http://usilampatti-chellappa.blogspot.in/2010/10/blog-post_1611.html
பயனுள்ள தொழில்நுட்ப கட்டுரைகளை வழங்கிவரும் சூர்யகண்ணனின்
வலைப்பூவில் கணினி கொள்ளையர்கள் தங்கள் கைவரிசையை
காட்டியுள்ளனர்
இதைப்போன்ற கணினி கொள்ளையர்களிடம் இருந்து
நம் வலைப்பூ மற்றும் இமெயிலை பாதுகாப்பது எப்படி என்பதைப்
பற்றிய சிறப்பு பதிவு.
கணினி பற்றியும் புதிதாக வந்திருக்கும் தொழில்நுட்ப செய்திகள்
பற்றியும் சொல்வதில் நண்பர் சூர்யகண்ணனின் வலைப்பூவுக்கு தனி
மரியாதை உண்டு என்று சொல்லும் அளவிற்கு தரமான தகவல்கள்
பல உண்டு. இவருடைய வலைப்பூவின் முகவரி http://suryakannan.blogspot.com
கடந்த 16-07-2010 -ம் தேதி இரவு இந்த தளத்தை குறிவைத்து
கணினி கொள்ளையர்கள் இவர் வலைப்பூவுக்குகாக பயன்படுத்தும்
இமெயில் கடவுச்சொல்லை திருடி அவர் வலைப்பூவில் உள்ள
அத்தனை தகவல்களையும் அழித்துவிட்டனர்.மறுநாள் காலை
நண்பர் சூரியகண்ணன் நம்மிடம் அலைபேசியில் தொடர்பு கொண்டு
நடந்த தகவல்களை கூறினார். நாம் மெயில் தொடர்பான சில
விபரங்களையும் மற்றும் உடனடியாக நாம் அவரிடம் Task Manager-ல்
சென்று process -ஐ ஒரு Screen shot செய்து அனுப்ப சொன்னோம்
பத்தே நிமிடத்தில் நம் கையில் Screen shot வந்துவிட்டது.
எந்த வைரஸ்-ம் இல்லை, ஆனால் இமெயில் பாஸ்வேர்ட் இவர்
கணினி மூலம் தான் சென்றிருக்கிறது என்பது மட்டும் தெளிவாக
தெரிந்தது. நன்றாக நினைவில் வைத்துக்கொள்ளுங்கள் ஆண்டிவைரஸ்
மென்பொருளால் Trojan போன்றவற்றை தடுக்க இயலாது.
அது நம் கணினிக்கு எந்த பாதிப்பும் செய்யாது ஆனால் நம்
கடவுச்சொல்லை திருடி குறிப்பிட்ட நபருடைய இமெயிலுக்கு
அனுப்பிவிடும் இதன் பின்னனி பற்றி பார்ப்போம். அதாவது
கணினியில் நாம் தட்டச்சு செய்யும் கடவுச்சொல்லை (**)
எழுத்துக்களை குகிஸ்-ல் என்று சொல்லக்கூடிய இடத்தில்
வேறுவிதமாக சேமித்துவிடுகின்றனர். நாம் என்ன உலாவி
பயன்படுத்தினாலும் இது அந்தந்த உலாவிக்குறிய கூகுஸில்
வேறுவிதமாக சேமித்துவிடும். அடுத்து நம் கணினியில்
Script Error என்று ஒரு செய்தி வரும் இந்த செய்தியில் நாம்
ok கொடுக்கும் போது இணைய இணைப்பு இருந்தால் http
புரோட்டாகால் மூலம் தகவலானது தனிப்பட்ட நபருக்கு நம்
கடவுச்சொலை எளிதாக அனுப்பிவிடும். சில நேரங்களில்
அடிக்கடி இந்த Script Error செய்தி வரும். எந்தப்பெயரில்
வேண்டுமானாலும் இருக்கலாம். இதிலும் தொழில்நுட்பத்தை
கையாள்கிறார்கள் அதாவது அடிக்கடி நாம் பயன்படுத்தும்
மென்பொருளை ரெஸிஸ்டிரி மூலம் அறிந்து அந்த
மென்பொருளில் பிழை இருப்பது போல் Script உருவாக்கி
விடுகின்றனர்.
