புதிய அச்சுறுத்தல்கள் ! - தகவல் தொழில்நுட்பம்

Latest

தமிழர்களுக்குகாக தமிழில்......

Monday, June 27, 2011

புதிய அச்சுறுத்தல்கள் !







ஜிமெயில், ஹாட்மெயில் மற்றும் யாஹூ தளங்களில் புதிய வகை தாக்குதல்கள் இருந்ததாக இந்த தள நிர்வாகிகள் அறிவித்துள்ளனர். இவை பெரும்பாலும் பிஷ்ஷிங் எனப்படும், வாடிக்கையாளர் கவனத்தினைத் தூண்டி விட்டு, கவிழ்த்துவிடும் செயல்முறை களாகவே இருந்து வருகின்றன. எனவே இந்த தளங்கள் மட்டுமின்றி, வைரஸ் எதிர்ப்பு தொகுப்புகளைத் தயாரிக்கும் நிறுவனங்களும் சில முன்னெச்சரிக்கை நடவடிக்கைகளை நமக்கு அறிவித்துள்ளன. வழக்கமாக, நமக்கு வரும் மின்னஞ்சல் செய்திகளில் உள்ள லிங்க்குகளில் கிளிக் செய்யாதீர்கள் போன்ற எச்சரிக்கைகள் மட்டும் இப்போது சரி வராது. மேலும் பல புதிய வழிகளில் பாதுகாப்பாக இருக்க வேண்டும் என ட்ரெண்ட் மைக்ரோ நிறுவனம் அறிவித்துள்ளது. அண்மைக் காலத்திய தூண்டுதல் வழி முறைகளை ஆய்வு செய்து சில வழிகளைத் தந்துள்ளது. அவற்றை இங்கு காணலாம்.

1. நண்பர்களை எப்போதும் நம்பாதீர்கள்:
பலமுறை நாம் இந்தப் பக்கங்களில் எழுதியபடி, பிரபலமான வங்கிகளின் பெயர்களில், நம் வங்கிக் கணக்கு எண், பாஸ்வேர்ட் கேட்டு வரும் இமெயில்கள் குறித்து நாம் கவனமாகவே இருக்கிறோம். இவை எப்போதும் போலியாகவே உள்ளன. இதனால் தான், பல வங்கிகள் தங்கள் வாடிக்கையாளர்கள் தங்கள் இன்டர்நெட் வழி கணக்கினைத் திறக்கும் முன்னரே, தங்கள் வங்கி எப்போதும் இது போன்ற தகவல்களைக் கேட்டதில்லை; கேட்கவும் மாட்டோம் என அறிவிக்கின்றனர். ஆனால் தற்போது நம்மை மாட்ட வைக்கும் இமெயில்கள், நம் நண்பர்கள், உடன் பணியாற்றுபவர்கள் மற்றும் குடும்பத் தினரிடமிருந்து வருபவையாக உள்ளன. இதனால், நாம் உடனே அவை பற்றி இரண்டாம் சிந்தனை இல்லாமல், லிங்க்குகளில் கிளிக் செய்து விடுகிறோம். அவை நம்மை மாட்ட வைக்கும் தளங்களுக்கும், கெடுதல் விளைவிக்கும் புரோகிராம்களுக்கும் வழி அமைக்கின்றன. எனவே எத்தகைய உறவு முறை உள்ளவர்களிடமிருந்து, லிங்க்குகளோடு வரும் மின்னஞ்சல் செய்திகள் குறித்து அவர்களைத் தொடர்பு கொண்டு உறுதிப்படுத்திய பின்னரே, அந்த அஞ்சலில் உள்ள லிங்க்குகளில் கிளிக் செய்திட வேண்டும்.

2.நம்மை செயல்படாமல் வைத்தல்: சென்ற மே மாத இறுதியில், ஹாட்மெயில் தளத்திற்கு வந்த மின்னஞ்சல் செய்திகளில் ஒரு புதிய வழிமுறையை ஹேக்கர்கள் பின்பற்றியதாக, ட்ரெண்ட் மைக்ரோ நிறுவனம் அறிவித்துள்ளது. இந்த வகையில் மின்னஞ்சல் செய்திகள் தனி நபர்களைக் கவரும் வகையில் வெளியிடப்படுகின்றன. அஞ்சல்கள் முன் தோற்றப் பார்வையில் காட்டப்பட்டு, அதன் வழியிலேயே, அக்கவுண்ட் வைத்திருப்போரைக் கவிழ்த்திடும் வழிகள் தரப்பட்டிருந்தன. இதில் உள்ள ஒரு ஸ்கிரிப்ட் தானாக இயங்கி, மெயில் அக்கவுண்ட் வைத்திருப்பவரின் தனி நபர் தகவல்களைத் திருடும் வழிகளை மேற்கொள்கின்றன. இத்தகைய தாக்குதல்கள் குறித்து தகவல்கள் வந்தவுடன், மைக்ரோசாப்ட் உடனே அதனைச் சரி செய்தது. இருப்பினும் பாதிப்பு பன்னாட்டளவில் அதிகமாகவே இருந்தது.

