এই যুগে, আমরা প্রায় ভৌত জগতের মতো সাইবারস্পেস অন্বেষণ করছি, তাই আমাদের অনলাইন নিরাপত্তার দিকেও মনোযোগ দিতে হবে। ম্যালওয়্যার এবং শোষণ সহ অনেক সম্ভাব্য হুমকি আমাদের প্রিয় ডিজিটাল স্পেস এবং অ্যাপ্লিকেশনগুলির চারপাশে লুকিয়ে আছে৷ সৌভাগ্যবশত, সাইবারসিকিউরিটি টুলও প্রচুর পাওয়া যায় এবং আমরা সেগুলির কিছু বিনামূল্যে ব্যবহার করতে পারি। অসংখ্য ওপেন সোর্স ডেভেলপাররা প্রত্যেকের জন্য এই সরঞ্জামগুলি তৈরি করতে সময় (এবং প্রায়শই তাদের নিজস্ব তহবিল) নিয়েছে, তাই, তারা অবশ্যই একটি অবদানের প্রশংসা করবে — যদি আপনি অন্য বিকাশকারী বা লেখক হন, বা অন্য সবার জন্য অনুদান ফর্ম. , একটি ওবাইট-ভিত্তিক ক্যাসকেডিং-দান প্ল্যাটফর্ম, আপনার ক্রিপ্টো উপহারগুলিকে বিভিন্ন সংগ্রহস্থলে প্রবাহিত করতে পারে এবং যেকোনো ধরনের সেন্সরশিপ বা উচ্চ ফি কমাতে পারে। কিভাচ এই অ্যাপ্লিকেশনটি শুধুমাত্র কিছু ক্রিপ্টোকারেন্সি পাঠানোর জন্য GitHub প্রোফাইলের জন্য অনুরোধ করে, এমনকি যদি প্রাপকের এখনও একটি ওয়ালেট না থাকে। অতএব, আপনি যদি GitHub-এ উপলব্ধ একটি ওপেন-সোর্স প্রকল্পে দান করতে চান, আপনি কিভাচকে একটি বিকেন্দ্রীকৃত, বিশ্বব্যাপী উপলব্ধ, অপ্রতিরোধ্য, সেইসাথে দ্রুত এবং সস্তা বিকল্প হিসাবে ব্যবহার করতে পারেন। আমাদের কিভাচ সিরিজের এই নতুন পর্বে, আমরা বিনামূল্যে ডাউনলোড এবং ব্যবহার করার জন্য GitHub-এ উপলব্ধ কিছু সহজ সাইবার নিরাপত্তা সরঞ্জাম আবিষ্কার করব। চল শুরু করি! OWASP ModSecurity 2002 সালে Trustwave-এর SpiderLabs থেকে জন্ম নেওয়া ModSecurity হল একটি শক্তিশালী অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ইঞ্জিন যা ওয়েব-ভিত্তিক আক্রমণের বর্ণালী থেকে শক্তিশালী সুরক্ষা প্রদান করে। প্রাথমিকভাবে একটি Apache HTTP সার্ভার মডিউল হিসাবে বিকশিত, এটি মাইক্রোসফ্ট IIS এবং Nginx এর মত বিভিন্ন প্ল্যাটফর্ম জুড়ে ফিল্টারিং ক্ষমতা প্রদানের জন্য প্রসারিত হয়েছে। এর ইভেন্ট-ভিত্তিক প্রোগ্রামিং ভাষা HTTP ট্র্যাফিক পর্যবেক্ষণ, লগিং এবং রিয়েল-টাইম বিশ্লেষণের সুবিধা দেয়, ওয়েব অ্যাপ্লিকেশনগুলির জন্য উচ্চতর নিরাপত্তা নিশ্চিত করে। ওয়েবসাইটের মালিকরা তাদের অনলাইন স্থানগুলিকে প্রতি মুহূর্তে সুরক্ষিত রাখতে এটি ব্যবহার করতে পারেন, যেহেতু অ্যাপটি সর্বদা নজরে থাকে, সমস্ত ট্র্যাফিক বিশ্লেষণ করে৷ যদি এটি কিছু