আস-সালামুআলাইকুম!
গত ৫ই সেপ্টেম্বর পোস্টটা দেয়ার পরই মনে হয়েছিল যে এটা নিয়ে হয়তো আবার লিখতে হতে পারে। কিন্তু আসলেই যে লিখতে হবে ভাবিনি। আমি মনে করেছিলাম ছেলেটা সব স্বিকার করে পোস্ট করে ক্ষমা চাইবে। যেহেতু সেটা হয়নি, অগত্যা আবার লিখতে হলো এটা নিয়ে………..
গত ৫ই সেপ্টেম্বর পোস্টটা দেয়ার পরই মনে হয়েছিল যে এটা নিয়ে হয়তো আবার লিখতে হতে পারে। কিন্তু আসলেই যে লিখতে হবে ভাবিনি। আমি মনে করেছিলাম ছেলেটা সব স্বিকার করে পোস্ট করে ক্ষমা চাইবে। যেহেতু সেটা হয়নি, অগত্যা আবার লিখতে হলো এটা নিয়ে………..
বলছি আলি ওয়ামিম খানের গুগলে “হল-অফ-ফেম(!)” নিয়ে। একটা মানুষ যে কতটুকু গবেট আর ফেম-সিকার হতে পারে এই “দেশরত্ন” কে না চিনলে কখনো হয়তো জানাই হতো না।
আশা করি যারাই পোস্টটি পড়ছেন, ইতিমধ্যেই ব্যাপারটা সম্পর্কে জানেন.. না জানলে এই ↓ পোস্টটি পড়ে এখানে ফিরে আসুন।
পেছনের স্টোরিঃ https://www.facebook.com/red.x.3xp1r3/posts/780662782079950
যারা অলরেডি জানেন, তাদের জন্যও ছোট্ট একটা রিক্যাপ দিয়ে দিই,
গত মাসের শুরুর দিকে বাংলাদেশের বেশ কয়েকটা অনলাইনে নিউজ পোর্টালে ছাপা হলো, বাংলাদেশের কে নাকি গুগলে বিরাট ত্রুটি পেয়ে গুগলের “সিকিউরিটি হল-অফ-ফেম” এ লিস্টেড হয়েছেন। পরিচিত, অপরিচিত অনেকেই ফেসবুক ইনবক্সে এ ব্যাপারে জিজ্ঞেস করছিলেন। চেক করতে গিয়ে দেখি ব্যাপারটা ফেক, ওই ছেলেটা টাকা দিয়ে ওই অনলাইন পত্রিকাগুলিতে নিউজ ছাপিয়েছে.. এই ব্যাপারে বিস্তারিত উপরে শেয়ার করা লিংকে রয়েছে।
যাচ্ছি পরের কাহিনীতে,
আমার স্ট্যাটাসটা বাংলাদেশি সাইবার কমিউনিটিতে ভাইরাল হয়ে যাওয়ায় স্বাভাবিক ভাবেই সবাই আমাদের গুগল হ্যাকার(!) আলি ওয়ামিম খানকে তার দাবির স্বপক্ষে প্রমাণ দেখাতে বলেন। ফলশ্রুতিতে প্রথমে গাইগুই করার পরও পাবলিকের চাপে তাকে রাজি হতে হয়। ঠিক হয় তিনি তারেক সিদ্দিকি ভাইকে টিম ভিউয়ারের মাধ্যমে প্রমাণ দেখাবেন এবং যদি তিনি প্রমাণ করতে পারেন, তাহলে তারেক ভাই সেটা নিয়া পোস্ট দিয়ে সবাইকে জানিয়ে দেবেন। |
| এই ব্যাপারে তারেক সিদ্দিকির স্ট্যাটাস
কথানুসারে আলি ওয়ামিম তার দাবির প্রমাণ দিতে তারেক সিদ্দিকির সাথে একটি টিমভিউয়ার সেশনে অংশ নেন। শুরুতেই বলে রাখা ভালো, আমি আর তারেক ভাই এ ব্যাপারে ১০০% শিওর ছিলাম যে, আলি ওয়ামিম এটাকে ফেকিং করতেসে। তাই আমরা সিদ্ধান্ত নিই পুরো সেশনের ভিডিও রেকর্ড করে রাখা হবে যাতে পরে সে চাইলেও অস্বিকার করতে না পারে।
