টপিকঃ heartbleed bug জিনিসটা কি???

এই heartbleed bug জিনিসটা কি???
আর এর সমাধান ই বা কি???

Re: heartbleed bug জিনিসটা কি???

যারা জিনিসটা কী জানেন না তাদের আশা করছি কাজে আসবে। smile

সাথে এগুলোও পড়তে পারেন।

লেখাটি CC by-nc-sa 3.0 এর অধীনে প্রকাশিত

সর্বশেষ সম্পাদনা করেছেন আদনান শামীম (১৩-০৪-২০১৪ ১৫:৩৯)

Re: heartbleed bug জিনিসটা কি???

Heartbleed হচ্ছে OpenSSL এর একটি বাগ। OpenSSL ব্যবহৃত হয় https বা সিকিউরড HTTP সাইটগুলোতে। বাগটি ২০১১ থেকে OpenSSL-এ রয়েছে, কিন্তু এতদিন কেউ হদিস পায় নি। Heartbeat নামে একটি প্যাচ থেকে এই বাগটির উৎপত্তি। এই বাগের কারণে হ্যাকাররা চাইলে একটি ঝুঁকিপূর্ণ সাইটে একজন ব্যবহারকারীর সকল তথ্য নিয়ে নিতে পারবে। তবে এই বাগটির ফিক্স রিলিজ করা হয়েছে। সেটি যদি ঝুঁকিপূর্ণ HTTPS সাইটে ইন্সটল করা হয় তাহলে সাইটটি ঝুঁকিমুক্ত হবে। এটা অবশ্য ওয়েবসাইটের মালিকের কাজ।

হার্টব্লিড বাগ-কে ব্যাখ্যা করা একটু কঠিন, তবে এই ভিডিওতে খুব সুন্দরভাবে এটি ব্যাখ্যা করা হয়েছে:

আর কোন সাইট কি এ বাগ দ্বারা এফেক্টেড কিনা তা চেক করতে পারবেন এখান থেকে:
http://filippo.io/Heartbleed

আপনার দিক থেকে আপনি যা করতে পারেন...
কিছু কিছু ওয়েবসাইটে আপনার পাসওয়ার্ড পরিবর্তন করে নিলে ভাল হয়। যেমন: ইয়াহু মেইল, জিমেইল। এখানে দেখুন, কোন কোন ওয়েবসাইটের পাসওয়ার্ড পরিবর্তন করা উচিৎ: http://mashable.com/2014/04/09/heartble … -affected/

(সিকিউরিটির জন্য বিখ্যাত উবুন্টু'র ভার্সন 14.04.4 LTS ও এই ঝুঁকির মধ্যে রয়েছে।)

Put the fun back into programing, Code in Lazarus to create cross platform, easily deployable software. Visit:
A planet of Lazarus users

Re: heartbleed bug জিনিসটা কি???

ধন্যবাদ আদনান শামীম, আমাদের প্রজন্ম ফোরাম সেফ তাইনা???

সর্বশেষ সম্পাদনা করেছেন আদনান শামীম (১৩-০৪-২০১৪ ১৭:১৬)

Re: heartbleed bug জিনিসটা কি???

dasgupta800 লিখেছেন:

ধন্যবাদ আদনান শামীম, আমাদের প্রজন্ম ফোরাম সেফ তাইনা???

প্রজন্মে https ব্যবহৃত হচ্ছে না। তাই Heartbleed থেকে সেফ। কিন্তু HTTP এর মাধ্যমে কোন সাইট চললে সেটা অন্য দিক থেকে ঝুঁকিপূর্ণ।

যে মুহূর্তে কোন ডাটা ডিজিটালে রূপান্তর করা হচ্ছে সে মুহূর্ত থেকেই সেটি হ্যাকেবল। কেউ যদি বলে যে অমুকভাবে রাখলে ফাইল/তথ্য জীবনেও কেউ পাবে না - এটা পুরোপুরি ভুল। যতই এনক্রিপ্ট করা হোক, যত ভাল এনক্রিপশনই ব্যবহার করা হোক সেটি হ্যাক করা সম্ভব। আজকে না হলেও ৫ বছর বা ১০ বছর পর সেটি হ্যাক করা সম্ভব। এভাবে ভাবলে বলা যায় আমরা হ্যাকারদের দয়ার উপর আছি। SSL সার্টিফিকেটকে খুব নিরাপদ ভাবা হত। এজন্য বড় বড় কোম্পানীগুলো লাখ লাখ টাকা ব্যয় করে SSL সার্টিফিকেট কিনে ক্লায়েন্টদের ইউজারনেম/পাসওয়ার্ড এবং তথ্যগুলো সেফ রাখতো। এটাকে সবাই সেফ মনে করতো। কিন্তু আলটিমেটলি এটাও সেফ না। আর HTTP তো বাদই দিলাম!

If you're just browsing the web and not entering any sensitive information, http:// is just fine. However, on pages that you enter your password, credit card number, or other financial information, you should always look for the https:// prefix. If you don't see the "s," don't enter any information that you want to keep secure.

সূত্র

EDIT:
খুব সহজ ব্যাখ্যায় HTTP vs HTTPS: https://answers.yahoo.com/question/inde … 212AAsnSFX

Put the fun back into programing, Code in Lazarus to create cross platform, easily deployable software. Visit:
A planet of Lazarus users