মাছের দাগ দেয় তবে এটি অ্যাকশনে ঝাঁপিয়ে পড়ে, সেই ক্ষতিকারক আক্রমণগুলিকে রিয়েল টাইমে ব্লক করে এবং যা ঘটে তার রেকর্ড রাখে। অন্য কথায়, এই সফটওয়্যার ওয়েবসাইটগুলির জন্য একটি ডিজিটাল অভিভাবকের মতো, তাদের ক্ষতিকারক আক্রমণ থেকে রক্ষা করে যা অন্যথায় সর্বনাশ ঘটাতে পারে৷ 2024 সালের ফেব্রুয়ারিতে, ট্রাস্টওয়েভ ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট (OWASP)-এ সফ্টওয়্যারটির তত্ত্বাবধায়ক - একটি এনজিও ওপেন সোর্স ডেভেলপমেন্টের মাধ্যমে সাইবার নিরাপত্তার উন্নতির জন্য নিবেদিত৷ এইভাবে, ModSecurity এখন সম্পূর্ণভাবে তার সম্প্রদায়ের হাতে। গিটহাবের মাধ্যমে এর বিকাশে অবদান রাখা বা ফিয়াট মুদ্রার সাথে এর ওয়েবসাইটের মাধ্যমে দান করা সম্ভব। তাদের কিছু ক্রিপ্টো কয়েন পাঠাতে, আপনি কিভাচ ব্যবহার করতে পারেন, যেখানে সেগুলি প্রদর্শিত হবে . অর্পিত spiderlabs/owasp-modsecurity-crs কিউবস ওএস আপনি কি কখনও ভেবে দেখেছেন যে আপনার বাণিজ্যিক অপারেটিং সিস্টেম (OS), যেমন Windows বা MacOS, সম্পূর্ণ নিরাপদ বা ব্যক্তিগত হতে পারে না? Qubes-এর দল অবশ্যই এটি করেছে, এবং সেই কারণেই তারা 2012 সালে এই নিরাপত্তা-কেন্দ্রিক OS চালু করেছিল, যার নেতৃত্বে ছিল Marek Marczykowski-Górecki। বছরের পর বছর ধরে, প্রকল্পটি সাংবাদিক, অ্যাক্টিভিস্ট, হুইসেল ব্লোয়ার, গবেষক এবং এডওয়ার্ড স্নোডেন এবং মিকাহ লির মতো প্রখ্যাত নিরাপত্তা বিশেষজ্ঞদের সহ বিস্তৃত ব্যবহারকারীদের কাছ থেকে সমর্থন অর্জন করেছে। প্রচলিত অপারেটিং সিস্টেমের বিপরীতে, কম্পার্টমেন্টালাইজেশন নামক একটি ধারণার উপর নির্ভর করে, যেখানে সিস্টেমের বিভিন্ন অংশ একটি বিল্ডিংয়ের কক্ষের মতো একে অপরের থেকে বিচ্ছিন্ন থাকে। কিউবস ওএস এই বিচ্ছিন্নতা সিস্টেমের একটি অংশের সাথে আপস করা হলে যে ক্ষতি হতে পারে তা সীমিত করে সাইবার আক্রমণ প্রতিরোধে সহায়তা করে। কিউবস ওএস-এর অন্যান্য মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে একযোগে একাধিক অপারেটিং সিস্টেমের জন্য এর সমর্থন, ডিসপোজেবল ভার্চুয়াল মেশিন যা বন্ধ হয়ে গেলে স্ব-ধ্বংস করে, একটি বিশেষ প্রক্সি, নেটওয়ার্ক কার্ড এবং ইউএসবি কন্ট্রোলারগুলির সুরক্ষিত পরিচালনার জন্য ডিভাইস বিচ্ছিন্নতা এবং বেনামী ব্রাউজিংয়ের জন্য হওনিক্সের সাথে একীকরণ। টর। Qubes OS-এর জন্য অর্থায়ন প্রাথমিকভাবে