சிறிய இல்லாதது மதிப்புக்குரியது என்று நான் நினைக்கிறேன் 🙂 இந்த நாட்களில் நான் புதிய திட்டங்களைத் தொடங்குவதில் முன்பை விட மிகவும் உற்சாகமாக இருக்கிறேன், மேலும் ஜென்டூவில் எனது முன்னேற்றம் குறித்த புதிய செய்திகளை விரைவில் தருகிறேன் என்று நினைக்கிறேன் 🙂 ஆனால் அது இன்றைய தலைப்பு அல்ல.
தடயவியல் கணினி
சில காலத்திற்கு முன்பு நான் ஒரு தடயவியல் கம்ப்யூட்டிங் படிப்பை வாங்கினேன், இந்த நாட்களில் டிஜிட்டல் குற்றங்களைச் சமாளிக்க தேவையான நடைமுறைகள், நடவடிக்கைகள் மற்றும் எதிர் நடவடிக்கைகளை அறிந்து கொள்வது மிகவும் சுவாரஸ்யமானது. இது தொடர்பாக நன்கு வரையறுக்கப்பட்ட சட்டங்களைக் கொண்ட நாடுகள் இந்த விஷயத்தில் வரையறைகளாக மாறியுள்ளன, மேலும் முறையான தகவல் நிர்வாகத்தை உறுதிப்படுத்த இந்த செயல்முறைகள் பல உலகளவில் பயன்படுத்தப்பட வேண்டும்.
நடைமுறைகள் இல்லாதது
இந்த நாட்களில் தாக்குதல்களின் சிக்கலான தன்மையைக் கருத்தில் கொண்டு, எங்கள் சாதனங்களின் பாதுகாப்பு மேற்பார்வையின் பற்றாக்குறை என்ன விளைவுகளை ஏற்படுத்தும் என்பதைக் கருத்தில் கொள்வது அவசியம். இது பெரிய நிறுவனங்கள் மற்றும் சிறிய அல்லது நடுத்தர நிறுவனங்களுக்கு தனிப்பட்ட மட்டத்தில் கூட பொருந்தும். குறிப்பாக சிறிய அல்லது நடுத்தர நிறுவனங்கள் இல்லை உள்ளன வரையறுக்கப்பட்ட நடைமுறைகள் முக்கியமான தகவல்களைக் கையாளுதல் / சேமித்தல் / கொண்டு செல்வது.
'ஹேக்கர்' முட்டாள் அல்ல
ஒரு 'ஹேக்கருக்கு' குறிப்பாக கவர்ச்சியூட்டும் மற்றொரு நோக்கம் சிறிய அளவு, ஆனால் ஏன்? இந்த சூழ்நிலையை ஒரு நொடிக்கு கற்பனை செய்து பார்ப்போம்: நான் ஒரு வங்கிக் கணக்கை 'ஹேக்' செய்ய முடிந்தால், எந்தத் தொகை மிகவும் குறிப்பிடத்தக்கதாகும்: 10 ஆயிரம் (உங்கள் நாணயம்) திரும்பப் பெறுதல் அல்லது 10 ல் ஒன்று? வெளிப்படையாக நான் எனது கணக்கை மதிப்பாய்வு செய்து கொண்டிருந்தால், எங்கும் இருந்து 10 ஆயிரம் (உங்கள் நாணயம்) திரும்பப் பெறுதல் / அனுப்புதல் / செலுத்துதல் தோன்றினால், அலாரங்கள் தோன்றும், ஆனால் அது 10 ல் ஒன்றாகும் என்றால், செய்யப்பட்ட நூற்றுக்கணக்கான சிறிய கொடுப்பனவுகளில் இது மறைந்துவிடும். இந்த தர்க்கத்தைப் பின்பற்றி, ஒருவர் சுமார் 100 கணக்குகளில் 'ஹேக்கை' கொஞ்சம் பொறுமையுடன் நகலெடுக்க முடியும், இதன் மூலம் 10 பேரின் அதே விளைவைக் கொண்டிருக்கிறோம், அதற்காக அலாரங்கள் இல்லாமல்.
