Sheikh Towhid

08/01/2026

মোবাইল সেট রেজিস্ট্রেশন বিষয়ক আধুনিক ও যুগোপযোগী সিস্টেম ‘NEIR’ চালু করার মাধ্যমে ডিজিটাল নিরাপত্তা, ভোক্তা সুরক্ষা ও প্রযুক্তিগত শৃঙ্খলায় দেশ আরও এক ধাপ এগিয়ে গেল।

এই দূরদর্শী ও জনবান্ধব উদ্যোগের জন্য বাংলাদেশ সরকার এবং সংশ্লিষ্ট সকলকে জানাই আন্তরিক অভিনন্দন ও শুভেচ্ছা। সাইবারস্পেসে জননিরাপত্তার পথে এগিয়ে চলার এই অগ্রযাত্রায় আমরা গর্বিত ❤️

এ বিষয়ে উদ্ভূত সমস্যাসমূহ প্রযুক্তি বাস্তবায়নকারী প্রতিষ্ঠান, স্টেকহোল্ডার এবং সংশ্লিষ্ট সকলকে ধৈর্যের সাথে পরামর্শ এবং আলোচনার মাধ্যমে সমাধান করা প্রয়োজন।

🎯 Viral Issue - একব্যক্তির নামে অধিক সংখ্যক সেট রেজিস্ট্রেশন❗

🔰 একব্যক্তির নামে অধিক সংখ্যক সেট রেজিস্ট্রেশনের ইস্যুটি সাধারণ মানুষের মনে আতংক সৃষ্টি করে। এ ব্যপারে বাস্তবায়নকারী প্রতিষ্ঠান ফিজিক্যাল মোবাইল সেটের ক্লোন বা ডুপ্লিকেট, ফিজিক্যাল সেটের ভার্চুয়াল বক্স বা ভার্চুয়াল সেট এর বিষয়টি বিবেচনায় নিতে পারে (উল্লেখ্য, অনেক ব্যবহারকারী তাদের মোবাইল সেটে গুগল এর ভার্চুয়াল বক্স ব্যবহার করে থাকেন; এতে একটি ফিজিক্যাল সে্টের মধ্যে একাধিক ভার্চুয়াল সেট ব্যবহার হয়ে থাকতে পারে)।

🔰 অধিক সংখ্যক সেট রেজিস্ট্রেশনের অন্যতম একটা কারণ হতে পারে, মোবাইল সেটের সাথে সংযুক্ত IoT ডিভাইস সমূহের অটো রেজিস্ট্রেশন হয়ে যাওয়া। এ ব্যপারে বাস্তবায়নকারী প্রতিষ্ঠান (সফটওয়্যার, হার্ডওয়্যার, নেটওয়্যার্ক) এবং মোবাইল অপারেটর সমূহ যথাযথভাবে সমন্বয় করে ডিভাইস কাউন্টিং এলগরিদম রিভাইজ বা পুন;ডিজাইন করতে পারে।

📌 সংশ্লিষ্ট সবার জন্য ডিজিটাল প্রযুক্তি বাস্তবায়নে বাস্তবসম্মত ও কার্যকর কিছু বিষয় তুলে ধরা হলো—

১. স্পষ্ট পরিকল্পনা ও লক্ষ্য নির্ধারণ:

প্রযুক্তি বাস্তবায়নের আগে কেন এটি প্রয়োজন, কী সমস্যার সমাধান করবে এবং কাঙ্ক্ষিত ফলাফল কী—তা দেশের সাধারণ মানুষের বোধগম্য হয় এমন ভাষায় স্পষ্টভাবে নির্ধারণ করতে হবে। স্বল্প, মধ্য ও দীর্ঘমেয়াদি রোডম্যাপ তৈরি করা জরুরি।

২. ব্যবহারকারী-কেন্দ্রিক নকশা (User-Centric Design):

যারা প্রযুক্তিটি ব্যবহার করবেন, তাদের প্রয়োজন, সক্ষমতা ও অভ্যাস বিবেচনায় নিয়ে সিস্টেম ডিজাইন/রি-ডিজাইন করা। প্রয়োজনে চালু করে ব্যবহারকারীর মতামত গ্রহণ এবং সে অনুসারে যৌক্তিক ভাবে ডিজাইন পরিবর্তন করা যেতে পারে।

