Senthil Murugan's Blog

நிறுவனங்களை அச்சுறுத்தும் ரான்சம்வேர் வைரஸ்!

 

ணினிகளையும், தனிநபர் தகவல்களையும் குறி வைத்து சைபர் தாக்குதல்கள் நடப்பது நீண்ட காலமாகவே இருந்து வருகிறது. அந்த வரிசையில் தற்போது புதிதாக சேர்ந்துள்ளது ரான்சம்வேர். ஏற்கனவே இருப்பது போல இதுவும் ஒரு கணினி வைரஸ்தான். ஆனால் இதற்கு முன்பு இருந்ததை விடவும் இவற்றின் ஆபத்துக்கள் அதிகம். அதிலும் இந்த ரான்சம்வேர் தாக்குதல்கள் அதிகமாக நிறுவனங்களை குறிவைத்தே, நடக்கின்றன. இந்த ஆண்டின் முதல் பாதியில் மட்டும், இந்தியாவில் 180-க்கும் மேற்பட்ட  நிறுவனங்கள் இந்த ரான்சம்வேர் தாக்குதலுக்கு உள்ளாகியிருக்கின்றன என்கிறது ஒரு ஆய்வு முடிவு. இந்த ரான்சம்வேர் வைரஸ் வகைகளில் இந்த ஆண்டு மட்டும், 79 வகை வைரஸ்கள் புதிதாகக் கண்டறியப்பட்டுள்ளன. இவற்றில் 58% தாக்குதல்கள் இ-மெயில் மூலமாகவே நடந்திருக்கிறது. இதுகுறித்து தொழில்நுட்ப எழுத்தாளரான சைபர்சிம்மன் அவர்களிடம் பேசினோம்.

“சாஃப்ட்வேர் என்பது எப்படி, கணினியில் நமக்குத் தேவையான வேலையை செய்வதற்காக உருவாக்கப்படுகிறதோ, அதைப்போலவே தீங்கு செய்ய உண்டாக்கப்படுவது மால்வேர். இவற்றில் ஸ்பைவேர், வார்ம்ஸ் (Warms), ட்ரோஜன் வைரஸ், ரான்சம்வேர், Bots எனப் பலவகைகள் உண்டு. இதில் ஒவ்வொன்றும் ஒவ்வொரு விதமான வேலையைச் செய்யும். பலவிதமான நோக்கங்களுடன் ஹேக்கர்கள் இவற்றைப் பயன்படுத்துகிறார்கள். அதில் ஒன்றுதான் ரான்சம்வேர். இதன் தாக்கம் 2015-ல் இருந்துதான் அதிகமாகியது. மற்ற வைரஸ்களில் இருந்து ரான்சம்வேர் முற்றிலும் வேறுபட்டது. அத்துடன் மற்ற ஹேக்கிங் முறைகளை விடவும், இது மிகவும் சுலபமானதும் கூட. உதாரணத்திற்கு ஒருவருடைய கணினியை ஹேக் செய்து அவருடைய வங்கி விவரங்களை நீங்கள் எடுத்து விடுகிறீர்கள். அதனைப் பயன்படுத்தி, நீங்கள் அந்த வங்கிக்கு சென்று பணம் எடுத்துவிடலாம். இன்டர்நெட் பேங்கிங் தகவல்கள் கிடைத்தால், இணையத்தில் இருந்து கொண்டே பணம் எடுக்கலாம். ஆனால் இவை ரிஸ்க் நிறைந்தது. ஹேக்கர் இவற்றில், கொஞ்சம் பிசகினாலும் எளிதில் காவல்துறையிடம் மாட்டிக் கொள்வார். ஆனால் ரான்சம்வேர் அப்படி அல்ல.

