Tag Archives: email.

வலுவான பாஸ்வேர்டை உருவாக்க புதிய வழி

 

password_1494375453216_59357265_ver1.0_640_480பாஸ்வேர்டு விஷயத்தில் அலட்சியம், அறியாமை இரண்டுமே ஆபத்தானது. ஏனெனில் இவை தாக்காளர்களின் வேலையை இன்னும் சுலபமாக்குகின்றன. பாஸ்வேர்ட் கொள்ள தொடர்பாக அடிக்கடி வெளியாகும் செய்திகள் மூலம் இதை உணரலாம். அதாவது தாக்காளர்கள் இணையதளங்களில் கண்ணம் வைத்து லட்சக்கணக்கில் பாஸ்வேர்டுகளை அள்ளிச்செல்வது தொடர்பான செய்திகள். ஒரு சில முறை தாக்காளர்கள் தாங்கள் அள்ளிய பாஸ்வேர்ட்களை எல்லாம் இணைய பொது வெளியில் காட்சிக்கு வைத்து, இவை எல்லாம் தான் உங்கள் பாஸ்வேர்டு பார்த்துக்கொள்ளுங்கள் என்று சொல்வது உண்டு.

இணைய அமைப்பில் உள்ள ஓட்டைகளில் நுழையும் சாமர்த்தியம் தாக்காளர்களுக்கு கைகொடுத்தாலும், உண்மையில் பாஸ்வேர்டு பயன்பாடு தொடர்பான அடிப்படை விழிப்புணர்வு இல்லாமல் இருப்பது மற்றும் அப்படியே விழிப்புணர்வு இருந்தாலும் அதை கடைப்பிடிப்பதில் அலட்சியம் காட்டும் இணையவாசிகளின் போக்கே தாக்காளர்களுக்கு அணுகூலமாக அமைந்து விடுகிறது.

உங்கள் பாஸ்வேர்ட் பாதுகாப்பானதாக இருப்பதை உறுதி செய்து கொள்ள அது வலுவானதாக இருக்க வேண்டும் என்று வல்லுனர்கள் அலுக்காமல் சலிக்காமல் வலியுறுத்தி வருகின்றனர். வழக்கமான பதங்களை பயன்படுத்த வேண்டாம், அகராதி சொற்கள் வேண்டாம், குறைந்தது எட்டு எழுத்துக்களாவது இருக்க வேண்டும்… என நல்ல பாஸ்வேர்டுக்கான முக்கிய அம்சங்களையும் எடுத்துக்கூறி வருகின்றனர். பலரும் இவற்றை அறிந்திருப்பதில்லை. அப்படியே அறிந்திருந்தாலும், தங்கள் பாஸ்வேர்ட்களை வலுவாக்கி கொள்வதில் ஆர்வம் காட்டாமல் இருக்கின்றனர். அதைவிட மோசமாக, ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு தேவை எனும் அறிவுரையை காற்றில் பறக்க விட்டு, ஒரே பாஸ்வேர்டை எல்லா சேவைகளிலும் பயன்படுத்தும் வழக்கமும் பலருக்கு இருக்கிறது.

இப்படி பாஸ்வேர்ட் சார்ந்த பிரச்சனைகளுக்கு தீர்வு காண வல்லுனர்களும், ஆய்வாளர்களும் ஓயாமல் உழைந்து, அலுக்காமல் புதிய தீர்வுகளை முன்வைத்து வருகின்றனர். இந்த வகையில், அமெரிக்காவின் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் மற்றும் சிக்காகோ பல்கலைக்கழக ஆய்வாளர்கள் இணைந்து, பாஸ்வேர்ட் வலுவானதா என பரிசோதித்து சொல்லும் புதிய சேவை ஒன்றை உருவாக்கியுள்ளனர்.

