search icon
என் மலர்tooltip icon

    நீங்கள் தேடியது "Hacker"

    • ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயன்படுத்துவோருக்கு ஐஆர்சிடிசி சார்பில் புதிய எச்சரிக்கை விடுக்கப்பட்டுள்ளது.
    • பயனர்கள் தப்பித்தவறியும் இவ்வாறு செய்தால், அவர்களின் தனிப்பட்ட தகவல்கள் திருடப்படும் அபாயம் ஏற்பட்டுள்ளது.

    ஆண்ட்ராய்டு பயனர்கள் பாதுகாப்பு கருதி ஐஆர்சிடிசி சார்பில் புதிய எச்சரிக்கை விடுக்கப்பட்டு இருக்கிறது. ஆண்ட்ராய்டு பயனர்கள் "irctcconnect.apk," என்ற பெயர் கொண்ட தரவுகளை தங்களது சாதனங்களில் இன்ஸ்டால் செய்ய வேண்டாம் என்று ஐஆர்சிடிசி கேட்டுக் கொண்டுள்ளது. இந்த தரவுகளை டவுன்லோட் செய்யும் பட்சத்தில் பயனர்களின் தனிப்பட்ட தகவல்களுக்கு பாதிப்பு ஏற்படலாம்.

    வாட்ஸ்அப் மற்றும் டெலிகிராம் போன்ற தளங்களின் மூலம் இந்த தரவு வேகமாக பகிரப்பட்டு வருகிறது. மேலும் இதில் போலி வலைதளமான https://irctc.creditmobile.site முகவரியும் இணைக்கப்பட்டு இருக்கிறது.

    ஐஆர்சிடிசி வெளியிட்டு இருக்கும் தகவல்களின் படி இந்த தரவை டவுன்லோட் செய்தால், உங்களது ஸ்மார்ட்போனில் அது மால்வேரை இன்ஸ்டால் செய்துவிடும். https://irctc.creditmobile.site வலைதளம் தோற்றத்தில் ஐஆர்சிடிசி வலைதளம் போன்றே காட்சியளிக்கிறது. இதில் உங்களின் தனிப்பட்ட விவரங்களை பதிவிட்டால், ஹேக்கர்கள் அவற்றை தவறாக பயன்படுத்தும் அபாயம் உள்ளது.

     

    இந்த தளத்தை உருவாக்கிய ஹேக்கர்கள் ஐஆர்சிடிசி அதிகாரிகளாக அறிமுகப்படுத்திக் கொண்டு பயனர்களிடம் ஆண்ட்ராய்டு செயலி ஒன்றை டவுன்லோட் செய்ய வலியுறுத்தி வருகின்றனர். இதன் மூலம் பயனர்களின் தனிப்பட்ட வங்கி விவரங்களான நெட் பேங்கிங் பெயர், கடவுச்சொல், யுபிஐ முகவரி, கிரெடிட் மற்றும் டெபிட் கார்டு விவரங்களை அபகரிக்க முயற்சிக்கின்றனர்.

    இந்த ஐஆர்சிடிசி முறைகேடில் இருந்து பாதுகாப்பாக இருப்பது எப்படி?

    போலி செயலிகளை டவுன்லோட் செய்ய வேண்டாம் என்று ஐஆர்சிடிசி சார்பில் பயனர்களுக்கு எச்சரிக்கை விடுக்கப்பட்டுள்ளது. இவ்வாறு செய்யும் போது வங்கி கணக்கில் இருந்து பணம் திருடப்படும் வாய்ப்புகள் அதிகம் ஆகும். இதுபோன்ற முறைகேடில் சிக்காமல் இருக்க பயனர்கள் ஐஆர்சிடிசி செயலியை கூகுள் பிளே ஸ்டோர் மற்றும் ஆப்பிள் ஆப் ஸ்டோரில் இருந்து மட்டுமே டவுன்லோட் செய்ய வேண்டும்.

