"ஜோம்பிஸ்" - ஆப்படிக்கும் ஆக்கிறமிப்பாளர்கள்! எச்சரிக்கை தேவை...http://itsecurityintamil.blogspot.com/2008/02/blog-post_26.html என்ற பதிவுக்கு நண்பர் வவ்வால் ஒரு அருமையான பின்னூட்டம் எழுதியுருந்தார். அதனையே ஒரு கேள்வி-பதிலாக, விவாதமாக போட்டால் நல்லா இருக்கும்னு தோனுச்சு. நண்பர் வவ்வாலுக்கு நன்றி...
அதுக்கு முன்னாடி இந்த வகையான தாக்குதலை பற்றி ஒரு முன்னோட்டம்.
ஒருவருக்கு தெரியாமலேயே அவருடைய கணிணி அல்லது சர்வரை ஆக்கிரமிப்பாளர்கள் முழுவதுமாகவோ அல்லது பகுதியாகவோ ஆதிக்கம் செலுத்தினால், அந்த கணிணி அல்லது சர்வர ஜோம்பி - Zombie கணிணின்னு சொல்லலாம். பொதுவாக ஆக்கிரமிப்பாளர்களால் அவர்களுடைய அடையாளத்தை மறைத்துக் கொண்டு தாக்குதல் வேலைகளை செயல் படுத்த இந்த அப்பாவி ஜோம்பி - Zombie கணிணிகள பயன் படுத்துவாங்க.
பொதுவான இணையதள தாக்குதல்கள் நேரடியாக நடத்தப் படுபவை. ஆனால், ஒரு நோக்கத்தினை அடிப்படையாகக் கொண்டு நடத்தப் படும் தாக்குதல்கள் வாரக் கணக்கில் திட்டமிட்டு செய்யப் படும். அந்த மாதிரியான தாக்குதலுக்கு ஜோம்பிஸ ரொம்ப பயன்படுத்துவாங்க...
இப்ப கேள்வி-பதில் அல்லது விவாதத்திற்கு போலாமா....
கேள்வி - வேறு டைம் சோனில் இருப்பவர்கள் அந்த நேரத்தில் இணையத்தில் இருந்தால் மட்டுமே இப்படி மாற்றி , இங்கிருந்து அங்கு என ஹாப் செய்து ஒரு தளத்தில் போய் வேண்டாத வேலை செய்ய முடியும். உ.ம்: இந்தியாவில் இருந்து திருடப்பார்க்கும் ஒருவர் , இந்திய கணினியை ஜோம்பி ஆக்கி செயல்படுவது சாத்தியம், ஆனால் பிரான்ஸ், அமெரிக்க கணினியை ஜோம்பி ஆக்கினால் அந்த நேரத்தில் அவரும் இணையம் வந்திருக்க வேண்டுமே வரவில்லை எனில் "லின்க்" இருக்காதே.(பியர் ஷேர், லைம் வயர், போன்ற ftp , p2p கிளையண் மூலம் டவுண் லோட் செய்யும் போது "no seeds" வருவதைப்பார்த்திருப்பீர்கள்)
பதில் - நீங்க சொல்றது ஒரு வகையில சரிதான். நேரடியான இணையதள தாக்குதலுக்கு நீங்க சொல்றது கொஞ்சம் பொருந்தும். அதுலேயும் கூட, logic bomb ஐ, சரியான முறையில பயன்படுத்தினா, ஆக்கிரமிப்பாளர் நாயர் கடையில் டீ குடிக்குற நேரத்துல, தாக்குதலை தன்னிச்சையாக செயல் படுத்தமுடியுமே... அது மட்டுமில்லாம, இப்போவெல்லாம் ஜோம்பி கண்ணிகளை இணைத்து "ஜோம்பிஸ் நெட்" உருவாக்கிருவாங்க... இதுல ஏதாவது இரண்டு கண்ணி மட்டும் ஆன்லைன்ல இருந்தா போதுமே... இரண்டு கட்ட ஜோம்பி தாக்குதலை நடத்திரலாம். அது போக, சரியான பாதுகாப்பு செய்யப் படாத வெப்சர்வர் கிடைச்சா, "இவன் ரொம்ப நல்லவன்டா" ந்னு சொல்லி, ஆக்கிரமிப்பாளர்கள் பிரிச்சு பேன் பார்த்திருவாய்ங்க. பொதுவா வெப்சர்வர்கள் எப்பவும் ஆன்லைன்லதான இருக்கும். கல்லூரி மாணவர்கள் கணிணிய மற்றும் (யூனிவர்சிடி) பல்கலைக்கழக சர்வர்களை எளிதாக கைப்பற்றிவிடுவார்கள். அது மட்டுமில்லாம, தமிழ்மணம் போன்ற ஒரு வெப்சைட்டுக்கு முறையாக ஒரு குறிப்பிட்ட ஏரியாவில இருந்து குறிப்பிட்ட நேரத்துல வரும் இணைப்புகளை கவனித்து வந்தாலே போதுமே... ஒரு முறை ஆய்வின் (Trend Analysis) மூலம் பல பேருடைய நடவடிக்கைகளை, இணைப்புகளை கவனித்து, ஜோம்பியாக தகுதி உள்ள அப்பாவிகளின் லிஸ்ட் தயாரித்து விடுவார்கள். இது ஒரு குறிப்பிட்ட மானை வேட்டையாடுவது இல்லை. கூட்டத்தில் தொத்தலான மான்களை பிடித்து வைத்துக் கொண்டு, அந்த மான்கள் போல வேஷம் போட்டுகிட்டு தாக்குதல் நடத்துறது. இப்பவெல்லாம், நிறைய பேரு 24 மணி நேரமும் ஆன்லைன்ல இருக்காங்க...
கேள்வி - மேலும் இப்போதெல்லாம் இணைய வழி வங்கி சேவை செய்யும் போது , ஒரே ஐ.பி இல் இருந்து மட்டும் இயக்கினால் மட்டும் இயங்கக்கூடிய வகை கணக்கையும் நாம் தெரிவு செய்துக்கொள்ள முடியும் என்று கேள்விப்பட்டேன். அப்படி செய்தால் நாம் எங்கிருந்தாலும், நமது கணினி, இணையம் வழி சென்று மட்டுமே வங்கி கணக்கை செயல்ப்படுத்த முடியும்(இங்கே mac address கூட கணக்கில் எடுத்துக்கொள்ளப்படும், எனவே i.p spoof கூட தடுக்கப்படும்), பெரிய அளவுக்கு தொகைகளை இணையத்தில் கைஆள்பவர்கள் இதனை செய்வதாக முன்னர் ஒரு கட்டுரையில் படித்தேன்.
பதில் - மிகச் சரியே... ஆனால் ஒருவருடைய தனிப்பட்ட வங்கி கணக்கு விவரங்களை திருட, ஆக்கிரமிப்பாளர் வேறு பல பலமுள்ள முறைகளை பயன்படுத்துவார். Mac address spoof - கூட பண்ண முடியும்... ஒரு குறிப்பிட்ட வங்கி சர்வர தாக்குவதற்கு, ஜோம்பிஸ பயன்படுத்துவாங்க.
கேள்வி -கொஞ்சம் அனுபவம் இருந்தாலே போதும் நம்மை இன்னொருவர் ஜோம்பியாக பயன்படுத்துவதை கண்டு பிடித்து விட முடியும்.
பதில் - சரிதான். அந்த அனுபவம் குறைவாக இருக்குறவங்க தான மாட்டிக்கிறாங்க. முன்னையே சொன்னபடி, வத்தலும் தொத்தலுமாக, மிக குறைவான பாதுகாப்பு உள்ள கணிணி மற்றும் சர்வர்களையே ஜோம்பியாக்க நினைப்பாங்க... இப்போவெல்லாம், கொஞ்சம் மறைவா செயல்படற ஜோம்பி நுண்பொருள் (Utility) இருக்கு. அல்லது ஆக்கிரமிப்பளரே ஒரு ஜோம்பியாக்கி மென்பொருள உருவாக்கலாம். இத ஒரு System Admin -னால கூட அவ்வளவு சீக்கிரத்துல கண்டு புடிக்க முடியாது. கீழ உள்ள செய்திய பாருங்க....
ஜோம்பி தாக்குதல் ஆக்கிரமிப்பாளர்கள் பத்தி படிக்க --> http://thepimples.org/news/zombie-hackers
ஜோம்பி கணிணி பத்தி தெரிஞ்சுக்க....--> http://en.wikipedia.org/wiki/Zombie_computer
A Zombie by Any Other Name
Some people think the term "zombie computer" is misleading. A zombie, after all, seems to have no consciousness and pursues victims on instinct alone. A zombie computer can still behave normally, and every action it takes is a result of a hacker's instructions (though these instructions might be automated). For this reason, these people prefer the term "bot." Bot comes from the word "robot," which in this sense is a device that carries out specific instructions. A collection of networked bots is called a "botnet," and a group of zombie computers is called an "army."
Wednesday, February 27, 2008
Tuesday, February 26, 2008
"ஜோம்பிஸ்" - ஆப்படிக்கும் ஆக்கிறமிப்பாளர்கள்! எச்சரிக்கை தேவை...
பொதுவா, ஒரு ஆக்கிறமிப்பாளர அவர் உபயோகப்படுத்திய ஐபி (IP)-ய வச்சு தான் கண்டுபிடிக்க முடியும். நீங்க உங்க கணிணியிலிருந்து மற்ற கணிணியோட தொடர்பு கொள்ளும் போது, உங்க ஐபி(IP) பல இடங்கள்ல (உங்க லோக்கல் ஐஎஸ்பி(ISP)முதல் சர்வர் வரை) பதிவு செய்யப்படும். நீங்க ஏதாவது தப்பு பண்ணுனா, இந்த ஐபி(IP)-ய வச்சு உங்கள மோப்ப நாய் வந்து கவ்வி புடிக்கிற மாதிரி கொத்தா அள்ளிருவாங்க. உதாரணத்திற்கு கீழே உள்ள சமீபத்திய கேஸ் ஒன்னு படிங்க. இதுல இருந்து தப்பிகிற விதமா, துப்பறிவாளர்களுக்கு ஆப்படிக்கும் விதமா ஆக்கிறமிப்பாளர்கள் பயன்படுத்தும் ஒரு வழி தான் "ஜோம்பிஸ்"... விளக்கமா பார்க்கலாம்.
சமீபத்திய கேஸ்: http://inhome.rediff.com/money/2007/dec/15hacker.htm
December 15, 2007 14:10 IST
In a major breakthrough, Karnataka's Cyber Crime police of the Corps of Detectives arrested seven people, who allegedly hacked various bank accounts on Internet and siphoned off close to Rs 12 lakhs (Rs 1.2 million).
The police tracked the accused by tracing the IP address of the PC from where the accounts were hacked.
"ஜோம்பிஸ்" - ஆக்கிறமிப்பாளர் இப்ப இந்தியாவுல ஒரு வங்கியோட சர்வர தாக்கி, அதுல இருக்கற மற்றவர்களோட கணக்கு விவரங்கள எடுத்துக்கணும். அதனை பயன்படுத்தி மற்றவர்களோட கணக்குல இருக்குற பணத்த அவரோட கணக்குக்கு மாத்திக்கணும். இப்ப அவர் தன் வீட்டுல இருந்து தாக்குதல நடத்துனா மாட்டிக்குவார். அதனால ஆக்கிறமிப்பாளர், குப்புசாமியோட கணிணியில ஒரு கெட்ட மென் பொருள நிலைநிறுத்தி, அதனை தன் வசப்படுத்திக்குவார். அப்புறம் சாகவாசமா குப்புசாமியோட கணிணியிலருந்து தாக்குதலை தொடங்குவார். இந்த முறையில ஆக்கிறமிப்பாளர் வசப்படுத்தப்பட்ட குப்புசாமியோட கணிணிக்கு "ஜோம்பி கணிணி" ன்னு பேரு. ஆக்கிறமிப்பாளர் கொஞ்ச தெளிவா இருந்தார்ன, குப்புசாமியோட கணிணியிலிருந்து வடுவூர் குமார் கணிணிக்கு போய், அங்கிருந்து தமிழச்சி கணிணிக்கு போய், அங்கிருந்து ஓசை செல்லா கணிணிக்கு போய், அங்கிருந்து தாக்குதலை தொடங்குவார்.
பல நாடு சம்பந்தப் பட்டு இருப்பதனால், ஆக்கிரமிப்பாளரை அவ்வளவு சீக்கிரம் பிடிக்க முடியாது. ஓசை செல்லாவோட கணிணியின் ஐபி(IP)பதிவுகளை (Log) வாங்கிறலாம். ஆனா அவருடைய கணிணிய மூன்றாம் கட்ட ஜோம்பியா பயன் படுத்திய, இரண்டாம் கட்ட ஜோம்பி கணிணியான தமிழச்சியியோட கணிணியின் பதிவுகளை ஐபி(IP)பதிவுகளை (Log)அவ்வளவு சீக்கிரம் வாங்க முடியாது. அதற்கு பிரான்சு நாட்டுடன் புரிந்துணர்வு ஒப்பந்தம் வேண்டும்.
நீங்க இதெல்லாம் கண்டுபிடித்து வருவதற்குள்ளாக,ஆக்கிறமிப்பாளர் வங்கி பணத்தையெல்லாம் ஏப்பம் விட்டு துபாய் போயிருப்பார்.
என்னது இது,,, விட்டலாச்சார்யா படம் மாதிரி இருக்குன்னு நினைக்கிறீங்களா? எனது அடுத்த பதிவில், இது எவ்வளவு எளிதானது என்பதையும், எப்படி செயல் படுத்தப் படுகின்றது என்பதையும் விளக்குரேன்.
