Featured Post

தமிழில் போர்னோகிராஃபி இருக்கிறதா என்ன?

இன்று டிவிட்டரில் ஸ்ரீதர் நாராயணன் என்னிடம்,  “@ mohandoss சில எல்லைகளை அநாயசமா கடந்து எழுதறீங்க. ஆனா, எதுக்கு எழுதனும்கிற நோக்கமும...

Friday, November 16, 2007

உங்கள் பதிவை ஹாக்கினால் தப்புவது எப்படி?

இட்லிவடையின் பதிவை ஹாக்கிவிட்டார்கள் என்று ஒரு புரளியோ உண்மையோ கிளம்பி பெரிதாய் பேசப்பட்டது. அப்பொழுது இட்லிவடை gmail account hack ஆகிவிட்டதாகவும் blogger அக்கவுண்டை திரும்ப எடுத்துவிட்டதாகவும் சொன்னார். நிறைய பேர் இதைப்பற்றி பேசினார்கள் இட்லிவடை பதில் சொன்னாரா என்று தெரியாது ப்ளாக்கர் அக்கவுண்டை எப்படி திரும்பஎடுத்தார் என்று.

இந்தப் பிரச்சனை நடந்து கொண்டிருந்த பொழுது நெருங்கிய நண்பர் ஒருவர் என்னிடம் கேட்டார் இட்லிவடை சொல்வது சாத்தியமா என்று. நான் இல்லை என்று அவரிடம் கூறினேன். ஏனென்றால் இதைப்போல் செய்ய முயன்று தேடி கண்டுபிடிக்கமுடியாமல் இருந்ததால்.

எனக்கு பூனையாக இல்லாமல் போன சோகங்களுக்கும், செப்புப்பட்டயத்திற்கும் ஒரே மாதிரியான பெயர், ஃபோட்டோ வருவது பிடிக்கவில்லை. செகுவாராவை பூனைக்குட்டிக்கு அவ்டாரா போட்டு சக்க கடியா இருந்தது எனக்கு இது நடந்தது ப்ளாக்கரில் இருந்து பீட்டா ப்ளாக்கருக்கு மாறிய பொழுது. எல்லா பதிவும் ஒன்னா ஒரு மெயில் ஐடிக்கு போய்விட்டது.

இப்ப உங்களுக்கான சொல்யூஷன்.

முதலில் இன்னொரு gmail idக்காரரை உங்களில் பதிவில் எழுத இன்வைட் செய்யவேண்டும். எப்படியென்றால் Settings - Permissions - Add Authorல் ஒரு gmail idக்கு இன்வைட் அனுப்புங்க, அதை அந்த gmail idயில் இருந்து accept செய்துகொள்ளுங்கள்.

பின்னர் அந்த புதிய gmail id போட்டு ப்ளாக்கரை திறந்தால் நீங்கள் இன்வைட் எந்த பதிவில் இருந்து செய்திருந்தீர்களோ அந்தப் பதிவில் வெறும் எழுதுவதற்கான வசதி கிடைத்திருக்கும். இப்பொழுது திரும்பவும் உங்களின் பழைய gmail idல் ப்ளாக்கரைத் திறந்தால். அதே Settings - Permissionsல் Grant admin privileges என்று ஒரு லிங்க் வரும் இதைக் கிளிக்கினால் அந்த புதிய gmail idக்கு admin privileges கிடைக்கும், எப்படி உங்கள் பழைய gmail idக்கு இருக்கிறதோ அதைப் போல்.

இப்பொழுது பழைய gmail idக்கு admin rights இல்லாமல் author rights மட்டும் தான் இருக்கும். அந்த author rightsஐயும் எடுத்துவிட்டால் உங்கள் பதிவு உங்கள் புதிய gmail idயில் இயங்கத் தொடங்கும். author rights எப்படி எடுப்பதென்றால் அதற்குப் பக்கத்தில் இருக்கும் Delete பட்டனை குத்தி நீக்கலாம்.

இப்பொழுது நான் அப்படிச் செய்து என் பூனைக்குட்டியையும் செப்புப்பட்டயத்தையும் பிரித்துவிட்டேன். அதை டெஸ்ட் செய்ய இந்தப் பதிவு வந்த சில நிமிடத்தில் பூனனக்குட்டியில் weekend ஜொள்ளு வரும். இந்த விளக்கம் கொஞ்சம் மேம்போக்காக programming terms போல இருக்கலாம். உதவி வேண்டினால் தனியாக விளக்குறேன்.

இட்லிவடை இப்படித்தான் செய்தாரா என்றும் விளக்கலாம் ;)(அவரு பின்னூட்டம் போடுவாரா?)

11 comments:

ILA(a)இளா said...