முதலில் உங்களுக்கு ஏதேனும் ஆசையைத் தூண்டும் விதமாக, ஏமாற்றும் விதமாக இ-மெயில் வரும். நீங்கள் அதனை க்ளிக் செய்து, திறந்துவிட்டால் போதும். ரான்சம்வேர் தனது வேலையைக் காட்டத் துவங்கிவிடும். உங்களது கணினியை நீங்கள் பயன்படுத்த முடியாதபடி லாக் செய்துவிட்டு, ஹேக்கர் உங்களைத் தொடர்பு கொள்வார். உங்கள் கணினியை மீண்டும் அன்லாக் செய்யவோ, தகவல்களை திருடாமல் இருக்கவோ, ஒரு தொகையைக் கேட்பார்.குறிப்பிட்ட நேரத்திற்குள் நீங்கள் பணம் தரவில்லையெனில், கேட்கும் தொகையை இரட்டிப்பாக்குவார். நீங்கள் பணம் கொடுத்தால் மட்டுமே, உங்கள் கணினிகளையும், தகவல்களையும் மீட்க முடியும். இந்த ரான்சம்வேர் மூலம் உங்கள் ஸ்மார்ட்போன், டேப்லட், கணினிகள் என எதனை வேண்டுமானாலும் தாக்க முடியும். இருந்தே இடத்தில் இருந்தே பிட்காயின் மூலமாக பணப்பரிமாற்றம் நடக்கும். இதனால் ஹேக்கர்களுக்கு இந்த ரான்சம்வேர் மிகவும் வசதியாக இருக்கிறது. இதில் நிறைய வகைகள் இருக்கின்றன. ஒரு குறிப்பிட்ட தகவல்களை மட்டும், லாக் செய்துவிட்டு பணம் கேட்பார்கள். முழு கணினியையும் லாக் செய்துவிட்டு பணம் கேட்பார்கள். இப்படி நிறைய வகைகள் இதில் உண்டு.

அத்துடன் சமூகத்தில் உயர்ந்த அந்தஸ்தில் இருப்பவர்கள், முக்கியமான நிறுவனங்கள் என எளிதில் பணம் கறக்க வசதியான இடங்களையே ஹேக்கர்கள் அதிகம் குறிவைக்கின்றனர். அலுவலகத்தின் கணினி ரகசியங்களை திருடிவிட்டலோ, உங்களது சொந்தத் தகவல்கள், அந்தரங்கத் தகவல்கள் போன்றவற்றை திருடிவிட்டாலோ, நீங்கள் பணம் கொடுக்க வேண்டிய கட்டாயத்திற்கும் தள்ளப்படுகிரீர்கள். இது அவர்களுக்கு மிகவும் வசதியாகி விடுகிறது. வைரஸ் தாக்குதல்கள் அதிகம் நடக்கும் நாடுகளில், இந்தியா எப்போதும் டாப் 10 பட்டியலில் இருக்கிறது. இங்கிருக்கும் பொருளாதார நிறுவனங்கள், மருந்து நிறுவனங்கள், தகவல் தொழில்நுட்ப நிறுவனங்கள் ஆகியவை ரான்சம்வேர் தாக்குதல் பட்டியலில் முன்னணியில் இருக்கின்றன. கடந்த மே மாதம் கூட, மகாராஷ்டிரா மாநிலத்தின் தலைமை செயலகமான மந்த்ராலயாவில் இந்த ரான்சம்வேர் தாக்குதல் நடந்தது. நிறைய நிறுவனங்கள் இதனால் பாதிக்கப்படுகின்றன” என்றவர் அதில் இருந்து தப்பிப்பதற்கான வழிமுறைகளையும் விளக்கினார். 

“இந்த வைரஸ் தாக்குதல்கள் மூலம், ஒரு விஷயத்தை நாம் புரிந்துகொள்ளலாம். நம்முடைய தகவல்கள், நம்மை விடவும், இன்னொருவருக்கு அதிமுக்கியமாக இருக்கிறது. எனவே அதனைப் பாதுகாக்க நாம் தேவையான முயற்சிகளை எடுக்கவேண்டும். கணினியில் ஒரு நல்ல ஆன்ட்டி வைரஸ் நிச்சயம் இருக்கவேண்டும். அவற்றை அடிக்கடி அப்டேட் செய்துகொள்வதும் முக்கியம். 

