கேப்ட்சா CRACKED.

தரங்கெட்ட தளங்கள் பதிவு எழுதிய பின்னர் எமது தமிழ் Security தளத்தின் மீது பல்வேறுபட்ட தாக்குதல் முயற்சிகள் மேற்கொள்ளப்பட்டது. இன்னும் மேற்கொள்ளப்படுகின்றது. நாம் அசந்திருக்கும் நேரம் பார்த்து தளத்தினை தாக்கியளிப்பதற்கு பலர் முயன்று வருகின்றனர். அதிகமாக இங்கிலாந்து மற்றும் இந்தியா போன்ற இடங்களில் இருந்து அதிகளவான Bots தாக்குதலினை தொடுத்திருக்கின்றன. அத்துடன் நின்றுவிடாது DDos முறை மூலமும் தாக்குதல் முயற்சிகள் நடத்தேறியிருக்கின்றன. கையில் ஒரு Coffeeயுடன் எந்த நேரம் எங்கள் குழுவின் தளத்தின் தொழில்நுட்ப ஆலோசகரான SwapKundanX கண்காணித்து கொண்டிருக்கின்றார். ஆக, நாம் நின்மதியாக பதிவிடலாம். 

சரி. இன்றைய பதிவானது போனபதிவின் தொடர்ச்சியாக வரப்போவது இல்லை. ஏன் என்றால் போன பதிவின் தொடர்ச்சி எழுதி பாதியிலேயே நிற்கின்றது. அத்துடன் அதற்கான தேடலும் அதிகமாகியிருக்கின்றது. பார்க்கலாம் இன்னமும் இரண்டு அல்லது மூன்று நாட்களுக்குள் பதிவிட்டு விட முடியும் என்று நினைக்கின்றேன். 

 

 

 

இன்று நாம் பார்க்கவிருப்பது CAPTCHA பற்றியாகும். இந்த CAPTCHA ஆனது குறித்த ஒரு தளத்தினை தாக்குதல் தாரிகளிடம் இருந்து பாதுகாப்பதற்காக பயன்படுத்தபடுவதாகும். அத்துடன் Automated Spam Attacks இடமிருந்து தளங்களினை பாதுகாக்கவும் இந்த கப்சாஸ் உதவுகின்றன. கணனியை உபயோகிப்பது ஓர் மனிதனா இல்லை இயந்திரமா என்பதினை அறியதான் இவை பயன்படுத்தப்படுகின்றன என்றுகூட சொல்லாம். உதாரணமாக நீங்கள் புதிய ஜிமெயிலின் மின்னஞ்சல் கணக்கு ஒன்றினை திறக்கும் போது உங்களுக்கு விளங்காத மாதிரி அல்லது எழுத்துக்களில் மயக்கம் இருப்பது போன்ற சிறிய படங்கள் தோன்றி அவற்றில் காணப்படுவதை கீழே காணப்படும் சிறிய பெட்டியினுள் தவறின்றி இடுமாறு கேட்கும். இப்ப உங்களுக்கு Captcha பற்றி தெளிவான விளக்கம் வந்திருக்கும் என்று நினைக்கின்றேன். இந்த Captcha’s ஜ மீறி தளத்தினுள் தாக்குதல் நடத்துவது என்பது ஓர் குதிரைக்கொம்பாகவே இருந்தது. இவற்றிற்கெல்லாம் ஆப்பு வைக்கும் விதமாக Stanford மற்றும் Tulane பல்கலைக்கழக ஆராய்ச்சியாளர்களினால் ஓர் மென்பொருள் உருவாக்கப்பட்டுள்ளது. இந்த மென்பொருளுக்கு DeCaptcha என்று பெயரிட்டுள்ளார்கள். 

இம்மென்பொருள் குறித்து ஆராய்ச்சியாளக்கள் கருத்து வெளியிடுகையில் சாதாரண மனித பேச்சானது கப்சா வகைகளில் ஒன்றான Audio Captcha வினை Crack செய்வதற்கு போதுமானது என்றும் அத்துடன் இத்தாக்குதலின் வெற்றிவீதமானது 1.5% இருந்து 89% வரை வெற்றியளித்துள்ளதாகவும் அவர்கள் தெரிவித்திருக்கின்றார்கள். அத்துடன் Microsoft, Ebay, authorize.com போன்ற தளங்கள் மீதான தாக்குதலும் 60% வீதத்திற்கு மேலாக வெற்றியளித்திருபதாக ஆராய்ச்சியாளர்கள் கருத்துவெளியிட்டுள்ளார்கள். இம்மென்பொருளானது கீழ்க்காணப்படும் Captcha வகைகளினை Decaptcha செய்யும் செய்யும் எனவும் அவர்கள் கருத்துவெளியிட்டுள்ளார்கள். 

•      The math captcha
•     The geometric captcha
•     The drag and drop captcha
•     The sexy captcha
•     The cute captcha
•     The Audio Captcha

மேலதிக தகவல்களுக்கு Stanford பல்கலைக்கழக கணனிப்பாதுகாப்பு ஆராய்ச்சியாளரான எலி புருஸ்டீனுடைய தளத்திற்கு செல்ல இங்கு சொடுக்குங்கள். 

சரி. நான் ஏற்கனவே கூறியது போன்று தரங்கெட்ட தமிழ் தளங்களினை நாம் கண்காணித்துகொண்டு தான் இருக்கின்றோம். அந்த வகையில் நாம் ஏற்கனவே உள்நுழைந்து Tamilcnn இணையத்தார் தற்போது தங்களுடைய தளத்தின் புகுபதிகை தகவல்களினை மாற்றியமைத்திருக்கின்றனர். மூன்றாக இருந்து அவர்களுடைய Admin Login’s ஒன்றாக குறைவடைந்திருக்கின்றது. என்னத்த சொல்ல. அவர்கள் என்னதான் தலைகீழாக நின்றாலும் நாங்கள் தொடர்ந்து கண்காணித்துக்கொண்டிருப்போம். 

நன்றி.

Spiderboil66