சீரற்ற கடவுச்சொற்களை Bash script மூலம் உருவாக்கமுடியும்

அவ்வப்போது, குறிப்பிட்ட கால இடைவெளியில் புதிய கடவுச்சொற்களைக் கொண்டு வர வேண்டியுள்ளது, அவற்றில் சில மற்றவர்களை விட பாதுகாப்பாக இருக்க வேண்டும்என நம்முடைய பாதுகாப்பு உணர்வினை தக்கவைக்கவேண்டியுள்ளது. இணையத்தில் ஏதேனும் ஒரு புதிய உள்நுழைவை உருவாக்க வேண்டியிருக்கும் போது நம்முடைய மனம் பெரும்பாலும் வெறுமையாக இருக்கும் என்று தோன்றுகிறது, மேலும் இந்த குறுகிய பாஷ் ஸ்கிரிப்ட் டானதுஅவ்வாறான வெற்றிடத்தை நிரப்புகிறது. இந்த ஸ்கிரிப்ட்டின் பெரும்பகுதி எங்காவது இடுகையிடப்பட்டிருப்பதைக் கண்டு அதில் ஒரு சிறிய மாற்றத்தைமட்டும் செய்தால் போதும்.
#!/usr/bin/env sh
echo ‘Generating 12-character passwords’
for ((n=0;n /dev/null | uuencode -m – | sed -ne 2p | cut -c-12
done
இது எவ்வாறு இயங்குகிறது என்பதற்கான அனைத்து விவரங்களும் நமக்குத் தெரியாது, ஆனால் நாம் கொஞ்சம் ஆராய்ச்சி யும் பரிசோதனைகளையும் செய்தால் . ஸ்கிரிப்டின் do dd உடன் தொடங்கும் வரிசையில் உள்ளது. Dd இலிருந்து வரும் பின்னூட்டச் செய்திகள் அகற்றப்பட்டு, பின்னர் எழுத்துக்கள் uuencode க்கு அனுப்பப்படுகின்றன, இதன் எழுத்துக்கள் அனைத்தும் அச்சிடக்கூடியதாக இருக்கும் (அதாவது, கட்டுப்பாட்டு எழுத்துக்கள் இல்லை).
sharutils இல்தொகுப்பை நிறுவுவதன் மூலம் uuencode கட்டளையைப் பெறலாம்.
sed ஆனது இன்னும் சில மாற்றங்களாகத் தோன்றசெய்கின்றது, இதனால் எழுத்துக்கள் சிறிய எழுத்தாகவும் பெரிய எழுத்தாகவும கலக்கப்படுகின்றன. இறுதியாக, cut என்பது 12 எழுத்துகள் கொண்ட கடவுச்சொல்லாக முடிக்கின்றது .forஎனும் கன்னியானது 12 முறை இயங்குகிறது, எனவே 12 கடவுச்சொற்களைப் பெறுமுடியும்.
இந்த எடுத்துக்காட்டு வெளியீட்டு எழுத்துகளின் நல்ல குழப்பத்தைக் காட்டுகிறது. கவனிக்க வேண்டிய ஒரு செய்தி என்னவென்றால், எண்ணும் எழுத்து கலந்திடாத எழுத்துக்கள் மட்டுமே / அல்லது +. குறியீடுகளுடன் வருகின்றன
ஒரு புதிய கடவுச்சொல் தேவைப்படும்போது, இந்த வெளியீட்டை “appeals” ஒன்றைப் பார்த்தால் போதும். இது ஒரு கடவுச்சொல் என்றால் அடிக்கடி பயன்படுத்திடலாம், அது இறுதியில் நினைவில் கொள்ள முடியும் .
இவற்றைப் போலவே அவற்றைப் பயன்படுத்த எந்த காரணமும் இல்லை; நாம் விரும்பியபடி எழுத்துக்களைச் சேர்க்கலாம் அல்லது மாற்றலாம். பெரும்பாலும் எட்டு எழுத்து கடவுச்சொற்களைப் பயன்படுத்துவது நல்லது என பரிந்துரைக்கப்படுகின்றது. ஒரு சில இடங்களில் குறைந்தது ஒரு சிறிய எழுத்து, ஒரு பெரிய எழுத்து, ஒரு எண் ஒரு குறியீடு போன்ற குறிப்பிட்ட கூறுகளை கடவுச்சொல் கொண்டிருக்க வேண்டும்.
கடவுச்சொற்கள் எதுவும் நமக்கு பிடிக்கவில்லை என்றால், இன்னொரு 12 கடவுச்சொற்களை உருவாக்க ஸ்கிரிப்டை மீண்டும் இயக்குக. dev/urandom உடன் இது போலியான-சீரற்ற எண்களை மட்டுமே உருவாக்குகின்றது என்று ஒருவர் கருத்து தெரிவிக்கலாம், ஆனால் இந்த ஸ்கிரிப்ட் நிச்சயமாக நாம் செய்யக்கூடியதை விட மிகச் சிறப்பாக சொந்த பணியை செய்கின்றது என்பது திண்ணம்.