৩. দক্ষতা উন্নয়ন ও প্রশিক্ষণ:

নতুন প্রযুক্তির সফল বাস্তবায়নের জন্য সংশ্লিষ্ট ব্যবহারকাগনকে নিয়মিত প্রশিক্ষণ/সচেতনতা বৃদ্ধি নিশ্চিত করা যেতে পারে। টেকনিক্যাল স্কিলের পাশাপাশি পরিবর্তন ব্যবস্থাপনা (Change Management) বিষয়েও প্রশিক্ষণ/সচেতনতা বৃদ্ধি প্রয়োজন।

৪. অবকাঠামো ও প্রযুক্তিগত প্রস্তুতি:

হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্ক ও বিদ্যুৎ সরবরাহ—সব দিক থেকে পর্যাপ্ত অবকাঠামো নিশ্চিত করতে হবে। বিশেষ করে সাইবার নিরাপত্তা ও ডাটা সুরক্ষাকে অগ্রাধিকার দেয়া প্রয়োজন।

৫. ধাপে ধাপে (Phased) বাস্তবায়ন:

একবারে পুরো সিস্টেম চালুর পরিবর্তে ধাপে ধাপে বাস্তবায়ন করলে ঝুঁকি কমে এবং সমস্যা দ্রুত চিহ্নিত ও সমাধান করা যায়।

৬. আন্তঃপ্রাতিষ্ঠানিক সমন্বয়:

বিভিন্ন প্রতিষ্ঠান/দপ্তর ও অংশীজনের মধ্যে কার্যকর সমন্বয় নিশ্চিত করতে হবে। তথ্য ভাগাভাগি ও দায়িত্ব বণ্টন স্পষ্ট না হলে প্রযুক্তি পুরোপুরি কার্যকর হয় না।

৭. পরিবর্তনের প্রতি ইতিবাচক মনোভাব গড়ে তোলা:

নতুন প্রযুক্তির কারণে কর্মপদ্ধতিতে পরিবর্তন আসতে পারে—এ বিষয়ে আগেই সচেতনতা তৈরি করতে হবে। প্রযুক্তিকে হুমকি নয়, সহায়ক হিসেবে উপস্থাপন করা জরুরি।

৮. নিয়মিত মূল্যায়ন ও উন্নয়ন:

বাস্তবায়নের পর নিয়মিত মনিটরিং ও মূল্যায়নের মাধ্যমে দুর্বলতা চিহ্নিত করে প্রয়োজনীয় আপডেট ও উন্নয়ন করা যেতে পারে।

৯. বাজেট ও সময় ব্যবস্থাপনা:

বাস্তবসম্মত বাজেট নির্ধারণ এবং নির্দিষ্ট সময়সীমার মধ্যে কাজ শেষ করার পরিকল্পনা থাকতে প্রয়োজন , যাতে প্রকল্প দীর্ঘসূত্রতায় না পড়ে।

১০. নীতিমালা ও আইনগত সহায়তা:

ডিজিটাল প্রযুক্তি ব্যবহারের ক্ষেত্রে বিদ্যমান আইন, নীতিমালা ও ডাটা প্রাইভেসি নীতির সাথে সামঞ্জস্য যথাযথভাবে নিশ্চিত করা প্রয়োজন।

এ বিষয়গুলো বিবেচনায় নিলে ভবিষ্যতে নতুন ডিজিটাল প্রযুক্তি বাস্তবায়নের জটিলতা অনেকাংশে কমবে এবং কাঙ্ক্ষিত ফলাফল অর্জন সহজ হবে।

31/12/2025

🌐 Forward Proxy vs Reverse Proxy: same concept, opposite roles

A proxy often gets described as “something in the middle.”

That’s true — but which side it protects makes all the difference.
Think of it like this:

🔵 Forward Proxy

Sits in front of users.

Acts on behalf of the client when accessing the internet.
Best suited for:

✔️ Hiding user identity

✔️ Controlling outbound traffic

✔️ Logging and filtering requests

✔️ Improving performance with caching

🟣 Reverse Proxy

Sits in front of servers.

