Skip to main content

Posts

Showing posts with the label Security

सामाजिक सञ्जाल चलाउने पनि आफ्नै तौरतरिका छन्, जसलाई नजरअन्दाज गरिँदा सामाजिक सञ्जालले समस्या सिर्जना गरिरहेका पनि छन् । सामाजिक सञ्जालका प्रयोगकर्ता एक करोडभन्दा धेरै रहेको देशमा छिटपुट घटनालाई लिएर पूरै सामाजिक सञ्जाल नै असामाजिक छ भन्न मिल्दैन । मूलधारका मिडिया रेडियो, पत्रिका, टेलिभिजनजस्तो सामाजिक सञ्जाल एकोहोरो छैन । सामाजिक सञ्जालको बनोट नै फरक छ, यो दोहोरो हुन्छ । दोहोरो हुनेबित्तिकै उठान गरिएका विषयमा केही घर्षण हुनु, वादविवाद हुनु, तर्कवितर्क हुनु, केही तलमाथिका कुरा हुनु एकदम सामान्य हो । प्रयोगकर्ताले सामाजिक सञ्जालको बनोट बुझ्ने वा यस्ता प्लेटफर्मका फिचरको सदुपयोग गर्ने हो भने यी कुरा अत्यन्तै सामान्य लाग्छन् । सबै कुरा प्रविधिले समाधान गर्न सम्भव छैन, तर सामाजिक सञ्जालमा देखिने, भोगिने प्रायः कुरा भने प्रविधिबाटै समाधान गर्न सक्ने अवस्था छ । सामाजिक सञ्जाल तथा इन्टरनेट प्रयोगकर्ताले अरूलाई दोष लगाउनुपहिले आफ्नो थैलो बलियोसँग कसौँ भन्ने कुरा मनन गर्न जरुरी छ । मोबाइलमा मात्रै इन्टरनेट चलाउने अधिकांश प्रयोगकर्ताका लागि अहिले फेसबुक र भाइबर भनेकै इन्टरनेट हो भन्ने भ्रम छ 

५ करोड फेसबुक प्रयोगकर्ताको तथ्यांक चोरी भएको खबर केही दिन पहिले गार्डियन तथा न्युयोर्क टाइम्स ले प्रकाशित गरेको थियो । प्रयोगकर्ताको जानकारी विना फेसबुकबाट लिइएको उक्त तथ्यांकलाई क्याम्ब्रिज एनालिटिका भन्ने कम्पनीले अनधिकृत रुपमा प्रयोग गरेको दावी गर्दै, क्याम्ब्रिज एनालिटिका’का भूतपूर्व इन्जिनियर क्रिस्टोफर वाइलीले गार्डियनलाई अन्तरवार्ता दिएर यी कुराहरु मिडियामा सार्वजनिक गरेका थिए । क्रिस्टोफरका अनुसार क्याम्ब्रिज एनालिटिकाले २०१४ मा एउटा एप मार्फत करिब ५ करोड फेसबुक प्रयोगकर्ताहरुको तथ्यांक चोरी गरेको थियो । क्याम्ब्रिज एनालिटिका र फेसबुककै विषयमा गार्डियनले पहिले नै २०१५ मा समाचार प्रकाशित गरेको थियो । उक्त समाचार पछि फेसबुकले क्याम्ब्रिज एनालिटिकालाई तथ्यांक मेटाउन भनेको र एनालिटिकाले तथ्यांक मेटाएको जानकारी फेसबुकलाई गराएको थियो । तर दुबै कम्पनीले यो कुरालाई गुपचुप राखेका थिए, अझ उल्टै फेसबुकले जथाभावी समाचार लेखेको भन्दै गार्डियनलाई मुद्दा हाल्ने धम्कि दिएको थियो भने क्याम्ब्रिज एनालिटिकाले तथ्यांक सुरक्षित नै राखेको थियो । त्यही चोरी गरिएको प्रयोगकर्ताहरुको तथ्यांकलाई

