हर रोज हम जो काम करते हैं, वह निरंतर करने की इच्छा कभी कभी नहीं होती है, हम उस क्रम को किसी न किसी बहाने तोड़ना चाहते हैं। सुबह के मन का आलस या जिद बहुत खतरनाक होते हैं। सुबह उठकर कई बार ऐसा लगता है कि आज फिर काम पर जाना है, खाना बनाना है या स्कूल जाना है। मतलब कि जो भी काम हम नियमित रूप से कर रहे हैं, उस क्रम को हम तोड़ना चाहते हैं। इसे आलस कहें या जिद कहें, पर यह होता सबको है। यकीन मानिये कि आपको अगर यह नहीं होता तो आप असाधारण मानव है। Continue reading सुबह के मन का आलस या जिद बहुत खतरनाक होते हैं। →

पहला स्मार्टफोन होना ही अपने आप में बड़ी बात होती थी, मुझे याद है कि मैंने पहला स्मार्टफोन केवल इसलिये लिया था कि मुझे भी टच स्क्रीन वाला फोन का अनुभव लेना था, तो मैंने अपने कीबोर्ड वाले मोबाईल को स्टोर पर ही बॉय बैक में दे दिया था।

अब तक उसके बाद मैं कई बार अपने फोन बदल चुका हूँ, इस वर्ष भी मात्र 7 दिन पहले ही फोन बदला है। मेरे पास एक पुराना 7 इंच का टचस्क्रीन फोन था, जिसका मैं अधिकतर उपयोग केवल किताबों को पढ़ने के लिये करता था, फिर मैंने किताब पढ़ने के लिये अमेजन किंडल का उपयोग करना शुरू कर दिया और यह 7 इंच का टैब मेरे पास फ्री हो गया। मैंने सोचा कि चलो इसको बेच देते हैं, क्योंकि अब वह टैब मेरे किसी काम नहीं आने वाला था। पर मैं निश्चय ही नहीं कर पा रहा था कि यह फोन बिकेगा भी या नहीं, क्योंकि टैब की तकनीक 3 वर्ष पुरानी हो चुकी थी, पर किताब पढ़ने के लिये ठीक था। मैंने ऑनलाईन स्टोर पर इस टैब को बेचने के लिये फोटो के साथ इसकी कीमत भी डाल दी।

सबसे आश्चर्य की बात है कि मेरे पास कई लोगों के चैट पर मैसेज आये और फोन आये, परंतु एक बंदा जो था वह बहुत ही जल्दी में था और उसको भी केवल किताब पढ़ने के लिये ही टैब चाहिये था, मैंने कहा कि आप पहले टैब देख लो और फिर निर्णय ले लो कि आपको यह टैब चाहिये या नहीं, वह बंदा राजी हो गया। हमने एक कॉमन जगह पर मिलने का समय निश्चित किया, जिससे वह बंदा टैब देखकर अपनी तसल्ली कर ले और मुझे मेरी लगाई गई कीमत दे दे। मैंने टैब को फॉर्मेट भी नहीं किया था और फेक्टरी रीसेट भी नहीं किया था, उसमें सारी किताबें वैसी की वैसी ही डाउनलोडेड थीं।

हम निश्चित समय पर मिले और उस बंदे ने लगभग 5-10 मिनिट तक टैब को अपने हाथ में लेकर देखा परखा और बोला कि मुझे या टैब पसंद है, हमने कहा ठीक है, हम इसे फेक्टरी रीसेट कर देते हैं, क्योंकि इसमें हमारे सारे लॉगिन वगैरह सुरक्षित हैं और कुछ निजी जानकारी भी है। उसने भी हामी भरी और कहा कि जो किताबें आपके पास हैं वे ईमेल कर दें, तो मैंने कहा कि वो किताबें मैं बाद में ईमेल कर दूँगा। हमने सेटिंग्स में जाकर टैब को फेक्टरी रीसेट कर दिया। अब यहाँ से समस्या की शुरूआत हुई कि जैसे ही हमने फैक्टरी रीसेट किया और वापिस से सेट करने लगे, तो कुछ ऑपरेटिंग सिस्टम की एरर आ गई, हमें लगा कि हो सकता है कि कुछ समस्या हो गई हो, तो हमने वापिस से रिसेट किया और फिर से इंतजार करने लगे, इसी बीच बातों ही बातों में हम पास की कॉफी शॉप पर चले गये और कॉफी का ऑर्डर कर दिया, पता चला कि हम दोनों एक ही फील्ड से हैं और शौक भी बहुत से मिलते जुलते हैं। टैब रिसेट होकर वापिस से शुरू हुआ तो हमने देखा कि फिर से वही एरर आ रही है, हमने उस बंदे से कहा कि लगता है इस टैब को हमें छोड़ने के मन ही नहीं है, देखना घर पहुँचते ही ठीक हो जायेगा, वह बंदा भी हँसने लगा और कहने लगा कि दो बार देख लिया है, एक बार और रिसेट करके देख लो। हमने कहा यह भी सही है, कि एक बार और रिसेट करके देख लें। इसी बीच हमारी एक कॉफी खत्म हो चुकी थी, और रिसेट के बाद वापिस से तीसरी बार भी वही एरर आने लगी।