OnlyKey எனும் கட்டற்ற பாதுகாப்புஅமைவு

நம்முடைய நடவடிக்கைகளுக்கான கணக்குகள் அனைத்தும் பாதுகாப்பான கணினியின் வன்பொருளில் பாதுகாக்கப்படுகின்றன. ஆயினும் அவ்வாறான நம்முடைய கணினியை ஹேக் செய்யப்பட்டிருந்தாலும் நம்முடைய கணக்குகளை அவர்களால் அபகரிக்கமுடியாமல் OnlyKey எனும் கட்டற்ற வன்பொருளை பாதுகாப்பினை கொண்டு பாதுகாக்க முடியும் அதைவிட நம்முடைய இணையகணக்குகளை கூட இதன் வாயிலாக பாதுகாத்திடமுடியும்
இது , பாதுகாப்பு விசை , கோப்பு குறியாக்க டோக்கன் ஆகிய இரண்டு காரணி களின் அடிப்படையில் ஒரு வன்பொருள் கடவுச்சொல் நிருவாகியாக செயல்படுகின்றது , கணினி அல்லது வலைத்தளம் ஆகியவற்றுடன் ஒருங்கிணைந்து செயல்பட்டு நம்முடைய கணக்குகளை பாதுகாப்பாக வைத்திருக்க உதவுகின்றது . இது ஒரு திற மூல, சரிபார்க்கப்பட்ட , நம்பகமான பயன்பாட்டு மென்பொருளாகும்
Twitter, Facebook, GitHub, Google.ஆகிய அனைத்து தளங்களிலும் இது பாதுகாப்பினை வழங்குகின்றது இரண்டு காரணிகள் மட்டுமல்லாது FIDO2 / U2F, Yubikey OTP, TOTP, Challenge-response. ஆகியவற்றுடன் இணைந்து பாதுகாப்பினை வழங்குகின்றது
இது மிகவும் நீடித்த, நீர்ப்புகாத, தடுப்பு எதிர்ப்பு வடிவமைப்புடன் நாம் செல்லும் எல்லா இடங்களுக்கும் நம்முடன் எடுத்துச் செல்ல அனுமதிக்கின்றது
இதனை திறக்க, நமக்கான PIN குறியீட்டை இதிலுள்ள 6 பொத்தான் விசைப்பலகையில் தட்டச்சு செய்ய வேண்டும். ஏதாவது சூழலில் இந்த சாதனம் தவறி காணாமல் போய்விட்டால், கண்டெடுப்பவர்கள் 10 முறைமட்டும் உள்நுழைவு செய்வதற்கான முயற்சி செய்திட அனுமதிக்கின்றது அதற்குமேல் அனுகமுடியாதவாறு பூட்டப்பட்டு நம்முடைய அனைத்து தரவுகளும் பாதுகாப்பாக செய்துவிடுகின்றது.
நாம் ஒவ்வொரு தளத்திற்கும் ஒவ்வொரு கடவுச்சொல் என்றவாறு எண்ணற்ற கடவுச்சொற்களை நினைவில் வைத்திருப்பதற்கு பதிலாக இதனை மட்டும் கொண்டு அனைத்து தளங்களின் உள்நுழை செயல்களையும் செயல்படுத்தி பயன்பெறமுடியும் இது மேக் லினக்ஸ் விண்டோ ஆகிய அனைத்து இயக்கமுறைமைகளிலும் செயல்படும் திறன்மிக்கது இது அனைத்து இணைய உலாவிகளிலும் செயல்படும் திறன்மிக்கது இது அனைத்து சாதனங்களிலும் அனைத்து இணையதளஉலாவிகளிலும் அனைத்து பயன்பாடுகளிலும் அனைத்து சமுதாயஇணையதளங்களிலும் நாம் பாதுகாப்பாக பயன்படுத்தி கொள்ளஉதவுகின்றது இது அதிகபட்சம்24 கணக்குகள் வரை கையாள உதவுகின்றது மேலும் விவரங்களக்கும் பயன்படுத்தி கொள்ளவும் https://onlykey.io/ எனும் இணையதளபக்க்ததிற்குசெல்க

