বিনামূল্যে ব্যবহার করার জন্য 5টি সাইবার নিরাপত্তা সরঞ্জাম এবং কিভাচের মাধ্যমে দান করুন৷

এই যুগে, আমরা প্রায় ভৌত জগতের মতো সাইবারস্পেস অন্বেষণ করছি, তাই আমাদের অনলাইন নিরাপত্তার দিকেও মনোযোগ দিতে হবে। ম্যালওয়্যার এবং শোষণ সহ অনেক সম্ভাব্য হুমকি আমাদের প্রিয় ডিজিটাল স্পেস এবং অ্যাপ্লিকেশনগুলির চারপাশে লুকিয়ে আছে৷ সৌভাগ্যবশত, সাইবারসিকিউরিটি টুলও প্রচুর পাওয়া যায় এবং আমরা সেগুলির কিছু বিনামূল্যে ব্যবহার করতে পারি।

অসংখ্য ওপেন সোর্স ডেভেলপাররা প্রত্যেকের জন্য এই সরঞ্জামগুলি তৈরি করতে সময় (এবং প্রায়শই তাদের নিজস্ব তহবিল) নিয়েছে, তাই, তারা অবশ্যই একটি অবদানের প্রশংসা করবে — যদি আপনি অন্য বিকাশকারী বা লেখক হন, বা অন্য সবার জন্য অনুদান ফর্ম. কিভাচ , একটি ওবাইট-ভিত্তিক ক্যাসকেডিং-দান প্ল্যাটফর্ম, আপনার ক্রিপ্টো উপহারগুলিকে বিভিন্ন সংগ্রহস্থলে প্রবাহিত করতে পারে এবং যেকোনো ধরনের সেন্সরশিপ বা উচ্চ ফি কমাতে পারে।

অতএব, আপনি যদি GitHub-এ উপলব্ধ একটি ওপেন-সোর্স প্রকল্পে দান করতে চান, আপনি কিভাচকে একটি বিকেন্দ্রীকৃত, বিশ্বব্যাপী উপলব্ধ, অপ্রতিরোধ্য, সেইসাথে দ্রুত এবং সস্তা বিকল্প হিসাবে ব্যবহার করতে পারেন। এই অ্যাপ্লিকেশনটি শুধুমাত্র কিছু ক্রিপ্টোকারেন্সি পাঠানোর জন্য GitHub প্রোফাইলের জন্য অনুরোধ করে, এমনকি যদি প্রাপকের এখনও একটি ওয়ালেট না থাকে।

আমাদের কিভাচ সিরিজের এই নতুন পর্বে, আমরা বিনামূল্যে ডাউনলোড এবং ব্যবহার করার জন্য GitHub-এ উপলব্ধ কিছু সহজ সাইবার নিরাপত্তা সরঞ্জাম আবিষ্কার করব। চল শুরু করি!

OWASP ModSecurity

2002 সালে Trustwave-এর SpiderLabs থেকে জন্ম নেওয়া ModSecurity হল একটি শক্তিশালী অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ইঞ্জিন যা ওয়েব-ভিত্তিক আক্রমণের বর্ণালী থেকে শক্তিশালী সুরক্ষা প্রদান করে। প্রাথমিকভাবে একটি Apache HTTP সার্ভার মডিউল হিসাবে বিকশিত, এটি মাইক্রোসফ্ট IIS এবং Nginx এর মত বিভিন্ন প্ল্যাটফর্ম জুড়ে ফিল্টারিং ক্ষমতা প্রদানের জন্য প্রসারিত হয়েছে। এর ইভেন্ট-ভিত্তিক প্রোগ্রামিং ভাষা HTTP ট্র্যাফিক পর্যবেক্ষণ, লগিং এবং রিয়েল-টাইম বিশ্লেষণের সুবিধা দেয়, ওয়েব অ্যাপ্লিকেশনগুলির জন্য উচ্চতর নিরাপত্তা নিশ্চিত করে।