வணிக சிக்கல்கள்
இப்போது, இந்த கணக்கு எங்கள் நிறுவனத்தின் கணக்கு என்று வைத்துக் கொள்வோம், தொழிலாளர்கள், பொருட்கள், வாடகைக்கு கொடுப்பனவுகளுக்கு இடையில், இந்த கொடுப்பனவுகளை எளிமையான முறையில் இழக்க நேரிடும், பணம் எங்கு அல்லது எப்படிப் போகிறது என்பதைத் துல்லியமாக உணராமல் அவை ஏற்பட நீண்ட நேரம் ஆகலாம் . ஆனால் இது ஒரே பிரச்சினை அல்ல, ஒரு 'ஹேக்கர்' எங்கள் சேவையகத்திற்குள் நுழைந்துவிட்டார் என்று வைத்துக்கொள்வோம், இப்போது அவருடன் இணைக்கப்பட்ட கணக்குகளுக்கான அணுகல் மட்டுமல்ல, ஆனால் ஒவ்வொரு கோப்புக்கும் (பொது அல்லது தனியார்), இருக்கும் ஒவ்வொரு இணைப்புக்கும், கட்டுப்பாடு பயன்பாடுகள் இயங்கும் நேரம் அல்லது அவற்றின் மூலம் பாயும் தகவல். நாம் அதைப் பற்றி சிந்திப்பதை நிறுத்தும்போது இது மிகவும் ஆபத்தான உலகம்.
என்ன தடுப்பு நடவடிக்கைகள் உள்ளன?
சரி, இது ஒரு அழகான நீண்ட தலைப்பு, உண்மையில் மிக முக்கியமான விஷயம் எப்போதும் தடுக்க எந்த சாத்தியமும், சிக்கலைத் தவிர்ப்பது மிகவும் நல்லது என்பதால் முன் தடுப்பு இல்லாததன் விளைவுகளை செலுத்த வேண்டியிருக்கும். பாதுகாப்பு என்பது 3 அல்லது 4 தணிக்கைகளுக்கு உட்பட்டது என்று பல நிறுவனங்கள் நம்புகின்றன ஆண்டு. இது மட்டுமல்ல உண்மையற்றதுஆனால் அது சமம் எதுவும் செய்ய மிகவும் ஆபத்தானது, ஒரு இருப்பதால் 'பாதுகாப்பு' என்ற தவறான உணர்வு.
அவர்கள் ஏற்கனவே என்னை 'ஹேக்' செய்தார்கள், இப்போது என்ன?
சரி, நீங்கள் ஒரு துன்பத்தை அனுபவித்திருந்தால் வெற்றிகரமான தாக்குதல் ஒரு ஹேக்கரின் பகுதியிலிருந்து, சுயாதீனமான அல்லது ஒப்பந்தம் செய்யப்பட்ட, செயல்களின் குறைந்தபட்ச நெறிமுறையை அறிந்து கொள்வது அவசியம். இவை முற்றிலும் மிகக் குறைவு, ஆனால் சரியாகச் செய்தால் அவை அதிவேகமாக மிகவும் பயனுள்ள வழியில் பதிலளிக்க உங்களை அனுமதிக்கும்.
