> என் ராஜபாட்டை : இணையதளத் தாக்குதல்கள்

.....

.

Sunday, August 14, 2011

இணையதளத் தாக்குதல்கள்


‘Imperva’பாதுகாப்பு நிறுவன ஆய்வின்படி, சராசரியாக ஒரு மணித்தியாலத்தில் 27 தாக்குதல்கள் அல்லது இரண்டு நிமிடங்களுக்கு ஒரு தாக்குதல் இணையத்தளங்களில் நடைபெறுகின்றன. இந்நிறுவனம் நடத்திய ஆய்வில் கடந்த வருடம் டிசம்பரிலிருந்து இந்த வருடம் மே வரை 10 மில்லியன் தாக்குதல்கள் 30 பல்வேறுபட்ட நிறுவனங்களது இணையத்தளங்களையும் அரசின் இணையத்தளங்களையும் இலக்குவைத்து நடத்தப்பட்டுள்ளன.
இத்தாக்குதல்கள், பெரும்பாலும் இணையத்தளங்களின் பலவீனமான பகுதியை நோக்கியே பயணிப்பதாகத் தெரியவருகின்றது. இருப்பினும் இத்தாக்குதல் நிகழ்ச்சி நிரற்படுத்தப்பட்டுள்ளதால் மணிக்கு 25,000 ஆக, அதாவது விநாடிக்கு 7 தாக்குதல்கள் எனும்படி உயரக்கூடிய சாத்தியம் உள்ளதென Imperva  கூறுகின்றது.
இத்தாக்குதல் பெரும்பாலானவை எங்கிருந்து அனுப்பப்படுகின்றன?
இவற்றில் 61 வீதத் தாக்குதல்களும் அமெரிக்காவிலுள்ள தன்னியக்க மென்பொருள்களினாலேயே உருவாக்கப்படுகின்றன. எனினும், இவை எங்கிருந்து கட்டுப்படுத்தப்படுகின்றன என்பது தெரியவில்லை.
பெரும்பாலான தாக்குதலாளர்கள் ஒன்லைனில் தங்களை மறைத்தே வைத்திருக்கின்றார்கள். தங்களது இணைய இணைப்பினை ஒரு மாற்று இணையத்தினூடாகவே (proxy)  முதலில் வெளிப்படுத்துவர். இவை புகழ்பெற்ற அனாமதேய Onion Router அல்லது TOR  இன்மூலம் செய்யப்பப்படும்.
அமெரிக்காவின் பின்னர், சுவீடன் மற்றும் பிரான்சைத் தொடர்ந்து, சீனா தமது நாட்டில் 10 வீதத் தாக்குதல் நடந்ததெனக் கூறியுள்ளது. ஆகையால் இந்த இடங்களிலுள்ள கணினிகளால் தான் பெருமளவு தாக்குதல்கள் உருவாக்கப்படுகின்றனவாயினும், இந்தக் கணினிகள் யாரோ ஒருவரால் தொலைதூரத்தில் வைத்துக் கட்டுப்படுத்தப்படும் ஒரு வைரசினால் (அல்லது கணினி தன்னியக்க றொபோவால்) மட்டுமே பாதிக்கப்படலாம்.
இந்த நபர் உலகின் ஏதோவொரு மூலையில் இருப்பவராகவும் அனாமதேய வழி ஒன்றினூடாகத் தத்தமக்கென இணைய நெரிசலை ஏற்படுத்திக் கொண்டிருப்பவராகவும் இருப்பார்.
தாக்குதல்கள் தன்னியக்கமாகவே உருவாக்கப்படலாம் என்ற உண்மையை மனதிற்கொள்ளவேண்டும். இதனால்தான் தாக்குதல்கள் அதிகளவில் வெளிப்படுகின்றன. Imperva  முதன்மைத் தொழிநுட்ப அதிகாரி அமிச்சாய் ஷல்மான் கூறுகையில், ‘மென்பொருள் திருடர்கள் நிகழ்ச்சிநிரற்படுத்தலைத் தமக்கு அனுகூலமாக்கிய முறைதான், குற்றவியல் வரலாற்றில் குறிப்பிடத்தக்க கண்டுபிடிப்புகளில் ஒன்றாக உள்ளது.
கார் அல்லது பணக் களவுகளை ஒருவரால் நிகழ்ச்சிநிரற்படுத்த முடியாது. ஆனால் தரவுக் களவை நிகழ்ச்சிநிரற்படுத்த முடியும். நிதித்தாக்க முறைகளில், கணினிக் குற்றங்கள் மூலம் பொருட்குற்றங்களை அதிகரிக்கும் மூலகாரணமாக நிகழ்ச்சிநிரற்;படுத்தலே உள்ளது.

நன்றி : vanakkamnet.com

16 comments:

  1. பகிர்வுக்கு நன்றி நண்பரே

    ReplyDelete
  2. Hi friends try to connect this post to tamilmamam and others . . . Thanks . . .

    ReplyDelete
  3. அமெரிக்காவின் பின்னர், சுவீடன் மற்றும் பிரான்சைத் தொடர்ந்து, சீனா தமது நாட்டில் 10 வீதத் தாக்குதல் நடந்ததெனக் கூறியுள்ளது.//

    இது பெரிய காமெடியாக அல்லவா இருக்கிறது,

    சீனர்கள் தான் இணையத் தளத் தாக்குதல்களில் உலகில் முதலிடத்திலிருக்கிறார்கள்.

    உலகையே அச்சமூட்டும் வண்ணம், இணையத்தளங்கள், மாஸ்டர் கார்ட், பேபால் கணக்குகளை முடக்குவதிலும் சீனர்களை யாரும் விஞ்ச முடியாது...

    கூகிளில் கூட கை வைத்த பெருமை இவர்களையே சாரும்...

    ReplyDelete
  4. சீனா பத்து வீதத் தாக்குதல் தன்னுடைய நாட்டில் என்று கூறுவது காமெடியாக இருக்கிறது.

    ReplyDelete
  5. submitted in tamil manam and voted

    ReplyDelete
  6. காமெடி பண்றாங்களா சீனா???
    ஹிஹி
    நான் வந்துட்டேன் வந்துட்டேன் வந்துட்டேன் மக்களே!
    தொடர்ந்து கலக்குவோம்

    ReplyDelete
  7. பகிர்வுக்கு நன்றி நண்பரே

    ReplyDelete
  8. பகிர்வுக்கு நன்றி சகோ...

    ReplyDelete
  9. நல்ல பதிவு.நன்றி.

    ReplyDelete
  10. ஆளாளுக்கு போட்டு தாக்கத்தான் செய்றாய்ங்ய.....

    ReplyDelete
  11. சூப்பர் பதிவு

    ReplyDelete
  12. நம்ம அசாங்கே வுக்கு ரொம்ப பிடிச்சது TOR.

    ReplyDelete

உங்கள் கருத்துகளை சொல்லுங்கள்

 
 
Related Posts Plugin for WordPress, Blogger...