Published:Updated:

அறிவிழி - 59

அண்டன் பிரகாஷ்

அறிவிழி - 59

அண்டன் பிரகாஷ்

Published:Updated:

வெளியிடப்பட்டுவிட்டது, CVE-2014-0160. இணையத்தின் மேல் கட்டப்பட்டிருக்கும் நிறுவனங்கள் மட்டுமல்ல, இணைய வசதிகளைப் பயன்படுத்தும் நிறுவனங்கள் அனைத்தும் திகிலுடன், பரபரப்பாகப் பணியாற்றியபடி இருக்கிறார்கள்.

ஒரு நிமிஷம்... CVE-2014-0160?

இணையம் சார்ந்த பாதுகாப்பில் அவ்வப்போது கண்டறியப்படும் பிணக்குகளை (vulnerabilities) பதிவுசெய்யும் அமைப்பான National Security Database-ன் வலைதளம் https://web.nvd.nist.gov. வானிலை ஆராய்ச்சி நிறுவனங்கள், வரப்போகும் புயல்களுக்கு அழகிய பெயர்கள் வைப்பதுபோல் அல்லாமல், கண்டுபிடிக்கப்படும் பிணக்குகள் ஒவ்வொன்றுக்கும் சீரியல் எண்களைக் கொடுப்பது மேற்கண்ட நிறுவனத்தின் வழக்கம். மிகவும் முக்கியமான பிணக்குகளுக்கு இப்படி கரடுமுரடான சீரியல் எண்களைப் பயன்படுத்துவதற்குப் பதிலாக பெயர் கொடுப்பதும் உண்டு. மேற்படி பிணக்கின் பெயர் இதயக் கசிவு (Heart Bleed)!

ஒட்டுமொத்த விகடனுக்கும் ஒரே ஷார்ட்கட்!

தகவல்களை உங்கள் கணினி அல்லது அலைபேசி போன்றவற்றில் இருந்து இணையம் மூலமாக, நீங்கள் தொடர்புகொள்ளும் வலைதளத்தின் சேவையை இயக்கும் பெருங்கணினிக்குக் கொண்டுசென்று, பதில் தகவல்களை உங்களுக்குக் கொண்டுவரப் பயன் படுத்தப்படும் பாதுகாப்பு நெறிமுறை (Protocol) Secure Socket Layer, சுருக்கமாக SSL என அழைக்கப்படுகிறது. இந்த SSL வசதியை ஒரு வலைதளம் பெற வேண்டுமெனில், அந்த வலைதளத்தை இயக்கும் பெருங்கணினியில் SSL-க்கான மென்பொருள் நிறுவப்பட்டிருக்க வேண்டும். தொடர்புகொள்ளும் இரண்டு முனைகள் உங்கள் கணினி/அலைபேசி மற்றும் வலைதளப் பெருங்கணினி டிஜிட்டல் குறியீடுகளைச் சாவியாகப் பயன்படுத்தி தகவல்தொடர்பைப் பாதுகாப்பாகப் பரிமாறிக்கொள்கின்றன. இந்தத் தகவல் தொடர்பை இடையில் யாராவது திருடிப் படிக்க முயன்றால், அவர்களுக்குத் துருவப்பட்ட தகவல் துகள்கள் மட்டுமே கிடைக்கும்.

அறிவிழி - 59

இதயக் கசிவுப் பிணக்கு ஏற்பட்டிருப்பது, பெருங்கணினியில் நிறுவப்பட்டிருக்கும் SSL மென்பொருளில். இந்தப் பிணக்கைப் பயன்படுத்தி மென்பொருள் மெமரியில் இருக்கும் டிஜிட்டல் குறியீட்டுச் சாவியைத் தெரிந்துகொள்ள முடியும். இது தெரிந்துவிட்டால், இரு முனைகளுக்கு இடையே நிகழ்த்தப்படும் துருவலை நிவர்த்தி செய்து தகவலைப் பெற்றுக்கொள்ள முடியும். அனைவருக்கும் புரியும் எளிய உதாரணத்தில் இப்படிச் சொல்லலாம்... வீட்டைப் பூட்டி சாவியைக் கதவுக்குக் கீழ் வைத்துவிட்டு, அந்த விவரத்தைக் கதவில் எழுதி வைத்துவிட்டுச் சென்றால், என்ன ஆபத்து நிகழுமோ... அதற்கு நிகரானதுதான் இந்த இதயக் கசிவு.