अघिल्लो हप्ता 'वान्नाक्राइ र्‍यान्समवेयर'ले १५० देशका २ लाख ३० हजार भन्दा धेरै कम्प्युटरमा एकैसाथ आक्रमण गरेर सन्सनी मच्चायो । वान्नाक्राइ र्‍यान्समवेयर एक किसिमको कम्प्युटर भाइरस हो, जसले तपाईको कम्प्युटरको डाटालाई नियन्त्रणमा लिन्छ (या भनौँ अपहरण गर्छ) र त्यसवापत फिरौती माग गर्छ । प्रयोगकर्ताले फिरौती रकम नतिरेसम्म, कम्प्युटरका डाटाहरु प्रयोग गर्नबाट रोक्छ । मेरो कम्प्युटर अरुको नियन्त्रणमा कसरी होला? मेरो आफ्नै कम्प्युटरमा रहेको डाटा प्रयोग गर्न नसक्ने पनि होला र? भनेर प्रयोगकर्तालाई जिज्ञासा लाग्नु सामान्य हो । वान्नाक्राइ र्‍यान्समवेयर, र यसले नेपालमा पारेको प्रभाव र जोगिने उपायहरुबारे रिगो टेक्नोलोजीले तयार गरेको सामाग्री आजको ब्लगमा साभार गरेका छौँ । रिगो टेक्नोलोजी 'आइटि सेक्युरिटी' कम्पनी हो, जसले व्यवसायहरुको लागि चाहिने सफ्टवेयर टेस्टिङ, सेक्युरिटि अडिट, आइटि अडिट, सेक्युरिटी तालिम आदि विभिन्न सेवा प्रदान गर्छ । वान्नाक्राइ र्‍यान्समवेयर हामी पहिले देखिनै फिरौती माग्ने ऱ्यान्समवेयर (Ransomware) (एक प्रकारको कम्प्युटर भाइरस) का बारेमा सुन्दै आएकाछौं। जस

नेपालमा ई-कमर्स साइट तथा एप्सहरुको बढोत्तरी सँगै अनलाईन सामान खरिद गर्न सकिने वेबसाइट तथा एपहरु लोकप्रिय हुँदैगएका छन्। यसकै सेरोफेरोमा, ईन्टरनेट सुरक्षाको विषयमा रिगो टेक्नोलोजी ले प्रकाशित गरेको ब्लग यहाँ पुन: प्रकाशित गरेका छौँ । आजकल नेपालमा सस्तोडिल, केमु जस्ता अनलाईन सामान खरिद गर्न सकिने वेबसाइट तथा एपहरु लोकप्रिय हुँदैगएका छन्। यस्ता साइटहरुमा धेरै किसिमका सामान एकै ठाउँमा पाइने, एउटा सामान खोज्न पसल-पसल चाहारी राख्नु नपर्ने, विभिन्न पसलका सामानको मूल्य तुलना गर्न पाइने, बार्गेनिंग गरिराख्नु नपर्ने हुँदा खरिद गर्न सजिलो हुन्छ। तर सजिलोका साथसाथै सुरक्षित खरिदका केहि कुरामा ध्यान पुर्‍याइएन भने उल्टो नोक्सानी पनि हुन सक्छ। इन्टरनेटको माध्यमबाट खरिद गर्दा तपाइको कम्प्युटर, मोबाइल अथवा ट्याब्लेट सुरक्षित हुनु जरुरी छ। दशैँ, तिहार जस्ता चाडहरूमा, बढी खरिद बिक्रि हुने बेलामा अझ धेरै चनाखो हुनु जरुरी हुन्छ। यस्तो बेलामा विभिन्न किसिमका फटाहा, ठगहरु तथा इन्टरनेट अपराधीहरुको गतिबिधि अरु बेला भन्दा अलि बढी नै हुने गर्छ। निकै आकर्षक लाग्ने र अलि बढी नै छुट दिन्छौ भन्ने लोभ लाग्द