ஆதாரங்களின் வகைகள்
பாதிக்கப்பட்ட கணினிகளை அறிந்து கொள்வதும், அவற்றைப் போலவே நடத்துவதும் முதல் படி டிஜிட்டல் சான்றுகள் இது சேவையகங்களிலிருந்து பிணையத்தில் ஏற்பாடு செய்யப்பட்ட அச்சுப்பொறிகளுக்கு செல்கிறது. ஒரு உண்மையான 'ஹேக்கர்' பாதிக்கப்படக்கூடிய அச்சுப்பொறிகளைப் பயன்படுத்தி உங்கள் நெட்வொர்க்குகள் வழியாக முன்னிலைப்படுத்த முடியும், ஆம், நீங்கள் அந்த உரிமையைப் படித்தீர்கள். ஏனென்றால் இதுபோன்ற ஃபார்ம்வேர் மிகவும் அரிதாகவே புதுப்பிக்கப்படுவதால், பல ஆண்டுகளாக அதைக் கூட கவனிக்காமல் பாதிக்கப்படக்கூடிய உபகரணங்கள் உங்களிடம் இருக்கலாம்.
எனவே, அதை கணக்கில் எடுத்துக்கொள்வது தாக்குதலை எதிர்கொள்ள வேண்டியது அவசியம் சமரசம் செய்யப்பட்டவர்களின் மேலும் கலைப்பொருட்கள் அவர்கள் இருக்க முடியும் முக்கியமான சான்றுகள்.
முதல் பதிலளிப்பவர்
இந்த வார்த்தையின் சரியான மொழிபெயர்ப்பை என்னால் கண்டுபிடிக்க முடியவில்லை, ஆனால் முதல் பதிலளிப்பான் அவர் அடிப்படையில் அணிகளுடன் தொடர்பு கொண்ட முதல் நபர். பல முறை இந்த நபர் அது சிறப்பு வாய்ந்த ஒருவராக இருக்காது அது ஒரு இருக்க முடியும் கணினி நிர்வாகி, ஒரு பொறியாளர் மேலாளர், ஒரு மேலாளர் இந்த நேரத்தில் யார் காட்சியில் இருக்கிறார்கள் மற்றும் அவசரநிலைக்கு பதிலளிக்க வேறு யாருமில்லை. இதன் காரணமாக, அதைக் கவனிக்க வேண்டியது அவசியம் அவை எதுவும் உங்களுக்கு சரியானவை அல்ல, ஆனால் எவ்வாறு தொடர வேண்டும் என்பதை நீங்கள் அறிந்திருக்க வேண்டும்.
ஒரு அணிக்குப் பிறகு இருக்கக்கூடிய 2 மாநிலங்கள் உள்ளன வெற்றிகரமான தாக்குதல், இப்போது அதை வலியுறுத்துவதற்கு மட்டுமே உள்ளது வெற்றிகரமான தாக்குதல், பொதுவாக பிறகு நிகழ்கிறது பல தோல்வியுற்ற தாக்குதல்கள். எனவே அவர்கள் ஏற்கனவே உங்கள் தகவல்களைத் திருடிவிட்டால், அதற்கு காரணம் இல்லை பாதுகாப்பு மற்றும் பதில் நெறிமுறை. தடுப்பதைப் பற்றி உங்களுக்கு நினைவிருக்கிறதா? இப்போது அந்த பகுதி மிகவும் அர்த்தத்தையும் எடையும் தருகிறது. ஆனால் ஏய், நான் அதை அதிகமாக துடைக்கப் போவதில்லை. தொடர்ந்து செல்வோம்.
ஒரு குழு தாக்குதலுக்குப் பிறகு இரண்டு மாநிலங்களில் இருக்க முடியும், இணையத்துடன் இணைக்கப்பட்டுள்ளது o இணைப்பு இல்லாமல். இது மிகவும் எளிமையானது, ஆனால் முக்கியமானது, ஒரு கணினி இணையத்துடன் இணைக்கப்பட்டிருந்தால் அதுதான் முன்பதிவு அதைத் துண்டிக்கவும் உடனடியாக. அதை எவ்வாறு துண்டிப்பது? முதல் இணைய அணுகல் திசைவியைக் கண்டுபிடித்து பிணைய கேபிளை அகற்றுவது அவசியம், அதை அணைக்க வேண்டாம்.
