Tag Archives: computer

ரான்சம்வேர் தாக்குதல்: தப்பிக்க என்ன வழி?

rஇணையத்தை உலுக்கி இருக்கும் வான்னகிரை ரான்சம்வேர் வைரஸ் தாக்குதல் இணையவாசிகள் மத்தியில் அச்சத்தை ஏற்படுத்தியிருக்கும் நிலையில், நோமோர்ரேன்சம்.ஆர்க் இணையதளத்தை அவசியம் தெரிந்து கொள்ள வேண்டும்.

மால்வேர் எனும் தீய நோக்கிலான மென்பொருள்கள் வடிவில் கம்ப்யூட்டருக்குள் நுழைந்து, அதனை தற்காலிகமாக முடக்கி அல்லது, அதில் உள்ள கோப்புகளை அணுக முடியாமல் செய்து விட்டு, இந்த தாக்குதலில் இருந்து விடுபட பினைத்தொகை கேட்டு மிரட்டும் உத்தியுடன் நடைபெறும் தாக்குதல் ரான்சம்வேர் என குறிப்பிடப்படுகிறது.

இந்த வகையான தாக்குதலுக்கு இலக்காகும் நிறுவனங்கள் மற்றும் தனிநபர்களுக்கான புகலிடமாக உருவாக்கப்பட்டது நோமோர்ரேன்சம்.ஆர்க் இணையதளம். யூரோப்போல் ,நெதர்லாந்து காவல்துறை மற்றும் வைரஸ் தடுப்பு நிறுவனங்களான காஸ்பர்ஸ்கை, இண்டெல் செக்யூரிட்டி ஆகியவை இணைந்து இந்த இணையதளத்தை உருவாக்கியுள்ளன.

ரான்சம்வேர் தாக்கினால், பினைத்தொகை கொடுக்க வேண்டாம் என்று வலியுறுத்தும் இந்த தளம், ஏற்கனவே நன்கறியப்பட்ட ரான்சம்வேர் தாக்குதல்களில் இருந்து விடுபடுவதற்கான சாவியை வழங்குகிறது. புதிய தாக்குதலில் இருந்து தப்பிப்பதற்கான வழிமுறைகளையும் தெரிவித்துள்ளது.

இந்த வகை தாக்குதல்களுக்கு தற்காப்பே சிறந்தது என்றாலும், தற்போதைய வான்ன கிரை தாக்குதலில் பாதிக்கப்பட்டவர்களுக்கு வழிகாட்டும் வகையில் இந்த தளம் சில முக்கிய குறிப்புகளை வெளியிட்டுள்ளது.

அவற்றில் முதன்மையானது, mb v1 செயலிழக்கச்செய்வதன் மூலம் இந்த வைரஸ் பரவுவதை தடுக்கலாம் என்பதாகும். மேலும் மைக்ரோசாப்ட் வெளியிட்டுள்ள பாதுகாப்பு பேட்சை உடனே பயன்படுத்த வேண்டும்.

மேலும் சில தற்காப்பு வழிமுறைகளையும் வெளியிட்டுள்ளது: https://www.nomoreransom.org/prevention-advice.html

 

இது தொடர்பான முந்தைய கட்டுரை: http://bit.ly/2pOjlVU

p

பாஸ்வேர்டை விழுங்கலாம்

எதிர்கால பாஸ்வேர்டு எப்படி எல்லாம் இருக்கும் என நினைத்தால் வியப்பாக இருக்கிறது. மாதிரிக்கு ஒன்றை விழுங்கிப்பார்க்கலாமா? ஆமாம், வருங்காலத்தில் பாஸ்வேர்டை விழுங்கிவிடலாம் என்கின்றனர். இந்த ரக பாஸ்வேர்டை எடிபில் பாஸ்வேர்டு என்கின்றனர்.பாஸ்வேர்டை எப்படி விழுங்க முடியும்? மாத்திரை போல தான் என்கின்றனர் பாஸ்வேர்டு ஆய்வாளர்கள்!.

எழுத்துக்களும் எண்களும் கலந்த பாஸ்வேர்டு தான் இப்போது பழக்கத்தில் உள்ளது.இந்த வகை பாஸ்வேர்ட்களில் உள்ள போதாமைகள் பற்றி பக்கம் பக்கமாக எழுதப்பட்டுவிட்டன. பாஸ்வேர்டு உருவாக்குவதில் உள்ள பலவீனங்கள் காரணமாக அவை எளிதாக தாக்காளர்கள் கையில் சிக்கக்கூடியதாக இருக்கின்றன. இதற்கு மாற்று மருந்தாக கைரேகையை பாஸ்வேர்டாக பயன்படுத்தும் பயோமெட்ரிக் முறை உள்ளிட்டவை முன்வைக்கப்பட்டாலும் எல்லாவற்றிலும் ஏதேனும் குறை இருக்கத்தான் செய்கின்றன. அதனால் தான் மனிதர்களின் இதயத்துடிப்பு போன்றவற்றை பாஸ்வேர்டாக்கும் ஆய்வுகள் மேற்கொள்ளப்பட்டு வருகின்றன. அதே போலவே ஒருவரது தமணி இயக்கம், சர்க்கரை அளவு ஆகியவற்றை பாஸ்வேர்டாக கொள்ளும் ஆய்வுகளும் நடைபெற்றுக்கொண்டிருக்கின்றன.