Acts on behalf of backend systems when traffic comes in.
Best suited for:

✔️ Distributing traffic across servers

✔️ Absorbing and mitigating attacks

✔️ Improving performance with caching

✔️ Safe rollouts, rewrites, and traffic steering
One shields the users.

The other shields the infrastructure.
Different directions.

Same critical role in building secure, scalable systems.

🛡️ At Cybernara, we design and secure networking layers from the ground up — proxies, gateways, WAFs, and edge security included.

30/12/2025

সাবেক প্রধানমন্ত্রী বেগম খালেদা জিয়ার ইন্তেকালে গভীর শোক প্রকাশ করছি (ইন্নালিল্লাহি ওয়া ইন্না ইলাইহি রাজিউন) |

একটি অধ্যায়ের পরিসমাপ্তি। বাংলাদেশ যতদিন থাকবে আপনার প্রতি মানুষের ভালবাসা ততদিন অটুট থাকব। আপোশহীন নেত্রী।

মরহুমার রূহের মাগফিরাত কামনা করছি এবং শোকসন্তপ্ত পরিবার-পরিজন ও শুভানুধ্যায়ীদের প্রতি আন্তরিক সমবেদনা জানাচ্ছি।
আল্লাহ তাআলা যেন তাকে জান্নাতুল ফেরদাউস নসিব করেন— আমিন।

তারিখ : ৩০ ডিসেম্বর ২০২৫
সময় : সকাল ৬টা

#শোক #সমবেদনা #দোয়া #বাংলাদেশ #বিএনপি #বেগমজিয়া Bangladesh Nationalist Party-BNP Tarique Rahman

20/12/2025

এমন জীবন করো হে গঠন।
মরিলে হাসিবে তুমি কাঁদিবে ভুবন।

হাদির জন্মই হয়েছিল দেশপ্রেমে বলীয়ান হয়ে লড়াই করতে করতে শহীদ হওয়ার জন্য। এই লক্ষ-কোটি জনতা শহীদ হাদির জন্য মোনাজাতে হাত তুলবে, হাদির জান্নাত কামনা করে। শহীদ হাদিরা কখনো মরে না—সে নিঃসন্দেহে অমর হয়ে থাকবে।
প্রত্যক মানুষকে এক একটা হাদি হতে হবে।
হাদির জীবনের বিনিময়ে আমাদের ভবিষ্যৎ ইনশাআল্লাহ অনিশ্চয়তা থেকে মুক্ত হয়ে একটি স্পষ্ট পথে এগিয়ে যাবে।

19/12/2025

06/12/2025

🛡 Top 10 Cybersecurity Tips You Should Follow in 2025
In today’s digital world, even a small mistake can open the door to a major cyberattack.
To keep yourself safe and secure, make sure you follow these essential tips:

🔐 1. Use Strong & Unique Passwords
Never use the same password across multiple accounts. Always rely on a trusted password manager.

🧩 2. Enable Two-Factor Authentication (2FA)
Even if your password gets leaked, 2FA provides an extra layer of protection.

📧 3. Beware of Phishing Emails
Avoid clicking unknown links, downloading suspicious attachments, or trusting unexpected messages.

📱 4. Keep Your Devices Updated
Outdated systems are one of the easiest targets for attackers. Update regularly.

🌐 5. Use Secure Wi-Fi Networks
When using public Wi-Fi, always connect through a VPN to stay protected.

🔍 6. Verify the Sender Before Sharing Information
Never share OTPs, PINs, or passwords—no matter who asks.

🧹 7. Clear Cookies & Cache Frequently
Tracking and data collection often start from stored browser data.

🛑 8. Avoid Installing Unverified Apps
Do not download apps from unknown or untrusted sources.

📦 9. Backup Your Data Weekly
Regular backups are the best defense against ransomware attacks.

🧠 10. Stay Educated & Aware
Cyber threats evolve daily—continuous learning is your strongest shield.
Stay safe, stay informed, and stay one step ahead.
Cybersecurity isn’t optional anymore—it’s a daily habit.

06/12/2025

🧩 Cyber Career Series | Part 24

Digital Forensics – Reconstructing the Past to Protect the Future 🔍

In cybersecurity, every incident leaves a digital footprint.
Digital Forensics (DFIR) is the skill that uncovers those hidden clues — revealing how, why, and who caused the breach.

