आंतरजालावरील करामती...

ओ महाराज ,

तुमचा पत्ता देता का ?

सायबर क्राइम वाल्यांना पाठवतो भेटायला !!!

( ह . घ्या .)

(याहू चॅटींग मध्ये वजीर )
बैलोबा चायनीजकर !!!
माणसात आणी गाढवात फरक काय ?
माणुस गाढव पणा करतो,गाढव कधीच माणुस पणा करत नाही..

असाच आयटम केला होता अभियांत्रिकीच्या शेवटच्या वर्षाला असताना...

आम्ही सी डॅकच्या प्रवेश परीक्षेच्या तयारी साठी संचालन प्रणाली (ऑपरेटींग सिस्टीम ) वरचं पुस्तक वाचत होतो. सुरक्षेवरचे (सिक्युरीटी) धडे वाचत होतो. त्यातच कुठेतरी खोटी (फेक) लॉगिन विंडो वापरुन परवलीचे शब्द गोळा करण्याची युक्ती संगणक चोरांकडून कशी वापरली जाते हे अगदी पद्धतशीर दिलं होतं...

झालं... आम्ही जरी अणूविद्युत अभियांत्रिकीचे विद्यार्थी होतो तरी शेजारच्या संगणक अभियांत्रिकीच्या वर्गात शिकवलं जाणारं संगणक आज्ञावली लेखन अगदी व्यवस्थीत जमायचं. लगेच आम्ही विज्युअल बेसिक मधून एक लॉगिन विंडो बनवली जी लोकांना सांगेल की तुम्ही तुमचे याहू आय डी आणि पासवर्ड द्या, मी तुम्हाला याहूला कनेक्ट करतो... या विंडोमध्ये आम्ही असा कोड लिहला होता की वापरकर्त्याने आय डी आणि पासवर्ड टाकून बटन दाबलं की ती माहीती एका टेक्स्ट फाइलमध्ये लिहिली जायची... आणि आमच्या संगणक प्रयोगशाळेच्या सगळ्या संगणकांमध्ये स्टार्टअप रुटीनमध्ये ही विंडो टाकून दिली...

बास आणि मग धाड धाड येड्या लोकांचे याहू आय डी आणि पासवर्ड आमच्याकडे जमा होऊ लागले...

(त्या आय डी आणि पासवर्डचा दुरुपयोग न केलेला)
सतीश गावडे
आम्ही इथेही उजेड पाडतो -> मी शोधतो किनारा...

मी मित्रांना घाबरवण्यासाठी php script (एक प्रोग्रामिंग लँग्वेज) मधे to field मधे त्यांचाच एक ईमेल आय डी टाकून त्यांच्याच दुसर्‍या ईमेल आय डी ला मेल टाकला(ली).

जर नीट पाहिले तर तो मेल कोणत्या सर्वर वरून आला आहे ते दिसते डिटेल्स मधे पण सर्व सामान्य पणे कोणी डिटेल्स बघत नाही (जी मेल मधे तर show details वर क्लिक केल्याशिवाय दिसतही नाही) आणि प्रथम दर्शनी असे वाटते की आपल्याच मेल अकाऊंट वरून मेल आला(ली) आहे.

ह्यात कोणतेही पासवर्ड हॅकिंग नाही आहे.

बाकी फिशींग साईट (उदा. ईमेल मध्ये एक दुवा द्यायचा. जे वेबपेज उघडेल ते हुबेहूब याहू मेल च्या लॉग ईन स्क्रीन सारखे दिसते. त्यात तुमचा युजर नेम पासवर्ड टाकला की याहू ला साईन इन होण्याऐवजी मला तिथे टाकलेले युजर नेम पासवर्ड ईमेल ने कळेल. याहू मेल हे फक्त एक उदाहरण आहे. लोकांचे बँक अकाऊंट्स हॅक झाली आहेत ही पद्धत वापरून.) बनवण्याचे प्रकार माहित असून केले नाहीत. मित्रांना वेळोवेळी सावध मात्र केले. मला काही गरज नसताना उगाच गंमत म्हणून दुसर्‍यांचे पासवर्ड हॅक करणे पटत नाही.

ही आंतरजाला वरील करामत नाही आहे. आम्ही अभियांत्रीकी कॉले़ज मधे असताना एका लॅब मधे विंडोज ९८ प्रणाली असलेले संगणक होते. त्यात autoexec.bat फाईल असायची जी विंडोज सुरू होताना execute होते. त्यात ren c:\windows\*.* c:\windows\*.txt एवढी एक लाईन add करून pc shut down करून गपचूप निघून जायचो. (ही DOS command windows folder मधील सगळ्या फाइल्स री नेम करते.) नेक्स्ट बॅच च्या मुलांनी pc चालू केला की windows फोल्डर मधील सर्व फाईल टेक्स्ट फाईल बनायच्या आणि त्या हार्ड्वेअर वाल्या 'कावळ्या' ला (त्याचा चेहरा कावळ्या सारखा होता पण साला स्वतःला हिरो समजायचा) परत विंडोज टाकावे लागायचे.

"केलेले काळे धंदे" सुद्धा छाती फुगवून सांगायचे युग आलेले दिसते.......

- (कपाशी वरील बोंड अळीचा प्रादुर्भाव कसा रोखता येईल याचा विचार करणारा) शिवा जमदाडे
भोकरवाडी (बुद्रुक)

अमेरिका सरकारने हॅकिंग च्या स्पर्धा ठेवून त्यात जिंकणार्‍या पहिल्या ८-१० जणांना सरकारी खात्यात हॅकिंग रोखण्यासाठी किंवा तपास करण्यासाठी नियुक्त केले होते, असे ऐकिवात आहे. खरे खोटे तेच जाणे.
पण स्वतःच्या नेटवर्कची सुरक्षा तपासण्यासाठी आणि वाढविण्यासाठी अशा स्पर्धा होत असतात हे इथे व इथे पाहण्यात आले. :)

तुम्हीही पहा प्रयत्न करून ;)

-------------------------------------------------------------------------
प्रत्येक संस्थेत (किंवा कार्यालयात) एक माणूस असा असतो ज्याला माहित आहे की काय चाललंय. त्या व्यक्तीला लगेच कामावरून काढून टाकले पाहिजे.

राव मला सुद्दा हकिग शीकायची आहे
मी आता तसा कोतवाल नाही बरं?