Author: gokulraj

அட்டாச்மென்ட் பூதம்

அட்டாச்மென்ட் பூதம்

சின்ன வயசுல phishingக்கும் fishingக்கும் வித்தியாசம் புரியாமதான் இருந்துச்சு.

இந்த ஃபிஷிங்னா(phishing attack)என்ன ?

நமக்கு வந்த மின்னஞ்சலில் (e-mail) அல்லது குறுந்தகவலில்(SMS), இணைப்பு(attachment) செய்யப்பட்டு இருக்கும் கோப்பை(file) நாம் திறக்கும் பொழுது, அந்த கோப்பு நம்முடைய கணினியில் அல்லது கைபேசியில் புகுந்து நம்முடைய முக்கியமான தகவல்களை திருடலாம் அல்லது மாற்றம் செய்யலாம்.

இந்த மாதிரியான மின்னஞ்சல்களில் வரக்கூடிய கோப்புகள் “malware” னு சொல்லுவாங்க. பொதுவா இது ஒரு executable(இயங்கக்கூடிய) கோப்பாகவோ அல்லது ஒரு ஜாவாஸ்கிரிப்ட் கோப்பாகவோ இருக்கலாம். இந்த இரண்டு விதமான கோப்புகளும் நாம் திறக்க ஆரம்பித்ததும் தானாக இயங்க ஆரம்பித்துவிடும்.

இந்த ஃபிஷிங் மூலமா ஒன்னு திருடலாம் இல்ல மாற்றம் செய்யலாம்னு பார்த்தோம். அது என்ன திருடுவது? நம்முடைய வங்கி கணக்குகள், இல்ல நம்முடைய அலுவலகம் சார்ந்த கோப்புகள்,அல்லது ஜிமெயில்(gmail) போன்ற சேவைகளோட கடவுச்சொல். நம்முடைய தகவல்களை திருடி, நம்மை முடக்குவதுதான் இந்த திருடர்களோட(attackers) வேலை.

ஹ்ம்ம், அது என்ன மாற்றம் செய்றது? அந்த “malware” நாம டவுன்லோட் செய்து, திறக்கும் போது அது இயங்க ஆரம்பித்து நம்முடைய கணினியில் இருக்கும் கோப்புகளை எல்லாம் encrypt செய்துவிடும்.

Encryptனா என்ன? நம்மாள படிக்க முடிந்த ஒரு டாக்குமென்டை(MS-WORD) படிக்க முடியாத அல்லது திறக்க முடியாத வேறு ஒரு அமைப்புக்கு மாற்றுவது. இப்போ அந்த டாக்குமெண்டை பழையபடி அதன் சுய அமைப்புக்கு மாத்தனும்னா decrypt பண்ணனும், அதுக்கு நமக்கு decrypt key வேணும். இங்க attacker என்ன பண்ணுவான், decrypt key வேணும்னா எனக்கு காசு கொடு, அதுவும் Bit Coins(டிஜிட்டல் பணம்) கொடுன்னு சொல்லுவான். இதுக்கு பேரு ransomware attackனு சொல்லுவாங்க.

ransomware attack அதாவது இணையத்தில் மிரட்டி பணம் வாங்குவது. கொஞ்ச நாளைக்கு முன்பு கூட wannacry ransomware பிரபலமாக இருந்தது. இதுக்கு இன்னொரு உதாரணம் சொல்லனும்னா zepto வைரஸ்.

Wannacry இந்தியாவில் ATM இயந்திரங்களை பாதித்ததுனு சொன்னங்க ஆனா ஒரு maleware இயக்க ஒரு மனிதன் தேவை இல்லை என்றால் வேறு ஒரு குறைபாடு அந்த கணினியில் இருக்க வேண்டும், அவ்வாறு இருந்தால் ATM இயந்திரங்கள் பாதிக்கப்பட்டு இருக்கும், அதனால இந்தியாவில் ATM இயந்திரங்கள் பாதிப்பு கம்மியாதான் இருக்கும் என்பது என்னோட கருத்து.

