इडलीवाला अण्णा

माझं इंस्टाग्राम अशात हैदराबाद मध्ये मराठीतून रिल बनवणाऱ्या इन्फ्लुएंसरनी भरून गेलं आहे. जो तो आजकाल हायटेक सिटी, माधापुरचे पीजी, तेलगू भाषा कशी बोलायची, रात्री 3 वाजता इडली कुठे खायची, नाहीतर दुर्गम चेरुवुचा पूल यांचेच रिल टाकतोय. अचानक इतके मराठी इन्स्टाग्रामर कुठून उगवले समजत नाही. माझा अल्गोरिथम बिघडला की काय अशी शंका येतेय. पण हे रिलमधलं हैदराबाद म्हणजे हायटेक सिटीच, सगळं आयटी वालं... त्यात मूळ हैदराबाद कधीच दिसत नाही...

CBSE वेबसाईटवर ज्यांनी रजिस्टर केले असेल अशांचा डेटा लीक झाला असण्याची शक्यता आहे आता हा डेटा इंटरनेटवर विकत असल्याची बातमी आहे. हा डेटा विकणारे / विकत घेणारे त्याचा वापर कोणत्या कारणासाठी करतील सांगता येत नाही. CBSE वेबसाईटवर तुम्ही रजिस्टर केले असेल, तर तुमचा डेटा लीक झाला असण्याची शक्यता आहे, त्यांनी >>> आपले सगळे महत्वाचे पासवर्ड बदलून घ्या, CBSE वर जो पासवर्ड वापरला असेल तो इतर कुठे वापरू नका. >>> तुम्हाला स्पॅम, जाहिराती, फेक कॉलच्या माध्यमातून फसवणूक होण्याची शक्यता वाढते, तेव्हा अनपेक्षित कॉल, लिंक, मेसेज, इमेल आले तर सावधगिरी बाळगा. >>> हा डेटा सीबीएसईचा आहे, त्यामुळे हॅकर्सना तुम्ही विद्यार्थी / विद्यार्थ्यांचे पालक असण्याची खात्री असल्याने तुम्हाला ठरवून शैक्षणिक गोष्टी (क्लासेस, कोर्सेस, करिअर मार्गदर्शन इ) च्या नावाखाली फसवण्याचा प्रयत्न सायबर चोर करतील, त्यामुळे कुठल्याही थापा मारून कॉल करणाऱ्या, मेसेज करणाऱ्या फेक कॉल पासून सावध राहा. >>> अशा कॉल / मेसेज द्वारे अनोळखी ठिकाणी (म्हणजे नवीनच एखाद्या अँप मध्ये, नवीनच असलेल्या वेबसाईटवर, अविश्वनीय ऑफर देणारे शैक्षणिक पॅकेज सांगणारे फोन कॉल इत्यादी) आर्थिक व्यवहार करताना काही वेळ फोन बंद करून, दीर्घ श्वास घेऊन, एखाद्या दुसऱ्या व्यक्तीसोबत चर्चा करून, मनाची पूर्ण खात्री पटेल तेव्हाच व्यवहार करा. >>> जर तुमची फसवणूक झाली किंवा संशयास्पद हालचाल दिसली, तर त्वरित www cybercrime gov in वर तक्रार नोंदवा. माहिती सुरक्षित ठेवणे ही आता आपली जबाबदारी आहे. सतर्क राहा आणि ही पोस्ट गरजूंपर्यंत नक्की पोहोचवा.

Naah, it means "On Kerosene" Ok was a warning written for vehicles coming from behind that this Truck runs 'On Kerosene' and hence other vehicles to be extra cautious. This was a mandate a long long ago. Horn Please, was a request for vehicles behind the truck, if they horn the driver of the truck will be alert and he will give way. The roads used to be single lane roads and truck driver may not see the vehicle behind.

