Just In
-
-
-
-
Don't Miss
-
കേരളത്തിൽ രണ്ട് ദിവസം ഇടിമിന്നലോട് കൂടിയ മഴയ്ക്ക് സാധ്യത; കടലാക്രമണത്തിനും സാധ്യത, ജാഗ്രതപാലിക്കുക -
'നിങ്ങളുടെ കംഫർട്ടിന് ജീവിക്കാൻ പറ്റിയ ഇടമല്ല ഹൗസ്, ഞാൻ എന്തിന് നിങ്ങളെ എയിം ചെയ്യണം?'; ക്ഷുഭിതനായി മോഹൻലാൽ -
IPL 2024: റിഷഭിന് ഫിറ്റ്നസില്ല! കളിക്കുന്നത് പരിക്ക് മറച്ചുവെച്ചോ? ലോകകപ്പിലെടുത്താല് ദുരന്തമാവും -
ഹൃദയാഘാതത്തിന്റെ നെഞ്ചുവേദന എങ്ങനെ തിരിച്ചറിയാം, എല്ലാ നെഞ്ചുവേദനയും ഹൃദയാഘാതമല്ല -
ഡാഷ്ക്യാം വാങ്ങാൻ ഉദ്ദേശിക്കുന്നുണ്ടോ, എൻട്രി ലെവൽ മോഡലുമായി സേഫ് ക്യാം -
വോട്ട് ചെയ്യാൻ നാട്ടിൽ വരാം, ബെംഗളുരുവിൽ നിന്ന് ഏപ്രിൽ 25ന് സ്പെഷ്യൽ ബസ്, സമയവും റൂട്ടും -
ബംബർ ഐപിഒ വീക്ക്, വിപണിയിലേക്കെത്തുന്നത് 4 കമ്പനികൾ, ഇഷ്യൂ സൈസ്, പ്രൈസ് ബാൻഡ് വിവരങ്ങളറിയാം
മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക് ചെയ്യപ്പെടുന്നതിന് വഴിയൊരുക്കും
ഉപയോക്താവ് യൂസർനെയിം, പാസ്സ്വേർഡ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നു. പിന്നെയും പിന്നെയും പാസ്സ്വേർഡ് ഉപയോഗിച്ച് കയറുന്നത് ഒഴിവാക്കാനായി 'ടു ഫാക്ടർ കോഡ്' ഉപയോഗിക്കുന്നു. ഇത് ഉപയോഗിക്കുമ്പോൾ
മൈക്രോസോഫ്റ്റ് ലോഗിൻ സിസ്റ്റത്തിൽ 'ബഗ്' ഉണ്ടെങ്കിൽ മൈക്രോസോഫ്റ്റ് ഓഫീസിൽ അക്കൗണ്ട് ഹൈജാക്ക് ചെയുന്നത് വളരെ എളുപ്പമുള്ള ഒന്നായിരിക്കും. ഒരു കൂട്ടം ബഗുകൾ ഒന്നായി ചേർന്ന് മൈക്രോസോഫ്റ്റ് ഓഫീസ് അക്കൗണ്ടിൽ ഹാക്ക് ചെയ്തു കയറുകയാണ് ചെയ്യുന്നത്. സുരക്ഷാ ക്രമീകരണങ്ങളിൽ വീഴ്ച്ച വരുത്തുക എന്നതാണ് ബഗ് സാധാരണയായി ചെയ്യുന്നത്.
ഒരു ഇന്ത്യൻ ബഗ് ടെസ്റ്റർ 'സഹദ് എൻ.കെ', മൈക്രോസോഫ്ട് സബ്ഡൊമൈനായ "സക്സസ് ഓഫീസ്.കോം" അദ്ദേഹത്തെ ഹൈജാക്ക് ചെയ്യാൻ അനുവദിക്കുകയുണ്ടായി. അദ്ദേഹം ഒരു ഡൊമൈൻ വേറൊരു ഡൊമൈനുമായി ലിങ്ക് ചെയ്തു; 'സിനെയിം' റേക്കോഡ് ക്രമീകരണമില്ലാത്ത സബ്ഡൊമൈൻ ചൂണ്ടികാണിച്ചു. ഇങ്ങനെ ചെയ്തതു പ്രകാരം, സബ്ഡൊമൈനിൽ ലോഗിൻ ആകാനുള്ള അവസരം ലഭിച്ചു.സബ്ഡൊമൈനിൽ മാത്രമല്ല, അതിലോട്ട് അയക്കുന്ന ഏത് ഡോക്യൂമെൻറ്സും സ്വികരിക്കാനും കഴിയും.
