Ethical hackers
-
క్లోన్డ్ వేలి ముద్రలతో దందా
సాక్షి, హైదరాబాద్: భూ దస్తావేజుల నుంచి లభించిన వివరాల ఆధారంగా క్లోన్డ్ వేలిముద్రలు తయారు చేసి, ఆధార్ ఎనేబుల్డ్ పేమెంట్ సిస్టం (ఏఈపీఎస్)ను దుర్వినియోగం చేసి బ్యాంకు ఖాతాల నుంచి రూ.10 లక్షల మేర టోకరా వేసిన ముఠా గుట్టును హైదరాబాద్ సైబర్క్రైమ్ పోలీసు లు రట్టు చేశారు. తొమ్మిది మంది నిందితులున్న ఈ గ్యాంగ్లో ఆరుగురిని అరెస్టు చేశామని, మిగిలిన వారికోసం గాలిస్తున్నామని సంయుక్త పోలీసు కమిషనర్ డాక్టర్ గజరావ్ భూపాల్ తెలిపారు. డీసీపీ డి.కవిత, ఏసీపీ ఆర్జీ శివమారుతీలతో కలిసి ఆయన బుధవారం విలేకరులతో మాట్లాడారు. జైలు నుంచి వచ్చి.. స్నేహితులకు చెప్పి ఏపీలోని ప్రకాశం జిల్లా కంబంకు చెందిన ఎం. యువరాజు గతంలో వేలిముద్రల్ని క్లోన్ చేసి, వాటి ద్వారా ఏఈపీఎస్ విధానంలో బ్యాంకు ఖాతాల్లోని నగదు కాజేసి అరెస్టయ్యాడు. జైలు నుంచి బయటకు వచ్చాక ఈ స్కామ్ ఎలా చేయాలో తన స్నేహితుడైన కంబం వాసి రఫీకి చెప్పాడు. ఇతడు అసా ధారణ్, ఉదయ్కిరణ్తో కలిసి హైదరాబాద్లో ఓ రూమ్లో ఉంటున్నాడు. వీరంతా కలిసి ఆ దందా చేద్దామని నిర్ణయించుకున్నారు. క్లోన్డ్ వేలిముద్రలు చేయడానికి అవసరమైన నమూనాలు, ఆధార్ నంబర్లు యువరాజే ఇచ్చాడు. కంబం వాసి నరేంద్రకు అక్కడ మీ సేవ కేంద్రం నిర్వాహకుడితో స్నేహం ఉంది. తరచూ ఆ సేవా కేంద్రంలో కూర్చునే ఇతగాడు అక్కడి కంప్యూటర్లో ఉన్న దాదాపు 2,500 భూ రిజిస్ట్రేషన్ పత్రాల సాఫ్ట్కాపీలను పెన్డ్రైవ్లో కాపీ చేసుకుని యువరాజు, రఫీకి ఇచ్చాడు. అసాధారణ్ త్రయం క్లోన్డ్ వేలిముద్రలు తయారీకి అవసరమైన మిషన్, ఇతర సామగ్రిని ఆన్లైన్లో ఖరీదు చేసింది. స్థిరాస్తుల రిజిస్ట్రేషన్ సమయంలో ఆధార్ కార్డు కాపీతోపాటు వేలిముద్రల్నీ డాక్యుమెంట్లో పొందుపరుస్తారు. వీరు తమ వద్ద ఉన్న 2,500 దస్తావేజుల సాఫ్ట్కాపీల నుంచి ఆధార్ నంబర్లు, వేలిముద్రల్ని సంగ్రహించి క్లోన్డ్ వేలి ముద్రలు తయారు చేశారు. ఏఈపీఎస్ విధానంలో డబ్బు డ్రా చేయడానికి కేంద్ర ప్రభుత్వం అనుమతించిన ప్రైవేట్ సంస్థల్లో ఏదో ఒక దాని నుంచి మర్చంట్ ఐడీ తీసుకోవాల్సి ఉంటుంది. ఆధార్ అనుసంధానించి ఉన్న బ్యాంకు ఖాతాదారుడు పరిమిత మొత్తాలు ఈ మర్చంట్స్ వద్దే డ్రా చేసుకుంటారు. ఇలా డ్రా చేయడానికి బ్యాంకు ఖాతా నంబర్, ఓటీపీ తదితరాలు అవసరం లేదు. నిరుద్యోగికి ఎర వేసి మర్చంట్ ఐడీ వీరికి బతుకుదెరువు కోసం నగరానికి వచ్చి న కె.శ్రీను తారసపడ్డాడు. శ్రీను ఫినో పేమెంట్స్ బ్యాంక్ లిమిటెడ్ నుంచి మర్చంట్ ఐడీ తీసుకునేలా అసాధారణ్ ప్రేరేపించాడు. శ్రీను తన పేరుపై ఐడీ, బయోమెట్రిక్ మిషన్ తీసుకుని అసాధారణ్కు ఇచ్చాడు. ఫినో పేమెంట్స్ వెబ్సైట్లో మర్చంట్ ఐడీని నమోదు చేసి, ఉపకరణం ద్వారా శ్రీను వేలిముద్రను తనిఖీ చేసి ఏఈపీఎస్లోకి ఎంటర్ అయ్యారు. అక్కడ ఖాతాదారు ఆధార్ నంబర్ను పొందుపరిచి, వేలిముద్ర రీడింగ్ చేస్తే నిర్ణీత మొత్తం అతడి ఖాతా నుంచి మర్చంట్ ఖాతాలోకి వస్తుంది. మర్చంట్ తన వద్ద ఉన్న మొత్తం నుంచి ఖాతాదారుడికి తక్షణం చెల్లించేస్తాడు. ఫినో పేమెంట్స్ సైట్లోకి ఎంటర్ అయిన తర్వాత అసాధారణ్ త్రయం తమ వద్ద ఉన్న ఆధార్ నంబర్లు, క్లోన్డ్ వేలిముద్రలు వినియోగించి రూ.10 లక్షల్ని మర్చంట్ ఖాతాలుగా యాడ్ చేసిన తరుణ్, శివకృష్ణలకు బ్యాంకు ఖాతాల్లోకి మళ్లించింది. ఆపై ఏటీఎం కార్డులు వినియోగించి ఆ మొత్తాలు డ్రా చేసుకుని అంతా పంచుకుంటున్నారు. సహకరించిన ఎథికల్ హ్యాకర్ అసాధారణ్ త్రయానికి ఓ దశలో సాంకేతిక సమస్యలు రావడంతో తమ స్నేహితుడైన ఎథికల్ çహ్యాకర్ మహ్మద్ ఇయాజ్ సాయం తీసుకుంది. ఆ సమస్యను పరిష్కరించి వీరికి సహకరించిన హ్యాకర్ ఏటీఎం కేంద్రాల నుంచి డబ్బు డ్రా చేసుకుని వచ్చాడు. తాము శ్రీనుకు జారీ చేసిన మర్చంట్ ఐడీ ద్వారా మోసపూరిత లావాదేవీలు జరుగుతున్నట్లు బ్యాంకుల నుంచి ఫినో పేమెంట్స్ సంస్థకు ఫిర్యాదులు అందాయి. దీంతో ఈ సంస్థ సైబర్క్రైమ్ ఠాణాలో కేసు పెట్టింది. ఇన్స్పెక్టర్ ఎస్.సీతారాములు నేతృత్వంలో ఎస్సై వై.యాదగిరితో కూడిన బృందం దర్యాప్తు చేసింది. రఫీ, యువరాజు, తరుణ్ మినహా మిగిలిన ఆరుగురినీ అరెస్టు చేసింది. వీరి నుంచి ల్యాప్టాప్లు, ఇతర ఉపకరణాలు స్వా«దీనం చేసుకుంది. -