Cocospy எனும் நம்முடைய பிள்ளைகளின் கைபேசி பாதுகாப்பு பயன்பாடு

நாளுக்கநாள் வளர்ந்துவரும் தொழில்நுட்ப வளர்ச்சியினால் பயன்களும் பாதிப்புகளும் அதனோடுகூடவே உருவாகி நம்முடைய வாழ்க்கையில் நம்மைஅல்லலுற செய்கின்றன இணையத்தினை அனைவரும் எந்தநேரத்திலும் எந்த இடத்திலிருந்தும் எந்த சாதனத்திலிருந்தும் உலாவரலாம் என்ற வசதியானது அபாயத்தை குறிப்பாக சிறுவர்களுக்கு அதிக பாதிப்பை ஏற்படுத்திடுகின்றது அதனால் பெற்றோர்களாகிய நாம் நம்முடைய பிள்ளைகளின் பாதுகாப்பிற்கு நாமேமுதன்மை பொறுப்பேற்கவேண்டும் அதற்காக நம்முடைய பிள்ளைகள் இணைய உலாவரும் செயலானது நம்முடைய கண்காணிப்புவலையத்திற்குள் இருக்குமாறு செய்வது அத்தியாவசிய தேவையாகும்
அவ்வாறான வகையில் Cocospy என்பது ஒரு இதுமிகவும் நம்பகமானதிறனுடைய கைபேசி பாதுகாப்பு பயன்பாடாகும் இதனை தற்போது உலகில் 190 இற்கும் அதிகமானநாடுகளில் வாழும் மில்லியன் கணக்கான மக்கள் பயன்படுத்தி வருகின்றனர் நம்முடைய பிள்ளைகள் நாம் கண்காணிக்கின்றோம் என அறியாமலேயே நாம் அவர்களை நம்முடைய கண்காணிப்பு வலையத்திற்குள் இதன் வாயிலாக கொண்டுவந்து ஒற்றன் போன்று அவர்களின் இணைய உலாவலின்போது அதன் பின்புலத்திலிருந்து கண்காணித்திடமுடியும் அவ்வாறு கண்காணிப்பு செய்வதற்காக rooting அல்லது jailbreaking ஆகியவை எதுவும் செய்யத்தேவையில்லை ஆண்ட்ராய்டு கைபேசிஎனில் இந்த பயன்பாட்டினை பிள்ளைகளின் கைபேசியில் நிறுவுகை செய்து கொண்டால் மட்டும் போதுமானதாகும் இதுதனியாக உருவக திரையில் காண்பிக்காது பின்புலத்தில் இயங்குவதும் தெரியாது ஆயினும் தவறான இணையஉலாவலை தடுத்துவிடும்செயலை செய்திடுகின்ற நூறு சதவிகிதம் சட்டப்படியான பாதுகாப்பான கட்டமைவாகும் இது பயனாளர்களின் இனிய நண்பனாக செயல்படுகின்றது இதுமிகவும் பிறர் காணாதவாறு செயல்படுவதால் இது செயல்படுவதற்காக மிககுறைந்த மின்சாரமும் காலிஇடமும் போதுமானவையாகும் இதனை பயன்படுத்தி கொள்ளவிழைந்தால்முதலில் இதனுடைய https://www.cocospy.com/ எனும் தளத்திற்கு செல்க அதில் குறிப்பிட்டவாறு சந்தா செலுத்திடுக நம்முடைய பிள்ளைகள் பயன்படுத்திடுவது ஐஃபோனாக இருந்தால் iCloud விவரங்களை சரிபார்த்திடுக ஆண்ட்ராய்டாக இருந்தால் பிள்ளைகளின் சாதனத்தில் 2 எம்பி அளவுள்ள இதனை ஐந்தேநிமிடத்தில் நிறுவுகை செய்துகொள்க Cocospy முகப்பு பக்கத்தில் உள்நுழைவுசெய்து செயலை துவங்கிடுக அதன்பின்னர் ‘Start’ எனும் பொத்தானை தெரிவுசெய்து சொடுக்குதல் செய்து பிள்ளைகளின் இணையஉலாவலை கண்காணிக்கதுவங்கிடுக நம்முடைய பிள்ளைகள் இருக்குமிடத்தைகூட இந்த பயன்பாட்டின் வாயிலாக கண்காணித்திடமுடியும் அதாவது எந்தெந்த கைபேசிகளுடன் பேசப்படுகின்றது எந்தெந்த சமுதாய வலைபின்னல் இணைப்பில் இணையஉலாவரப்பெறுகின்றது எந்தெந்த இணையபக்கத்திற்கு இணையஉலா சென்றுவரப்பெறுகின்றது எந்தஇடத்தில்தற்போது நம்முடைய பிள்ளைகள் இருக்கின்றனர் என்பனபோன்ற பல்வேறு தகவல்களை அறிந்துகொள்ளும் வசதி வாய்ப்புகளை பயன்படுத்தி கண்காணிப்பு செய்து கொள்ளமுடியும்