सामाजिक सञ्जाल फेसबुकका संस्थापक तथा प्रमुख कार्यकारी अधिकृत (सिइओ) मार्क जुकरबर्गले अघिल्लो हप्ता उनको आफ्नो फेसबुक प्रोफाइलमा सेयर गरेको एउटा फोटोको इन्टरनेटमा व्यापक चर्चा भयो । फोटो सेयरिङ एप् इन्स्टाग्रामको प्रयोगकर्ता ५० करोड पुगेको जानकारी दिन, जुकरबर्गले फेसबुकमा फोटो पोस्ट गरेका थिए । मार्क जुकरबर्गले अपलोड गरेको फोटोमा, उनको ल्यापटपको वेवक्याम र माइकको ज्याकलाई टेपले छोपिएको देखिन्छ । धेरैलाई सामान्य लाग्ने यो फोटोले ईन्टरनेट सुरक्षाको अर्को खतारनाक पाटो उजागर गरेको छ । केही हप्ता पहिले मात्रै ह्याकरहरुले मार्क जकरबर्गको लिङ्कड्इन र ट्विटर प्रोफाइल ह्याक गरेका कारणबाट पनि यस फोटोको चर्चा चुलिएको हो । मार्क जुकरबर्गले आफ्नो ल्यापटपको वेवक्याम र माइक्रोफोनको ज्याक टेपले टाँसेको कुरा क्रिस ओल्सन नामक ट्विटर प्रयोकर्ताले ट्विटमा औँल्याएका थिए । 3 things about this photo of Zuck: Camera covered with tape Mic jack covered with tape Email client is Thunderbird pic.twitter.com/vdQlF7RjQt — Chris Olson (@topherolson) June 21, 2016 वेवक्यामलाई टेपले छोप्नुलाई केहीले

" सेफर ईन्टरनेट डे २०१६ " को अवसर पारेर, यसवर्ष पनि गुगल'ले आज आफ्नो एकाउन्टको सेक्युरिटि चेकअप गर्ने प्रयोगकर्ताहरुलाई २ जिबी स्पेश गुगल ड्राइभमा निशुल्क थपिदिने भएको छ । ईन्टरनेटमा सेक्युरिटि, गम्भिर भएर सोच्नुपर्ने विषय हो । हामी कतिपयले ईन्टरनेटमा एकदमै कमजोर पासवर्ड राखिरहेका हुन्छौँ, आफ्ना व्यक्तिगत डाटाहरु अरुले सजिलै भेट्ने किसिमले सेयर गरिरहेका पनि हुनसक्छौँ। नचाहिएका डिभाइस वा एपहरुमा कनेक्ट गरिरहेका हुनसक्छौँ । त्यसैले, ईन्टरनेटमा सुरक्षित रहौँ भन्ने सन्देश सहित, गुगल ले आफ्ना प्रयोगकर्ताहरुलाई आफ्नो गुगल एकाउन्टको सेक्युरिटि चेकअप गर्न सुझाएको छ । सेक्युरिटी चेकअपमा, तपाईले आफ्नो फोन नम्बर, रिकभरी ईमेल ठिक छ कि छैन, कनेक्ट भएका एप्स र डिभाइस ठिक छन् कि छैनन्, साइन ईन देखाएका लोकेशन ठिक छन् कि छैनन्, आदि चेक गर्नसक्नुहुन्छ। साथै, सेक्युरिटि चेकअप गरेको खण्डमा, गुगल'ले निशुल्क २ जिबी स्पेश गुगल ड्राइभमा उपलब्ध पनि गराउनेछ । गत वर्ष पनि गुगल'ले यस्तै किसिमको बोनसको व्यवस्था गरेको थियो । पोहोर, सेक्युरिटि चेकअप गर्नेहरुले पनि, अहिले चेक