இதைத் தடுக்க வழிமுறைகள் :
* நீங்கள் பயன்படுத்திக் கொண்டிருக்கும் கணினியின் வேகத்தில்
ஏதாவது மாற்றம் ஏற்பட்டால் உடனடியாக ஆண்டிவைரஸ்
மென்பொருள் கொண்டு கணினியை சோதியுங்கள்.
* ஜீமெயில் பயன்படுத்துபவராக இருந்தால் பாஸ்வேர்ட்
ரெக்கவரியில் உங்கள் அலைபேசி எண்ணை சேமித்துவிடுங்கள்.
* அனைத்து இமெயில் Contact -ம் அவ்வப்போது சேமித்து
வையுங்கள்.
* இமெயில் உருவாக்கிய தேதியையும் செக்யூரிட்டி கேள்வியின்
பதிலையும் குறித்துவைத்துக்கொள்ளுங்கள்.
* சொந்தக்கணினி பயன்படுத்துபவராக இருந்தால் இமெயிலுக்கு
தனி உலாவியையும் , மற்ற வேலைகளுக்கு தனி உலாவியையும்
பயன்படுத்துங்கள்.
* எக்காரணம் கொண்டும் பாஸ்வேர்ட் நம் கணினியில் சேமித்து
வைக்காதீர்கள். ஒவ்வொரு முறையும் தட்டச்சு செய்து உள்ளே
செல்லுங்கள்.
* நம் இமெயிலுக்கு வரும் எந்த லிங்கையும் சொடுக்காதீர்கள்
அது பேஸ்புக் வாழ்த்தாக இருந்தாலும் சரி சொடுக்கவே கூடாது.
* பல இமெயில் இருந்தால் ஒவ்வொன்றுக்கும் ஒவ்வொரு கடவுச்சொல்
வைக்கவும்,ஒரே கடவுச்சொல்லை பயன்படுத்த வேண்டாம்.
இதைத் தவிர பிரெளவ்சிங் செண்டர்களில் நாம் இமெயில் திறக்கும்
முன் அந்த கணினியில் கீலாக்கர் போன்ற எந்த மென்பொருளும்
இருக்கிறதா என்று சோதிதபின் பயன்படுத்துங்கள்.
Trojan code – கொண்டு யாருடைய இமெயில் கடவுச்சொல்லையும்
எந்த இணையதளத்தையும் கொள்ளை அடிக்கலாம் என்பது முற்றிலும்
உண்மை தான்.என்ன தான் செக்யூரிட்டி இருந்தாலும் எவ்வளவு பெரிய
இணையதளம் ஆனாலும் கணினி கொள்ளையர்கள் கண்ணில் இருந்து
தப்ப முடியாது. திருடராய் பார்த்து திருந்தாவிட்டால் இதை ஒழிக்க
முடியாது. நேரம் கிடைத்தால் Trojan மற்றும் SQL injection Query
மூலம் கணினி கொள்ளையர்கள் எப்படி கொள்ளை அடிக்கின்றனர்
என்பதை வீடியோவுடன் விளக்கமாக ஒரு பதிவு இடுகிறோம்.
வெகுவிரைவில் நம் வின்மணியிடம் இருந்து கடவுச்சொல் மற்றும்
கீலாக்கர் கொண்டு திருடப்படுவதை தடுக்க ஒரு மென்பொருள்
வெளிவரும் என்பதையும் தெரிவித்துக் கொள்கிறோம்.
நண்பர் சூரியகண்ணன் வலைப்பூவை பேக்கப் செய்து வைத்திருந்த
காரணத்தால் அனைத்து தகவலையும் அப்லோட் செய்து உடனடியாக
மாற்று வலைப்பூ உருவாக்கப்பட்டு உள்ளது என்பதையும் தெரிவித்துக்
கொள்கிறோம். இப்போதைய சூரியகண்ணனின் வலைப்பூ முகவரி
http://sooryakannan.blogspot.com
பயனுள்ள தொழில்நுட்ப கட்டுரைகளை வழங்கிவரும் சூர்யகண்ணனின்
வலைப்பூவில் கணினி கொள்ளையர்கள் தங்கள் கைவரிசையை
காட்டியுள்ளனர்
இதைப்போன்ற கணினி கொள்ளையர்களிடம் இருந்து
நம் வலைப்பூ மற்றும் இமெயிலை பாதுகாப்பது எப்படி என்பதைப்
பற்றிய சிறப்பு பதிவு.