இணைய வரலாற்றில், இதயக் கசிவு மிக முக்கியமான இடத்தை வகிக்கப்போகிறது. கிட்டத்தட்ட 70 சதவிகிதத்துக்கும் மேற்பட்ட பெருங்கணினிகள் இதயக் கசிவால் பாதிக்கப்பட்டிருக்கும் என்று உத்தேசமாகச் சொல்கிறார்கள். இந்தக் கட்டுரை எழுதப்படும் நாளில், யாஹூ மெயில், அமேசானின் மேகக்கணினிய சேவை போன்றவை இன்னும் பிணக்குடனே இருக்கின்றன.

'பிரச்னை பெருங்கணினியில்தானே! சாதாரண வலைதளப் பயனீட்டாளனான எனக்கு என்ன கவலை அண்டன்?’ என்று நழுவ நினைக்க வேண்டாம். உங்களது வங்கித் தகவல்கள் உள்ளிட்ட பாதுகாப்பான தகவல்கள் திருடர்கள் கையில் எளிதாகச் செல்லும் வாய்ப்பை இதயக் கசிவு வழங்கியிருக்கிறது.

இதயக் கசிவினால் நேரும் ஆபத்துகளில் இருந்து காத்துக்கொள்ள கீழ்க்காணும் வழிகளைப் பின்பற்றுங்கள்:

நீங்கள் பயன்படுத்தும் வலைதளம் இதயக் கசிவால் பாதிக்கப்பட்டிருக்கிறதா என்பதை முதலில் பாருங்கள். இதற்கு வலைப்பக்கம் ஒன்றை விரைவாகத் தயாரித்திருக்கிறார்கள். http://filippo.io/Heartbleed/

பாதிக்கப்பட்டிருந்தாலும், இல்லாவிட்டாலும் இந்த வலைதளங்களில் நீங்கள் உருவாக்கி உபயோகித்துக்கொண்டிருக்கும் கடவுச் சொற்களை மாற்றிவிடுங்கள். இதயக் கசிவு பற்றிய அதிக, தொடர்ந்த விவரங்களுக்கு இந்தச் சிறப்பு வலைதளத்துக்குச் செல்லுங்கள் லீttஜீ://லீமீணீக்ஷீtதீறீமீமீபீ.நீஷீனீ/

டுத்து... கூகுள் கிளாஸ் அப்டேட்.

சில வாரங்களுக்கு முன்னால் எழுதிய கூகுள் கிளாஸ் பற்றிய பதற்றமான, சந்தேகங்கள் கலந்த பின்னூட்டங்களைத் தொடர்ந்து சமூக வலைதளங்களில் பார்க்கிறேன். அவற்றுக்கு இடையே கிளாஸ் சார்ந்த தொழில்முனைவு முயற்சிகள் தொடர்ந்து வெளிவந்தபடி இருக்கின்றன. மருத்துவத் துறை இதில் முதன்மையாக இருக்கிறது. அதைத் தொடர்ந்து விளையாட்டுத் துறை.

பேஸ்கட் பால் அணி ஒன்று தங்களது அணியினர் அனைவரையும் கூகுள் கிளாஸ் அணியவைத்து, அவர்களது கிளாஸ்களில் இருந்து பெறப்படும் நிகழ்நேர வீடியோவை ஒளிபரப்பும் பரிசோதனையைச் செய்துவருகிறது!

- விழிப்போம்...

தெளிவான புரிதல்கள் | விரிவான அலசல்கள் | சுவாரஸ்யமான படைப்புகள்Support Our Journalism