దినేష్ దశ తిరిగెన్.. మోసపోయిన కంపెనీ నుంచే బంపర్ ఆఫర్
సాక్షి, హైదరాబాద్: ఓ వ్యక్తి ఏదైనా నేరం చేసి జైలుకు వెళితే అతడి చేతిలో ఉన్న ఉద్యోగం, ఇతర అవకాశాలు కోల్పోతాడు. అయితే నగరానికి చెందిన ‘పేమెంట్ గేట్ వే’ సంస్థ సర్వర్ను హ్యాక్ చేసి భారీ మొత్తం కాజేసిన కేసులో చిక్కిన వన్నం శ్రీరామ్ దినేష్ కుమార్ కథ వేరేలా ఉంది. ఈ హ్యాకర్ను తాము ఎథికల్ హ్యాకర్గా వినియోగించుకుంటామని బాధిత కంపెనీనే ముందుకు వచ్చింది. నగర పోలీసు అధికారులు సైతం ఇదే కోణంలో ఆలోచిస్తున్నారు. దినేష్ను అరెస్టు చేసిన సిటీ సైబర్ క్రైమ్ పోలీసులు అతడికి హ్యాకింగ్పై ఉన్న పట్టు, ప్రస్తుత అవసరాలను గమనించి మార్పు వచ్చేలా కౌన్సిలింగ్ చేశారు. ఫలితంగా ఎథికల్ హ్యాకర్గా మారడానికి దినేష్ అంగీకరించాడు. పరిస్థితులు వివరిస్తూ దినేష్కు కౌన్సిలింగ్... నగరానికి చెందిన పేమెంట్ గేట్ వే సంస్థ పేజీ సర్వర్ను గతేడాది నవంబర్ నుంచి రెండుసార్లు హ్యాకర్లు దాడి చేశారు. ఈ ఏడాది మార్చిలో దినేష్ చేసిన తాజా ఎటాక్ రెండోది. దీంతో అప్రమత్తమైన ఆ సంస్థ తమ సైబర్ సెక్యూరిటీ, ఫైర్వాల్స్ పటిష్టం చేయడానికి కొన్ని సంస్థల సేవలతో ఒప్పందాలు చేసుకుంది. వీరి సర్వర్తో పాటు సాఫ్ట్వేర్ను అధ్యయనం చేసిన ఆయా సంస్థలు కొన్ని మార్పు చేర్పులు చేయడంతో ఇక భవిష్యత్తులో ఇలాంటి హ్యాకింగ్ ఉండవని భావించింది. అయిన్పప్పటికీ వాటిన్ని ఛేదించిన దినేష్ హ్యాకింగ్ చేశాడు. ఇతడిని అరెస్టు చేసిన సిటీ సైబర్ క్రైమ్ పోలీసులు విద్యార్హతలు లేకున్నా అతడికి హ్యాకింగ్, వల్నరబులిటీ టెస్టుల్లో ప్రావీణ్యాన్ని గుర్తించారు. ఉన్నత కుటుంబం నుంచి వచ్చిన నేపథ్యంలో ఈ ప్రతిభను సమాజానికి ఉపయోగపడేలా కృషి చేయాలని, తాము పూర్తి సహకారం అందిస్తామని కౌన్సిలింగ్ ఇచ్చారు. దీంతో అతడిలో వచ్చిన పశ్చాత్తాపం, మార్పులను దర్యాప్తు అధికారులు గుర్తించారు. చదవండి: Hyderabad: గుడ్న్యూస్.. సిటీబస్సు @ 24/7 వారికి తెలియని లోపాలు బయటపెట్టడంతో.. ఈ నేపథ్యంలోనే అతడి ద్వారానే బాధిత సంస్థలో ఉన్న సాంకేతిక లోపాలను వారికి తెలియజేయాలని నిర్ణయించారు. దీంతో అతడిని విచారిస్తున్న సందర్భంలో పేజీ సంస్థ సాంకేతిక బృందాన్నీ సైబర్ ఠాణాకు పిలిచారు. వారి సమక్షంలోనే దినేష్ ఇప్పటికీ దాని సర్వర్, సాఫ్ట్వేర్లో ఉన్న అనేక లోపాలను బయటపెట్టాడు. దీంతో కంగుతిన్న ఆ సంస్థ ఎథికల్ హ్యాకర్గా మారి తమ సర్వర్ను హ్యాకింగ్ ఫ్రూఫ్గా మార్చడానికి సహకరిస్తావా? అంటూ దినేష్ను కోరారు. అప్పటికే కౌన్సిలింగ్తో మారిన దినేష్ వెంటనే అంగీకరించాడు. మరోపక్క ఇటీవల కాలంలో సైబర్ నేరాలు పెరిగిపోతుండటంతో నగర పోలీసులు సైతం ప్రైవేట్ నిపుణులు, ఎథికల్ హ్యాకర్ల సేవలు వినియోగించుకుంటున్నారు. దినేష్ శైలిని గమనించిన ఓ ఉన్నతాధికారి ఇతడు ఆ నిపుణులకు ఏమాత్రం తక్కువ కాదని గుర్తించారు. దీంతో దినేష్ జైలు నుంచి విడుదలైన తర్వాత భారీ సైబర్ నేరాల దర్యాప్తులో అతడి సేవలు వినియోగించుకోవాలని నిర్ణయించారు. దినేష్ ఈ పనులు ప్రారంభిస్తే మరికొన్ని సంస్థలు ముందుకు వచ్చే అవకాశం ఉందని ఓ అధికారి వ్యాఖ్యానించారు. అయినప్పటికీ అనునిత్యం అతడి కార్యకలాపాలు, వ్యవహారశైలిపై నిఘా ఉంచనున్నామని తెలిపారు. కుటుంబ నేపథ్యమూ కారణమే... దినేష్ను ఎథికల్ హ్యాకర్గా మార్చాలని సైబర్ క్రైమ్ పోలీసులు యోచించడానికి అతడి ప్రతిభతో పాటు కుటుంబ నేపథ్యమూ ఓ కారణమే. ఇతడి తండ్రి ఆర్టీసీ కండెక్టర్ కాగా, తల్లిది చిన్న స్థాయి రాజకీయ నేపథ్యం. దినేష్ భార్య ఏపీలోని గ్రామ సచివాలయంలో వ్యవసాయాధికారిణిగా పని చేస్తున్నారు. ప్రతిభ ఉన్నప్పటికీ విద్యార్హతలు లేక ఉద్యోగాలు రాకపోవడం, పెట్టిన ప్రాజెక్టులు నష్టాలు మిగల్చడంతోనే దినేష్ నేరబాటపట్టినట్లు సైబర్ క్రైమ్ పోలీసులు గుర్తించారు. -
ఘరానా దొంగకే చీఫ్ సెక్యూరిటీ జాబ్!
డీసెంట్రలైజ్ ఫైనాన్షియల్ సర్వీసెస్కి గట్టి దెబ్బ కొట్టిన వైట్ హ్యాట్ మరో సంచలనం సృష్టించాడు. ఏ చోటైతే 12 వేల కోట్ల రూపాయలను కొల్లగొట్టాడో.. తిరిగి అదే సంస్థ నుంచి చీఫ్ సెక్యూరిటీ అడ్వైజర్ ఆఫీసర్ జాబ్ సంపాదించాడు. దోపిడి చేసిన వాడికి దండన విధించే అవకాశం ఇవ్వకుండా అతని మెడలో దండలు వేయాలని ఆ కంపెనీ ఎందుకు అనుకుంటోంది. దానికి గల కారణమేంటీ ? సాక్షి, వెబ్డెస్క్: డీసెంట్రలైజ్డ్ ఫైనాన్షియల్ సర్వీసెస్ అందించే పాలిగాన్ డిఫై యాప్ గత వారం హ్యాకింగ్కు గురైంది. ఈ యాప్లో లావాదేవీలు నిర్వహిస్తున్న క్రిప్టో కరెన్సీ భారీ ఎత్తున దోపిడి అయ్యింది. పాలినెట్వర్క్ నుంచి ఈథేరమ్కి సంబంధించి 273 మిలియన్ టోకెన్లు, బినాన్స్ స్మార్ట్ చైయిన్కి సంబంధించి 253 మిలియన్ల టోకెన్లు, 85 మిలియన్ల యూఎస్ డాలర్ కాయిన్లు, 33 మిలియన్ల విలువైన స్టేబుల్ కాయిన్లను స్వాహా అయ్యాయి. మొత్తంగా 611 మిలియన్ డాలర్ల విలువైన క్రిప్టో కరెన్సీని హ్యాకర్ తస్కరించారు. ఇండియన్ కరెన్సీలో ఇది దాదాపు పన్నెండు వేల కోట్ల రూపాయలకు సమానం. మంచిదొంగ బ్లాక్ చెయిన్ టెక్నాలజీని క్రాక్ చేసి క్రిప్టో కరెన్సీ కొట్టేసిన హ్యాకర్కి పాలినెట్వర్క్ టీమ్ లేఖ రాసింది. దోచేసిన సొత్తును తిరిగి ఇచ్చేయ్సాలిందిగా విజ్ఞప్తి చేసింది. దీనికి స్పందించిన హ్యాకర్ మరుసటి రోజే హ్యాకర్ సానుకూలంగా స్పందించి కొట్టేసిన సొత్తులో 260 మిలియన్ డాలర్లు జమ చేశారు. ఇందులో ఈథేరియమ్ 3.3 మిలియన్ డాలర్లు, బినాన్స్ స్మార్ట్ కాయిన్లు 256 మిలియన్లు, పాలిగాన్ 1 మిలియన్ డాలర్ల విలువైన క్రిప్టో కరెన్సీని పాలినెట్వర్క్ డిఫై యాప్లో జమ చేశాడు. దీంతో అప్పటి నుంచి ఈ హ్యాకర్ని వైట్హ్యాట్గా పేర్కొటోంది బాధిత పాలినెట్ వర్క్. వైట్హ్యాట్ సాధారణంగా హ్యాకర్లు ఎవరో, ఎలా ఉంటారో తెలియదు. హ్యాకర్లను సూచించేందుకు నల్లటోపీ లేదా హుడీ క్యాప్ ధరించి ముఖం సరిగా కనిపించని వ్యక్తి ఇమేజ్ని ఎక్కువగా ఉపయోగిస్తుంటారు. కాలక్రమేనా హ్యాకర్లకు బ్లాక్హ్యాట్ పేరు స్థిరపడిపోయింది. అయితే ఇందులో బాధితుల మేలు కోరి హ్యాక్ చేసే వారు కూడా ఉంటారు. వీరిని ఎథికల్ హ్యాకర్లుగా పేర్కొంటారు. ఏదైనా సంస్థకు సంబంధించి సైబర్ సెక్యూరిటీలో లోపాలను బయటపెట్టేందుకు వీరు హ్యాక్ చేస్తుంటారు. వీరిని వైట్ హ్యాట్గా పేర్కొనడం రివాజుగా మారింది. సెక్యూరిటీ చీఫ్ ప్రస్తుతం పాలినెట్వర్క్ని హ్యాక్ చేసింది ఒక్కరా లేక కొంత మంది హ్యకర్ల గ్రూపా అనే అంశంపై స్పష్టత లేదు. ఐనప్పటికీ వైట్హ్యాట్ను ఒక్కరిగానే గుర్తిస్తూ పాలినెట్ వర్క్ కబురు పంపింది. మీరు హ్యాక్ చేయడం వల్ల మా డిఫై యాప్లోని లోపాలు తెలిశాయి. మీలాంటి నిపుణుల అవసరం మాకు ఉంది. కాబట్టి పాలినెట్వర్క్కి చీఫ్ సెక్యూరిటీ అడ్వైజర్గా సేవలు అందివ్వాలని కోరింది. అంతేకాదు హ్యాక్ చేసిన సొమ్ములో ఐదు మిలియన్ డాలర్లను మీ ఖర్చు కోసం అట్టే పెట్టుకుని హ్యాక్ చేసిన క్రిప్టో కరెన్సీలో మిగిలిన దాన్ని తిరిగి ఇవ్వాలని విజ్ఞప్తి చేసింది. #PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz — Poly Network (@PolyNetwork2) August 17, 2021 ఇది ఎత్తుగడా? వైట్హ్యాట్కి పాలినెట్వర్క్ చేసిన విజ్ఞప్తిపై నెటిజన్లు భిన్నరకాలుగా స్పందిస్తున్నారు. కొద్ది మంది పాలినెట్ చర్యను స్వాగతిస్తుండగా మరికొందరు హ్యాక్ అయిన సొమ్మను రాబట్టుకునేందుకు పాలినెట్వర్క్ వేసిన ఎత్తుగడగా పరిగణిస్తున్నారు. మరికొందరు హ్యాక్ చేసిన సొమ్ము వందల మిలియన్ డాలర్లు ఉండగా హ్యాకర్కు జాబ్తో పనేంటి అంటూ స్పందిస్తున్నారు. డీఫై యాప్ సాధారణంగా ఆర్థిక కార్యకలాపాలను బ్యాంకులు నిర్వహిస్తాయి, వాటి పైన సెంట్రల్ బ్యాంకులు అజమాయిషీ ఉంటుంది. ఇవన్నీ ప్రభుత్వ నిబంధనలు, స్థానిక చట్టాలు, రాజ్యంగానికి లోబడి విధులు నిర్వర్తిస్తాయి, ఇక డీఫై అంటే డీ సెంట్రలైజ్డ్ ఫైనాన్స్ అని అర్థం. అంటే చట్టాలు, ప్రభుత్వ నిబంధనలు, మధ్యవర్తులు లేకుండా జరిగే ఆర్థిక వ్యవహరాలు. ఇందులో అప్పులు ఇవ్వడం, తీసుకోవడం , మార్పిడి, లాభాలు తదితర అని పనులు నిర్వహిస్తారు. అయితే ఇందులో మారకంగా క్రిప్టోకరెన్నీని ఉపయోగిస్తారు. ఇదంతా బ్లాక్ చెయిన్ అనే ఆర్టిఫీయల్ ఇంటిలిజెన్స్ ఆధారంగా జరుగుతుంది. ఈ సర్వీసులు అందించే యాప్లను డీయాప్ అంటే డీ సెంట్రలైజ్డ్ యాప్ అని అంటారు. ఇలా పని చేసే పాలినెట్వర్క్ డీఫై యాప్ హ్యాకింగ్కి గురైంది. -
జొమాటో బంపర్ ఆఫర్ : లక్షలు గెల్చుకునే లక్కీ ఛాన్స్!
సాక్షి,ముంబై: ఫుడ్ ఆగ్రిగేటర్ జొమాటో బంపర్ ఆఫర్ ప్రకటించింది. ఈ నెలలోనే ఐపీవోకు వస్తున్న జొమాటో టెక్నాలజీ రిసెర్చర్లు, ఎథికల్ హ్యాకర్లకు ఒక సువర్ణావకాశాన్ని ప్రకటించింది. ఐపీవో ప్రమోషన్తోపాటు, తమ యాప్లో సెక్యూరిటీ లోపాలకు చెక్పెట్టేలా ఈ బంపర్ ఆఫర్ తీసుకొచ్చింది. జొమాటో వెబ్సైట్లో కానీ, యాప్లో కానీ బగ్స్ కనిపెడితే 4,000 డాలర్లు (దాదాపు రూ.3 లక్షలు) గెలుచుకోవచ్చని ట్విటర్ ద్వారా వెల్లడించింది. "జొమాటో బగ్ బౌంటీ ప్రోగ్రామ్’’లో సెక్యూరిటీ వ్యవస్థలో లోపాలను గుర్తించిన వారికి ఈ రివార్డును ఇవ్వనుంది. దీనికి సంబంధించిన వివరాలను సంస్థ జూలై 8న అధికారికంగా ప్రకటించింది. బగ్స్ తీవ్రతను బట్టి, బహుమతి రెండు లక్షల నుంచి మూడు లక్షల రూపాయల వరకూ ఉంటుందని జొమాటో సెక్యూరిటీ ఇంజనీర్ యష్ సోధా ట్వీట్ చేశారు. మరిన్ని వివరాలకు సంస్థ అధికారిక వెబ్సైట్ను సందర్శించాలని సోధా కోరారు. ఫేస్బుక్ ,గూగుల్ లాంటి దిగ్గజ సంస్థలు, టెక్ ఆధారిత ప్లాట్ఫాంలలో బగ్లు,సెక్యూరిటీ సమస్యలు గుర్తించిన వారికి రివార్డులు ప్రకటించడం మామమూలే. ఇందులో భాగంగానే జొమాటలోతాజాగా ఈ బహుమతిని ప్రకటించింది. ఇందుకోసం ప్రత్యేకంగా కామన్ వల్నరబిలిటీ స్కోరింగ్ సిస్టమ్ (సీవీఎస్ఎస్)ను ఏర్పాటు చేసింది. ఈ స్కోరు ఆధారంగా తుది బహుమతి విలువను సంస్థ నిర్ధారించనుంది. తీవ్రమైన హాని కలిగించే బగ్ను గుర్తించిన వారికి ఈ స్కోర్ 10గా ఉంటుంది. తద్వారా 4,000 డాలర్లు గెల్చుకోవచ్చు. ఈ స్కోరు 9.5గా ఉంటే.. రివార్డు 3,000 డాలర్ల వరకు ఉంటుంది. సో.. ఔత్సాహికులూ.. హ్యాపీ హ్యాకింగ్. Starting today, we’re increasing the rewards for @zomato's bug bounty program: $4,000 for critical, $2000 for high, and so on. We welcome your participation and look forward to your reports! Happy Hacking :) Find more details here: https://t.co/OSvNH1q6Mm — Yash Sodha (@y_sodha) July 8, 2021 -
బగ్ను కనిపెట్టి రూ. 22 లక్షలు గెలుచుకున్న 20 ఏళ్ల యువతి
ఢిల్లీకి చెందిన 20 ఏళ్ల ఎథికల్ హ్యాకర్ అదితి సింగ్ మైక్రోసాఫ్ట్ క్లౌడ్ కంప్యూటింగ్ సర్వీస్ అజ్యూర్లో బగ్ను గుర్తించినందుకు 30,000 డాలర్ల(సుమారు రూ.22 లక్షలు) రివార్డును గెలుచుకుంది. కేవలం రెండు నెలల క్రితం ఫేస్ బుక్ లో ఇలాంటి బగ్ ను కనుగొన్న అదితి 7500 డాలర్ల(సుమారు రూ.5.5 లక్షలకు పైగా) రివార్డు గెలుచుకుంది. రెండు కంపెనీలకు చెందిన రిమోట్ కోడ్ ఎగ్జిక్యూషన్(ఆర్సీఈ)లో బగ్ ఉన్నట్లు కనుగొంది. ఇటువంటి బగ్స్ ద్వారా హ్యాకర్లు సులువుగా ఇంటర్నల్ సిస్టంలోకి ప్రవేశించి అందులోని సమాచారాన్ని పొందగలరని గుర్తించింది. ఇలాంటి బగ్స్ గుర్తించడం అంత సులభం కాదని, ఎథికల్ హ్యాకర్లు కొత్త బగ్స్ గురించి వారి ఎప్పటికప్పుడు తెలుసుకోవాలని తెలిపింది. కేవలం డబ్బు సంపాదించడంపై దృష్టి సారించడం కంటే, మొదట ఎథికల్ హ్యాకింగ్ గురించి జ్ఞానం సంపాదించుకోవాలని సూచిస్తుంది. సైబర్ నేరగాళ్ల భారీ నుంచి తప్పించుకోవడానికి పెద్ద పెద్ద టెక్ కంపెనీలు ఎప్పటికప్పుడు తమ సెక్యూరిటీ ప్రోగ్రాంలను అప్డేట్ చేస్తుంటాయి. అలాంటి సందర్భాల్లో వాటిలో కొన్ని లోపాలు ఉంటుంటాయి. అలాంటి వాటిని ముందుగా కనిపెట్టి తమ దృష్టి తీసుకొచ్చిన వారికి కంపెనీలు నగదు బహుమతి అందజేస్తుంటాయి. ఈ బగ్ గురుంచి రెండు నెలల క్రితమే మైక్రోసాఫ్ట్ కు నివేదించినట్లు అదితి సింగ్ తెలిపింది. అయితే మైక్రోసాఫ్ట్ దీనిపై వెంటనే స్పందిచలేదని బగ్ ఉన్న ప్రోగ్రాంను యూజర్స్ డౌన్లోడ్ చేసుకోలేదని నిర్థారించుకున్న తర్వాత లోపాన్ని సరిచేసినట్లు తెలిపింది. బగ్ బౌంటీ కోసం ఎక్కువగా సర్టిఫైడ్ సైబర్ సెక్యూరిటీ నిపుణులు లేదా భద్రతా పరిశోధకులు పోటీ పడుతుంటారు. వారు సదరు వెబ్ ను క్రాల్ చేస్తారు. హ్యాకర్లు చొరబడి కంపెనీలకు హానిచేయగల బగ్స్ ఉన్నాయా? లేదా అని మొత్తం కోడ్ ను స్కాన్ చేస్తారు. ఒకవేళ వారు ఏమైనా లోపాన్ని కనిపెడితే వారికి నగదు బహుమతిగా ఇవ్వబడుతుంది. ఫేస్ బుక్, మైక్రోసాఫ్ట్ లో గుర్తించబడిన ఆర్సీఈ బగ్ గురించి అదితి మాట్లాడుతూ.. డెవలపర్లు మొదట ఎన్పీఏ (నోడ్ ప్యాకేజ్ మేనేజర్)ను డౌన్లోడ్ చేసుకున్న తర్వాత మాత్రమే కోడ్ రాయాలని సూచించింది. ఫేస్బుక్, టిక్టాక్, మైక్రోసాఫ్ట్, మొజిల్లా, పేటీఎం, ఎథీరియమ్, హెచ్పీ వంటి దిగ్గజ కంపెనీల్లో సుమారు 40 వరకు బగ్లను కనుగొన్నట్లు తెలిపింది. మెడికల్ ఎంట్రన్స్లో సీటు రాకపోవడంతో ఎథికల్ హ్యాకింగ్పై దృష్టి సారించినట్లు అదితి చెప్పుకొచ్చింది. ఆమె హార్వర్డ్ విశ్వవిద్యాలయం, కొలంబియా విశ్వవిద్యాలయం, స్టాన్ఫోర్డ్ విశ్వవిద్యాలయం, కాలిఫోర్నియా విశ్వవిద్యాలయం నుంచి ప్రశంసా లేఖలను అందుకుంది. చదవండి: రూ.80కే.. 800 కిలోమీటర్ల ప్రయాణం -
కోవిడ్ దెబ్బకు క్రిమినల్ అవతారం
సాక్షి, సిటీబ్యూరో: సాఫ్ట్వేర్ రంగంలో పని చేసే వారి జీవితాల్లో మరో దయనీయ కోణమూ ఉంది. తమ జీతంపై ఆశతో అనేక మంది అప్పులు చేస్తున్నారు. కోవిడ్ వంటి వాటితో పరిస్థితులు తల్లకిందులైతే దిక్కుతోచని స్థితిలో పడిపోతున్నారు. అలాంటి వారిలో కొందరు ఆత్మహత్యలు చేసుకోవడం, నేరగాళ్లుగా మారడం జరుగుతోంది. దీనికి తాజా ఉదాహరణే హేమంత్కుమార్ వ్యవహారం. మాట్రిమోనియల్ ఫ్రాడ్స్కు పాల్పడుతున్న ఇతగాడిని సిటీ సైబర్ క్రైమ్ పోలీసులు అరెస్టు చేశారు. బెంగళూరుకు చెందిన హేమంత్కుమార్ ఉన్నత విద్యనే అభ్యసించాడు. చాన్నాళ్లు అక్కడి ఓ సాఫ్ట్వేర్ కంపెనీలో ఎథికల్ హ్యాకర్గా పని చేశాడు. ఆ సమయంలో ప్రతి నెలా ‘ఐదంకెల’ జీతం అందుకున్న హేమంత్కుమార్ దానికి తగ్గట్లే తన లైఫ్ను ప్లాన్ చేసుకున్నాడు. ప్రతి నెలా వచ్చే జీతంలో తన ఖర్చులు పోగా.. ఎక్కువ మొత్తమే మిగిలేది. దీంతో దాదాపు ఐదేళ్లు కష్టపడి పొదుపు చేసుకున్న డబ్బుతో పాటు మరికొంత మొత్తం రుణం తీసుకుని బెంగళూరులోని ఎలక్ట్రానిక్ సిటీలో ఓ ఫ్లాట్ కొన్నాడు. కొన్నాళ్ల పాటు ఈఎంఐల చెల్లింపు సజావుగానే సాగింది. కోవిడ్ ప్రభావంతో లాక్డౌన్ అమలులోకి రావడంతో అనేక మంది సాఫ్ట్వేర్ రంగానికి చెందిన వారి మాదిరిగానే అతడు సైతం ఇబ్బంది పడ్డాడు. హఠాత్తుగా ఉద్యోగం కోల్పోయి రోడ్డున పడ్డాడు. కొత్తగా ఖరీదు చేసిన ఫ్లాట్కు సంబంధించిన ఈఎంఐలు చెల్లించలేని స్థితికి చేరాడు. తన కష్టార్జితంతో పాటు రుణం తీసుకుని ఖరీదు చేసిన ఆ ఫ్లాట్ బ్యాంకు వారి పరం అవుతుందని భయపడ్డాడు. దానికి సంబంధించిన ఈఎంఐలు చెల్లించడంతో పాటు పనిలో పనిగా తన ఖర్చుల కోసమూ మాట్రిమోనియల్ ఫ్రాడ్స్ మొదలెట్టాడు. పలు మాట్రిమోనియల్ సైట్స్లో తన పేరు, వివరాలను రిజిస్టర్ చేసుకున్నాడు. అందులో ఉన్న యువతుల ప్రొఫైల్స్లో కొన్నింటిని ఎంపిక చేసుకునే వాడు. వారికి సందేశాలు పంపుతూ వివాహం చేసుకోవడానికి సమ్మతమని చెప్పేవాడు. తాను బెంగళూరులో పని చేస్తున్న సాఫ్ట్వేర్ ఇంజినీర్గా పరిచయం చేసుకునే వాడు. తన వల్లోపడిన వారితో కొన్నాళ్లు చాటింగ్, ఫోన్ కాల్స్ కొనసాగించేవాడు. ఆపై అసలు కథ మొదలెట్టే హేమంత్కుమార్ తనకు అత్యవసరమనో, తల్లిదండ్రులకు ఆనారోగ్యమనో ఆ యువతితో చెప్పేవాడు. ఆ కారణంతో ఆమె నుంచి అందినకాడికి తీసుకుని దండుకుని ఆపై మోసం చేసేవాడు. కొన్నిసార్లు తన ఫోన్ నెంబర్ మార్చేయగా.. మరి కొన్నిసార్లు ఎదుటి వారివి బ్లాక్ చేస్తున్నాడు. ఇతడి చేతిలో మోసపోయిన అనేక మంది యువతులు మిన్నకుండిపోయాడు. బెంగళూరుకు చెందిన ఓ యువతి ఫిర్యాదుతో అక్కడి సైబర్ క్రైమ్ పోలీసులు కేసు నమోదు చేసుకుని అరెస్టు చేశారు. ఈ కేసులో బెయిల్పై వచ్చిన ఇతగాడు నెల కూడా సక్రమంగా ఉండలేదు. మరో పేరులో మరో మాట్రిమోనియల్ సైట్లో రిజిస్టర్ చేసుకున్నాడు. హుబ్లీ చెందిన యువతిని మోసం చేయడంతో ఆమె అక్కడ ఫిర్యాదు చేయడంతో కేసు నమోదైంది. హైదరాబాద్కు చెందిన మరో యువతి నుంచి కూడా హేమంత్కుమార్ రూ.2.1 లక్షలు తీసుకుని మోసం చేశాడు. బాధితురాలి ఫిర్యాదుతో హేమంత్కుమార్పై నగరంలో కేసు నమోదైంది. దర్యాప్తు చేసిన ఇన్స్పెక్టర్ జి.వెంకట్రామిరెడ్డి నిందితుడు బెంగళూరులో ఉన్నట్లు గుర్తించి అరెస్ట్ చేశారు. సోమవారం కోర్టులో హాజరుపరిచి జ్యుడీషియల్ రిమాండ్కు తరలించారు. -
భీమ్ యాప్లో లోపం?
ముంబై: యూపీఐ ఆధారిత భీమ్ యాప్లో లోపాలున్నాయంటూ కొందరు ఎథికల్ హ్యాకర్లు సోమవారం ఓ వెబ్సైట్ ద్వారా హెచ్చరించారు. అయితే ఈ ఆరోపణలను యాప్ నిర్వహణ సంస్థ నేషనల్ పేమెంట్స్ కార్పొరేషన్ ఆఫ్ ఇండియా(ఎన్పీసీఐ) కొట్టేసింది. 13.6 కోట్ల డౌన్లోడ్లు ఉన్న ఈ యాప్లో ఉన్న ఓ లోపం ద్వారా కీలక సమాచారం లీకవుతోందని హ్యాకర్లు వీపీఎన్ మెంటర్ వెబ్సైట్ ద్వారా హెచ్చరించారు. కొన్ని ప్రాథమిక భద్రతా ప్రమాణాలు పాటిస్తే ఈ ముప్పు తప్పి ఉండేదన్నారు. భీమ్ మొబైల్ పేమెంట్ యాప్ ద్వారా భారీ స్థాయిలో వినియోగదారుల ఆర్థిక సమాచారం పబ్లిక్కు అందుబాటులోకి వచ్చిందన్నారు. ప్రొఫైల్స్, లావాదేవీలు, ఆధార్, పాన్, కాస్ట్ సర్టిఫికెట్, రెసిడెన్స్ ప్రూఫ్, ఇతర ప్రొఫెషనల్ సర్టిఫికెట్ల వంటి 409 జీబీల సమాచారం ప్రమాదం బారిన పడినట్లు చెప్పారు. అయితే భీమ్ యాప్ సురక్షితమేనని, ఎలాంటి సమాచారం లీక్ కాలేదని ఎన్పీసీఐ స్పష్టంచేసింది. -
ఫోన్లో డీఫాల్ట్గా ఆధార్ టోల్ ఫ్రీ నంబర్
న్యూఢిల్లీ: ఆండ్రాయిడ్ ఫోన్లలో ఆధార్ టోల్ ఫ్రీ నంబర్ 1800–300–1947 డీఫాల్ట్గా చేరింది. తమ ప్రమేయం లేకుండా ఫోన్ల కాంటాక్ట్ లిస్ట్లో టోల్ ఫ్రీ నంబర్ను చేర్చడం ఏంటని ప్రజలు సోషల్మీడియాలో మండిపడ్డారు. కాగా ఆండ్రాయిడ్ ఫోన్లలో సేవ్ చేసిన పాత ఆధార్ నంబర్ 1947 కూడా 1800–300–1947గా మారింది. ఈ తతంగాన్ని ఫ్రెంచ్ ఎథికల్ హ్యాకర్ ఇలియట్ గుర్తించారు. వెంటనే ‘హాయ్ యూఐడీఏఐ. ఆధార్ ఉన్న, లేనివారు, ఎంఆధార్ను ఇన్స్టాల్ చేసుకున్న, చేసుకోని వారు ఇలా అందరి ఫోన్లలోకి టోల్ఫ్రీ నంబర్ వచ్చింది. దీనిపై ప్రజలకు సమాచారమే లేదు. ఎందుకో చెబుతారా?’ అని ట్వీట్ చేశారు. కాగా, ఆధార్ టోల్ ఫ్రీ నంబర్ను ఫోన్లలో చేర్చాల్సిందిగా తాము ఏ మొబైల్ తయారీ సంస్థను, సర్వీస్ప్రొవైడర్ను కోరలేదని యూఐడీఏఐ తెలిపింది. తాము ఆధార్ టోల్ ఫ్రీ నంబర్ 1947ను మార్చలేదనీ, ప్రస్తుతం దీన్నే వాడుతున్నామని స్పష్టం చేసింది. మరోవైపు తమ సిబ్బంది అజాగ్రత్త కారణంగానే ఈ తప్పిదం చోటుచేసుకున్నట్లు ప్రకటించిన గూగుల్ యూజర్లను క్షమాపణలు తెలిపింది. కోడింగ్ తప్పిదం కారణంగా పాత టోల్ ఫ్రీ నంబర్ 1800–300–1947తో పాటు ఎమర్జెన్సీ నంబర్ 112 యూజర్ల సెటప్ విజార్డ్లోకి చేరిపోయాయని వెల్లడించింది. -
ట్రాయ్ చైర్మన్కు హ్యాకర్ల షాక్
బెంగళూరు: దమ్ముంటే తన ఆధార్ను దుర్వినియోగం చేయాలని ట్విట్టర్లో సవాలు విసిరిన టెలికం నియంత్రణ ప్రాధికార సంస్థ(ట్రాయ్) చైర్మన్ ఆర్.ఎస్.శర్మకు ఎథికల్ హ్యాకర్లు మరోసారి షాకిచ్చారు. శర్మకు ఏయే బ్యాంకుల్లో ఎన్ని అకౌంట్లు ఉన్నాయో బయటపెట్టిన హ్యాకర్లు.. రూ.1 చొప్పున ఆయన బ్యాంకు ఖాతాలోకి డిపాజిట్ చేశారు. ఈ చెల్లింపులను స్క్రీన్ షాట్ తీసి ట్విట్టర్లో పోస్ట్ చేశారు. అంతేకాకుండా శర్మ గత మూడేళ్లుగా ఓ హిందుత్వ వెబ్సైట్కు ఎస్బీఐ డెబిట్ కార్డ్ ద్వారా చెల్లిస్తున్న వివరాలను బయటపెట్టారు. లీలాధర్ ఆర్గానిక్స్ సంస్థ పేరుతో 2018, జూలై 2న సేంద్రీయ ఉత్పత్తుల్ని అమ్మిన విషయాన్ని సైతం శర్మ ఆధార్ కార్డు సాయంతో హ్యాకర్లు వెలుగులోకి తెచ్చారు. దీంతో హ్యాకర్లు ఇంటర్నెట్లో పోస్ట్చేసిన వివరాలు వైరల్గా మారిపోయాయి. ఆధార్ ఆధారిత చెల్లింపుల వ్యవస్థ సాయంతో భీమ్, పేటీమ్ యాప్ల ద్వారా వీరు శర్మ బ్యాంక్ అకౌంట్లోకి నగదును పంపారు. శ్రీకృష్ణ రిపోర్టుతో మొదలైన రగడ ఇటీవల శ్రీకృష్ణ కమిటీ సమర్పించిన నివేదికలో పౌరుల వ్యక్తిగత వివరాల పరిరక్షణకు ఆధార్ చట్టాన్ని సవరించాలని సూచించింది. దీంతో తెరపైకొచ్చిన శర్మ ఆధార్ వివరాలు అత్యంత సురక్షితమని స్పష్టం చేశారు. దమ్ముం టే తన ఆధార్ నంబర్ 7621 7768 2740ను దుర్వినియోగం చేసి చూపాలని సవాలు విసిరారు. దీంతో ఎథికల్ హ్యాకర్లు ఇలియట్ అల్డర్సన్, పుష్పేంద్ర సింగ్, అనివర్ అరవింద్, కరణ్ సైనీలు రంగంలోకి దిగారు. సింగ్కు సంబంధించిన ఈ–మెయిల్స్, అడ్రస్, ఫోన్ నంబర్లు, పాన్, పుట్టినరోజు, ఓటర్ ఐడీ, డీమ్యాట్ ఖాతా, ఎయిర్ఇండియా కేటాయించిన ఫ్రీక్వెంట్ ఫ్లయర్ ఐడీ సహా 14 వివరాలను బయటపెట్టారు. కానీ ఇవన్నీ గూగుల్లో లభ్యమవుతాయని భారత విశిష్ట గుర్తింపు ప్రాధికార సంస్థ ఆదివారం చెప్పింది. దీంతో అప్పటికప్పుడు ఆ సంస్థ డేటాబేస్ను హ్యాక్ చేసిన పుష్పేంద్ర సింగ్.. శర్మ ఆధార్కు అనుసంధానమైన పంజాబ్ నేషనల్ బ్యాంక్ అకౌంట్ బ్రాంచ్ పేరు, కోడ్ తదితర వివరాలను బయటపెట్టి షాకిచ్చాడు. మరోవైపు శర్మకు పంజాబ్ నేషనల్ బ్యాంక్, ఎస్బీఐ, కొటక్ మహింద్రా, ఐసీఐసీఐ బ్యాంకుల్లో ఖా తాలున్నట్లు హ్యాకర్లు తెలిపారు. ఈ సందర్భంగా పలువురు హ్యాకర్లు శర్మ బ్యాంక్ ఆఫ్ ఇండియా ఖాతాలోకి రూ.1 డిపాజిట్ చేశారు. -
బ్యాంకింగ్ ఆన్లైన్పై షాకింగ్ న్యూస్!
న్యూఢిల్లీ: పెద్ద నోట్లను రద్దు చేసి దేశ ప్రజలంతా ఆన్లైన్ బాటపట్టాలని కేంద్ర ప్రభుత్వం చెబుతోంది. డబ్బు సంగతి మర్చిపోయి అందరూ నగదు రహిత లావాదేవీలను ఉద్యమ స్థాయిలో ముందుకు తీసుకెళ్లాలని కోరుతోంది. అయితే, అంతకుముందు ఈ ఆన్లైన్ వ్యవస్థ ఎంతవరకు భద్రం? బ్యాంకుల్లో ఉన్న తమ డబ్బుకు భద్రత ఉందా? అసలు బ్యాంకులు సైతం తమ వెబ్సైట్ల విషయంలో భవిష్యత్తుల్లో ఎలాంటి ప్రమాదానికి గురవకుండా చర్యలు తీసుకున్నాయా? సైబర్ దొంగల బారినపడనంత భద్రంగా బ్యాంకులు ఉన్నాయా? అంటే అస్సలు లేవని ఈ విషయం నిరూపిస్తోంది. ఎందుకంటే బ్యాంకుల సైట్లు హ్యాకింగ్ గురయ్యేందుకు అనుకూలంగా ఉన్నాయి. ఈ విషయాన్ని కొంతమంది ఎథికల్ హ్యాకర్లు ప్రూవ్ చేశారు. కేవలం మూడు గంటల్లో ఓ బ్యాంకు సైట్ను వారు హ్యాక్ చేసి ఈ విషయాన్ని స్పష్టం చేశారు. వివరాల్లోకి వెళితే.. గుర్గావ్లో ఓ ఎథికల్ హ్యాకింగ్ సంస్థ ఉంది. ఇది ఆయా కంపెనీలకు వచ్చే హ్యాకింగ్ సమస్యలు, ఇతర సాఫ్ట్వేర్ సమస్యలు చూస్తుంటుంది. ఈ కంపెనీ ప్రస్తుతం పెద్ద నోట్ల రద్దు నేపథ్యంలో ప్రజల ఆన్లైన్ లావాదేవీలు ఎంతమేరకు భద్రం అనే విషయాన్ని పరీక్షించింది. అందులో భాగంగా ఐదుగురు ఎథికల్ హ్యాకర్లతో ఈ పరీక్ష చేయించింది. వీరిలో హ్యారీ (హర్జిత్) అనే ఎథికల్ హ్యాకర్ ఓ బ్యాంకును హ్యాక్ చేశాడు. ఆ బ్యాంకు సంబంధించిన రూటర్ను మూడు గంటల్లో తన ఆదీనంలోకి తెచ్చుకున్నాడు. 'బ్యాంకు ఖాతాదారులు చేసే ఆన్లైన్ లావాదేవీలకు స్పందించేది రూటరే. ఖాతాదారుల విజ్ఞప్తులను రూటరే బ్యాంకు సంస్థకు ఆదేశిస్తుంది. అంటే లావాదేవీని ముందుకు తీసుకెళుతుంటుంది. నేను హ్యాక్ చేయడం ద్వారా ఆ రూటర్ పాస్ వర్డు తెలుసుకోగలిగాను. దానిని ఇష్టం వచ్చినట్లుగా నేను నియంత్రించగలను. ప్రతి ఖాతాదారుడి రిక్వెస్ట్ను ఇతర ప్రైవేట్ సైట్కు కేటాయించి వారి ద్వారా లోగిన్ పాస్వర్డ్ అడిగి అన్నింటిని తెలుసుకోగలను. దీంతో ఆ బ్యాంకుకు సంబంధించిన ఖాతాదారుల సొమ్మంతా నేను కొల్లగొట్టొచ్చు' అని హ్యారీ చెప్పాడు. అయితే, ఇలా చేయడం తన ఉద్దేశం కాదని, మన బ్యాంకింగ్ ఆన్లైన్ విధానం ఎంత బలహీనంగా ఉందో చెప్పేందుకే ఇలా చేశామని, ఇలా చెప్పడం ఎథికల్ హ్యాకర్లుగా తమ బాధ్యత అని కూడా అతడు అన్నాడు. -
ఎథికల్ హ్యాకింగ్
అంకిత్ ఫాదియా - ఎథికల్ హ్యాకర్ లేటెస్ట్ టెక్నాలజీ.. లైఫ్ స్టైల్నే కాదు వార్ స్టైల్నూ మార్చేసింది! ఇప్పుడు యుద్ధం చేయాలంటే బాంబులేసి రక్తపాతం సృష్టించాల్సిన అవసరంలేదు. ఒక్క క్లిక్తో అగ్రరాజ్యాలను స్తంభింపజేస్తే చాలు.. అణు విస్ఫోటం కన్నా రెండింతల నష్టం జరుగుతుంది! అదే సైబర్వార్. టూల్ హ్యాకింగ్! ఈ పేరు వినిపిస్తే చాలు సాంకేతికంగా అభివృద్ధి చెందిన దేశాలన్నీ గడగడా వణికిపోతాయి. అనుభవంలోకి వస్తే కుప్పకూలిపోతాయి! ఎప్పటికప్పుడు ఇలాంటి ప్రమాదాన్ని పసిగడుతూ నెట్వర్క్ సిస్టంను కాపాలా కాసే సైనికులూ ఉంటారు. వారే ఎథికల్ హ్యాకర్స్. మనదేశంలో ఫస్ట్ ఎథికల్ హ్యాకర్ అంకిత్ ఫాదియా. 29 ఏళ్ల ఈ టెక్ జంకీ కంప్యూటర్ సేఫ్టీ మీద ఇప్పటికే 15 పుస్తకాలు రాశారు. తన పదహారో పుస్తకం ‘సోషల్ : 50 వేస్ టు ఇంప్రూవ్ యువర్ ప్రొఫెషనల్ లైఫ్’ విడుదల చేయడానికి హైదరాబాద్ వచ్చారు. తొందర్లోనే వైఫై జోన్గా మారుతున్న హైదరాబాద్లో సైబర్ సెక్యూరిటీ, సోషల్హబ్లో మహిళా భద్రతపై అంకిత్ చెప్పిన విషయాలు... నేను మూడు నెలలకొకసారి హైదరాబాద్ వస్తుంటాను. ఇక్కడి నేషనల్ పోలీస్ అకాడమీలో ఐపీఎస్లకు, కాలేజ్ ఆఫ్ డిఫెన్స్లో మిలిటరీ అధికారులకు సైబర్ సెక్యూరిటీకి సంబంధించి ట్రైనింగ్ ఇస్తుంటాను. తొందర్లోనే హైదరాబాద్ను వైఫై సిటీగా మారుస్తున్నారన్న వార్త విన్నాను. అందుకు అనువైన నగరం ఇది. సిటీ వైఫై జోన్గా మారిన తర్వాత విదేశీ కంపెనీలు భారీగా వచ్చే అవకాశం ఉంది. అయితే మొదటి ఆరు నెలలు ఫ్రీ ఇంటర్నెట్ సౌకర్యం కల్పిస్తుందన్న వార్త వినిపిస్తోంది. దీని వల్ల భద్రతా సమస్యలు తలెత్తే ప్రమాదం ఉంది. ఫ్రీ యాక్సెస్ వల్ల ఇంటర్నెట్ వినియోగదారుడి ఐడెంటిటీ తనిఖీ కష్టం అవుతుంది. ఫ్రీ యాక్సెస్ ఇవ్వాలనుకుంటే ఎస్ఎంఎస్ వెరిఫికేషన్ పద్ధతి అనుసరించాలి. దీని వల్ల వినియోగదారుడి మొబైల్ ఫోన్కు పాస్వర్డ్ పంపించి.. దాని సహాయంతో లాగిన్ అయ్యేలా చూడాలి. దీని వల్ల రిస్క్ కొంత తగ్గుతుంది. శిక్షణ పెరగాలి.. ఈ కాలంలో పర్సనల్, ఫైనాన్షియల్, చివరకు అఫీషియల్ ఇలా ఏ సమాచారమైనా క్షణాల్లో ఆన్లైన్ లో ప్రత్యక్షమవుతోంది. ముంబై స్టాక్ మార్కెట్ మీద హ్యాకర్లు దాడి చేస్తే దేశ ఆర్థిక వ్యవస్థ కుప్పకూలిపోతుంది. వీటి నుంచి తప్పించుకోవాలంటే ఎథికల్ హ్యాకింగ్లో శిక్షణ పెరగాలి. ప్రభుత్వ లెక్కల ప్రకారం.. ఇప్పుడు దేశంలో సైబర్ సెక్యూరిటీని అంచనా వేయడానికి 4.75 లక్షల మంది ఎథికల్ హ్యాకర్లు అవసరం. మన దగ్గర కేవలం లక్ష మంది మాత్రమే అందుబాటులో ఉన్నారు. దీన్ని అధిగమించాలంటే ఇంజనీరింగ్ కాలేజీల్లో హ్యాకింగ్ మీద ప్రత్యేక కోర్సులు ప్రవేశపెట్టాలి. మహిళలపై ప్రభావం ఎక్కువ ఇంటర్నెట్ వాడకంలో మహిళలకు, పురుషులకు ప్రమాదాలు ఒకేలా ఉన్నాయి. అయితే వాటి ప్రభావం అమ్మాయిలపై ఎక్కువగా ఉంటోంది. అందుకే మహిళలకు జాగ్రత్త తప్పనిసరి. ముంబైలో ఒక అమ్మాయి ప్రతిరోజు ఓ వ్యక్తితో చాటింగ్ చేసేది. ఈ వ్యవహారాన్ని గమనించి ఒక హ్యాకర్ స్పైవేర్ను ఆమె కంప్యూటర్లోకి పంపి ఆ అమ్మాయి వెబ్క్యామ్ని ఆన్ చేశాడు. సైబర్ క్రైమ్కి సంబంధించి ఇది చాలా పెద్ద నేరంగా నమోదైంది. అమ్మాయిలే కాదు ఎవరైనా సరే తమ సెల్ఫీస్ను డెరైక్ట్గా సోషల్ నెట్వర్కింగ్ సిస్టమ్స్లోకి అప్లోడ్ చేస్తే, వాళ్ల డీటెయిల్స్ అన్నీ హ్యాక్ అయ్యే ప్రమాదం ఉంది. తక్కువ రిజల్యూషన్ ఫొటోలనే అప్లోడ్ చేయాలి. దీని వల్ల మార్ఫింగ్ ప్రమాదం నుంచి తప్పించుకోవచ్చు. ఏ సోషల్ నెట్వర్కింగ్లో అయినా.. పని అయిపోయాక లాగ్ అవుట్ కావడం మరచిపోవొద్దు. - సరస్వతి రమ -
కంప్యూటర్లను కాపాడే.. ఎథికల్ హ్యాకర్
అప్కమింగ్ కెరీర్: కార్యాలయాల్లో కంప్యూటర్ లేనిదే పని జరగని రోజులివీ. అన్ని రంగాల్లో కంప్యూటర్ల వినియోగం తప్పనిసరిగా మారింది. సమస్త సమాచార మార్పిడి ఆన్లైన్లోనే సాగుతోంది. టెక్నాలజీతో లాభాలు ఉన్నట్లే.. నష్టాలూ ఉన్నాయి. కంప్యూటర్లో నమోదు చేసిన సమాచారమంతా భద్రంగా ఉంటుందని అనుకోవడానికి వీల్లేదు. ఒకరు ఉపయోగిస్తున్న కంప్యూటర్లో అక్రమంగా ప్రవేశించి, డేటాను అస్తవ్యస్తం చేసి, అంతులేని నష్టం చేకూరుస్తున్న ఘనులు అన్ని దేశాల్లో ఉన్నారు. మరి, కంప్యూటర్లను సురక్షితంగా మార్చలేమా? అలా మార్చేవారే.. ఎథికల్ హ్యాకర్లు. మనదేశంలో డిమాండ్ పెరుగుతున్న కెరీర్.. ఎథికల్ హ్యాకింగ్. హ్యాకింగ్ అంటే: ఎవరికీ తెలియకుండా అక్రమంగా కంప్యూటర్లోని సమాచారాన్ని తస్కరించడాన్ని హ్యాకింగ్ అంటారు. ఎథికల్ హ్యాకింగ్ అంటే యజమాని అనుమతితోనే కంప్యూటర్లోకి ప్రవేశించి డేటాను నాశనం చేయడం. కంప్యూటర్ ఎంత సురక్షితంగా ఉంది? దానిలో ఎలాంటి లోపాలు ఉన్నాయి? వాటిని ఎలా సరిచేయాలి? అనే విషయాలను గుర్తించడానికి ఎథికల్ హ్యాకర్లను నియమిస్తారు. కంప్యూటర్ నుంచి తమకు లభించిన కీలక సమాచారాన్ని వీరు గోప్యంగా ఉంచాల్సి ఉంటుంది. భారీ డిమాండ్: భారత్లో ఐటీ పరిశ్రమలో ఎథికల్ హ్యాకర్ల అవసరం ఎంతో ఉందని ఇండస్ట్రీ వర్గాలు అంటున్నాయి. డిమాండ్కు సరిపడ నిపుణులు అందుబాటులో లేరని చెబుతున్నాయి. ప్రధానంగా బీపీఓ, ఫైనాన్స్, బ్యాంకింగ్, ఐటీ రంగాల్లో వీరికి మంచి అవకాశాలు లభిస్తున్నాయి. ఎథికల్ హ్యాకర్లకు విదేశాల్లోనూ భారీ డిమాండ్ ఉంది. రాణించాలంటే: ఎథికల్ హ్యాకర్గా వృత్తిలో పేరు తెచ్చుకోవాలంటే.. హ్యాకర్లు ఉపయోగించే విధానాలపై ఎప్పటికప్పుడు అవగాహన పెంచుకోవాలి. కంప్యూటర్ నెట్వర్కింగ్ నాలెడ్జ్ సంపూర్ణంగా ఉండాలి. జావా, సీ++ వంటి కంప్యూటర్ అప్లికేషన్లపై పూర్తి పట్టు అవసరం. కంప్యూటర్ ఆపరేటింగ్ సిస్టమ్ ‘యూనిక్స్’పై పరిజ్ఞానం సంపాదించాలి. తార్కిక ఆలోచనా విధానం, విశ్లేషణాత్మక వైఖరి ఉండాలి. అర్హతలు: మనదేశంలో ఎథికల్ హ్యాకింగ్పై సర్టిఫికెట్, డిప్లొమా కోర్సులు అందుబాటులో ఉన్నాయి. ఇంటర్మీడియెట్ పూర్తయిన తర్వాత ఈ కోర్సుల్లో చేరొచ్చు. వేతనాలు: ఎథికల్ హ్యాకర్కు ప్రారంభంలో నెలకు రూ.15 వేల నుంచి రూ.25 వేల వేతనం లభిస్తుంది. ఈ రంగంలో స్కిల్స్ పెంచుకుంటే వేతనం పెరుగుతుంది. మనదేశం కంటే విదేశాల్లో అధిక వేతనాలు అందుతున్నాయి. అక్కడ అనుభవజ్ఞులైన ఎథికల్ హ్యాకర్లకు ఏడాదికి 50 వేల డాలర్ల నుంచి 70 వేల డాలర్ల వేతన ప్యాకేజీ ఉంటుంది. ఎథికల్ హ్యాకింగ్ కోర్సులను ఆఫర్ చేస్తున్న సంస్థలు: అంకిత్ ఫాడియా సర్టిఫైడ్ ఎథికల్ హ్యాకర్ వెబ్సైట్: www.ankitfadia.in కోనిగ్ సొల్యూషన్స్ వెబ్సైట్: www.koenig-solutions.com ఇన్నోబజ్ నాలెడ్జ్ సొల్యూషన్స్ వెబ్సైట్: www.innobuzz.in ఇన్స్టిట్యూట్ ఆఫ్ మేనేజ్మెంట్ టెక్నాలజీ -ఘజియాబాద్ వెబ్సైట్: www.imt.edu భద్రతకు ఢోకాలేని కోర్సు ‘‘టెక్నాలజీ కొత్తపుంతలు తొక్కేకొద్దీ మోసాలు కూడా అదేస్థాయిలో పెరుగుతుంటాయి. ముఖ్యంగా గోప్యంగా ఉండాల్సిన బ్యాంకిం గ్, ఫైనాన్స్, ఆర్థిక, రక్షణ, వ్యక్తిగ త విషయా లు బయటకు పొక్కితే ఊహించని ప్రమాదం సంభవించినట్లే. ముఖ్యంగా ఇంటర్నెట్ వినియోగం పెరుగుతున్న సమయంలో ఆన్లైన్ మోసాలు, ఆర్థిక కార్యకలాపాల్లో చొరబాట్లు ఎక్కువయ్యాయి. ఫోన్కాల్స్, ఈ-మెయి ల్స్, ఎస్.ఎం.ఎస్. వంటి దైనందిన టెక్నాలజీలోనూ ఎన్నో మోసాలు చోటు చేసుకుంటున్నాయి. వీటిని అరిక ట్టేందుకు, మోసగాళ్ల ఆగడాలను అడ్డుకునేందుకు అందుబాటులోకి వచ్చిన సాంకేతిక పరిజ్ఙానమే ఎథికల్ హ్యాకింగ్. దీన్ని సవాల్గా తీసుకొని పనిచేసే వారికి అద్భుతమైన కెరీర్ ఉంటుంది. ప్రభుత్వ, ప్రైవేట్ రంగాలు, ఐటీ సెక్టార్లో మంచి అవకాశాలున్నాయి. సంతృప్తికరమైన వేతనంతో భద్రమైన కొలువును సంపాదించవచ్చు. -ఎన్.రామకోటేశ్వరరావు, ఐటీ సర్టిఫికేషన్ శిక్షకులు