়ে দেয়া যাবে!

হ্যাকিং জিনিষটা আমার পছন্দের নয়। আমি সৃজনশীলতাকে পছন্দ করি। বাংলাদেশ সাইবার আর্মি  যদি চায় তো আমি তাদের তথ্য দিয়ে সাহায়্য করতে পারি, যাদি তারা সাইটটিকে রক্ষা করতে চায়। সাইটের ডেভলোপাররা কি মেইল ফিডব্যাক পড়েন? পড়লে ত্রুতিটা তাদের জানানো যেত।

 


Author: Dr. Tanzil

Level 2

আমি নেট মাস্টার। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 64 টি টিউন ও 1834 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 9 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

r8

tai to bole hack hoi keno

Level 0

ei desher je shorkari site gula ase taar odhikangshoi onek week protection deya tai egula shohojei hack kora jai.ei site gula puchki polapain o hack korte parbe.tune ki korar jonno dhonnobad

Level 0

কি আর করবে ভাই । তারা ত মনে হয় নিজেদের বিসনেস নিয়া ্বেস্ত । ফেসবু , টুইটার এই সবের ফাকে ফাকে শেয়ার বাজারের অবস্থা দেখতে দেখতেই ত মনে হয় এদের অফিস টাইম চলে যায় । সাইট এর িকিউরিটি নিয়ে ভাবার সময় কই তাদের হাতে 🙁 কোন দেশে যে বাস করি …………মাঝে মাঝে খুব খারাপ ই লাগে শহিদ দের জন্য ।

হুমম.. এটার জন্য অবশ্যই সিস্টেম এ্যাডমিনের অদক্ষতাই দায়ী। আমার জানা মতে এমন একজন্ লোক আছে যিনি কিনা “Webpage Maker” নামক এই সফটওয়্যার দিয়ে সরকারী ওয়েবসাইট পাবলিশ করেছেন.. পরে সেখানে এক্সট্রা কিছু “Copy-Paste” জাভা স্ক্রিপ্ট ব্যবহার করে সাইট আপডেট করেন। আর কিছু কিছু ছোট ছোট PHP Script ব্যবহার করে সাইটের ফিচার তৈরী করেন। সেক্ষেত্রে সাইটের অনেক বাগ থেকেই যায়।

এনিওয়ে.. আমার সাবজেক্ট এটা না। আমার কথা হল প্রয়োজনীয় এবং সরকারী সাইটগুলো অবশ্যই সিকিওর হওয়া উচিত। আর আমি এজন্য এ্যাডমিনের অদক্ষতাকেই দায়ী করব।

আর হ্যাঁ বাংলাদেশ সাইবার আর্মি সকলের কাছে সবসময়ই সাহায্যে সহযোগীতা আশা করে। আপনি নির্দিধায় আপনার তথ্য তাদের কাছে দিয়ে সাহায্য করতে পারেন।

Level 0

কোন দিন দেখব বাংলাদেশ এর আসল সাইট ই হ্যাক হয়ে গেসে।অশম্ভব কিছুই না এই দেশে

net master vaiya, ভালনারেবল mani ki? ami janinato ty jiges korlam.

নেট মাস্টার ভাই আমি কি আপনাকে Messenger এ পেতে পারি ?
আমার মেইল আইডি – [email protected]
আপনার সাথে একটু কথা বলা প্রোয়োজন। Please.

    @রুপম:
    মেইল দিতে পারেন [email protected]
    আপনার সার্ভিসিং ও মাল্টিমিয়িার ব্যবসা কেমন চলছে? ক্লাব এস্টেরিয়া নিয়ে কেমন আছেন? 😛

ভাই vulnerablity চেক করার কি কোন সাইট আছে?
আর তা ফিক্স করার জন্য অন্য কোন সাইট?

    @হাসান: কখনো খুজিনি। হ্যাক করতে জানলে সাইটের দূর্বলতাও খুজে পাবেন। বেসিক কিছু হ্যাক যেমন. IIS, DNN, SQL ইন্জেকশন চেকআপ করতে পারেন। বাংলাদেশ সাইবার আর্মির সহায়তা নিন।