கடவுச்சொற்களற்ற அங்கீகாரம் வழங்கிடும் FIDO எனும் கட்டற்றசேவையாளர் ஒரு அறிமுகம்

தற்போது மறையாக்கவிசைகளைநிருவகிப்பதற்கான தீர்வுகளை வழங்கிடும்முன்னனி நிறுவனமாக StrongKey என்பது உள்ளது இது FIDO எனும் கட்டற்ற கட்டணமற்ற சேவையாளரை பொதுமக்களின் பயன்பாட்டிற்கு GNU L G P L v2.1எனும்அனுமதியில் வெளியிட்டுள்ளது இது பயனாளர்கள் உள்நுழைவு செய்வதற்காக கடவுச் சொற்களில்லாம லேயே அங்கீகாரம் வழங்கிடுமாறும் நடப்பிலுள்ள பாதுகாப்பு தனியுரிமையையும் அல்லது புதியஅங்கீகாரத்தையும் ஒருங்கிணைந்து செயல்படுமாறும் கட்டமைக்கப் பட்டுள்ளது அதைவிட தொழில்துறை செந்தரங்களை மிகவிரைவாக ஏற்றிடுமாறும் நிறுவனங்களின் சமீபத்திய மிகவலுவான பலகாரணிகளைகொண்ட அங்கீகாரத்தை வழங்கிடுமாறும் வடிவமைக்கப் பட்டுள்ளது இது பிஸ்ஸிங்க், மால்வேர் தாக்குதல் ,ஹைஜாக்கிங் ஆகியவற்றிலிருந்து முழுமையான பாதுகாப்பினை வழங்குகின்றது இதனுடைய சமீபத்திய FIDO2எனும் வெளியீட்டில் மறையாக்க பொதுதிறவுகோளின் அடிப்படையில் செயல்படும் அங்கீகாரத்தை கடவுசொற்களுக்கு பதிலாக பயோமெட்ரிக்ஸ் பயன்படுத்தி கொள்ளுமாறு கட்டமைக்கப்பட்டுள்ளது இதனைhttps://github.com/StrongKey/FIDO-Server எனும் இணையமுகவரியிலிருந்து பதிவிறக்கம் செய்து பயன்படுத்தி கொள்க.