இணையவாசிகள் தாங்கள் உருவாக்க விரும்பும் பாஸ்வேர்டை இந்த சேவைக்கான தளத்தில் டைப் செய்தால், அது எந்த அளவு வலுவானது என்று உணர்த்தப்படுகிறது. இந்த வகை சேவை ஒன்றும் புதிதல்ல தான். பாஸ்வேர்டு வலுவானதா என்பதை கண்டறிந்து சொல்லும் இந்த வகை சேவை பாஸ்வேர்டு மீட்டர் என குறிப்பிடப்படுகின்றன. இதற்கென தனியே இணையதளங்களும் இருக்கின்றன. இவ்வளவு ஏன், கூகுள் உள்ளிட்ட இணைய சேவைகள் இது போன்ற பாஸ்வேர்டு மீட்டரை தங்கள் பாஸ்வேர்டு உருவாக்க பக்கத்திலேயே ஒருங்கிணைத்துள்ளன. புதிய பாஸ்வேர்ட்டை தட்டச்சு செய்யும் போதே, அது எந்த அளவு வலுவானது என உணர்த்தப்படுகின்றன.

உங்கள் பாஸ்வேர்டு பலவீனமானது, அதை மேலும் வலுவாக்க முயற்சி செய்யுங்கள் எனும் செய்தியை தெரிவிப்பதே பாஸ்வேர்டு மீட்டரின் நோக்கம். ஆனால் இந்த மீட்டர்கள் எல்லாவற்றுக்குமே ஒரு பொதுவான பலவீனம் உண்டு. இவை பாஸ்வேர்டுகள் பலவீனமானவை என்று சொல்கின்றனவேத்தவிர, வலுவான பாஸ்வேர்ட்களை உருவாக்க என்ன செய்ய வேண்டும் என்று வழிகாட்டுவதில்லை. ஒரு பாஸ்வேர்டை உருவாக்கும் போது அது, வலுவானதா என சோதித்துப்பார்ப்பது நல்லது தான். ஆனால் அது நோஞ்சான் பாஸ்வேர்டு என்று தெரிந்தால், பயில்வான் பாஸ்வேர்டை உருவாக்குவது எப்படி என்று தெரிய வேண்டும் அல்லவா?

இந்த குறையை போக்கும் வகையில் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் உருவாக்கிய புதிய பாஸ்வேர்டு மீட்டர் சேவை அமைந்துள்ளது. இந்த சேவை, புதிய பாஸ்வேர்டு வலுவானதா என்பதை உணர்த்துவதோடு, அதற்கான காரணங்களையும் புரிய வைக்கிறது. அதோடு பாஸ்வேர்டை வலுவாக்குவதற்கான ஆலோசனைகளையும் வழங்குகிறது.

இந்த சேவையின் இணைய பக்கத்தில், பாஸ்வேர்டு உருவாக்கத்திற்கான மாதிரி அமைப்பு கொடுக்கப்பட்டுள்ளது. அதில் பயணர் பெயரை குறிப்பிட்டு விட்டு பாஸ்வேர்டை உருவாக்க வேண்டும். பாஸ்வேர்டு எழுத்துக்களை அடித்துக்கொண்டிருக்கும் போதே, அவற்றின் பாதுகாப்பு தன்மையை உணர்த்துவதோடு, அதற்கான காரணங்களையும் தெரிவிக்கிறது. உதாரணத்திற்கு வழக்கத்தில் உள்ள வார்த்தைகளை குறிக்க கூடிய எழுத்துக்கள் எனில் அதை சுட்டிக்காட்டி, பொதுவான பதங்கள் அல்லது அகராதி வார்த்தைகள் தாக்காளர்களால் எளிதில் ஊகித்துவிடக்கூடியவை என தெரிவிக்கப்படுகிறது. இதற்காக என்று அருகே தனியே ஒரு பெட்டி தோன்றுகிறது. அதில் கிளிக் செய்தால் பாஸ்வேர்டு தொடர்பான மதிப்பீட்டை தெரிந்து கொள்ளலாம்.

பாஸ்வேர்டின் பலவீனம் வண்ணத்தில் உணர்த்தப்படுகிறது. முழுவதும் வலுவான பாஸ்வேர்டு உருவாக்கப்படும் வரை இந்த வண்ண எச்சரிக்கை தொடர்கிறது. ஆக, இந்த சேவை மூலம் ஒருவர் தான் உருவாக்கும் பாஸ்வேர்டு வலுவானதா எனத்தெரிந்து கொள்வதோடு, அது ஏன் வலுவானதாக அமையவில்லை என்பதையும் தெரிந்து கொள்ளலாம். இவற்றை புரிந்து கொண்ட பின், வலுவான பாஸ்வேர்டை உருவாக்குவதற்கான வழிகளையும் தெரிந்து கொள்ளலாம்.