অন্য কথায়, এই সফটওয়্যার ওয়েবসাইটগুলির জন্য একটি ডিজিটাল অভিভাবকের মতো, তাদের ক্ষতিকারক আক্রমণ থেকে রক্ষা করে যা অন্যথায় সর্বনাশ ঘটাতে পারে৷ ওয়েবসাইটের মালিকরা তাদের অনলাইন স্থানগুলিকে প্রতি মুহূর্তে সুরক্ষিত রাখতে এটি ব্যবহার করতে পারেন, যেহেতু অ্যাপটি সর্বদা নজরে থাকে, সমস্ত ট্র্যাফিক বিশ্লেষণ করে৷ যদি এটি কিছু মাছের দাগ দেয় তবে এটি অ্যাকশনে ঝাঁপিয়ে পড়ে, সেই ক্ষতিকারক আক্রমণগুলিকে রিয়েল টাইমে ব্লক করে এবং যা ঘটে তার রেকর্ড রাখে।

2024 সালের ফেব্রুয়ারিতে, ট্রাস্টওয়েভ অর্পিত ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট (OWASP)-এ সফ্টওয়্যারটির তত্ত্বাবধায়ক - একটি এনজিও ওপেন সোর্স ডেভেলপমেন্টের মাধ্যমে সাইবার নিরাপত্তার উন্নতির জন্য নিবেদিত৷ এইভাবে, ModSecurity এখন সম্পূর্ণভাবে তার সম্প্রদায়ের হাতে। গিটহাবের মাধ্যমে এর বিকাশে অবদান রাখা বা ফিয়াট মুদ্রার সাথে এর ওয়েবসাইটের মাধ্যমে দান করা সম্ভব। তাদের কিছু ক্রিপ্টো কয়েন পাঠাতে, আপনি কিভাচ ব্যবহার করতে পারেন, যেখানে সেগুলি প্রদর্শিত হবে spiderlabs/owasp-modsecurity-crs .

কিউবস ওএস

আপনি কি কখনও ভেবে দেখেছেন যে আপনার বাণিজ্যিক অপারেটিং সিস্টেম (OS), যেমন Windows বা MacOS, সম্পূর্ণ নিরাপদ বা ব্যক্তিগত হতে পারে না? Qubes-এর দল অবশ্যই এটি করেছে, এবং সেই কারণেই তারা 2012 সালে এই নিরাপত্তা-কেন্দ্রিক OS চালু করেছিল, যার নেতৃত্বে ছিল Marek Marczykowski-Górecki। বছরের পর বছর ধরে, প্রকল্পটি সাংবাদিক, অ্যাক্টিভিস্ট, হুইসেল ব্লোয়ার, গবেষক এবং এডওয়ার্ড স্নোডেন এবং মিকাহ লির মতো প্রখ্যাত নিরাপত্তা বিশেষজ্ঞদের সহ বিস্তৃত ব্যবহারকারীদের কাছ থেকে সমর্থন অর্জন করেছে।

প্রচলিত অপারেটিং সিস্টেমের বিপরীতে, কিউবস ওএস কম্পার্টমেন্টালাইজেশন নামক একটি ধারণার উপর নির্ভর করে, যেখানে সিস্টেমের বিভিন্ন অংশ একটি বিল্ডিংয়ের কক্ষের মতো একে অপরের থেকে বিচ্ছিন্ন থাকে। এই বিচ্ছিন্নতা সিস্টেমের একটি অংশের সাথে আপস করা হলে যে ক্ষতি হতে পারে তা সীমিত করে সাইবার আক্রমণ প্রতিরোধে সহায়তা করে।

কিউবস ওএস-এর অন্যান্য মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে একযোগে একাধিক অপারেটিং সিস্টেমের জন্য এর সমর্থন, ডিসপোজেবল ভার্চুয়াল মেশিন যা বন্ধ হয়ে গেলে স্ব-ধ্বংস করে, একটি বিশেষ প্রক্সি, নেটওয়ার্ক কার্ড এবং ইউএসবি কন্ট্রোলারগুলির সুরক্ষিত পরিচালনার জন্য ডিভাইস বিচ্ছিন্নতা এবং বেনামী ব্রাউজিংয়ের জন্য হওনিক্সের সাথে একীকরণ। টর।

Qubes OS-এর জন্য অর্থায়ন প্রাথমিকভাবে সম্প্রদায়ের সমর্থন এবং অনুদান থেকে আসে। এটি নিশ্চিত করে যে সফ্টওয়্যারটি বিনামূল্যে, সুরক্ষিত এবং ওপেন সোর্স থাকবে। ক্রেডিট কার্ড বা পেপ্যাল ছাড়াও, তারা বিটকয়েন, ইথেরিয়াম এবং মনেরো গ্রহণ করে। আপনি তাদের দান করতে পারেন কিভাচের মাধ্যমে .

