సెప్టెంబర్ 18, 2008

కాదు ఏ సమాచారమూ భద్రం …

Posted in గూగుల్, బ్లాగరు, సెక్యూరిటీ, హాక్, followers వద్ద 7:09 ఉద. ద్వారా Praveen Garlapati

సెక్యూరిటీ గురించి నా ఇంతకు ముందు టపాలలో ఇక్కడ, ఇక్కడ, ఇక్కడ చెప్పాను.

వెబ్ అప్లికేషన్లలో సెక్యూరిటీ సమస్యలు కేవలం చిన్న సంస్థలకే అనుకుంటే తప్పులో కాలేసినట్టే.

A chain is only as strong as its weakest link.

అన్న సూత్రం అచ్చంగా సెక్యూరిటీకి వర్తిస్తుంది. ఎంత పటిష్ఠంగా రూపొందించిన సిస్టం లేదా వెబ్‍సైటయినా ఒక చిన్న పొరపాటు వల్ల క్రాకర్ల బారిన పడవచ్చు. ఒక పెద్ద సంస్థ రూపొందించింది కదా అని మనం భరోసాగా ఉండలేము. ఇదంతా ఎందుకు చెబుతున్నానంటే మొన్నీ మధ్యే నాకు తారసపడిన ఒక ఉదంతం వల్ల.

బ్లాగరు ఈ మధ్యే “Followers” అనే ఒక కొత్త ఫీచరు/విడ్జెటుని విడుదల చేసింది. మీరు ఏ బ్లాగులయితే తరచుగా చదువుతారో వాటిని మీ బ్లాగరులో చేర్చుకోవచ్చు. అలా చేర్చిన బ్లాగుల ఆరెసెస్ ఫీడ్లు ఆటోమేటిగ్గా మీ గూగుల్ రీడర్ లో చేర్చబడతాయి. ఈ విడ్జెటు వల్ల ఉపయోగాలు మీరు మీ బ్లాగుని తరచూ చదివే వారి జాబితాని మీ బ్లాగులో ప్రదర్శించుకోవచ్చు. అలాగే మీరు తరచూ చదివే బ్లాగుల ఆరెసెస్ ఫీడ్లను మిస్సవకుండా గూగుల్ రీడరులో ఎంచగ్గా చదువుకోవచ్చు.

అంతా బానే ఉంది మరి సమస్య ఎక్కడ ఉంది ?

బ్లాగరులోకి లాగిన్ అవగానే మన “Followers” లంకెని మనకి చూపిస్తుంది మనకి. దాని మీద నొక్కితే మన “Followers” జాబితాని మనకి చూపిస్తుంది. వారి పక్కనే “Block” అనే ఒక బటన్ ని కూడా చూపిస్తుంది. దానిని నొక్కితే మన బ్లాగు “Followers” చిట్టాలో వారిని చూపించదు. ఇదీ సమంజసంగానే ఉంది. మరి సమస్య ఇంకెక్కడుంది ?

మీ బ్లాగు “Followers” ని మీరు మాత్రమే మేనేజ్ చేసుకోగలగాలి కదా ? బ్లాగరు వాడు ఎంత అందంగా తయారు చేసాడంటే ఎవరి బ్లాగుకి సంబంధించిన “Followers” ని అయినా చిన్న హాక్ ద్వారా మీరు మేనేజ్ చేసెయ్యవచ్చు.

“Followers” ని మేనేజ్ చేసే లంకె

http://www.blogger.com/manage-followers.g?blogID=xxxxxxxx

పై లంకెలో xxxxxxxx అనేది మీ బ్లాగు ఐడీ.
(మీరు సృష్టించే ప్రతీ బ్లాగుకీ ఒక ఐడీ ఉంటుంది. మీరు బ్లాగరులోకి లాగిన్ అయి అది మీరు తెలుసుకోవచ్చు.)

ఇప్పుడు మీరు పై లంకెని

http://www.blogger.com/manage-followers.g?blogID=xxxxxxxx+1

గా మారిస్తే ఎంచగ్గా పక్కవాడి బ్లాగుని మేనేజ్ చేసెయ్యచ్చు.

మరి అలా లంకె మార్చినప్పుడు మన సంకేత పదం (password) అడగాలి కదా. ఊహూ… ఏమీ అక్కర్లేకుండానే మీకు వారి సమాచారాన్నంతా చూపించేస్తుంది. దానిని మార్చడానికి అవకాశం కూడా కల్పిస్తుంది.

ఉదా:

ఈ కింది చిత్రం నా బ్లాగుకి సంబంధించినది.

నేను పైన చెప్పిన విధంగా లంకెని మారిస్తే వచ్చిన ఇంకొక తెలుగు బ్లాగరు యొక్క సమాచారం ఈ కింది చిత్రంలో చూడవచ్చు.

వారి “Followers” ని నేను “Block” చెయ్యగలిగాను. (నన్ను నేనే అనుకోండి)

మళ్ళీ “Unblock” చేసేసాననుకోండి.

ఇంతకు ముందు ఈ టపాలో నేను చెప్పిన “URL Rewriting” అనే పద్ధతికి పర్ఫెక్టు ఉదాహరణ ఇది.

