போலி வெப்கேமும் சில சுட்டிகளும்
ஏதாவது ஒரு மெசெஞ்சரில் சாட்டிங்கில் இருக்கின்றீர்கள்.உங்களிடம் வெப்கேமே இல்லை.எனினும் மறுமுனையில் இருப்பவரிடம் உங்களிடம் வெப்கேம் இருப்பது போல் பாவ்லா காட்ட ஆசையா?.அவர் போன்றோர்க்கு உதவுவது தான் இந்த போலி வெப்கேம். Fakewebcam இந்த மென்பொருளை நிறுவிவிட்டு பின் அதில் ஒரு போலி வெப்கேம் வீடியோவை ஓட விட்டு விட்டால் மறுமுனை மனசு அதை உண்மையென்றே நம்பிவிடுமாம். டைப்புவதில் மட்டும் அல்ல வெப்கேமில் தோன்றுபவரிலும் பொய் இருக்கலாம்.உசாராயிருங்கள் அவதார்களே.
கூகிளில் inurl:view/index:shtml அல்லது inurl:viewerframe?mode= எனத் தேடினால் ஆயிரக்கணக்கான திறந்த கேமராக்கள் உங்கள் பார்வைக்கு வரும்.அதெல்லாம் அங்காங்கே ரோடுகளிலும் ஓட்டல்களிலும் பார்க்குகளிலும் ஒழுங்காக பாதுகாக்கப்படாத CCTV security கேமராக்கள்.சிலவற்றை கிளிக்கினால் இன்டரஸ்டிங் காட்சிகள் கூட உங்களுக்கு கிட்டலாம். இதை பார்வையிட Axis Live View அல்லது live applet அல்லது webview livescope இதிலெதாவது ஒரு ஆக்டிவெக்ஸ் கன்ட்ரோல் நீங்கள் நிறுவ அனுமதிக்க வேண்டிவரும். அவ்வளவுதான்.முழுக் கேமராவும் உங்கள் கைபிடிக்குள் வந்து விடும். இஷ்டப்படி கேமராவை மேலே கீழே இடது வலது வென நகர்த்தலாம்.கேமரா தானாகவே நகர்வதை பார்த்து அங்கிருந்து நோக்கும் அன்னியர்கள் சற்று கிலியிலேயே கேமராவை பார்ப்பர்.
உதாரணத்துக்கு கீழ்கண்ட சுட்டியைப் பாருங்கள்.எங்கோ ஒரு ரெஸ்டாரன்டின் பாதுகாப்பு கேமரா பாதுகாப்பேயின்றி.
http://yamucha.miemasu.net:81/ViewerFrame?Mode=Motion&Language=1
இது இன்னொன்று.உலகின் எங்கோ ஒரு தெருமுனை.
நான் பார்த்ததிலேயே மிக வேகமாக ஸ்டிரீம் செய்யும் கேமரா.லைவ்வாய் உலகை காட்டுகின்றது.
http://213.196.182.244/view/index.shtml
கீழ்க்கண்ட இணையதளத்தில் இதுமாதிரி ஏகப்பட்ட அனாதை கேமராக்களை கண்டுபிடித்து உங்களுக்காக கண்காட்சி போல் அடுக்கிவைத்திருக்கின்றார்கள்.
http://www.opentopia.com/hiddencam.php
இந்தியாவிலும் ஏன் சென்னையிலும் இது போல் கேமராக்கள் சாலைகளிலுள்ளதுவென கீழ் கண்ட சுட்டியில் சொல்கின்றார்கள்.எதுவும் வேலை செய்வதாய் தெரியவில்லை.
http://www.webcamgalore.com/EN/India/countrycam-0.html
நியூஜெர்ஸி டர்ன்பைக்கில் டிராபிக் எப்படி இருக்குதுவென கேமரா வழி பார்க்க நாங்கள் அடிக்கடி பயன்படுத்தும் சுட்டி இது.
http://www.state.nj.us/transportation/traffic/cameras/
"கணிணி மொழி சி ஒரு அறிமுகம்" தமிழில் பிடிஎப் பக்கங்கள் Introduction to C in Tamil pdf pages download. Right click and Save.Download
கடந்த பதிவில் நம்மிடையே அறிமுகமான ரவி போன்றோர்களிடமிருந்து உங்கள் கணிணியை பாதுகாப்பது எப்படி?
