கணினி பற்றியும் புதிதாக வந்திருக்கும் தொழில்நுட்ப செய்திகள்
பற்றியும் சொல்வதில் நண்பர் சூர்யகண்ணனின் வலைப்பூவுக்கு
தனி
மரியாதை உண்டு என்று சொல்லும் அளவிற்கு தரமான தகவல்கள்
பல உண்டு. இவருடைய வலைப்பூவின் முகவரி http://suryakannan.blogspot.com
கடந்த 16-07-2010 -ம் தேதி இரவு இந்த தளத்தை குறிவைத்து
கணினி கொள்ளையர்கள் இவர் வலைப்பூவுக்குகாக பயன்படுத்தும்
இமெயில் கடவுச்சொல்லை திருடி அவர் வலைப்பூவில் உள்ள
அத்தனை தகவல்களையும் அழித்துவிட்டனர்.மறுநாள் காலை
நண்பர் சூரியகண்ணன் நம்மிடம் அலைபேசியில் தொடர்பு கொண்டு
நடந்த தகவல்களை கூறினார். நாம் மெயில் தொடர்பான சில
விபரங்களையும் மற்றும் உடனடியாக நாம் அவரிடம் Task Manager-ல்
சென்று process -ஐ ஒரு Screen shot செய்து அனுப்ப சொன்னோம்
பத்தே நிமிடத்தில் நம் கையில் Screen shot வந்துவிட்டது.
எந்த வைரஸ்-ம் இல்லை, ஆனால் இமெயில் பாஸ்வேர்ட் இவர்
கணினி மூலம் தான் சென்றிருக்கிறது என்பது மட்டும் தெளிவாக
தெரிந்தது. நன்றாக நினைவில் வைத்துக்கொள்ளுங்கள் ஆண்டிவைரஸ்
மென்பொருளால் Trojan போன்றவற்றை தடுக்க இயலாது.
அது நம் கணினிக்கு எந்த பாதிப்பும் செய்யாது ஆனால் நம்
கடவுச்சொல்லை திருடி குறிப்பிட்ட நபருடைய இமெயிலுக்கு
அனுப்பிவிடும் இதன் பின்னனி பற்றி பார்ப்போம். அதாவது
கணினியில் நாம் தட்டச்சு செய்யும் கடவுச்சொல்லை (**)
எழுத்துக்களை குகிஸ்-ல் என்று சொல்லக்கூடிய இடத்தில்
வேறுவிதமாக சேமித்துவிடுகின்றனர். நாம் என்ன உலாவி
பயன்படுத்தினாலும் இது அந்தந்த உலாவிக்குறிய கூகுஸில்
வேறுவிதமாக சேமித்துவிடும். அடுத்து நம் கணினியில்
Script Error என்று ஒரு செய்தி வரும் இந்த செய்தியில் நாம்
ok கொடுக்கும் போது இணைய இணைப்பு இருந்தால் http
புரோட்டாகால் மூலம் தகவலானது தனிப்பட்ட நபருக்கு நம்
கடவுச்சொலை எளிதாக அனுப்பிவிடும். சில நேரங்களில்
அடிக்கடி இந்த Script Error செய்தி வரும். எந்தப்பெயரில்
வேண்டுமானாலும் இருக்கலாம். இதிலும் தொழில்நுட்பத்தை
கையாள்கிறார்கள் அதாவது அடிக்கடி நாம் பயன்படுத்தும்
மென்பொருளை ரெஸிஸ்டிரி மூலம் அறிந்து அந்த
மென்பொருளில் பிழை இருப்பது போல் Script உருவாக்கி
விடுகின்றனர்.
இதைத் தடுக்க வழிமுறைகள் :
* நீங்கள் பயன்படுத்திக் கொண்டிருக்கும் கணினியின் வேகத்தில்
ஏதாவது மாற்றம் ஏற்பட்டால் உடனடியாக ஆண்டிவைரஸ்
மென்பொருள் கொண்டு கணினியை சோதியுங்கள்.
* ஜீமெயில் பயன்படுத்துபவராக இருந்தால் பாஸ்வேர்ட்
ரெக்கவரியில் உங்கள் அலைபேசி எண்ணை சேமித்துவிடுங்கள்.
* அனைத்து இமெயில் Contact -ம் அவ்வப்போது சேமித்து
வையுங்கள்.
* இமெயில் உருவாக்கிய தேதியையும் செக்யூரிட்டி கேள்வியின்
பதிலையும் குறித்துவைத்துக்கொள்ளுங்கள்.
* சொந்தக்கணினி பயன்படுத்துபவராக இருந்தால் இமெயிலுக்கு
தனி உலாவியையும் , மற்ற வேலைகளுக்கு தனி உலாவியையும்
பயன்படுத்துங்கள்.
* எக்காரணம் கொண்டும் பாஸ்வேர்ட் நம் கணினியில் சேமித்து
வைக்காதீர்கள். ஒவ்வொரு முறையும் தட்டச்சு செய்து உள்ளே
செல்லுங்கள்.