அடுத்தது இ-மெயில். இதன்மூலம்தான் பெரும்பாலான, ரான்சம்வேர் தாக்குதல்கள் நடக்கின்றன. உங்களுக்குத் தெரிந்தவர்களிடம் இருந்துதான் மெயில் வந்துள்ளது எனத் தெரியாமல், வேறு எந்த மெயிலையும் திறக்க வேண்டாம். குறிப்பாக பரிசு விழுந்துள்ளது, வங்கி தகவல்கள் கேட்டு வரும் மெயில்கள் என தேவையற்ற எந்த ஸ்பேம் லிங்க்கையும் திறந்து பார்க்கக்கூடாது. பிறகு வேண்டுமானால் அதைப்பற்றி வங்கிக்கு நீங்கள் நேராக சென்று விசாரித்துக் கொள்ளலாம்.

புதிய பென்-டிரைவ்களை பயன்படுத்தும்போது ஸ்கேன் செய்த பின்பே, பயன்படுத்த வேண்டும். தேவையற்ற மென்பொருட்களை இன்ஸ்டால் செய்யவும் கூடாது. அதே போல மிக முக்கியமான தகவல்கள் என நீங்கள் நினைப்பவற்றை பேக்-அப் எடுத்து வைத்துக்கொள்வது நல்லது. 

அதே போல போனில், தேவையற்ற ஆப்ஸ்கள், இலவச ஆப்ஸ்கள் போன்றவற்றை இன்ஸ்டால் செய்யவே கூடாது. எந்த இணையதளத்தில் யூசர் அக்கவுன்ட் புதிதாக ஓப்பன் செய்ய வேண்டுமென்றாலும், நம்முடைய பேஸ்புக் ஐ.டி.யைக் கொடுக்கவே கூடாது.அது நம்முடைய பெர்சனல் தகவல்கள் அனைத்தையும் கொடுப்பதற்கு சமம். 

அலுவலகங்கள் தங்களது ஊழியர்களுக்கு இது குறித்த விழிப்புணர்வையும் ஏற்படுத்த வேண்டும். அலுவலகத்தின் பாலிசிகளையும் அனைவரும் தெரிந்து வைத்துக்கொள்ள வேண்டும். அலுவலக விஷயங்களுக்கு, தனிப்பட்ட மின்னஞ்சலைப் பயன்படுத்தாமல், அலுவலக மின்னஞ்சல் முகவரிதான் நீங்கள் பயன்படுத்த வேண்டுமென்றால், அதை கண்டிப்பாக பின்பற்ற வேண்டும்.

ஒருவேளை உங்கள் கணினியை ரான்சம்வேர் தாக்கியிருப்பது தெரியவந்தால், நீங்கள் முதலில் செய்ய வேண்டியது உங்கள் இணைய இணைப்பை துண்டிக்க வேண்டியதுதான். அப்போதுதான் உங்கள் தகவல்கள் வேறு ஒரு இடத்திற்கு கடத்தப்படுவதை தடுக்க முடியும். அலுவலகக் கணினியில் இருந்தால், LAN கேபிளை துண்டித்துவிட வேண்டும். இல்லையெனில் அதன் மூலம் அலுவலகத்தில் இருக்கும் எல்லா கணினிகளுக்கும் பரவிவிடும். இவற்றையெல்லாம் செய்துவிட்டு, பின்னர் நீங்கள் சைபர் க்ரைம் போலீசார் உதவியினை நாடலாம். ரான்சம்வேர் தாக்குதல்கள் நடந்தால், நிச்சயம் அதற்கு தகுந்த நடவடிக்கை எடுக்க வேண்டும். இல்லையெனில் அந்த வாய்ப்பைப் பயன்படுத்திக் கொண்டு ஹேக்கர்கள் மீண்டும், மீண்டும் உங்களை சீண்டக்கூடும்.