முதலாவது உங்கள் இல்லக் கணிணி அல்லது மடிக்கணிணியை இயக்க யாருக்கும் அனுமதி அளிக்கவேண்டாம்.அப்படியே அனுமதி அளித்தாலும் அவர்கள் பக்கத்திலேயே அமர்ந்து இருந்து அவர்கள் நடவடிக்கையை பார்த்தும் பார்க்காததும் போல் இருப்பது நல்லது.முக்கியமாய் உங்கள் கணிணியை சரி செய்ய வரும் கணிணி வல்லுனர்கள் கூட அவர்கள் அருகிலேயே அமர்ந்து அவர்கள் செய்யும் விஷயங்களை மேலோட்டமாய் பார்வையிடுதல் நல்லது. சாதாரணமாய் பேச்சு கொடுத்து அவர்கள் இப்போது என்ன செய்து கொண்டிருக்கிறார்கள், என்ன செய்யப்போகின்றார்கள் என கேட்டு தெரிந்து கொள்வது ஒன்றும் தவறல்ல.
இரண்டாவதாய் உங்கள் கணிணியின் அட்மின் கணக்கை ஒரு போதும் சாதாரணமாய் உங்கள் கணிணியில் நுழைவதற்காக பயன்படுத்தாதீர்கள். அட்மின் கணக்கு மற்றும் அதன் கடவுசொல் உங்களுக்கு தெரிந்திருந்தாலும் அதன் வழி உங்கள் கணிணியில் நுழைவதை நீங்கள் பழக்கமாய் வைத்திராமல் உங்களுக்கென உங்கள் பெயரில் தனி பயனர் கணக்கு வைத்திருத்தல் நல்லது. அட்மின் கடவுசொல் உங்களிடம் எப்போதும் ரகசியமாகவே இருக்கட்டும். ரவி போன்ற நண்பர்கள் உங்கள் கணிணியை இயக்க அடிக்கடி கேட்பார்களாயின் அவர்போன்றோர்களுக்கென தனியாய் ஒரு விருந்தினர் பயனர் கணக்கு உருவாக்கி வைத்திருத்தல் எப்போதுமே நல்லது.
மூன்றாவதாய் உங்கள் கணிணியின் வின்டோஸ் ஃபயர்வால் எப்போதும் இயங்குநிலையிலேயே இருக்கட்டும். Windows XP SP2 முதல் இந்த ஃபயர்வால் அடிப்படையிலேயே இயங்குநிலையிலேயே இருக்கும்.ஆதலால் கவலையில்லை.அதை விட வலிமையான ஃபயர்வால் உங்களிடம் இருக்குமானால் சூப்பர் தான் போங்கள்.
என் அப்பார்ட்மென்டிற்குள் நுழைய ஒரே ஒரு கதவு தான் உள்ளது.அது வழியாய் நானும் நண்பன் கோபாலும் வந்து போவோம்.
இரு ஜன்னல்கள் உள்ளன அது வழியாய் காற்று வந்து போகும்.
சமையலறையின் புகைபோக்கிவழியாய் புகை வெளியே போகும்.
ஆக இவைகள் தான் என் வீட்டில் ஏதாவது நுழைய வழிகள். அவற்றை சரியான சமயத்தில் சரியாய் மூடி பாதுகாக்க வேண்டியது என் கடமை.
இதையெல்லாம் தாண்டி ஏதோ ஒரு வழியாய் திருடன் என் வீட்டில் நுழைந்து விட்டான் எனில் என் வீட்டில் ஏதோ ஒரு வழி அடைபடாமல் இருக்கின்றது என்று தானே அர்த்தம்.
அது போலத்தான் கணிணியில் அப்ளிகேஷன்கள் வந்து போக வழிபோல் Port-கள் உள்ளன.Http Web, Email போன்ற நல்லவர்கள் சில போர்ட்கள் வழி உங்கள் கணிணியுள் நுழைவார்கள்.உங்களுக்கு அது நல்லது தான். ஆனால் ரவி போன்றார் உங்கள் கணிணியில் நுழைந்து சில ரகசிய சுரங்கபாதைகளை தோண்டி வைத்துவிட்டுப் போனால்...
அப்புறமாய் தேவையானபோது உங்களுக்கே தெரியாமல் வந்து போகலாமே அதற்குத் தான்.
இது போன்ற அநாவசிய வழிகளை அதாவது தேவையற்ற போர்ட்களை அடைப்பது தான் ஃபயர்வாலின் வேலை.