हमने उस बंदे से कहा कि एक काम करो, आप इस टैब को ले जाओ और जब आपको तसल्ली हो जाये तब आप इसके पैसे हमारे एकाऊँट में ट्रांसफर कर देना, उस बंदे ने कहा कि नहीं, जब तक टैब सही हालत में नहीं होगा वह लेकर नहीं जायेगा। नहीं तो उसके ऊपर टैब खरीदने का दबाब होगा। हमने कहा चलो ठीक है, हम घर जाकर फिर से कोशिश करेंगे, हो सकता है कि हो जाये और फिर हम आपको बता देंगे कि आप इस टैब को कब ले सकते हैं।

हम टैब लेकर घर चले आये, परंतु जितनी बार रिसेट किया, उतनी बार ही एरर आई, कुछ दिन हमने बहुत ट्राय किया परंतु कुछ नहीं हुआ, फिर वही हुआ कि हमने उस टैब को अपने ड्रॉअर के हवाले कर दिया और वह आज तक हमारे ड्रॉअर में ही है, और घर में पहली बार हमारे पास एक पुराना टैब फोन पड़ा ही रह गया।

अब इसके लिये कैशिफाई का ऑप्शन भी उपलब्ध है। जहाँ केवल 60 सेकंड में फोन बेचा जा सकता है। जो #CleanUpCashOut के काम आता है।

अगर आप भी कैशिफाई पर कुछ पुराना गैजेट बेचते हैं और CLEANCASH कोड का उपयोग करते हैं तो आपके Rs.250 ज्यादा मिलेंगे।

रोज सुबह हमारी घरवालियाँ ऑफिस के लिये टिफिन तैयार करके देती हैं, वे सुबह जल्दी उठकर, सारी सब्जियाँ काटकर, पकाकर, अच्छे से सजाकर ऑफिस के लिये टिफिन तैयार करके देती हैं। परंतु कई बार होता है कि हमें या तो टिफिन का खाना अच्छा नहीं लगता है, टिफिन पास में होते हुए भी बाहर का खाना खाने की इच्छा होती है या फिर ऑफिस पहुँचने पर हमें पता चलता है कि आज ऑफिस में कोई सहकर्मी या ऑफिस की तरफ से दोपहर के भोजन का प्रबंध किया गया है। पर जब हमारे पास घर का खाना याने कि टिफिन होता है तो हमारा मन नहीं मानता है और इस प्रकार की स्थिती से सामना विभिन्न प्रकार से किया जाता है। मुझे पता है यह समस्य़ा बहुत से लोगों के साथ होती है। आज की भागती दौड़ती जिंदगी की समस्यायें कंपनियाँ भी समझती हैं और कई कंपनियाँ तो दोपहर का भोजन भी उपलब्ध करवाती हैं, कुछ कंपनियाँ अपने कर्मचारियों का भोजन प्रबंध अपना दायित्व समझती हैं तो कुछ किसी भोजन कांट्रेक्टर को ठेका दे देती हैं। कैसे इन परिस्थितियों को सामना किया जाये, यह महत्वपूर्ण है – Continue reading ऑफिस में टिफिन न खाया तो क्या करें? घर पर झगड़ा मोल लें? कैसे बचें? →

साइबर सुरक्षा विशेषज्ञों ने पिछले मंगलवार को हुए पेट्या रैनसमवेयर के हमले को वाइपर का हमला बताया है। यह वायरस पेट्या रैनसमवेयर Petya Ransomware जैसा लगता है, परंतु दरअसल यह वाइपर है, वाइपर मतलब कि वाइप कर देने वाला नोटपेट्या NOTPetya या उड़ा देने वाला।

जब पेट्या रैनसमवेयर का हमला होना शुरू हुआ और बहुत सारे देशों में कंप्यूटर बंद होना शुरू हुए। उस समय साइबर सुरक्षा विशेषज्ञों ने यह नहीं सोचा था कि यह नये तरीके का मेलवेयर है, जो की रेन्सम नहीं मानता बल्कि कंप्यूटर का पूरा डाटा हमेशा के लिए खत्म कर देता है, मतलब की डाटा को करप्ट कर देता है।