இந்த சேவை, செயற்கை நுண்ணறிவு முறையில் உருவாக்கப்பட்டுள்ளது. 35 மில்லியனுக்கும் மேலான பாஸ்வேர்டுகள் மற்றும் பத்து மில்லியனுக்கும் மேலான இயற்கையான சொற்களை இதன் பின்னே உள்ள செயற்கை நுண்ணறிவு அலசி ஆராய்ந்து வைத்திருக்கிறது. ஒவ்வொரு முறை பாஸ்வேர்டு அடிக்கப்படும் போதும், அதன் போக்கை ஊகித்து, தன் வசம் உள்ள பாஸ்வேர்டு அமைப்புகளுடன் ஒப்பட்டு, அவற்றின் தன்மையை உணர்த்தி ஆலோசனை வழங்குகிறது.

பாஸ்வேர்டு தன்மை தொடர்பான விரிவான ஆய்வு நடத்தி இந்த மீட்டரை ஆய்வாளர்கள் உருவாக்கியுள்ளனர். ஆயிரக்கணக்கான பயணர்கள் மத்தியில் இதை வெள்ளோட்டமும் பார்த்துள்ளனர். சோதனை முறையில் பயன்படுத்திப்பார்த்தவர்களில் பெரும்பாலானோர், பாஸ்வேர்டு மோசம் என்று சொன்னதோடு விட்டுவிடாமல், அது தொடர்பான விளக்கத்தை அளிப்பது பயனுள்ளதாக இருப்பதாக தெரிவித்துள்ளனர். இதன் மூலம் வலுவான பாஸ்வேர்டின் தன்மை குறித்து அறிந்து கொள்ள முடிவதாகவும் தெரிவித்துள்ளனர். பெரிய எழுத்துக்களை பயன்படுத்துவது, எண்களை இடையே பயன்படுத்துவது, குறியீடுகளை கலந்து பயன்படுத்துவது போன்ற கருத்தாக்கங்களையும் புரிந்து கொள்ள முடிவதாக தெரிவித்துள்ளனர்.

அதைவிட முக்கியமாக இதை பயன்படுத்திய பலரும், முன் இருந்ததைவிட மேம்பட்ட பாஸ்வேர்டை உருவாக்கி கொள்ள முடிந்துள்ளதாகவும் தெரிவித்துள்ளனர்.

நீங்களும் கூட முயன்று பார்க்கலாம்: https://cups.cs.cmu.edu/meter/

 

எளிமையான இணைய குறிப்பேடு

இப்போதெல்லாம் குறிப்பெடுக்கும் வசதி ஸ்மார்ட்போனிலேயே இருக்கிறது. இதற்கென தனியே செயலிகளும் கூட உள்ளன. இருப்பினும், இணையத்தில் குறிப்பெடுக்க உதவும் நோட்பின் தளத்தை அதன் படு எளிமையான தன்மைக்காக முயன்று பார்க்கலாம்.

நோட்பின் தளத்தை பயன்படுத்து குறிப்புகளை எழுத, சேமிக்க, அதில் உறுப்பினராக பதிவு செய்ய வேண்டும் என்ற அவசியம் கூட இல்லை. தளத்தில் நுழைந்ததுமே, உங்களுக்கான குறிப்பேட்டை உருவாக்கி கொள்ளலாம். இதற்கு முகப்பு பக்கத்தில் மனதி உள்ள எண்ணங்களை டைப் செய்தாலே போதுமானது.

முதலில் குறிப்பேட்டிற்கான ஒரு இணைய முகவரி உருவாக்கி தரப்படும். அதை கொண்டு, புதிய குறிப்பேட்டை உருவாக்கி கொள்ளலாம். மீண்டும் தேவை எனில் அதே முகவரியை டைப் செய்து குறிப்புகளை அணுகலாம். பழைய குறிப்புகளில் திருத்தங்கள் செய்யலாம். புதிய குறிப்புகளை சேமிக்கலாம்.

குறிப்புகளுக்கு தலைப்பிடலாம். பழைய குறிப்புகளை தேடிப்பார்க்கலாம். இவற்றுடன் ஒலிக்குறிப்புகளை இணைக்கலாம். எளிமையான சேவைக்குள் இப்படி பல வசதிகள் இருக்கின்றன.

