CIRT Team
in Security Advisories & Alerts
A Vulnerability in Microsoft Windows SMB Server Could Allow for Remote Code Execution (CVE-2020-0796)
Description: A vulnerability has been discovered in Microsoft Windows SMB Server that could allow for remote code execution. This vulnerability is due to an error in handling maliciously crafted compressed data packets within version 3.1.1 of Server Message Blocks. To exploit this vulnerability, an attacker can send specially crafted compressed data packets to a target Microsoft Server Message Block 3.0 (SMBv3) server. Clients who connects...
Read More
in Security Advisories & Alerts
A Vulnerability in Zoom Client Could Allow for Arbitrary Code Execution
Description: A vulnerability has been discovered in Zoom Client that could allow for arbitrary code execution. An exploitable partial path traversal vulnerability exists in the way Zoom Client processes messages including shared code snippets. A specially crafted chat message can cause an arbitrary binary planting which could be abused to achieve arbitrary code execution due to how Zoom handles shared files. Zoom automatically unpacks shared...
Read More
in Articles, Bangla Articles, News
ক্লাউড কম্পিউটিং
‘ক্লাউড কম্পিউটিং‘ বর্তমানে আমাদের সবার কাছেই কমবেশি পরিচিত শব্দ| এটা আসলে কি? কেনই বা এটা নিয়ে আমাদের সবারই জানা প্রয়োজন? চলুন আমরা ক্লাউড কম্পিউটিং এর উপর কিছু বেসিক তথ্য জেনে রাখার চেষ্টা করি| আমেরিকান ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস এন্ড টেকনোলজি ক্লাউড কম্পিউটিংকে সংজ্ঞায়িত করেছে এভাবে: “Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources...
Read More
in Articles, English articles, News
PCI DSS: Basic Information, Certification, Compliance level & Requirement
What is PCI DSS? The Payment Card Industry Data Security Standard (PCI DSS) is a set of security standards formed in 2004 by Visa, MasterCard, Discover Financial Services, JCB International and American Express. Governed by the Payment Card Industry Security Standards Council (PCI SSC), the compliance scheme aims to secure credit and debit card transactions against data theft and fraud. While the PCI SSC has...
Read More
in Articles, Bangla Articles, News
কীভাবে বিগ ডাটা (BIG DATA) স্বাস্থ্যসেবা শিল্পকে রূপান্তর করছে
স্বাস্থ্যসেবার বিবর্তন আমরা যখন স্বাস্থ্যসেবা সম্পর্কে চিন্তা করি তখন কী মনে আসে? আমরা বেশিরভাগই চিন্তা করি কোনো রোগী অসুস্থ হলে ডাক্তার তার চিকিৎসার মাধ্যমে সুস্থতা নিশ্চিত করেন। সত্য, তবে এটি কেবল একটি বৃহত্তর ছবির অংশ। আধুনিক যুগে যেকোনো রোগের চিকিৎসা রোগ নির্ণয়ের পূর্বেই প্রতিরোধ করা সম্ভব। শুরুর দিকে যেকোনো চিকিৎসা রোগ নির্ণয়ের পরে প্রতিরোধ ও প্রতিকার করা হতো। যখন কোনো রোগী অসুস্থ হয়ে পড়েন, তখন...
Read More
in Articles, Bangla Articles, News
বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব
বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া। বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি।...
Read More
in Security Advisories & Alerts
Segmentation fault in SSL_check_chain (CVE-2020-1967)
Severity: High Server or client applications that call the SSL_check_chain() function during or after a TLS 1.3 handshake may crash due to a NULL pointer dereference as a result of incorrect handling of the “signature_algorithms_cert” TLS extension. The crash occurs if an invalid or unrecognised signature algorithm is received from the peer. This could be exploited by a malicious peer in a Denial of Service...
Read More
