by CIRT Team
FIRST Annual CTF-2020: BGD e-Gov CIRT Secured 19th Place
As being a full member of FIRST, Bangladesh Government’s Cyber Security unit BGD e-GOV CIRT took part in annual CTF and achieved 19th position among 278 teams from all over the world. FIRST is the global Forum of Incident Response and Security Teams. It is an international confederation of trusted computer incident response teams who cooperatively handle computer security incidents and promote incident prevention programs. It...
Read More
by CIRT Team
Critical Infrastructure and Control Systems: How to protect?
There are many ways to define “Critical Infrastructure,” but what these definitions have in common is most closely conceived of as infrastructure that would affect the economic and national security of a country if it were negatively impacted or eliminated. The U.S. Department of Homeland Security describes critical infrastructure as the resources, structures, and networks, either physical or electronic, so important to the U.S. that...
Read More
by CIRT Team
ক্লাউড কম্পিউটিং
‘ক্লাউড কম্পিউটিং‘ বর্তমানে আমাদের সবার কাছেই কমবেশি পরিচিত শব্দ| এটা আসলে কি? কেনই বা এটা নিয়ে আমাদের সবারই জানা প্রয়োজন? চলুন আমরা ক্লাউড কম্পিউটিং এর উপর কিছু বেসিক তথ্য জেনে রাখার চেষ্টা করি| আমেরিকান ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস এন্ড টেকনোলজি ক্লাউড কম্পিউটিংকে সংজ্ঞায়িত করেছে এভাবে: “Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources...
Read More
by CIRT Team
PCI DSS: Basic Information, Certification, Compliance level & Requirement
What is PCI DSS? The Payment Card Industry Data Security Standard (PCI DSS) is a set of security standards formed in 2004 by Visa, MasterCard, Discover Financial Services, JCB International and American Express. Governed by the Payment Card Industry Security Standards Council (PCI SSC), the compliance scheme aims to secure credit and debit card transactions against data theft and fraud. While the PCI SSC has...
Read More
by CIRT Team
কীভাবে বিগ ডাটা (BIG DATA) স্বাস্থ্যসেবা শিল্পকে রূপান্তর করছে
স্বাস্থ্যসেবার বিবর্তন আমরা যখন স্বাস্থ্যসেবা সম্পর্কে চিন্তা করি তখন কী মনে আসে? আমরা বেশিরভাগই চিন্তা করি কোনো রোগী অসুস্থ হলে ডাক্তার তার চিকিৎসার মাধ্যমে সুস্থতা নিশ্চিত করেন। সত্য, তবে এটি কেবল একটি বৃহত্তর ছবির অংশ। আধুনিক যুগে যেকোনো রোগের চিকিৎসা রোগ নির্ণয়ের পূর্বেই প্রতিরোধ করা সম্ভব। শুরুর দিকে যেকোনো চিকিৎসা রোগ নির্ণয়ের পরে প্রতিরোধ ও প্রতিকার করা হতো। যখন কোনো রোগী অসুস্থ হয়ে পড়েন, তখন...
Read More
by CIRT Team
বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব
বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া। বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি।...
Read More
by CIRT Team
Top 10 Malware March 2020
Top 10 Malware composition was consistent with February 2020 with the exception of Pushdo and Tinba. Overall, the Top 10 Malware variants comprised 42% of Total Malware activity in March, down from 51% in January. It is highly likely that Dridex, Gh0st, Kovter, and ZueS will continue to make up a significant portion of the Top 10 Malware. In March 2020, malware delivered via malspam...
Read More
by CIRT Team
ফেসবুক এবং ব্যক্তিগত গোপনীয় তথ্য
ফেসবুকের বিরুদ্ধে ব্যবহারকারীর গোপনীয় তথ্য সংগ্রহ ও সংরক্ষণের অভিযোগ বেশ পুরাতন।বিভিন্ন সময় ছোট ছোট আপডেটের মাধ্যমে এবং নতুন নতুন পলিসি ডকুমেন্টের সাহায্যে বৈধভাবে (!) ফেসবুক হাতিয়ে নিচ্ছে ব্যবহারকারীদের তথ্য। ঠিক এমনই একটি পলিসির মাধ্যমে ফেসবুক সংগ্রহ করছে গ্রাহকের একান্ত ব্যক্তিগত তথ্য। “Off-Facebook Activity” নামের এই পলিসি গ্রাহকের এপ ইউজ ডাটা, ব্রাউজিং ডাটা, সার্চ হিস্টোরি থেকে শুরু করে অনেক গোপনীয় তথ্যই সংরক্ষন করে রাখছে ফেসবুকে। এই...
Read More
by CIRT Team
ফায়ারফক্সের নিরাপদ ব্যবহার ও ব্যক্তিগত তথ্য সুরক্ষা
মোজিলা ফায়ারফক্স একটি ব্যাপক জনপ্রিয় ওয়েব ব্রাউজার। এটি সম্পূর্ণ ফ্রী, ওপেন সোর্স ব্রাউজার এবং প্রায় সকল ডিভাইজ ও অপারেটিং সিস্টেমে ব্যবহার করা যায়। ওয়েব ব্রাউজারের যে কোন দুর্বলতা এর ব্যবহারকারীর জন্য অত্যন্ত ঝুঁকিপূর্ণ। এই দুর্বলতা সমুহকে ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তে তথ্য চুরি ও ব্যবহারকারীর কম্পিউটারকে বিভিন্ন ম্যালওয়্যার (malware) দ্বারা সংক্রামিত করতে পারে। ফায়ারফক্সের দুর্বলতা সমুহ থেকে ব্যবহারকারীর সুরক্ষায় কি কি পদক্ষেপ নেয়া যেতে পারে...
Read More
by CIRT Team
ওয়েব মিটিং সফ্টওয়্যার -“জুম” (Zoom) এর নিরাপত্তা
বিশ্বব্যাপী COVID-19 এর প্রকোপের কারণে বেশিরভাগ প্ৰতিষ্ঠানের কর্মচারীরা বাসা থেকে কাজ করছেন, যার প্রেক্ষিতে মিটিং করতে বিভিন্ন ওয়েব মিটিং সফ্টওয়্যার ব্যবহৃত হচ্ছে। সহজ ব্যবহার এবং সমৃদ্ধ ফীচারের কারণে বর্তমানে ওয়েব মিটিং সফ্টওয়্যার হিসাবে “জুম” (ZOOM) বেশ জনপ্রিয়। জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি “জুম-বোম্বিং” বা “ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং” নামে বিভিন্ন আক্রমণ লক্ষ্য করা গিয়েছে। জুম মিটিং এর দুর্বলতাসমুহ ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাক্সেস করতে পারে,...
Read More