இந்த நுட்பம் இப்போதான் தெரியுமா? வ.வா.ச இதுல மாட்டிக்கிட்டு(அதான் பீட்டா) ஒரு மாசம் பட்ட பாடு இருக்கே.. ஷ்ஷ் சொல்லி மாளாது..

மோகன்தாஸ் said...

இல்லை இளா நான் படித்ததில்லை.

நான் தேடிக்கொண்டிருந்தேன் ஆங்கிலத்தில், ம்ஹூம் ஒரு கட்டுரையும் கிடைக்கலை.

இன்னிக்கு சுயமா என்னாத்தையோ நோண்டிக்கிட்டிருந்தப்ப இப்படி செய்ய முடிந்தது. சரிதான் தெரியாதவங்க தெரிஞ்சிக்கிடட்டும் என்று போட்டேன்.

மோகன்தாஸ் said...

அப்படியே லிங்க் கொடுங்க தல மத்தவங்களுக்கும் உபயோகமாயிருக்கும் ;)

ILA(a)இளா said...

htmlல blogger ஓடும் போது பதிவு create பண்ணவங்க owenerனு சொன்னாங்க. பீட்டா மாத்தும்போது வேற திட்டம் வெச்சு இருந்தாங்க. அதாவது யாரை owner னு சொல்றோமோ அவுங்கள நீக்க முடியாது. ஆனா பின்னாடி அதையே தளர்த்திட்டாங்க. இப்போ Blogger xml ல ஓடுது. மேலும் விவரத்துக்கு.
Group bloggingல என்னென்ன தொழில் நுட்ப பிரச்சினை இருக்கோ அதை எல்லாத்தையும் வ.வா.ச பார்த்து1ருச்சு. எத்தனை முறை சிங்கங்களோட டவுசர் கழட்டி இருக்கு இந்த Blogger.. Still we dont have any other better option like Blogger..

inevitable...

மோகன்தாஸ் said...

இல்லை இளா இந்தப் பிரச்சனை பத்தி வவாசங்கத்தில் ஏதாவது எழுதியிருந்தீங்கன்னா லிங்க் கொடுத்தீங்கன்னா நல்லாயிருக்கும்னு கேட்டேன் அவ்வளவே ;)

//Group bloggingல என்னென்ன தொழில் நுட்ப பிரச்சினை இருக்கோ அதை எல்லாத்தையும் வ.வா.ச பார்த்து1ருச்சு.//

ஆரம்பத்தில் இருந்தே நான் எந்த க்ரூப்பிலும் இல்லாததால் எனக்கு இது பற்றிய அறிவு 0 தான் சொல்லப்போனால்.

//Still we dont have any other better option like Blogger..

inevitable...//

இதென்னமோ உண்மைதான் நானும் wordpressல் என்னுடைய பதிவுகளை காப்பி-பேஸ்ட் செய்து வைத்திருக்கிறேன் என்றாலும் எனக்கு wordpress திருப்தி தரவில்லை.

வவ்வால் said...

நீங்கள் மென்பொருள் வல்லுனர் தானே , நீங்கள் போட்டப்பதிவில் எங்கே ஹேக் செய்த பதிவை மீட்பது, தப்பிப்பது பற்றி சொல்லி இருக்கிறீர்கள், இல்லை, எனக்கு தான் புரியவில்லையா?

இணைந்து எழுதும் பிளாக்கரில் இருந்து தனித்து பிரிவது பற்றித்தானே இருக்கிறது.அது நம் கண்ட்ரோலில் இருப்பது அதை செயல் படுத்துவது எப்படி ஹேக் ஆகும்.

பொதுவாக ஹேக்கிங்க் பற்றி எனக்கு தெரிந்த சிலவற்றை சொல்கிறேன்.

ஒரு பயனர் பெயரின் கடவு சொல்லை மீட்டேடுக்க நேரடியாக வழிகள் இல்லை, இருக்கும் ஒரே நேரடி வழி , ரகசிய கேள்விக்கான பதிலை திரும்ப பயன்படுத்துவது அதுவும் கூட பிலாக்கை மீட்க பயன்படுத்துவது கடினம், காரணம், ஜீ மெயில் கொண்டு அதையே பிலாக் பயனர் , கடவு சொல்லாக பயன் படுத்தினால் மட்டுமே சாத்தியம், அதுவும் கூட ஹேக் செய்தவர் பழைய புரோபைல் எல்லாம் மாற்றிவிட்டால் எதுவும் செய்ய முடியாது.

