हिंदी कंप्यूटिंग समस्या समाधान हेतु खोजें

बेनामी टिप्पणियों से सावधान!

साझा करें:

पिछले दिनों इस चिट्ठे के एक पोस्ट में एक बेनामी टिप्पणी आई जो कुछ यूँ थी – asdlkhaaaaaaaa aaaaefaf"> " मुझे लगा कि ये मेरे कि...



पिछले दिनों इस चिट्ठे के एक पोस्ट में एक बेनामी टिप्पणी आई जो कुछ यूँ थी –

asdlkhaaaaaaaa
aaaaefaf">
"

मुझे लगा कि ये मेरे किसी ब्लॉग प्रशंसक (या धुर-आलोचक) की टिप्पणी है जो संभवतः हिन्दी में लिखना चाह रहा होगा और बेचारा कुछ समस्या के कारण लिख नहीं पा रहा होगा.

मेरे ईमेल में इसकी सूचना मिलते ही वस्तु-स्थिति जांचने अपने चिट्ठे पर जब उस टिप्पणी को देखने गया तो एक अजीब घटना हुई.

चिट्ठे पर टिप्पणी देखने की कड़ी को क्लिक करते ही वह ब्राउज़र को दूसरी साइट पर ले जाने लगा, और फ़ॉयरफ़ॉक्स के सुरक्षा तंत्र ने सचेत किया कि यह एक असुरक्षित साइट है.

एक सेकंड को तो कुछ समझ में नहीं आया कि ये क्या हो रहा है, परंतु फिर एकाएक बिजली कौंधी.

मुझे लगा कि हो न हो इस टिप्पणी में कुछ स्क्रिप्ट / कोड छुपा है – हालांकि ब्लॉगर किसी अवांछित कोड को टिप्पणी में डालने नहीं देता है, फिर भी होशियारी से कोई अवांछित कोड डालने में सफल हो ही चुका था.

उस टिप्पणी के एचटीएमएल स्रोत को देखने पर वह कुछ ऐसा दिखा –

<a href=3D"http://raviratlami.blogspo=
t.com/2007/07/u-s.html">=C2=BF=C7=9D=C9=B9=C7=9D=C9=A5 u=C7=9D=CA=87=CA=87=
=C4=B1=C9=B9=CA=8D s=C4=B1 =CA=87=C9=90=C9=A5=CA=8D</a>&quot;:  <br><br> <B=
 <SCRIPT SRC=3D"http://*****************/js/"/>asdlkhaaaaaaaa<BR/>aa=
aaefaf"> </B>" <br><br>  <font color=3D"gray" size=3D"2"> <br>

जाहिर है, यह जो अपठनीय पाठ टिप्पणी के रूप में लिखा था, उसमें उस शैतानी साइट पर उपलब्ध शैतानी स्क्रिप्ट की कड़ी थी (जिसे मिटाकर ****** बना दिया गया है) जिसे लिंक किया गया था. ब्लॉगर टिप्पणी में आप किसी भी जाल पृष्ठ को लिंक कर सकते हैं – इसी सुविधा का लाभ यहाँ उठाया गया था. और मेरे चिट्ठे पर हमला किया था. आमतौर पर ऐसे चिट्ठे स्वचालित बॉट द्वारा किए जाते हैं जो एक साथ हजारों लाखों इंटरनेट पृष्ठों को अपना शिकार बनाने की कोशिश करते हैं – सुरक्षा की खामियाँ जहाँ दिखती हैं, वे उसी का इस्तेमाल करते हैं.

रहा सवाल जाल पृष्ठों पर हमलों का, तो कोई भी कभी भी सुरक्षित नहीं है – यह दुनिया रिलेटिव है. ये खबर देखें, जो ज्यादा पुरानी नहीं है – माइक्रोसॉफ़्ट की एक साइट को एक हैकर ने हैक कर उसमें सऊदी अरब का झंडा लहरा दिया था. हमला उसी तरह के डाटाबेस में हुआ था जिसमें हमारे आपके चिट्ठों के पाठ - चाहे वे ब्लॉगर के हों या वर्डप्रेस के - भंडारित रहते हैं.

ब्लॉग पोस्टें ऐसे स्पैम कमेंट से पहले भी समस्याग्रस्त रहती थीं और घोर समस्याग्रस्त रहती थीं. और इसी वजह से ज्ञानदत्त जैसे पाठकों को हो रही विशेष कठिनाइयों के बावजूद मेरे चिट्ठे की टिप्पणियों पर वर्ड-वेरिफ़िकेशन चलता रहा था. बीते कुछ दिनों से ऐसी समस्याओं में अच्छी खासी कमी आई थी – ब्लॉगर भी कुछ स्वचालित तंत्रों से स्पैम टिप्पणीकर्ताओं पर नजर रखता रहा था और मैंने वर्ड-वेरिफ़िकेशन को हटा दिया था.

मगर इस एक मात्र अपवाद स्वरूप प्राप्त प्रविष्टि ने मुझे फिर से चौंका दिया है. अगर ऐसे हमले जारी रहें तो फिर से वर्ड-वेरिफ़िकेशन प्रारंभ करना पड़ सकता है, और टिप्पणियों की कमी से भी जूझना पड़ सकता है – क्योंकि, जहाँ वर्ड वेरिफ़िकेशन के आड़े-टेढ़े अक्षर दिखने लगते हैं तो वहां से तो मैं भी कट लेता हूँ :)



टिप्पणियाँ

ब्लॉगर: 10
Loading...
.... विज्ञापन ....

-----****-----

-- विज्ञापन --

---

|हिन्दी_$type=blogging$count=8$page=1$va=1$au=0$src=random

-- विज्ञापन --

---

|हास्य-व्यंग्य_$type=complex$count=8$page=1$va=0$au=0$src=random

-- विज्ञापन --

---

|तकनीक_$type=blogging$au=0$count=7$page=1$src=random-posts

नाम

तकनीकी ,1,अनूप शुक्ल,1,आलेख,6,आसपास की कहानियाँ,127,एलो,1,ऐलो,1,गूगल,1,गूगल एल्लो,1,चोरी,4,छींटे और बौछारें,142,छींटें और बौछारें,336,जियो सिम,1,जुगलबंदी,49,तकनीक,40,तकनीकी,683,फ़िशिंग,1,मंजीत ठाकुर,1,मोबाइल,1,रिलायंस जियो,2,रेंसमवेयर,1,विंडोज रेस्क्यू,1,विविध,371,व्यंग्य,508,संस्मरण,1,साइबर अपराध,1,साइबर क्राइम,1,स्पैम,10,स्प्लॉग,2,हास्य,2,हिन्दी,496,hindi,1,
ltr
item
छींटे और बौछारें: बेनामी टिप्पणियों से सावधान!
बेनामी टिप्पणियों से सावधान!
http://3.bp.blogspot.com/_t-eJZb6SGWU/Ro4OXoK4D_I/AAAAAAAABD4/5KNtYh8rG5M/s400/script+attack.JPG
http://3.bp.blogspot.com/_t-eJZb6SGWU/Ro4OXoK4D_I/AAAAAAAABD4/5KNtYh8rG5M/s72-c/script+attack.JPG
छींटे और बौछारें
https://raviratlami.blogspot.com/2007/07/blog-post_06.html
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/2007/07/blog-post_06.html
true
7370482
UTF-8
सभी पोस्ट लोड किया गया कोई पोस्ट नहीं मिला सभी देखें आगे पढ़ें जवाब दें जवाब रद्द करें मिटाएँ द्वारा मुखपृष्ठ पृष्ठ पोस्ट सभी देखें आपके लिए और रचनाएँ विषय ग्रंथालय खोजें सभी पोस्ट आपके निवेदन से संबंधित कोई पोस्ट नहीं मिला मुख पृष्ठ पर वापस रविवार सोमवार मंगलवार बुधवार गुरूवार शुक्रवार शनिवार रवि सो मं बु गु शु शनि जनवरी फरवरी मार्च अप्रैल मई जून जुलाई अगस्त सितंबर अक्तूबर नवंबर दिसंबर जन फर मार्च अप्रैल मई जून जुला अग सितं अक्तू नवं दिसं अभी अभी 1 मिनट पहले $$1$$ minutes ago 1 घंटा पहले $$1$$ hours ago कल $$1$$ days ago $$1$$ weeks ago 5 सप्ताह से भी पहले फॉलोअर फॉलो करें यह प्रीमियम सामग्री तालाबंद है चरण 1: साझा करें. चरण 2: ताला खोलने के लिए साझा किए लिंक पर क्लिक करें सभी कोड कॉपी करें सभी कोड चुनें सभी कोड आपके क्लिपबोर्ड में कॉपी हैं कोड / टैक्स्ट कॉपी नहीं किया जा सका. कॉपी करने के लिए [CTRL]+[C] (या Mac पर CMD+C ) कुंजियाँ दबाएँ