அணி இருந்தால் தொடர்பு இல்லாமல், சமரசம் செய்த ஒரு தாக்குதலை நாங்கள் எதிர்கொள்கிறோம் உடல் வசதிகள், இந்த விஷயத்தில் முழு உள்ளூர் வலையமைப்பும் சமரசம் செய்யப்பட்டுள்ளது அது அவசியம் இணைய வெளியேறும் முத்திரை எந்த உபகரணத்தையும் மாற்றாமல்.
உபகரணங்களை ஆய்வு செய்யுங்கள்
இது எளிது, எப்போதும், எந்த சூழ்நிலையிலும், முதல் பதிலளிப்பவர் பாதிக்கப்பட்ட உபகரணங்களை (களை) ஆய்வு செய்ய வேண்டும். இதைத் தவிர்க்கக்கூடிய ஒரே வழக்கு (இது ஒருபோதும் நடக்காது) முதல் பதிலளிப்பவர் அந்த நேரத்தில் வினைபுரிய சிறப்பு பயிற்சி பெற்ற ஒரு நபர். ஆனால் இந்த நிகழ்வுகளில் என்ன நடக்கும் என்பது பற்றிய ஒரு கருத்தை உங்களுக்கு வழங்க.
லினக்ஸ் சூழல்களின் கீழ்
எங்கள் என்று வைத்துக்கொள்வோம் தாக்குபவர் அவர் தனது தாக்குதலில் கிடைத்த அனுமதிகளில் சிறிய மற்றும் முக்கிய மாற்றத்தை செய்துள்ளார். கட்டளை மாற்றப்பட்டது ls அமைந்துள்ளது /bin/ls பின்வரும் ஸ்கிரிப்ட் மூலம்:
#!/bin/bash
rm -rf /
இப்போது கவனக்குறைவாக நாம் ஒரு எளிய செயல்படுத்துகிறோம் ls பாதிக்கப்பட்ட கணினியில், இது அனைத்து வகையான ஆதாரங்களையும் சுயமாக அழிக்கத் தொடங்கும், சாதனங்களின் சாத்தியமான ஒவ்வொரு தடயத்தையும் சுத்தம் செய்து குற்றவாளியைக் கண்டுபிடிக்கும் ஒவ்வொரு சாத்தியத்தையும் அழிக்கும்.
விண்டோஸ் சூழலில்
தர்க்கம் அதே படிகளைப் பின்பற்றுவதால், சிஸ்டம் 32 அல்லது அதே கணினி பதிவுகளில் கோப்பு பெயர்களை மாற்றுவது ஒரு கணினியைப் பயன்படுத்த முடியாததாக ஆக்குகிறது, இதனால் தகவல்கள் சிதைக்கப்படுகின்றன அல்லது இழக்கப்படுகின்றன, தாக்குபவரின் படைப்பாற்றலுக்கு மிகவும் தீங்கு விளைவிக்கும் சேதம் மட்டுமே உள்ளது.
ஹீரோவாக விளையாட வேண்டாம்
இந்த எளிய விதி பல சிக்கல்களைத் தவிர்க்கலாம், மேலும் தீவிரமான மற்றும் உண்மையான விசாரணையின் சாத்தியத்தைத் திறக்கும். சாத்தியமான அனைத்து தடயங்களும் அழிக்கப்பட்டுவிட்டால் ஒரு பிணையம் அல்லது அமைப்பை விசாரிக்க எந்த வழியும் இல்லை, ஆனால் வெளிப்படையாக இந்த தடயங்கள் பின்னால் விடப்பட வேண்டும். முன்கூட்டியே, இதன் பொருள் நாம் நெறிமுறைகளைக் கொண்டிருக்க வேண்டும் பாதுகாப்பு y நான் ஆதரவு. ஆனால் நாம் ஒரு தாக்குதலை எதிர்கொள்ள வேண்டிய இடத்தை அடைந்தால் உண்மையான, அது அவசியம் ஹீரோவை விளையாட வேண்டாம், ஒரு தவறான நடவடிக்கை அனைத்து வகையான ஆதாரங்களையும் முழுமையாக அழிக்கக்கூடும் என்பதால். இதை மீண்டும் மீண்டும் செய்ததற்கு மன்னிக்கவும், ஆனால் இந்த காரணி மட்டும் பல சந்தர்ப்பங்களில் ஒரு வித்தியாசத்தை ஏற்படுத்த முடியுமானால் நான் எப்படி முடியாது?