நான் எல்லாம் யாஹூ ஐ.டி வைத்து தான் பிலாக் வைத்துள்ளேன், எனது இரண்டு கடவு சொல்லும் வேறு வேறானது.(ஜீ.மெயில் வைத்திருந்தாலும் இரண்டு வேறு வேறு கடவு சொல் வைத்துக்கொள்ளலாம்)எனவே எனக்கு பிலாக் கணக்கு போனாலும் மெயில் கணக்கு இருக்கும்.

மீண்டும் அந்த ஐ.டி, பிலாக் கணக்கை திரும்ப பெற , நாமும் ஹேக் செய்தால் தான் உண்டு.

எனக்கு தெரிந்து புருட் ஃபோர்ஸ் வகை , ரிப்பர் , போன்ற மென்பொருள்கள் மூலம் ஒரு மெயில் ஐடி தெரிந்தாலே அதன் கடவு சொல்லை பெறலாம் அதுவும் கூட 100 சதம் சாத்தியம் இல்லை. இவை எல்லாம் ஆன் லைன் டிக்ஷனரி வகை கடவு சொல் கண்டுப்பிடிக்கும் ஹேக்கிங் மென்பொருள்கள்.

நியோ எக்ஸ்பிரஸ் என்ற மென்பொருள் வணிக ரீதியாகவே அயல்நாடுகளில் கிடைக்கிறது அதனைக்கொண்டும் எளிதாக ஹேக் செய்யலாம் என்று கேள்விப்பட்டுள்ளேன்.

இதை விட குறிப்பிடத்தக்க விஷயம் இந்தியாவில் இருந்து கொண்டு யாராலும் ஹேக் செய்ய முடியாது என்பதே, காரணம் ஹேக் செய்ய ஷெல் அக்கவுண்ட் என்ற ஒன்று தேவை, அது இருந்தால் தான், யுனிக்ஸ், லினக்ஸ் மோடில் செர்வரில் லாக் இன் செய்ய முடியும்.

அந்த வசதி மென்பொருள் நிறுவனங்களுக்கு மட்டும் அளிக்கபடுகிறது. மேலும் போர்ட் ஸ்கேனிங்க் என்பதும் இந்தியாவில் தடை செய்யப்பட்ட ஒன்று. உங்கள் இணைய தொடர்பில் இருந்து அடிக்கடி செர்வரை பின்ங் செய்தாலே உங்கள் இணையத்தொடர்பு தானாகவே துண்டிக்கபடும்.

இது போன்ற கட்டுப்பாடுகளால் தான் இந்தியாவில் ஹேக்கர்கள் அதிகம் இல்லை!

எனவே இந்தியாவில் இருந்துக்கொண்டு ஹேக் செய்தேன் என ஒருவர் சொல்வது , சாத்தியம் இல்லாதது, அப்படியே அயல் நாட்டில் இருந்து ஒருவர் ஹேக் செய்தாலும் , மீட்டெடுக்க மீண்டும் நாம் ஹேக் செய்தாக வேண்டும்.

அடிக்கடி இப்படி ஹேக் என்று சொல்லிக்கொள்ளும் போது இதை சொல்லலாம் என்று நினைப்பேன், ஒரு வேளை எல்லாம் வெளிநாட்டுக்காரர்களாக இருந்து செய்வார்களோ என்று நினைப்பேன்,எனவே சொல்லவில்லை, நீங்கள் ஹேக்கினால் தப்புவது எப்படி என்று தலைப்பை போட்டுவிட்டு சம்பந்தமே இல்லாமல் சொன்னதால் எனக்கு தெரிந்ததை சொல்லிவைத்தேன், உடனே எனக்கு ஹேக்கிங் தெரியும் என்று எண்ணிக்கொள்ளாதீர்கள், நான் குறிப்பிட்ட மென்பொருள்கள் எல்லாம் இங்கே கிடைக்காது, டாலரில் காசுக்கொடுத்தால் மட்டுமே கிடைக்கும்.

இராம்/Raam said...

மோகன்,

அப்பவே சேட்'லே சொல்லாமின்னு இருந்தேன்...... சரி R & D பண்ணியிருக்கிறதா நினைச்சிக்கிட்டு இருக்கிறதே எதுக்கு இல்லைன்னு ஆக்கனுமின்னு சும்மா விட்டுட்டேன்.... :)

சங்கத்து இளையதளபதி வெட்டிக்காரு இதை பத்தி எழுதிட்டாரு... :)

மோகன்தாஸ் said...

வவ்வால் உங்களுக்கு நாளைக்கு பதில் சொல்றேனே மணி 1.50 ஆகுது. ;)

இராம்,

இதிலெல்லாம் பெருமைப்பட எதுவுமில்லை தல, நான் ஆராய்ச்சி பண்ணியதாகச் சொன்னது என்ன டாக்டரேட் ஆராய்ச்சியா? நான் நோண்டிக்கொண்டிருந்தேன் இந்த விஷயம் கண்டுபிடித்தேன்.