இவை எல்லாமே ஒருவரது தனிப்பட்ட அடையாளமாக இருக்கும் என்பதால் இவற்றை பாஸ்வேர்டாக கொள்ளலாம் என்று ஆய்வாளர்கள் நம்புகின்றனர்.
இந்த இடத்தில் விழுங்கக்கூடிய பாஸ்வேர்ட் வருகிறது. இவை குட்டி கம்ப்யூட்டர் கொண்ட மாத்திரை வடிவில் இருக்கின்றன. இவை வயிற்றுக்குள் போனதும் சர்க்கரை அளவு அல்லது தமணி இயக்கத்தை அளவிட்டு வயர்லெஸ் மூலம் தகவல் அனுப்பும். கம்ப்யூட்டர்களுக்குள் ஏற்கனவே இந்த தகவல் சேமிக்கப்பட்டிருக்கும் என்பதால் அவை ஒப்பிடப்பட்டு அனுமதி கிடைக்கும்.

இவற்றை யாரும் போலி செய்ய முடியாது என்பதால் பாஸ்வேர்டு திருட்டு பற்றிய கவலையில்லை என்கின்றனர்.
மாத்திரை தவிர உடலில் பொருத்தக்கூடிய சிப்கள் அல்லது டாட்டூ போல ஒட்டக்கூடிய சிப்கள் என்றெல்லாமும் ஆய்வுகள் நடைபெறுகின்றன. ஏற்கனவே மோட்டரோலா நிறுவனம் இதற்கான ஆய்வில் ஈடுபட்டுள்ளது.
சமீபத்தில் பே பால் நிறுவனத்தின் சர்வதேச டெவலப்பர் பிரிவு தலைவர் லெப்லான்க் என்பவர் மாநாடு ஒன்றில் இந்த வகை பாஸ்வேர்டு ஆய்வு பற்றி விரிவான உரை நிகழ்த்தினார்.

பாஸ்வேர்டுகள் கற்கால சங்கதியாகிவிட்டன, மனித உடலோடு இணைக்க கூடிய பாஸ்வேர்டே எதிர்காலத்தில் செல்லுபடியாகும் என்று அவர் உற்சாகமாக கூறியிருக்கிறார்.

நிற்க, இணையத்தில் ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு அவசியம் என்றும் அவை தனித்தன்மையாக இருக்க வேண்டும்.
பாஸ்வேர்டுக்கு எதற்கு தனித்தன்மை அவசியம் என்றால் அவை யாராலும் யூகிக்க முடியாமல் இருக்க வேண்டும் என்பதற்காக தான். எனவே தான் பரவலாக பின்பற்றப்படும் பிறந்த தேதி, மனைவியின் பெயர் போன்றவற்றை எல்லாம் அடிப்படையாக கொண்டு பாஸ்வேர்டை அமைக்க வேண்டாம் என்று வல்லுனர்கள் மன்றாடுகின்றனர். அது போலவே அகராதிகளில் பார்க்க கூடிய வார்த்தைகளையும் தவிர்க்க வேண்டும் என்கின்றனர்.
ஆக, நீங்கள் பாஸ்வேர்டு பொது விதிகளுக்கு உட்படாமல் உங்களுக்கான தனித்தன்மையுடன் இருந்தால் மற்றவர்களாலும் , களவாட பயன்படுத்தப்ப்டும் சாப்ட்வேர்களாலும் யூகிக்க முடியாமல் இருக்கும்.

Bootchess_Illegal_Move_Wide

உலகின் சிறிய கம்ப்யூட்டர் செஸ் கேம்

கம்ப்யூட்டர் உலகில் சின்னதாக ஒரு கோடிங் புரட்சி நடந்திருக்கிறது. சாப்ட்வேர் கில்லாடி ஒருவர் உலகின் மிகச்சிறிய செஸ் கேமை உருவாக்கி புரோகிராமர்களை கைத்தட்ட வைத்திருக்கிறார். அப்படியே சாப்ட்வேர் உலகின் 32 ஆண்டு கால சாதனையையும் முறியடித்திருக்கிறார்.

அந்த கேமின் பெயர் பூட் செஸ். அதன் சாப்ட்வேர் பிரம்மா, பிரான்ஸ் நாட்டின் ஆலிவர் பவுடாடே(Olivier Poudade  ) .

இணைய உலகில் செஸ் கேம்களுக்கும் பஞ்சமில்லை. செஸ் கேம் கற்றுத்தரும் சாட்ப்வேர்களுக்கும் குறைவில்லை. ஒரு கிராண்ட்மாடருடன் மோதும் உணர்வை ஏற்படுத்தக்கூடிய நுட்பமான செஸ் கேம்களும் உருவாக்கபட்டுள்ளன. இவ்வளவு ஏன், ஐபிஎம்மின் டீப் புளு கம்ப்யூட்டர் செஸ் மகாராஜா காஸ்ப்ரோவிற்கோ கண்ணாமூச்சி காட்டியிருக்கிறது.

ஆனால், இப்போது உருவாக்கப்பட்டிருக்கும் செஸ் கேம் இந்த அளவுக்கு எல்லாம் திறன் படைத்ததல்ல. மாறாக அது மிக மிக எளிதானது. அதன் சிறப்பு அதன் கீர்த்தியில் இல்லை;அதன் மூர்த்தியில் இருக்கிறது. ஆம், இது வரை உருவாக்கப்பட்ட செஸ் கேம்களிலேயே மிகவும் சிறிய கேமாக இந்த பூட் செஸ் உருவாக்கப்பட்டுள்ளது.

சிறியது என்றால் ,கம்ப்யூட்டரில் விளையாடக்கூடிய செஸ் கேம்களிலேயே மிகவும் சிறியது. கம்ப்யூட்டர் மொழியில் சொல்வதனால் இது 487 பைட் மட்டுமே கொண்டது. பைட் என்பது கம்ப்யூட்டர் அல்லது சிப்களில் ஒரு புரோகிராம் அல்லது சாப்ட்வேர் இயங்க தேவையான இடப்பரப்பை குறிக்கும்.

புரோகிராமோ , கேமோ கிலோபைட் எல்லாம் கூட ஒன்றுமே இல்லை என ஆகிவிட்ட நிலையில் இந்த சாப்ட்வேர் கில்லாடி 487 பைட் அளவுக்கு ஒரு முழுமையான செஸ் கேமை உருவாக்கியிருக்கிறார்.

சாப்ட்வேர் வரலாற்றில் இது ஒரு மைல்கல் மற்றும் சாதனை என்கின்றனர். இதற்கு முன்னர் சின்கிலர் கம்ப்யூட்டரில் செயல்படும் வகையில் உருவாக்கப்பட்ட 1 கே இசட்.எக்ஸ் செஸ் கேம் தான் மிகச்சிறியது என்று கருதப்பட்டு வந்தது. இந்த கேம் உருவாக்கப்பட்டது 1983 ம் ஆண்டில். ஆக 33 ஆண்டுகளுக்கு பிறகு ஆலிவர் பவுடாடே இந்த சாதனையை முறியடித்திருக்கிறார்.

கவிதையில் சொற்சிக்கனம் என்பது போல பவுடாடே கோடிங்கில் சிக்கனத்தை கடைபிடித்து மொத்த செஸ் கேமையும் 487 பைட்டில் கொண்டு வந்திருக்கிறார்.இதற்காக புரோமிங்கில் புதுமையை கையாண்டதுடன் பழைய அசெம்பிளி லாங்குவேஜ் நுட்பத்தையும் நாடியிருக்கிறார்.

ஆனால்,இந்த கேம் உள்ளடக்கத்திலும் சரி ,தோற்றத்தில் சரி ரொம்ப சாதாரணமாக இருக்கிறது. பைட்களை சேமிக்க வேண்டும் என்றால் கிராபிக்ஸ்களை எல்லாம் மறந்துவிட்டு விஷயத்தில் மட்டும் கவனம் செலுத்தியாக வேண்டுமே.

சொல்லப்போனால் இந்த சின்னஞ்சிறிய செஸ் கேமில் நகர்த்துவதற்கு காய்கள் கூட கிடையாது. எல்லாமே எழுத்துக்கள் தான்.சிப்பாய்களும் ,ராணியும் ,ராஜாக்களும் எழுத்துக்கள் தான். கியு என்றால் ராணி. பி என்றால் சிப்பாய்கள். அதே போல காய்களின் நிறத்தை குறிக்கும் குறியீட்டிலும் சிக்கனம் தான். பெரிய எழுத்துக்கள் வெள்ளை நிற காய்கள். சிறிய எழுத்துக்கள் கருப்பு நிற காய்கள். எழுத்துக்களை டைப் செய்வதன் மூலம் காய்களை நகர்த்த வேண்டும்.

பூட் செஸ் கேமை எப்படி ஆடுவது என விரிவாக குறிப்புகளையும் தந்திருக்கிறார் பவுடாடே. ஆனால் இதை புரிந்து கொள்ளவே கொஞ்சம் புரோகிராமிங் அடிப்படை தெரிந்திருந்தால் நல்லது.