    மேலும் ஐஆர்சிடிசி சார்பில் பயனர்களின் தனிப்பட்ட தகவல்களான (கடவுச்சொல்), கிரெடிட் கார்டு எண், ஒடிபி, வங்கி கணக்கு எண் அல்லது யுபிஐ உள்ளிட்டவைகளை மொபைல் போன் மூலம் கேட்கப்படாது. 

    வாட்ஸ்அப் பயனர் அக்கவுண்ட் விவரங்களை ஹேக்கர்கள் புது வழிமுறைகளை கொண்டு அபகரித்து வருவதாக அதிர்ச்சி தகவல் வெளியாகி உள்ளது.
     

    வாட்ஸ்அப் செயலியில் ஏமாற்றப்படும் சம்பவங்கள் தொடர்ந்து அதிகரித்து வருகின்றன. ஹேக்கர்களின் பல்வேகறு புதுப்புது யுக்திகளில் ஏமாறும் பொது மக்கள் தங்களது வாட்ஸ்அப் அக்கவுண்ட்களை பறிகொடுக்கும் சம்பவங்கள் அரங்கேறுகின்றன. அந்த வரிசையில் ஹேக்கர்கள் கையாளும் புது வழிமுறை பற்றி பாதுகாப்பு ஆய்வாளர்கள் விளக்கி உள்ளனர். அதன்படி ஒற்றை போன் கால் மூலம் ஹேக்கர்கள் வாட்ஸ்அப் பயனர் அக்கவுண்ட் விவரங்களை அபகரித்து வருவதாக தெரிவித்துள்ளனர்.

    சைபர் அச்சறுத்துல்கள் பற்றி கணிப்புகளை வெளியிட்டு வரும் கிளவுட்செக் எனும் ஏ.ஐ. நிறுவனத்தின் நிறுவனர் மற்றும் தலைமை செயல் அதிகாரி தான் வாட்ஸ்அப் செயலியில் வரும் புது அச்சுறுத்தல் பற்றி தெரிவித்து இருக்கிறார். அதன்படி ஹேக்கர்களிடம் இருந்து வரும் அழைப்புகளை எடுத்து பேசுவோர் 67 அல்லது 405 என துவங்கும் எண்களுக்கு அழைப்புகளை மேற்கொள்ளும் போது, அவர்களது வாட்ஸ்அப் அக்கவுண்ட் லாக் அவுட் ஆகி, ஹேக்கர்கள் வசம் சென்று விடும். 

    முதலில் ஹேக்கரிடம் இருந்து உங்களுக்கு அழைப்பு வரும் அதன் பின் 67 அல்லது 405 என துவங்கும் பத்து இலக்க எண்களுக்கு அழைப்புகளை மேற்கொள்ள ஹேக்கர் தரப்பில் இருந்து வலியுறுத்தப்படும். இவ்வாறு செய்யும் பட்சத்தில் அடுத்த சில நிமிடங்களிலேயே வாட்ஸ்அப் அக்கவுண்ட் லாக் அவுட் ஆகி விடும். 

     கோப்புப்படம்

    ஹேக்கர் தரப்பில் பயனர்களுக்கு வழங்கப்படும் மொபைல் எண் ஏர்டெல் மற்றும் ஜியோ சேவையில் கால் பார்வேர்டிங் செய்வதற்கான எண் ஆகும். இன் மூலம் பயனர்களுக்கு வரும் அழைப்புகள் தாங்கள் வழங்கும் மற்றொரு மொபைல் எண்ணிற்கே வரும். வாட்ஸ்அப் சேவையை பதிவு செய்யும் போது, ஓ.டி.பி. ஆப்ஷன் கேட்கப்படும். உங்களின் போன் என்கேஜ்டில் இருந்தால் ஓ.டி.பி. ஹேக்கர்களின் மாற்று மொபைல் எண்ணிற்கே அனுப்பப்படும். இதன் மூலம் தான் ஹேக்கர்கள் பயனர் வாட்ஸ்அப் அக்கவுண்ட்களை  பறித்துக் கொள்கின்றனர்.