* நம் இமெயிலுக்கு வரும் எந்த லிங்கையும் சொடுக்காதீர்கள்
அது பேஸ்புக் வாழ்த்தாக இருந்தாலும் சரி சொடுக்கவே கூடாது.
* பல இமெயில் இருந்தால் ஒவ்வொன்றுக்கும் ஒவ்வொரு கடவுச்சொல்
வைக்கவும்,ஒரே கடவுச்சொல்லை பயன்படுத்த வேண்டாம்.
இதைத் தவிர பிரெளவ்சிங் செண்டர்களில் நாம் இமெயில் திறக்கும்
முன் அந்த கணினியில் கீலாக்கர் போன்ற எந்த மென்பொருளும்
இருக்கிறதா என்று சோதிதபின் பயன்படுத்துங்கள்.
Trojan code – கொண்டு யாருடைய இமெயில் கடவுச்சொல்லையும்
எந்த இணையதளத்தையும் கொள்ளை அடிக்கலாம் என்பது முற்றிலும்
உண்மை தான்.என்ன தான் செக்யூரிட்டி இருந்தாலும் எவ்வளவு பெரிய
இணையதளம் ஆனாலும் கணினி கொள்ளையர்கள் கண்ணில் இருந்து
தப்ப முடியாது. திருடராய் பார்த்து திருந்தாவிட்டால் இதை ஒழிக்க
முடியாது. நேரம் கிடைத்தால் Trojan மற்றும் SQL injection Query
மூலம் கணினி கொள்ளையர்கள் எப்படி கொள்ளை அடிக்கின்றனர்
என்பதை வீடியோவுடன் விளக்கமாக ஒரு பதிவு இடுகிறோம்.
வெகுவிரைவில் நம் வின்மணியிடம் இருந்து கடவுச்சொல் மற்றும்
கீலாக்கர் கொண்டு திருடப்படுவதை தடுக்க ஒரு மென்பொருள்
வெளிவரும் என்பதையும் தெரிவித்துக் கொள்கிறோம்.
நண்பர் சூரியகண்ணன் வலைப்பூவை பேக்கப் செய்து வைத்திருந்த
காரணத்தால் அனைத்து தகவலையும் அப்லோட் செய்து உடனடியாக
மாற்று வலைப்பூ உருவாக்கப்பட்டு உள்ளது என்பதையும் தெரிவித்துக்
கொள்கிறோம்.
பற்றியும் சொல்வதில் நண்பர் சூர்யகண்ணனின் வலைப்பூவுக்கு
தனி
மரியாதை உண்டு என்று சொல்லும் அளவிற்கு தரமான தகவல்கள்
பல உண்டு. இவருடைய வலைப்பூவின் முகவரி http://suryakannan.blogspot.com
கடந்த 16-07-2010 -ம் தேதி இரவு இந்த தளத்தை குறிவைத்து
கணினி கொள்ளையர்கள் இவர் வலைப்பூவுக்குகாக பயன்படுத்தும்
இமெயில் கடவுச்சொல்லை திருடி அவர் வலைப்பூவில் உள்ள
அத்தனை தகவல்களையும் அழித்துவிட்டனர்.மறுநாள் காலை
நண்பர் சூரியகண்ணன் நம்மிடம் அலைபேசியில் தொடர்பு கொண்டு
நடந்த தகவல்களை கூறினார். நாம் மெயில் தொடர்பான சில
விபரங்களையும் மற்றும் உடனடியாக நாம் அவரிடம் Task Manager-ல்
சென்று process -ஐ ஒரு Screen shot செய்து அனுப்ப சொன்னோம்
பத்தே நிமிடத்தில் நம் கையில் Screen shot வந்துவிட்டது.
எந்த வைரஸ்-ம் இல்லை, ஆனால் இமெயில் பாஸ்வேர்ட் இவர்
கணினி மூலம் தான் சென்றிருக்கிறது என்பது மட்டும் தெளிவாக
தெரிந்தது. நன்றாக நினைவில் வைத்துக்கொள்ளுங்கள் ஆண்டிவைரஸ்
மென்பொருளால் Trojan போன்றவற்றை தடுக்க இயலாது.