আমি তাদের মধ্যকার পুরো কনভারসেশনের ইউটিউব লিংক এখানে এ্যড করে দিচ্ছি, যাতে আপনারা নিজেরাই তার জোচ্চুরির প্রমাণ দেখে নিতে পারেন।
সাথে সাথে আমি কিছু অংশ আপনাদের বুঝার সুবিধার্থে এখানে এক্সপ্লেইন করার চেস্ঠা করবো। তবে বেটার হবে যদি আগে আপনি ভিডিও গুলি আগে দেখেন।
– এটা তার নিজের ই-মেইল নাহ। এটা উনার মতোই একজন সো-কলড ইটালিয়ান রিসার্চার(!) এর ই-মেইল! ল্যাও ঠেলা।
– এটা গুগলের একটা এ্যকুইজিশন সাইট (pro.nest.com), যেখানে তিনারা ইনসিকিউরড কুকিস-এর বাগ রিপোর্ট করেছেন.. বলা বাহুল্য, ইনসিকিউরড কুকিস রিলেটেড ইস্যুগুলি খুবই লো সেভেরিটির বাগ.. বেশিরভাগ কোম্পানিই এই ধরণের রিপোর্ট ইগনোর করে.. এজন্য শুধুমাত্র ওয়ানাবি নুব-রাই এটা বেশিরভাগ সময় রিপোর্ট করে থাকে। কারণ, এর বেশি কিছু করার আওকাদ তাদের নাই
নিচে স্পস্ট লিখা আছে এটা আমাদের মহামান্য গুগল হ্যাকার করেন নাই, করেছে ইতালিয়ান সিমোন. (যার পুরো নাম সিমোন মিমোলি)
 |
]এইটা দেখে তারেক ভাইয়ের রিএ্যকশান |
 |
| আমারে বেকুব মনে হয়? নাকি মনে হয় ঘাস খাই?
এইবার আসি মোস্ট এপিক পার্টে। এটাকে ছাগ্লামি কিংবা গাধামি কইলে ছাগল আর গাধারা মিল্লা আমার বিরোদ্ধে মানহানির মামলা ঠুকবো শিউর!
আল্লার দুনিয়ার এমন গবেটও আছে এরে না দেখলে বিশ্বাস করতাম না! স্কাইপে পরে তারেক ভাই আমারে এইটা দেখানোর সময় আমি এমন স্পিকার হইসিলাম যে হাসমু নাকি কানমু বুঝতেছিলাম না। তারপর রাগে, দুঃখে, ক্ষোভে বিষের কৌটা কিনতে বাইর হইতে গেসিলাম। তারেক ভাই চিল্লায়াও পারে নাই, আম্মায় বহুত কস্ঠে ঠেকাইসেন
এইটা বোনাস দিচ্ছি, আগেই বলেছিলাম যে এটা ইটালিয়ান এক ছেলের ই-মেইল আইডি!
 |
মাইরালসে! এক্কেরে কুপাইয়ালসে! :O
ই-মেইল এড্রেসে এইটা কি লিখা?? morraligay2 ??? মোরাল্লি তার লাস্ট নেম বুঝলাম.. কিন্তু gay মানে কি ভাউ?
ই-মেইল এড্রেসে এইটা কি লিখা?? morraligay2 ??? মোরাল্লি তার লাস্ট নেম বুঝলাম.. কিন্তু gay মানে কি ভাউ?
তারমানে কি ……………………….. ?? 
আমি বাচ্চা মানুষ, বুঝি না.. বুঝতেও চাইনা! এইসব নিয়া কিছু কইলে আম্মায় মারবো
আসি পরের অংশে,
আহা রে! বদ্দা স্বিকার করসেন উনি একটা নিউজপেপারে নিউজ পাঠাইসেন.. এর চাইতে আপনার ইটালিয়ান ভ্রাতার (নাকি অন্য কিছু?) জাতিয় কোন সাইটে আপনার ছবি পাঠাইতেন.. পেমাচ বেশি আইতারতেন 
এইবার পালা মাফ চাওয়ার!
