உஷார் இணையக் கொள்ளைக்காரர்கள்!
Fri Apr 08, 2016 8:51 pm
ஹார்ட்ப்ளீட், மால்வேர்செ.கார்த்திகேயன்
சமீபத்தில் 'ஹார்ட்ப்ளீட்’ என்கிற வைரஸ் எல்லா இணையதளங்களிலும் பரவி, எல்லாரையும் பதை பதைக்க வைத்தது. இது என்ன மாதிரியான வைரஸ், இதிலிருந்து தப்பிக்க என்ன வழி என்று தொழில்நுட்ப வல்லுநர் என்.ஹெச்.அப்துல் பாஸித்திடம் கேட்டோம். விளக்கமாக எடுத்துச் சொன்னார் அவர்.
ஹார்ட்ப்ளீட் பற்றி!
''தற்போது இன்டர்நெட் பயன்படுத்துபவர்களை அதிர்ச்சி அடைய வைத்திருக்கும் மிகப் பெரிய பாதுகாப்புக் குறைபாடு, இந்த ஹார்ட்ப்ளீட். பொதுவாக மின்னஞ்சல் தளங்கள், பணப் பரிவர்த்தனைகள் செய்யப்படும் தளங்கள் பாதுகாப்புக்காக open SSL எனப்படும் ஓப்பன் சோர்ஸ்மென்பொருளை தங்கள் சர்வர்களில் பயன் படுத்துகின்றன. இந்த மென்பொருளின் சமீபத்திய பதிப்பு கடந்த 2012-ம் ஆண்டு வெளியானது. அந்த மென்பொருள் உருவாக்கும் போது புரோகிராமர்களால் தவறுதலாக ஏற்பட்ட பிழை தான் இந்த ஹார்ட்ப்ளீட். இந்தத் தவறினால் (ஹேக்கிங் தெரிந்த) யார் வேண்டுமானாலும் நமது தகவல்களைச் சேகரித்து வைத்திருக்கும் இணையதளத்தின் சர்வரில் நுழைந்து அதைப் பயன் படுத்துபவர்களின் பெயர், பாஸ்வேர்டு போன்ற தகவல் களைத் திருட முடியும்.
இந்தப் பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்ட தளங்களில் நாம் அதிகம் பயன்படுத்தும் ஜி-மெயில், ஃபேஸ்புக், யாஹூ மெயில் போன்றவைகள் அடங்கும். மேலும், ஆண்ட்ராய்டு 4.1.1 பதிப்பில் இயங்கும் மொபைல் போன்களிலும் இந்தப் பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டுள்ளது. இதுமாதிரியான எண்ணற்ற பாதுகாப்புக் குறைபாடு களிலிருந்து தப்பிக்க...
என்ன செய்ய வேண்டும்?
நீங்கள் பயன்படுத்தும் அனைத்துத் தளங்களின் பாஸ்வேர்டுகளையும் உடனடியாக மாற்றிவிடுங்கள்.
நீங்கள் ஆண்ட்ராய்டு 4.1.1 பதிப்பு மொபைல், டேப்லட்டை பயன்படுத்தினால் கூகுள் பிளே சென்று
Look out நிறுவனத்தின் Heartbleed security scanner அப்ளிகேஷனை டவுண்லோடு செய்து சரி பார்த்துக்கொள்ளுங்கள்'' என்றவர், இந்தப் பாதுகாப்புக் குறைபாடுகளுக்கு மூலகாரணம் என்ன என்பது குறித்து விளக்கமாகப் பேசினார்.
வலுவற்ற பாஸ்வேர்டு!
