Wednesday, June 22, 2011

राष्ट्रपती कार्यलयको ई प्रोक्योरमेन्ट सिष्टम मा ह्याकरको नियन्त्रण

राष्ट्रपती कार्यलयको ई प्रोक्योरमेन्ट सिष्टम "Ashiyane Digital Security Team" नामक ह्याकरहरुको नियन्त्रणमा गएको छ । साईटको प्रक्रिती हेर्दा ह्याकरहरुले SQL Injection मेथडबाट डाटालाई आफ्नो उपस्थीती दर्साउने गरी मोडीफाई गरेको देखीन्छ । यद्दपी यो साईटमा त्यस्तो के महत्वपुर्ण डाटा थियो र उनिहरुले के हात पारे भन्ने कुरा थाहा हुन सकेको छैन । साधरणतय ई-प्रोक्योरमेन्ट साईटहरु डायनामिक हुने भएकोले त्यसको डाटाबेस सुरक्षित भएको सुनिश्चीत गरिनु जरुरी हुने गर्दछ । तर धेरै सरकारी कार्यलयले प्रयोगमा ल्याएको यो ई प्रोक्योरमेन्ट सिष्टम निर्माणको क्रममा सम्भावीत बिभिन्न तरीकाले गर्न सकिने ह्याकिङ्ग आक्रमण प्रति सावधानी अपनाएको देखिदैन ।

वर्डलिङ्कको सर्भरमा होष्ट भएको त्यस साईटको सर्भरको आई पी 202.166.216.235 रहेको छ । नेपाल सरकारको आधिकारीक अन्य सरकारी वेबसाईटहरु सरकारकै राष्ट्रिय सुचना प्रबिधी केन्द्र नियन्त्रीत (?) सर्भर सर्भरमा राखीने गरेकोमा यो साईट लगायत राष्ट्रपती कार्यलयमा सम्पुर्ण अनलाईन डाटा निजी क्षेत्र नियन्त्रीत सर्भरमा रहेको छ ।


स्मरण रहोस यस  Ashiyane Digital Security Team नामक ह्याकरहरुको समुहले ले यस अघी नेपाल सरकारको आधिकारीक वेवसाईट http://www.nepalgov.gov.np लगायत कयौ सरकारी साईटहरुको सर्भरमा आफ्नो उपस्थीति जनाई सकेको छ ।