மின்னஞ்சல் மூலம் வரும் எந்த ஒரு தகவல் மற்றும் கோப்புகளை திறப்பதற்க்கு முன், எச்சரிக்கை தேவை. இல்லை என்றால் பிஷிங் அல்லது ransomeware தாக்குதலுக்கு உள்ளாகலாம்.

cross post: https://medium.com/@gokulraj/%E0%AE%85%E0%AE%9F%E0%AF%8D%E0%AE%9F%E0%AE%BE%E0%AE%9A%E0%AF%8D%E0%AE%AE%E0%AF%86%E0%AE%A9%E0%AF%8D%E0%AE%9F%E0%AF%8D-%E0%AE%AA%E0%AF%82%E0%AE%A4%E0%AE%AE%E0%AF%8D-7fb2d6903880

Advertisements

கடவுச்சொல் : Password

கடவுச்சொல் : Password

தொழில்நுட்பம்\இணையம்\கைபேசி இல்லாமல் இருப்பது, பயங்கரமா போர்(bore) அடிக்குது சொல்றங்க இன்றைய தலைமுறை. ஒவ்வொரு நாளும் இணையம் வளர, இணையதள திருட்டுகளும்(hacking) வளருது. நாம பயன்படுத்தக் கூடிய ஒவ்வொரு சமூக வலைதளங்களில் பாதுகாப்பு குறைபாடுகள் இருக்கத்தான் செய்யுது.

சமூக வலைதளங்களில் நாம என்ன பதிவு பண்ணாலும் அது நமக்கு சொந்தமில்லைதான்.

Collage 2017-04-16 17_15_54.jpg

இன்றைய தொழில்நுட்ப வளர்ச்சியில் ஹேக்கர்ஸ்னு(hacker) சொல்லக்கூடிய இணையதள திருடர்கள், நாம் பயன்படுத்தக் கூடிய wifiஇல் ஊடுருவரலாம். நாம் பயன்படுத்தக் கூடிய சாதனம்(டிவைஸ்) கணினியோ/கைபேசியோ அதை கட்டுப்படுத்தலாம்.

சில நாளைக்கு முன்னாடி பேஸ்புக் நிறுவனர் மார்க் ஸுகேர்பெர்க் அவர்கள், தன்னுடைய பேஸ்புக் கணக்கில் ஒரு புகைப்படம் பகிர்வு செய்திருந்தார். அதில் தன்னுடைய மடிக்கணினியின் வெப்கேம், மைக் மறைத்து வைத்து இருந்தார். அதை பற்றி இனைய உலகத்தில் பல விவாதங்கள் நடந்தது. தன்னுடைய மடிக்கணினி யாராவது ஊடுருவினாலும் அவரோட வெப்கேம் மற்றும் மைக் மூலமாக எந்த தகவலும் திருட படக்கூடாதுனு என்கிற நோக்கத்தில் அவர் அப்படி செய்து இருக்கலாம் என்பது போன்ற விவாதங்கள் அதிகமா பேசப்பட்டது.

13393972_10102910644965951_4268170000962807139_n.jpg

அதற்காக இணையதளங்களை பயன்படுத்த கூடாதா? பயன்படுத்தாமல் நம்மால் இருக்க முடியாது, ஆனால் நாம் பயன்படுத்தக் கூடிய இனையதளத்தின் கணக்கை மிகவும் பாதுகாப்பாக வைத்து கொள்ளவேண்டும். சமூக வலைத்தளங்களில் நாம என்ன பதிவு செய்கிறோம் என்பதிலும் கவனம் தேவை.

இனையதளத்தின் கணக்கை பாதுகாப்பாக வைத்துக்கொள்ள

  • அதனுடைய கடவுச்சொல்லை மிகக் கடினமாக வைத்து கொள்ளவேண்டும்.
  • கேப்ஸ், ஸ்மால், எண்கள் மற்றும் குறியீடுகள் சேர்ந்த கடவுச்சொல்லாய் இருக்க வேண்டும்.
  • Two-Factor Authentication(TFA) என்று சொல்லக்கூடிய இரண்டு அடுக்கு பாதுகாப்பு முறையை அமைத்துக் கொள்ளவேண்டும்.
  • வெவ்வேறு இனைய தளங்களுக்கு ஒரே மாதிரியான கடவச்சொல்லை பயன் படுத்தக் கூடாது.

இப்போல்லாம் மொபைல் செயலிகள்(apps) இரண்டு அடுக்கு பாதுகாப்பு கோடை(code) தானாகவே சரிபார்த்துக் கொள்கிறது, இதுவும் மிகவும் தவறுதான்.

நாம் ஏற்படுத்தக்கூடிய பாதுகாப்பு முறைகள் நம்முடைய கட்டுப்பாட்டில் இருந்தால் தான் நம்முடைய இனையதள கணக்குகள் பாதுகாப்பாக இருக்கும்.