    பெரும்பாலான டெலிகாம் நிறுவனங்கள் இதே போன்ற எண்களையே வைத்து இருப்பதால், இந்த வழிமுறை சர்வதேச அளவில் பயன்படுத்துவதற்கான ஆபத்து அதிகம் தான். இதுபோன்ற பாதிப்புகளில் சிக்காமல் இருக்க தெரியாத நம்பர்களில் இருந்து அழைப்புகளை ஏற்காமல் இருப்பதே நல்லது.
    ஆன்லைனில் கேட்பாரற்றுக் கிடந்த பல கோடி இந்தியர்களின் தனிப்பட்ட விவரங்களை ஹேக்கர்கள் குழு திருடியிருக்கிறது.



    ஆன்லைனில் சுமார் 27.5 கோடி இந்தியர்களின் விவரங்கள் கேட்பாரற்றுக் கிடந்ததால் அவற்றை ஹேக்கர்கள் திருடியதாக சைபர் பாதுகாப்பு நிறுவனம் ஒன்று தெரிவித்துள்ளது.

    இந்திய குடிமக்களின் மாங்கோ டி.பி. (MongoDB) டேட்டாபேஸ் அமேசான் AWS ஷோடன் சர்வெர்களில் பொதுப்படையாக இயக்கக்கூடிய வகையில் இருந்ததாக பாப் டியாசென்கோ எனும் பாதுகாப்பு ஆய்வாளர் தெரிவித்தார்.

    பொதுப்படையில் இன்டெக்ஸ் செய்யப்பட்ட மாங்கோ டி.பி. டேட்டாபேசில் சுமார் 27,52,65,298 பேரின் தனிப்பட்ட விவரங்களுடன் மே 1 ஆம் தேதி துவங்கி கிட்டத்தட்ட இரண்டு வாரங்களுக்கு பாதுகாக்கப்படாமல் இருந்தது என பாப் தெரிவித்திருக்கிறார். 



    இந்த விவரங்களில் பயனரின் பெயர், மின்னஞ்சல், பாலினம், கல்வி விவரம், பணி விவரங்கள், மொபைல் போன் நம்பர், வேலை செய்யும் இடம், பிறந்த தேதி, வருமானம் உள்ளிட்டவை ஷோடனில் இயக்கக்கூடிய வகையில் கிடந்திருக்கிறது. ஏப்ரல் 23 ஆம் தேதி முதன்முதலில் இன்டெக்ஸ் செய்யப்பட்ட விவரங்களில் அதிகளவு கேச்சி இருந்ததாக அவர் தெரிவித்தார்.

    தகவல்கள் பாதுகாக்கப்படாமல் இருந்ததை உறுதி செய்ததும் பாப், இந்திய செர்ட் குழுவினருக்கு மே 1 ஆம் தேதி தகவல் வழங்கி இருக்கிறார். இது மே 8 ஆம் தேதி வரை அனைவராலும் பார்க்கக்கூடியதாக இருந்தது. பின் யுனிஸ்டெலார் எனும் ஹேக்கர்கள் குழு பயனர் விவரங்களை அபகரித்துக் கொண்டு கோடெட் குறுஞ்செய்தியை விட்டுச் சென்றிருக்கின்றது.

    வெளிப்படையாக கிடைத்த விவரங்களை விட குறைந்தளவு விவரங்கள் மட்டுமே வெளியாகி இருக்கலாம் என்ற போதும், இந்திய பகுதியில் இது மிகப்பெரும் பாதுகாப்பு குறைபாடு என பாப் தெரிவித்தார். முன்னதாக முறையற்ற ஆத்தென்டிகேஷன் மூலம் மாங்கோ டி.பி. சர்வெர்களில் மால்வேர் மற்றும் ரான்சம்வேர் போன்றவை இன்ஸ்டால் ஆகியிருக்கின்றன என அவர் தெரிவித்திருந்தார்.
    ஆன்லைன் வாசிகளின் விவரங்களை ஹேக்கர்களிடம் இருந்து பாதுகாக்கும் கூகுள் சாதனம் விற்பனைக்கு வந்தது. புதிய கூகுள் சாதனம் டைட்டன் செக்யூரிட்டி கீ என அழைக்கப்படுகிறது. #Google
     


    கூகுளின் டைட்டன் செக்யூரிட்டி கீ கூகுள் ஸ்டோர்களில் விற்பனை செய்யப்படுகிறது. புதிய கூகுள் சாதனம் வாடிக்கையாளர்களின் ஆன்லைன் விவரங்களை ஹேக்கர்களிடம் இருந்து பாதுகாக்கும் என கூகுள் தெரிவித்துள்ளது.

