Tag Archives: bitcoin

இணையத்தை உலுக்கிய ரான்சம்வேர் தாக்குதல்

ransomசாப்ட்வேர், ஸ்பைவேர், மால்வேர் வரிசையில் இப்போது, ரான்சம்வேர் என்பதும் பெரும்பாலானோர் அறிந்த வார்த்தையாகி இருக்கிறது. கடந்த வெள்ளிக்கிழமை அன்று இணையத்தில் தலைகாட்டி கம்ப்யூட்டர்களை முடக்கி போட்டு பினைத்தொகை கேட்டு மிரட்டும் வகையில் நடத்தப்பட்ட ரான்சம்வேர் இணையதாக்குதலே இதற்கு காரணம். 150 க்கும் மேற்பட்ட நாடுகளில் உள்ள லட்சக்கணக்கான கம்ப்யூட்டர்கள் இந்த தாக்குதலால் பாதிக்கப்பட்டதால், இணைய உலகம் முழுவதும் பீதி பரவியது. இந்தியாவில் உள்ள கம்ப்யூட்டர்களும் தாக்குதலுக்கு இலக்காயின. சென்னையிலும் கூட பாதிப்பு உண்டானது.

வான்னா கிரை எனும் பெயரிலான வார்ம் மூலம் பரவிய இந்த வைரஸ் அரசு அமைப்புகள், வர்த்தக நிறுவனங்களின் கம்ப்யூட்டர்களை முடக்கி போட்ட விதம் இணைய உலகில் மறைந்திருக்கும் ஆபத்துகளை மீண்டும் ஒரு முறை வெளிச்சம் போட்டு காண்பித்துள்ளது. நாளிதழ் செய்தி ஒன்றின் தலைப்பு குறிப்பிட்டது போலவே, இமெயிலில் பெட்டியில் கன்னி வெடிகள் மறைந்திருப்பதையே இந்த தாக்குதல் உணர்த்தியுள்ளது.

ரான்சம்வேர் தாக்குதல் புதிதல்ல என்றாலும், இந்த அளவுக்கு உலகம் தழுவிய அளவில் தாக்குதல் இதற்கு முன்னர் நடைபெற்றதில்லை. இது பற்றி மேற்கொண்டு பார்ப்பதற்கு முன், இணைய உலகில் அண்மையில் நிகழந்த இன்னொரு தாக்குதலை நினைவில் கொள்வது பொருத்தமாக இருக்கும்.

கூகுள் டாக்ஸ் சேவை தொடர்பாக நடந்த தாக்குதல் இது. பிஷிங் மோசடி வகையை சேர்ந்ததாக அமைந்திருந்தது. இந்த சேவையின் பயனாளிகள் பலருக்கு, புதிய பிரதியை பார்க்குமாறு கோரிக்கை இமெயில் மூலம் வந்து சேர்ந்தது. இதை ஏற்று இணைப்பை கிளிக் செய்தால், கூகுளின் அனுமதி பக்கம் போலவே தோன்றும் போலியான பக்கத்திற்கு அழைத்துச்செல்லப்பட்டனர். அந்த பக்கத்தில் நுழைந்தவுடன், பயனாளியின் ஜிமெயில் கணக்கை அணுகும் அனுமதி கோரப்பட்டது.

இந்த கட்டத்திலும் ஏமாந்து அனுமதி அளித்தால், இந்த போலியான இணையதளம் பயனாளியின் ஜிமெயில் கணக்கிற்குள் நுழைந்து தகவல் திருட்டில் ஈடுபடும் அபாயம் உண்டு. வேகமாக பரவிய இந்த மோசடி இமெயில் உடனடியாக கண்டறியப்பட்டு பயனாளிகள் எச்சரிக்கப்பட்டனர். ஜிமெயில் பயனாளிகளில் சொற்பமானவர்களையே இந்த மோசடி பாதித்ததாக கூகுள் தெரிவித்தது. விஷயம் அதுவல்ல, ஆவலை தூண்டக்கூடிய ஒரு இமெயில் மூலம் போலி தளங்களுக்கு இணையவாசிகள் அழைத்துச்செல்லப்பட்டு அவர்களிடம் இருந்து முக்கியமான தகவல்கள் திருடப்படும் அபாயம் இருக்கிறது என்பதும், பெரும்பாலனோர் இத்தகைய வலையில் தங்களை அறியாமல் சிக்கி கொள்ளும் நிலை இருக்கிறது என்பதுமே இணையத்தின் திகிலான யதார்த்தமாக இருக்கிறது.

இந்த யதார்த்தத்தின் இன்னொரு இருண்ட அம்சம் தான் ரான்சம்வேர் தாக்குதல்!

ரான்சம்வேர் வைரஸ் என்றால் என்ன?

ரான்சம்வேர் என்பது தீய நோக்கம் கொண்ட மென்பொருள்களாக அறியப்படும் மால்வேர்களில் ஒரு வகை. பொதுவாக மால்வேர்கள் இமெயில் அல்லது தரவிறக்க வசதியின் பின்னே ஒளிந்து கொண்டு பயனாளிகளின் கம்ப்யூட்டருக்குள் ஊடுருவி வில்லங்கத்தை ஏற்படுத்துகின்றன. மால்வேர்கள் பெரும்பாலும் பாஸ்வேர்டு உள்ளிட்ட தகவல்களை குறி வைக்கின்றன.

ரான்சம்வேர் கொஞ்சம் மாறுபட்டது. இந்த வகை மால்வேர் கம்ப்யூட்டருக்குள் நுழைந்ததும், அதில் உள்ள தரவுகளை என்கிரிப்ட் செய்து முடக்கி விடுகிறது. கம்ப்யூட்டரை அணுக முடியாதபடி முடக்கப்படுவதும் உண்டு. இப்படி தரவுகளை பயன்படுத்த முடியாமல் முடக்கிய பிறகு, இதிலிருந்து விடுபட வேண்டும் எனில், குறிப்பிட்ட தொகையை பினையாக அளிக்க வேண்டும் எனும் வாசகம் மட்டுமே கம்ப்யூட்டரில் தோன்றும். அனாமதேய பரிவர்த்தனைக்கான இணைய நாணயமான பிட்காயின் வடிவில் பினைத்தொகை கேட்கப்படும்.

நிஜ உலகில் யாரையாவது கடத்தி வைத்துக்கொண்டு விடுவிக்க பினைத்தொகை கேட்கப்படுவது போல, கம்ப்யூட்டர் உலகில் தரவுகளை பூட்டு போட்டு முடக்கி விட்டு, அதை மீட்க பணம் கேட்டு மிரட்டுவது தான் ரான்சம்வேரின் பின்னே உள்ள திகிலான உத்தி. கம்ப்யூட்டர் முடக்கப்பட்ட பின் அதை விடுவிக்க அநேகமாக வழி இருக்காது என்பதும், பினைத்தொகை கொடுத்தாலும் தரவுகள் விடுதலைக்கு உத்தரவாதம் கிடையாது என்பதும் மோசமான அம்சங்கள்.

தற்போது இணையத்தை உலுக்கியிருக்கும் வான்னகிரை தாக்குதலிலும் இது தான் பெரிய அளவில் நடந்திருக்கிறது. அமெரிக்காவின் என்.எஸ்.ஏ அமைப்பு உருவாக்கி வைத்திருந்த இணைய தகவல்களை திருடுவதற்கான டூல் எப்படியோ இணையத்தில் கசிந்து அதைக்கொண்டு தாக்காளர்கள் இந்த தாக்குதலை நடத்தியதாக அறிய முடிகிறது. ஒரு கம்ப்யூட்டரில் இருந்து இன்னொரு கம்ப்யூட்டருக்கு தானாக பரவும் வகையில் உருவாக்கப்பட்டதால் இந்த வில்லங்க வைரசும் வைரலாகி விபரீத்ததை ஏற்படுத்தியுள்ளது. இதற்கான மென்பொருள் பேட்சை மைக்ரோசாப்ட் நிறுவனம் ஏற்கனவே வெளியிட்டுள்ளது.

இதுவரை பசையுள்ள தனி மனிதர்களும், வர்த்தக நிறுவனங்களும் இந்த வகை தாக்குதலுக்கு இலக்காகியுள்ளன. ஆனால் முதல் முறையாக இப்படி மெகா அளவில் தாக்குதல் நிகழ்ந்துள்ளது. இது போன்ற தாக்குதல்கள் இனி அதிகரிக்கும் அபாயம் இருக்கிறது என சைபர் வல்லுனர்கள் எச்சரித்துள்ளனர்.

அது மட்டும் அல்ல, இந்த தாக்குதலில் இருந்து தற்காத்துக்கொள்வதற்கான வழிகளையும் முன் வைக்கின்றனர். மால்வேர்கள் இமெயிலை வாகனமாக கொள்வதால், சந்தேகத்திற்குறிய இமெயில்கள் எனில் அவற்றை கிளிக் செய்யாமல் டெலிட் செய்வது நல்லது என்கின்றனர். அதைவிட முக்கியம், இது போன்ற மெயில்களில் உள்ள இணைப்புகளை கிளிக் செய்யாமல் கையை கட்டிக்கொண்டிருப்பது.

இணைப்புகளை கிளிக் செய்வதை விட முழு முகவரியை டைப் செய்து இணையதளத்தை அணுக வேண்டும். இமெயில் உள்ள இணைப்புகள் பற்றி உறுதியாக தெரியவில்லை எனில், சம்பந்தப்பட்ட நிறுவனத்திடம் தொடர்பு கொண்டு அத்தகைய இமெயில் அனுப்பட்டதாக் என்பதை உறுதி செய்து கொள்ளலாம். இவை அநேகமாக பிரபலமான தளங்கள் போல தோன்றும் போலி தளங்களுக்கு அழைத்துச்செல்லும் வகையிலே அமைந்திருக்கும் என்பதால் கவனம் தேவை.

அதோடு, இமெயிலில் உள்ள முகவரியையும் கொஞ்சம் கவனிக்க வேண்டும். ஒரு சில எழுத்துக்களை மட்டும் மாற்றி ஏமாற்ற முயற்சிக்கப்படலாம்.

இதே போலவே அதிகார பூர்வமம் அல்லாத தளங்கள் தவிர மற்ற இடங்களில் எந்த கோப்பையும் தரவிறக்கம் செய்யாமல் இருப்பது நல்லது.

இவை மட்டும் போதாது. கம்ப்யூட்டரில் உள்ள இயங்குதளத்தை அப்டேட்டாக வைத்திருக்க வேண்டும். புதிய அப்டேட்கள் வந்தால் அதை செயல்படுத்த வேண்டும். வைரஸ் தருப்பு மென்பொருள் பாதுகாப்பு அவசியம் என்பதோடு அதுவும் புதுப்பிக்கப்பட்டிருக்க வேண்டும்.

இவற்றையும் மீறி தாக்குதல் நடக்கும் அபாயம் இருக்கவே செய்கிறது. எனவே கம்ப்யூட்டரில் உள்ள முக்கிய தரவுகளை எப்போதுமே பாதுகாப்பாக பேக்கப் செய்து கொள்ள வேண்டும். இப்படி பேக்கப் இருந்தால் கம்ப்யூட்டர் முடக்கப்பட்டால் கூட, பதற்றம் அடையாமல் பணிகளை தொடர்ந்து, தாக்குதலில் இருந்து மீளும் வழியை யோசிக்கலாம்.

நிற்க, இந்த வகை தாக்குதலின் விபரீதத்தை உணர்ந்து யூரோபோல் மற்றும் நெதர்லாந்து காவல்துறை, வைரஸ் தடுப்பு நிறுவனமான காஸ்பர்ஸ்கை மற்றும் இண்டெல் செக்யூரிட்டி ஆகியவற்றுடன் இணைந்து நோமோர்ரேன்சம்.ஆர்க் எனும் விழிப்புணர்வு தளத்தை அமைதுள்ளன. இந்த தளத்தில் ரான்சம்வேருக்கு எதிரான தற்காப்பு வழிகள் தெரிவிக்கப்பட்டுள்ளதோடு, ஏற்கனவே நடைபெற்ற தாக்குதல்களில் இருந்து விடுபடுவதற்கான வழிகளும் இடம்பெற்றுள்ளன. தாக்காளர்களின் மிரட்டலுக்கு பணியாமல் இருங்கள், இணைய பாதுகாப்பு தொடர்பான விழிப்புணர்வு பெறுங்கள் என வழிகாட்டுகிறது இந்த தளம்: https://www.nomoreransom.org/index.html

தொழில்நுட்ப போக்குகள் 2013.; ஆச்சர்யங்களும் அதிர்ச்சியும் நிறைந்த ஆண்டு.