ভাউ! পিলিস জাস্ট পুশ আ টার্মিনাল এনেস্থিশিয়া ইনজেকশন টু ইউরসেল্ফ
আফসুস!
আপনে যদি ধানাই পানাই না করে নিজে থেকে স্বিকার করে পোস্ট দিয়া দিতেন.. তাইলে পাবলিশ হইতো না!
নাউ কান্দ মমিন :'(
এখন আসে বাংলাদেশি মিডিয়ার বিষয়টা, আমি বুঝি না উনারা কিভাবে নিউজ কালেক্ট করতে নামেন। ব্যাঙ্গের ছাতার মতো গজিয়ে উঠা অনলাইন টয়লেট পেপারগুলির কথা যদি বাদই দিই, তারপরও বড় বড় অনলাইন পোর্টালগুলির ব্যাপারে কথা থাকে।
প্রথম-আলোর মতো পত্রিকা কিভাবে এমন একটা ফ্যাব্রিক্যাটেড নিউজ কোন রকম চেক না করেই পাবলিশ করে?
নিজের কথা বাদই দিলাম, কারণ যাদেরকে উদাহরণ হিসেবে টানতে যাচ্ছি, তাদের সামনে আমি কিংবা আমার এচিভমেন্ট আহামরি কিছুই না।
শাহী মির্জা ভাই গুগল, ফেসবুক, ইয়াহু, অ্যাপল, মাইক্রোসফট সহ পঞ্চাশটার উপরে ওয়ার্ল্ড ফেমাস কোম্পানির “হল অফ ফেম”-এ লিস্টেড.. দুনিয়াতে খুব কম সিকিউরিটি রিসার্চার আছে, যে তার প্রোফাইল দেখে ঈর্ষা করবে না। কই? তাকে নিয়ে তো কেউ নিউজ লিখে না।
তারেক সিদ্দিকি ভাইও গুগল, ফেসবুক, অ্যাপল, মাইক্রোসফট এর “হল অফ ফেম”-এ লিস্টেড। দুনিয়ার সবচেয়ে এলিট প্রোগ্রাম (http://synack.com) এর সাথে কাজ করতেসে। জাস্ট লেভেলটা বুঝানোর স্বার্থে উল্লেখ করতে হচ্ছে, শুধুমাত্র Synack থেকে গত আট নয় মাসে বাংলাদেশী টাকায় চল্লিশ লক্ষ টাকার বেশি বাউন্টি পেয়েছেন, HackerOne গত ছয় মাস কাজ না করেও এ সারা দুনিয়ার মধ্যে টপ ৫০ এ আছেন। কই, এদেরকে নিয়ে তো কাউকে লিখতে দেখি না।
নাহিদুল কিবরিয়া ভাইয়ের কথাই বাদ যাবে কেনো? Synack-এর মতো প্লাটফর্মে যে অনলি তিনজন রিসার্চার বাংলাদেশের প্রতিনিধিত্ব করছেন, তিনি তাদের একজন। দুনিয়ার সেরা সিকিউরটি রিসার্চার/বাউন্টি হান্টারদের মধ্যকার কন্টেস্টে বিজয়ী। কিন্তু আমরা ক’জন তাকে চিনি?
চেনার বেলায় আমরা আলি ওয়ামিম খানদের চিনছি। এ দায় কার?
এই চলতি সপ্তাহেই ইন্ডিয়া তে self-proclaimed ethical hacker(!) অংকিত ফাদিয়াকে Digital India Program এর ব্রান্ড এ্যমব্যাসাডর নিয়োগ করায় পুরো ইন্ডিয়ার টেক ও ইন্টারনেটের সাথে জড়িতরা প্রতিবাদে ফেটে পড়েছে। এর ফলে তাকে পদ থেকে অপসারণও করা হতে পারে।
চেনার বেলায় আমরা আলি ওয়ামিম খানদের চিনছি। এ দায় কার?