குறிப்பு - இங்கு குறிக்கப் பட்டுள்ள அறிமுகமான பெயர்கள், ஒரு உதாரணத்திற்காகவே... "யாதும் ஊரே. யாவரும் கேளிர்"
சமீபத்திய கேஸ்: http://inhome.rediff.com/money/2007/dec/15hacker.htm
December 15, 2007 14:10 IST
In a major breakthrough, Karnataka's Cyber Crime police of the Corps of Detectives arrested seven people, who allegedly hacked various bank accounts on Internet and siphoned off close to Rs 12 lakhs (Rs 1.2 million).
The police tracked the accused by tracing the IP address of the PC from where the accounts were hacked.
"ஜோம்பிஸ்" - ஆக்கிறமிப்பாளர் இப்ப இந்தியாவுல ஒரு வங்கியோட சர்வர தாக்கி, அதுல இருக்கற மற்றவர்களோட கணக்கு விவரங்கள எடுத்துக்கணும். அதனை பயன்படுத்தி மற்றவர்களோட கணக்குல இருக்குற பணத்த அவரோட கணக்குக்கு மாத்திக்கணும். இப்ப அவர் தன் வீட்டுல இருந்து தாக்குதல நடத்துனா மாட்டிக்குவார். அதனால ஆக்கிறமிப்பாளர், குப்புசாமியோட கணிணியில ஒரு கெட்ட மென் பொருள நிலைநிறுத்தி, அதனை தன் வசப்படுத்திக்குவார். அப்புறம் சாகவாசமா குப்புசாமியோட கணிணியிலருந்து தாக்குதலை தொடங்குவார். இந்த முறையில ஆக்கிறமிப்பாளர் வசப்படுத்தப்பட்ட குப்புசாமியோட கணிணிக்கு "ஜோம்பி கணிணி" ன்னு பேரு. ஆக்கிறமிப்பாளர் கொஞ்ச தெளிவா இருந்தார்ன, குப்புசாமியோட கணிணியிலிருந்து வடுவூர் குமார் கணிணிக்கு போய், அங்கிருந்து தமிழச்சி கணிணிக்கு போய், அங்கிருந்து ஓசை செல்லா கணிணிக்கு போய், அங்கிருந்து தாக்குதலை தொடங்குவார்.
பல நாடு சம்பந்தப் பட்டு இருப்பதனால், ஆக்கிரமிப்பாளரை அவ்வளவு சீக்கிரம் பிடிக்க முடியாது. ஓசை செல்லாவோட கணிணியின் ஐபி(IP)பதிவுகளை (Log) வாங்கிறலாம். ஆனா அவருடைய கணிணிய மூன்றாம் கட்ட ஜோம்பியா பயன் படுத்திய, இரண்டாம் கட்ட ஜோம்பி கணிணியான தமிழச்சியியோட கணிணியின் பதிவுகளை ஐபி(IP)பதிவுகளை (Log)அவ்வளவு சீக்கிரம் வாங்க முடியாது. அதற்கு பிரான்சு நாட்டுடன் புரிந்துணர்வு ஒப்பந்தம் வேண்டும்.
நீங்க இதெல்லாம் கண்டுபிடித்து வருவதற்குள்ளாக,ஆக்கிறமிப்பாளர் வங்கி பணத்தையெல்லாம் ஏப்பம் விட்டு துபாய் போயிருப்பார்.
என்னது இது,,, விட்டலாச்சார்யா படம் மாதிரி இருக்குன்னு நினைக்கிறீங்களா? எனது அடுத்த பதிவில், இது எவ்வளவு எளிதானது என்பதையும், எப்படி செயல் படுத்தப் படுகின்றது என்பதையும் விளக்குரேன்.
குறிப்பு - இங்கு குறிக்கப் பட்டுள்ள அறிமுகமான பெயர்கள், ஒரு உதாரணத்திற்காகவே... "யாதும் ஊரே. யாவரும் கேளிர்"
Tuesday, February 12, 2008
வாங்க, ஹேக்கிங் பண்ணலாம்...சூடான பதிவு...பகுதி -1 (WebCam Hacking using google )
(இந்த பதிவு ஒரு விழிப்புணர்வை தருவதற்காகவும், தொழில் நுட்ப பாதுகாப்பு அவசியம் என்பதை உணர்த்தவே... எல்லா நாடுகளிலும் தகவல் பாதுகாப்பு சட்டங்கள் உண்டு. இதனை செயல் படுத்தி பார்ப்பது சட்டப்படி தவறு. இனி உங்கள் சொந்த முடிவே... நான் இதற்கு பொருப்பாளி இல்லை... I am not responsible for any of your action...)
தொன்னந் தட்டி...தொன்னந் தட்டி... தொன்னந் தட்டி... ....
இதனால சகலமான தமிழ் பேசும், படிக்கும் மக்களுக்கு தெரிவிச்சுக்கிறது என்னன்னா...
இணையத்துல திருட்டு பசங்க தொல்ல அதிகமாயிட்டதால, அதனை பத்தின விவரம் இல்லாத மக்க ஏமாந்து போராங்க... இனிமே மக்க எல்லாரும் அவங்க மென்பொருள் மற்றும் கணிணியில் தேவையான பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்துக்கனும்னு கேட்டுக்குறோம்... தவறுனா, அவங்க தகவல் எப்போ வேணும்னாலும் திருடு போகலாம்... எப்படி திருடு போகலாம்னு வாரா வாரம் சொல்லப் போரோம்... கேட்டுக்கங்க......சாமியோவ்.........
தொன்னந் தட்டி...தொன்னந் தட்டி... தொன்னந் தட்டி... ....
அடுத்த வீட்ட எட்டி பாக்கிறதுன்னா ரொம்ப பேருக்கு ஒரு அலாதி ஆனந்தம் தாங்க... நிறைய பேரு, வீட்டு கதவு, ஜன்னல், இண்டு இடுக்கு எல்லாம் பூட்டிட்டுவாங்க... ஆனால், அவங்க வீட்ல, அலுவலகத்துல இருக்கிற வெப் கேமிராவுல ஒரு சின்ன பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்ய தவறுனதால, உலகமே அவங்கள பார்க்கலாம்...
இணையத்துல வெப் கேமிராவை ஆக்கிரமிக்கிறது எப்படின்னூ பார்க்கலாம்.
உண்மை 1 - ஒரு கணிணிய இணையத்துல நீங்க இணைத்தால், அதுக்கு ஒரு Public IP கிடைத்தால், அந்த கணிணிய உலகத்துல எந்த மூலையில இருந்தும் தொடர்பு கொள்ளலாம். சரி..அதுக்கு என்ன? அது தான் எங்களுக்கு தெரியும்ல...
உண்மை 2- இப்போ, அந்த கணிணியில ஒரு வெப் கேமிராவை நிலை நிறுத்தம் (Install) செய்யறீங்க. இந்த கேமிராவை கட்டுப்படுத்த, அந்த கேமிராவோட வந்த ஒரு மென்பொருளையும் நிலை நிறுத்தம் (Install) செய்யவீங்க. அந்த மென்பொருள் உங்களுக்கு ஒரு உபயோகிப்பாளர் தொடர்பி (User Interface) யாக, இன்டெர்னெட் எக்ஸ்ஃப்ளோரை (Internet Explorer -ie) பயன்படுத்த சொல்லும். ஆமா... இப்போவெல்லாம் பொதுவாகவே முன்வாசலாக (Front End tool) இன்டெர்னெட் எக்ஸ்ஃப்ளோரர் தான் பயன்படுது. அது தான் எங்களுக்கு தெரியுமே... வந்துட்டாய்ங்க..சொல்றதுக்கு...
அண்ணே, இப்போது உண்மை-1 யும், உண்மை 2யும் சேர்த்து முடிச்சு போடுங்க... உங்க கண்ணி இணையத்துல இருக்கும் போது, அதுல வெப்கேமரா இருந்து, அதை முறையா பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்யாம இருந்தா, யாரு வேணும்னாலும் உங்க கேமராவை பார்க்கலாம்...அவ்வ்வ்வ்வ்...
நெசமாவ...??? இத தான் மில்லியன் டாலர் கேள்வின்னு சொல்லுவாங்க...
கூக்லி (www.google.com) யில், சில குறிப்பிட்ட முறையில் தேடுனா (google hacking), அதுவே அந்த மாதிரியான பாதுக்காப்பு இல்லாத வெப் கேமராக்களை காட்டி குடுத்துடும். நம்ம சும்மா அது மேல சொடுக்கி, உள்ளே போய் பார்க்கலாம். சில சமயம் வெப் கேமிராவை மொத்தமாக(admin) கட்டுப் படுத்தலாம்...
சில நேரம், உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல் கேட்கும். guest/guest அல்லது admin/admin உபயோகிக்க திறந்து கொள்ளும்... சில அறிவு ஜீவிகள் மட்டும் சுதாரித்து, பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்திருப்பாங்க.
சரி... இப்ப எப்படி வெப் கேமிராவை ஆக்கிரமிக்கிறாங்கன்னு பார்க்கலாம்.
படி 1: இன்டெர்னெட் எக்ஸ்ஃப்ளோரில் (Internet Explorer -ie) www.google.com type pannnga..
படி 2: தேடுதல் பெட்டியில் (search box) கீழே உள்ள ஏதாவது ஒன்றை தட்டச்சு செய்யலாம்.
inurl:/view.index.shtml
inurl:view/indexframe.shtml
inurl:lvappl
inurl:/view/shtml
inurl:viewerframe?mode=
படி 3: வந்த பட்டியலிடப்பட்டுள்ள யூஆர்எல் (URL) ஏதேனும் ஒன்ரை சொடுக்க, அது மைக்ரோசாஃப்ட் ஆக்டிவ் எக்ஸ் (Microsoft Active-x)-ஐ பதிவிரக்கம் செய்ய சொல்லும். குறிப்பு - சில கேமராக்களின் முன்வாசலாக (Front End tool) பட்சட்த்தில், ஜாவா பதிவிரக்கமாக ஆரம்பிக்கும்.
படி4: பதிவிரக்கம் செய்த பின்னர், அது அந்த வெப்கேமராவிற்குரிய மென்பொருளை பதிவிரக்கம் செய்ய சொல்லும்.
படி5: அதன் பின்னர், நேரடி ஒளிபரப்பை காணலாம்.
தடுப்பது எப்படி?
1. உங்கள் வெப்கேமராவிற்கு, உடனடியாக உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல்லை அமுல் படுத்துங்கள்.
2. அறியாமை என்பது ஒரு காரணமாக கொள்ளப் படாது. இணைய தள பாதுகாப்பை அறிந்து மற்ற நண்பர்களுக்கு சொல்லிக் கொடுங்கள்...
முக்கிய குறிப்பு - பொதுவாகவே, நீங்கள் ப்ரொசிங் பண்ணிய பின்னர், history மற்றும் cookies-ஐ அழித்து விடுங்கள்.
தொன்னந் தட்டி...தொன்னந் தட்டி... தொன்னந் தட்டி... ....
இதனால சகலமான தமிழ் பேசும், படிக்கும் மக்களுக்கு தெரிவிச்சுக்கிறது என்னன்னா...
இணையத்துல திருட்டு பசங்க தொல்ல அதிகமாயிட்டதால, அதனை பத்தின விவரம் இல்லாத மக்க ஏமாந்து போராங்க... இனிமே மக்க எல்லாரும் அவங்க மென்பொருள் மற்றும் கணிணியில் தேவையான பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்துக்கனும்னு கேட்டுக்குறோம்... தவறுனா, அவங்க தகவல் எப்போ வேணும்னாலும் திருடு போகலாம்... எப்படி திருடு போகலாம்னு வாரா வாரம் சொல்லப் போரோம்... கேட்டுக்கங்க......சாமியோவ்.........
தொன்னந் தட்டி...தொன்னந் தட்டி... தொன்னந் தட்டி... ....
அடுத்த வீட்ட எட்டி பாக்கிறதுன்னா ரொம்ப பேருக்கு ஒரு அலாதி ஆனந்தம் தாங்க... நிறைய பேரு, வீட்டு கதவு, ஜன்னல், இண்டு இடுக்கு எல்லாம் பூட்டிட்டுவாங்க... ஆனால், அவங்க வீட்ல, அலுவலகத்துல இருக்கிற வெப் கேமிராவுல ஒரு சின்ன பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்ய தவறுனதால, உலகமே அவங்கள பார்க்கலாம்...
இணையத்துல வெப் கேமிராவை ஆக்கிரமிக்கிறது எப்படின்னூ பார்க்கலாம்.
உண்மை 1 - ஒரு கணிணிய இணையத்துல நீங்க இணைத்தால், அதுக்கு ஒரு Public IP கிடைத்தால், அந்த கணிணிய உலகத்துல எந்த மூலையில இருந்தும் தொடர்பு கொள்ளலாம். சரி..அதுக்கு என்ன? அது தான் எங்களுக்கு தெரியும்ல...
உண்மை 2- இப்போ, அந்த கணிணியில ஒரு வெப் கேமிராவை நிலை நிறுத்தம் (Install) செய்யறீங்க. இந்த கேமிராவை கட்டுப்படுத்த, அந்த கேமிராவோட வந்த ஒரு மென்பொருளையும் நிலை நிறுத்தம் (Install) செய்யவீங்க. அந்த மென்பொருள் உங்களுக்கு ஒரு உபயோகிப்பாளர் தொடர்பி (User Interface) யாக, இன்டெர்னெட் எக்ஸ்ஃப்ளோரை (Internet Explorer -ie) பயன்படுத்த சொல்லும். ஆமா... இப்போவெல்லாம் பொதுவாகவே முன்வாசலாக (Front End tool) இன்டெர்னெட் எக்ஸ்ஃப்ளோரர் தான் பயன்படுது. அது தான் எங்களுக்கு தெரியுமே... வந்துட்டாய்ங்க..சொல்றதுக்கு...
அண்ணே, இப்போது உண்மை-1 யும், உண்மை 2யும் சேர்த்து முடிச்சு போடுங்க... உங்க கண்ணி இணையத்துல இருக்கும் போது, அதுல வெப்கேமரா இருந்து, அதை முறையா பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்யாம இருந்தா, யாரு வேணும்னாலும் உங்க கேமராவை பார்க்கலாம்...அவ்வ்வ்வ்வ்...