Today, organizations face:
• Ransomware
• Insider misuse
• Data theft
• Mobile compromises
• Financial fraud

When damage is done, companies don’t only need recovery —
they need answers.
That’s why Digital Forensics is one of the most critical skills in modern cybersecurity.

🔥 Why Digital Forensics Matters

DFIR helps teams identify:
✔ How attackers entered
✔ What data they touched
✔ How long they stayed
✔ What tools they used
✔ Whether the evidence is legally acceptable

Without forensics, the same attack can happen again.

🛠 What Digital Forensics Experts Do
1️⃣ Evidence Collection
Disk imaging, memory dump, mobile extraction, log preservation.
2️⃣ Artifact Analysis
Browser history, registry, event logs, deleted files, user activity.
3️⃣ Timeline Reconstruction
Rebuilding the incident step-by-step to understand attacker behavior.
4️⃣ Reporting for Legal Use
Clear, unbiased evidence that executives and legal teams can rely on.

🧠 Skills You Need
• Windows, Linux, Android, iOS knowledge
• Memory forensics (Volatility)
• Log/SIEM analysis
• Autopsy, FTK Imager, X-Ways, Axiom
• Strong documentation & reporting skill

🚀 Career Opportunities
Digital Forensics opens powerful roles:
• DFIR Analyst
• Cyber Crime Investigator
• Threat Intelligence Analyst
• Mobile Forensics Expert
• Financial Crime Investigator
• eDiscovery Specialist

This field is respected, high-impact, and high-paying.

📚 Best Learning Resources
• Autopsy (Free Forensic Tool)
• Volatility (Memory Forensics)
• CyberDefenders.org Labs
• TryHackMe – DFIR Path
• SANS DFIR Blogs
• YouTube DFIR channels

✨ Final Thought
Digital Forensics is not just technical work —
it’s the art of uncovering the truth in a world of hidden threats.

If you love solving mysteries, analyzing clues, and understanding incidents deeply,
DFIR can be one of the most rewarding paths in your cyber career.

Sheikh Towhid

06/12/2025

🧩 Cyber Career Series | Part 23
“Threat Hunting: The Art of Finding What Others Miss”

In cybersecurity, attackers only need to be right once — but defenders need to be right every single time.
That’s where Threat Hunting becomes one of the most elite skills in the cyber world.

🔍 What Is Threat Hunting?

Threat Hunting is a proactive defense approach.
Instead of waiting for alerts, you search for hidden threats inside systems, networks, endpoints, and logs — even when there is no sign of compromise.

Attackers leave traces.
Threat hunters look for them like detectives.

🎯 Why Threat Hunting Matters?
✔ Helps detect advanced, stealthy attacks
✔ Finds what automated tools often miss
✔ Reduces dwell time (how long an attacker stays unnoticed)
✔ Strengthens overall security posture
✔ Helps understand attacker behaviors & patterns

Threat hunters don’t rely on luck;
They rely on logic, pattern recognition, and curiosity.

🛠 Core Skills of a Threat Hunter
To excel in Threat Hunting, master these areas:

🟦 1. Log Analysis
Understand Sysmon logs, SIEM dashboards, event IDs, anomalies.

🟦 2. Endpoint Forensics
Memory artifacts, process analysis, registry behavior.

🟦 3. MITRE ATT&CK
Recognize adversary TTPs (Tactics, Techniques & Procedures).

🟦 4. Network Traffic Analysis
PCAP, DNS tunneling, unusual outbound connections.

🟦 5. Hypothesis Building
Assume:
“If an attacker was here… what would they do next?”

This mindset distinguishes a true hunter.

🧠 Threat Hunting Mindset
Threat hunters think differently:
They question everything
They search for the unknown
They study attacker psychology
They trust data more than assumptions

A good threat hunter sees patterns…
A great threat hunter sees the pattern inside the pattern.

🚀 How to Start Your Threat Hunting Journey
Learn SIEM tools (Splunk, ELK, Sentinel)
Practice on Blue Team labs (TryHackMe, CyberDefenders)
Study real-world attack case studies
Build your own home lab
Keep learning attacker techniques

Threat Hunting is a skill that grows with experience —
Not shortcuts.

🧩 Cyber Career Tip
If you want a future-proof cyber career where demand is extremely high,
Threat Hunting is one of the most respected paths in Blue Team.