அது நம் கணினிக்கு எந்த பாதிப்பும் செய்யாது ஆனால் நம்
கடவுச்சொல்லை திருடி குறிப்பிட்ட நபருடைய இமெயிலுக்கு
அனுப்பிவிடும் இதன் பின்னனி பற்றி பார்ப்போம். அதாவது
கணினியில் நாம் தட்டச்சு செய்யும் கடவுச்சொல்லை (**)
எழுத்துக்களை குகிஸ்-ல் என்று சொல்லக்கூடிய இடத்தில்
வேறுவிதமாக சேமித்துவிடுகின்றனர். நாம் என்ன உலாவி
பயன்படுத்தினாலும் இது அந்தந்த உலாவிக்குறிய கூகுஸில்
வேறுவிதமாக சேமித்துவிடும். அடுத்து நம் கணினியில்
Script Error என்று ஒரு செய்தி வரும் இந்த செய்தியில் நாம்
ok கொடுக்கும் போது இணைய இணைப்பு இருந்தால் http
புரோட்டாகால் மூலம் தகவலானது தனிப்பட்ட நபருக்கு நம்
கடவுச்சொலை எளிதாக அனுப்பிவிடும். சில நேரங்களில்
அடிக்கடி இந்த Script Error செய்தி வரும். எந்தப்பெயரில்
வேண்டுமானாலும் இருக்கலாம். இதிலும் தொழில்நுட்பத்தை
கையாள்கிறார்கள் அதாவது அடிக்கடி நாம் பயன்படுத்தும்
மென்பொருளை ரெஸிஸ்டிரி மூலம் அறிந்து அந்த
மென்பொருளில் பிழை இருப்பது போல் Script உருவாக்கி
விடுகின்றனர்.
இதைத் தடுக்க வழிமுறைகள் :
* நீங்கள் பயன்படுத்திக் கொண்டிருக்கும் கணினியின் வேகத்தில்
ஏதாவது மாற்றம் ஏற்பட்டால் உடனடியாக ஆண்டிவைரஸ்
மென்பொருள் கொண்டு கணினியை சோதியுங்கள்.
* ஜீமெயில் பயன்படுத்துபவராக இருந்தால் பாஸ்வேர்ட்
ரெக்கவரியில் உங்கள் அலைபேசி எண்ணை சேமித்துவிடுங்கள்.
* அனைத்து இமெயில் Contact -ம் அவ்வப்போது சேமித்து
வையுங்கள்.
* இமெயில் உருவாக்கிய தேதியையும் செக்யூரிட்டி கேள்வியின்
பதிலையும் குறித்துவைத்துக்கொள்ளுங்கள்.
* சொந்தக்கணினி பயன்படுத்துபவராக இருந்தால் இமெயிலுக்கு
தனி உலாவியையும் , மற்ற வேலைகளுக்கு தனி உலாவியையும்
பயன்படுத்துங்கள்.
* எக்காரணம் கொண்டும் பாஸ்வேர்ட் நம் கணினியில் சேமித்து
வைக்காதீர்கள். ஒவ்வொரு முறையும் தட்டச்சு செய்து உள்ளே
செல்லுங்கள்.
* நம் இமெயிலுக்கு வரும் எந்த லிங்கையும் சொடுக்காதீர்கள்
அது பேஸ்புக் வாழ்த்தாக இருந்தாலும் சரி சொடுக்கவே கூடாது.
* பல இமெயில் இருந்தால் ஒவ்வொன்றுக்கும் ஒவ்வொரு கடவுச்சொல்
வைக்கவும்,ஒரே கடவுச்சொல்லை பயன்படுத்த வேண்டாம்.
இதைத் தவிர பிரெளவ்சிங் செண்டர்களில் நாம் இமெயில் திறக்கும்
முன் அந்த கணினியில் கீலாக்கர் போன்ற எந்த மென்பொருளும்
இருக்கிறதா என்று சோதிதபின் பயன்படுத்துங்கள்.
Trojan code – கொண்டு யாருடைய இமெயில் கடவுச்சொல்லையும்
எந்த இணையதளத்தையும் கொள்ளை அடிக்கலாம் என்பது முற்றிலும்
உண்மை தான்.என்ன தான் செக்யூரிட்டி இருந்தாலும் எவ்வளவு பெரிய
இணையதளம் ஆனாலும் கணினி கொள்ளையர்கள் கண்ணில் இருந்து
தப்ப முடியாது. திருடராய் பார்த்து திருந்தாவிட்டால் இதை ஒழிக்க
முடியாது. நேரம் கிடைத்தால் Trojan மற்றும் SQL injection Query
மூலம் கணினி கொள்ளையர்கள் எப்படி கொள்ளை அடிக்கின்றனர்
என்பதை வீடியோவுடன் விளக்கமாக ஒரு பதிவு இடுகிறோம்.
வெகுவிரைவில் நம் வின்மணியிடம் இருந்து கடவுச்சொல் மற்றும்
கீலாக்கர் கொண்டு திருடப்படுவதை தடுக்க ஒரு மென்பொருள்
வெளிவரும் என்பதையும் தெரிவித்துக் கொள்கிறோம்.
நண்பர் சூரியகண்ணன் வலைப்பூவை பேக்கப் செய்து வைத்திருந்த
காரணத்தால் அனைத்து தகவலையும் அப்லோட் செய்து உடனடியாக
மாற்று வலைப்பூ உருவாக்கப்பட்டு உள்ளது என்பதையும் தெரிவித்துக்
கொள்கிறோம்.
0 comments:
Post a Comment