Friday, March 28, 2008

தமிழ் மென்பொருள்கள் பாஸ்வேர்ட் திருடுகிறதா?


வசந்தம் ரவி என்பவர் தமிழ் மென்பொருள் ஒன்று kestrokes களை திருடி என்று எழுதியுள்ளார். இதில் உண்மைகள் என்ன என்று பார்ப்போம்.

இவ்வாறு keyStrokes களை record செய்யும் மென்பொருட்களை key-logging software என்று சொல்வார்கள். இவை மென்பொருள் துறையில் பல ஆண்டுகளாக இருப்பவைதான். ஆனால், இவை ஹாக்கர்களால் உருவாக்கப்படுபவை. சாதாரண மென்பொருள் எழுது consultants களால் அவ்வளவு எளிதில் எழுத முடியாது. அப்படி எழுதுபவர்களை எந்த கம்பெனியும் தெரிந்தால் சும்மா விட்டுவைக்காது. ஆனால் 2000த்தில் 1000 மாக இருந்த key logging sofwares 2005 இல் 6000 க்கும் மேலாக வளர்ந்துள்ளது என்று cnet கட்டுரை ஒன்று குறிப்பிடுகிறது.

இன்னும் keylogging செய்ய வேண்டுமெனில், முக்கியமாக இந்த மூன்று வகையில் தான் செய்யப்படுகிறது.

The most common methods used to construct keylogging software are as follows:

a system hook which intercepts notification that a key has been pressed (installed using WinAPI SetWindowsHook for messages sent by the window procedure. It is most often written in C);

a cyclical information keyboard request from the keyboard (using WinAPI Get(Async)KeyState or GetKeyboardState – most often written in Visual Basic, sometimes in Borland Delphi);

using a filter driver (requires specialized knowledge and is written in C).

ஆக மென்‍துறையில் இருக்கும் எல்லோரும் windows API ‍ களோடு வேலைசெய்வது இல்லை. இப்ப‌டி எல்லாம் பாஸ்வேர்டுக‌ளை திருடுவார்க‌ளா என்றால் இல்லை என்றே சொல்ல‌த் தோன்றுகிற‌து. ஏனெனில் எல்லோரும் , தமிழில் எழுதும் மென்பொருள் செய்ய‌ C
உப‌யோகிப்பார்க‌ளா என்றால் இல்லை என்றே தோன்றுகிற‌து. தமிழிலே ஹாக்கர் இருக்கும் எண்ணிக்கையும் குறைவு என்றே தோன்றுகிறது.

என்ன‌ செய்ய‌லாம்: த‌மிழ் எழுதும் மென்பொருள் செய்வோர், ஒரு சிறிய குறிப்பை அந்த‌ மென்பொருள் துவ‌க்க‌த்தில் ப‌ய‌ன்ப‌டுத்துப‌வ‌ருக்கு காட்ட‌லாம். அதாவ‌து "உங்க‌ள் வ‌ங்கிக‌ண‌க்கில் காசில்லை என்ப‌து எங்க‌ளுக்குத் தெரியும். அத‌னால், உங்க‌ள் பாஸ்வேர்டை திருட‌வில்லை " என்று. :-)) அல்லது "உங்கள் பாஸ்வேர்டை நாங்கள் திருடினால் எங்கள் மீது நீங்கள் சட்டப்படி நடவடிக்கை எடுக்கலாம் " என்றும் சொல்லலாம்.

பயனர் என்ன செய்யலாம்:

தமிழ் மென்பொருளை நிறுத்திவிட்டு தங்கள் வங்கிக்கு online இல் போகலாம். அல்லது
Anti-keylogging மென்பொருளை வாங்கி நிறுவிக்கொள்ளலாம்.
எனக்கு ஒரு சந்தேகம் . வசந்தம் ரவி Hacker ‍ ஆ

தெரிந்து கொண்ட‌து இந்த‌ க‌ட்டுரையில் இருந்து.


http://www.viruslist.com/en/analysis?pubid=204791931
Posted by at

2 comments:

வசந்தம் ரவி said...

அடபாவிகளா , இந்த மாதிரி எல்லாம் நான் எழுதவே இல்லை. நல்ல படிச்சுட்டு சொல்லுங்க. நான் எழுதாத விசயத்தை எல்லாம் எழுதினேன்னு சொல்லாதீங்க.

அந்த வரிகளை திருத்துமாறு அல்லது என் பெயரை நீக்குமாறு கேட்டு கொள்கிறேன்.

3/28/08, 7:29 PM
பூ பிடிக்கும் said...

@வசந்தம் ரவி,

நான் உங்க post‍ படிச்சப்போ அப்படித்தான் நினைச்சேன். இப்போ திருத்திட்டேன்.
சாரிங்க‌

3/31/08, 12:37 PM

Post a Comment

Subscribe to: Post Comments (Atom)