Monday, June 22, 2009

Сайн байна уу?

WWW (World Wide Web) буюу 80 -аар портыг ашиглаж ихэвчлэн хийгддэг халдлага ууд:
1. xss
2. csrf
3. file upload
4. sql injection
5. code injection
6. xpath injection
7. remote file inclusion
8. local file inclusion ....гм байдаг аж.

Та хакер гэхээр л үзэн ядаж эсвэл бахархах сэтгэл төрдөг үү? Тэгвэл хакер гэдэг нэр томъёо чухам юуг хэлдэг вэ гэдгийг таньд сонордуулъя. Хүмүүс хакер гэхээр л нэг их эрдэм чадалтай компьютертэй холбоотой бүхний чаддаг хүн, эсвэл вирус зохиож компьютер эвддэг хүн гэсэн ойлголт авсан явдал их байдаг. Тэгвэл хакер гэдэг нь эдгээрийн алийг нь ч хэлэхгүй. Хакер гэдэг хүн вирус зохиох ч үгүй зохиох ч шаардлага байхгүй. Хакер хүнд бүх төрлийн мэдлэг байхгүй. Гол нь хакер гэдэг хүн нь компьютерийн програмчлал цаашлаад сүлжээний технологийн тал дээрээ л голчлон хөгжсөн хулгайч бас мэргэжилтэн хүн байдаг. Хакер нь ердөөсөө вирус хийдэггүй харин Троян хийдэг. Троян гэхээр таны санаанд Троё хотын модон морь санаанд орж байгаа биз. Тиймээ яг тийм үүрэгтэй бичил программ бичдэг.

Түүнийг сүлжээ и-мэйл зэргээр гарамгай дамжуулан дурын хэрэглэгчийн бүхий л мэдээг хулгайлж авах чадалтай байдаг. Харин яагаад мэргэжилтэн гэсэн бэ гэхлээр энэ маягаар үнэхээр сайн хулгай хийдэг хакеруудыг том том компани, корпорациуд ажилд аван өөрсдийн сүлжээ, мэдээллийн хамгаалалт хийлгэдэг. Тэр ч утгаараа үнэхээр сайн сүлжээний хамгаалагчид өмнө нь хакер байсан нь цөөнгүй. Харин таны компьютерт орж ирээд байдаг вирусууд бол ерөнхийдөө л зугаа юм. Вирусээр танд хор хөнөөл учруулна гэж бараг л байдаггүй зүйл харин таньд биш компьютерийн чинь программ хангамж гэх мэт энгийн өнгөц зүйлүүдийг л гэмтээдэг. Тэгээд ч өмнө дурдсанаар таны дата –г устгасан байлаа ч эргээгээд сэргээчихэж болно гэх мэт. Иймэрхүү төрлийн вирус хийдэг хүмүүс нь энгийн зугаацах гэсэн програмистууд байдагаас бус хакер огт биш юм. Тэгээд ч програмистуудын хийсэн вирус нь зугаатай зэвүүн хөгжилтэй байдаг. Харин ихэнх вирусыг үйлдвэрлэгч газар бол вирус устгагч хийдэг газар өөрөө байдаг гэхэд таньд хачин санагдаж байгаа биз. Энэ чинь бизнес шүү дээ вирус байхгүй бол антивирус байхгүй гэсэн үг. Харин цөөн тооны вирус нь программ үйлдвэрлэгчидээс байдаг. Тэр нь тэдний программыг гэмтээж дахин худалдан авахаас өөр аргагүйд хүргэхийн тулд юм. Харин үнэхээр хорлон сүйтгэгчдийг Кракер гэдэг эдгээр хүмүүс нь вирусыг тусгай зорилгын дагуу хийдэг, мөн программ хангамжуудыг, кино, дуу тоглоом зэргийг үнэгүй болгож тараадаг сонирхлынхоо дагуу нэгдэн ямар нэг газар луу дайрдаг ер нь л бол цагаандаа гарсан дээрэмчид гэмээр. Гэхдээ тэдгээр “ачтай” хүмүүсийн буянгаар бид нар олон олон программ хангамжууд, дуу тоглоомуудыг үнэгүй олоод авчихдаг. Харин хариуд нь тэд өөрсдийн хийсэн троян, вирус зэргээ бэлэг болгон өгөх нь энүүхэнд. Хариутай бол бариутай гэдэг хойно.

Харин дээрх хэдийн аль нь ч вэб мастер ч юмуу, компьютер графикч байж чадахгүй бөгөөд хүмүүс компьютер мэддэг гэхээр л бүгдийг нь чадна гэж ойлгоод байдаг. Харин бодит байдал дээр компьютерийн салбар маань дотроо маш олон салбар хэсгүүдтэй байдаг ба нэг хүн бүгдийг нь сурах мэдэхэд нас хүрэхгүй нь тодорхой бизээ.

1 comment:

Unknown said...

goojuur yagaad garaad irsiin