இணைய முகவரி: https://notepin.co/

 

—\

செயலி புதிது; பேசும் ஜிப்களை உருவாக்கும் செயலி

ஜிப் எனப்படும் புதுமையான அனிமேஷன் வகை படங்களை உருவாக்க வழி செய்யும் ஜிப்பி இணையதளம் ஜிப்பிசேஸ் எனும் காமிரா செயலியை ஐபோன்களுக்காக அறிமுகம் செய்துள்ளது.

இந்த செயலி மூலம் பயனாளிகள் ஜிப் படங்களில் வார்த்தைகளை இடம்பெற வைக்கலாம் அல்லது வீடியோ படங்களில் சப் டைட்டில்களை சேர்க்கலாம்.

இந்த செயலி மூலம் பயனாளிகள் வீடியோ கோப்பை உருவாக்கினால் போதும், அதன் ஒலி குறிப்புகளை வார்த்தைகளாக மாற்றி ஜிப்பாக உருவாக்கி தருகிறது. வார்த்தைகளின் வடிவத்தை விருப்பம் போல் மாற்றிக்கொள்ளும் வசதியும் இருக்கிறது.

இந்த ஜிப் படங்களை சமூக ஊடகங்கள் வாயிலாகவும் பகிர்ந்து கொள்ளலாம். சுவார்ஸயத்தை அளிக்கும் இந்த செயலியின் ஆண்ட்ராய்டு வடிவம் எப்போது அறிமுகம் ஆகும் என குறிப்பிடப்படவில்லை.

மேலும் தகவல்களுக்கு: goo.gl/0N5Pde

ஜிப்களை உருவாக்க உதவும் கூகுள் தளம்

Screen-Shot-2017-05-26-at-11.36.53-796x398அலுப்பூட்டும் தகவல்களையும், தரவுகளையும் சுவாரஸ்யமான அசையும் படங்களாக மாற்றும் வகையிலான இணையதளத்தை தேடியந்திர நிறுவனமான கூகுள் அறிமுகம் செய்துள்ளது.

டேட்டாஜிப்மேக்கர் வித் கூகுள் எனும் இந்த இணையதளம் மூலம் பலவகையான புள்ளிவிவரங்கள் சார்ந்த தகவல்களை ஜிவ் வடிவிலான அசையும் சித்திரங்களாக மாற்றித்தருகிறது. வாக்கெடுப்பு விவரங்கள், திரைப்பட ரேட்டிங் பட்டியல், விற்பனை விவரங்கள் போன்ற தகவல்களை இதன் மூலம் ஜிப் வடிவில் உருவகப்படுத்தலாம்.

பயனாளிகள் தங்கள் வசம் உள்ள தகவல்களை சமர்பித்து, அவற்றை ஒப்பிட வேண்டிய முறையையும் குறிப்பிட்டால் ஜிப் வடிவில் மாற்றித்தருகிறது இந்த தளம். ஜிப்பில் இடம்பெறும் வண்ணங்களையும் தேர்வு செய்யலாம். அறிமுகம் வாசகங்களை இதனுடன் இணைக்கலாம்.

செய்தியாளர்கள் உள்ளிட்ட பலதரப்பினருக்கு இந்த தளம் பயனுள்ளதாக இருக்கும்.

இணைய முகவரி: https://datagifmaker.withgoogle.com/edit

 

செயலி புதிது: ஒளிபட கலைக்கு ஒரு வழிகாட்டி

ஸ்மார்ட்போன் கையில் இருந்தால் ஒளிப்படங்களை இஷ்டம் போல எடுத்து தள்ளலாம் என்றாலும், ஓளிப்படக்கலை தொடர்பான அடிப்படைகளை தெரிந்து கொண்டால் இன்னும் சிறப்பாக இருக்கும். உங்களுக்கும் இப்படி ஒளிப்படக்கலையின் நுணுக்கங்களை கற்றுக்கொள்ள விருப்பம் இருந்தால் லேர்ன் போட்டோகிராபி செயலி உதவியாக இருக்கும்.