Every hunt teaches you something new.
Every analysis makes you sharper.
Every threat you catch makes an organization safer.

06/12/2025

🧩 Cyber Career Series | Part 22

🔐 API Security — Protecting the Backbone of Modern Applications

In today’s world, every mobile app, website, and cloud platform depends on APIs.
If APIs are insecure → the entire system becomes vulnerable.
That’s why API Security is now one of the most in-demand cybersecurity skills.

🚨 Why API Security Matters
✔ 83% of internet traffic flows through APIs
✔ Most breaches today occur due to insecure endpoints
✔ Attackers target APIs because they expose direct access to data
✔ A single broken API can compromise entire systems

APIs = The new battlefield of cyber attacks.

🛡 Key API Security Vulnerabilities (Must Know)
1️⃣ Broken Object Level Authorization (BOLA / IDOR)
Attackers manipulate object IDs to access other users’ data.
2️⃣ Broken Authentication
Weak tokens, session misconfigurations, or missing validation.
3️⃣ Excessive Data Exposure
API returns more data than necessary.
4️⃣ Rate Limiting Issues
No limit → bots can brute-force, spam, or overload APIs.
5️⃣ Security Misconfigurations
Unvalidated inputs, open ports, outdated libraries, error leaks.

🛠 Skills You Need to Master API Security
REST & GraphQL fundamentals
JWT, OAuth 2.0, and API keys
Burp Suite testing for APIs
Postman for manual inspection
Understanding OWASP API Security Top 10
Logging, monitoring & threat detection

🏆 Why API Security Is a Top Career Skill
Organizations want specialists who can:
Secure mobile apps
Protect cloud microservices
Build zero-trust API architectures
Prevent unauthorized data exposure
Harden backend systems

API Security Engineers are becoming one of the highest-paying cyber roles globally.

📌 Best Resources (Free Learning)
🔗 OWASP API Security Top 10
🔗 Postman API Fundamentals
🔗 PortSwigger Academy — API Labs
🔗 TryHackMe API Rooms
🔗 Google Cloud API Security Guides

🚀 Final Thoughts
APIs are everywhere — banking, healthcare, e-commerce, SaaS, and social media.
If you master API Security, your value in the cybersecurity world skyrockets.

Sheikh Towhid

06/12/2025

🧩 Cyber Career Series | Part 21

🔍 Bug Bounty Hunting – Your First Step Into Ethical Hacking**

Bug Bounty Hunting is one of the most exciting entry points in cybersecurity.
You don’t need a degree.
You don’t need a job offer.
All you need is skills + consistency — and the internet becomes your playground.

💡 What Is Bug Bounty?
Companies allow ethical hackers to test their platforms.
If you find a vulnerability → you report it → they reward you 💰
Simple, legal, ethical.

🛠 What You’ll Learn in Bug Bounty
🔹 Web Application Testing
🔹 Reconnaissance & OSINT
🔹 Common Vulnerabilities (XSS, SQLi, IDOR, CSRF)
🔹 Writing Clear Security Reports
🔹 Using tools like Burp Suite, Nmap, FFUF, etc.

🚀 Why It’s a Great Career Start
No certification required
You learn real-world hacking
You build a strong cybersecurity portfolio
Many experts started from bug bounty (even working at top companies today)

📚 Helpful Resource Links (Free Learning)
🔗 HackerOne University: https://lnkd.in/eB7Kvcf4
🔗 Bugcrowd Resources: https://lnkd.in/e_xwghFS
🔗 OWASP Web Security Testing Guide: https://lnkd.in/eyXmRRvj
🔗 PortSwigger Web Security Academy: https://lnkd.in/e_yxRB23
🔗 TryHackMe – Web Hacking: https://tryhackme.com

Sheikh Towhid

06/12/2025

🧩 Cyber Career Series | Part 20

Email Security & Phishing Defense — Your First Line of Cyber Protection

Email remains the #1 attack vector for cybercriminals. Some of the world’s biggest breaches started with just one wrong click — a fake invoice, a spoofed HR message, or a “reset your password” trick.
That’s why Email Security & Phishing Defense is one of the most essential foundational skills in cybersecurity today.