நெசமாவ...??? இத தான் மில்லியன் டாலர் கேள்வின்னு சொல்லுவாங்க...
கூக்லி (www.google.com) யில், சில குறிப்பிட்ட முறையில் தேடுனா (google hacking), அதுவே அந்த மாதிரியான பாதுக்காப்பு இல்லாத வெப் கேமராக்களை காட்டி குடுத்துடும். நம்ம சும்மா அது மேல சொடுக்கி, உள்ளே போய் பார்க்கலாம். சில சமயம் வெப் கேமிராவை மொத்தமாக(admin) கட்டுப் படுத்தலாம்...
சில நேரம், உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல் கேட்கும். guest/guest அல்லது admin/admin உபயோகிக்க திறந்து கொள்ளும்... சில அறிவு ஜீவிகள் மட்டும் சுதாரித்து, பாதுகாப்பு செட்டிங்க் (Configuration Settings) செய்திருப்பாங்க.
சரி... இப்ப எப்படி வெப் கேமிராவை ஆக்கிரமிக்கிறாங்கன்னு பார்க்கலாம்.
படி 1: இன்டெர்னெட் எக்ஸ்ஃப்ளோரில் (Internet Explorer -ie) www.google.com type pannnga..
படி 2: தேடுதல் பெட்டியில் (search box) கீழே உள்ள ஏதாவது ஒன்றை தட்டச்சு செய்யலாம்.
inurl:/view.index.shtml
inurl:view/indexframe.shtml
inurl:lvappl
inurl:/view/shtml
inurl:viewerframe?mode=
படி 3: வந்த பட்டியலிடப்பட்டுள்ள யூஆர்எல் (URL) ஏதேனும் ஒன்ரை சொடுக்க, அது மைக்ரோசாஃப்ட் ஆக்டிவ் எக்ஸ் (Microsoft Active-x)-ஐ பதிவிரக்கம் செய்ய சொல்லும். குறிப்பு - சில கேமராக்களின் முன்வாசலாக (Front End tool) பட்சட்த்தில், ஜாவா பதிவிரக்கமாக ஆரம்பிக்கும்.
படி4: பதிவிரக்கம் செய்த பின்னர், அது அந்த வெப்கேமராவிற்குரிய மென்பொருளை பதிவிரக்கம் செய்ய சொல்லும்.
படி5: அதன் பின்னர், நேரடி ஒளிபரப்பை காணலாம்.
தடுப்பது எப்படி?
1. உங்கள் வெப்கேமராவிற்கு, உடனடியாக உபயோகிப்பாளர் பெயர் மற்றும் கடவுச்சொல்லை அமுல் படுத்துங்கள்.
2. அறியாமை என்பது ஒரு காரணமாக கொள்ளப் படாது. இணைய தள பாதுகாப்பை அறிந்து மற்ற நண்பர்களுக்கு சொல்லிக் கொடுங்கள்...
முக்கிய குறிப்பு - பொதுவாகவே, நீங்கள் ப்ரொசிங் பண்ணிய பின்னர், history மற்றும் cookies-ஐ அழித்து விடுங்கள்.
Wednesday, February 6, 2008
தீவிரவாதிகளின் ரகசிய தகவல் பரிமாற்றம் (டெட் ட்ராப்ஸ்) - அம்பலம்
கொஞ்ச நாளைக்கு நம்ப இந்தியா, பாகிஸ்தான் மற்றும் பல அரபு நாடுகளில் யாஹூ குரூப் "Yahoo group" - தடை பண்ணுணது உங்களுக்கு நினைவில் இருக்கலாம்.
ஏன் யாஹூ குரூப் "Yahoo group" தடை பண்ணுனாங்களா? தீவிரவாதிகளுக்கு தகவல் பரிமாற்றம் ரொம்ப அவசியங்க. முன்னாடி எல்லாம் ரொம்ப கஷ்டப்பட்டு போன் பண்ணிதான் சொல்வாங்க. அதை காவல்துறை/இராணுவம் ரொம்ப சுலபமா கண்டுபிடிச்சாங்க..அதுக்கு அப்புறம், இணைய சேவை வந்ததும் ரொம்ப சுலபமா தகவல் பரிமாற்றம் நடந்தது. தீவிரவாதிகள், யாஹூ குரூப் "Yahoo group" மாதிரி இருக்குற இலவச வசதிகளை கொண்டு ஒரு குரூப் ஆரம்பிக்க வேண்டியது. வேறு வேற இடங்களில் இருக்கும் தீவிரவாத குழுவினர் அந்த குரூப்பில் உறுப்பினராக சேர்ந்து கொண்டு தகவலை பெற்றுக் கொண்டனர்.
இதனை கண்டுபிடித்த அரசு, அந்த இணையதளங்களை தடை செய்துட்டாங்க...
இத்தகைய இணைய இ-மெயில் மற்றும் குரூப்புகளின் நடவடிக்கைகளை FBI முதற் கொண்டு அனைத்து நாட்டு அரசாங்களும் கண்கானிக்க தொடங்கின.
"எத்தனுக்கு எத்தன் வையகத்தில் உண்டு" ங்கிறது நம்மூருல சொல்றது தாங்க... அதைப்போல, தீவிரவாதிகள் இன்னொரு சுலபமான முறைய கண்டு பிடிசிருக்காங்க. "யோக்கியனுக்கு ஒரு வழி... அயோக்கியனுக்கு ஆயிரம் வழி..." ங்கிறது மாதிரி, எல்லா கண்காணிப்புகளையும் தாண்டி இப்பொழுது ஒரு வழி கண்டுபிடிசிருக்காங்க... அது தான் "டெட் ட்ராப்".
இ-மெயிலை ஒருவர் இன்னொருவருக்கு அனுப்பும் போது தான், அதனை ஸ்கேன் செய்து அதன் தகவலை ஆய்வு செய்து, தீவிரவாதிகளின் தகவல் பரிமாற்றத்தை கண்கானிக்க முடியும்.
ஆனால் இப்பொழுதெல்லாம், தீவிரவாதிகள் ஒரு இ-மெயில் கணக்கை துவக்குவார்..(உதாரணத்திற்கு ஒரு யாஹூ இ-மெயில் ID). அதன் பின்னர் அந்த இ-மெயிலின் பயனீட்டாளர் பெயர் (UserName) மற்றுக் கடவு சொல்லை (password) பரிமாறிக் கொள்வர். பின்னர், ஒரு தீவிரவாதி , என்ன செய்தியை மற்றவர்களிட்ம் சொல்ல வேண்டுமோ, அதனை ஒரு இ-மெயிலில் தட்டு அச்சு (Typing) செய்து ட்ராஃப்ட்டாக (Draft) சேமித்து வைத்து விடுவார். மற்ற தீவிரவாதிகள் அந்த இ-மெயிலில் உள்நுழைந்து (Login) சேமித்து வைத்திருக்கும் செய்தியை படித்து விட்டு, புதிய செய்திகளை சேமித்து வைத்து விடுவார்கள். மொத்தத்தில் தகவல் பரிமாற்றம் என்பது, இ-மெயிலை அனுப்பாமலேயே நடக்கும். இதனை, இப்பொழுது இருக்கும் தொழில் நுட்ப வசதிகளை வைத்து FBIயினாலும் கூட கண்டுபிடிப்பது என்பது அவ்வளவு எளிதான விஷயம் அல்லவே. It is virtually impossible.
என்ன கொடுமை சரவணன் இது? ஒரு இ-மெயிலுக்கு பின்னாடி இத்தணை விசயமா?
பட்டுக்கோட்டை சொன்னது நினைவிற்கு வருதா " திருடனாய் பார்த்து திருந்தா விட்டால், திருட்டை ஒழிக்க முடியாது". இது தீவிரவாததிற்கும், வன்முறைக்கும் பொருந்தும்...
உங்களுக்கு இன்னும் கொஞ்சம் தெரியனுமா -- http://www.policeone.com/writers/columnists/RaymondFoster/articles/135924/
ஏன் யாஹூ குரூப் "Yahoo group" தடை பண்ணுனாங்களா? தீவிரவாதிகளுக்கு தகவல் பரிமாற்றம் ரொம்ப அவசியங்க. முன்னாடி எல்லாம் ரொம்ப கஷ்டப்பட்டு போன் பண்ணிதான் சொல்வாங்க. அதை காவல்துறை/இராணுவம் ரொம்ப சுலபமா கண்டுபிடிச்சாங்க..அதுக்கு அப்புறம், இணைய சேவை வந்ததும் ரொம்ப சுலபமா தகவல் பரிமாற்றம் நடந்தது. தீவிரவாதிகள், யாஹூ குரூப் "Yahoo group" மாதிரி இருக்குற இலவச வசதிகளை கொண்டு ஒரு குரூப் ஆரம்பிக்க வேண்டியது. வேறு வேற இடங்களில் இருக்கும் தீவிரவாத குழுவினர் அந்த குரூப்பில் உறுப்பினராக சேர்ந்து கொண்டு தகவலை பெற்றுக் கொண்டனர்.
இதனை கண்டுபிடித்த அரசு, அந்த இணையதளங்களை தடை செய்துட்டாங்க...
இத்தகைய இணைய இ-மெயில் மற்றும் குரூப்புகளின் நடவடிக்கைகளை FBI முதற் கொண்டு அனைத்து நாட்டு அரசாங்களும் கண்கானிக்க தொடங்கின.
"எத்தனுக்கு எத்தன் வையகத்தில் உண்டு" ங்கிறது நம்மூருல சொல்றது தாங்க... அதைப்போல, தீவிரவாதிகள் இன்னொரு சுலபமான முறைய கண்டு பிடிசிருக்காங்க. "யோக்கியனுக்கு ஒரு வழி... அயோக்கியனுக்கு ஆயிரம் வழி..." ங்கிறது மாதிரி, எல்லா கண்காணிப்புகளையும் தாண்டி இப்பொழுது ஒரு வழி கண்டுபிடிசிருக்காங்க... அது தான் "டெட் ட்ராப்".
இ-மெயிலை ஒருவர் இன்னொருவருக்கு அனுப்பும் போது தான், அதனை ஸ்கேன் செய்து அதன் தகவலை ஆய்வு செய்து, தீவிரவாதிகளின் தகவல் பரிமாற்றத்தை கண்கானிக்க முடியும்.
ஆனால் இப்பொழுதெல்லாம், தீவிரவாதிகள் ஒரு இ-மெயில் கணக்கை துவக்குவார்..(உதாரணத்திற்கு ஒரு யாஹூ இ-மெயில் ID). அதன் பின்னர் அந்த இ-மெயிலின் பயனீட்டாளர் பெயர் (UserName) மற்றுக் கடவு சொல்லை (password) பரிமாறிக் கொள்வர். பின்னர், ஒரு தீவிரவாதி , என்ன செய்தியை மற்றவர்களிட்ம் சொல்ல வேண்டுமோ, அதனை ஒரு இ-மெயிலில் தட்டு அச்சு (Typing) செய்து ட்ராஃப்ட்டாக (Draft) சேமித்து வைத்து விடுவார். மற்ற தீவிரவாதிகள் அந்த இ-மெயிலில் உள்நுழைந்து (Login) சேமித்து வைத்திருக்கும் செய்தியை படித்து விட்டு, புதிய செய்திகளை சேமித்து வைத்து விடுவார்கள். மொத்தத்தில் தகவல் பரிமாற்றம் என்பது, இ-மெயிலை அனுப்பாமலேயே நடக்கும். இதனை, இப்பொழுது இருக்கும் தொழில் நுட்ப வசதிகளை வைத்து FBIயினாலும் கூட கண்டுபிடிப்பது என்பது அவ்வளவு எளிதான விஷயம் அல்லவே. It is virtually impossible.
என்ன கொடுமை சரவணன் இது? ஒரு இ-மெயிலுக்கு பின்னாடி இத்தணை விசயமா?
பட்டுக்கோட்டை சொன்னது நினைவிற்கு வருதா " திருடனாய் பார்த்து திருந்தா விட்டால், திருட்டை ஒழிக்க முடியாது". இது தீவிரவாததிற்கும், வன்முறைக்கும் பொருந்தும்...
உங்களுக்கு இன்னும் கொஞ்சம் தெரியனுமா -- http://www.policeone.com/writers/columnists/RaymondFoster/articles/135924/
ரூபாய் ஒரு கோடி வரை அபராதம் - தகவல் தொழில்நுட்ப சட்டம் - 2000
குப்புசாமிக்கு நெஞ்சுவலி வராத குறை தான். ஒரே கவலை. அவருடைய கடன் அட்டை வங்கி அவருக்கு ரூபாய் 1,00,000 த்துக்கான பில்லை அனுப்பியுள்ளது. அவர் ரூபாய் 100 க்கான ஏர்டெக்கான் முன்பதிவு செய்ததை தவிர்த்து வேறு எதுவும் வாங்கவில்லை. அவர், அவருடைய தெருவில் உள்ள ஒரு இணையதள மேயும் மையத்திற்கு (Internet Browsing Center) சென்று அவரின் கடன் அட்டையை பயன் படுத்தி www.airdeccan.net -ல் முன் பதிவு செய்தார். அந்த மைய மேலாளர், தட்டச்சு பதிவு (Key Logger) மென்பொருள் கொண்டு அவருடைய கடன் அட்டையின் தகவல்களை சேகரித்து, அதை பயன்படுத்தி பலவற்றையும் வாங்கி மோசடி செய்து விடுகிறார்.
பாவம் குப்புசாமி. என்ன செய்வார்? யாரை நாடுவார்? எப்படி இந்த மோசடியை நிரூபிப்பது? எந்த சட்டம் கொண்டு வழக்கு பதிவது?
இப்பொழுது எந்த சட்டம் கொண்டு நீங்கள் குற்றவாளியை தண்டிப்பீர்கள்? அதற்கு தான் இந்த தகவல் தொழில்நுட்ப சட்டம் - 2000....
தகவல் தொழில்நுட்ப சட்டம் - 2000 , அதன் உட்பிரிவான தகவல் பாதுகாப்பு சட்டம் மற்றும் ஆக்கிரமிப்பளர்களுக்கு ( Hackers) தரப் படும் தண்டனைகள் பற்றிய ஒரு விழிப்புணர்வை ஏற்படுத்தவே இந்த பதிப்பு.
எப்போதாவது முழுவதுமாக, வெளிநடப்பு இல்லாமல் நடைபெறும் பாரளுமன்ற கூட்டத்தில், சில நேரம் சில உருப்படியான சட்டங்களையும் உருவாக்கி விடுவார்கள். அந்த வகையில் ஒரு முக்கியமான சட்டம் - தகவல் தொழில்நுட்ப சட்டம் - 2000. பொதுவாக நமக்கு சட்டங்களைப் பற்றிய விழிப்புணர்வு மிகவும் குறைவு. இந்த சட்டமும் அதற்கு விதி விலக்கு அல்ல. அந்த குறையை சிறிதளவேனும் போக்க வேண்டும் என்ற எனது நீண்ட நாள் ஆசையில் இந்த முதல் கட்டுரை.
தகவல் தொழில்நுட்ப சட்டம் - 2000 - ஒரு அறிமுகம்
இந்த சட்டம், மின்னணு தகவல் பரிமாற்றம் மற்றும் இதர மின்னணு தொலை தொடர்பியலின் மூலம் நடைபெறும் கணக்கு வழக்கிற்கு ஒரு சட்ட அங்கீகாரம் அளிக்க வேண்டும் என்பதற்காகவும், பொதுவாக காகிதங்களை (எழுத்து மூலமான) அடிப்படையாக கொண்ட தகவல் பரிமாற்றத்திற்குப் பதிலாக, மின்னணு சம்பந்தப் பட்ட காகிதம் இல்லாத தகவல் பரிமாற்றம் மற்றும் தகவல் சேமிப்பை அடிப்படையாகக் கொண்ட "மின்னணு வணிகம்" ("electronic commerce") முறையில் அரசு மற்றும் அரசு சார்ந்த துறைகளிடம் கோப்புகளை பதிவு செய்ய வழிவகை செய்யும் பொருட்டு, இந்திய அரசியலமைப்பு சட்டத்தில் சிறிது மாற்றம் கொண்டுவரப்பட்டது. இந்த சட்டமே தகவல் தொழில்நுட்ப சட்டம் - 2000. இது மேலும் பிற சட்டங்களான வங்கி, வணிகம், குற்றவியல் மற்றும் பிற சட்டங்களுடன் தொடர்பு கொண்டது.
அதில் ஒரு பிரிவு, தகவல் பாதுகாப்பு பற்றியது...
THE INFORMATION TECHNOLOGY ACT, 2000
ACT NO. 21 OF 2000 [9th June, 2000.]
CHAPTER IX
PENALTIES AND ADJUDICATION
43.Penalty for damage to computer, computer system, etc.
43. கண்ணி மற்றும் கணிணி சார்ந்த இதர அமைப்பிற்கு(இயந்திரத்திற்கு) கேடு விளைவிப்பவர்க்கு தரும் தண்டனை.
கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பிற்கு அதனுடைய உரிமையாளர் அல்லது பொருப்பாளருடைய அனுமதி இல்லாமல் கீழ்கண்ட செயல்களை செய்பவர் இந்த சட்டத்தின் படி குற்றவாளி ஆகிறார்.
அ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பினை உபயோகித்தல் அல்லது உபயோகிப்பதை தடை செய்தல்
ஆ) கணிணி தகவல் அமைப்பு அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பில் உள்ள தகவல்களை, அல்லது கணிணியுடன் இணைத்துக் கொள்ள கூடிய தகவல் சேகரிப்பு கருவியில் உள்ள தகவல்களை பதிவிரக்கம், படிஎடுத்தல் அல்லது தகவலை வெளிக்கொணர்தல்
இ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பில் அதற்கு தீங்கு விளைவிக்க கூடிய கட்டளைகளை கொண்ட புரோகிராம் அல்லது வைரஸை கொண்டுவருதல் அல்லது கொண்டுவருவதற்கு வழிவகை செய்தல்
ஈ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பு, தகவல், தகவலமைப்பு, அதில் நிலை நிறுத்தப் பட்டுள்ள மென்பொருள்களுக்கு கேடு விளைவித்தல் அல்லது கேடு விளைய காரணமாயிருத்தல்
உ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்புக்கு தடை(கோளாறு) ஏற்படுத்துதல் அல்லது தடை ஏற்பட காரணமாயிருத்தல்
ஊ) அனுமதிக்கப் பட்ட பயனீட்டாளர்களை கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பினை பயன்படுத்த முடியாமல் செய்வது அல்லது பயன்படுத்தமுடியாமல் போவதற்கு காரணமாயிருத்தல்.
எ) இந்த சட்டத்தில் சொல்லியுள்ள குற்றங்களை வேரு யாரேனும் புரிவதற்கு உதவியாய் இருத்தல்
ஏ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பில் மாற்றம் செய்து அதன் மூலம் ஒரு பயனீட்டளர் கட்ட வேண்டிய பணத்தினை மற்றொரு பயனீட்டாளரின் கணக்கில் மாற்றுதல்...
தண்டனை::
மேற் சொன்ன குற்றங்களை குற்றவாளியின் மீது நிரூபிக்கும் பட்சத்தில், குற்றவாளி பாதிக்கப் பட்டவர்க்கு இழப்பீடாக ரூபாய் ஒரு கோடிக்கு மிகாமல் தர வேண்டியது வரும். இழப்பீட்டுப் பணம் குற்றத்தின் தன்மை மற்றும் அதன் விளைவினைப் பொருத்து முடிவு செய்யப் படலாம். மேலும் குற்றத்தின் தன்மையை பொருத்து வேறு சட்டங்களின் மூலமும் தண்டனை வழங்கப் படலாம்.
இந்த கட்டுரையில் ஏதேனும் குறை இருப்பின் சுட்டிக் காட்டுங்கள்... மற்றவர்களுடன் பகிர்ந்து கொள்ளுங்கள்...
சில முக்கிய தகவல்கள்.
The address of the Cyber Crime Cell:
Cyber Crime Cell,Crime Branch CID.,Admiralty House,Government Estate,Chennai - 600 002.Tamil Nadu.
Website : www.cbcid.tn.gov.inEmail ID : cbcyber@tn.nic.inTelephone Nos. : 044-25389779, 044-25393359, Mobile : 98414-22844
Explanation.-For the purposes of this section,-
1) ‘‘computer contaminant’’ means any set of computer instructions that are designed-
2) To modify, destroy, record, transmit data or programme residing within a computer, computer system or computer network; or
3) By any means to usurp the normal operation of the computer, computer system, or computer network;
a) ‘‘computer data base'' means a representation of information,
b) Knowledge, facts, concepts or instructions in text, image, audio, video that are being prepared or have been prepared in a formalized manner or have been produced by a computer, computer system or computer network and are intended for use in a computer, computer system or computer network;
c) ‘‘Computer virus'' means any computer instruction, information, data or programme that destroys, damages, degrades or adversely affects the performance of a computer resource or attaches itself to another computer resource and operates when a programme, data or instruction is executed or some other event takes place in that computer resource;
d) ‘‘Damage’’ means to destroy, alter, delete, add, modify or rearrange any computer resource by any means.
பாவம் குப்புசாமி. என்ன செய்வார்? யாரை நாடுவார்? எப்படி இந்த மோசடியை நிரூபிப்பது? எந்த சட்டம் கொண்டு வழக்கு பதிவது?
இப்பொழுது எந்த சட்டம் கொண்டு நீங்கள் குற்றவாளியை தண்டிப்பீர்கள்? அதற்கு தான் இந்த தகவல் தொழில்நுட்ப சட்டம் - 2000....
தகவல் தொழில்நுட்ப சட்டம் - 2000 , அதன் உட்பிரிவான தகவல் பாதுகாப்பு சட்டம் மற்றும் ஆக்கிரமிப்பளர்களுக்கு ( Hackers) தரப் படும் தண்டனைகள் பற்றிய ஒரு விழிப்புணர்வை ஏற்படுத்தவே இந்த பதிப்பு.
எப்போதாவது முழுவதுமாக, வெளிநடப்பு இல்லாமல் நடைபெறும் பாரளுமன்ற கூட்டத்தில், சில நேரம் சில உருப்படியான சட்டங்களையும் உருவாக்கி விடுவார்கள். அந்த வகையில் ஒரு முக்கியமான சட்டம் - தகவல் தொழில்நுட்ப சட்டம் - 2000. பொதுவாக நமக்கு சட்டங்களைப் பற்றிய விழிப்புணர்வு மிகவும் குறைவு. இந்த சட்டமும் அதற்கு விதி விலக்கு அல்ல. அந்த குறையை சிறிதளவேனும் போக்க வேண்டும் என்ற எனது நீண்ட நாள் ஆசையில் இந்த முதல் கட்டுரை.
தகவல் தொழில்நுட்ப சட்டம் - 2000 - ஒரு அறிமுகம்
இந்த சட்டம், மின்னணு தகவல் பரிமாற்றம் மற்றும் இதர மின்னணு தொலை தொடர்பியலின் மூலம் நடைபெறும் கணக்கு வழக்கிற்கு ஒரு சட்ட அங்கீகாரம் அளிக்க வேண்டும் என்பதற்காகவும், பொதுவாக காகிதங்களை (எழுத்து மூலமான) அடிப்படையாக கொண்ட தகவல் பரிமாற்றத்திற்குப் பதிலாக, மின்னணு சம்பந்தப் பட்ட காகிதம் இல்லாத தகவல் பரிமாற்றம் மற்றும் தகவல் சேமிப்பை அடிப்படையாகக் கொண்ட "மின்னணு வணிகம்" ("electronic commerce") முறையில் அரசு மற்றும் அரசு சார்ந்த துறைகளிடம் கோப்புகளை பதிவு செய்ய வழிவகை செய்யும் பொருட்டு, இந்திய அரசியலமைப்பு சட்டத்தில் சிறிது மாற்றம் கொண்டுவரப்பட்டது. இந்த சட்டமே தகவல் தொழில்நுட்ப சட்டம் - 2000. இது மேலும் பிற சட்டங்களான வங்கி, வணிகம், குற்றவியல் மற்றும் பிற சட்டங்களுடன் தொடர்பு கொண்டது.
அதில் ஒரு பிரிவு, தகவல் பாதுகாப்பு பற்றியது...
THE INFORMATION TECHNOLOGY ACT, 2000
ACT NO. 21 OF 2000 [9th June, 2000.]
CHAPTER IX
PENALTIES AND ADJUDICATION
43.Penalty for damage to computer, computer system, etc.
43. கண்ணி மற்றும் கணிணி சார்ந்த இதர அமைப்பிற்கு(இயந்திரத்திற்கு) கேடு விளைவிப்பவர்க்கு தரும் தண்டனை.
கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பிற்கு அதனுடைய உரிமையாளர் அல்லது பொருப்பாளருடைய அனுமதி இல்லாமல் கீழ்கண்ட செயல்களை செய்பவர் இந்த சட்டத்தின் படி குற்றவாளி ஆகிறார்.
அ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பினை உபயோகித்தல் அல்லது உபயோகிப்பதை தடை செய்தல்
ஆ) கணிணி தகவல் அமைப்பு அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பில் உள்ள தகவல்களை, அல்லது கணிணியுடன் இணைத்துக் கொள்ள கூடிய தகவல் சேகரிப்பு கருவியில் உள்ள தகவல்களை பதிவிரக்கம், படிஎடுத்தல் அல்லது தகவலை வெளிக்கொணர்தல்
இ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பில் அதற்கு தீங்கு விளைவிக்க கூடிய கட்டளைகளை கொண்ட புரோகிராம் அல்லது வைரஸை கொண்டுவருதல் அல்லது கொண்டுவருவதற்கு வழிவகை செய்தல்
ஈ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பு, தகவல், தகவலமைப்பு, அதில் நிலை நிறுத்தப் பட்டுள்ள மென்பொருள்களுக்கு கேடு விளைவித்தல் அல்லது கேடு விளைய காரணமாயிருத்தல்
உ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்புக்கு தடை(கோளாறு) ஏற்படுத்துதல் அல்லது தடை ஏற்பட காரணமாயிருத்தல்
ஊ) அனுமதிக்கப் பட்ட பயனீட்டாளர்களை கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பினை பயன்படுத்த முடியாமல் செய்வது அல்லது பயன்படுத்தமுடியாமல் போவதற்கு காரணமாயிருத்தல்.
எ) இந்த சட்டத்தில் சொல்லியுள்ள குற்றங்களை வேரு யாரேனும் புரிவதற்கு உதவியாய் இருத்தல்
ஏ) கணிணி அல்லது கணிணி சார்ந்த அமைப்பு(இயந்திரம்) அல்லது கணிணி கட்டமைப்பில் மாற்றம் செய்து அதன் மூலம் ஒரு பயனீட்டளர் கட்ட வேண்டிய பணத்தினை மற்றொரு பயனீட்டாளரின் கணக்கில் மாற்றுதல்...
தண்டனை::
மேற் சொன்ன குற்றங்களை குற்றவாளியின் மீது நிரூபிக்கும் பட்சத்தில், குற்றவாளி பாதிக்கப் பட்டவர்க்கு இழப்பீடாக ரூபாய் ஒரு கோடிக்கு மிகாமல் தர வேண்டியது வரும். இழப்பீட்டுப் பணம் குற்றத்தின் தன்மை மற்றும் அதன் விளைவினைப் பொருத்து முடிவு செய்யப் படலாம். மேலும் குற்றத்தின் தன்மையை பொருத்து வேறு சட்டங்களின் மூலமும் தண்டனை வழங்கப் படலாம்.