ஒளிப்படம் எடுக்கும் கலை தொடர்பான பாலபாடத்தில் துவங்கி, காமிரா வகை, லென்ஸ் செயல்முறை என பல விஷயங்களை கற்றுக்கொள்ள இந்த செயலி உதவுகிறது. ஒளிப்படக்கலையின் அடிப்படை அம்சங்களை கற்றுக்கொள்வதோடு ஒளிப்படக்கலை நுட்பங்களையும் கற்றுக்கொள்ளலாம்.

அடிப்படை பாடங்கள், மேம்பட்ட நுணுக்கங்கள் என பல பகுதிகளை இந்த செயலி கொண்டுள்ளது. நுணுக்கங்கள் மற்றும் ஒளிப்பட வகைகளுக்கான தனிப்பகுதியும் இருக்கிறது. காமிராக்களை தேர்வு செய்யவும் கற்றுக்கொள்ளலாம். அதே போல ஒளி அமைப்புகள் பற்றியும் நுணுக்கங்களை தெரிந்து கொள்ளலாம்.

 

மேலும் தகவல்களுக்கு: http://bit.ly/2rUs7nm

 

இணையத்தை உலுக்கிய ரான்சம்வேர் தாக்குதல்

ransomசாப்ட்வேர், ஸ்பைவேர், மால்வேர் வரிசையில் இப்போது, ரான்சம்வேர் என்பதும் பெரும்பாலானோர் அறிந்த வார்த்தையாகி இருக்கிறது. கடந்த வெள்ளிக்கிழமை அன்று இணையத்தில் தலைகாட்டி கம்ப்யூட்டர்களை முடக்கி போட்டு பினைத்தொகை கேட்டு மிரட்டும் வகையில் நடத்தப்பட்ட ரான்சம்வேர் இணையதாக்குதலே இதற்கு காரணம். 150 க்கும் மேற்பட்ட நாடுகளில் உள்ள லட்சக்கணக்கான கம்ப்யூட்டர்கள் இந்த தாக்குதலால் பாதிக்கப்பட்டதால், இணைய உலகம் முழுவதும் பீதி பரவியது. இந்தியாவில் உள்ள கம்ப்யூட்டர்களும் தாக்குதலுக்கு இலக்காயின. சென்னையிலும் கூட பாதிப்பு உண்டானது.

வான்னா கிரை எனும் பெயரிலான வார்ம் மூலம் பரவிய இந்த வைரஸ் அரசு அமைப்புகள், வர்த்தக நிறுவனங்களின் கம்ப்யூட்டர்களை முடக்கி போட்ட விதம் இணைய உலகில் மறைந்திருக்கும் ஆபத்துகளை மீண்டும் ஒரு முறை வெளிச்சம் போட்டு காண்பித்துள்ளது. நாளிதழ் செய்தி ஒன்றின் தலைப்பு குறிப்பிட்டது போலவே, இமெயிலில் பெட்டியில் கன்னி வெடிகள் மறைந்திருப்பதையே இந்த தாக்குதல் உணர்த்தியுள்ளது.

ரான்சம்வேர் தாக்குதல் புதிதல்ல என்றாலும், இந்த அளவுக்கு உலகம் தழுவிய அளவில் தாக்குதல் இதற்கு முன்னர் நடைபெற்றதில்லை. இது பற்றி மேற்கொண்டு பார்ப்பதற்கு முன், இணைய உலகில் அண்மையில் நிகழந்த இன்னொரு தாக்குதலை நினைவில் கொள்வது பொருத்தமாக இருக்கும்.

கூகுள் டாக்ஸ் சேவை தொடர்பாக நடந்த தாக்குதல் இது. பிஷிங் மோசடி வகையை சேர்ந்ததாக அமைந்திருந்தது. இந்த சேவையின் பயனாளிகள் பலருக்கு, புதிய பிரதியை பார்க்குமாறு கோரிக்கை இமெயில் மூலம் வந்து சேர்ந்தது. இதை ஏற்று இணைப்பை கிளிக் செய்தால், கூகுளின் அனுமதி பக்கம் போலவே தோன்றும் போலியான பக்கத்திற்கு அழைத்துச்செல்லப்பட்டனர். அந்த பக்கத்தில் நுழைந்தவுடன், பயனாளியின் ஜிமெயில் கணக்கை அணுகும் அனுமதி கோரப்பட்டது.