''80 சதவிகிதமான பாதுகாப்புக் குறைபாடுகளுக்கும், இணையத்தாக்குதல்களுக்கும் வலுவற்ற பாஸ்வேர்டுகளே காரணமாக அமைகிறது. மேலும், 55 சதவிகித பயனாளர்கள் ஒரே பாஸ்வேர்டை தங்கள் எல்லாக் கணக்குகளுக்கும் பயன்படுத்து கின்றனர் என்கிறது தகவல். எந்தத் தளத்தை நாம் பயன்படுத் தினாலும் நமது பாஸ்வேர்டு சற்று கடினமாகவே இருக்க வேண்டும். அப்படியில்லாமல் உங்கள் பாஸ்வேர்டு வலுவற்று இருந்தால் அதனை எளிதாகக் கண்டுபிடிப்பதற்காகவே ஹேக்கர்கள் பல்வேறு மென்பொருட்களைப் பயன் படுத்துகின்றனர். இதன்மூலம் உங்கள் கணக்கு எளிதில் ஹேக் செய்யப்பட்டுவிடும். 2012-ம் ஆண்டு 6.4 மில்லியன்
லிவீஸீளீமீபீமிஸீ கணக்குகள் இவ்வாறு ஹேக் செய்யப்பட்டது குறிப்பிடத்தக்கது. அதனால் ஒவ்வொரு கணக்குக்கும் தனித்தனி பாஸ்வேர்டை பயன்படுத்துங்கள். உங்கள் பாஸ்வேர்டில் சிறப்பு எழுத்துக்களையும் (@#$*- போன்றவை), எண்களையும் பயன்படுத்துங்கள்.
மால்வேர் தாக்குதல்!
ஹார்ட்ப்ளீட் போல நமக்கு தீங்கு விளைவிக்கும் இன்னொரு பெரிய வைரஸ் மென்பொருள் மால்வேர். இதுவும் ஒரு பாதுகாப்புக் குறைபாடுதான். இவைகளைப் பல்வேறுவிதமான முறையில் நமக்கே தெரியாமல் நமது கணினியில் ஹேக்கர்கள் நிறுவிவிடுவார்கள்.
இன்டர்நெட்டில் நாம் செய்யும் டவுண்லோடுகள் (குறிப்பாக டோரண்டில் செய்யப்படும் டவுண்லோடுகள்), மால்வேரி னால் பாதிக்கப்பட்ட இணையதளங்களுக்குச் செல்லு தல், மால்வேர் உள்ள யூஎஸ்பி பயன்படுத்துதல் ஆகியவை நமது கணினியில் மால்வேரை நிறுவ உதவுகின்றன.
அதிகமான மால்வேர்கள் கூகுள் குரோம் போன்று புரவ்ஸர்களில் பயன்படுத்தும் Extension மூலம் பரவுகிறது. ஆப்பிள், ஃபேஸ்புக், ட்விட்டர் போன்ற தளங்கள் கடந்த வருடம் மால்வேரினால் பாதிக்கப்பட்டது குறிப்பிடத் தக்கது.
இதிலிருந்து தப்பிக்க..!
உங்கள் கணினியில் நல்லதொரு ஆன்டிவைரஸை பயன்படுத்துங்கள்.
போலி மென்பொருட்கள், கோப்புகளை டவுண்லோடு செய்யாதீர்கள்.
கணினியில் உள்ள எல்லா மென்பொருட்களையும் அவ்வப்போது அப்டேட் செய்யுங்கள்.
புரவ்ஸர்களில் ADD-on களைப் பயன்படுத்தும்முன் அவற்றைப் பற்றிய ரிவியூக்களைப் படித்துக்கொள்ளுங்கள்'' என்று முடித்தார் எச்சரிக்கையாக.
சமீபத்தில் கண்டுபிடிக்கப் பட்டுள்ள ஹார்ட்ப்ளீட் போல ஏராளமான பாதுகாப்புக் குறைபாடுகள் கண்டுபிடிக்கப் பட்டு களையப்பட்டுள்ளன. பாதுகாப்புக் குறைபாடுகள் உள்ள வலைதளங்களைத் தொடர்ந்து பயன்படுத்தும்போது பயனாளர்களின் தகவல்கள் எளிதாகத் திருடப்பட்டுவிடும்.
தொழில்நுட்ப ரீதியாக பாதுகாப்பு நடவடிக்கைகள் மேற்கொள்ளப்பட்டாலும், அதே தொழில்நுட்பங்களைப் பயன்படுத்தித் தகவல் திருட்டும் நடந்துகொண்டேதான் இருக்கிறது. இன்டர்நெட்டை பொறுத்தவரை நம் பாதுகாப்பு, நம் கையில்தான்!