ரான்சம்வேர் தாக்குதல்கள் மூலம் அதிகம் லாபம் கிடைப்பதால், இவற்றின் தாக்குதல்கள் அதிகரித்துக் கொண்டே செல்கின்றன. இந்த தாக்குதலுக்கு ஆளானோருக்கு உதவுவதற்காக, ஐரோப்பிய காவல்துறை, காஸ்பெர்ஸ்கி ஆன்ட்டி வைரஸ் நிறுவனம், இன்டெல் செக்யூரிட்டி ஆகியவை இணைந்து, http://www.nomoreransom.org என்கிற இணையதளத்தை நடத்துகின்றன. இதில் ரான்சம்வேர் தாக்குதலில் இருந்து தப்பிப்பதற்கான வழிகளும், ஆலோசனைகளும் வழங்கப்படுகின்றன. ரான்சம்வேர் ஆபத்து நிறைந்தது என்றாலும் கூட, தகுந்த விழிப்புணர்வு மூலம் நாம் இதில் இருந்து தப்பிக்கலாம்” என்றார்.

– ஞா.சுதாகர், துரை.நாகராஜன்.

Thanks to vikatan.com

Free Education–Top 10 websites

MOOCs: Top 10 Sites for Free Education With Elite Universities

MOOC stands for Massive Open Online Courses.  Although there has been access to free online courses on the Internet for years, the quality and quantity of courses has changed. Access to free courses has allowed students to obtain a level of education that many only could dream of in the past.  This has changed the face of education.  In The New York Times article Instruction for Masses Knocked Down Campus Walls, author Tamar Lewin stated, “in the past few months hundreds of thousands of motivated students around the world who lack access to elite universities have been embracing them as a path toward sophisticated skills and high-paying jobs, without paying tuition or collecting a college degree.”

Although MOOCs are the latest trend, not everyone agrees that schools should offer them.  Joshua Kim Insight Higher Ed article Why Every University Does Not Need a MOOC noted that offering free material may not make sense for the individual university.  It may be more important to stand out in other ways.

There may also be some issues for students who lack motivation.  Since a MOOC is voluntary and there is no penalty for dropping the program or lagging behind, there may be issues with course completion.  Although a student may have received an excellent education, there will not be a corresponding diploma.

For those who desire a free education and have the motivation, the following includes the:  Top 10 Sites for Information about MOOCs:

  1. Udemy Free Courses – Udemy is an example of a site allows anyone to build or take online courses.  Udemy’s site exclaims, “Our goal is to disrupt and democratize education by enabling anyone to learn from the world’s experts.” The New York Times reported that Udemy, “recently announced a new Faculty Project, in which award-winning professors from universities like Dartmouth, the University of Virginia and Northwestern offer free online courses. Its co-founder, Gagen Biyani, said the site has more than 100,000 students enrolled in its courses, including several, outside the Faculty Project, that charge fees.”
  2. ITunesU Free Courses – Apple’s free app “gives students access to all the materials for courses in a single place. Right in the app, they can play video or audio lectures. Read books and view presentations.”
  3. Stanford Free Courses –  From Quantum Mechanics to The Future of the Internet, Stanford offers a variety of free courses.  Stanford’s – Introduction to Artificial Intelligence was highly successful. According toPontydysgu.org, “160000 students from 190 countries signed up to Stanford’s Introduction to AI” course, with 23000 reportedly completing.”  Check out Stanford’s Engineering Everywhere link.
  4. UC Berkeley Free Courses – From General Biology to Human Emotion, Berkley offers a variety of courses.  Check out:  Berkeley Webcasts and Berkeley RSS Feeds.
  5. MIT Free Courses – Check out MIT’s RSS MOOC feed.  Also see:  MIT’s Open Courseware.
  6. Duke Free Courses – Duke offers a variety of courses on ITunesU.
  7. Harvard Free Courses – From Computer Science to Shakespeare, students may now get a free Harvard education. “Take a class for professional development, enrichment, and degree credit. Courses run in the fall, spring, or intensive January session. No application is required.”
  8. UCLA Free Courses – Check out free courses such as their writing program that offers over 220 online writing courses each year.
  9. Yale Free Courses – At Open Yale, the school offers “free and open access to a selection of introductory courses taught by distinguished teachers and scholars at Yale University. The aim of the project is to expand access to educational materials for all who wish to learn.”
  10. Carnegie Mellon Free Courses – Carnegie Mellon boosts “No instructors, no credits, no charge.”