இந்த கட்டத்திலும் ஏமாந்து அனுமதி அளித்தால், இந்த போலியான இணையதளம் பயனாளியின் ஜிமெயில் கணக்கிற்குள் நுழைந்து தகவல் திருட்டில் ஈடுபடும் அபாயம் உண்டு. வேகமாக பரவிய இந்த மோசடி இமெயில் உடனடியாக கண்டறியப்பட்டு பயனாளிகள் எச்சரிக்கப்பட்டனர். ஜிமெயில் பயனாளிகளில் சொற்பமானவர்களையே இந்த மோசடி பாதித்ததாக கூகுள் தெரிவித்தது. விஷயம் அதுவல்ல, ஆவலை தூண்டக்கூடிய ஒரு இமெயில் மூலம் போலி தளங்களுக்கு இணையவாசிகள் அழைத்துச்செல்லப்பட்டு அவர்களிடம் இருந்து முக்கியமான தகவல்கள் திருடப்படும் அபாயம் இருக்கிறது என்பதும், பெரும்பாலனோர் இத்தகைய வலையில் தங்களை அறியாமல் சிக்கி கொள்ளும் நிலை இருக்கிறது என்பதுமே இணையத்தின் திகிலான யதார்த்தமாக இருக்கிறது.

இந்த யதார்த்தத்தின் இன்னொரு இருண்ட அம்சம் தான் ரான்சம்வேர் தாக்குதல்!

ரான்சம்வேர் வைரஸ் என்றால் என்ன?

ரான்சம்வேர் என்பது தீய நோக்கம் கொண்ட மென்பொருள்களாக அறியப்படும் மால்வேர்களில் ஒரு வகை. பொதுவாக மால்வேர்கள் இமெயில் அல்லது தரவிறக்க வசதியின் பின்னே ஒளிந்து கொண்டு பயனாளிகளின் கம்ப்யூட்டருக்குள் ஊடுருவி வில்லங்கத்தை ஏற்படுத்துகின்றன. மால்வேர்கள் பெரும்பாலும் பாஸ்வேர்டு உள்ளிட்ட தகவல்களை குறி வைக்கின்றன.

ரான்சம்வேர் கொஞ்சம் மாறுபட்டது. இந்த வகை மால்வேர் கம்ப்யூட்டருக்குள் நுழைந்ததும், அதில் உள்ள தரவுகளை என்கிரிப்ட் செய்து முடக்கி விடுகிறது. கம்ப்யூட்டரை அணுக முடியாதபடி முடக்கப்படுவதும் உண்டு. இப்படி தரவுகளை பயன்படுத்த முடியாமல் முடக்கிய பிறகு, இதிலிருந்து விடுபட வேண்டும் எனில், குறிப்பிட்ட தொகையை பினையாக அளிக்க வேண்டும் எனும் வாசகம் மட்டுமே கம்ப்யூட்டரில் தோன்றும். அனாமதேய பரிவர்த்தனைக்கான இணைய நாணயமான பிட்காயின் வடிவில் பினைத்தொகை கேட்கப்படும்.

நிஜ உலகில் யாரையாவது கடத்தி வைத்துக்கொண்டு விடுவிக்க பினைத்தொகை கேட்கப்படுவது போல, கம்ப்யூட்டர் உலகில் தரவுகளை பூட்டு போட்டு முடக்கி விட்டு, அதை மீட்க பணம் கேட்டு மிரட்டுவது தான் ரான்சம்வேரின் பின்னே உள்ள திகிலான உத்தி. கம்ப்யூட்டர் முடக்கப்பட்ட பின் அதை விடுவிக்க அநேகமாக வழி இருக்காது என்பதும், பினைத்தொகை கொடுத்தாலும் தரவுகள் விடுதலைக்கு உத்தரவாதம் கிடையாது என்பதும் மோசமான அம்சங்கள்.