கம்யூட்டர்களில் நினைவுத்திறன் என்பது மிகவும் காஸ்ட்லியாக இருந்த காலத்தில் டேவிட் ஹோம் எனும் சாப்ட்வேர் வல்லுனர் , 1 கே இசட்.எக்ஸ் செஸ் கேமை 672 பைட் அளவில் உருவாக்கி கம்ப்யூட்டர் உலகை வியக்க வைத்தார். வீடியோ கேம் என்பது மெய்நிகர் பரப்பில் முழு மாய உலகையும் உள்ளடக்கியதாக இருக்கும் காலத்தில் பவுடாடே இந்த கேமை விட சிறிய கேமை உருவாக்கி புருவங்களை உயர வைத்திருக்கிறார்.

இருந்தாலும், இதில் செக் வைப்பதற்கான வழியே இல்லை என்பது போன்ற குறைகளை சுட்டிக்காட்டி இது ஒரு செஸ் கேமே இல்லை என்றும் சிலர் விமர்சித்துள்ளனர். பவுடாடே அது பற்றி எல்லாம் கவலைப்படவில்லை. முதல் கேமிலேயே இது போன்ற குறைகள் உண்டு என்று கூலாக கூறியிருக்கிறார். விஷயத்தை விட்டுவிட்டு குறைகளை தேடிக்கொண்டிருப்பவர்களால் இந்த சாதனையை புரிந்து கொள்ளமுடியாது என நினைக்கிறார் போலும்.

செஸ் கேமில் ஆர்வமிருந்தால் பூட் செஸ் கேமை ஆடிப்பார்க்கலாம். ஆனால் இத்ன் மூலம் செஸ் நுணுக்கங்களை எல்லாம் கற்றுக்கொள்ள முடியாது. இருந்தாலும் என்ன கோடிங் நுணுக்கம் பற்றி பல விஷயங்களை தெரிந்து கொள்ளலாமே.

 

பூட் செஸ் கேம்; http://www.pouet.net/prod.php?which=64962

 

——

 

 

 

 

 

இது உங்களுக்கான தேடியந்திரம்

wதேடியந்திரம் (சர்ச் இஞ்சின்) என்றவுடன் கூகிள் தான் நினைவுக்கு வருவது இயல்பானது தான்! ஆனால் இணைய உலகில் கூகிள் மட்டும் தான் தேடியந்திரம் என்று நினைத்துவிடக்கூடாது. சூப்பரான மாற்று தேடியந்திரங்கள் பல இருக்கின்றன. அவற்றில் கல்வியாளர்கள் கொண்டாடும் வோல்பிராம் ஆல்பா (http://www.wolframalpha.com/ ) தேடியந்திரம் பற்றி பார்ப்போமா?

வோல்பிராம் ஆல்பா தேடியந்திரம் பற்றி நீங்கள் அவசியம் தெரிந்து கொள்ள வேண்டும். எனெனில் ,கூகிள் எல்லோருக்குமான தேடியந்திரம் என்றால் இது மாணவர்களுக்கான தேடியந்ந்திரம். பள்ளியில் படிக்கும் சிறுவர்கள் முதல் ஆய்வு மாணவர்கள் வரை அனைவருக்கும் பயன் தரக்கூடிய தேடியந்திரம் இது. கணிதமும் ,அறிவியலும் தான் இதன் கோட்டை ! ஆய்வு , அறிவியல் என்றவுடன் போரடிக்கும் என்று நினைத்துவிட வேண்டாம்? இணையத்தில் தேட இந்த தேடியந்திரத்தை பயன்படுத்துவதை விட சுவாரஸ்யமானது வேறு இருக்காது என்பது இதை பயன்படுத்தி பார்த்தால் உங்களுக்கே தெரியும்.

ஆனால் அதற்கு முதலில் இந்த தேடியந்திரத்தை எப்படி பயன்படுத்துவது என்று தெரிந்து கொள்ள வேண்டும். அப்படியா ? உடனே இதற்கென தனி வழிமுறைகள் எல்லாம் இருக்குமோ என்றும் மிரள வேண்டாம். வழக்கமான அறியப்பட்ட கூகிள் போன்ற தேடியந்திரங்களில் இருந்து மாறுபட்டது என்பதால் இதன் அடிப்படைகளை அறிமுகம் செய்து கொண்டால் எளிதாக இருக்கும். முதல் விஷயம் இது அடிப்படையில் தேடியந்திரமே அல்ல; இது கம்ப்யூட்டேஷனல் இஞ்சின் அதாவது கணக்கீட்டு எந்திரம் என்று சொல்லப்படுகிறது. முழுக்க முழுக்க கணிதவியல் சமன்பாடுகளை அடிப்ப்டையாக கொண்டது என்பதால் இப்படி சொல்லப்படுகிறது. நாம் தெரிந்து கொள்ள வேண்டியது என்ன என்றால் இதில் கூகுளில் தேடுவது போல எது பற்றியும் தேடலாம். ஆனால் கூகிளில் தேடும் போது முடிவுகள் பட்டியலிடப்படுவது போல் இதில் பட்டியல் எல்லாம் வராது. தேடலுக்கான பதில் அழகாக ஒரே பக்கத்தில் தோன்றும். அதாவது கூகிள் செய்வது போல தேடப்படும் குறிச்சொற்கள் தொடர்பான பொருத்தமான இணையதளங்களை பட்டியலிட்டு, உங்களுக்கு தேவையானதை எடுத்துக்கொள்ளவும் என சொல்லாது. அதற்கு பதிலாக உங்கள் தேடலுக்கான தகவல்கள் அனைத்தையும் ஒன்று திரட்டி தொகுத்து அளித்து அசத்துகிறது.