இந்த கட்டுரையில் ஏதேனும் குறை இருப்பின் சுட்டிக் காட்டுங்கள்... மற்றவர்களுடன் பகிர்ந்து கொள்ளுங்கள்...
சில முக்கிய தகவல்கள்.
The address of the Cyber Crime Cell:
Cyber Crime Cell,Crime Branch CID.,Admiralty House,Government Estate,Chennai - 600 002.Tamil Nadu.
Website : www.cbcid.tn.gov.inEmail ID : cbcyber@tn.nic.inTelephone Nos. : 044-25389779, 044-25393359, Mobile : 98414-22844
Explanation.-For the purposes of this section,-
1) ‘‘computer contaminant’’ means any set of computer instructions that are designed-
2) To modify, destroy, record, transmit data or programme residing within a computer, computer system or computer network; or
3) By any means to usurp the normal operation of the computer, computer system, or computer network;
a) ‘‘computer data base'' means a representation of information,
b) Knowledge, facts, concepts or instructions in text, image, audio, video that are being prepared or have been prepared in a formalized manner or have been produced by a computer, computer system or computer network and are intended for use in a computer, computer system or computer network;
c) ‘‘Computer virus'' means any computer instruction, information, data or programme that destroys, damages, degrades or adversely affects the performance of a computer resource or attaches itself to another computer resource and operates when a programme, data or instruction is executed or some other event takes place in that computer resource;
d) ‘‘Damage’’ means to destroy, alter, delete, add, modify or rearrange any computer resource by any means.
Sunday, February 3, 2008
HDFC வங்கி - தூண்டில்(Phishing) தாக்குதல்
தூண்டில்(Phishing) தாக்குதலினால் அமெரிக்கா பட்ட பாட்டை எழுதி முடித்தபின், இந்தியாவை இது தாக்கக் கூடும் என்று நினைத்தேன். ஆனால்,"குருவி உட்கார பனம்பழம் விழுந்த" கதையாய்,அது என்னை தாக்கும் என்று நினைக்கவில்லை.
பிப்ரவரி 1 ஆம் தேதி, இந்த மாத வங்கி கடன் தவணைக்காக பணம் பற்று வைப்பதற்காக, HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு www.hdfcbank.com சென்றேன். எனது வேலை முடித்து, முறையாக (logoff) வெளியேறினேன். அடுத்த சில விநாடிகளில், எனது Yahoo இ-மெயிலுக்கு, ஒரு மின்னணுக்கடிதம் (இ-மெயில்) வந்தது. ( இங்கு கவனிக்க வேண்டியது, இந்த Yahoo இ-மெயில் முகவரியைதான்(ID) நான் HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு பதிவு செய்துள்ளேன். அது எப்படி, நான் www.hdfcbank.com, இணையத்தை விட்டு வெளியேறிய சில வினாடிகளில் இந்த மின்னணுக் கடிதம் வந்தது. பாதுகாப்பில் ஏதேனும் கோளாறு உள்ளதா? அல்லது, இது தற்செயலானது தானா? அந்த ஆக்கிரமிப்பாளரே(Hackers) அறிவார்).
தூண்டில்(Phishing) தாக்குதல் என்பது தொடர்ந்து தாக்கிக் கொண்டேயிருக்கும். பயனீட்டாளர்களின் விழிப்புணர்வே சரியான பாதுகாப்பு ஆகும்.
இது சிறிது தெளிவான தாக்குதல். கீழே தரப்பட்டுள்ள திரைப்பதிவை பாருங்கள்... பாதுகாப்பு கருதி, எனது தனிப்பட்ட தகவல்களை இருட்டடிப்பு செய்துள்ளேன்...படத்தின் மீது சொடுக்கி, பெரிதாக்கிக் கொள்ளுங்கள்.
சாதாரணமாகப் பார்க்கும் போது, இந்த இ-மெயிலின் கருத்துக்களும், மற்றும் இதனுடைய அனுப்புனரும் சரியானவராகவே தோன்றும்.
தூண்டில் புழுவைப் பாருங்கள்....
அதில் தரப்பட்டுள்ள இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்கி, அதன் இணையதளம் கீழே காட்டப் பட்டுள்ளது.
நான் HDFC வங்கிக்கு அனுப்பிய மின் அஞ்சல், உங்கள் பார்வைக்கு,,,
HDFC வங்கியின் அபாய அறிவிப்பை காணலாம்...
தூண்டில்(Phishing) தாக்குதல் பற்றிய விவரத்திற்கு, http://itsecurityintamil.blogspot.com/2008/01/phishing.html சொடுக்குங்கள்...
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
5. இதனை சம்பந்தப்பட்ட நிறுவனத்திற்கு அறிவியுங்கள். அவர்கள், தூண்டில்(Phishing) தாக்குதலை மேலும் பரவாமல் தடுக்க முயற்சி செய்வார்கள்.
பிப்ரவரி 1 ஆம் தேதி, இந்த மாத வங்கி கடன் தவணைக்காக பணம் பற்று வைப்பதற்காக, HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு www.hdfcbank.com சென்றேன். எனது வேலை முடித்து, முறையாக (logoff) வெளியேறினேன். அடுத்த சில விநாடிகளில், எனது Yahoo இ-மெயிலுக்கு, ஒரு மின்னணுக்கடிதம் (இ-மெயில்) வந்தது. ( இங்கு கவனிக்க வேண்டியது, இந்த Yahoo இ-மெயில் முகவரியைதான்(ID) நான் HDFC வங்கியின் (ஆன்லைன்) இணையத்திற்கு பதிவு செய்துள்ளேன். அது எப்படி, நான் www.hdfcbank.com, இணையத்தை விட்டு வெளியேறிய சில வினாடிகளில் இந்த மின்னணுக் கடிதம் வந்தது. பாதுகாப்பில் ஏதேனும் கோளாறு உள்ளதா? அல்லது, இது தற்செயலானது தானா? அந்த ஆக்கிரமிப்பாளரே(Hackers) அறிவார்).
தூண்டில்(Phishing) தாக்குதல் என்பது தொடர்ந்து தாக்கிக் கொண்டேயிருக்கும். பயனீட்டாளர்களின் விழிப்புணர்வே சரியான பாதுகாப்பு ஆகும்.
இது சிறிது தெளிவான தாக்குதல். கீழே தரப்பட்டுள்ள திரைப்பதிவை பாருங்கள்... பாதுகாப்பு கருதி, எனது தனிப்பட்ட தகவல்களை இருட்டடிப்பு செய்துள்ளேன்...படத்தின் மீது சொடுக்கி, பெரிதாக்கிக் கொள்ளுங்கள்.
சாதாரணமாகப் பார்க்கும் போது, இந்த இ-மெயிலின் கருத்துக்களும், மற்றும் இதனுடைய அனுப்புனரும் சரியானவராகவே தோன்றும்.
இப்பொழுது, முழு தலைப்பையும் (Header) பார்க்கலாம். அனுப்புனர் HDFC வங்கி அல்ல என்று புரியும்.
தூண்டில் புழுவைப் பாருங்கள்....
அதில் தரப்பட்டுள்ள இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்கி, அதன் இணையதளம் கீழே காட்டப் பட்டுள்ளது.
நான் HDFC வங்கிக்கு அனுப்பிய மின் அஞ்சல், உங்கள் பார்வைக்கு,,,
HDFC வங்கியின் அபாய அறிவிப்பை காணலாம்...
தூண்டில்(Phishing) தாக்குதல் பற்றிய விவரத்திற்கு, http://itsecurityintamil.blogspot.com/2008/01/phishing.html சொடுக்குங்கள்...
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
5. இதனை சம்பந்தப்பட்ட நிறுவனத்திற்கு அறிவியுங்கள். அவர்கள், தூண்டில்(Phishing) தாக்குதலை மேலும் பரவாமல் தடுக்க முயற்சி செய்வார்கள்.
Sunday, January 27, 2008
தூண்டில்(Phishing) தாக்குதலினால் ரூபாய் 12,000 கோடிக்கு மேல் இழப்பு - அமெரிக்கா ஆதங்கம்.
இந்த தூண்டில்(Phishing) தாக்குதலினால், கடந்த 2007 ம் ஆண்டில் பெரிய அண்ணன் (அமெரிக்கா) க்கு ஏற்பட்ட இழப்பு $ 3 billion க்கு மேலாகும். சற்று மூச்சைப் பிடித்துக் கொள்ளுங்கள் -- இது 12,000 கோடி ரூபாயாகும்.
இது, இந்தியாவை மிக வேகமாக தாக்கக் கூடும். இதற்கு காரணங்கள், நமது பொருளாதார முன்னேற்றமும், பயனீட்டாளர்களிடம் போதுமான விழிப்புணர்வு இல்லாததும் மற்றும் நமது பெரும்பான்மையான மக்கள் தகவல் தொழில்நுட்ப பாதுகாப்பு முக்கியமானது என்று கருதாதும்தான். ஆக்கிரமிப்பாளர்களின்(Hackers) சொர்க்க பூமியாக, இந்தியா மாறாதிருக்க வேண்டும். இது நமது பொருளாதாரத்தை பாதாளத்தில் தள்ளிவிடும். முதலீட்டாளர்களின் நம்பிக்கை சரிய நேரிடும். வந்தபின் நோவதை விட, வரும் முன் காக்க வேண்டும்...
சரி. நாமும், அமெரிக்காவின் நிலைதான் என்ன என்று பார்க்கலாம்.
கார்ட்னர் (Gartner, Inc) என்ற நிறுவனம், அமெரிக்காவில் நடந்த தூண்டில்(Phishing) தாக்குதலினால் ஏற்பட்ட விளைவை பற்றிய ஒரு கணக்கெடுப்பை நடத்தியது. இந்த கணக்கெடுப்பு, 4,500 வயது வந்த (ஆன்லைன்) இணையதள பயனீட்டாளர்களிடம், ஆகஸ்ட் மாதம் 2007 -ல் நடத்தப் பட்டு, விவரம் டிசம்பர் மாதம் 2007ல் வெளியிடப்பட்டது. (கவனிக்க - இது தமிழகத்தில் நடந்த ஒப்புக்கு சப்பாணி கணக்கெடுப்பு போல் அல்ல...) அதன் விவரம் பின்வருமாறு...
1) இந்த தூண்டில்(Phishing) தாக்குதலினால், கடந்த 2007 ம் ஆண்டில் பெரிய அண்ணன் (அமெரிக்கா) க்கு ஏற்பட்ட இழப்பு $ 3 billion-க்கு மேலாகும்
2) 3.6 மில்லியன் (ஆன்லைன்) இணையதள பயனீட்டாளர்கள் தங்கள் பணத்தை, தூண்டில்(Phishing) தாக்குதலினால் இழந்திருகிறார்கள். இது 2006ம் ஆண்டு 2.3 மில்லியனோடு ஒப்பிடும் போது மிக அதிகமாகும்.
3) இந்த முறை தூண்டில்(Phishing) தாக்குதல் இ-மெயிலினால், பாதிக்கப் பட்டவர்கள் 3.3 சதவீதத்தினர். அதாவது, எனது "நான் பலிகடாவா? - தூண்டில்(Phishing) தாக்குதல்" பதிவில் சொல்லியுள்ள இ-மெயில் கிடைத்த 100 பேர்களில், சுமாராக 3 பேர் பலிகடா ஆகியுள்ளனர்.
இதனைப் பற்றி கார்ட்னர் (Gartner, Inc) நிறுவனத்தின் துணைத்தலைவரும், மிகப் புகழ்பெற்ற ஆய்வாளருமான அவைவாஹ் லிடன் (Avivah Litan) தெரிவிக்கும் போது, "தற்போதைக்கு இந்த தூண்டில்(Phishing) தாக்குதல்கள் மிகவும் வலிமையானதாகவும், எளிதில் கண்டுபிடிக்க முடியாத வகையிலும், பெரும்பாலும் கெட்ட மென்பொருள்களை(malware) பயனீட்டாளர்களின் கணிணியில் பதிவிறக்கம் செய்து, அவர்களின் பயனீட்டாளர் பெயர்(User name), கடவுச்சொல்(Password) மற்றும் பிற முக்கியமான தகவல்களை திருடிவிடுகின்றது" என்றார்.
இதைப் பற்றிய முழு விவரங்களுக்கு, கீழே உள்ள தொடர்பியில் சொடுக்குங்கள்.
http://www.businesswire.com/portal/site/google/?ndmViewId=news_view&newsId=20071217005365&newsLang=en
இது, இந்தியாவை மிக வேகமாக தாக்கக் கூடும். இதற்கு காரணங்கள், நமது பொருளாதார முன்னேற்றமும், பயனீட்டாளர்களிடம் போதுமான விழிப்புணர்வு இல்லாததும் மற்றும் நமது பெரும்பான்மையான மக்கள் தகவல் தொழில்நுட்ப பாதுகாப்பு முக்கியமானது என்று கருதாதும்தான். ஆக்கிரமிப்பாளர்களின்(Hackers) சொர்க்க பூமியாக, இந்தியா மாறாதிருக்க வேண்டும். இது நமது பொருளாதாரத்தை பாதாளத்தில் தள்ளிவிடும். முதலீட்டாளர்களின் நம்பிக்கை சரிய நேரிடும். வந்தபின் நோவதை விட, வரும் முன் காக்க வேண்டும்...
சரி. நாமும், அமெரிக்காவின் நிலைதான் என்ன என்று பார்க்கலாம்.
கார்ட்னர் (Gartner, Inc) என்ற நிறுவனம், அமெரிக்காவில் நடந்த தூண்டில்(Phishing) தாக்குதலினால் ஏற்பட்ட விளைவை பற்றிய ஒரு கணக்கெடுப்பை நடத்தியது. இந்த கணக்கெடுப்பு, 4,500 வயது வந்த (ஆன்லைன்) இணையதள பயனீட்டாளர்களிடம், ஆகஸ்ட் மாதம் 2007 -ல் நடத்தப் பட்டு, விவரம் டிசம்பர் மாதம் 2007ல் வெளியிடப்பட்டது. (கவனிக்க - இது தமிழகத்தில் நடந்த ஒப்புக்கு சப்பாணி கணக்கெடுப்பு போல் அல்ல...) அதன் விவரம் பின்வருமாறு...