ஹேக் செய்யப்பட்ட உங்கள் ஃபேஸ்புக் மூலம் உங்களுக்கே தெரியாமல் உங்கள் நண்பர்களின் ஃபேஸ்புக்கில் லைக் செய்யப்படும். நீங்கள்தான் லைக் செய்ததாக எண்ணி உங்கள் நண்பர்கள் அதை ஷேர் செய்தால் அவர்களும் இந்த வலையில் சிக்கிவிடுவார்கள். இப்படி மல்டிலெவல் மார்க்கெட்டிங்போல இந்த மோசடிகள் விரிந்துகொண்டே செல்லும்.
இதிலிருந்து தப்பிக்க என்ன செய்ய வேண்டும்?
முதலில் பாஸ்வேர்டை மாற்றிவிடுங்கள். பிறகு உங்கள் டைம்லைன் சென்று Activity log பக்கத்துக்குச் செல்லுங்கள். அங்கே நீங்கள் ஷேர் செய்யாதவை இருந்தால் அதனை நீக்கிவிடுங்கள்.
உங்கள் நண்பர்கள் இதுபோன்றவைகளை ஷேர் செய்தால் உடனடியாக அவர்களுக்குத் தெரியப்படுத்துங்கள்.
தேவையில்லாத ஃபேஸ்புக் அப்ளிகேஷன்களைப் பயன்படுத்தாதீர்கள். இதேமுறைகளை ட்விட்டர் போன்ற மற்ற சமூக வலைதளங்களிலும் பயன்படுத்துகின்றனர். எச்சரிக்கையுடன் இருப்பது நல்லது.
சமீபத்தில் 'ஹார்ட்ப்ளீட்’ என்கிற வைரஸ் எல்லா இணையதளங்களிலும் பரவி, எல்லாரையும் பதை பதைக்க வைத்தது. இது என்ன மாதிரியான வைரஸ், இதிலிருந்து தப்பிக்க என்ன வழி என்று தொழில்நுட்ப வல்லுநர் என்.ஹெச்.அப்துல் பாஸித்திடம் கேட்டோம். விளக்கமாக எடுத்துச் சொன்னார் அவர்.
''தற்போது இன்டர்நெட் பயன்படுத்துபவர்களை அதிர்ச்சி அடைய வைத்திருக்கும் மிகப் பெரிய பாதுகாப்புக் குறைபாடு, இந்த ஹார்ட்ப்ளீட். பொதுவாக மின்னஞ்சல் தளங்கள், பணப் பரிவர்த்தனைகள் செய்யப்படும் தளங்கள் பாதுகாப்புக்காக open SSL எனப்படும் ஓப்பன் சோர்ஸ்மென்பொருளை தங்கள் சர்வர்களில் பயன் படுத்துகின்றன. இந்த மென்பொருளின் சமீபத்திய பதிப்பு கடந்த 2012-ம் ஆண்டு வெளியானது. அந்த மென்பொருள் உருவாக்கும் போது புரோகிராமர்களால் தவறுதலாக ஏற்பட்ட பிழை தான் இந்த ஹார்ட்ப்ளீட். இந்தத் தவறினால் (ஹேக்கிங் தெரிந்த) யார் வேண்டுமானாலும் நமது தகவல்களைச் சேகரித்து வைத்திருக்கும் இணையதளத்தின் சர்வரில் நுழைந்து அதைப் பயன் படுத்துபவர்களின் பெயர், பாஸ்வேர்டு போன்ற தகவல் களைத் திருட முடியும்.
இந்தப் பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்ட தளங்களில் நாம் அதிகம் பயன்படுத்தும் ஜி-மெயில், ஃபேஸ்புக், யாஹூ மெயில் போன்றவைகள் அடங்கும். மேலும், ஆண்ட்ராய்டு 4.1.1 பதிப்பில் இயங்கும் மொபைல் போன்களிலும் இந்தப் பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டுள்ளது. இதுமாதிரியான எண்ணற்ற பாதுகாப்புக் குறைபாடு களிலிருந்து தப்பிக்க...