இட்லிவடையின் பதிவில் இதைப் பெரிய ரகசியம் போல் சொல்லிக்கொண்டிருந்ததை முன்னம் பார்த்திருந்தேன். அவர் இந்த விஷயம் மெயில் ஃபார்வேர்ட் செய்தவருக்கு தெரியாது என்பது போலவும் தான் எப்படிச் செய்தேன் என்று சொன்னால் அவர் அந்த வழியையும் செய்து பார்த்துவிடுவார் என்பது போலவும் இருந்தது.

ஆனால் நான் பிஷ்ஷிங் செய்ய மெயில் அனுப்பியவரைப் பற்றிக் கவலைப்படாமல் அதைத் தடுக்க யாருக்காவது ஆகுமே என்று எழுதியது தான் இது.

-------------------------

யாரும் எதையும் கண்டுபிடிக்கலை இராம், அது அது அங்க அங்க இருக்கிறது தான். எப்ப யாருக்கு எப்படி தெரியுதுங்கிறது தான் விஷயம்.

வலையுலகில் என் படிப்பின் பரப்பளவு ரொம்பவும் குறைஞ்சிடுச்சி, மறுக்கலை. வீண் டென்ஷனைக் குறைக்க என் எல்லைகள் ஏற்கனவே வகுப்பட்டாயிடுச்சி. எல்லைகளை மீறிப்போய் படிப்பதும் அதற்கான நேரம் கிடைப்பதுவும் குதிரைக்கொம்பாயிருக்கு. ;)

வவ்வால் said...

"phishing" செய்து எடுப்பது ஹேக்கிங்கில் வேறு வகை, ஆனாலும் மீண்டும் பெற , நாமே ஹேக்கிங்க் செய்தாக வேண்டும் என்பதை சொல்ல வந்தேன்(சீக்ரெட் கேள்வி, தெரியவில்லை, தெரிந்தாலும் புரோபைல் எல்லாம் மாற்றிவிட்டால் கடினம்). எனவே மீண்டும் பெற ஹேக் செய்வது இந்தியாவில் எல்லோருக்கும் சாத்தியம் இல்லை என்பதே நான் சொல்ல வந்தது.

மோகன்தாஸ் said...

வவ்வால் உங்களூக்கே இப்ப விஷயம் புரிஞ்சிருக்கும் என்று நினைக்கிறேன். இருந்தாலும்,

என்ன நடந்ததுன்னா, யாரோ பிஷ்ஷிங் செய்து அனுப்பிய உரலை கிளிக் செய்து நம் ஆட்கள் சிலர் gmail பாஸ்வேர்டை தொலைத்துவிட்டனர்.

அப்படி தொலைத்தவர்களில் பலரது gmail, blogger எல்லாம் ஒரே இடத்தில் இருந்ததால். பதிவும் மெயில் பாக்ஸும் ஒரே நேரத்தில் காலியானது.

நீங்கள் gmail உபயோகிப்பவராயிருந்தால் ஒன்று பார்க்கலாம். நீங்க்ள் லாகின் ஆன செஷன் முடியும் வரை உங்களை gmailல் இருந்து துரத்த மாட்டார்கள். அதுவும் remember on computer கொடுத்தீர்கள் என்றால் செஷன் சொல்லப்போனால் தானாய் முடியாது.

அதனால் பாஸ்வேர்ட் இழந்தவர்களில் பலரிடம் இந்த செஷன் இருந்தும் எப்படிச் சரி செய்வது எனத் தெரியவில்லை. இன்னொரு மேட்டர் பிஷ்ஷின் செய்த ஆள் பாஸ்வேர்டை மாற்றிவிட்டார், ப்ரொபைலையும் தான். அதனால் ஒன்லி செஷன் இருக்கு உங்களிடம். அப்ப என்ன செய்வது என்பதைச் சொல்வதற்காக எழுதியது தான் இது.

பிஷ்ஷிங்கும் ஒருவகை ஹாக்கிங்க தான் என்று சொன்னதற்கு நன்றிகள் ;)

கிரிப்டோகிராபி பற்றி முன்னர் நான் எழுதியது

http://imohandoss.blogspot.com/2005/10/blog-post_27.html
http://imohandoss.blogspot.com/2005/10/1.html

இது ஹாக்கிங் பற்றியது

http://imohandoss.blogspot.com/2006/02/blog-post_113993330913200605.html

Sambar Vadai said...

Mohandoss,

You are invited,

http://sambarvadai.blogspot.com/2007/11/blog-post_16.html

Thanks in Advance.