கையடக்கமான சிறந்த பாதுகாப்பு மென்பொருட்கள்

நம்முடைய கணினியானது பழையதா அல்லது புதியதா அவ்வாறே நம்முடைய கணினி மிகவேகமாக செயல்டுவதா அல்லது மிகமெதுவாக செயல்படுவதா என்ற வேறுபாடுஎதுவுமில்லாமல் நம்முடைய கணினிக்கு போதுமான மென்பொருட்களைகொண்டு பாதுகாப்பு செய்திடுவது அத்தியாவசிய தேவையாகும் அவ்வாறான பாதுகாப்பினை வழங்குவதற்கான கையடக்கமான சிறந்த பாதுகாப்பு மென்பொருட்கள் பின்வருமாறு
1. PWGen நம்முடைய இணைய கணக்குகளை மிகபாதுகாப்பாக வைத்திட இந்த கையடக்க கடவுச்சொற்களை உருவாக்கிடும் பாதுகாப்பு மென்பொருள் மிகச்சிறந்த தேர்வாகும் இது பல்வேறு கடவுச்சொற்களை மிகவிரைவாக உடனடியாக உருவாக்குகின்றது அதிலும் நினைவில் கொள்ளதக்க வகையிலான கடவுச்சொற்களை இது உருவாக்கி வழங்குகின்றது ஆண்ட்டி வைரஸ் கருவிகளைவிடவும் ஃபயர்வாலைவிடவும்மிகவும் இது மிகவும்பாதுகாப்பானது இணையத்தில் எந்தவொருபக்கத்திலும் கணக்குஒன்றினை துவங்குவதற்குமுன் இதன் வாயிலாக தேவையான பாதுகாப்பான நம்பகமான கடவுசொற்களை விரைவாக உருவாக்கி அதனை பயன்படுத்தி கொள்ளமுடியும் இதனைhttp://pwgen-win.sourceforge.net/ எனும் இணையமுகவரியிலிருந்து பதிவிறக்கம் செய்து பயன்படுத்தி கொள்க
2.TinyWall விண்டோஇயக்கமுறைமையில்வழக்கமான ஃபயர்வாலைவிடவும் இதுமிகவும் பாதுகாப்பானது நம்முடைய கணினிக்கு தேவையான ஃபயர்வாலை எளிதாக உருவாக்கி பின்புலத்தில் இயங்கச்செய்துஏதேனும் தீங்கிழைக்கும்மென்பொருட்கள் நம்முடைய கணினிக்குள் உள்நுழை செய்திடுமோ என நாம் கவலைபடாமல் நம்முடைய வழக்கமான பணியை தொடர்ந்து செயல்படுத்தி கொள்ளலாம் எந்தெந்த பயன்பாடுகள் நம்முடைய கணினிக்கு தீங்குவிளைவிக்குமோ அவைகளை blacklistஎன்றும் எவை தீங்குவிளைவிக்காதவையோ அவை whitelist என்றும் பட்டியிடுகின்றது அதனடிப்படையில் நாம் செயல்படமுடியும் இதனை https://tinywall.pados.hu/ எனும் இணையமுகவரியிலிருந்து பதிவிறக்கம் செய்து பயன்படுத்தி கொள்க
3. KeePass நாம்இணையத்தில் ஒவ்வொரு பக்கத்திலும் துவங்கிடும் கணக்குகளின் அனைத்து கடவுச் சொற்களையும் தொகுத்து ஒருமுதன்மைகடவுச்சொற்களின் வாயிலாக பாதுகாப்பாக வைத்து கொள்ளஇது பேருதவியாகஉள்ளது இந்த முதன்மை கடவுச்சொல் கோப்பினை நம்முடைய கையடக்க USB இல் அல்லது இணையத்தில் சேமித்து வைத்து கொள்ளலாம் கடவுச்சொற்களை பல்வேறு வடிவமைப்புகளில் சேமித்து வைத்திடலாம் இது கைபேசி திறன்பேசி ஆகிய வற்றில் கூட செயல்படும் திறன்மிக்கது இதனை https://keepass.info/ எனும் இணையமுகவரியிலிருந்து பதிவிறக்கம் செய்து பயன்படுத்தி கொள்க
4. Eraser கணினியில் ஏதேனும் கோப்புகளை அழித்து நீக்கம் செய்கின்றோம் எனில் தற்போது நாமனைவரும் பயன்படுத்தி கொண்டுவரும் இயக்கமுறைமைகளானவை அதனை நீக்கம் செய்து மட்டும்வைத்திடுகின்றன அந்த நினைவகத்தினை வேறு கோப்புகளை மேலெழுதும்வரை அதனுடைய தரவுகள் நினைவகத்தில்அப்படியே ஒதுக்கி வைத்திடுகின்றது இந்நிலையில் தக்கமென்பொருட்களை கொண்டு இவ்வாறு நீக்கம் செய்யப்பட்ட கோப்பகளை தீங்கிழைக்கவிழைவோர் எளிதாக மீட்டெடுத்துவிடமுடியும் பொதுவாக நாமனைவரும் நாம்தான் நம்முடைய கோப்பினை அழித்து நீக்கிவிட்டோமே என இறுமாந்திருந்தால் தீங்கு விளைவிப்போர் இந்த கோப்பினை மீட்டெடுத்து பயன்படுத்தி கொள்ளலாம் அல்லவா அவ்வாறு மீட்டெடுக்கமுடியாமல்தடுக்கவருவதுதான் Eraser எனும் பாதுகாப்பு மென்பொருளாகும் இதனை கொண்டு நீக்கம்செய்திடவிரும்பும் கோப்புகளை அல்லது கோப்பகங்களை தெரிவுசெய்து சுட்டியின் வலதுபுற பொத்தானை சொடுக்குக உடன்விரியும் சூழ்நிலைபட்டியில் தேவையான வாய்ப்பினை தெரிவுசெய்து நீக்கம் செய்து கொள்க இதனைhttps://eraser.heidi.ie/download/ எனும் இணையமுகவரியிலிருந்து பதிவிறக்கம் செய்து பயன்படுத்தி கொள்க