इसे ऐसे भी समझा जा सकता है कि शोधकर्ताओं ने कहा है जो भी वायरस मंगलवार को आया वह रैनसमवेयर था ही नहीं, दरअसल इसका मुख्य उद्देश्य हार्डडिस्क को और जितने भी कंप्यूटर उस नेटवर्क पर हैं उन सबको संक्रमित करना था। एक बार कोई भी कंप्यूटर वाइपर मैलवेयर से संक्रमित हो गया तो उसे करप्ट होने से कोई नहीं बचा सकता था।

कास्पेरेस्की के विशेषज्ञों ने बताया है कि यह जो नया वाइरस आया है पेट्या रैनसमवेयर के अपने सारे पुराने वर्जन से बिल्कुल अलग है।

अभी तक इस वायरस को कोई नया नाम नहीं दिया गया है इसीलिए इसे नॉटपेट्या भी कहा जा रहा है। यह हमला बहुत ही सुनियोजित तरीके से किया गया था, वाइपर जिसे कि नॉटपेट्या भी कहा जा रहा है, उसका खुद का कोई इंस्टॉलेशन ID नहीं है मतलब कि जब कोई भी वायरस या सॉफ्टवेयर कहीं पर भी संस्थापित होता है तो अपनी कोई पहचान जरूर पीछे छोड़ देता है। पर यहाँ पर सबसे बड़ी समस्या यह है कि इस वायरस से होने वाले एंक्रिप्शन का डिक्रिप्शन नहीं हो पा रहा है।

साफ शब्दों में अगर कहा जाए तो इसका सार यह है कि जो भी इस वायरस का शिकार हुआ है उनका डाटा रिकवर नहीं किया जा सकता है। सन 2016 के लेटेस्ट वर्जन में इंस्टालेशन ID में रिकवरी की Recovery Key के लिए जरूरी जानकारी रहती थी। परंतु मंगलवार को हुए हमले के वायरस में इस तरह की जो इंस्टालेशन key मिली है उसका कोई लिंक नहीं है।

एसोसिएटेड प्रेस का कहना है कि यह जो साइबर आक्रमण हुआ है, उसका मुख्य मकसद पूरे विश्व को आर्थिक तौर पर नुकसान पहुँचाना है। वाइपर मैलवेयर का उपयोग रशिया और उसके पड़ोसी यूक्रेन पर किया गया था और इसके पहले हुए आक्रमण में जो कि वानाक्राई था, वह रैनसमवेयर था जिसमें वह पैसे उगाहते थे।

इस नए मैलवेयर के आक्रमण से यह तो साफ हो गया कि इस बार का निशाना यूक्रेन के व्यापारी, यूक्रेन का व्यापार, और यूक्रेन की सरकार थी। किसी भी वायरस में रैनसमवेयर का मेन कंपोनेंट स्मोक स्क्रीन होता है।

इस वायरस से बहुत बड़ा नुकसान हुआ है और उस नुकसान का अनुमान अभी भी लगाया जा रहा है। कुछ ATM वापस से शुरू हो चुके हैं और कुछ बैंकों ने अपना कार्य सीमित रूप में करना शुरू किया है। जो नुकसान लगाया गया है वह करोड़ों रुपए का नहीं, बल्कि अरबों रुपए का है। यह नुकसान केवल यूक्रेन का लगाया गया है। माइक्रोसॉफ्ट के अनुसार लगभग 64 देशों में इस मैलवेयर ने आक्रमण किया है जिसमें रशिया, जर्मनी और अमेरिका भी शामिल है। आने वाले दिनों में हम मैलवेयर वायरस, रैनसमवेयर वायरस और नए तरह के वायरस के द्वारा आक्रमण होने की पूरी संभावना है।