இதற்கு அழகான உதாரணம் ஒன்று பார்க்கலாம்; விஞ்ஞானி ஐசக் நியூட்டன் பற்றி நீங்கள் தேடுகிறீர்கள் என்று வைத்துக்கொள்வோம். ஐசக் நியூட்டன் பெளதீக விஞ்ஞானி எனும் அறிமுகத்துடன் துவங்கி, நியூட்டன் முழுப்பெயர், பிறந்த ஆண்டு, பிறந்த இடம் போன்ற சுயசரிதை விவரங்கள் மற்றும் நியூட்டனின் முக்கிய குறிப்புகள் அவரது விஞ்ஞான பங்களிப்பு ஆகியவை வந்து நிற்கும். இவை அனைத்தும் ஒரே பக்கத்தில் இடம்பெற்றிருப்பதோடு எல்லாமே ரத்தினச்சுருக்கமாக இருக்கும். நியூட்டன் பற்றி உங்களி தேடலின் நோக்கம் எதுவே அதற்கேற்ப இந்த விவரங்களில் இருந்து மேற்கொண்டு தகவல்களை தெரிந்து கொள்ளலாம். நியூட்டன் என்றால் விதிகள் இல்லாமலா? நியூட்டனின் பிரபலமான மூன்று விதிகள் உட்பட, கால்குலஸ், பூவியூர்ப்பு விசை என அவரது முக்கிய பங்களிப்பு குறித்தும் சுருக்கமான குறிப்புகள் இருக்கின்றன. அவற்றில் தேவையானதை கிளிக் செய்தால் மேற்கொண்டு விரிவாக தெரிந்து கொள்ளலாம். நியூட்டன் எழுதிய புத்தகம் முதல் கொண்டு அவரது குடும்ப வாரிசுகள் பற்றிய தகவல்களையும் இடையே பார்க்கலாம். நியூட்டன் புகைப்படம் மற்றும் அவரது வாழ்ந்த காலத்தின் வரைபட விவரமும் கொடுக்கப்பட்டுள்ளது.w2

நியூட்டன் பற்றி பக்கம் பக்கமாக படிக்கலாம். அவற்றை எல்லாம் திரட்டி அந்த மேதையின் ஆளுமையை புரிந்து கொள்ளும் வகையில் ஒரே பக்கத்தில் சுருக்கித்தந்து வியக்க வைக்கிறது இந்த பக்கம். இதில் முக்கிய விஷயம் என்ன என்றால், பத்தி பத்தியாக படிக்கும் தேவை இல்லாமல் நேர்த்தியான சில வரி குறிப்புகளில் நியூட்டனை அறிமுகம் செய்கிறது . ஒரு கட்டுரைக்காக நியூட்டன் பற்றி தகவல் தேவை என்றால் இந்த ஒரே பக்கத்தில் தெரிந்து கொண்டு விடலாம். இல்லை நியூட்டனின் தேற்றங்கள் மற்றும் கோட்பாடுகள் பற்றி அறிய வேண்டும் என்றாலும் அதற்குறியை இணைப்புகளை கிளிக் செய்து விரிவான ஆய்வில் ஈடுபடலாம்.

இப்படி எந்த தலைப்பை கிளிக் செய்தாலும் அதற்குறிய தகவல்களை , இந்த தேடியந்திரம் தேடி அலசி சாறுபிழிந்து நமக்கு தருகிறது. தேடப்படும் பொருளுக்கு ஏற்ப தகவல்கள் தோன்றும் விதமும் மாறுபடுவதை பார்க்கலாம். எடுத்துக்காட்டாக, பைத்தான் எனும் மலைப்பாம்பு பற்றி தேடும் போது, அதன் இதயம் 19 கிராம் எடை கொண்டது மனித இதயம் 300 கிராம் எடை கொண்டது எனும் சுவாரஸ்யமான தகவல் இடம்பெற்றுள்ளது. மலைப்பாம்பின் ஆயுட்காலம், அதன் அறிவியல் பெயர் போன்ற விவரங்களையும் காணலாம். இதே போல மொழி தொடர்பான தகவல் வரக்கூடிய இடத்தில் குறிப்பிட்ட அந்த சொல் எந்த காலத்தில் இருந்து பயன்பாட்டில் இருக்கிறது போன்ற விவரத்தையும் பார்க்கலாம்.