ഇവിടെ വായിക്കം: എങ്ങനെ നിങ്ങളുടെ ഫോണിലെ ഇന്റർനെറ്റ് ലാപ്ടോപ്പിൽ ഉപയോഗിക്കാം?? അറിയേണ്ടതെല്ലാം!!
മൈക്രോസോഫ്റ്റ് സ്റ്റോർ, ഓഫീസ്, സ്വെയ് അപ്പ്സ് എന്നിവയുടെ ലോഗിൻ ടോക്കൻസ് പുതിയ ഡൊമൈനിലോട്ട് അയക്കുന്നതുവഴി മൈക്രോസോഫ്റ്റ് ലൈവ് ലോഗിൻ സിസ്റ്റത്തിലോട്ട് കടക്കാൻ സാധിക്കുന്നു. ഈ കാരണത്താൽ, പ്രശ്നമുള്ള ആപ്പുകൾ 'വൈൽഡ്കാർഡ് റിജസ്സ്' ഉപയോഗിച്ച് കടക്കുന്നു, ഈ കാർഡ് ഉപയോഗിക്കുന്നതുവഴി എല്ലാ 'ഓഫീസ്.കോം' ഡൊമൈനിലോട്ട് കടക്കാം, ഇത് എന്തെന്നാൽ സബ്ഡൊമൈൻ എത്രമാത്രം സുരക്ഷിതമാണെന്നറിയാനുള്ള ഒരു ഉപാധിയാണ്.
ഉദാഹരണത്തിന്, ഉപയോക്താവ് യൂസർനെയിം, പാസ്സ്വേർഡ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നു. പിന്നെയും പിന്നെയും പാസ്സ്വേർഡ് ഉപയോഗിച്ച് കയറുന്നത് ഒഴിവാക്കാനായി 'ടു ഫാക്ടർ കോഡ്' ഉപയോഗിക്കുന്നു. ഇത് ഉപയോഗിക്കുമ്പോൾ "അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ" രൂപപ്പെടുന്നു. ഒരു അക്കൗണ്ടിന്റെ അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ ഉപയോഗിക്കുന്നത് എന്ന് പറയുമ്പോൾ അതിൽ ലോഗിൻ ചെയ്തയാളുടെ വിവരങ്ങൾ എല്ലാം ഉണ്ടായിരിക്കും,ഇത് അക്കൗണ്ട് ഹാക്കിങ്ങിന് വഴിയൊരുക്കുന്നു. ഒരു മുന്നറിയിപ്പോ ഒന്നും കൂടാതെ ഹാക്കർ ബുദ്ധിപൂർവം അക്കൗണ്ടിലേക്കു കടക്കുന്നു. ഒരു വര്ഷം മുൻപായി ഏതാണ്ട് 30 മില്യൺ ഫേസ്ബുക് അക്കൗണ്ടുകൾക്ക് ഈ പ്രശ്നം അലട്ടിക്കൊണ്ടിരുന്നു. മൈക്രോസോഫ്ട് ഓഫീസ് അക്കൗണ്ടിന് സംഭവിച്ചത് പോലെ തന്നെയാണ് ഫേസ്ബുക് അക്കൗണ്ടുകൾക്കും സംഭവിച്ചത്.
സബ്ഡൊമൈൻ ഡിസൈൻ ചെയ്തിരിക്കുന്നത് മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്തത് അക്കൗണ്ട് ടോക്കൺ എടുത്ത് സഹദ് എൻ.കെ നിയന്ത്രിച്ചിരുന്ന സബ്ഡൊമൈനിലേക്ക് അയക്കാനായിരുന്നു. അപകടകരമായ ഹാക്കർമാർ ഇത് നിയന്ത്രിച്ചിരുന്നെങ്കിൽ ഒട്ടനവധി അക്കൗണ്ടുകൾ അപകടത്തിലായേനെ.
മൈക്രോസോഫ്ട് അക്കൗണ്ടിലോട്ട് ഹാക്കർമാർ കടക്കുന്നത് വഴി ആരുടെയും ഇമെയിൽ, ഡോക്യൂമെന്റുകൾ, മറ്റുവിവരങ്ങൾ തുടങ്ങിയവ അവർക്ക് ലഭിക്കും. ആ അക്കൗണ്ട് ഒരു കോർപ്പറേറ്റ് ഓഫീസിന്റെ അയൽപോലും പുറത്തിന്നൊരാൾ ആ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കുന്നത് അറിയാൻ കഴിയില്ല.
എന്തൊക്കെ ആയാലും സഹദ് എൻ.കെ മൈക്രോസോഫ്റ്റിലേക്ക് ഈ ബഗിനെ കുറിച്ച് അറിയിച്ചു. ബഗ് കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്തതിനെ തുടർന്ന് മൈക്രോസോഫ്ട് സഹദിന് പണവും നൽകി.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