இன்னும் ஒரு படி மேலே போய் "இல்லை பிகேபி எனக்கு நீங்கள் சொல்வது புரிகின்றது. ஆனால் என் கணிணியில் என்னென்ன போர்ட்டுகள் திறந்துள்ளன.அதை யாரெல்லாம் பயன்படுத்துக்கிறார்கள்" என நான் தெரிந்து கொள்ளலாமாவென நீங்கள் கேட்டால் அடடா நீங்கள் கலக்கிட்டீங்க.
இங்கே ஒரு மென்பொருளுக்கான சுட்டியை கொடுத்துள்ளேன் அதன் பெயர் CurrPorts
http://www.nirsoft.net/utils/cports.html
இது உங்கள் கணிணியில் தற்போது என்னென்ன மென்பொருள்கள் என்னென்ன போர்ட்களை பயன் படுத்துகின்றனவென அழகாய் காட்டும்.சந்தேகத்துக்கிடமான ரவி நிறுவிய பயன்பாடுகளையும் அதன் போர்ட்களையும் கூட இது காட்டும்.(படம்) நீங்கள் உஷாராகி அந்த ரவியின் சுரங்கப்பாதையை ஃபயர்வால் கொண்டு அடைப்பதோடு அம்மென்பொருளையும் உங்கள் கணிணியிலிருந்து நீக்கிவிடலாம். CurrPorts automatically mark with pink color suspicious TCP/UDP ports owned by unidentified applications (Applications without version information and icons)
இறுதியாய் ஆனால் உறுதியாய் நல்ல ஆன்டிவைரஸ் எப்போதுமே தேவையான ஒன்று.
அடிக்கடி பயன்பாட்டிலுள்ள போர்ட் எண்களின் வரிசையை நீங்கள் இங்கே காணலாம்.
List of Common TCPIP port numbers.pdf
அனைத்து போர்ட் எண்களின் வரிசையையும் நீங்கள் இங்கே காணலாம்.
All port numbers list
வெப்கேம் ஹேக்கிங் பற்றி சமீபகாலமாக அநேக கேள்விகள் கேட்கப்படுகின்றன."அன்பு பிகேபிக்கு! எனது நண்பர்கள் கூறிய கதை கதையா உண்மையா என்று நீங்கள்தான் சொல்ல வேண்டும்.வேறொருவர் வெப்கேமை அவரது அனுமதியில்லாமல் மற்றொருவர் பார்க்க முடியும் அவர்கள் webcam hackers என அழைக்கப்படுவார்கள். பிகேபி இதற்கு தங்களின் பதில்.is it possible?" இது தென்றல் சங்கர்."Can any one see the webcam broadcasting (in yahoo messenger) without getting permission from the broadcaster? please reply in detail." இது இன்னொருவர்.
இதற்கு பதில் "நினைத்தால் முடியாதது எதுவும் இல்லை" என்பது தான்.
மூன்று வழிகளை என்னால் ஊகிக்க முடிகின்றது.
முதல் வழி நீங்கள் பயன் படுத்தும் யாகூ அல்லது MSN மெசஞ்சர் மென்பொருளிலுள்ள தவறுகளை (Bugs) ஆதாயமாக எடுத்துக் கொண்டு நம்ம பசங்க புகுந்து விளையாடுதல். இவ்வகையான தாக்குதல்கள் மிக மிக அபூர்வம் ஏனெனில் இது போன்ற Bugs இருப்பது தெரிய வந்ததுமே சம்பந்தப்பட்ட நிறுவனங்கள் உடனடியாக உஷாராகி Bug Fix அல்லது அப்டேட் வெளியிடுவது வழக்கம்.ஆக முதல் முக்கியமான விஷயம் Keep your softwares up to date.
இரண்டாவதாக எனக்கு தோன்றுவது மெசெஞ்சரில் யாரோ ஒரு முகம் தெரியா நபர் தோன்றி கவர்ச்சியாய் பேசி ஒரு சுட்டியை சொல்லி அதை கிளிக்கச் சொன்னால் கிளிக்காதீர்கள்.அதிலும் முக்கியமாய் Active x control இறக்கவா வேண்டாவாவென உங்கள் கணிணி கேட்டால் வேண்டவே வேண்டாமென சொல்லுங்கள். இந்த ஆக்டிவெக்ஸ் கண்ட்ராவிகளுக்குள் மறைந்திருக்கும் மர்மங்கள் நமக்கு வெளியே தெரிவதில்லை.அது மிகப் பெரிய ஆபத்தாக முடிய வாய்ப்புகள் உண்டு.அது வழியும் வெப்கேம்கள் ஹேக்கிங் செய்யப்படலாம்.