फक्त aws bucket चा नाही तर पूर्ण घटनेचा विचार करून पहा म्हणजे त्याची तीव्रता कळेल. विद्यार्थ्यांच्या उत्तरपत्रिका हे ट्रेड सिक्रेट नसले तरी त्यातून Data Integrity वर प्रश्न केला जातो आहे. तसेही ही केस BFSI, Fintech ची नाही त्यामुळे इथे ट्रेड सिक्रेट पेक्षा education सेक्टर च्या कम्प्लायन्स ला पाहावे लागेल. Education मध्ये विद्यार्थ्यांची माहिती त्यांच्या उत्तरपत्रिका सुरक्षित नसतील तर तक्रार होणारच ना? या तांत्रिक गोष्टींच्या पुढे जाऊन , मुलांनी वर्षभर मेहनत घेऊन, अभ्यास करून लिहिलेल्या उत्तरपत्रिका सुरक्षित नाही तर लक्षावधी विद्यार्थ्यांच्या मेहनतीचा प्रश्न तयार होतो. माझ्या तर डोक्यात हे येतं, या सर्व उत्तरपत्रिका डाउनलोड करून त्यावर एखादा मॉडेल ट्रेन करता आला तर?

सीबीएसई काल पासून पुन्हा चर्चेत आली आहे, तेही सायबर सुरक्षेमुळे. अनेक पालकांचा यावरून गोंधळ उडाला आहे, हा प्रकार काय आहे यावरून त्यांना अनेक प्रश्न पडले आहेत. सीबीएसईची निकाल देणारी सिस्टम असुरक्षित होती म्हणजे कशी ते पाहू. Vulnerability म्हणजे काय? vulnerability म्हणजे एखाद्या सॉफ्टवेअर मध्ये असलेली एक अशी चूक ज्यामुळे सॉफ्टवेअर कसे काम करते आणि त्यात असलेल्या डेटाची सुरक्षितता धोक्यात येते. उदा. आपण आपल्या फेसबुकला पासवर्ड लावला नसेल, किंवा तो इतरांना माहित असेल तर आपले खाते कुणीही ऍक्सेस करून आपला डेटा कुणीही घेऊ शकतो, आपले प्रोफाइल वापरू शकतो, त्यात बदल करू शकतो. तेव्हा आपला पासवर्ड नसणे ही vulnerability असते. सीबीएसईच्या vulnerabilityची सुरुवात कुठून झाली? निसर्ग नावाच्या एका सायबर सुरक्षा संशोधकाने ( Security Researcher) फेब्रुवारी २०२५ मध्ये सीबीएसईला कळवले होते की, त्यांच्या सिस्टममध्ये त्रुटी (vulnerability) आहेत. शिक्षकांसाठी असलेल्या लॉगिन मध्ये कुणीही विना पासवर्ड लॉगिन करू शकतो. विद्यार्थ्यांचे मार्कही बदलता येऊ शकत होते. पण १५ महिने झाले तरी यावर काहीच उपाय केला गेला नाही. उत्तरपत्रिकांची (Answer Sheets) ची सहज चोरी: सीबीएसई आपली उत्तरपत्रिका एका ऑनलाईन स्टोरेज मध्ये ठेवते आणि तिथून त्या उत्तरपत्रिकांच्या प्रति विद्यार्थ्यांना वितरित करता येऊ शकतात. आपलं गुगल ड्राइव्ह असते तसा हा स्टोरेज आहे. पण सीबीएसई या स्टोरेजला लॉक करायलाच विसरले! इंटरनेटवर कुणीही हा स्टोरेज ऍक्सेस करू शकत होता. याचा अर्थ असा की, कोणालाही कोणत्याही पासवर्डशिवाय विद्यार्थ्यांच्या हस्तलिखित उत्तरपत्रिका डाऊनलोड करता येत होत्या. हे ऑनलाईन स्टोरेज केवळ सीबीएसईच नाही तर इतर अनेक संस्था, विद्यापीठ यांसाठी देखील वापरले गेले होते, त्यांचाही डेटा असाच उघड झाला आहे. संपूर्ण सॉफ्टवेअरवर ताबा: सीबीएसई वापरते त्या 'OnMark' नावाच्या सॉफ्टवेअर सिस्टमची 'मास्टर की' या संशोधकाला सहज मिळाली. याचा अर्थ असा की, इंटरनेटवरची एखादी व्यक्ती सहज कोणाचेही गुण वाढवू किंवा कमी करू शकत होती, कुणाचेही पासवर्ड बदलू शकत होती आणि विद्यार्थी व शिक्षकांना मेसेजही पाठवू शकत होती. मुख्य सर्व्हरवर नियंत्रण: सर्वात भीतीदायक गोष्ट म्हणजे, संशोधकाने सीबीएसईच्या मुख्य सर्व्हरवरही आपला ताबा मिळवून दाखवला. त्याने सीबीएसईच्या अधिकृत वेबसाईटवर एक 'PWNED' नावाचे पेज लावून सिद्ध केले की, त्यांची संपूर्ण वेबसाईट आणि सर्व्हर कोणाच्याही ताब्यात जाऊ शकतात. सोप्या शब्दांत सांगायचे तर, विद्यार्थ्यांच्या उत्तरपत्रिका अशा ठिकाणी स्टोअर केल्या होत्या जिथून कुणीही त्या उघडून पाहू शकत होते, कुणीही लॉगिन करून कुठल्याही विद्यार्थ्याचे गुण बदलू शकत होते. टेंडर मध्ये केलेला बदल: इतर एका विद्यार्थ्याने केलेल्या तक्रारी नुसार, सीबीएसईने परीक्षा प्रक्रियेसाठी व्हेंडर निवडताना टेंडर मध्ये ठेवलेले निकष बदलून एका विशिष्ट कंपनीला हे कंत्राट मिळेल अशी सोय करून घेतली. त्या टेंडर मध्ये असलेल्या सुरक्षेच्या अटी कमी केल्यामुळे आज विद्यार्थ्यांच्या डेटाच्या सुरक्षेचा हा खेळ झाला आहे. इतके पुरावे समोर असताना, सीबीएसईने मात्र सुरुवातीला आपली चूक मान्य केली नाही. जेव्हा हे पुरावे एक्सवर उघड प्रसिद्ध केले गेले त्यानंतर त्यांनी यात लक्ष घातले. पुरावे समोर असताना त्यांनी आधीच लक्ष घातले असते तर हा गोंधळ टाळता आला असता. आता प्रश्न असे उपस्थित राहतात: १. हे ऑनलाईन स्टोरेज नक्की किती काळ सर्वांसाठी उघडे होते? यातून किती उत्तरपत्रिका कुणी डाउनलोड केल्या? २. या चुकीच्या मार्गाने कोणाचे गुण बदलले गेले आहेत का? ३. ही सिस्टम लाँच करण्यापूर्वी अनिवार्य असलेली 'सुरक्षा तपासणी' (Security Audit / Security Assessment) केली गेली नाही का? कारण ज्या चुका त्यात ठेवल्या आहेत त्या अगदी सामान्य चुका, कुठल्याही सेक्युरिटी ऑडिटमध्ये सहज पकडता येणाऱ्या चुका आहेत. सायबर सुरक्षेतल्या तांत्रिक बाबींकडे दुर्लक्ष केल्या मुले लक्षावधी विद्यार्थ्यांच्या विश्वासाचा प्रश्न निर्माण झाला आहे. डिजिटल युगात अशा प्रकारची निष्काळजीपणा भविष्यात अनेक विद्यार्थ्यांचे नुकसान करू शकते. सायबर सुरक्षा ही केवळ तांत्रिक गोष्ट नाही, तिचे खऱ्या आयुष्यात देखील फार दूरगामी परिणाम असतात.