என்ன செய்ய வேண்டும்?
நீங்கள் பயன்படுத்தும் அனைத்துத் தளங்களின் பாஸ்வேர்டுகளையும் உடனடியாக மாற்றிவிடுங்கள்.
நீங்கள் ஆண்ட்ராய்டு 4.1.1 பதிப்பு மொபைல், டேப்லட்டை பயன்படுத்தினால் கூகுள் பிளே சென்று
Look out நிறுவனத்தின் Heartbleed security scanner அப்ளிகேஷனை டவுண்லோடு செய்து சரி பார்த்துக்கொள்ளுங்கள்'' என்றவர், இந்தப் பாதுகாப்புக் குறைபாடுகளுக்கு மூலகாரணம் என்ன என்பது குறித்து விளக்கமாகப் பேசினார்.
வலுவற்ற பாஸ்வேர்டு!
''80 சதவிகிதமான பாதுகாப்புக் குறைபாடுகளுக்கும், இணையத்தாக்குதல்களுக்கும் வலுவற்ற பாஸ்வேர்டுகளே காரணமாக அமைகிறது. மேலும், 55 சதவிகித பயனாளர்கள் ஒரே பாஸ்வேர்டை தங்கள் எல்லாக் கணக்குகளுக்கும் பயன்படுத்து கின்றனர் என்கிறது தகவல். எந்தத் தளத்தை நாம் பயன்படுத் தினாலும் நமது பாஸ்வேர்டு சற்று கடினமாகவே இருக்க வேண்டும். அப்படியில்லாமல் உங்கள் பாஸ்வேர்டு வலுவற்று இருந்தால் அதனை எளிதாகக் கண்டுபிடிப்பதற்காகவே ஹேக்கர்கள் பல்வேறு மென்பொருட்களைப் பயன் படுத்துகின்றனர். இதன்மூலம் உங்கள் கணக்கு எளிதில் ஹேக் செய்யப்பட்டுவிடும். 2012-ம் ஆண்டு 6.4 மில்லியன்
லிவீஸீளீமீபீமிஸீ கணக்குகள் இவ்வாறு ஹேக் செய்யப்பட்டது குறிப்பிடத்தக்கது. அதனால் ஒவ்வொரு கணக்குக்கும் தனித்தனி பாஸ்வேர்டை பயன்படுத்துங்கள். உங்கள் பாஸ்வேர்டில் சிறப்பு எழுத்துக்களையும் (@#$*- போன்றவை), எண்களையும் பயன்படுத்துங்கள்.
மால்வேர் தாக்குதல்!
ஹார்ட்ப்ளீட் போல நமக்கு தீங்கு விளைவிக்கும் இன்னொரு பெரிய வைரஸ் மென்பொருள் மால்வேர். இதுவும் ஒரு பாதுகாப்புக் குறைபாடுதான். இவைகளைப் பல்வேறுவிதமான முறையில் நமக்கே தெரியாமல் நமது கணினியில் ஹேக்கர்கள் நிறுவிவிடுவார்கள்.
இன்டர்நெட்டில் நாம் செய்யும் டவுண்லோடுகள் (குறிப்பாக டோரண்டில் செய்யப்படும் டவுண்லோடுகள்), மால்வேரி னால் பாதிக்கப்பட்ட இணையதளங்களுக்குச் செல்லு தல், மால்வேர் உள்ள யூஎஸ்பி பயன்படுத்துதல் ஆகியவை நமது கணினியில் மால்வேரை நிறுவ உதவுகின்றன.
அதிகமான மால்வேர்கள் கூகுள் குரோம் போன்று புரவ்ஸர்களில் பயன்படுத்தும் Extension மூலம் பரவுகிறது. ஆப்பிள், ஃபேஸ்புக், ட்விட்டர் போன்ற தளங்கள் கடந்த வருடம் மால்வேரினால் பாதிக்கப்பட்டது குறிப்பிடத் தக்கது.
இதிலிருந்து தப்பிக்க..!
உங்கள் கணினியில் நல்லதொரு ஆன்டிவைரஸை பயன்படுத்துங்கள்.