নিক্টো

2001 সালে ক্রিস সুলো দ্বারা চালু করা, নিক্টো একটি জনপ্রিয় ওপেন-সোর্স ওয়েব সার্ভার স্ক্যানার। এটি ওয়েব সার্ভারগুলির পুঙ্খানুপুঙ্খ পরীক্ষা পরিচালনা করার জন্য কাজ করে, 6,700টিরও বেশি সম্ভাব্য বিপদজনক ফাইল/প্রোগ্রামগুলি যাচাই করে এবং অন্যান্য কাজের মধ্যে 1,250 টিরও বেশি সার্ভারের পুরানো সংস্করণ সনাক্ত করে৷ এটির ব্যাপক পরীক্ষা সার্ভার কনফিগারেশন যাচাইকরণ, একাধিক সূচক ফাইলের উপস্থিতি সনাক্তকরণ এবং ইনস্টল করা ওয়েব সার্ভার এবং সফ্টওয়্যার সনাক্ত করার চেষ্টা করার জন্য প্রসারিত।

সহজ ভাষায়, নিক্টোর চাকরি কোন সম্ভাব্য ঝুঁকি বা দুর্বলতা উন্মোচন করার জন্য এই ওয়েব সার্ভারগুলির প্রতিটি খুঁটিনাটি সাবধানে পরীক্ষা করা। এটি হ্যাকাররা শোষণ করতে পারে এমন কোনও দরজা বা জানালা খোলা নেই তা নিশ্চিত করতে পুরো বাড়িটি স্ক্যান করার মতো। যাইহোক, এটা লক্ষণীয় যে Nikto দ্বারা উন্মোচিত প্রতিটি অনুসন্ধানই বিপদের কারণ নয়। কিছু চেক তথ্যপূর্ণ অন্তর্দৃষ্টি প্রদান করে, ব্যবহারকারীদের এমন উপাদানগুলির বিষয়ে সতর্ক করে যা অগত্যা নিরাপত্তা হুমকির কারণ নাও হতে পারে তবে মনোযোগ থেকে উপকৃত হতে পারে।

GitHub-এ স্বেচ্ছাসেবকদের একটি সম্প্রদায় ছাড়াও এই প্রকল্পটি বর্তমানে সুলো এবং ডেভিড লজ দ্বারা রক্ষণাবেক্ষণ করা হয়। সুলো প্যাট্রিওনের মাধ্যমে অনুদান গ্রহণ করে, যা অবদানকারীদের জন্য ব্যয়বহুল এবং অ-ব্যক্তিগত হতে পারে — প্ল্যাটফর্ম দ্বারা সুলো থেকে নেওয়া ফি উল্লেখ না করা। আপনি পরিবর্তে কিভাচের মাধ্যমে কিছু কয়েন দান করতে পারেন, যেখানে প্রকল্পটি প্রদর্শিত হবে sullo/nikto .

নিরাপদ নিরাপত্তা (এবং ClamAV)

Sanesecurity হল এমন একটি সংস্থা যা ClamAV এর কার্যকারিতা বাড়ানোর জন্য সক্রিয়ভাবে জড়িত, একটি বিনামূল্যের এবং ওপেন-সোর্স অ্যান্টিভাইরাস টুলকিট (সিস্কোর মালিকানাধীন)৷ 2006 সালে প্রতিষ্ঠার পর থেকে, Sanesecurity প্রদান করে আসছে ClamAV প্রতি ঘণ্টায় আপডেট হওয়া ম্যালওয়্যার স্বাক্ষরের সাথে এর সনাক্তকরণ ক্ষমতা উন্নত করার লক্ষ্যে, বিশেষ করে ম্যাক্রো ম্যালওয়্যার, জাভাস্ক্রিপ্ট ম্যালওয়্যার, ফিশিং প্রচেষ্টা, স্প্যাম এবং অন্যান্য ধরনের ইমেল করা র্যানসমওয়্যার সম্পর্কিত।

এই স্বাক্ষরগুলি অনন্য শনাক্তকারী বা বৈশিষ্ট্য যা অ্যান্টিভাইরাস সফ্টওয়্যারকে ম্যালওয়্যারের নির্দিষ্ট দৃষ্টান্ত সনাক্ত করতে এবং সনাক্ত করতে সহায়তা করে৷ এগুলি নিবেদিত দল দ্বারা সাবধানতার সাথে তৈরি করা হয়েছে নিরাপদ নিরাপত্তা , পেশাদার মানের, এবং তাদের প্রাসঙ্গিকতা এবং কার্যকারিতা নিশ্চিত করার জন্য সারা দিন নিয়মিত আপডেট করা হয়। এইভাবে, Sanesecurity ClamAV এর নেটিভ সক্ষমতা সমৃদ্ধ করার ক্ষেত্রে একটি মুখ্য ভূমিকা পালন করে।

বাণিজ্যিক প্রতিষ্ঠানের বিপরীতে, Sanesecurity একটি সম্প্রদায়-চালিত উদ্যোগ হিসাবে কাজ করে, যার একমাত্র উদ্দেশ্য ClamAV এর কার্যকারিতা বাড়ানো (প্রায়শই এই ধরনের অ্যাড-অন ছাড়াই সমালোচিত হয়) এবং ওয়েব সম্প্রদায়ের নিরাপত্তা জোরদার করা। Sanesecurity-এর পিছনের দলটি স্বেচ্ছাসেবকদের নিয়ে গঠিত যারা তাদের অবসর সময়ে এই স্বাক্ষরগুলি তৈরি এবং বজায় রাখতে তাদের সময় এবং দক্ষতার অবদান রাখে।

তাদের প্রচেষ্টাকে টিকিয়ে রাখার জন্য, Sanesecurity ব্যবহারকারীদের কাছ থেকে অনুদানের উপর নির্ভর করে যারা তাদের স্বাক্ষর থেকে উপকৃত হয়। এককালীন অবদান বা মাসিক/বার্ষিক সাবস্ক্রিপশনের বিকল্প সহ পেপ্যাল বা ক্রেডিট কার্ডের মাধ্যমে ফিয়াট অর্থে দান করা যেতে পারে। অন্যদিকে, কিভাচ তাদের তহবিল পাঠানোর জন্য একটি বিকেন্দ্রীকৃত এবং সস্তা বিকল্প। তারা সেখানে উপস্থিত হয় নিরাপদ নিরাপত্তা/খারাপ3সিএক্স .

x64dbg

এটি প্রোগ্রামার এবং গবেষকদের লক্ষ্য করে, তবে এটি সাইবার নিরাপত্তার ক্ষেত্রে সমানভাবে কার্যকর এবং বিনামূল্যে। যদি আপনি না জানেন, একটি ডিবাগার হল একটি সফ্টওয়্যার টুল যা ডেভেলপার এবং বিশ্লেষকদের দ্বারা এক্সিকিউশনের সময় কম্পিউটার প্রোগ্রামের আচরণ পরীক্ষা এবং ম্যানিপুলেট করার জন্য ব্যবহৃত হয়। এটি ব্যবহারকারীদের লাইন দ্বারা কোড লাইনের মধ্য দিয়ে যেতে, ভেরিয়েবল এবং মেমরি বিষয়বস্তু পরিদর্শন করতে, নির্দিষ্ট পয়েন্টে এক্সিকিউশনকে বিরতি দেওয়ার জন্য ব্রেকপয়েন্ট সেট করতে এবং বাগগুলি সনাক্ত করতে বা প্রোগ্রামটি কীভাবে কাজ করে তা বুঝতে প্রোগ্রামের অবস্থা বিশ্লেষণ করতে দেয়।