தற்போது இணையத்தை உலுக்கியிருக்கும் வான்னகிரை தாக்குதலிலும் இது தான் பெரிய அளவில் நடந்திருக்கிறது. அமெரிக்காவின் என்.எஸ்.ஏ அமைப்பு உருவாக்கி வைத்திருந்த இணைய தகவல்களை திருடுவதற்கான டூல் எப்படியோ இணையத்தில் கசிந்து அதைக்கொண்டு தாக்காளர்கள் இந்த தாக்குதலை நடத்தியதாக அறிய முடிகிறது. ஒரு கம்ப்யூட்டரில் இருந்து இன்னொரு கம்ப்யூட்டருக்கு தானாக பரவும் வகையில் உருவாக்கப்பட்டதால் இந்த வில்லங்க வைரசும் வைரலாகி விபரீத்ததை ஏற்படுத்தியுள்ளது. இதற்கான மென்பொருள் பேட்சை மைக்ரோசாப்ட் நிறுவனம் ஏற்கனவே வெளியிட்டுள்ளது.

இதுவரை பசையுள்ள தனி மனிதர்களும், வர்த்தக நிறுவனங்களும் இந்த வகை தாக்குதலுக்கு இலக்காகியுள்ளன. ஆனால் முதல் முறையாக இப்படி மெகா அளவில் தாக்குதல் நிகழ்ந்துள்ளது. இது போன்ற தாக்குதல்கள் இனி அதிகரிக்கும் அபாயம் இருக்கிறது என சைபர் வல்லுனர்கள் எச்சரித்துள்ளனர்.

அது மட்டும் அல்ல, இந்த தாக்குதலில் இருந்து தற்காத்துக்கொள்வதற்கான வழிகளையும் முன் வைக்கின்றனர். மால்வேர்கள் இமெயிலை வாகனமாக கொள்வதால், சந்தேகத்திற்குறிய இமெயில்கள் எனில் அவற்றை கிளிக் செய்யாமல் டெலிட் செய்வது நல்லது என்கின்றனர். அதைவிட முக்கியம், இது போன்ற மெயில்களில் உள்ள இணைப்புகளை கிளிக் செய்யாமல் கையை கட்டிக்கொண்டிருப்பது.

இணைப்புகளை கிளிக் செய்வதை விட முழு முகவரியை டைப் செய்து இணையதளத்தை அணுக வேண்டும். இமெயில் உள்ள இணைப்புகள் பற்றி உறுதியாக தெரியவில்லை எனில், சம்பந்தப்பட்ட நிறுவனத்திடம் தொடர்பு கொண்டு அத்தகைய இமெயில் அனுப்பட்டதாக் என்பதை உறுதி செய்து கொள்ளலாம். இவை அநேகமாக பிரபலமான தளங்கள் போல தோன்றும் போலி தளங்களுக்கு அழைத்துச்செல்லும் வகையிலே அமைந்திருக்கும் என்பதால் கவனம் தேவை.

அதோடு, இமெயிலில் உள்ள முகவரியையும் கொஞ்சம் கவனிக்க வேண்டும். ஒரு சில எழுத்துக்களை மட்டும் மாற்றி ஏமாற்ற முயற்சிக்கப்படலாம்.

இதே போலவே அதிகார பூர்வமம் அல்லாத தளங்கள் தவிர மற்ற இடங்களில் எந்த கோப்பையும் தரவிறக்கம் செய்யாமல் இருப்பது நல்லது.

இவை மட்டும் போதாது. கம்ப்யூட்டரில் உள்ள இயங்குதளத்தை அப்டேட்டாக வைத்திருக்க வேண்டும். புதிய அப்டேட்கள் வந்தால் அதை செயல்படுத்த வேண்டும். வைரஸ் தருப்பு மென்பொருள் பாதுகாப்பு அவசியம் என்பதோடு அதுவும் புதுப்பிக்கப்பட்டிருக்க வேண்டும்.

இவற்றையும் மீறி தாக்குதல் நடக்கும் அபாயம் இருக்கவே செய்கிறது. எனவே கம்ப்யூட்டரில் உள்ள முக்கிய தரவுகளை எப்போதுமே பாதுகாப்பாக பேக்கப் செய்து கொள்ள வேண்டும். இப்படி பேக்கப் இருந்தால் கம்ப்யூட்டர் முடக்கப்பட்டால் கூட, பதற்றம் அடையாமல் பணிகளை தொடர்ந்து, தாக்குதலில் இருந்து மீளும் வழியை யோசிக்கலாம்.