ஜிமெயில் மின்னஞ்சல் தளத்தில் புகுத்தப்பட்ட கெடுதல் வழி வேறு மாதிரியாக இருந்தன. இந்த கெடுதல் வழிகள், கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் தொகுப்பினை ஆய்வு செய்து, வைரஸ்களைக் கண்டறியும் குறிப்புகளைச் செயல் இழக்கச் செய்து, தங்கள் வேலையை முடித்துக் கொண்டன.

3.தொடரும் நாசம்: ஒரு கம்ப்யூட்டரைத் தாக்கியவுடன், தொடர்ந்து அதனையே தாக்குவதற்கான வழிகளையும் இந்த கெடுதல் வழிகள் கொண்டிருக்கின்றன. ஏனென்றால், ஒருமுறை தனி நபர் தகவல்கள் கிடைத்தவுடன் அவற்றைப் பயன்படுத்தி தொடர் அழிவு வேலைகளை மேற் கொள்வது இவற்றிற்கு எளிதாகிறது.

4. புதிய அறிவுரைகள்: வழக்கமான எச்சரிக்கைகளுடன், ட்ரெண்ட் மைக்ரோ நிறுவனம் புதிய அறிவுரைகளையும் வழங்கியுள்ளது. மின் அஞ்சலில் ஏதேனும் இணைய தளத்தின் முகவரிக்கான லிங்க் தென்பட்டால், அதன் சொற்களில் உள்ள எழுத்துக்களில் மாறுதலான எழுத்துக்கள் உள்ளனவா என்று கவனிக்க வேண்டும். இந்த தளங்கள் மைக்ரோசாப்ட், யாஹூ, கூகுள் மற்றும் பிரபலமான தளங்களின் பெயர் களோடு தள முகவரியைக் கொண்டிருக்கும். ஆனால் உற்று நோக்கினால், இவற்றின் பெயர்களோடு ஒன்றிரண்டு எழுத்துக்கள் இணைக்கப் பட்டு, கெடுதல் விளைவிக்கும் தளங்களுக்கான முகவரிகளாக இருக்கும்.

ஜிமெயில், யாஹூ, மைக்ரோசாப்ட் போன்ற பிரபல மெயில் தளங்கள் தொடக்கத்தில் காட்டப்பட்டு, அடுத்தடுத்த மெயில்களைக் காட்டாமல், அது சரியில்லை, இது சரியில்லை என்று பிழைச் செய்தி வருகிறதா? இணைய இணைப்பு இருக்கும்போதே, எந்த தளமும் கிடைக்க மறுக்கிறதா? உங்கள் டி.என்.எஸ். சர்வர் சரியாக வேலை செய்யவில்லை என்ற பிழைச் செய்தி கிடைக்கிறதா? அப்படியானால், உங்கள் கம்ப்யூட்ட இந்த வகை கெடுதல் விளைவிக்கும் வழிகளுக்குப் பலியாகி விட்டதென்று பொருள்.

மைக்ரோசாப்ட் மற்றும் பிற ஆண்ட்டி வைரஸ் நிறுவனங்கள் தரும் அப்டேட் பேட்ச் பைல்களை இயக்கி வைக்கவும். அப்படியும் சரியாகவில்லை என்றால், நல்ல நிலையில் கம்ப்யூட்டர் இயங்கிய போது ஏற்படுத்திய ரெஸ்டோர் பாய்ண்ட்டுக்குச் செல்லவும்.

ஆனால் இவை எல்லாம் நிரந்தரத் தீர்வாகிவிடாது. பொறுமையாக அனைத்து மின்னஞ்சல்களையும் சந்தேகக் கண் கொண்டு பார்த்து, கவனமாகச் செயல் படுவதே நல்லது.



------------------- நன்றி -------------------

இந்த பதிவிற்கு ஓட்டு போட்டுவிட்டிர்களா ?
 

1 comment: