ഇന്റര്‍നെറ്റുമായി ബന്ധിപ്പിച്ച ഏത് ഉപകരണത്തെയും 'ഹാര്‍ട്ട്ബ്ലീഡ്' പ്രശ്‌നം ബാധിക്കാം !! ~ Dubaiskssf.com

കേശവിവാദം നിര്‍ത്താന്‍ സമയമായി

തിരുകേശവുമായി ബന്ധപ്പെട്ട വിവാദം അവസാനിപ്പിക്കാന്‍ സമയമായിരിക്കുന്നു. ആദ്യം മുസ്ലിം സമുദായത്തിലും പിന്നീട് പൊതുസമൂഹത്തിലും വ്യാപിച്ച ചര്‍ച്ച ഇപ്പോള്‍ സര്‍ക്കാറിനും കോടതിക്കും മുമ്പാകെ ഉയര്‍ത്തപ്പെട്ടിരിക്കുകയാണ്. രാഷ്ട്രീയാധികാരികളുടെയും കേശാനുകൂലികളുടെയും അവിശുദ്ധബാന്ധവത്തില്‍ അതിനര്‍ഹിക്കുന്ന പരിഗണന ലഭിക്കാതെ പോയി. രാഷ്ട്രീയ വിവാദങ്ങളുടെ ലാഘവത്തില്‍ പ്രശ്നത്തെ നോക്കിക്കാണുകയും കാലം അതിനെ വിസ്മൃതമാക്കുമെന്ന് വ്യാമോഹിക്കുകയുംചെയ്ത തല്‍പരകക്ഷികളുടെ കണ്ണു തുറപ്പിക്കുന്ന നിര്‍ണായക വഴിത്തിരിവുകളാണ് ഈ വിഷയത്തിലിപ്പോള്‍ ഉണ്ടായിരിക്കുന്നത്. തിരുകേശത്തെ കുറിച്ച വിശദീകരണങ്ങളില്‍ വൈരുധ്യങ്ങള്‍ തുടക്കം മുതലേ ഉണ്ടായിരുന്നു. 2011 ലെ കേശദാന ചടങ്ങില്‍ പരസ്യമായി വായിച്ച കൈമാറ്റ ശൃംഖല സനദാണെന്നും അല്ല, ഖസ്റജ് പരമ്പരയാണെന്നും വാദിച്ചു. പിന്നീട് സനദ് ശൈഖ്ജീലാനിവഴി ഖസ്റജി കുടുംബത്തിലേക്ക് ചേര്‍ത്തുപറഞ്ഞു.

വെബ്ബ്‌സൈറ്റുകളെ മാത്രമല്ല, വീടുകളിലും ബിസിനസ് സ്ഥാപനങ്ങളിലും ഇന്റര്‍നെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏത് ഉപകരണത്തെയും 'ഹാര്‍ട്ട്ബ്ലീഡ്' ( Heartbleeed ) പ്രശ്‌നം ബാധിക്കമെന്ന് മുന്നറിയിപ്പ്. വെബ്ബ്‌സൈറ്റുകളും ഇന്റര്‍നെറ്റ് ഉപകരണങ്ങളും നിര്‍മിക്കുന്നവര്‍ ഉപയോഗിക്കുന്ന സുരക്ഷാസങ്കേതത്തിലെ പിഴവാണ് 'ഹാര്‍ട്ട്ബ്ലീഡ്'. ഈ പിഴവു മൂലം ലോകമെമ്പാടും ഓണ്‍ലൈനില്‍ കാര്യങ്ങള്‍ നിര്‍വഹിക്കുന്ന ലക്ഷക്കണക്കിന് യൂസര്‍മാരുടെ പാസ്‌വേഡുകളും ക്രെഡിറ്റ്കാര്‍ഡ് നമ്പറുകളും മറ്റ് പേഴസണല്‍ വിവരങ്ങളും അപകടത്തിലാണെന്ന് വിദഗ്ധര്‍ പറയുന്നു. ഒരു കമ്പ്യൂട്ടറിന്റെ അല്ലെങ്കില്‍ കമ്പ്യൂട്ടര്‍ ഉപകരണത്തിന്റെ മെമ്മറിയില്‍ കടന്നുകൂടി, സ്വകാര്യ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സൈബര്‍ ക്രിമിനലുകള്‍ക്ക് അവസരമൊരുക്കുന്ന പിഴവാണ് ഹാര്‍ട്ട്ബ്ലീഡ്. രണ്ടുവര്‍ഷമായി നിലനില്‍ക്കുന്ന ഈ സുരക്ഷാപിഴവ് ഇതുവരെ തിരിച്ചറിഞ്ഞിരുന്നില്ല. അതിനാല്‍ , ഹാര്‍ട്ട്ബ്ലീഡ് പിഴവ് ആരെങ്കിലും ഇതിനകം മുതലെടുത്തിട്ടുണ്ടോ എന്ന് പറയുക ബുദ്ധിമുട്ടാണ്. ഇപ്പോള്‍ അത് അറിവായതോടെ, കുബുദ്ധികള്‍ ആ പിഴവ് ചൂഷണം ചെയ്യാന്‍ ശ്രമിച്ചേക്കാമെന്ന് ഐടി ഓഡിറ്റ് സ്ഥാപനമായ 'കോള്‍ഫയറി'ന്റെ വൈസ് പ്രസിഡന്റ് മൈക്ക് വെബ്ബര്‍ പറഞ്ഞു. നെറ്റ്‌വര്‍ക്കിങ് ഉപകരണങ്ങള്‍ നിര്‍മിക്കുന്ന പ്രമുഖ സ്ഥാപനങ്ങളായ സിസ്‌കോ ( Cisco ), ജൂനിപര്‍ ( Juniper ) എന്നിവ, തങ്ങളുടെ ചില ഉത്പന്നങ്ങളില്‍ ഹാര്‍ട്ട്ബ്ലീഡ് പിഴവുള്ളതായി സമ്മതിച്ചുകഴിഞ്ഞു. ബ്ലൂറേ പ്ലെയറുകള്‍ പോലെ, മറ്റ് കമ്പനികള്‍ നിര്‍മിക്കുന്ന ഉപകരണങ്ങളിലും ആ പഴിവ് കടന്നുകൂടിയിട്ടുണ്ടാകാമെന്നാണ് വിദഗ്ധരുടെ കണക്കുകൂട്ടല്‍ . വെബ്ബ്‌സൈറ്റുകളെപ്പോലെ തന്നെ, നെറ്റ്‌വര്‍ക്കിങ് ഉപകരണങ്ങളില്‍ ഉപയോഗിച്ചിട്ടുള്ള സോഫ്റ്റ്‌വേറുകളെയും ഹാര്‍ട്ട്ബ്ലീഡ് പ്രശ്‌നം ബാധിക്കും. റൂട്ടേഴ്‌സ്, സ്വിച്ചുകള്‍ , ഫയര്‍വാളുകള്‍ - ഇവയൊക്കെ പ്രശ്‌നബാധിതമാണ്. OpenSSL ലും ഹാര്‍ട്ട്ബ്ലീഡ് പിഴവുള്ളതായി തെളിഞ്ഞിട്ടുണ്ട്. ഈ പിഴവുപയോഗിച്ച് പാസ്‌വേഡുകളും മറ്റ് വിവരങ്ങളും കവരാന്‍ കമ്പ്യൂട്ടര്‍ ഭേദകര്‍ക്ക് കഴിയുമെന്നതിനാല്‍ , പാസ്‌വേഡുകള്‍ വേഗം മാറ്റാനാണ് ഇന്‍ര്‍നെറ്റ് യൂസര്‍മാര്‍ക്ക് സുരക്ഷാവിദഗ്ധര്‍ നല്‍കുന്ന ഉപദേശം. പേഴ്‌സണല്‍ പാസ്‌വേഡുകള്‍ മാറ്റുക താരതമ്യേന എളുപ്പമാണെങ്കിലും, ഉപകരണങ്ങളിലെ പിഴവ് മാറ്റാന്‍ സമയമെടുക്കും. ഉപകരണം നിര്‍മിച്ച കമ്പനികള്‍ അപ്‌ഡേറ്റുകള്‍ പുറത്തുവിട്ടാലേ അത് സാധിക്കൂ. അതേസമയം, രണ്ടുവര്‍ഷമായി ഹാര്‍ട്ട്ബ്ലീഡ് പിഴവിനെക്കുറിച്ച് അറിയാമായിരുന്നിട്ടും, അക്കാര്യം രഹസ്യമാക്കി വെച്ചുവെന്ന ആരോപണം, യു.എസ്. നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സി ( NSA ) നിഷേധിച്ചു. ഓണ്‍ലൈന്‍ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ നടത്തുന്ന ശ്രമങ്ങളുടെ പേരില്‍ വന്‍വിവാദം നേരിടുന്ന എന്‍ എസ് എയ്‌ക്കെതിരെ ഉയരുന്ന പുതിയ ആരോപണമാണിത്. എഡ്വേഡ് സ്ലോഡന്‍ പുറത്തുവിട്ട രഹസ്യരേഖകളാണ്, എന്‍ എസ് എ നടത്തുന്ന സൈബര്‍ ചാരപ്രവര്‍ത്തനത്തിന്റെ വ്യാപ്തി ലോകത്തിന് ബോധ്യമാക്കിക്കൊടുത്തത്. ഹാര്‍ട്ട്ബ്ലീഡ് പിഴവ് മുതലെടുത്ത് പാസ്‌വേഡുകളും മറ്റ് രഹസ്യവിവരങ്ങളും ചോര്‍ത്താന്‍ എന്‍ എസ് എ ശ്രമിച്ചെന്നും, അതില്‍ തടസ്സമുണ്ടാകാതിരിക്കാന്‍ ആ സുരക്ഷാപിഴവിന്റെ വിവരം രഹസ്യമാക്കി വെച്ചുവെന്നുമാണ് എന്‍ എസ് എ യ്‌ക്കെതിരെ ഇപ്പോള്‍ ഉയര്‍ന്ന ആരോപണം. (വിവരങ്ങള്‍ക്ക് കടപ്പാട് : എ പി; എ എന്‍ ഐ)

Pages

Featursed Post

SKSSF CALENDER 2014

കേശവിവാദം നിര്‍ത്താന്‍ സമയമായി