घरको कुनै कुनामा फोन छ, तर भेट्न सकिएन । कतै गइएको थियो, फोन छोडेर आइयो। आफ्नो फोन कहाँ छ, कसरी थाहा पाउने? गुगलको 'एन्ड्रोइड डिभाइस म्यानेजर' ले तपाईको फोनको 'लोकेसन' भनिदिन्छ। 'एन्ड्रोइड डिभाइस म्यानेजर' को यही फिचर अब सिधै गुगल सर्चमा उपलब्ध भएको गुगल'ले गुगलप्लस मार्फत जनाएकोछ। गुगलमा गएर ' find my phone ' टाइप गरेपछि, अब फोनको लोकेसन सिधै सर्च रिजल्ट पेजको माथिल्लो भागमा देखिन्छ। घरमै छ भने त घन्टी बजाउन पनि सकियो, फोन 'साइलेन्ट' मोडमा भएपनि, गुगलबाट फोन गर्दा चर्को आवाजले घन्टी बज्छ। फोनको सुरक्षाको हिसाबले, ' एन्ड्रोइड डिभाइस म्यानेजर ' प्रयोग गर्नै पर्ने 'फिचर' हो। फोन हराएको खन्डमा, 'एन्ड्रोइड डिभाइस म्यानेजर' को ड्यासबोर्डबाट आफ्नो फोन, खोज्न सकिन्छ, 'लक' गर्न सकिन्छ, अनि फोनमा भएका 'डेटा' सबै मेट्न पनि सकिन्छ। तपाईको फोन सँधै अनलाइन नहुनसक्छ वा 'लोकेशन अन' नभएको खन्डमा, गुगल'ले तपाईको फोन भएको अन्तिम 'लोकेसन' देखाउँछ । गुगलमा सर्च गर्दा तपाई आफ्नो गुगल एकाउन्टमा

फेसबुक ’को ‘प्राइभेट’ म्यासेज फेसबुक टाइमलाइनमा ‘वाल पोष्ट’ को रुपमा देखिएको कुरा करिब हप्ता दिन देखि इन्टरनेटमा चर्चाको विषय बन्दै गएकोछ । दर्जनौँ ब्लग  र टेक्नोलोजी साइटहरुले ‘फेसबुक’ को प्राइभेट म्यासेज वालमा देखिएको कुरा उठाइरहँदा, फेसबुकले भने “वाल पोष्ट”मा प्राइभेट म्यासेज पोष्ट नगरिएको दावी गरेकोछ । फेसबुकले त्यस प्रकारको दावी गरिरहँदा पनि फेसबुक प्रयोगकर्ताहरुले भने ‘वाल’मा पुराना आफ्ना ‘प्राइभेट’ म्यासेजहरु देखिरहेका छन् । सन् २००७ देखि सन् २००९ सम्मका प्राइभेट म्यासेजहरु फेसबुकवालमा देखिएको हो । पक्कै पनि “प्राइभेट म्यासेज” प्राइभेट नै रहनुपर्छ तर तपाई हामीले थाहा नै नपाइ हाम्रा ‘गोप्य’ भनिएका संवादहरु “फेसबुक वालमा” छरपस्ट भइरहेकाछन् । यसकारण तपाई यसबारेमा सजग रहनु जरुरी छ । अहिलेको फेसबुक च्याट पहिलेको फेसबुक म्यासेज भन्दा फरक हो, पहिले च्याट ‘सेभ’ भएर म्यासेजमा बस्दैनथियो । त्यसबेला च्याट र फेसबुक म्यासेज फरक थियो, सायद यसैकारण पनि त्यसबेलाका फेसबुक म्यासेज वालमा अहिले देखिएकाहुन् भन्ने अनुमान गरिएकोछ । मेरो टाइमलाइनमा साथिहरुबाट पोष्ट गरिएका कुराहरु मैले मात्र देख्न स