🔐 Why Email Security Matters
✔ Over 90% of cyberattacks start with a phishing email
✔ Used for social engineering, credential theft, and malware delivery
✔ Weak email security can expose the entire organization
✔ Human error is still the biggest risk

🛡️ Core Skills You Must Learn
1️⃣ Phishing Email Identification
Learn to detect red flags:
Suspicious or unknown sender
Poor grammar or unusual formatting
Unexpected attachments
Urgent or threatening tone
Mismatched or look-alike domains
These are classic warning signs.

2️⃣ Email Authentication Technologies
You must understand:
SPF (Sender Policy Framework)
DKIM (DomainKeys Identified Mail)
DMARC (Domain-based Message Authentication Reporting & Conformance)

If these aren’t configured properly, email spoofing becomes easy.

3️⃣ Secure Email Gateway (SEG)
Learn how to use tools like:
Proofpoint
Mimecast
Barracuda

These filter malware, phishing links, and spam before they reach users.

4️⃣ User Awareness Training
Cyber defense starts with people.
You must know how to design phishing simulations and conduct security awareness training for employees.

5️⃣ Incident Reporting & Response
A skilled professional should be able to:
Report phishing attempts properly
Analyze email headers
Sandbox suspicious attachments
Manage compromised inbox recovery
Block malicious IPs and domains

🎯 Why Companies Need This Skill
Organizations today want:
✔ Fewer phishing incidents
✔ Reduced business email compromise (BEC)
✔ Lower human error rate
✔ Email workflows aligned with zero-trust security

Email security expertise is becoming a highly demanded specialization.

🧠 Career Roles Connected to This Skill
Email Security Analyst
SOC Analyst (Tier 1–2)
Cybersecurity Awareness Specialist
Threat Analyst
Incident Responder
Information Security Engineer

🚀 Final Thoughts
Email Security & Phishing Defense is not just another cybersecurity topic —
it is the first protective wall of any organization.
Mastering it makes you a valuable asset to every modern security team.
Sheikh Towhid

06/12/2025

🧩 Cyber Career Series | Part 19

🔥 Vulnerability Management — The Core Skill Every Cyber Professional Needs

If you want to build a solid future in cybersecurity, you MUST understand how vulnerabilities work, how they are discovered, and how organizations fix them before attackers exploit them.

And that’s exactly what Vulnerability Management (VM) is all about.

🛡️ What Is Vulnerability Management?

Vulnerability Management is the continuous process of:
🔍 Identifying system weaknesses
🧪 Scanning networks & applications
📝 Assessing risk levels
🚧 Prioritizing high-impact vulnerabilities
🛠️ Applying patches or mitigation
🔁 Re-scanning & validating fixes

In short — VM helps an organization stay one step ahead of attackers and reduce cyber risk.

🎯 Why Is Vulnerability Management Important?

Because 90% of successful cyber-attacks happen through known and unpatched vulnerabilities.
With proper VM, companies can:
✔ Prevent exploitation
✔ Reduce risk exposure
✔ Strengthen overall security posture
✔ Comply with frameworks like ISO 27001, NIST, SOC2
✔ Improve incident response readiness

🧰 Key Tools Used in Vulnerability Management
Here are the most widely used tools in the industry:
⚡ Nessus
⚡ Qualys VMDR
⚡ Rapid7 InsightVM
⚡ OpenVAS (free)
⚡ Burp Suite (for app testing)
⚡ Nmap (service discovery)
⚡ Nikto (web scanner)

🧠 Skills You Need for VM
Basic Linux & networking
CVE, CVSS, NVD understanding
Patch management basics
Exposure analysis
Reporting & documentation
Risk prioritization
Threat Intelligence knowledge

🔗 Recharge Your Skills — Free VM Learning Resources
NIST National Vulnerability Database — https://nvd.nist.gov
CVE Details — https://cvedetails.com
OWASP Top 10 (Web Vulnerabilities) — https://owasp.org
TryHackMe – Vulnerability Management Room — https://tryhackme.com
Tenable Academy (Free VM training) — https://www.tenable.com

🧩 Final Note
Vulnerability Management is not just scanning systems.
It’s a strategic process that protects the entire organization from cyber threats.

If you master VM, you become a key asset for:
SOC Teams
Red Teams
Blue Teams
Risk & Compliance
Security Engineering

Sheikh Towhid