மூன்றாவது முறை மிகப் பயங்கரமானது.மிக எளிதானது. இது வழியாய் தான் அநேக வெப்கேம்கள் ஹேக்கிங் செய்யப்படுகின்றன.
இந்த சனிக்கிழமை மனோஜ் தனது பெசன்ட் நகர் வீட்டில் பார்ட்டி வைத்திருந்தான்.10 மணிக்கெல்லாம் திபு திபுவென இளஞ்ஞிகளும் இளைஞர்களும் ஒரே கும்பலாய் பானங்களில் மூழ்கிகிடந்தனர். உச்சஸ்தாயில் "தீப்பிடிக்க தீப்பிடிக்க" பாட்டு வேறு.மனோஜின் கணிணி மட்டும் ஒரு மூலையில் அமைதியாய் யார் கவனிப்புமின்றி அனாதையாய் இருந்தது.
"மனோஜ்! கேன் யூ டூ மீ எ பேவர்.ஐ வான் டு செக் மை மெயில். டு யூ மைன்ட்? ப்ளீஸ்" இது கில்லாடி ரவி.
பேதை மனோஜூம் "ஓ ஸ்யூர்" என பார்ட்டி ஆத்திர அவசரத்தில் கணிணியை அவனுக்கு திறந்து விட்டான்.
RAT அதாவது Remote administration tool-களில் கொட்டை போட்ட ரவி தான் கையோடு கொண்டு வந்திருந்த பேனாடிரைவிலிருந்து அந்த சிறு RAT மென்பொருளை கண் இமைக்கும் நேரத்தில் அவன் கணிணியில் நிறுவினான். பின் நல்ல பிள்ளை போல கழன்றுவிட்டான்.
இப்போது இந்த கணிணி மனோஜ்க்கு சொந்தமானது தான் ஆனால் ரவிக்கு இது அடிமை.
ரவி எங்கிருந்து வேண்டுமானாலும் இனிமேல் இந்த கணிணியின்மேல் ஆளுகை செய்யலாம். அடுத்த முறை மனோஜ் கணிணியிலிருக்கும் போது அவனுக்கே தெரியாமல் ரவியால் அந்த வெப் கேமை இணையம் வழி ஆன் செய்ய முடியும்.அதை பார்வையிட முடியும்.இன்னும் எல்லா அநியாயங்களும் செய்ய முடியும்.
ProRAT http://www.prorat.net
Poisonivy http://www.poisonivy-rat.com
Turkojan http://www.turkojan.com
போன்ற ட்ரோஜன் மென்பொருள்கள் இவற்றிற்கு பிரபலம்.பெரும்பாலும் இவை இணையத்தில் இலவசமாகவே கிடைக்கின்றன.
கலியுலகில் யார் ரவி யார் அப்பாவி என கண்டுபிடிப்பது கடினமல்லவா? அப்போ இந்த மாதிரியான ஹேக்கிங்கை தடுப்பது எப்படி? உங்கள் கணிணியில் ஏற்கனவே இது மாதிரியான மென்பொருள்கள் நிறுவப்பட்டு உள்ளனவாவென எப்படி கண்டுபிடிப்பது?
இதற்கான பதிலை நமது அடுத்தப் பதிவில் பார்க்கலாம்.
ஒரு முக்கிய விஷயம்.
இங்கு சொல்லப்படும் தகவல்கள் எல்லாம் Educational purpose only.யாரையும் ரவி போல தவறான பாதையில் போக தூண்டிவிடும் நோக்கத்தில் அல்ல.
அதையும் மீறி ஹேக்கிங் செய்ய நினைப்போர் ஒரு முறை கீழ்கண்ட சுட்டி போய் Indian Information Technology Act, 2000 -யை படிப்பது நல்லது.
http://www.vakilno1.com/bareacts/informationtechnologyact/informationtechnologyact.htmகவியரசு வைரமுத்துவின் கவிதை வரிகள் அவர் சொந்த குரலில்.Kaviarasu Vairamuthu Kavithai Varikal In his own voice in Tamil mp3 audio format Download.Download
No comments:
Post a Comment