এই চলতি সপ্তাহেই ইন্ডিয়া তে self-proclaimed ethical hacker(!) অংকিত ফাদিয়াকে Digital India Program এর ব্রান্ড এ্যমব্যাসাডর নিয়োগ করায় পুরো ইন্ডিয়ার টেক ও ইন্টারনেটের সাথে জড়িতরা প্রতিবাদে ফেটে পড়েছে। এর ফলে তাকে পদ থেকে অপসারণও করা হতে পারে।
তাহলে আমাদের দেশে কেন এমন হচ্ছে না? তাহলে কি ধরে নিবো সত্য-মিথ্যে মিলিয়ে নিজের ঢোল নিজে পিটিয়ে বানানো Good PR ই সব? গুড ওয়র্কের কি কোন দামই নেই?
অবশ্য আপনি ক্রেডিট দিন আর নাইবা দিন.. এদের মতো মানুষেরা সবসময়ই নিরবে নিজের সেরাটুকু দিয়ে যাবে।
চার-পাচ ঘন্টা খোজাখুজির পর পাওয়া সিকিউরিটি ইস্যুটা আরও আধা ঘন্টা খরচ করে লিখে ভালনারেবল কোম্পানির কাছে পাঠাবে… রিওয়ার্ড হিসেবে ৪০০/৫০০ ডলার কিংবা কোন ক্ষেত্রে একটা টিশার্ট পেয়েই খুশি থাকবে.. কিন্তু চাইলেই ব্লাক-মার্কেটে ইস্যুটা দুই-তিন হাজার ডলারে বিক্রি করে দিতে পারতো।
অবশ্য আপনি ক্রেডিট দিন আর নাইবা দিন.. এদের মতো মানুষেরা সবসময়ই নিরবে নিজের সেরাটুকু দিয়ে যাবে।
চার-পাচ ঘন্টা খোজাখুজির পর পাওয়া সিকিউরিটি ইস্যুটা আরও আধা ঘন্টা খরচ করে লিখে ভালনারেবল কোম্পানির কাছে পাঠাবে… রিওয়ার্ড হিসেবে ৪০০/৫০০ ডলার কিংবা কোন ক্ষেত্রে একটা টিশার্ট পেয়েই খুশি থাকবে.. কিন্তু চাইলেই ব্লাক-মার্কেটে ইস্যুটা দুই-তিন হাজার ডলারে বিক্রি করে দিতে পারতো।
করছে না শুধু একটা কারণে, তারা বিশ্বাস করে, “Honesty Never Goes Unrewarded”। হয়তো চাপাবাজদের মতো বড় গলায় বলবে না, আমরা দেশের জন্য কাজ করি… কিন্তু এন্ড অফ দ্য ডে, তাদেরকে “বাংলাদেশী হোয়াইট হ্যাট” ই বলা হয়। জানি না এতে দেশের সম্মান বাড়ে নাকি কমে!
আপডেটঃ
যেহেতু আজকেই ডেডলাইন ছিলো.. তাই ওয়ামিম খান আরেকটা গেম খেলার ট্রাই করেছেন..
উনি মাফ চেয়ে এবং জোচ্চুরি স্বীকার করে একটি পোস্ট লিখে “Only Me” করে রেখেছিলেন.. আমি পোস্ট দেয়ার পরেই এসে বলছেন আমি তো অলরেডি দোষ স্বীকার করেছি…
উনি মাফ চেয়ে এবং জোচ্চুরি স্বীকার করে একটি পোস্ট লিখে “Only Me” করে রেখেছিলেন.. আমি পোস্ট দেয়ার পরেই এসে বলছেন আমি তো অলরেডি দোষ স্বীকার করেছি…
যদিও এখন আমি আর আমার পোস্ট সরিয়ে নিচ্ছি না.. তারপরও উনি স্বীকার করে নেয়ায় আমার পোস্ট করাটা সফল হলো!
লিংকঃ
https://www.facebook.com/D4rkcod3/posts/149461195403552
Archive Link (incase he delete thestatus):
http://web.archive.org/web/20151003062402/https://www.facebook.com/D4rkcod3/posts/149461195403552
ধন্যবাদ
./ Faisal Ahmed
ওলড নিউজ কিন্তু সবার জানা দরকার
পোস্ট সোর্স ঃ faisalahmed.me