Ghidra எனும் பின்னோக்கு பொறியியல்மென்பொருள் கருவி ஒரு அறிமுகம்

தேசிய பாதுகாப்பு முகமையானது(National Security Agency (NSA)) இந்த Ghidraஎனும் பின்னோக்கு பொறியியல்மென்பொருள் கருவியைஉருவாக்கி வெளியிட்டுள்ளது
தீங்கிழைக்கும் (malicious) குறிமுறைவரிகளையும் தீங்கிழைக்கும் தீம்பொருளையும் (malware) பகுப்பாய்வு செய்வதற்கு இந்த Ghidraஎனும்கருவியானது உதவுகின்றது , இணையபாதுகாப்ப தொழில் நுட்ப வல்லுநர்கள் தங்களுடைய வலைபின்னல்-களிலும் கணினிகளிலும் உருவாகும் பாதிப்புகளை முன்கூட்டியே அறிந்து கொள்ள இது பேருதவியாக விளங்குகின்றது.
இதனுடையமுதன்மையான வசதிவாய்ப்புகள் பின்வருமாறு
தீம்பொருளிலும் மென்பொருளிலும்பலவீனமான புள்ளிகளை கண்டறிந்து அவற்றை நீக்கி பாதுகாப்பாக பயன்படுத்துவதற்கு இந்த கருவிபேருதவியாய் விளங்குகின்றது. அதே நேரத்தில் பல பயனாளர்களும் ஒரு பைனரியை பயன்படுத்தி தம்முடைய பாதுகாப்பினை உறுதி படுத்தி கொள்ளமுடியும்.
மென்பொருட்களின் பாதுகாப்பு குறைபாடுஉள்ள பகுதியை பிரித்தல், தொகுத்தல் , சீர்குலைத்தல், வரைபடமாகஉருவாக்குதல், ஸ்கிரிப்டிங் ஆகியவை இதனுடைய முதன்மையான திறன்களாகும்.
பலவகையான செயலி அறிவுறுத்தல்களின் தொகுப்புகளையும் இயங்கக்கூடிய வடிவமைப்புகளையும் இது ஆதரிக்கிறது அதுமட்டுமல்லாது பயனாளர் இடைமுகம் செய்யதக்கவகை, தானியக்க முறை ஆகிய இரண்டு வகைகளிலும் இயங்குகின்ற திறன்கொண்டது.இந்த கருவியானது விண்டோ லினக்ஸ் மேக்ஸ் ஆகிய அனைத்து இயக்கமுறைமைகளிலும் செயல்படும் திறன்மிக்கது இதிலுள்ள APIஐ பயன்படுத்தி பயனாளர்கள் தமக்கு மேலும் தேவையானவசதி வாய்ப்புகளை கூடுதல் இணைப்பாக உருவாக்கி இணைத்து பயன்படுத்தி கொள்ளமுடியும் இந்த கருவியை பற்றி மேலும் அறிந்து பயன்படுத்தி கொள்வதற்காக https://ghidra-sre.org/ எனும் இணையதளபக்கத்திற்குசெல்க