மெய்நிகர் நாணயம் , அணி கணிணி , திறன் கடிகாரம் , சுய படங்கள் , தானாய் மறையும் படங்கள் , கடவுத்திருட்டு , இணைய உளவு … இவையெல்லாம் என்ன தெரியுமா ? 2013 ம் ஆண்டில் சாமன்ய மக்களையும் திரும்பி பார்க்க வைத்த தொழில்நுட்ப போக்குகள் இவை. இது வரை பெரும்பாலும் தொழில்நுட்ப பிரியர்களுக்கு மட்டுமே அறிமுகமாகி இருந்த இந்த போக்குகள் இந்த ஆண்டு வெகுஜன புழக்கத்துக்கு வந்து கவனத்தை ஈர்த்தன. தொழில்நுட்பம் எங்கேயே போய்க்கொண்டிருக்கிறது என வியக்க வைத்த , கூடவே திகைக்கவும் வைத்த இந்த போக்குகளை திரும்பி பார்க்கலாம்.
முதலில் மெய்நிகர் நாணயம். ரூபாய் தெரியும், டாலர் தெரியும் . யூரோ தெரியும் , இது என்ன புதிதாக மெய்நிகர் நாணயம் ? இணைய பணமான பிட்காயின் தான் இப்படி பலரையும் கேட்க வைத்தது. எண்ம நாணயம், டிஜிட்டல் பணம் என்றெல்லாம் குறிப்பிடப்படும் பிட்காயின் உருவம் இல்லாததாக இருந்தாலும் உலகையே ஆளக்கூடியது என பலரால் கொண்டாடப்படுகிறது. மற்ற நானயங்கள் போல எந்த ஒரு மத்திய வங்கியும் கட்டுப்படுத்தாத இந்த புதுயுக பணம் அதன் அநாமேதைய தன்மை மற்றும் கட்டணமில்லா பரிமாற்றத்திற்காக தொழில்நுட்ப பிரியர்களால் கொண்டாடப்படுகிறது. எந்த ஒரு நாட்டின் அரசாலும் வெளியிடப்படாத பிட்காயினின் மதிப்பு இணைய பரிவர்த்தனையில் ஏற்ற இறக்கத்துக்கு இலக்கானாலும் ஒரு பிட்காயினின் மதிப்பு முதல் முறையாக ஆயிரம் டாலர்களை தொட்ட போது எல்லோரும் கொஞ்சம் ஆடித்தான் போனார்கள். ஆயிரத்தை தொட்ட பிறகு சரிவை சந்தித்தாலும் எதிர்கால நாணயமாக பிட்காயின் கவனிக்கப்படுகிறது. 
பிட்காயின் போலவே கவனத்தை ஈர்த்த மற்றொரு தொழில்நுட்பம் அணி கணிணி: உபயம் கூகிள் கண்ணாடி. வியரபில் கம்ப்யூட்டிங் என்று பிரபலமாக குறிப்பிடப்படும் அணி கணிணி தொடர்பாக ஓசைப்படாமல் பல ஆண்டுகளாக ஆய்வு நடந்து வருகிறது. கம்ப்யூட்டர் போன்ற தனி சாதங்கள் தேவையில்லாமல் அணியக்கூடிய ஆடை போன்றவற்றிலேயே கணிணியின் ஆற்றலை உள்ளீடு செய்வதை தான் இப்படி சொல்கின்றனர். வெகுஜன கவனத்தை ஈர்க்க முடியாமல் ஆய்வு உலகிலேயே முடங்கி கிடந்த இந்த தொழில்நுட்பத்துக்கு கூகிள் கண்ணாடி மூலம் புத்துயிர் கிடைத்திருக்கிறது. சாதாரண மூக்கு கண்ணாடி போல அணிந்து கொண்டு அதிலேயே இணையத்தில் உலாவலாம், காமிராவாக காட்சிகளை கிளிக் செய்யலாம், ஒலிப்பதிவு செய்யலாம் என்றெல்லாம் இந்த கண்ணாடியின் மாயத்தை அடுக்குகின்றனர். கடந்த ஆண்டு கருத்தாக்கமாக அறிமுகம் செய்த இந்த கண்ணாடியை இந்த ஆண்டு கூகிள் முன்னோட்ட அடிப்படையில் தேர்ந்தெடுக்கப்பட்ட சிலருக்கு வழங்கி அதன் பயன்பாடு பற்றிய பரபரப்பை உண்டாக்கியது.
கூகிள் கண்ணாடி அணிந்து காரோட்டிய அமெரிக்க பெண்மணிக்கு போக்குவரத்து மீறலுக்கான அபராதம் விதிக்கப்பட்டது உட்பட இந்த தொழில்நுட்பம் சுவாரஸ்யத்தையும் ஏற்படுத்த தவறவில்லை. எதிர்காலத்தில் அணி கணிணி பரவலானால் அதில் கூகிள் கண்ணாடிக்கு பெரும் பங்கு இருக்கும். கூடவே அந்தரங்கத்துக்கும் ஆபத்து இருக்கும் என்பது வேறு விஷயம்.
கூகிள் கண்ணாடி மாயம் என்றால் ஸ்மார்ட்போன் எனப்படும் திறன்பேசி உலகில் கூகிளின் ஆதிக்கம் தான். அதாவது திறன்பேசிகளுக்கான அதன் ஆண்ட்ராய்டு இயங்கு தளம் கிட்டத்தட்ட 80 சதவீத சந்தையை கைப்பற்றியிருக்கிறது. ஸ்மார்ட்போன்களை ஆப்பிலின் ஐபோன் பிரபலாமாக்கியிருந்தால் என்ன இன்று இந்த சந்தையில் கோலோச்சுவது ஆண்ட்ராய்டு தான். சாதனம் என்று எடுத்துக்கொண்டால் சாம்சங் முன்னிலைக்கு வந்திருக்கிறது. ஆனால் போனிலேயே இமெயிலை பார்க்கமால் என்று முதலில் வியக்க வைத்த பிலாக்பெரி தடுமாற்றத்துக்கு ஆளானதும் செல்போன் என்றாலே நோக்கியா தான் எ