सरकारी पोर्टलची सुरक्षा बघणारी यंत्रणा कमकुवत असते. तिथे यंत्रणा नाही असे नाही, तीन पातळीवर ऑडिट करणारी एक प्रक्रिया आहे. या प्रक्रियेतूनही 100% सुरक्षा असते असे कधीही होत नसते. पण, त्यात AWS बकेटचा access आणि fakt parameter चेंज करून कुठल्याही फाईलचा ऍक्सेस घेता येईल इतकी साधी चूक कशी लक्षात येत नाही. त्याखाली तर एकाने दाखवले, पासवर्ड थेट हार्डकोडेड आहे code मध्ये, म्हणजे कुणीही ब्राउझर इन्स्पेक्शनने पासवर्ड घेऊ शकतो.

माझा वर्किंग डेला वर्क मोड ऑन होतो, त्यात सेव्ह नसलेल्या क्रमांकावरून आलेले फोन आपोआप सायलेंट जातात. मी नंतर नंबर तपासून स्वतः कॉल करतो. नॉन वर्किंगला लॅपटॉप, इमेल बंद असल्यामुळं इमर्जन्सी कॉल टीम्स ऐवजी फोनवर येतात, ते बरेचदा अनोळखी लोकांचे असतात... मी त्या दिवशी सहसा unsaved numbers सायलेंट करत नाही.