ഗൂഗിളിന്റെ തെറ്റുതിരുത്തിയ മെർച്ചന്റ് നേവിയിലെ മലയാളിക്ക് വീണ്ടും ഹാൾഓഫ് ഫെയിം അംഗീകാരം
സെർച്ച് എൻജിൻ ഭീമൻ ഗൂഗിളിന്റെ സബ്ഡൊമെയ്നിലെ പ്രശ്നങ്ങൾ കണ്ടെത്തിയ മെർച്ചന്റ് നേവിയിലെ മലയാളിക്ക് വീണ്ടും ഹാൾ ഓഫ് ഫെയിം അംഗീകാരം. ഗൂഗിൾ സബ്ഡൊമെയ്നിലെ എല്ലാവർക്കും ആക്സസ് ചെയ്യാവുന്ന ടെക്സ്റ്റ് ഫീൽഡിലെ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിങ് ആണ് എറണാകുളം മൂവാറ്റുപുഴ സ്വദേശി ഹരി ശങ്കർ കണ്ടെത്തിയത്. ഗൂഗിളിന്റെ
സെർച്ച് എൻജിൻ ഭീമൻ ഗൂഗിളിന്റെ സബ്ഡൊമെയ്നിലെ പ്രശ്നങ്ങൾ കണ്ടെത്തിയ മെർച്ചന്റ് നേവിയിലെ മലയാളിക്ക് വീണ്ടും ഹാൾ ഓഫ് ഫെയിം അംഗീകാരം. ഗൂഗിൾ സബ്ഡൊമെയ്നിലെ എല്ലാവർക്കും ആക്സസ് ചെയ്യാവുന്ന ടെക്സ്റ്റ് ഫീൽഡിലെ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിങ് ആണ് എറണാകുളം മൂവാറ്റുപുഴ സ്വദേശി ഹരി ശങ്കർ കണ്ടെത്തിയത്. ഗൂഗിളിന്റെ
സെർച്ച് എൻജിൻ ഭീമൻ ഗൂഗിളിന്റെ സബ്ഡൊമെയ്നിലെ പ്രശ്നങ്ങൾ കണ്ടെത്തിയ മെർച്ചന്റ് നേവിയിലെ മലയാളിക്ക് വീണ്ടും ഹാൾ ഓഫ് ഫെയിം അംഗീകാരം. ഗൂഗിൾ സബ്ഡൊമെയ്നിലെ എല്ലാവർക്കും ആക്സസ് ചെയ്യാവുന്ന ടെക്സ്റ്റ് ഫീൽഡിലെ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിങ് ആണ് എറണാകുളം മൂവാറ്റുപുഴ സ്വദേശി ഹരി ശങ്കർ കണ്ടെത്തിയത്. ഗൂഗിളിന്റെ
സെർച്ച് എൻജിൻ ഭീമൻ ഗൂഗിളിന്റെ സബ്ഡൊമെയ്നിലെ പ്രശ്നങ്ങൾ കണ്ടെത്തിയ മെർച്ചന്റ് നേവിയിലെ മലയാളിക്ക് വീണ്ടും ഹാൾ ഓഫ് ഫെയിം അംഗീകാരം. ഗൂഗിൾ സബ്ഡൊമെയ്നിലെ എല്ലാവർക്കും ആക്സസ് ചെയ്യാവുന്ന ടെക്സ്റ്റ് ഫീൽഡിലെ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിങ് ആണ് എറണാകുളം മൂവാറ്റുപുഴ സ്വദേശി ഹരി ശങ്കർ കണ്ടെത്തിയത്.
ഗൂഗിളിന്റെ ഡേറ്റാബേസിൽ സൂക്ഷിച്ചിരിക്കുന്ന, വ്യക്തികൾ ഹിഡനാക്കി വെച്ചിരിക്കുന്ന ഡേറ്റകളും ചോർത്താമെന്ന് 2017 ൽ ഹരിശങ്കർ കണ്ടെത്തിയിരുന്നു. അന്നും ഹാൾഓഫ് ഫെയിം അംഗീകാരം ലഭിച്ചിരുന്നു. മേയ് ആദ്യത്തിലാണ് ഗൂഗിൾ സബ്ഡൊമെയ്നിലെ സുരക്ഷാവീഴ്ച അധികൃതരെ അറിയിച്ചത്. ഇതിനു മുറുപടി ലഭിച്ചത് ജൂൺ 5നാണ്. കണ്ടെത്തിയ വിവരങ്ങൾ വെളിപ്പെടുത്തരുത് എന്നതാണ് ഗൂഗിൾ നിയമം.
പ്രധാന ഡൊമെയ്നുകളിലെയും ഡിവൈസുകളിലെയും പിഴവുകൾ കണ്ടെത്തുന്ന എത്തിക്കൽ ഹാക്കർമാർക്കും ടെക്കികൾക്കുമാണ് ഗൂഗിൾ ഹാൾ ഓഫ് ഫെയിം അംഗീകാരം നൽകുന്നത്. ഗൂഗിളിലെ സാങ്കേതിക വിദഗ്ധരുടെ പിഴവുകൾ കണ്ടെത്തി ഈ അംഗീകാരം നേടാൻ ലക്ഷക്കണക്കിന് ടെക്കികളാണ് ദിവസവും ശ്രമിച്ചുക്കൊണ്ടിരിക്കുന്നത്. ഈ മേഖലയിൽ ഹരിശങ്കറും വലിയ നേട്ടമാണ് കൈവരിച്ചിരിക്കുന്നത്.
ഗൂഗിളിന്റെ സാങ്കേതിക സംവിധാനങ്ങളിലെ തെറ്റുകൾ കണ്ടെത്തുന്നവർക്ക് അതിന്റെ നിലവാരത്തിന് അനുസരിച്ച് നല്കുന്ന അംഗീകാരമാണ് ഹാൾ ഓഫ് ഫെയിം. ഈ ലിസ്റ്റിൽ വരുന്നവരെല്ലാം ഗൂഗിളിന്റെ ഹാൾ ഓഫ് ഫെയിം പ്രത്യേക പേജിൽ എന്നും നിലനിർത്തും. ഗൂഗിള് വള്നറബിലിറ്റി റിവാര്ഡ് പ്രോഗ്രാം (Google Vulnerability Reward Program) എന്നാണ് ഇതിനെ വിളിക്കുന്നത്.
തെറ്റു കണ്ടെത്തുന്നവർക്ക് ഗൂഗിൾ പ്രതിഫലവും നൽകുന്നുണ്ട്. പിഴവുകളുടെ ഗൗരവം കണക്കിലെടുത്ത് നൽകുന്ന തുകയിലും മാറ്റമുണ്ടാകും. ചൂണ്ടിക്കാണിച്ച പിഴവുകളുടെ എണ്ണവും ഗൗരവവും കണക്കിലെടുത്താണ് പട്ടികയിലെ സ്ഥാനം നിർണ്ണയിക്കുന്നത്. 22 പേജുള്ള ഗൂഗിൾ ഹാൾ ഓഫ് ഫെയിം പട്ടികയിൽ ഹരിശങ്കറിന്റെ സ്ഥാനം 7–ാം പേജിലാണ്. ആയിരത്തിലധികം പേരുള്ള ലിസ്റ്റിൽ 314 ആണ് ഹരിശങ്കറിന്റെ റാങ്കിങ്. ഈ ലിസ്റ്റിൽ നിരവധി മലയാളികളും ഇടംപിടിച്ചിട്ടുണ്ട്. പിഴവ് ചൂണ്ടിക്കാണിച്ചതിന് പ്രതിഫലം നൽകും മുൻപെ ഹാൾ ഓഫ് ഫെയിം പട്ടികയിൽ ഉൾപ്പെടുത്തുന്നതാണ് ഗൂഗിൾ രീതി.