সম্প্রদায়ের সমর্থন এবং অনুদান থেকে আসে। এটি নিশ্চিত করে যে সফ্টওয়্যারটি বিনামূল্যে, সুরক্ষিত এবং ওপেন সোর্স থাকবে। ক্রেডিট কার্ড বা পেপ্যাল ছাড়াও, তারা বিটকয়েন, ইথেরিয়াম এবং মনেরো গ্রহণ করে। আপনি তাদের দান করতে পারেন . কিভাচের মাধ্যমে নিক্টো 2001 সালে ক্রিস সুলো দ্বারা চালু করা, নিক্টো একটি জনপ্রিয় ওপেন-সোর্স ওয়েব সার্ভার স্ক্যানার। এটির ব্যাপক পরীক্ষা সার্ভার কনফিগারেশন যাচাইকরণ, একাধিক সূচক ফাইলের উপস্থিতি সনাক্তকরণ এবং ইনস্টল করা ওয়েব সার্ভার এবং সফ্টওয়্যার সনাক্ত করার চেষ্টা করার জন্য প্রসারিত। এটি ওয়েব সার্ভারগুলির পুঙ্খানুপুঙ্খ পরীক্ষা পরিচালনা করার জন্য কাজ করে, 6,700টিরও বেশি সম্ভাব্য বিপদজনক ফাইল/প্রোগ্রামগুলি যাচাই করে এবং অন্যান্য কাজের মধ্যে 1,250 টিরও বেশি সার্ভারের পুরানো সংস্করণ সনাক্ত করে৷ সহজ ভাষায়, কোন সম্ভাব্য ঝুঁকি বা দুর্বলতা উন্মোচন করার জন্য এই ওয়েব সার্ভারগুলির প্রতিটি খুঁটিনাটি সাবধানে পরীক্ষা করা। এটি হ্যাকাররা শোষণ করতে পারে এমন কোনও দরজা বা জানালা খোলা নেই তা নিশ্চিত করতে পুরো বাড়িটি স্ক্যান করার মতো। যাইহোক, এটা লক্ষণীয় যে Nikto দ্বারা উন্মোচিত প্রতিটি অনুসন্ধানই বিপদের কারণ নয়। কিছু চেক তথ্যপূর্ণ অন্তর্দৃষ্টি প্রদান করে, ব্যবহারকারীদের এমন উপাদানগুলির বিষয়ে সতর্ক করে যা অগত্যা নিরাপত্তা হুমকির কারণ নাও হতে পারে তবে মনোযোগ থেকে উপকৃত হতে পারে। নিক্টোর চাকরি GitHub-এ স্বেচ্ছাসেবকদের একটি সম্প্রদায় ছাড়াও এই প্রকল্পটি বর্তমানে সুলো এবং ডেভিড লজ দ্বারা রক্ষণাবেক্ষণ করা হয়। সুলো প্যাট্রিওনের মাধ্যমে অনুদান গ্রহণ করে, যা অবদানকারীদের জন্য ব্যয়বহুল এবং অ-ব্যক্তিগত হতে পারে — প্ল্যাটফর্ম দ্বারা সুলো থেকে নেওয়া ফি উল্লেখ না করা। আপনি পরিবর্তে কিভাচের মাধ্যমে কিছু কয়েন দান করতে পারেন, যেখানে প্রকল্পটি প্রদর্শিত হবে . sullo/nikto নিরাপদ নিরাপত্তা (এবং ClamAV) Sanesecurity হল এমন একটি সংস্থা যা ClamAV এর কার্যকারিতা বাড়ানোর জন্য সক্রিয়ভাবে জড়িত, একটি বিনামূল্যের এবং ওপেন-সোর্স অ্যান্টিভাইরাস টুলকিট (সিস্কোর মালিকানাধীন)৷ 2006 সালে প্রতিষ্ঠার পর থেকে, বিশেষ করে ম্যাক্রো ম্যালওয়্যার, জাভাস্ক্রিপ্ট ম্যালওয়্যার, ফিশিং প্রচেষ্টা, স্প্যাম এবং অন্যান্য ধরনের ইমেল করা র্যানসমওয়্যার সম্পর্কিত। Sanesecurity