1) இந்த தூண்டில்(Phishing) தாக்குதலினால், கடந்த 2007 ம் ஆண்டில் பெரிய அண்ணன் (அமெரிக்கா) க்கு ஏற்பட்ட இழப்பு $ 3 billion-க்கு மேலாகும்
2) 3.6 மில்லியன் (ஆன்லைன்) இணையதள பயனீட்டாளர்கள் தங்கள் பணத்தை, தூண்டில்(Phishing) தாக்குதலினால் இழந்திருகிறார்கள். இது 2006ம் ஆண்டு 2.3 மில்லியனோடு ஒப்பிடும் போது மிக அதிகமாகும்.
3) இந்த முறை தூண்டில்(Phishing) தாக்குதல் இ-மெயிலினால், பாதிக்கப் பட்டவர்கள் 3.3 சதவீதத்தினர். அதாவது, எனது "நான் பலிகடாவா? - தூண்டில்(Phishing) தாக்குதல்" பதிவில் சொல்லியுள்ள இ-மெயில் கிடைத்த 100 பேர்களில், சுமாராக 3 பேர் பலிகடா ஆகியுள்ளனர்.
இதனைப் பற்றி கார்ட்னர் (Gartner, Inc) நிறுவனத்தின் துணைத்தலைவரும், மிகப் புகழ்பெற்ற ஆய்வாளருமான அவைவாஹ் லிடன் (Avivah Litan) தெரிவிக்கும் போது, "தற்போதைக்கு இந்த தூண்டில்(Phishing) தாக்குதல்கள் மிகவும் வலிமையானதாகவும், எளிதில் கண்டுபிடிக்க முடியாத வகையிலும், பெரும்பாலும் கெட்ட மென்பொருள்களை(malware) பயனீட்டாளர்களின் கணிணியில் பதிவிறக்கம் செய்து, அவர்களின் பயனீட்டாளர் பெயர்(User name), கடவுச்சொல்(Password) மற்றும் பிற முக்கியமான தகவல்களை திருடிவிடுகின்றது" என்றார்.
இதைப் பற்றிய முழு விவரங்களுக்கு, கீழே உள்ள தொடர்பியில் சொடுக்குங்கள்.
http://www.businesswire.com/portal/site/google/?ndmViewId=news_view&newsId=20071217005365&newsLang=en
நான் பலிகடாவா? - தூண்டில்(Phishing) தாக்குதல்
நான் சில ஆன்லைன் இணையதள வர்த்தகத்திற்காக, www.paypal.com -ல் உறுப்பினராக உள்ளேன். இப்பொழுது, என்னை நோக்கி ஏவப்பட்ட தூண்டில் தாக்குதலை பார்க்கலாம்.
1. இது ஜனவரி 26ம் தேதி, எனக்கு www.paypal.com -ல் இருந்து வந்த ஒரு இ-மெயில். தெளிவான படத்திற்கு, அதன் மேல் சொடுக்குங்கள்.
2. எனக்கு வந்த, www.paypal.com -ன் தூண்டில் தாக்குதல் இ-மெயிலின் முகவரியை கவனமாக பாருங்கள். தூண்டில் புழுவையும் (செய்தி) பாருங்கள். தூண்டிலின் கொக்கியினையும் பாருங்கள். தெளிவான படத்திற்கு, அதன் மேல் சொடுக்குங்கள்.
3. நான் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது என்னை இழுத்து சென்ற இணையதளத்தை பாருங்கள். இணையதள முகவரி போலியானது. அது www.paypal.com -க்கு சொந்த்தமானது அல்ல. தெளிவான படத்திற்கு, அதன் மேல் சொடுக்குங்கள்.
4. உங்களின் பார்வைக்கு, உண்மையான www.paypal.com -க்கு சொந்த்தமான இணையதளம். இணையதள் முகவரியினையும், பூட்டினையும் பாருங்கள். தெளிவான படத்திற்கு, அதன் மேல் சொடுக்குங்கள்.
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
தூண்டில்(Phishing) தாக்குதல்
"போட்டு வாங்குறது" என்பது அனேகமாக அனைவருக்கும் தெரிந்ததே... உங்கள் நண்பரிடமிருந்து (சிலநேரம், எதிரிகளிடமிருந்தும்) நமக்கு தேவையான தகவல் ஏதாவது தெரிய வேண்டும். அதனை நேரடியாக கேட்டால் சொல்ல மாட்டார்கள். என்வே, நீங்கள் அவர்களிடம் ஏதாவது சம்பந்தமான அல்லது சம்பந்தமில்லாத ஒரு விஷயத்தை சொல்லி, கொஞ்சம் நிலை தடுமாற வைத்து, அவர்களிடமிருந்து உங்களுக்கு தேவையான தகவலை கரந்து விடுவீர்கள். இதுவும் ஒரு வகையான தாக்குதல் தானே...
ஆக்கிரமிப்பாளர்கள் (Hackers) உங்களிடம் வந்து, உங்களுடைய வங்கி கணக்கு விவரம், முக்கியமாக உங்களுடைய ஈமெயில் மற்றும் வங்கியின் இணையதள (ஆன்லைன்) பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல் (Password), கடன் அட்டை (Credit card) விவரங்களை நேரடியாக கேட்கும் பட்சத்தில், நீங்கள் தர மாட்டீர்கள். நீங்கள் தெளிவு தான்...
ஆனால், உங்களிடமிருந்து இந்த முக்கியமான தகவல்களை "தூண்டில்(Phishing) தாக்குதல்" முறையில், நீங்கள் சற்று கவனக் குறைவாக இருக்கும் சமயத்தில், மிக எளிதாக கவர்ந்து செல்ல முடியும். இது ஏறக்குறைய, "தூண்டில் வைத்து மீன் பிடிப்பது" அல்லது "போட்டு வாங்குறது" போன்ற தாக்குதல் தான். இந்த தாக்குதலை மிக எளிதாக ஒரு ஆக்கிரமிப்பாளரால் (Hacker) செயல் படுத்த முடியும்.
இனி, இந்த "தூண்டில் தாக்குதலை" பற்றி விவரமாக பார்ப்போம்.
தூண்டில்(Phishing) தாக்குதல்::
இந்த வகையான தாக்குதல் மூன்று கட்டமாக செயல்படுத்தப் படுகின்றது.
முதல் கட்டம்:
1. உங்களுக்கு ஒரு இ-மெயில், உங்கள் வங்கியின் இ-மெயில் முகவரி போன்ற ஒரு போலி முகவரியிலிருந்து அனுப்பப்படும். (இது மிக எளிதான செயல். விவரத்திற்கு, எனது அடுத்த பதிவு...)
2. அந்த இ-மெயிலில், உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கத்திற்கு செல்வதற்கான ஒரு தொடர்பி (லிங்க் - Link) இருக்கும்.
3. உங்களை எப்படியாவது அந்த தொடர்பியில் சொடுக்குவதன் மூலம், அந்த வங்கியின் இணையதளத்தின் நுழைவு பக்கத்திற்கு சென்று, உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன் படுத்த செய்யவேண்டும்.
4. உதாரணத்திற்கு, கீழ்கண்ட செய்திகளை சொல்வதன் மூலம், உங்களை அந்த தொடர்பியில்(Link) சொடுக்க செய்யலாம்.
ஆக்கிரமிப்பாளர்கள் (Hackers) உங்களிடம் வந்து, உங்களுடைய வங்கி கணக்கு விவரம், முக்கியமாக உங்களுடைய ஈமெயில் மற்றும் வங்கியின் இணையதள (ஆன்லைன்) பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல் (Password), கடன் அட்டை (Credit card) விவரங்களை நேரடியாக கேட்கும் பட்சத்தில், நீங்கள் தர மாட்டீர்கள். நீங்கள் தெளிவு தான்...
ஆனால், உங்களிடமிருந்து இந்த முக்கியமான தகவல்களை "தூண்டில்(Phishing) தாக்குதல்" முறையில், நீங்கள் சற்று கவனக் குறைவாக இருக்கும் சமயத்தில், மிக எளிதாக கவர்ந்து செல்ல முடியும். இது ஏறக்குறைய, "தூண்டில் வைத்து மீன் பிடிப்பது" அல்லது "போட்டு வாங்குறது" போன்ற தாக்குதல் தான். இந்த தாக்குதலை மிக எளிதாக ஒரு ஆக்கிரமிப்பாளரால் (Hacker) செயல் படுத்த முடியும்.
இனி, இந்த "தூண்டில் தாக்குதலை" பற்றி விவரமாக பார்ப்போம்.
தூண்டில்(Phishing) தாக்குதல்::
இந்த வகையான தாக்குதல் மூன்று கட்டமாக செயல்படுத்தப் படுகின்றது.
முதல் கட்டம்:
1. உங்களுக்கு ஒரு இ-மெயில், உங்கள் வங்கியின் இ-மெயில் முகவரி போன்ற ஒரு போலி முகவரியிலிருந்து அனுப்பப்படும். (இது மிக எளிதான செயல். விவரத்திற்கு, எனது அடுத்த பதிவு...)
2. அந்த இ-மெயிலில், உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கத்திற்கு செல்வதற்கான ஒரு தொடர்பி (லிங்க் - Link) இருக்கும்.
3. உங்களை எப்படியாவது அந்த தொடர்பியில் சொடுக்குவதன் மூலம், அந்த வங்கியின் இணையதளத்தின் நுழைவு பக்கத்திற்கு சென்று, உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன் படுத்த செய்யவேண்டும்.
4. உதாரணத்திற்கு, கீழ்கண்ட செய்திகளை சொல்வதன் மூலம், உங்களை அந்த தொடர்பியில்(Link) சொடுக்க செய்யலாம்.
- வாழ்த்துக்கள்... தீபாவளியை ஒட்டி எங்கள் வங்கியில் நடந்த சிற்ப்பு கணிணி குலுக்களில், நீங்கள் வெற்றி பெற்றீர்கள். வரும் தீபாவளியன்று, எங்கள் வங்கியின் தலைமை அலுவலகத்தில் நடைபெறும் விழாவில், நமீதா மற்றும் த்ரிக்ஷா அவர்களிடமிருந்து ரூபாய் 1,00,000 க்கான காசோலையை பரிசாக பெற அன்போடு அழைக்கிறோம். நீங்கள், உடனடியாக இங்கு தரப்பட்டுள்ள வங்கியின் இணையதள தொடர்பியில்(Link) சொடுக்கி, லாகின் (login) செய்து, உங்களின் வருகையை உறுதி செய்யுங்கள்.
- வங்கியின் புதிய தகவல் பாதுகாப்பு கொள்கையின்படி, நீங்கள் உங்கள் விவரங்களை உடனடியாக புதிப்பிக்க வேண்டும். இல்லையெனில், உங்களுடைய வங்கி இணைய கணக்கு முடக்கப் படும். இது, ஆக்கிரமிப்பாளர்களிடமிருந்து(Hackers) உங்களுடைய அடையாளத்தை (Identity - Username and Password) பாதுகாக்க வேண்டும் என்பதால் தான்.
இப்படி, பல காரணங்களை சொல்லிக் கொண்டே போகலாம்...
இரண்டாம் கட்டம்:
1. நீங்கள் இ-மெயிலில் உள்ள தொடர்பியில்(லிங்க் - Link) சொடுக்கிய உடன், அது உங்கள் வங்கியின் இணையதளத்தின் நுழைவு (login) பக்கம் போன்ற தோற்றத்தில் உள்ள ஆக்கிரமிப்பாளரின் (Hackers) இணையதளத்தின் ஒரு பக்கத்தை காட்டும்.
2. நீங்கள் எந்த ஒரு வித்தியாசமும் காண இயலாது.
3. உங்களின் பயனீட்டாளர் பெயர் (User name) மற்றும் கடவுச்சொல்லை(Password) பயன்படுத்தி நுழைய (login) முற்படுவீர்கள்.
4. அந்த விவரங்கள், ஆக்கிரமிப்பாளரால் (Hacker) பதிவு செய்யப்படும்.
5. அதற்கு அடுத்து, பெறும்பாலும், "தடங்களுக்கு வருந்துகிறோம்... தற்சமயம், அதிகப் பயன்பாட்டின் காரணமாக பிழை ஏற்பட்டுள்ளது. மீண்டும், 48 மணி நேரம் கழித்து முயற்சி செய்யுங்கள்." என்கிற மாதிரியான இணைய பக்கம் காட்டப் படும்.
மூன்றாம் கட்டம்:
1. நீங்களே வாரி வழங்கிய உங்களின் வங்கியின் கணக்கு விவரம் கொண்டு, ஆக்கிரமிப்பாளர் (Hacker) உங்கள் வங்கி கணக்கிலிருந்து அவருடைய வங்கிக்கு பணத்தை தள்ளியிருப்பார். அல்லது, "இவன் ரொம்ப நல்லவன் டா" என்று சொல்லி, இணையத்தில் எல்லாவற்றையும் வாங்கி, தீபாவளி கொண்டடிவிடுவார்.
2. உங்களின் கவனத்திற்கு வருவதற்குள், உங்களின் வங்கி கணக்கு திவாலாகியிருக்கும்.
3. சில வித்தியாசமான ஆக்கிரமிப்பாளர்கள்(Hackers) பல ஆயிரம் பேரை ஆக்கிரமித்து, அவர்களின் வங்கி கணக்கிலிருந்து ஒரு சிறு தொகையை தன்னுடைய வங்கி கணக்கிற்கு மாற்றிக்கொள்வர். இதனை பொதுவாக கண்டு பிடிக்க இயலாது. ஏனெனில், இப்பொழுதுதெல்லாம் தனியார் வங்கிகளே பகல் கொள்ளையர்கள் அளவிற்கு, சிறு சிறு பணத்தை காரணமேயில்லாமல், சாப்பிட்டு விடுகின்றனர்.