అదన్నమాట సంగతి ! 🙂

ఇంతకీ ఈ సంగతి నేనెలా కనుగొన్నానంటారా ? టాప్ సీక్రెట్ 😉

ప్రకటనలు

18 వ్యాఖ్యలు »

  1. తెలుగు'వాడి'ని said,

    🙂 ” … ” కి కొబ్బరికాయ ఇచ్చినట్టు అవుతుందేమో కదా అని నేను దీనిని వదిలేశా .. ఈ URL Rewriting లో మనది కొట్టినపిండి 🙂

  2. 🙂 ” … ” కి కొబ్బరికాయ ఇచ్చినట్టు అవుతుందేమో కదా అని నేను దీనిని వదిలేశా .. ఈ URL Rewriting లో మనది కొట్టినపిండి 🙂

  3. oremuna said,

    iraga

  4. oremuna said,

    iraga

  5. chaduvari said,

    ఇట్టాంటి పనులు చెయ్యగలిగేది ఫాలోయర్లు మాత్రమే అయితే పర్లేదు. ఎవ్వరైనా చేసే వీలుంటేనే కష్టం! 🙂

    ఇలాంటి కంతలు ఇంకా ఏమైనా ఉంటే రాస్తూండండి.

  6. chaduvari said,

    ఇట్టాంటి పనులు చెయ్యగలిగేది ఫాలోయర్లు మాత్రమే అయితే పర్లేదు. ఎవ్వరైనా చేసే వీలుంటేనే కష్టం! :)ఇలాంటి కంతలు ఇంకా ఏమైనా ఉంటే రాస్తూండండి.

  7. Dileep.M said,

    ఇదివరలో Gmail address book అలానే open గా వుండేది. తరువాత దానిని close చేసారు. [ఎక్కడో చదివాను.]

  8. Dileep.M said,

    ఇదివరలో Gmail address book అలానే open గా వుండేది. తరువాత దానిని close చేసారు. [ఎక్కడో చదివాను.]

  9. కొత్త పాళీ said,

    Very interesting.
    And presented very well, so that even non-techies like me could understand.
    One q – This intrusion is limited only to “followers” area, right? Tey can’t enter the other areas of the blog management such as lay out, content, etc.
    Please do clarify.

  10. Very interesting.And presented very well, so that even non-techies like me could understand.One q – This intrusion is limited only to “followers” area, right? Tey can’t enter the other areas of the blog management such as lay out, content, etc.Please do clarify.

  11. ప్రవీణ్ గార్లపాటి said,

    @ తెలుగువాడిని:

    🙂

    @ చదువరి:
    లేదు. బ్లాగరులో అకౌంటు ఉన్న ఎవరయినా ఇది చెయ్యవచ్చు. ఫాలోయర్లు మాత్రమే కాదు.

    @ దిలీప్:
    ఓహో! ఏమిటో అంత మంది ఉపయోగించే అప్లికేషన్లను సరిగా టెస్టు చెయ్యకుండా ఎలా విడుదల చేస్తారో.

    @ కొత్త పాళీ:
    అవును, మీ బ్లాగరు ఇతర ఫీచర్లను వారు ఆక్సెస్ చెయ్యలేరు.

  12. @ తెలుగువాడిని::-)@ చదువరి:లేదు. బ్లాగరులో అకౌంటు ఉన్న ఎవరయినా ఇది చెయ్యవచ్చు. ఫాలోయర్లు మాత్రమే కాదు.@ దిలీప్:ఓహో! ఏమిటో అంత మంది ఉపయోగించే అప్లికేషన్లను సరిగా టెస్టు చెయ్యకుండా ఎలా విడుదల చేస్తారో.@ కొత్త పాళీ:అవును, మీ బ్లాగరు ఇతర ఫీచర్లను వారు ఆక్సెస్ చెయ్యలేరు.

  13. ప్రతాప్ said,

    నిజమే! ఇలా అయితే చాలా కష్టం కదా? మరి దీన్ని blogger.com కి రిపోర్ట్ చేసారా?

  14. నిజమే! ఇలా అయితే చాలా కష్టం కదా? మరి దీన్ని blogger.com కి రిపోర్ట్ చేసారా?

  15. నాగన్న said,

    ఈ ఫాలోయర్లు లోకంలో ఏ రూపంలో ఉన్నా తిప్పలు తప్పవు అన్న మాట! హ్మ్… ప్చ్…

    నెనర్లు.

  16. ఈ ఫాలోయర్లు లోకంలో ఏ రూపంలో ఉన్నా తిప్పలు తప్పవు అన్న మాట! హ్మ్… ప్చ్…నెనర్లు.

  17. రానారె said,

    ఆగదు ఏ నిముషము నీ కోసమూ … పాట గుర్తొచ్చింది ఈ టపా శీర్షికను చదవగనే. 🙂

  18. ఆగదు ఏ నిముషము నీ కోసమూ … పాట గుర్తొచ్చింది ఈ టపా శీర్షికను చదవగనే. 🙂


స్పందించండి

Fill in your details below or click an icon to log in:

వర్డ్‌ప్రెస్.కామ్ లోగో

You are commenting using your WordPress.com account. నిష్క్రమించు / మార్చు )

ట్విటర్ చిత్రం

You are commenting using your Twitter account. నిష్క్రమించు / మార్చు )

ఫేస్‌బుక్ చిత్రం

You are commenting using your Facebook account. నిష్క్రమించు / మార్చు )

గూగుల్+ చిత్రం

You are commenting using your Google+ account. నిష్క్రమించు / మార్చు )

Connecting to %s

%d bloggers like this: