Daffodil International University
IT Help Desk => ICT => Topic started by: marjan.jmc on August 26, 2013, 01:42:42 PM
-
সাম্প্রতিককালে বিশ্ব গণমাধ্যমে সবচেয়ে আলোচিত হ্যাকার খলিল শ্রেয়াত আগামী নভেম্বরে বাংলাদেশে আসছেন। বাংলাদেশের হ্যাকারদের আমন্ত্রণে তিনি আসবেন বলে জানা গেছে। তবে তিনি শুধু বাংলাদেশ ভ্রমণেই আসছেন না, সম্ভব হলে স্কলারশিপ নিয়ে বাংলাদেশে পড়াশোনার ব্যাপারেও আগ্রহ দেখিয়েছেন। আজ রোববার বাংলাদেশ গ্রে হ্যাট হ্যাকারসের প্রতিষ্ঠাতা অ্যাডমিন রোটেটিং রটোর এই প্রতিবেদককে খবরটি নিশ্চিত করেছেন।
জানা গেছে, বাংলাদেশি হ্যাকারদের সাথে ফিলিস্তিনি হ্যাকার খলিল শ্রেয়াতের আজ থেকে প্রায় সাত মাস আগে পরিচয় হয়। ফ্রিল্যান্সিং এর কাজ করার ক্ষেত্রে একে অপরকে সহযোগিতা করছে তখন থেকেই।
কিন্তু সাম্প্রতিককালে হঠাৎ ফেসবুকের ক্রুটি ধরিয়ে দিয়ে খলিলের অন্যরকম একটি উদ্ভাবন ঘটে। ফলে তার প্রতি মানুষের আগ্রহ বাড়তে থাকে।
তারই প্রেক্ষিতে বাংলাদেশ গ্রে হ্যাট হ্যাকারসের পক্ষ থেকে প্রাথমিকভাবে বাংলাদেশ ভ্রমণের আমন্ত্রণ পান খলিল শ্রেয়াত। তবে তিনি শুধু বাংলাদেশ ভ্রমণেই আসছেন না, সম্ভব হলে স্কলারশিপ নিয়ে বাংলাদেশে পড়াশোনার ব্যাপারেও আগ্রহ দেখিয়েছেন।
বাংলাদেশ থেকে উচ্চ শিক্ষা (এমএ) নিতে তিনি স্কলারশিপ খুঁজছেন বলে জানা গেছে। এরই মধ্যে খলিল শ্রেয়াত বাংলাদেশের বিভিন্ন বিশ্ববিদ্যালয়ের সঙ্গে যোগাযোগও শুরু করেছেন। সবকিছু ঠিক থাকলে আগামী নভেম্বরে বাংলাদেশে আসবেন।
সম্প্রতি সামাজিক যোগাযোগ মাধ্যম ফেসবুকের সিইও মার্ক জুকারবার্গের ফেসবুক প্রোফাইল হ্যাক করে সেখানে মন্তব্য পোস্ট করার মাধ্যমে ফেসবুকের নিরাপত্তা ত্রুটি প্রমাণ করে তিনি আলোচনার শীর্ষে চলে আসেন।
কীভাবে তিনি এই বাগ খুঁজে পেলেন তার বিস্তারিত বিবরণ খলিল নিজের ব্লগসাইটে লিখেছেন। সে সম্পর্কে জানতে এই ঠিকানায় দেখতে পারেন।
তিনি ফেসবুক নিয়ে যে অনেক গবেষণা করেছেন তারও প্রমাণ মিলেছে। ইউটিউবে নিজের বানানো অনেক ফেসবুক টিপসের টিউটোরিয়াল দিয়েছেন।
বিভিন্ন গণমাধ্যম সূত্রে জানা গেছে, ফেসবুকের প্রচলিত নিয়ম অনুসারে যদি কেউ কারও ফ্রেন্ড লিস্টে না থাকে তবে তার পক্ষে অপরের টাইমলাইনে কিছু পোস্ট করা সম্ভব হওয়ার কথা নয়।
তবে খলিল এখানে একটি নিরাপত্তা ত্রুটি আবিষ্কার করেন। যার ফলে যে কেউ যে কারও টাইমলাইনে পোস্ট করতে পারবে। কিন্তু ফেসবুককে এই বিষয়ে অবহিত করা হলেও ফেসবুক তা উপেক্ষিত করে।
খলিল এই বিষয়ে নিশ্চিত করতে ফেসবুকের প্রতিষ্ঠাতা মার্ক জুকারবার্গ এর বন্ধু এবং একই সাথে ফেসবুকের প্রথম নারী ব্যবহারকারী সারাহ গুডিন এর অ্যাকাউন্টে তা পরীক্ষা করে দেখেন।
পরবর্তীতে খলিল এটি ফেসবুকের হোয়াইট হ্যাট ডিসক্লোসার সার্ভিস এর মাধ্যমে তা রিপোর্ট করে। হোয়াইট হ্যাট সার্ভিস নিরাপত্তা বিশেষজ্ঞদের ত্রুটি বের করে দেয়ার জন্য সর্বনিম্ন ৫০০ ডলার করে প্রদান করে থাকে।
খলিল এ বিষয়ে ফেসবুক সিকিউরিটি টিমকে একটি স্ক্রিনশটসহ মেইল করলেও তাদের এমরাকুল নামের একজন ইঞ্জিনিয়ার বিষয়টিকে বাগ নয় বলে জানিয়ে দেন। এমনকি খলিলের কাছে এই বিষয়ে বিস্তারিত জানতেও চাওয়া হয়নি।
খলিল তাই নিজেকে সঠিক প্রমান করতে পরবর্তীতে মার্ক জুকারবাগ এর অ্যাকাউন্টে সমস্ত ঘটনা বর্ণনা করে একটি পোস্ট টাইমলাইনে দেয় সেই একই পদ্ধতিতে।
ঠিক তার কিছুক্ষণ পরই ফেসবুকের আরেক নিরাপত্তা ইঞ্জিনিয়ার খলিলকে এই বিষয়ে প্রশ্ন করে পুনরায় যোগাযোগ করে। খলিলের অ্যাকাউন্টও বন্ধ করে দেয়া হয় নিরাপত্তা বিঘ্নিত হবার ভয়ে।
পরবর্তীতে ফেসবুক তার অ্যাকাউন্ট পুনরায় চালু করে দিলেও জানায় যে, খলিল প্রথমদিকে পরিপূর্ণ তথ্য দেয়নি ত্রুটিকে সঠিক হিসেবে ধরে নেয়ার জন্য।
আর যেহেতু সে সঠিক নিয়ম অবলম্বন করেনি ত্রুটিটি বের করতে তাই তাকে কোন পুরষ্কারও দেয়া হবে না। তবে ফেসবুক তাকে পুরস্কার না দিলেও সম্প্রতি একটি প্রতিষ্ঠান ১২ হাজার ডলার থেকে শুরু করে অনেকেই তাকে পুরষ্কারের ঘোষণা দিয়েছেন।
প্রসঙ্গত, খলিল শ্রেয়াতকে হ্যাকার বলে ডাকা হলেও তিনি মূলত কোন হ্যাকার নন। ফেসবুকের ক্রুটি ধরিয়ে দিলে ৫০০ ডলার পাওয়া যাবে এই আশাতেই তিনি মার্ক জুকারবার্গের ফেসবুক প্রোফাইলে অনুপ্রবেশ করে সেখানে মন্তব্য পোস্ট করেন।
বিস্তারিত এই ঠিকানায়
http://tech.priyo.com/news/internet/2013/08/25/11530.html