சைபர் குற்றவாளிகளை எளிதாக கண்டறிய முடியுமா

சைபர் குற்றவாளிகள் தற்போது பல்வேறு வழிகளில் நம்முடைய சாதனங்களில் தங்களுடைய தீங்கிழைக்கும் தரவுகளை கொண்டுவந்து சேர்த்து தங்களுடைய கைவரிசைகளைநாம் எதிர்பார்த்திடாத பல்வேறு விளைவுகளை இக்கட்டான சூழ்நிலைகளை நமக்கு ஏற்படுத்திடுகின்றனர். இவ்வாறான நாம் கண்ணால் நேரடியாக காட்சியாக காணமுடியாதவாறு ஆவணங்களில் ,கானொளிகாட்சிகளில் ,உருவப்படங்களில் மால்வேர்களாக மறைத்து வைத்திடுவதையே Steganography என அழைப்பர் .அதனடிப்படையில்
Android/Twitoor என்பதுகுறுஞ்செய்திவாயிலாக அல்லது தீங்கிழைக்கும் இணைய முகவரிவாயிலாக தேவையற்ற செயலிகளைஅல்லது தந்திரங்களை நாமறியாமலேயேநம்முடைய கருவிகளில் இவை நிறுவுகை செய்துவிடுகின்றது
Cerber ransomware என்பது கோப்புகளை நண்பர்களுடன் பகிர்ந்து கொள்வதன்வாயிலாக பரவச்செய்து குறிப்பிட்ட கோப்பினை திறந்து பயன்படுத்திடும்போது தானாகவே சாதனங்களில் நிறுவுகை செய்து கொள்ளும் திறன்மிக்கது
அவ்வாறே Stegano/Astrum exploit kit என்பது விளம்பர படங்களுக்கு பின்புலத்தில் தீங்கிழைக்கும் குறிமுறைவரிகள் நிறுவுகை செய்து பாதிப்பினை ஏற்படுத்திடுகின்றது
இவைகளைவிட தற்போதைய புதிய நவீண கால சூழலிற்கு ஏற்ப பொருட்களுக்கான இணையத்துடன்(Internet of Things (IoT)) இணைந்த பொருட்களிலும் தங்களுடைய கைவரிசைகளை காட்டமுனைந்துள்ளனர்
தற்போது இவ்வாறான தீங்கிழைக்கும் தகவல்களை மறைக்கும் தொழில்நுட்பங்கள் மெதுவாக “சாதாரண” மால்வேர்களுக்கான நடைமுறைத் தரமாக மாறி வருகின்றன.
இணையத்தின்மின் வணிக தளத்தில் Magento தொடர்பான பெரிய அளவிலான தாக்குதல்கள் கடனட்டை விவரங்களை மறைக்க image steganography பயன்படுத்துவதை வெளிப்படுத்தியது. அவ்வாறான தளங்கள் பாதிக்கப்பட்டவுடன், மால்வேரானது பண விவரங்களை சேகரித்து, பாதிக்கப்பட்ட மின்வணிக(e- commerce) தளத்தில் கிடைக்கும் உண்மையான தயாரிப்புகளின் படங்களை உள்ளே மறைத்து வைத்து விடுகின்றது.
இவ்வாறு கண்ணால் காணமுடியாத மறையாக்கத்தைகொண்டு மறைக்கப்பட்ட தரவுகளை கண்டுபிடிப்பது என்பது குவித்துவைக்கப்பட்ட வைக்கோல்போரில் குண்டூசியை தேடுவதற்கு ஒப்பான செயலாகும் அதனால் அனைவரும் எந்தவொரு சிறு செயலாக இருந்தாலும் மிகஎச்சரிக்கையுடன் செயல்படுத்தி கொள்க என எச்சரிக்கபபடுகின்றது

Previous Older Entries