கணினி பற்றியும் புதிதாக வந்திருக்கும் தொழில்நுட்ப செய்திகள்
பற்றியும் சொல்வதில் நண்பர் சூர்யகண்ணனின் வலைப்பூவுக்கு தனி
மரியாதை உண்டு என்று சொல்லும் அளவிற்கு தரமான தகவல்கள்
பல உண்டு. இவருடைய வலைப்பூவின் முகவரி http://suryakannan.blogspot.com
கடந்த 16-07-2010 -ம் தேதி இரவு இந்த தளத்தை குறிவைத்து
கணினி கொள்ளையர்கள் இவர் வலைப்பூவுக்குகாக பயன்படுத்தும்
இமெயில் கடவுச்சொல்லை திருடி அவர் வலைப்பூவில் உள்ள
அத்தனை தகவல்களையும் அழித்துவிட்டனர்.மறுநாள் காலை
நண்பர் சூரியகண்ணன் நம்மிடம் அலைபேசியில் தொடர்பு கொண்டு
நடந்த தகவல்களை கூறினார். நாம் மெயில் தொடர்பான சில
விபரங்களையும் மற்றும் உடனடியாக நாம் அவரிடம் Task Manager-ல்
சென்று process -ஐ ஒரு Screen shot செய்து அனுப்ப சொன்னோம்
பத்தே நிமிடத்தில் நம் கையில் Screen shot வந்துவிட்டது.
எந்த வைரஸ்-ம் இல்லை, ஆனால் இமெயில் பாஸ்வேர்ட் இவர்
கணினி மூலம் தான் சென்றிருக்கிறது என்பது மட்டும் தெளிவாக
தெரிந்தது. நன்றாக நினைவில் வைத்துக்கொள்ளுங்கள் ஆண்டிவைரஸ்
மென்பொருளால் Trojan போன்றவற்றை தடுக்க இயலாது.
அது நம் கணினிக்கு எந்த பாதிப்பும் செய்யாது ஆனால் நம்
கடவுச்சொல்லை திருடி குறிப்பிட்ட நபருடைய இமெயிலுக்கு
அனுப்பிவிடும் இதன் பின்னனி பற்றி பார்ப்போம். அதாவது
கணினியில் நாம் தட்டச்சு செய்யும் கடவுச்சொல்லை (**)
எழுத்துக்களை குகிஸ்-ல் என்று சொல்லக்கூடிய இடத்தில்
வேறுவிதமாக சேமித்துவிடுகின்றனர். நாம் என்ன உலாவி
பயன்படுத்தினாலும் இது அந்தந்த உலாவிக்குறிய கூகுஸில்
வேறுவிதமாக சேமித்துவிடும். அடுத்து நம் கணினியில்
Script Error என்று ஒரு செய்தி வரும் இந்த செய்தியில் நாம்
ok கொடுக்கும் போது இணைய இணைப்பு இருந்தால் http
புரோட்டாகால் மூலம் தகவலானது தனிப்பட்ட நபருக்கு நம்
கடவுச்சொலை எளிதாக அனுப்பிவிடும். சில நேரங்களில்
அடிக்கடி இந்த Script Error செய்தி வரும். எந்தப்பெயரில்
வேண்டுமானாலும் இருக்கலாம். இதிலும் தொழில்நுட்பத்தை
கையாள்கிறார்கள் அதாவது அடிக்கடி நாம் பயன்படுத்தும்
மென்பொருளை ரெஸிஸ்டிரி மூலம் அறிந்து அந்த
மென்பொருளில் பிழை இருப்பது போல் Script உருவாக்கி
விடுகின்றனர்.
