> என் ராஜபாட்டை : இணையதளத் தாக்குதல்கள்

.....

.

Sunday, August 14, 2011

இணையதளத் தாக்குதல்கள்


‘Imperva’பாதுகாப்பு நிறுவன ஆய்வின்படி, சராசரியாக ஒரு மணித்தியாலத்தில் 27 தாக்குதல்கள் அல்லது இரண்டு நிமிடங்களுக்கு ஒரு தாக்குதல் இணையத்தளங்களில் நடைபெறுகின்றன. இந்நிறுவனம் நடத்திய ஆய்வில் கடந்த வருடம் டிசம்பரிலிருந்து இந்த வருடம் மே வரை 10 மில்லியன் தாக்குதல்கள் 30 பல்வேறுபட்ட நிறுவனங்களது இணையத்தளங்களையும் அரசின் இணையத்தளங்களையும் இலக்குவைத்து நடத்தப்பட்டுள்ளன.
இத்தாக்குதல்கள், பெரும்பாலும் இணையத்தளங்களின் பலவீனமான பகுதியை நோக்கியே பயணிப்பதாகத் தெரியவருகின்றது. இருப்பினும் இத்தாக்குதல் நிகழ்ச்சி நிரற்படுத்தப்பட்டுள்ளதால் மணிக்கு 25,000 ஆக, அதாவது விநாடிக்கு 7 தாக்குதல்கள் எனும்படி உயரக்கூடிய சாத்தியம் உள்ளதென Imperva  கூறுகின்றது.
இத்தாக்குதல் பெரும்பாலானவை எங்கிருந்து அனுப்பப்படுகின்றன?
இவற்றில் 61 வீதத் தாக்குதல்களும் அமெரிக்காவிலுள்ள தன்னியக்க மென்பொருள்களினாலேயே உருவாக்கப்படுகின்றன. எனினும், இவை எங்கிருந்து கட்டுப்படுத்தப்படுகின்றன என்பது தெரியவில்லை.
பெரும்பாலான தாக்குதலாளர்கள் ஒன்லைனில் தங்களை மறைத்தே வைத்திருக்கின்றார்கள். தங்களது இணைய இணைப்பினை ஒரு மாற்று இணையத்தினூடாகவே (proxy)  முதலில் வெளிப்படுத்துவர். இவை புகழ்பெற்ற அனாமதேய Onion Router அல்லது TOR  இன்மூலம் செய்யப்பப்படும்.
அமெரிக்காவின் பின்னர், சுவீடன் மற்றும் பிரான்சைத் தொடர்ந்து, சீனா தமது நாட்டில் 10 வீதத் தாக்குதல் நடந்ததெனக் கூறியுள்ளது. ஆகையால் இந்த இடங்களிலுள்ள கணினிகளால் தான் பெருமளவு தாக்குதல்கள் உருவாக்கப்படுகின்றனவாயினும், இந்தக் கணினிகள் யாரோ ஒருவரால் தொலைதூரத்தில் வைத்துக் கட்டுப்படுத்தப்படும் ஒரு வைரசினால் (அல்லது கணினி தன்னியக்க றொபோவால்) மட்டுமே பாதிக்கப்படலாம்.
இந்த நபர் உலகின் ஏதோவொரு மூலையில் இருப்பவராகவும் அனாமதேய வழி ஒன்றினூடாகத் தத்தமக்கென இணைய நெரிசலை ஏற்படுத்திக் கொண்டிருப்பவராகவும் இருப்பார்.
தாக்குதல்கள் தன்னியக்கமாகவே உருவாக்கப்படலாம் என்ற உண்மையை மனதிற்கொள்ளவேண்டும். இதனால்தான் தாக்குதல்கள் அதிகளவில் வெளிப்படுகின்றன. Imperva  முதன்மைத் தொழிநுட்ப அதிகாரி அமிச்சாய் ஷல்மான் கூறுகையில், ‘மென்பொருள் திருடர்கள் நிகழ்ச்சிநிரற்படுத்தலைத் தமக்கு அனுகூலமாக்கிய முறைதான், குற்றவியல் வரலாற்றில் குறிப்பிடத்தக்க கண்டுபிடிப்புகளில் ஒன்றாக உள்ளது.
கார் அல்லது பணக் களவுகளை ஒருவரால் நிகழ்ச்சிநிரற்படுத்த முடியாது. ஆனால் தரவுக் களவை நிகழ்ச்சிநிரற்படுத்த முடியும். நிதித்தாக்க முறைகளில், கணினிக் குற்றங்கள் மூலம் பொருட்குற்றங்களை அதிகரிக்கும் மூலகாரணமாக நிகழ்ச்சிநிரற்;படுத்தலே உள்ளது.

நன்றி : vanakkamnet.com

17 comments:

  1. பகிர்வுக்கு நன்றி நண்பரே

    ReplyDelete
  2. Hi friends try to connect this post to tamilmamam and others . . . Thanks . . .

    ReplyDelete
  3. அமெரிக்காவின் பின்னர், சுவீடன் மற்றும் பிரான்சைத் தொடர்ந்து, சீனா தமது நாட்டில் 10 வீதத் தாக்குதல் நடந்ததெனக் கூறியுள்ளது.//

    இது பெரிய காமெடியாக அல்லவா இருக்கிறது,

    சீனர்கள் தான் இணையத் தளத் தாக்குதல்களில் உலகில் முதலிடத்திலிருக்கிறார்கள்.

    உலகையே அச்சமூட்டும் வண்ணம், இணையத்தளங்கள், மாஸ்டர் கார்ட், பேபால் கணக்குகளை முடக்குவதிலும் சீனர்களை யாரும் விஞ்ச முடியாது...

    கூகிளில் கூட கை வைத்த பெருமை இவர்களையே சாரும்...

    ReplyDelete
  4. சீனா பத்து வீதத் தாக்குதல் தன்னுடைய நாட்டில் என்று கூறுவது காமெடியாக இருக்கிறது.

    ReplyDelete
  5. காமெடி பண்றாங்களா சீனா???
    ஹிஹி
    நான் வந்துட்டேன் வந்துட்டேன் வந்துட்டேன் மக்களே!
    தொடர்ந்து கலக்குவோம்

    ReplyDelete
  6. பகிர்வுக்கு நன்றி நண்பரே

    ReplyDelete
  7. பகிர்வுக்கு நன்றி சகோ...

    ReplyDelete
  8. ஆளாளுக்கு போட்டு தாக்கத்தான் செய்றாய்ங்ய.....

    ReplyDelete
  9. நம்ம அசாங்கே வுக்கு ரொம்ப பிடிச்சது TOR.

    ReplyDelete

உங்கள் கருத்துகளை சொல்லுங்கள்

 
 
Related Posts Plugin for WordPress, Blogger...