മെർച്ചന്റ് നേവിയിൽ പ്രവർത്തിക്കുന്ന ഹരിശങ്കർ നേരത്തെയും നിരവധി കമ്പനികളുടെ ഡിജിറ്റൽ സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിച്ചിട്ടുണ്ട്. തുടക്കത്തിൽ യുട്യൂബ്, ഗൂഗിൾ സെർച്ച് എന്നിവയുടെ സഹായത്തോടെയാണ് എത്തിക്കൽ ഹാക്കിങ് പഠിച്ചത്. ഒഴിവുസമയങ്ങളിലെല്ലാം എത്തിക്കൽ ഹാക്കിങ് പഠിക്കാൻ സുഹൃത്തുക്കളും സഹായിക്കുന്നുണ്ട്.
എത്തിക്കൽ ഹാക്കിങ് ഏറെ ഇഷ്ടപ്പെട്ട വിഷയമായതിനാൽ ലഭിക്കാവുന്ന വിവരങ്ങളെല്ലാം ഇപ്പോഴും പഠിച്ചെടുക്കുകയാണ് ഹരിശങ്കർ. നൂറിലധികം കമ്പനികളുടെ വെബ്സൈറ്റുകളുടെയും സെർവറുകളുടെയും സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനായി ഹരിശങ്കർ പ്രവർത്തിച്ചിട്ടുണ്ട്. ഇന്റൽ, മീഡിയഫയർ, ടൈംസ് ഓഫ് ഇന്ത്യ, ബൈജൂസ് ആപ് എന്നീ കമ്പനികളുടെ അംഗീകാരവും ഹരിശങ്കറിന് ലഭിച്ചിട്ടുണ്ട്.
∙ എന്താണ് എത്തിക്കൽ ഹാക്കിങ്?
‘സർക്കാർ വെബ്സൈറ്റുകൾ ഹാക്കർമാർ തകർത്തു’, ‘ഇന്ത്യൻ സൈറ്റുകളിൽ ഹാക്കർമാരുടെ വിളയാട്ടം’ – ഇത്തരം തലക്കെട്ടുകൾ മാധ്യമങ്ങളിൽ കണ്ടിട്ടുണ്ടാകും. കംപ്യൂട്ടർ പ്രോഗ്രാമുകളിൽ ദുഷ്ടലാക്കോടെ കടന്നുകയറുന്ന വില്ലന്മാരാണത്; ‘ബ്ലാക്ക് ഹാറ്റ് ഹാക്കർമാർ’ എന്ന പേരിലാണ് ഇവർ അറിയപ്പെടുന്നത്. എന്നാൽ നേർവിപരീതമാണ് ‘എത്തിക്കൽ ഹാക്കർമാരു’ടെ (വൈറ്റ് ഹാറ്റ് ഹാക്കർമാർ) സ്വഭാവം. പതിനെട്ടടവുമറിയാം. പക്ഷേ നല്ല ഉദ്ദേശ്യത്തോടെയേ പ്രയോഗിക്കൂ. എത്തിക്കൽ ഹാക്കിങ് ഇന്ന് വിദഗ്ധ തൊഴിൽമേഖലയാണ്. ഓരോ നിമിഷവും സാധ്യതകൾ വർധിച്ചുവരുന്ന മേഖല കൂടിയാണിത്.
സൈബർ സുരക്ഷ ഉറപ്പാക്കുക, ആക്രമണസാധ്യത മുൻകൂട്ടി കണ്ടു തടയുക. ഇതിനായി കംപ്യൂട്ടർ സംവിധാനങ്ങളിൽ സദുദ്ദേശ്യത്തോടെ ‘അതിക്രമിച്ചു’ കടക്കുകയും ചെയ്യുന്നവരാണ് എത്തിക്കൽ ഹാക്കർമാർ.
∙ എങ്ങനെ പഠിക്കാം
മിക്ക എത്തിക്കൽ ഹാക്കർമാരും ഗൂഗിൾ, യുട്യൂബ്, പുസ്തകങ്ങൾ എന്നിവയുടെ സഹായത്തോടെ സ്വയം നിലയിൽ എത്തിയവരാണ്. താൽപര്യം മൂലം സ്വയം കാര്യങ്ങൾ പഠിച്ചെടുത്തവർ. സാമ്പ്രദായികരീതിയിൽ പഠിക്കണമെന്നുള്ളവർക്ക് ഇന്നു സർട്ടിഫിക്കറ്റ് കോഴ്സുകൾ ലഭ്യമാണ്.
∙ ഇസി കൗൺസിൽ
ലോകമെങ്ങും അംഗീകരിക്കപ്പെട്ട എത്തിക്കൽ ഹാക്കിങ് /ഫൊറൻസിക് സർട്ടിഫിക്കേഷൻ കൗൺസിൽ ആണ് ഇസി കൗൺസിൽ (ഇന്റർനാഷനൽ കൗൺസിൽ ഓഫ് ഇലക്ട്രോണിക് കൊമേഴ്സ് കൺസൽറ്റന്റ് കൗൺസിൽ). ആസ്ഥാനം യുഎസിലെ ന്യൂ മെക്സിക്കോ. ‘സർട്ടിഫൈഡ് എത്തിക്കൽ ഹാക്കർ’ എന്നതാണ് ഏറ്റവും പ്രചാരമേറിയ സർട്ടിഫിക്കേഷൻ. പരീക്ഷ നടത്തി സർട്ടിഫൈ ചെയ്യുന്ന സർട്ടിഫിക്കേഷൻ കൗൺസിൽ മാത്രമാണിത്. ഇന്ത്യയിലടക്കമുള്ള സ്വകാര്യസ്ഥാപനങ്ങൾ ഇതിനുള്ള കോഴ്സുകൾ നടത്തുന്നു.
കോഴ്സ് ഇസി കൗൺസിൽ പോലെയുള്ള അംഗീകൃത സംഘടനകളുടെ സർട്ടിഫിക്കറ്റിനുള്ളതാണെന്നും അല്ലാതെ പഠനസ്ഥാപനം നൽകുന്ന സാധാരണ സർട്ടിഫിക്കറ്റിനുള്ളതല്ലെന്നും ഉറപ്പാക്കണം. സെക്യൂരിറ്റി അനലിസ്റ്റ്, പെനട്രേഷൻ ടെസ്റ്റർ, കംപ്യൂട്ടർ ഹാക്കിങ് ഫൊറൻസിക് ഇൻവെസ്റ്റിഗേറ്റർ തുടങ്ങിയ സർട്ടിഫിക്കേഷനുകളും ഇസി കൗൺസിലിന്റേതായുണ്ട്. ഓരോന്നിനും പ്രായ/ വിദ്യാഭ്യാസ മാനദണ്ഡങ്ങൾ വ്യത്യസ്തം. ചില കോഴ്സുകൾ പ്രവൃത്തിപരിചയമുള്ളവർക്കേ പഠിക്കാനാകൂ.
ലോകമെങ്ങും സ്വീകാര്യതയുള്ള മറ്റൊരു ഏജൻസിയാണ് ഐഎസ്സി2. (ഇന്റർനാഷനൽ ഇൻഫർമേഷൻ സിസ്റ്റം സെക്യൂരിറ്റി സർട്ടിഫിക്കേഷൻ കൺസോർഷ്യം). ‘സർട്ടിഫൈഡ് ഇൻഫർമേഷൻ സിസ്റ്റംസ് സെക്യൂരിറ്റി പ്രഫഷനൽ’, ‘സർട്ടിഫൈഡ് സൈബർ ഫൊറൻസിക് പ്രഫഷനൽ’ തുടങ്ങിയ സർട്ടിഫിക്കേഷനുകൾ നൽകുന്നു.
∙ ഫൊറൻസിക് ഇൻവെസ്റ്റിഗേറ്റർ
ഐടി സെക്യൂരിറ്റി വിദഗ്ധ ശ്രേണിയിലെ തുടക്കക്കാരനാണു സർട്ടിഫൈഡ് എത്തിക്കൽ ഹാക്കർ. സിസ്റ്റത്തെക്കുറിച്ചും നെറ്റ്വർക്കിനെക്കുറിച്ചും ആവശ്യം വേണ്ട വിവരങ്ങൾ ഉള്ളയാൾ. മറ്റു തൊഴിൽസാധ്യതകളുമുണ്ട്. കംപ്യൂട്ടർ സംവിധാനത്തിനു നേരെ, കൃത്യമായ അനുവാദത്തോടെ, നടത്തുന്ന പരീക്ഷണ ‘ആക്രമണ’മാണു പെനെട്രേഷൻ ടെസ്റ്റിങ് (പെൻ ടെസ്റ്റിങ്). പൊലീസിന്റെ മോക്ക് ഡ്രിൽ പോലെ. ഹാക്കർമാരുടെ ആക്രമണസാധ്യതകളെല്ലാം പരിശോധിച്ചു പഴുതുകൾ അടയ്ക്കുന്ന ജോലി.
ഡിജിറ്റൽ കുറ്റകൃത്യം നടന്നാൽ ശാസ്ത്രീയ അന്വേഷണം നടത്തി തെളിവുകൾ ശേഖരിച്ച് അനുമാനത്തിലെത്തുകയാണു കംപ്യൂട്ടർ ഫൊറൻസിക് അന്വേഷകന്റെ പ്രധാനധർമം. ഒരു ഡിജിറ്റൽ അപസർപ്പക വേഷം. പിന്നീടുള്ള പൊലീസ്, കോടതി നടപടികളിൽ ഇത്തരം ഉദ്യോഗസ്ഥരുടെ മൊഴികളും കണ്ടെത്തലുകളും നിർണായകമായേക്കാം. അതുകൊണ്ടുതന്നെ ഉത്തരവാദിത്വം കൂടിയ ജോലിയാണിത്.
∙ മിടുക്കർക്ക് ശമ്പളം മണിക്കൂർ കണക്കിൽ
ഐടി മേഖലയിൽ മാത്രമല്ല, കംപ്യൂട്ടറോ ഇന്റർനെറ്റോ ഉപയോഗിക്കുന്ന എല്ലാ വ്യവസായ മേഖലകളിലും ഐടി സെക്യൂരിറ്റി വിദഗ്ധന്റെയോ പെൻ ടെസ്റ്ററുടെയോ ആവശ്യമുണ്ടാകും. സിസ്റ്റത്തിന്റെ സുരക്ഷ ഉറപ്പാക്കുകയാണു പ്രധാന ചുമതല. വിവരമോഷണമോ പുറത്തുനിന്നുള്ള ഹാക്കിങ്ങോ നടന്ന ശേഷം, അത്തരം കാര്യങ്ങൾ ശാസ്ത്രീയമായി പഠിച്ച് അന്വേഷണം നടത്താൻ ഫൊറൻസിക് ഇൻവെസ്റ്റിഗേറ്റർമാർ കൂടിയേ തീരൂ.
നമ്മുടെ നാട്ടിൽ തന്നെ എത്രയോ പെൻ ടെസ്റ്റർമാരും ഫൊറൻസിക് ഇൻവെസ്റ്റിഗേറ്റർമാരും മണിക്കൂർ അടിസ്ഥാനത്തിൽ ഉന്നത ശമ്പളം വാങ്ങുന്നുണ്ട്. സ്വകാര്യമേഖലയിൽ മാത്രമല്ല സാധ്യത. രാജ്യം സൈബർ ആർമി രൂപീകരിക്കേണ്ടതിന്റെ ആവശ്യകത മനസ്സിലാക്കുന്ന കാലഘട്ടമാണിത്. സമീപ ഭാവിയിൽ തന്നെ സർക്കാർ തലത്തിൽ ഒട്ടേറെ ഐടി സെക്യൂരിറ്റി വിദഗ്ധരെ വേണ്ടിവരും.
English Summary: Moovattupuzha techie honoured with a spot in Google’s Hall of Fame