அதோடு எந்த விஷ்யம் பற்றி தேடினாலும் அந்த சொல் பல அர்த்தங்களை கொண்டிருந்தால் அவை பற்றியும் துவக்கத்திலேயே குறிப்பிடப்பட்டு , அதில் மிகவும் பிரபலமானதை முன்வைக்கிறது. உங்கள் தேவைகேற்ப மாற்று பரிந்துரைகளையும் பயன்படுத்திக்கொள்ளலாம். எளிய உதாரணம் பைத்தான் பற்றி தேடும் போது அது மலைப்பாம்பாக தான் இருக்க வேண்டும் என்றில்லை, அது கம்ப்யூட்டர் புரோகிராமிங் மொழியான பைத்தானையும் குறிக்கலாம்.
தேடல் முடிவுகளின் கீழே பார்த்தால், குறிப்புகளுக்கான மூல தகவல்களையும் பார்க்கலாம்.
வோல்பிராம் ஆல்பாவில் எந்த தகவல்களையும் தேடலாம் என்றாலும் கணிதம் மற்றும் அறிவியல் தொடர்பான கேள்விகளுக்கு பதில் அளிப்பது தான் இதன் தனிச்சிறப்பு. சாதாரண அல்ஜீபாரா பார்முலாவின் துவங்கி, ஐன்ஸ்டீனின் சார்பியல் கொள்கையை பற்றி இதில் தேடிப்பார்த்தால் ,அதற்கு முன் வைக்கப்படும் விரிவான பதில்கள் எளிதாக புரியும் வகையில் அமைந்திருக்கும். தேவைப்படும் இடங்களில் தகவல்களை வரைபடமாகவும் விளக்கி காட்டும். சமன்பாடுகளையும் , கணித விவரங்களையும் இது கற்றுத்தரும் விதம் அற்புதம் என்று தான் சொல்ல வேண்டும். ஆக, அல்ஜீப்ராவில் சந்தேகம் என்றாலோ அல்லது வீட்டுப்பாடத்தில் உதவி தேவை என்றாலோ வோல்பிராம் ஆல்பாவை பயன்படுத்திப்பாருங்கள். இது கூகிளை விட மேம்பட்டது.விக்கிபீடியாவை விட நம்பகமானது. இந்த தேடியந்திரத்துக்கு பழகி கொண்டீர்கள் என்றால், ஐ.ஐ.டி அல்லது எம்.ஐ.டியில் மேற்படிப்பு படிக்கும் போது ஆழமான தகவல்களை தேடவும் உதவியாக இருக்கும்.

இந்த தேடியந்திரத்தை எப்படி பயன்படுத்துவது என்று இதன் முகப்பு பக்கத்திலேயே சில உதாரணங்கள் கொடுக்கப்பட்டுள்ளன. அவற்றை கிளிக் செய்து பார்த்தால், ஒவ்வொரு தலைப்பிலும் இந்த தேடியந்திரம் தரக்கூடிய விவரங்களின் ஆழமும் பரப்பும் ,நேர்த்தியும் வியக்க வைக்கும். !.

மானவர்களாக உங்களுக்கு பயன்படக்கூடிய மேலும் சில தேடியந்திரங்களில் முக்கியமானதாக ஸ்வீட்சர்ச்(http://www.sweetsearch.com/ ) மற்றும் ரெப்சீக் ( http://www.refseek.com/) ஆகியவற்றை குறிப்பிடலாம். ஸ்வீட்சர்ச் கல்வியாளர்களால சுட்டிக்காட்டப்படும் தகவல்களை மட்டும் பயன்படுத்துகிறது. ரெப்சீக் ஆயுவு நோக்கிலானது. இது தவிர ஆஸ்க் கிட்

இணையத்தை உலுக்கும் ஹார்ட்பிலீட்

heartbleedஹார்ட்பிலீட் என்றால் என்ன ? ஏன் இது இணைய உலகில் இத்தனை பரபரப்பை ஏற்படுத்தியிருக்கிறது என்ற கேள்விகள் உங்கள் மனதில் எழுந்திருக்கும். நீங்கள் அலட்சியம் செய்தாலும் கூட தொழில்நுட்ப இணையதளங்களும் செய்தி தளங்களும் ஹார்ட்பிலீட் பற்றி அலறிக்கொண்டிருப்பதை பார்த்து குழம்பியிருக்கலாம். அநேகமாக எல்லா முன்னணி தொழில்நுட்ப இணையதளங்களும் ஹார்ட்பிலீட் பற்றிய விளக்கத்தை வெளியிட்டுள்ளன. எல்லாவற்றிலுமே ,இது முழுமுழுக்க தொழில்நுட்பம் சார்ந்தது என்பதால் எளிதாக புரிந்து கொள்ள முடியாமல் குழப்பத்தை ஏற்படுத்தும் என்ற எச்சரிக்கை குறிப்புடன் முடிந்த வரை எளிதான விளக்கத்தை முன்வைத்துள்ளன.