कलेज, विश्वविद्यालय तथा सरकारी साइटहरुमा आफ्ना संस्था आदिका बारेमा जानकारीहरु राखिएको हुन्छ तर इन्टरनेट मार्केटर रोशन जोशी ले गुगलमा चल्ने क्रममा नेपालका कलेज, विश्वविद्यालय तथा सरकारी साइटहरु को बारेमा अनौठो तथ्य बाहिर ल्याउनुभएकोछ । सर्च गर्ने क्रममा नेपालका कलेज, विश्वविद्यालय तथा सरकारी साइटहरुबाट भायग्रा लगायत अन्य यौन शक्तिवर्धक औषधीहरु बेचिरहिएको देखियो । तर सर्चमा देखिएजस्तै र ती संस्थाका साइटमा भएजस्तै ती संस्थाहरुले भायग्रा लगायत अन्य यौन शक्तिवर्धक औषधीहरु बेच्दैनन् बरु ती साइटहरुलाई ह्याकरहरुले आफ्ना नियन्त्रणमा लिएर आफ्नो अनुकुल प्रयोग गरिरहेकाछन् । गुगलमा शैक्षिक संस्थासँग सम्बन्धित नेपाली डोमेनहरुमा (.edu.np) "भायग्रा" सर्च गर्दा पत्याउनै नसक्ने गरि करिब १७ सयवटा 'भायग्रा' सम्बन्धित शैक्षिक संस्थाहरुको पेज सर्च पेजमा देखियो । कुनैपनि शब्द कुनैपनि डोमेन वा साइट विशेषमा खोज्नको लागि, शब्द र साइट/डोमेन एकैपटक राखेर सर्च गरिन्छ ([search term] + the ‘site:’ operator + the URL or domain) । जस्तो कि, 'भायग्रा' शैक्षिक संस्थाको साइटमा छ कि छैन भनेर

केही दिन यता नेपाल स्टक एक्सचेन्ज (नेप्से) को साइटमार्फत सेयर कारोबार हुन सकेको छैन । कान्तिपुरका अनुसार नेप्सले आफ्नो सर्भरमा खराबी आउँदा कारोबार हुन नसकेको जनाएकोछ । समाचार अनुसार,  बुधबारको दिन नेपाल स्टक एक्सचेन्ज (नेप्से) को सर्भरमा देखिएको समस्या र सर्किट ब्रेकरका कारण सेयरलगानीकर्ताले २० मिनेट मात्र कारोबार गर्न पाएका थिए । नेप्सेले सर्भरमा खराबी आएको बताइरहँदा आफूलाई ‘ह्याक्टिभिष्ट’ (Hacktivist) भनेर चिनाउने अज्ञात ह्याकर (Anonymous Hackers) हरुको समूहले भने, नेप्सेको साइटलाई आफूहरुले आक्रमण गरेको दावी गरेकाछन् । पेस्टविनमा जारी गरिएको विज्ञप्तिमा आफूहरुले ५ दिन देखि निरन्तर नेप्सेको साइटमा ‘DDoS’ (कम्प्युटरबाट एकैपटक सर्भरमा हजारौँ रिक्वेष्ट पठाएर गरिने आक्रमण) गरिरहेको बताएकाछन् । पैसाको लागि पैसाको  कारोबार गर्नु जुवा खेल्नु हो र यसले सम्पन्नलाई मात्र पक्षपोषण गर्ने भन्दै, धनि अझै धनि भइरहने र गरिब झनै गरिब भइरहने कारण नेप्सेको साइटमा आक्रमण गरेको जनाएकाछन् । नेप्सेको सर्भरमा खराबी नआइ, आफूहरुले नै नेप्सेको साइटमाथि आक्रमण गरेको दावी अज्ञात समूहले गरेको छ । पेस्टविनमा