இதைத் தடுக்க வழிமுறைகள் :
* நீங்கள் பயன்படுத்திக் கொண்டிருக்கும் கணினியின் வேகத்தில்
ஏதாவது மாற்றம் ஏற்பட்டால் உடனடியாக ஆண்டிவைரஸ்
மென்பொருள் கொண்டு கணினியை சோதியுங்கள்.
* ஜீமெயில் பயன்படுத்துபவராக இருந்தால் பாஸ்வேர்ட்
ரெக்கவரியில் உங்கள் அலைபேசி எண்ணை சேமித்துவிடுங்கள்.
* அனைத்து இமெயில் Contact -ம் அவ்வப்போது சேமித்து
வையுங்கள்.
* இமெயில் உருவாக்கிய தேதியையும் செக்யூரிட்டி கேள்வியின்
பதிலையும் குறித்துவைத்துக்கொள்ளுங்கள்.
* சொந்தக்கணினி பயன்படுத்துபவராக இருந்தால் இமெயிலுக்கு
தனி உலாவியையும் , மற்ற வேலைகளுக்கு தனி உலாவியையும்
பயன்படுத்துங்கள்.
* எக்காரணம் கொண்டும் பாஸ்வேர்ட் நம் கணினியில் சேமித்து
வைக்காதீர்கள். ஒவ்வொரு முறையும் தட்டச்சு செய்து உள்ளே
செல்லுங்கள்.
* நம் இமெயிலுக்கு வரும் எந்த லிங்கையும் சொடுக்காதீர்கள்
அது பேஸ்புக் வாழ்த்தாக இருந்தாலும் சரி சொடுக்கவே கூடாது.
* பல இமெயில் இருந்தால் ஒவ்வொன்றுக்கும் ஒவ்வொரு கடவுச்சொல்
வைக்கவும்,ஒரே கடவுச்சொல்லை பயன்படுத்த வேண்டாம்.
இதைத் தவிர பிரெளவ்சிங் செண்டர்களில் நாம் இமெயில் திறக்கும்
முன் அந்த கணினியில் கீலாக்கர் போன்ற எந்த மென்பொருளும்
இருக்கிறதா என்று சோதிதபின் பயன்படுத்துங்கள்.
Trojan code – கொண்டு யாருடைய இமெயில் கடவுச்சொல்லையும்
எந்த இணையதளத்தையும் கொள்ளை அடிக்கலாம் என்பது முற்றிலும்
உண்மை தான்.என்ன தான் செக்யூரிட்டி இருந்தாலும் எவ்வளவு பெரிய
இணையதளம் ஆனாலும் கணினி கொள்ளையர்கள் கண்ணில் இருந்து
தப்ப முடியாது. திருடராய் பார்த்து திருந்தாவிட்டால் இதை ஒழிக்க
முடியாது. நேரம் கிடைத்தால் Trojan மற்றும் SQL injection Query
மூலம் கணினி கொள்ளையர்கள் எப்படி கொள்ளை அடிக்கின்றனர்
என்பதை வீடியோவுடன் விளக்கமாக ஒரு பதிவு இடுகிறோம்.
வெகுவிரைவில் நம் வின்மணியிடம் இருந்து கடவுச்சொல் மற்றும்
கீலாக்கர் கொண்டு திருடப்படுவதை தடுக்க ஒரு மென்பொருள்
வெளிவரும் என்பதையும் தெரிவித்துக் கொள்கிறோம்.
நண்பர் சூரியகண்ணன் வலைப்பூவை பேக்கப் செய்து வைத்திருந்த
காரணத்தால் அனைத்து தகவலையும் அப்லோட் செய்து உடனடியாக
மாற்று வலைப்பூ உருவாக்கப்பட்டு உள்ளது என்பதையும் தெரிவித்துக்
கொள்கிறோம். இப்போதைய சூரியகண்ணனின் வலைப்பூ முகவரி
http://sooryakannan.blogspot.com
தமிழ் கணினி சிந்தனை உண்மையான கணினி கொள்ளையன் ஒருபோதும் காசுக்கு விலை போகமாட்டான். அரை வேக்காடு தான் காசுக்காக அடுத்தவர் கணினியை பதம் பார்ப்பான், ஆனால் அவர்களின் முடிவு மோசமாக இருக்கும்.
No comments:
Post a Comment