புரியாத தொழில்நுட்பம் சார்ந்தது என்றாலும் பலவிதங்களில் சராசரி இணையவாசிகளை பாதிக்ககூடியது என்பதால் இது பற்றி தெரிந்து கொள்வது நலம்.

ஹார்ட்பிலீட் பற்றி ஒற்றை வரியில் சொல்வதானால் , இணையத்தில் பாதுகாப்பான தகவல் பரிமாற்றத்திற்காக பயன்படுத்தப்படும் சாப்ட்வேரில் ஏற்படுள்ள ஓட்டை . இந்த ஓட்டை வழியாக தாக்காளர்கள் பாஸ்வேர்டு முதல் கொண்டு கிரிடிட் கார்டு எண் வரை முக்கிய தகவல்களை களவாடிவிடக்கூடிய அபாயம் இருக்கிறது. இதில் மோசம் என்னவென்றால் இப்படி களவாடப்படுவது தெரியவே தெரியாது. 

இந்த அறிமுகம் எதையும் விளக்கவில்லை என்றால் இன்னும் விரிவாக பார்ப்போம். இணையத்தில் எப்போதும் ரகசிய கைகுலுக்கல்கள் நடந்து கொண்டே இருக்கின்றன. இந்த கைகுலுக்கல் தான் இணையத்தில் தகவல் பாதுகாப்பை உறுதி செய்கின்றன. உங்களது பிரவுசருக்கும் , சர்வருக்கும் இடையே இந்த டிஜிட்டல் குலுக்கல் நடக்கிறது. சாதாரணமாக இமெயிலுக்குள் நுழைய பாஸ்வேர்டு டைப் செய்வதில் இருந்து முக்கியமான தகவல்களை அனுப்பி வைப்பது வரை எல்லாவற்றையும் பாதுகாப்பாக மேற்கொள்ள இந்த கைகுலுக்கல் அவசியம். இந்த கைலுக்குகளின் போது என்ன நடக்கிறது என்றால் பிரவுசருக்கும் சர்வருக்கும் இடையே தொடர்பு உண்டாகிறது. பொதுவாக பாஸ்வேர்டு மற்றும் முக்கிய தகவல்கள் ( கிரிடிகார்டு எண்,வங்கி கணக்கி எண்) போன்றவை என்கிரிப்ட் செய்யப்பட்டு சங்கேத குறியீடுகளாக அனுப்பி வைக்கப்படுகின்றன. பிரவுசரில் இருந்து இந்த தகவல்கள் சர்வருக்கு போய் சேரும் போது , ஆம் சரியான இடத்தில் இருந்து தான் கோரிக்கை வந்திருக்கிறது என்பதை சர்வர் உறுதி செய்து கொண்டால் தான் இந்த பரிமாற்றத்தை அனுமதிக்கும் . அது தான் பாதுகாப்பாக இருக்கும். இல்லை என்றால் இணைய களவாணிகளுக்கு கொண்டாட்டமாகிவிடும். 

இந்த உறுதியை தான் டிஜிட்டல் கைகுலுக்கல் சாத்தியமாக்கிகிறது. அதாவது பிரவசரில் இருந்து ஒரு இணையதுடிப்பு கேட்கும். சர்வரில் இருந்து ஒரு இதயத்துடிப்பு கேட்கும். பரஸ்பரம் கேட்கப்ட்ட பின் பரிவரத்தனைக்கு பச்சைக்கொடி காட்டப்படும். 

இந்த டிஜிட்டல் சரிபார்த்தலை மேற்கொள்ள எஸ்.எஸ் .எல் மற்றும் டி.எஸ்.எல் ஆகிய இரண்டு முறை பயன்படுதின்றன. சாப்ட்வேர் என்று வைத்துக்கொள்ளுங்களேன். இந்த சாப்ட்வேர் ஓபன் சோர்ஸ் முறையில் செயல்படுகிறது. இது வரை இந்த முறை நன்றாக தான் செயல்பட்டுக்கொண்டிருந்தது. இனியும் செயல்படப்போகிறது. ஆனால் இதனிடையே இந்த சாப்ட்வேரில் ஒரு ஓட்டை இருப்பது தெரிய வந்துள்ளது. இந்த ஓட்டை வழியே இணைய கள்வாணிகள் கைவரிசை காட்டலாம் என்று இணைய உலகம் பதட்டப்படுகிறது. இந்த ஓட்டைக்கு தான் ஹார்ட்பிலீட் என்று பெயர் .