Thanks to BDPA Detroit Chapter

"The file you are trying to open … different format than specified by the file extension" while opening XLS (HTML saved as XLS)using Excel 2007, 2010 or 2013

Dear Friends,

Due to various reason, software are saving HTML file as XLS and allowing users to open the file using excel software.

Users are getting the above error message, to avoid this error message, you can add the below entry in registry, so that this warning message will disappear while opening the file.

Excel 2007
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security]
“ExtensionHardening”=dword:00000000

Excel 2010
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security]
“ExtensionHardening”=dword:00000000

Excel 2013
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Security]
“ExtensionHardening”=dword:00000000

 

Thanks to IBM Support Team

How to Create an Execution Plan–SQL Tuning

 

Autotrace in SQL Developer

This is a step up over the SQL*Plus version. It displays the stats for every step of the plan. So for each operation you can see metrics such as:

  • How many buffer gets it used
  • How long it took to run
  • How many disk reads and writes it did

For more information, please check the below.

Thanks to Oracle  – https://blogs.oracle.com/sql/entry/how_to_create_an_execution

IP Block listed by Hotmail/Outlook–removal request format

Dear Friends,

please use this form to submit your IP details to microsoft.

https://support.live.com/eform.aspx?productKey=edfsmsbl3&ct=eformts

Finding IP Addresses accessing the mail server

I’m wanting to keep only the IP addressees in a huge file that look like this using Notepad++ I can’t figure out a good regex to accopmlish this. Any help would be appreciated.

9/9/2099 09:00 PM | UA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like 
GeckoChrome/34.0.1847.116 Safari/537.36 | IP: 61.252.241.65
HOST: 61-252-241-65.hlrn.qwest.net | REFERRER: http://www.google.com/

9/9/2099 03:00 PM | UA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/34.0.1847.116 Safari/537.36 | IP: 71.222.254.49
HOST: 71-222-254-49.hlrn.qwest.net | REFERRER: http://www.google.com/

Should become

61.252.241.65
71.222.254.49

 

You can use this (check the dotall mode: “. matches newlines”):

find: .*?((?:\d{1,3}\.){3}\d{1,3}\r?\n)|.+
replace: $1

.*? will match all characters until the next IP address (in the group 1)

At the end, when there is no more IP addresses, the first part of the pattern will fail, and .+ takes all the characters until the end. The content of the capture group 1 is preserved.

Thanks to Stackoverflow

http://stackoverflow.com/questions/23707270/notepad-keep-only-ip-addresses

How to extend Evaluation Period expired for Windows Server 2012 R2?

After the expiration of evaluation period of Window Server. you will face suddenly shutdown every one hour ! it’s annoying.therefore,in this case,you only have two options:

  • Activate windows by purchasing a new Key.
  • Extend evaluation period.(Simplest & Quickly method).

WindowsExpired

Therefore, to extend the evaluation period follow the bit mentioned steps below:

  • Open Command prompt as Administrator

Run CMD As Administrator

  • Type the following command “slmgr.vbs /rearm” which reset the licensing status of machine and press enter

reset the licence

  • Restart your server then you will found the evaluation period expired to 180 day

Windowsextend

 

Thanks to MOHAMMED EL KASSAS

https://mohamedelkassas.wordpress.com/author/mohamedelkassas/

https://mohamedelkassas.wordpress.com/2015/09/04/evaluation-period-expired-for-windows-server-2012-r2-how-to-extend-it/