தூண்டில் தாக்குதல்:: வகைகள்
1. வங்கி கணக்கு - தூண்டில் தாக்குதல் - வங்கி கணக்கை குறி வைத்து நடக்கும்
2. இணையதள விற்பனை - தூண்டில் தாக்குதல் - இது பொதுவாக, ஆன்லைன் வர்த்தக இணையதளத்தை அடிப்டையாக கொண்டது. (எடு. www.paypal.com or www.amazon.com or www.reliance.com ...etc)
3. இ-மெயில் - தூண்டில் தாக்குதல் - உங்களின் இ-மெயில் தகவலை குறி வைத்து நடத்தப் படுவது. (எடு. www.mail.yahoo.com or www.gmail.com ..etc)
தூண்டில் தாக்குதல்:: தடுப்பது எப்படி ?
1. உங்களுக்கு வரும் இ-மெயில் முகவரியினை முழுவதுமாக, கவனமாக பாருங்கள். முடிந்தால், முழு தலைப்பையும் (header) பாருங்கள்.
2. எப்பொழுதும், இ-மெயிலில் இருக்கும் அந்த தொடர்பியில்(லிங்க் - Link) சொடுக்காதீர்கள். அந்த இணையதள முகவரியை பிரதி எடுத்து, மற்றொரு இண்டெர்னெட் எக்ஃஸ்ஃப்லோரில் ஒட்டி, அதன் பின்னர் சொடுக்குங்கள்.
3. உங்கள் இணையதள பக்கத்தின் address bar -ல், சரியான பக்கத்தின் தகவல் தானா என்று சரி பார்த்துக் கொள்ளுங்கள்.
4. இதனை நீங்கள் உங்கள் நண்பர்களிடம் சொல்லி ஒரு விழிப்புணர்வை ஏற்படுத்துங்கள். இந்த வகையான தாக்குதலை, பொதுவாக தகவல் பாதுகாப்பு கருவிகளால் தடுக்க இயலாது.
Monday, January 21, 2008
பேங்க் ஆஃப் இண்டியா - இணையதள தாக்குதல்
நம்ம குப்புசாமியின் மடிக்கணிணியில் (லேப்டாப்) உள்ள அவரது வங்கி கணக்கு விவரம் முதல் ரிஸர்வ் வங்கியில் உள்ள மிகப் பெருங்கணிணியில் (சர்வர்) உள்ள கணக்கு வழக்கு வரை அனைத்துமே தாக்குதலுக்கு உள்ளாகிறது. நீங்கள் விழித்துக் கொண்டிருக்கும் போதே உங்களுடைய தனிப்பட்ட தகவல்கள் அனைத்தும், உங்களுடைய ஆன்லைன் வங்கி கணக்கு விவரம் வரை திருடு போகும் வாய்ப்பு பிரகாசமாக உள்ளது.
உதாரணத்திற்கு நீங்கள் கடந்த ஆகஸ்ட் மாதம் 30ம் தேதி "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்தை (வெப்சைட்டை) எட்டிப் பார்த்திருந்தீர்கள் எனில், உங்களுடைய கணிணியில் இன்டெர்நெட் எக்ஃஸ்ஃப்லோரர் பழைய பதிவாக, பாதுகாக்கப்படாததாக இருக்கும் பட்சத்தில், உங்களுடைய கணிணியில் இருந்த அனைத்து தகவல்களும் திருடு போயிருக்க வாய்ப்புகள் உண்டு. நம்ம குப்புசாமி வெறும் பால் கணக்கு மட்டும் வைத்து இருந்திருந்தால் இது சிறிய திருடு தான். ஆனால், குப்புசாமி ஒரு பெரிய நிறுவனத்தின் தலைவராக இருந்தால், அவருடைய தொழிலின் அனைத்து ரகசியங்களும் திருடு போய் இருக்கும்.
அன்னியன் விக்ரம் வழிச் சொன்னால், இப்படி அந்த "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) வந்த பலபேருடைய தகவல்களும் திருடு போனது மிகப் பெரிய தவறு தான்.
சரி. இப்பொழுது அது எப்படி நடந்தது என்று பார்க்கலாம். அதற்கு முன்பு, தகவல் திருடப்படும் அல்லது அழிக்கப்படும் சில வழிமுறைகளை பார்ப்போம்.
1. கணிணி வைரஸ் (computer virus) - தன்னைத் தானே பிரதி எடுத்துக்கொண்டு, கணிணியை உபயோகிப்பவரின் அனுமதி இல்லாமல், அவருக்கும் தெரியாமல் கணிணியில் உள்ள தகவல்களுக்கு (மாற்றவோ அல்லது அழிக்கவோ) தீங்கு விளைவிக்கும் கணிணி புரோகிராம். இவைகளால், வருடத்திற்கு பல கோடிக் கணக்கான டாலர் நஷ்டம். உதாரணம் - நிம்டா, ஐலவ்யூ வைரஸ்கள்.
2. பொய்க் குதிரை (Trojan horse) - இது கிரேக்க நாட்டு காவியம், ஒடிசியில் சொல்லப்பட்டுள்ள ஒரு போர் தந்திரத்தை அடிப்படையாகக் கொண்டது. பொய்யான ஒரு மிகப் பெரிய மரத்தினால் ஆன ஒரு குதிரைக்குள் போர் வீரர்கள் மறைந்து கொண்டு போரிட்டு வெற்றி பெறுவார்கள். அதனை போலவே, ஒரு குறிப்பிட்ட நல்ல தேவையான வேலையை செய்து கொண்டே மறைமுகமாக தகவல்களுக்கு தீங்கோ அல்லது ஆக்கிரமிப்பாளர்கள் (Hacker) சொல்லும் வேலையும் செய்யும் கணிணி புரோகிராம் பொய்க் குதிரை (Trojan horse) எனப்படும்.
3. வஞ்சக மென்பொருள் (Malware) - திட்டமிட்டே மற்றவர்களின் கணிணி மற்றும் தகவல்களுக்கு தீங்கு (மாற்றவோ, திருடவோ அல்லது அழிக்கவோ) விளைவிக்கும் பொருட்டு தயாரிக்கப் படும் மென்பொருள் (software) வஞ்சக மென்பொருள்(Malware) எனப்படும். ஏறக்குறைய முக்கால்வாசி இணைய தளத்தில் கிடைக்கும் இலவச மென்பொருள்கள் எல்லாமே நீங்கள் உங்கள் கணிணியில் உபயோகப்படுத்தும் போது உங்களுடைய தகவல்களை திருடும் வண்ணம் வடிவமைக்கப் பட்டுள்ளது. இவை வஞ்சக மென்பொருள் (Malware) வகையை சேர்ந்தது.
இப்பொழுது, "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) எப்படி தாக்கப் பட்டது, ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி கபளீகரம் செய்யப்பட்டது மற்றும் அந்த வெப்சைட்டுக்கு வந்தவர்களின் கணிணிகளும் ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி ஆக்கிரமிக்கப்பட்டது என்றும் பார்க்கலாம்.
தாக்குதல்:
உதாரணத்திற்கு நீங்கள் கடந்த ஆகஸ்ட் மாதம் 30ம் தேதி "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்தை (வெப்சைட்டை) எட்டிப் பார்த்திருந்தீர்கள் எனில், உங்களுடைய கணிணியில் இன்டெர்நெட் எக்ஃஸ்ஃப்லோரர் பழைய பதிவாக, பாதுகாக்கப்படாததாக இருக்கும் பட்சத்தில், உங்களுடைய கணிணியில் இருந்த அனைத்து தகவல்களும் திருடு போயிருக்க வாய்ப்புகள் உண்டு. நம்ம குப்புசாமி வெறும் பால் கணக்கு மட்டும் வைத்து இருந்திருந்தால் இது சிறிய திருடு தான். ஆனால், குப்புசாமி ஒரு பெரிய நிறுவனத்தின் தலைவராக இருந்தால், அவருடைய தொழிலின் அனைத்து ரகசியங்களும் திருடு போய் இருக்கும்.
அன்னியன் விக்ரம் வழிச் சொன்னால், இப்படி அந்த "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) வந்த பலபேருடைய தகவல்களும் திருடு போனது மிகப் பெரிய தவறு தான்.
சரி. இப்பொழுது அது எப்படி நடந்தது என்று பார்க்கலாம். அதற்கு முன்பு, தகவல் திருடப்படும் அல்லது அழிக்கப்படும் சில வழிமுறைகளை பார்ப்போம்.
1. கணிணி வைரஸ் (computer virus) - தன்னைத் தானே பிரதி எடுத்துக்கொண்டு, கணிணியை உபயோகிப்பவரின் அனுமதி இல்லாமல், அவருக்கும் தெரியாமல் கணிணியில் உள்ள தகவல்களுக்கு (மாற்றவோ அல்லது அழிக்கவோ) தீங்கு விளைவிக்கும் கணிணி புரோகிராம். இவைகளால், வருடத்திற்கு பல கோடிக் கணக்கான டாலர் நஷ்டம். உதாரணம் - நிம்டா, ஐலவ்யூ வைரஸ்கள்.
2. பொய்க் குதிரை (Trojan horse) - இது கிரேக்க நாட்டு காவியம், ஒடிசியில் சொல்லப்பட்டுள்ள ஒரு போர் தந்திரத்தை அடிப்படையாகக் கொண்டது. பொய்யான ஒரு மிகப் பெரிய மரத்தினால் ஆன ஒரு குதிரைக்குள் போர் வீரர்கள் மறைந்து கொண்டு போரிட்டு வெற்றி பெறுவார்கள். அதனை போலவே, ஒரு குறிப்பிட்ட நல்ல தேவையான வேலையை செய்து கொண்டே மறைமுகமாக தகவல்களுக்கு தீங்கோ அல்லது ஆக்கிரமிப்பாளர்கள் (Hacker) சொல்லும் வேலையும் செய்யும் கணிணி புரோகிராம் பொய்க் குதிரை (Trojan horse) எனப்படும்.
3. வஞ்சக மென்பொருள் (Malware) - திட்டமிட்டே மற்றவர்களின் கணிணி மற்றும் தகவல்களுக்கு தீங்கு (மாற்றவோ, திருடவோ அல்லது அழிக்கவோ) விளைவிக்கும் பொருட்டு தயாரிக்கப் படும் மென்பொருள் (software) வஞ்சக மென்பொருள்(Malware) எனப்படும். ஏறக்குறைய முக்கால்வாசி இணைய தளத்தில் கிடைக்கும் இலவச மென்பொருள்கள் எல்லாமே நீங்கள் உங்கள் கணிணியில் உபயோகப்படுத்தும் போது உங்களுடைய தகவல்களை திருடும் வண்ணம் வடிவமைக்கப் பட்டுள்ளது. இவை வஞ்சக மென்பொருள் (Malware) வகையை சேர்ந்தது.
இப்பொழுது, "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) எப்படி தாக்கப் பட்டது, ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி கபளீகரம் செய்யப்பட்டது மற்றும் அந்த வெப்சைட்டுக்கு வந்தவர்களின் கணிணிகளும் ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி ஆக்கிரமிக்கப்பட்டது என்றும் பார்க்கலாம்.
தாக்குதல்:
1. "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்), அமெரிக்காவில் உள்ள ஒரு நிறுவனத்தின் மூலமாக இன்டெர்னெட்டில் இணைய தளமாக நிறுவப் பட்டுள்ளது.
2. ஒன்றுக்கும் மேற்பட்ட தாக்குதல்கள் "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் வெப்சைட் மீது நடத்தப் பட்டது.
3. அதில், (MPack toolkit) எம்பேக் டூல்கிட் என்ற வஞ்சக மென்பொருளின் (Malware) தாக்குதல் வெற்றி அடைகின்றது.
4. ருஷ்யாவை சேர்ந்த ஆக்கிரமிப்பாளர்கள் (Hacker) வெப்சைட்டை தன் வசப்படுத்துகின்றனர்.
5. அதன்பின், கெடுதலை உண்டு பண்ணக் கூடிய ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகள், இணைய தளத்தின் முதல் பக்கத்தில் (Index) இணைக்கப் படுகிறது.
6. இந்த ஐஃபிரேம் (IFRAME) வெளியில் தெரியா வண்ணம் மறைவான முறையில், முதல் பக்கத்தின் புரோகிராம் வரிகளுடன் கலக்கப் படுகிறது.
கபளீகரம் செய்தல்:
1. இணைய தளத்தின் முதல் பக்கத்தை முழுமையாக ஆக்கிரமிப்பாளர்கள் தன் வசப்படுத்துகின்றனர்.
2. இதன் மூலம், இணைய தளத்தின் முதல் பக்கம் மாற்றப் பட்டாலும், மீண்டும் தங்க்களுடைய கெடுதலை உண்டு பண்ணக் கூடிய ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகளை உட்செலுத்த முடியும் வகையில் பார்த்துக் கொள்கின்றனர்.
இணையதளத்திற்கு வந்தவர்களின் கணிணியின் கதி என்ன ஆயிற்று:
1. வழக்கம் போல், அன்று "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்திற்கு (வெப்சைட்) வந்தவுடன், அதனுடைய பயனீட்டளர்களுக்கு (Usres) எந்த வித்தியாசமும் தெரிய வில்லை.
2. ஆனால், பின்னனியில் அந்த ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகளின் காரணமாக முதலில் வேறு ஒரு இணைய தளத்திற்கு அவர்களுடைய கணிணி தன்னிச்சையாக தொடர்பு ஏற்படுத்தியது
3. பின்னர், அது ஏறக்குறைய 31 வஞ்சக மென்பொருள்(Malware)களை இறக்குமதி செய்து, அவர்களுடைய கணிணியில் அவர்களுக்கு தெரியாமலேயே தானாக நிறுவிக் (Install) கொண்டது.