இந்த ஓட்டை இரண்டு ஆண்டுகளாக இருப்பதும் இது வரை கண்டுபிடிக்கப்படாமெலே இருப்பதும் தான் , ஹார்ட்பிலீட் வழக்கமான ஓட்டை அல்ல, வெறும் சாப்ட்
வேர் பேட்சால் இதை ஒட்டு சரி செய்து விட முடியாது என அலற வைத்துள்ளது. இரண்டு ஆண்டுகளுக்கும் மேலாக இருப்பதால் இதுவரை என்ன எல்லாம் நடந்த்தோ தெரியாது என்கின்றனர். கண்டுபிடிக்கப்படாமல் இருந்த்தால் இனியும் கூட களவாணிகள் தவறாக பயன்படுத்தினால் தெரியாமலே இருக்கலாம் என்பதால் ரிஸ்கோ ரிஸ்க் என்கின்றனர்.

விபரீதமான விஷயம்  என்றாலும் இதற்காக எஸ் எஸ் எல் முறையை குற்றம் சொல்வதற்கில்லை என்கின்றனர். ஓப்ன சோர்ஸ் மீதும் பழி போட வேண்டாம் என்கின்றனர். கோடு எழுதுவதில் ஏற்பட்ட பிழை தான் இதற்கு காரணம் என்கின்றனர்.

சரி, இதனால் என்ன ஆகும்? என்ன வேண்டுமானால் ஆகலாம். இமெயில் பாஸ்வேர்டு பறிபோகலாம். கிரிடிட் கார்டு விஷமிகள் கைக்கு போகலாம்.  இணைய பாதுகாப்பிற்கான ரகசிய திறவுகோள்கள் வேண்டாதவர்களிடம் கிடைத்தால் என்ன எல்லாம் நடக்குமோ அத்தனை விபரீதமும் நிகழலாம்.

சரி, இதை தடுக்க முடியாத?முடியும் . அதற்கான தீர்வுகளை முன்வைத்து வருகின்றனர். ஆனால் இணையவாசிகளால் நேரடியாக எதுவும் செய்ய முடியாது. இணைவாசிகளுக்கு சேவை வழங்கும் இணையதளங்கள் பாதிப்பு இருக்கிறதா என பார்த்து சரி செய்தாக வேண்டும். இணைவாசிகள் ஒரு பாதுகாப்பிற்காக தங்கள் பாஸ்வேர்டுகளை மாற்றிக்கொள்ளலாம். நீங்கள் பயன்படுத்தும் இணையதளத்திற்கு பாதிப்பு உண்டா என்று அறிந்து கொள்வதற்கான பட்டியலை மாஷபில் வெளியிட்டுள்ளது. இங்கே பார்க்காவும் ; http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

கண்ணில் படாமலே இருந்த இந்த சாப்ட்வேர் ஓட்டையை கோட்னோனிகான் எனும் இணைய பாதுகாப்பு நிறுவனம் கண்டுபிடித்துள்லது.கூகிள் பொறியாளர் ஒருவரும் இதை கண்டுபிடித்துள்ளார். இந்நிறுவனம் ( Codenomicon ) ஹார்ட்ப்லீடை விளக்க இதே பெயரில் இணையதளம் ஒன்றை அமைத்துள்ளது. ( http://heartbleed.com/) . கொஞ்சம் ரிஸ்க் எடுத்து படித்து புரிந்து கொள்ள பாருங்கள்.

இந்த கண்டுபிடிப்பாளர்களுக்கு ஒரு சபாஷ். ஹார்ட்பிலீட் பற்றிய விளக்க கட்டுரைகளில் இது கொஞ்சம் பரவாயில்லை: http://www.gizmodo.in/Gizmodo/Heartbleed-Why-the-Internets-Gaping-Security-Hole-Is-So-Scary/articleshow/33462151.cms

——

பி.கு; முற்றிலும் தொழில்நுட்பம் சார்ந்த விஷ்யத்தை அதன் பயன்பாடு கருதி இயன்றவரை புரிந்து கொள்ள முற்பட்டு அதை பகிர்ந்து கொண்டிருக்கிறேன். பயனுள்ளதாக உள்ளதா என சொல்லவும். தவிர பாஸ்வேர்டு மற்றும் பாதுகாப்பு பற்றி தொடர்ந்து எழுதி வருவதாலும் இந்த முக்கிய இணைய பாதுகாப்பு அச்சுறுத்தல் பற்றி பதிவு செய்திருக்கிறேன். சும்மாயில்லை நவீன் இணையவரலாற்றில் மிகப்பெரிய பாதுகாப்பு பிரச்சனை என்கின்றனர். 

 

————

பயனுள்ள இணையதளங்கள் பற்றிய விரிவான அறிமுகம் அடங்கிய எனது தொகுப்பு நூல்: http://www.dialforbooks.in/reviews/innaiyaththal-innaivom.html