x64dbg একটি ওপেন সোর্স বাইনারি ডিবাগার যা বিশেষভাবে উইন্ডোজ অপারেটিং সিস্টেমের জন্য ডিজাইন করা হয়েছে। এটি ম্যালওয়্যার বিশ্লেষণ এবং রিভার্স ইঞ্জিনিয়ারিং কাজের জন্য তৈরি করা হয়েছে, বিশেষ করে এক্সিকিউটেবল ফাইল বিশ্লেষণ করার জন্য যার জন্য সোর্স কোড পাওয়া যায় না। একটি স্বজ্ঞাত এবং ব্যবহারকারী-বান্ধব ইন্টারফেসের সাথে, x64dbg বৈশিষ্ট্যগুলির একটি বিস্তৃত সেট অফার করে, যার মধ্যে রয়েছে DLL এবং EXE উভয় ফাইলের সম্পূর্ণ বৈশিষ্ট্যযুক্ত ডিবাগিং, একটি প্লাগইন সিস্টেম, কোডের বিচ্ছিন্নকরণ, মেমরি ম্যাপিং, প্রতীক এবং থ্রেড ভিউ এবং একটি গ্রাফ ভিউ প্রোগ্রাম প্রবাহ কল্পনা করুন।

সক্রিয় উন্নয়নের অধীনে একটি ওপেন সোর্স প্রকল্প হিসেবে, x64dbg GitHub স্পনসরদের মাধ্যমে সম্প্রদায়ের অবদান এবং অনুদানকে উৎসাহিত করে। অবশ্যই, এটি কিভাচেও উপলব্ধ x64dbg/x64dbg .

তাদের বলুন আপনি দান করেছেন!

সম্ভবত, কিভাচের মাধ্যমে আপনার অনুদানের প্রাপকরা আপনি না জানানো পর্যন্ত এটি সম্পর্কে জানেন না, তাই তাদের সাথে যোগাযোগ করতে ভুলবেন না। এই প্ল্যাটফর্মে একটি অনুদান দাবি করতে, তাদের ডাউনলোড করতে হবে৷ ওবাইট ওয়ালেট এবং একই অ্যাপে একটি সাধারণ প্রত্যয়নের মাধ্যমে তাদের GitHub প্রোফাইল যাচাই করুন । তারপর, তারা সেই প্রোফাইলের নামে প্রেরিত যেকোনো ক্রিপ্টোকারেন্সি গ্রহণ এবং স্থানান্তর করতে সক্ষম হবে।

আপনি যদি বিনামূল্যে ব্যবহার করার জন্য অন্যান্য আকর্ষণীয় প্রকল্পগুলি আবিষ্কার করতে চান এবং ঐচ্ছিকভাবে দান করতে চান, অনুগ্রহ করে এই সিরিজের আমাদের পূর্ববর্তী অধ্যায়গুলি দেখুন।

• কিভাচ দান: 5টি গিটহাব প্রকল্প এটি এ পর্যন্ত সাহায্য করেছে
• কিভাবে আপনি কিভাচের সাথে মূল ওপেন সোর্স উদ্যোগকে সমর্থন করতে পারেন
• 5টি ওপেন-সোর্স প্রজেক্ট আপনি কিভাচ - এবং ক্রিপ্টোকারেন্সিগুলির সাথে সমর্থন করতে পারেন
• 5টি ওপেন-সোর্স প্রজেক্ট যা আপনি কিভাচ এবং ক্রিপ্টোসের সাথে সমর্থন করতে পারেন, পর্ব III
• 5টি ওপেন-সোর্স প্রজেক্ট যা আপনি কিভাচের মাধ্যমে দান করতে পারেন, পর্ব IV: গোপনীয়তা সরঞ্জাম
• কিভাচ (Ep V) এর মাধ্যমে দান করার জন্য 5টি ওপেন সোর্স ব্লগিং এবং লেখার সরঞ্জাম
• 5টি ওপেন-সোর্স টুল যা আপনি কিভাচের মাধ্যমে দান করতে পারেন, পর্ব VI: বিকেন্দ্রীভূত পরিষেবা
• কিভাচের মাধ্যমে দান করার জন্য 5টি ওপেন-সোর্স প্রকল্প, পর্ব VII: বিনামূল্যে খেলার জন্য গেম!

দ্বারা বৈশিষ্ট্যযুক্ত ভেক্টর ইমেজ ফ্রিপিক