इन्स्टिच्युट अफ इन्जिनियरिङ (IOE) पुल्चोक क्याम्पस को साइट ह्याक भएको छ । आइतवार राती ह्याक भएको थाहा भएपनि, कसले साइट ह्याक गरेको भन्ने कुरा खुल्न सकेको छैन । साइटलाई ह्याकरहरु ले आफ्नो नियन्त्रणमा लिएर भिन्न भिन्न दुइ ‘पोर्न’ साइटहरु (पोर्नहव र रेडट्युब) मा रिडाइरेक्ट गराइदिएका हुन् । IOE को वेवसाइट ioe.edu.np लाई एउटा पोर्न साइटमा रिडाइरेक्ट गरिएको छ भने, www.ioe.edu.np लाई अर्को पोर्न साइटमा रिडाइरेक्ट गरिएको छ । साइटमा कोही छिरेर भन्दा पनि, साइटको कन्ट्रोल प्यानल नै ह्याक गरेर साइटलाई ३०१ रिडाइरेक्ट गरिएको हुनु पर्ने हाम्रो प्रारम्भिक अनुमान रहेको छ । भर्ना को सिजन मा साइट ह्याक हुनु, अझ त्यो पनि इन्जिनियरिङ इन्स्टिच्युटकै साइट ह्याक हुनु अत्यन्त लज्जाजनक कुरा हो । हामीले साइट ह्याक भएको थाहा पाउने बित्तिकै फेसबुक बाट पुल्चोक क्याम्पस का केही प्रतिनिधिहरुलाई खबर गरिसकेका छौँ । साथै पुल्चोक क्याम्पसबाट कोही यो ब्लग पढ्दै हुनुहुन्छ भने, पुल्चोक क्याम्पस को सम्बन्धित निकायलाई तुरुन्त कामकारवाही बढाउन  खबर गरिदिनुहोला । पुल्चोक क्याम्पसलाई हामीले गुगलक्यास मा यस्तो देख्यौँ !

फेसबुक मा ‘डिसलाईक’ बटन ‘इनेबल’ गर्नुस् अर्थात "Enable Dislike Button"  भन्ने म्यासेज ‘वाल’हरुमा फैलिरहेको छ । फेसबुक चलाउँदा, कसैलाई ‘डिसलाइक’ गरिदिउँ झैँ लाग्दो हो, कसैको स्टाटस, लिङक, फोटो वा भिडियो मा डिसलाइक गर्न पाए हुन्थ्यो भन्ने लाग्दो हो । तर ‘डिसलाइक बटन’ भन्ने बित्तिकै ‘क्लिक’ नगर्नुहोला, किनकी अहिले सम्म फेसबुकमा ‘डिसलाइक’ बटन आएको छैन है । सेक्युरिटि एक्सपर्ट ‘ सोफोज ’ ब्लग ले ‘डिसलाइक बटन’ को म्यासेज फेसबुक मा तिव्र रुपमा फैलिरहेको जनाएको छ । सोफोज का अनुसार निम्नानुसार को म्यासेज फेसबुक मा फैलिरहेको छ । Facebook now has a dislike button! Click 'Enable Dislike Button' to turn on the new feature! फेसबुक मा ‘डिसलाईक’ बटन ‘क्लिके’ पछि, तपाई अर्को पेज मा पुग्नुहुन्छ तर त्यतिबेला सम्म तपाईका दर्जनौँ साथीहरु को ‘वाल’ मा अटोमेटिक रुपमा उक्त म्यासेज ‘पोष्ट’ हुन्छ । ‘वाल’ मा ‘म्यासेज’ पोष्ट हुनु को साथै, एकाउन्ट ह्याक हुने, भाइरस लाग्न सक्ने सम्भावना पनि रहन्छ भनेर, सोफोज ले जनाएको छ । याद गरिराख्नुस् अहिले सम्म फेसबुक ले, आधिकारिक रुपमा ‘डिसल