প্রদান করে আসছে ClamAV প্রতি ঘণ্টায় আপডেট হওয়া ম্যালওয়্যার স্বাক্ষরের সাথে এর সনাক্তকরণ ক্ষমতা উন্নত করার লক্ষ্যে, এই স্বাক্ষরগুলি অনন্য শনাক্তকারী বা বৈশিষ্ট্য যা অ্যান্টিভাইরাস সফ্টওয়্যারকে ম্যালওয়্যারের নির্দিষ্ট দৃষ্টান্ত সনাক্ত করতে এবং সনাক্ত করতে সহায়তা করে৷ এগুলি নিবেদিত দল দ্বারা সাবধানতার সাথে তৈরি করা হয়েছে , পেশাদার মানের, এবং তাদের প্রাসঙ্গিকতা এবং কার্যকারিতা নিশ্চিত করার জন্য সারা দিন নিয়মিত আপডেট করা হয়। এইভাবে, Sanesecurity ClamAV এর নেটিভ সক্ষমতা সমৃদ্ধ করার ক্ষেত্রে একটি মুখ্য ভূমিকা পালন করে। নিরাপদ নিরাপত্তা বাণিজ্যিক প্রতিষ্ঠানের বিপরীতে, Sanesecurity একটি সম্প্রদায়-চালিত উদ্যোগ হিসাবে কাজ করে, যার একমাত্র উদ্দেশ্য ClamAV এর কার্যকারিতা বাড়ানো (প্রায়শই এই ধরনের অ্যাড-অন ছাড়াই সমালোচিত হয়) এবং ওয়েব সম্প্রদায়ের নিরাপত্তা জোরদার করা। Sanesecurity-এর পিছনের দলটি স্বেচ্ছাসেবকদের নিয়ে গঠিত যারা তাদের অবসর সময়ে এই স্বাক্ষরগুলি তৈরি এবং বজায় রাখতে তাদের সময় এবং দক্ষতার অবদান রাখে। তাদের প্রচেষ্টাকে টিকিয়ে রাখার জন্য, Sanesecurity ব্যবহারকারীদের কাছ থেকে অনুদানের উপর নির্ভর করে যারা তাদের স্বাক্ষর থেকে উপকৃত হয়। এককালীন অবদান বা মাসিক/বার্ষিক সাবস্ক্রিপশনের বিকল্প সহ পেপ্যাল বা ক্রেডিট কার্ডের মাধ্যমে ফিয়াট অর্থে দান করা যেতে পারে। অন্যদিকে, কিভাচ তাদের তহবিল পাঠানোর জন্য একটি বিকেন্দ্রীকৃত এবং সস্তা বিকল্প। তারা সেখানে উপস্থিত হয় . নিরাপদ নিরাপত্তা/খারাপ3সিএক্স x64dbg এটি প্রোগ্রামার এবং গবেষকদের লক্ষ্য করে, তবে এটি সাইবার নিরাপত্তার ক্ষেত্রে সমানভাবে কার্যকর এবং বিনামূল্যে। যদি আপনি না জানেন, একটি ডিবাগার হল একটি সফ্টওয়্যার টুল যা ডেভেলপার এবং বিশ্লেষকদের দ্বারা এক্সিকিউশনের সময় কম্পিউটার প্রোগ্রামের আচরণ পরীক্ষা এবং ম্যানিপুলেট করার জন্য ব্যবহৃত হয়। এটি ব্যবহারকারীদের লাইন দ্বারা কোড লাইনের মধ্য দিয়ে যেতে, ভেরিয়েবল এবং মেমরি বিষয়বস্তু পরিদর্শন করতে, নির্দিষ্ট পয়েন্টে এক্সিকিউশনকে বিরতি দেওয়ার জন্য ব্রেকপয়েন্ট সেট করতে এবং বাগগুলি সনাক্ত করতে বা প্রোগ্রামটি কীভাবে কাজ করে তা বুঝতে প্রোগ্রামের অবস্থা বিশ্লেষণ করতে দেয়। একটি ওপেন সোর্স বাইনারি ডিবাগার যা বিশেষভাবে উইন্ডোজ অপারেটিং