https://mykalptaru.com/petya-ransomware-attack/

https://mykalptaru.com/risk-from-cyber-crime/

अधिकतर संगठित साइबर क्राइम (Cyber Crime) धन के लिए ही किए जाते हैं जिसमें सबसे ज्यादा फ्रॉड बैंकिंग में होते हैं। जब हैकर कारपोरेट खातों पर अटैक करते हैं, जिससे बहुत ही कठिन सुरक्षा चक्रों को तोड़कर वह सारी सुरक्षा को धता बता देते हैं। लेकिन अगर हैकिंग के पीछे बड़े कारण देखें तो वह है धन, याने कि पैसा जल्दी से जल्दी पैसा कमाना। धन के लिए हैकिंग करना व किसी और चीज के लिए हैकिंग करने में दोनों का अनुपात 99 और 1 का है। हैकिंग में जिन टूलों की मदद ली जाती है वे हमेशा साइबर पर ही गुप्त तरीके से रखे जाते हैं, जो सबसे खतरनाक बात है। यही टूल और वायरस साइबर और कंप्यूटर दोनों के लिए समान रूप से खतरनाक है, इसके लिए वायरस से निपटने वाली कंपनियाँ और हैकिंग से निपटने वाली कंपनियों को दोनों ही प्रकार के खतरों से निपटना आना चाहिये। नॉर्थ कोरिया की स्पेशल फोर्सेस ने साइबर हथियार विकसित कर लिया है, इसका एक बेहतरीन उदाहरण बैंक ऑफ बांग्लादेश का है। 81 मिलियन डॉलर की लूट में रशिया की  साइबर सिक्योरिटी कंपनी का दावा है कि यह लूट नार्थ कोरिया की स्पेशल फोर्स का कारनामा है।
हमारे पास इस तरह के विशेषज्ञ होना चाहिए जो कि डिजिटल क्राइम इंवेस्टिगेशन कर सकें, डिजिटल फॉरेंसिक इंवेस्टिगेशन कर सकें। हमारे पास आधुनिक फॉरेंसिक लैब होनी चाहिये, जहां पर क्लासिक डिजिटल और मैलवेयर फॉरेंसिक दोनों सुविधाएं उपलब्ध हों और यह फॉरेंसिक लैब हमारे देश के कंप्यूटरों को सुरक्षा भी प्रदान कर सके। इस तरह की फॉरेंसिक लैब में हमारे बहुत सारे हैकर्स होने चाहिए जो की एक क्लोज ग्रुप के जैसा काम करें। यह फॉरेंसिक लैब हमारे भारतीय इन्फ्रास्ट्रक्चर की भी सुरक्षा करने में सक्षम होने चाहिए। जब तक आप साइबर क्रिमिनल को पहचानोगे नहीं, तब तक आप उन्हें पकड़ भी नहीं पाओगे। तो इंफ्रास्ट्रक्चर और ह्यूमन इंटेलिजेंस स्केल बहुत जरूरी है इस फॉरेंसिक लैब में कम से कम 500 लोग होना चाहिए और इन फॉरेंसिक लैब को आईटी कंपनियाँ, बीएफएसआई सेक्टर यूनिट्स, सरकारी एजेंसियाँ और कंपनियाँ जिनके ब्रांड प्रसिद्ध हैं, उन सबको सेवाएं देनी चाहिए

हमें बहुत ही मजबूत साइबर क्राइम सेल चाहिए जिससे कि यह हम सुनिश्चित कर सकें कि जो भी हमारा क्रिटिकल इंफ्रास्ट्रक्चर है, उसके ऊपर हैकर आक्रमण ना कर सकें। साधारणतया हैकर उन्हीं क्रिटिकल इंफ्रास्ट्रक्चर को हैक करने की कोशिश करते हैं, जहाँ से उन्हें बहुत सारे पैसे मिलने की उम्मीद होती है। अगर क्रिटिकल इंफ्रास्ट्रक्चर जो कि सुरक्षित है, वह इसलिए क्योंकि बहुत सारे लोग उस पर एक साथ आक्रमण नहीं कर रहे हैं। अगर बहुत सारे हैकर एक साथ इन क्रिटिकल इंफ्रास्ट्रक्चर पर आक्रमण करें तो वह इंफ्रास्ट्रक्चर सुरक्षित नहीं रहेगा

इन फॉरेंसिक लैब्स के लिए बड़े क्लाइंट हो सकते हैं बैंक फाइनेंशियल सर्विसेस कंपनियाँ, बीमा कंपनियाँ, मिलिट्री सरकारी कंपनियाँ, स्टॉक मार्केट।

जापान और जर्मनी अपने कंप्यूटर नेटवर्क और इन्फ्रास्ट्रक्चर को सुरक्षित करने में सबसे आगे हैं, और सब जगह जब तक कोई घटना नहीं हो जाती तब तक कोई कार्यवाही नहीं की जाती। तभी इस तरह की घटनाओं को रोकने की कोशिश की जाती है जब कोई हमला होता है। इसे इस तरह से भी समझा जा सकता है कि जब तबियत खराब होगी तभी हम उसे ठीक करने की सोचेंगे।

रैनसमवेयर वानाक्राई WannaCry Ransomware एंटरप्राइज यूजर्स के लिए इस साल की सबसे बड़ी शिक्षा है, अब 2017 के बाद वाले भविष्य में आप सुनिश्चित कर लें या तो आपके पास बैकअप हो हमेशा या फिर आप इंटरनेट या कंप्यूटर को उपयोग करना बंद कर दें।