4. இணையதளத்திற்கு (வெப்சைட்) வந்தவரின் கணிணி முறையான இன்டெர்நெட் எஃஸ்ஃப்லோரர் அல்லது விண்டோஸ் சமீபத்திய பதிவு இல்லாத பட்சத்தில், அந்த கணிணியும் ஆக்கிரமிப்பாளர்களால் (Hacker) தன் வசப்படுத்தப் பட்டு விட்டது.
5. உங்களுடைய தனிப்பட்ட கணிணியில் உள்ள அத்தனை தகவல்களும் உங்கள் கண் முன்னாடியே திருடப்பட்டிருக்கலாம்.
6. உங்களுடைய வங்கியின் விவரம், கடன் அட்டை (கிரெடிட் கார்டு) மற்றும் தொழில் சம்பத்தப்பட்ட அனைத்து விவரங்களும் திருடு போய் இருக்க நிறையவே வாய்ப்புகள் உண்டு.
யூடுயூப் -ல், அதன் விவரம் படமாக்கப் பட்டுள்ளது. அதுவும் உங்களின் பார்வைக்கு...
http://www.youtube.com/watch?v=aWV8d2rWf8E
தாக்கப்பட்ட "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்திற்கு வந்ததிற்கு பரிசாக, உங்கள் கணிணிக்கு, உங்களுக்கு தெரியாமல், உங்களின் அனுமதி இல்லாமல், இறக்குமதி செய்யப் பட்ட வஞ்சக மென்பொருள்(Malware)களின் தொகுப்பு கீழே உங்கள் பார்வைக்கு....
Trojan-Downloader.Win32.Small.ddy
Trojan-Proxy.Win32.Agent.nu
Trojan-Proxy.Win32.Wopla.ag
Trojan.Win32.Agent.awz
Trojan-Proxy.Win32.Xorpix.Fam
Trojan-Downloader.Win32.Agent.ceo
Trojan-Downloader.Win32.Tibs.mt
Trojan-Downloader.Win32.Agent.boy
Trojan-Proxy.Win32.Wopla.ah
Trojan-Proxy.Win32.Wopla.ag
Rootkit.Win32.Agent.ea
Trojan.Pandex
Goldun.Fam
Backdoor.Rustock
Trojan.SpamThru
Trojan.Win32.Agent.alt
Trojan.Srizbi
Trojan.Win32.Agent.awz
Email-Worm.Win32.Agent.q
Trojan-Proxy.Win32.Agent.RRbot
Trojan-Proxy.Win32.Cimuz.G
TSPY_AGENT.AAVG (Trend Micro)
Trojan.Netview
நன்றி - பல இணைய தளத்தில் கிடைத்த விவரம் இங்கு தொகுக்கப் பட்டுள்ளது.
Sunday, January 20, 2008
பாதுகாப்பு அடிப்படை
முன்பே சொன்ன மாதிரி, தகவல் (டேடா) என்பது பணத்தையும் விட பல மடங்கு மதிப்பு வாய்ந்தது. எனவே, அதனை பாதுகாப்பாக வைத்திருப்பது மிக முக்கியம். ஏனெனில், எப்பொழுது தகவல் என்பது பணத்தை விட மதிப்பு வய்ந்தது ஆனதோ, அப்போதே அதனை கவர்ந்து செல்ல பல பேர் முயற்சி செய்ய ஆரம்பித்து விடுகிறார்கள். முக்கியமாக போட்டியாளர்கள், தீய எண்ணம் கொண்ட ஆக்கிரமிப்பாளர்கள் (ஹேக்கர்), மதிப்பு குறை மற்றும் வேலை நிறுத்தம் செய்யப்பட்ட ஊழியர்கள் மற்றும் பலர் இந்த முக்கியமான தகவலை அழிக்கவோ அல்லது கவர்ந்து செல்லவோ முயற்சி செய்கின்றனர். இவர்களிடமிருந்து தகவலை (டேடாவை) பாதுகாப்பது மிக முக்கியமானது.
தகவல் தொழில் நுட்ப பாதுகாப்பு என்பது மூன்று முக்கியமான கருத்துக்களை அடிப்படையாக கொண்டது.
1. இரகசியத் தன்மை (கான்ஃபிடென்சியாலிடி)
2. உண்மைத் தன்மை(இன்டெகிரிடி)
3. உபயோயகத் தன்மை(அவெய்லபிலிடி)
இன்னும் சற்று விவரமாக பார்க்கலாம்.
1. இரகசியத் தன்மை (கான்ஃபிடென்சியாலிடி) - தகவலை யார் அறிந்து கொள்ளவேண்டுமோ, அவர்கள் மட்டுமே அறிந்து கொள்ள வேண்டும். உதாரணத்திற்கு, அடுத்த கட்ட போர் நடவடிக்கைகள் தலைமை தளபதிக்கும் மற்ற தேவையான தளபதிகளுக்கு மட்டுமே தெரிய வேண்டும். எதிரிகளுக்கு தெரியாமல், அதன் இரகசியத் தன்மை காக்கப் பட வேண்டும். நீங்கள் ஆன்லைனில் (இன்டெர்னெட்டில்) உங்கள் கடன் அட்டயை (கிரெடிட் கார்டு) பயன் படுத்தி எதை வேண்டுமானாலும் வாங்கலாம். உங்கள் கடன்அட்டை(கிரெடிட் கார்டு) தகவலின் இரகசியத் தன்மையை பாதுகாக்க வேண்டியது, நீங்கள் பயன்படுத்திய அந்த வெப் சைட்டின் கடமை. அந்த கடன்அட்டை(கிரெடிட் கார்டு) தகவல் வேறு யாருக்காவது கிடைக்கும் பட்சத்தில், அவர்கள் உங்கள் கணக்கில், தேவையானதை வாங்கி கொள்வர்கள்.
2. உண்மைத் தன்மை(இன்டெகிரிடி) - உருவான தகவலை எந்த வித அனுமதிக்க படாத மாற்றங்களுக்கும் உட்படாமல் பாதுகாப்பது. உதாரணத்திற்கு, நீங்கள் 1000 ரூபாய்க்கு காசோலை (செக்) தருகிறீர்கள். அதனை, மற்றவர் 1,00,000 என்று மாற்றிவிட கூடாது. இதே போல், நீங்கள் 1000 ரூபாய்க்கு ஆன்லைன் பண மாற்றத்தின் போது, அதன் மதிப்பு 1,00,00,000 என்று மாறிவிடக்கூடாது. தகவலின் உண்மைத் தன்மை(இன்டெகிரிடி) பாதுகாக்க பட வேண்டும்.
3. உபயோயகத் தன்மை(அவெய்லபிலிடி) - தகவல் உங்களுக்கு தேவையான போது கிடைக்க வேண்டும். உதாரணத்திற்கு, உங்களுடைய வங்கியின் வெப்சைட், உங்கள் வாடிக்கையாளர்களுக்கு தேவையான போது கிடைக்க வேண்டும். இல்லையெனில், நீங்கள் உங்கள் வாடிக்கையாளரை இழக்க நேரிடும்.
தகவல் தொகுப்பு (டேடா பேஸ்) என்பதை மன்னர் காலத்து கருவூலத்திற்கு (கஜானா) இணையாக கருதலாம். அதனை எப்படி பாதுகாப்பது என்று இன்னொரு முறை பார்க்கலாம்.
தகவல் தொழில் நுட்ப பாதுகாப்பு என்பது மூன்று முக்கியமான கருத்துக்களை அடிப்படையாக கொண்டது.
1. இரகசியத் தன்மை (கான்ஃபிடென்சியாலிடி)
2. உண்மைத் தன்மை(இன்டெகிரிடி)
3. உபயோயகத் தன்மை(அவெய்லபிலிடி)
இன்னும் சற்று விவரமாக பார்க்கலாம்.
1. இரகசியத் தன்மை (கான்ஃபிடென்சியாலிடி) - தகவலை யார் அறிந்து கொள்ளவேண்டுமோ, அவர்கள் மட்டுமே அறிந்து கொள்ள வேண்டும். உதாரணத்திற்கு, அடுத்த கட்ட போர் நடவடிக்கைகள் தலைமை தளபதிக்கும் மற்ற தேவையான தளபதிகளுக்கு மட்டுமே தெரிய வேண்டும். எதிரிகளுக்கு தெரியாமல், அதன் இரகசியத் தன்மை காக்கப் பட வேண்டும். நீங்கள் ஆன்லைனில் (இன்டெர்னெட்டில்) உங்கள் கடன் அட்டயை (கிரெடிட் கார்டு) பயன் படுத்தி எதை வேண்டுமானாலும் வாங்கலாம். உங்கள் கடன்அட்டை(கிரெடிட் கார்டு) தகவலின் இரகசியத் தன்மையை பாதுகாக்க வேண்டியது, நீங்கள் பயன்படுத்திய அந்த வெப் சைட்டின் கடமை. அந்த கடன்அட்டை(கிரெடிட் கார்டு) தகவல் வேறு யாருக்காவது கிடைக்கும் பட்சத்தில், அவர்கள் உங்கள் கணக்கில், தேவையானதை வாங்கி கொள்வர்கள்.
2. உண்மைத் தன்மை(இன்டெகிரிடி) - உருவான தகவலை எந்த வித அனுமதிக்க படாத மாற்றங்களுக்கும் உட்படாமல் பாதுகாப்பது. உதாரணத்திற்கு, நீங்கள் 1000 ரூபாய்க்கு காசோலை (செக்) தருகிறீர்கள். அதனை, மற்றவர் 1,00,000 என்று மாற்றிவிட கூடாது. இதே போல், நீங்கள் 1000 ரூபாய்க்கு ஆன்லைன் பண மாற்றத்தின் போது, அதன் மதிப்பு 1,00,00,000 என்று மாறிவிடக்கூடாது. தகவலின் உண்மைத் தன்மை(இன்டெகிரிடி) பாதுகாக்க பட வேண்டும்.
3. உபயோயகத் தன்மை(அவெய்லபிலிடி) - தகவல் உங்களுக்கு தேவையான போது கிடைக்க வேண்டும். உதாரணத்திற்கு, உங்களுடைய வங்கியின் வெப்சைட், உங்கள் வாடிக்கையாளர்களுக்கு தேவையான போது கிடைக்க வேண்டும். இல்லையெனில், நீங்கள் உங்கள் வாடிக்கையாளரை இழக்க நேரிடும்.
தகவல் தொகுப்பு (டேடா பேஸ்) என்பதை மன்னர் காலத்து கருவூலத்திற்கு (கஜானா) இணையாக கருதலாம். அதனை எப்படி பாதுகாப்பது என்று இன்னொரு முறை பார்க்கலாம்.
தகவல் வகைப்பாடு
இன்றைய சூழ்நிலையில், தகவல் தொழில் நுட்ப அறிவியல் என்பது தவிர்க இயலாதது. இந்த நூற்றாண்டில், கடவுளுக்கு (கடவுளை நம்பாதவர்கள், பணத்திற்கு) அடுத்தபடியாக, எங்கும் நீக்கமற நிறைந்திருப்பது தகவல் (டேடா). உங்களுடைய வாக்காளர் பட்டியலிருந்து வங்கி கணக்கு விவரம் வரை எல்லாமே தகவல் (டேடா) தான்.
இந்த தகவலை பொதுவாக அதனுடைய முக்கியதுவத்தின் அடிப்படையில் வகைபடுத்தலாம்.
1. அதிரகசியமானது (டாப் சீக்ரெட்)
2. ரகசியமானது (சீக்ரெட்)
3. கட்டுப்படுத்தபட்டது (ரெஸ்ட்ரிக்டடு)
4. பொதுவானது (ஜெனெரல்)
5. தனிப்பட்டவருக்கு சொந்தமானது (பெர்சனல்)
6. வகைப்படுத்தப் படாதது (அன் கிலாகிசிஃபைடு)
இன்னும் கொஞ்சம் விவரமாக பார்க்கலாம்.
1. அதிரகசியமானது (டாப் சீக்ரெட்) - இந்த தகவல் வெளிப்படும் பட்சத்தில், ஒரு நாட்டின் இறையான்மைக்கும், பாதுகப்புக்கும் பங்கம் ஏற்படலாம். பொதுவாக, இராணுவம் (மிலிடறி) பற்றிய தகவல் இவ் வகையை சேர்ந்தது.
2. ரகசியமானது (சீக்ரெட்) - தொழில் ரகசியங்கள் இந்த வகையை சேர்ந்தது. உதாரணத்திற்கு விலை குறைவான கார் தயாரிக்கும் தொழிலில், அந்த கார் தயாரிக்கும் முறை தகவல், இந்த வகையை சேர்ந்தது. இந்த தகவல் மற்றவர்களுக்கு கிடைக்கும் பட்சத்தில், அதனை ஆராய்ச்சி செய்து கண்டுபிடித்த நிறுவனம் தோல்வியை தழுவ நேரிடும்.
3. கட்டுப்படுத்தபட்டது (ரெஸ்ட்ரிக்டடு) - ஒரு நிறுவனத்தின் தனிப்பட்ட பயன்பாட்டிற்கு உட்பட்ட தகவல் இந்த வகையை சேர்ந்தது. இது மற்றவர்களுக்கு கிடைக்கும் பட்சத்தில், எதிர் விளைவுகளை ஏற்படுத்தும்.
4. பொதுவானது (ஜெனெரல்) - இதனை யார் வேண்டுமானாலும் அறியலாம்.
5. தனிப்பட்டவருக்கு சொந்தமானது (பெர்சனல்) - உங்களுடைய சம்பள விவரம், தொலை பேசி எண் மற்றும் முகவரி.
6. வகைப்படுத்தப் படாதது (அன் கிலாகிசிஃபைடு) - மேல் குறிப்பிட்ட எந்த வகையையும் சேராத தகவல், இந்த வகையில் முறைப்படுத்தலாம்.
இப்போதைக்கு, தகவல் என்பது பணத்தையும் விட மதிப்பு வாய்ந்தது.
Subscribe to:
Posts (Atom)