সিস্টেমের জন্য ডিজাইন করা হয়েছে। এটি ম্যালওয়্যার বিশ্লেষণ এবং রিভার্স ইঞ্জিনিয়ারিং কাজের জন্য তৈরি করা হয়েছে, বিশেষ করে এক্সিকিউটেবল ফাইল বিশ্লেষণ করার জন্য যার জন্য সোর্স কোড পাওয়া যায় না। একটি স্বজ্ঞাত এবং ব্যবহারকারী-বান্ধব ইন্টারফেসের সাথে, x64dbg বৈশিষ্ট্যগুলির একটি বিস্তৃত সেট অফার করে, যার মধ্যে রয়েছে DLL এবং EXE উভয় ফাইলের সম্পূর্ণ বৈশিষ্ট্যযুক্ত ডিবাগিং, একটি প্লাগইন সিস্টেম, কোডের বিচ্ছিন্নকরণ, মেমরি ম্যাপিং, প্রতীক এবং থ্রেড ভিউ এবং একটি গ্রাফ ভিউ প্রোগ্রাম প্রবাহ কল্পনা করুন। x64dbg সক্রিয় উন্নয়নের অধীনে একটি ওপেন সোর্স প্রকল্প হিসেবে, x64dbg GitHub স্পনসরদের মাধ্যমে সম্প্রদায়ের অবদান এবং অনুদানকে উৎসাহিত করে। অবশ্যই, এটি কিভাচেও উপলব্ধ . x64dbg/x64dbg তাদের বলুন আপনি দান করেছেন! সম্ভবত, কিভাচের মাধ্যমে আপনার অনুদানের প্রাপকরা আপনি না জানানো পর্যন্ত এটি সম্পর্কে জানেন না, তাই তাদের সাথে যোগাযোগ করতে ভুলবেন না। । তারপর, তারা সেই প্রোফাইলের নামে প্রেরিত যেকোনো ক্রিপ্টোকারেন্সি গ্রহণ এবং স্থানান্তর করতে সক্ষম হবে। এই প্ল্যাটফর্মে একটি অনুদান দাবি করতে, তাদের ডাউনলোড করতে হবে৷ ওবাইট ওয়ালেট এবং একই অ্যাপে একটি সাধারণ প্রত্যয়নের মাধ্যমে তাদের GitHub প্রোফাইল যাচাই করুন আপনি যদি বিনামূল্যে ব্যবহার করার জন্য অন্যান্য আকর্ষণীয় প্রকল্পগুলি আবিষ্কার করতে চান এবং ঐচ্ছিকভাবে দান করতে চান, অনুগ্রহ করে এই সিরিজের আমাদের পূর্ববর্তী অধ্যায়গুলি দেখুন। কিভাচ দান: 5টি গিটহাব প্রকল্প এটি এ পর্যন্ত সাহায্য করেছে কিভাবে আপনি কিভাচের সাথে মূল ওপেন সোর্স উদ্যোগকে সমর্থন করতে পারেন 5টি ওপেন-সোর্স প্রজেক্ট আপনি কিভাচ - এবং ক্রিপ্টোকারেন্সিগুলির সাথে সমর্থন করতে পারেন 5টি ওপেন-সোর্স প্রজেক্ট যা আপনি কিভাচ এবং ক্রিপ্টোসের সাথে সমর্থন করতে পারেন, পর্ব III 5টি ওপেন-সোর্স প্রজেক্ট যা আপনি কিভাচের মাধ্যমে দান করতে পারেন, পর্ব IV: গোপনীয়তা সরঞ্জাম কিভাচ (Ep V) এর মাধ্যমে দান করার জন্য 5টি ওপেন সোর্স ব্লগিং এবং লেখার সরঞ্জাম 5টি ওপেন-সোর্স টুল যা আপনি কিভাচের মাধ্যমে দান করতে পারেন, পর্ব VI: বিকেন্দ্রীভূত পরিষেবা কিভাচের মাধ্যমে দান করার জন্য 5টি ওপেন-সোর্স প্রকল্প, পর্ব VII: বিনামূল্যে খেলার জন্য গেম! দ্বারা বৈশিষ্ট্যযুক্ত ভেক্টর ইমেজ ফ্রিপিক