போலி மென்பொருட்கள், கோப்புகளை டவுண்லோடு செய்யாதீர்கள்.
கணினியில் உள்ள எல்லா மென்பொருட்களையும் அவ்வப்போது அப்டேட் செய்யுங்கள்.
புரவ்ஸர்களில் ADD-on களைப் பயன்படுத்தும்முன் அவற்றைப் பற்றிய ரிவியூக்களைப் படித்துக்கொள்ளுங்கள்'' என்று முடித்தார் எச்சரிக்கையாக.
சமீபத்தில் கண்டுபிடிக்கப் பட்டுள்ள ஹார்ட்ப்ளீட் போல ஏராளமான பாதுகாப்புக் குறைபாடுகள் கண்டுபிடிக்கப் பட்டு களையப்பட்டுள்ளன. பாதுகாப்புக் குறைபாடுகள் உள்ள வலைதளங்களைத் தொடர்ந்து பயன்படுத்தும்போது பயனாளர்களின் தகவல்கள் எளிதாகத் திருடப்பட்டுவிடும்.
தொழில்நுட்ப ரீதியாக பாதுகாப்பு நடவடிக்கைகள் மேற்கொள்ளப்பட்டாலும், அதே தொழில்நுட்பங்களைப் பயன்படுத்தித் தகவல் திருட்டும் நடந்துகொண்டேதான் இருக்கிறது. இன்டர்நெட்டை பொறுத்தவரை நம் பாதுகாப்பு, நம் கையில்தான்!
ஃபேஸ்புக்கில் விரிக்கப்படும் வலை
ஃபேஸ்புக் தளத்தில் பலபல மோசடிகள் நடக்கும் காலமிது. நமது ஆர்வத்தைத்தூண்டும்வகையில் சில தகவல்களை சிலர் வெளியிடுவார்கள். உதாரணத்துக்கு, 'டபிள்யூ.டபிள்யூ.இ (WWE) ரெசிலிங் வீரர் ஜான்சீனா இறந்துவிட்டார்’, 'காணாமல்போன மலேசிய விமானம் கடலில் கண்டுபிடிப்பு’ போன்று நம் கவனத்தை, பார்த்தமாத்திரத்தில் சுண்டியிழுப்பதாக இருக்கும். இதுமாதிரி செய்திகளை விஷயம் தெரியாமல் கிளிக் செய்தால், உங்கள் கணக்கு ஹேக் செய்யப்படுவதற்கு நிறைய வாய்ப்புண்டு.ஹேக் செய்யப்பட்ட உங்கள் ஃபேஸ்புக் மூலம் உங்களுக்கே தெரியாமல் உங்கள் நண்பர்களின் ஃபேஸ்புக்கில் லைக் செய்யப்படும். நீங்கள்தான் லைக் செய்ததாக எண்ணி உங்கள் நண்பர்கள் அதை ஷேர் செய்தால் அவர்களும் இந்த வலையில் சிக்கிவிடுவார்கள். இப்படி மல்டிலெவல் மார்க்கெட்டிங்போல இந்த மோசடிகள் விரிந்துகொண்டே செல்லும்.
இதிலிருந்து தப்பிக்க என்ன செய்ய வேண்டும்?
முதலில் பாஸ்வேர்டை மாற்றிவிடுங்கள். பிறகு உங்கள் டைம்லைன் சென்று Activity log பக்கத்துக்குச் செல்லுங்கள். அங்கே நீங்கள் ஷேர் செய்யாதவை இருந்தால் அதனை நீக்கிவிடுங்கள்.
உங்கள் நண்பர்கள் இதுபோன்றவைகளை ஷேர் செய்தால் உடனடியாக அவர்களுக்குத் தெரியப்படுத்துங்கள்.
தேவையில்லாத ஃபேஸ்புக் அப்ளிகேஷன்களைப் பயன்படுத்தாதீர்கள். இதேமுறைகளை ட்விட்டர் போன்ற மற்ற சமூக வலைதளங்களிலும் பயன்படுத்துகின்றனர். எச்சரிக்கையுடன் இருப்பது நல்லது.
Permissions in this forum:
You cannot reply to topics in this forum
|
|