நிற்க, இந்த வகை தாக்குதலின் விபரீதத்தை உணர்ந்து யூரோபோல் மற்றும் நெதர்லாந்து காவல்துறை, வைரஸ் தடுப்பு நிறுவனமான காஸ்பர்ஸ்கை மற்றும் இண்டெல் செக்யூரிட்டி ஆகியவற்றுடன் இணைந்து நோமோர்ரேன்சம்.ஆர்க் எனும் விழிப்புணர்வு தளத்தை அமைதுள்ளன. இந்த தளத்தில் ரான்சம்வேருக்கு எதிரான தற்காப்பு வழிகள் தெரிவிக்கப்பட்டுள்ளதோடு, ஏற்கனவே நடைபெற்ற தாக்குதல்களில் இருந்து விடுபடுவதற்கான வழிகளும் இடம்பெற்றுள்ளன. தாக்காளர்களின் மிரட்டலுக்கு பணியாமல் இருங்கள், இணைய பாதுகாப்பு தொடர்பான விழிப்புணர்வு பெறுங்கள் என வழிகாட்டுகிறது இந்த தளம்: https://www.nomoreransom.org/index.html

ரான்சம்வேர் தாக்குதல்: தப்பிக்க என்ன வழி?

rஇணையத்தை உலுக்கி இருக்கும் வான்னகிரை ரான்சம்வேர் வைரஸ் தாக்குதல் இணையவாசிகள் மத்தியில் அச்சத்தை ஏற்படுத்தியிருக்கும் நிலையில், நோமோர்ரேன்சம்.ஆர்க் இணையதளத்தை அவசியம் தெரிந்து கொள்ள வேண்டும்.

மால்வேர் எனும் தீய நோக்கிலான மென்பொருள்கள் வடிவில் கம்ப்யூட்டருக்குள் நுழைந்து, அதனை தற்காலிகமாக முடக்கி அல்லது, அதில் உள்ள கோப்புகளை அணுக முடியாமல் செய்து விட்டு, இந்த தாக்குதலில் இருந்து விடுபட பினைத்தொகை கேட்டு மிரட்டும் உத்தியுடன் நடைபெறும் தாக்குதல் ரான்சம்வேர் என குறிப்பிடப்படுகிறது.

இந்த வகையான தாக்குதலுக்கு இலக்காகும் நிறுவனங்கள் மற்றும் தனிநபர்களுக்கான புகலிடமாக உருவாக்கப்பட்டது நோமோர்ரேன்சம்.ஆர்க் இணையதளம். யூரோப்போல் ,நெதர்லாந்து காவல்துறை மற்றும் வைரஸ் தடுப்பு நிறுவனங்களான காஸ்பர்ஸ்கை, இண்டெல் செக்யூரிட்டி ஆகியவை இணைந்து இந்த இணையதளத்தை உருவாக்கியுள்ளன.

ரான்சம்வேர் தாக்கினால், பினைத்தொகை கொடுக்க வேண்டாம் என்று வலியுறுத்தும் இந்த தளம், ஏற்கனவே நன்கறியப்பட்ட ரான்சம்வேர் தாக்குதல்களில் இருந்து விடுபடுவதற்கான சாவியை வழங்குகிறது. புதிய தாக்குதலில் இருந்து தப்பிப்பதற்கான வழிமுறைகளையும் தெரிவித்துள்ளது.

இந்த வகை தாக்குதல்களுக்கு தற்காப்பே சிறந்தது என்றாலும், தற்போதைய வான்ன கிரை தாக்குதலில் பாதிக்கப்பட்டவர்களுக்கு வழிகாட்டும் வகையில் இந்த தளம் சில முக்கிய குறிப்புகளை வெளியிட்டுள்ளது.

அவற்றில் முதன்மையானது, mb v1 செயலிழக்கச்செய்வதன் மூலம் இந்த வைரஸ் பரவுவதை தடுக்கலாம் என்பதாகும். மேலும் மைக்ரோசாப்ட் வெளியிட்டுள்ள பாதுகாப்பு பேட்சை உடனே பயன்படுத்த வேண்டும்.

மேலும் சில தற்காப்பு வழிமுறைகளையும் வெளியிட்டுள்ளது: https://www.nomoreransom.org/prevention-advice.html

 

இது தொடர்பான முந்தைய கட்டுரை: http://bit.ly/2pOjlVU