    உலகின் முன்னணி தொழில்நுட்ப நிறுவனங்களும் தங்களது வாடிக்கையாளர்கள் மற்றும் அவர்களையும் ஹேக்கர்களிடம் இருந்து பாதுகாத்துக் கொள்ள பல்வேறு சாதனங்கள் மற்றும் வழிமுறைகளை உருவாக்கி வருகின்றனர். அந்த வகையில் செக்யூரிட்டி கீ சாதனங்கள் சைபர்செக்யூரிட்டி பாதுகாப்புக்கென உருவாக்கப்பட்டு வெற்றிகரமாக சோதனை செய்யப்பட்டுள்ளது.

    விற்பனைக்கு வந்திருக்கும் கூகுள் செக்யூரிட்டி கீ, 2017-ம் ஆண்டு முதல் கூகுளில் பணியாற்றும் சுமார் 85,000 ஊழியர்கள் பயன்படுத்தி வந்தனர். இந்த காலக்கட்டத்தில் பயனர்கள் ஆன்லைன் மற்றும் ஹேக்கர்களிடம் இருந்து எவ்வித பாதிப்புகளிலும் சிக்கவில்லை என கூகுள் தெரிவித்துள்ளது.



    கூகுள் டைட்டன் செக்யூரிட்டி கீ பயன்படுத்திய கூகுள் ஊழியர்கள் எவரும் ஃபிஷிங் எனப்படும் ஆன்லைன் அச்சுறுத்தலால் பாதிக்கப்படவில்லை என தெரிவிக்கப்பட்டுள்ளது. பொதுவாக ஆன்லைனில் ஃபிஷிங் பல்வேறு விதங்களில் மேற்கொள்ளப்படுகிறது, இவற்றை கொண்டு பயனர்களின் விவரங்களை பறிப்பதே ஹேக்கர்களின் நோக்கம் ஆகும்.

    பொதுவாக செக்யூரிட்டி கீ சாதனங்கள் யு.எஸ்.பி. சார்ந்த சாதனங்கள் ஆகும், இவை பாதுகாப்பை உறுதிப்படுத்த இரண்டு-அடுக்கு வழிமுறையை செயல்படுத்தும். பொதுவான பாதுகாப்பு வழிமுறையில் பயனர்கள் தங்களின் பாஸ்வேர்டு மற்றும் எஸ்.எம்.எஸ். மூலம் அனுப்பப்படும் ஒருமுறை பயன்படுத்தக்கூடிய கடவுச்சொல் பதிவிட வேண்டும்.



    இதுபோன்ற செக்யூரிட்டி கீ சாதனங்கள் இரண்டாவது பாதுகாப்புடன் அவற்றை கம்ப்யூட்டரின் யு.எஸ்.பி. போர்ட்டில் செருக வேண்டும். இது ஹேக்கர்களுக்கு மிகவும் கடினமான ஒன்றாக இருக்கும் என்பதால், வாடிக்கையாளர்களின் விவரங்கள் பாதுகாப்பாக இருக்கும். கூகுள் ஊழியர்கள் பயன்பாட்டில், மிகவும் கச்சிதமாக வேலை செய்ததைத் தொடர்ந்து கூகுள் டைட்டன் செக்யூரிட்டி கீ விற்பனைக்கு அறிவிக்கப்பட்டுள்ளது.

    இந்தியாவில் கூகுள் டைட்டன் செக்யூரிட்டி கீ விற்பனை இன்னும் துவங்காத நிலையில், அமெரிக்க சந்தையில் இதன் விலை 50 டாலர்கள் அதாவது இந்திய மதிப்பில் ரூ.3,550 என நிர்ணயம் செய்யப்பட்டுள்ளது.
    ×