இறுதி எண்ணங்கள்
இந்த சிறிய உரை என்னவென்று ஒரு சிறந்த கருத்தை கொண்டிருக்க உங்களுக்கு உதவும் என்று நம்புகிறேன் பாதுகாவலனாக அவற்றின் விஷயங்கள் 🙂 பாடநெறி மிகவும் சுவாரஸ்யமானது, இதைப் பற்றியும் பல தலைப்புகளைப் பற்றியும் நான் நிறைய கற்றுக்கொள்கிறேன், ஆனால் நான் ஏற்கனவே நிறைய எழுதுகிறேன், எனவே இதை இன்று விட்டுவிடப் போகிறோம் 😛 விரைவில் எனது சமீபத்திய செயல்பாடுகள் குறித்த புதிய செய்திகளை உங்களுக்குக் கொண்டு வருகிறேன். அன்புடன்,
கட்டளைகளை இயக்கத் தொடங்குவதை விட, தாக்குதலுக்குப் பிறகு முக்கிய முக்கியத்துவம் வாய்ந்ததாக நான் கருதுவது கணினியை மறுதொடக்கம் செய்யவோ அல்லது அணைக்கவோ கூடாது, ஏனென்றால் இது ஒரு ransomware ஆக இல்லாவிட்டால் தற்போதைய அனைத்து நோய்த்தொற்றுகளும் ரேம் நினைவகத்தில் தரவைச் சேமிக்கின்றன,
குனு / லினக்ஸில் உள்ள ls கட்டளையை "rm -rf /" என மாற்றுவது எதையும் சிக்கலாக்குவதில்லை, ஏனெனில் குறைந்தபட்ச அறிவு உள்ள எவரும் அழிக்கப்பட்ட வட்டில் இருந்து தரவை மீட்டெடுக்க முடியும், இதை "shred -f / dev / sdX" என்று மாற்றுவேன் இன்னும் கொஞ்சம் தொழில்முறை மற்றும் ரூட்டிற்கு பயன்படுத்தப்படும் rm கட்டளை போன்ற உறுதிப்படுத்தல் தேவையில்லை
ஹலோ க்ரா the கருத்துக்கு மிக்க நன்றி, மற்றும் மிகவும் உண்மை, பல தாக்குதல்கள் தரவை இயங்கும் போது ரேமில் வைத்திருக்க வடிவமைக்கப்பட்டுள்ளன. அதனால்தான் ஒரு மிக முக்கியமான அம்சம் என்னவென்றால், உபகரணங்கள் கண்டுபிடிக்கப்பட்ட அதே நிலையில், அணைக்கப்படுவதோ அல்லது அணைக்கப்படுவதோ ஆகும்.
மற்றதைப் பொறுத்தவரை, நான் அதை அதிகம் நம்பமாட்டேன் 😛 குறிப்பாக கவனிக்கிறவர் ஒரு மேலாளர், அல்லது கலப்பு சூழலில் (விண்டோஸ் மற்றும் லினக்ஸ்) மற்றும் லினக்ஸ் சேவையகங்களின் "மேலாளர்" உள்ள தகவல் தொழில்நுட்பத்தின் சில உறுப்பினர்கள் கூட இல்லை என்றால் ஒரு முழு அலுவலகமும் எவ்வாறு முடங்கிப்போயிருப்பதை நான் கண்டேன், ஏனென்றால் "நிபுணர்" ஆனால் டெபியன் சர்வர் ப்ராக்ஸியை எவ்வாறு தொடங்குவது என்று யாருக்கும் தெரியாது ... ஒரு சேவை தொடக்கத்தால் 3 மணிநேரம் இழந்தது
எனவே, யாருக்கும் புரியும் அளவுக்கு ஒரு உதாரணத்தை எளிமையாக விட்டுவிடுவேன் என்று நான் நம்பினேன், ஆனால் உங்களைப் பொறுத்தவரை, தாக்கப்பட்டவர்களை எரிச்சலடையச் செய்ய இன்னும் பல அதிநவீன விஷயங்கள் செய்யப்படலாம்
மேற்கோளிடு
Ransomware தவிர வேறு எதையாவது மறுதொடக்கம் செய்தால் என்ன நடக்கும்?
சரி, பெரும்பாலான சான்றுகள் சிச்செரோவை இழந்துவிட்டன, இந்த சந்தர்ப்பங்களில், நாங்கள் கருத்து தெரிவித்தபடி, கணினி இயக்கப்படும் போது கட்டளைகளின் பெரும்பகுதி அல்லது 'வைரஸ்கள்' ரேமில் உள்ளன, அந்த தகவல்களை மறுதொடக்கம் செய்யும் நேரத்தில் இன்றியமையாதது. இழந்த மற்றொரு உறுப்பு, கர்னல் மற்றும் சிஸ்டம் ஆகிய இரண்டின் வட்ட பதிவுகள் ஆகும், இதில் தாக்குதல் நடத்தியவர் கணினியில் எவ்வாறு நகர்ந்தார் என்பதை விளக்கக்கூடிய தகவல்கள் உள்ளன. / Tmp போன்ற தற்காலிக இடைவெளிகளை அகற்றும் நடைமுறைகள் இருக்கலாம், மேலும் தீங்கிழைக்கும் கோப்பு அங்கு அமைந்திருந்தால், அதை மீட்டெடுப்பது சாத்தியமில்லை. சுருக்கமாக, சிந்திக்க ஆயிரம் மற்றும் ஒரு விருப்பங்கள், எனவே என்ன செய்வது என்று உங்களுக்குத் தெரியாவிட்டால் எதையும் நகர்த்தாமல் இருப்பது நல்லது. பகிர்வுக்கு வாழ்த்துக்கள் மற்றும் நன்றி
ஒரு ஸ்கிரிப்டிற்கான கட்டளையை மாற்றுவதற்கு யாராவது ஒரு லினக்ஸ் கணினியில் இவ்வளவு அணுகலைக் கொண்டிருக்க முடியுமானால், செயலுக்கு பதிலாக ரூட் சலுகைகள் தேவைப்படும் இடத்தில், கவலைக்குரிய விஷயம் என்னவென்றால், ஒரு நபர் அதைச் செய்வதற்கான பாதைகள் திறந்து விடப்பட்டன.
வணக்கம் கோன்சலோ, இதுவும் மிகவும் உண்மை, ஆனால் அதைப் பற்றிய இணைப்பை நான் உங்களுக்கு விட்டு விடுகிறேன்,
[1] https://www.owasp.org/index.php/Top_10_2017-Top_10
நீங்கள் பார்க்க முடியும் என, முதல் தரவரிசையில் ஊசி பாதிப்புகள், பலவீனமான கட்டுப்பாட்டு அணுகல்கள் மற்றும் எல்லாவற்றிற்கும் மேலாக, பேட் கட்டமைப்புகள் ஆகியவை அடங்கும்.
இப்போது இதிலிருந்து இது பின்வருவனவற்றைப் பின்பற்றுகிறது, இது இந்த நாட்களில் "இயல்பானது", பலர் தங்கள் நிரல்களை சரியாக உள்ளமைக்கவில்லை, பலர் முன்னிருப்பாக (ரூட்) அனுமதிகளை விட்டு விடுகிறார்கள், கிடைத்தவுடன், "கூறப்படும்" விஷயங்களை சுரண்டுவது மிகவும் எளிதானது "அவை ஏற்கனவே" தவிர்க்கப்பட்டுள்ளன. " 🙂
பயன்பாடுகள் தரவுத்தளத்திற்கான அணுகலை (மறைமுகமாக) அல்லது கணினிக்கான அணுகலை (வேர் அல்லாதவை) வழங்கும்போது இப்போதெல்லாம் மிகச் சிலரே கணினியைப் பற்றி அக்கறை காட்டுகிறார்கள், ஏனெனில் குறைந்தபட்ச அணுகலை அடைந்தவுடன் சலுகைகளை உயர்த்துவதற்கான வழியை நீங்கள் எப்போதும் காணலாம்.
பகிர்வுக்கு வாழ்த்துக்கள் மற்றும் நன்றி
மிகவும் சுவாரஸ்யமான கிறிஸ்ஏடிஆர், மூலம்: நீங்கள் வாங்கிய பாதுகாப்புப் படிப்பு என்ன, அதை எங்கே வாங்கலாம்?
ஹலோ ஜவிலொண்டோ,
நான் ஸ்டாக்ஸ்கில்ஸில் ஒரு சலுகையை வாங்கினேன் [1], சில மாதங்களுக்கு முன்பு நான் அதை வாங்கியபோது பல படிப்புகள் ஒரு விளம்பர தொகுப்பில் வந்தன, அவற்றில் நான் இப்போது செய்து வருவது சைபர்டிரைனிங் 365 இலிருந்து ஒன்றாகும் all உண்மையில் மிகவும் சுவாரஸ்யமானது. அன்புடன்
[1] https://stackskills.com
வாழ்த்துக்கள், நான் உங்களை சிறிது நேரம் பின்தொடர்ந்தேன், வலைப்பதிவிற்கு உங்களை வாழ்த்துகிறேன். மரியாதையுடன், இந்த கட்டுரையின் தலைப்பு சரியாக இல்லை என்று நினைக்கிறேன். ஹேக்கர்கள் அமைப்புகளை சேதப்படுத்தும் நபர்கள் அல்ல, ஹேக்கர் என்ற வார்த்தையை சைபர்-கிரிமினல் அல்லது தீங்கு விளைவிக்கும் ஒருவருடன் இணைப்பதை நிறுத்த வேண்டியது அவசியம். ஹேக்கர்கள் இதற்கு நேர்மாறானவர்கள். ஒரு கருத்து. வாழ்த்துக்கள் மற்றும் நன்றி. உருகுவேவைச் சேர்ந்த கில்லர்மோ.
ஹலோ கில்லர்மோ
உங்கள் கருத்துக்கும், வாழ்த்துக்களுக்கும் மிக்க நன்றி. சரி, நான் அதைப் பற்றி உங்கள் கருத்தை பகிர்ந்து கொள்கிறேன், மேலும் என்னவென்றால், இந்த தலைப்பில் ஒரு கட்டுரையை எழுத முயற்சிக்கப் போகிறேன் என்று நினைக்கிறேன், ஏனெனில் நீங்கள் குறிப்பிட்டுள்ளபடி, ஒரு ஹேக்கர் ஒரு குற்றவாளியாக இருக்க வேண்டிய அவசியமில்லை, ஆனால் கவனமாக இருங்கள் தேவை, இது ஒரு முழு கட்டுரைக்கான தலைப்பு என்று நான் நினைக்கிறேன் this நான் இதை தலைப்பைப் போடுகிறேன், ஏனென்றால் இங்குள்ள பலர் ஏற்கனவே இந்த விஷயத்தைப் பற்றிய முந்தைய அறிவைக் கொண்டிருப்பதைப் படித்திருந்தாலும், அது இல்லாத ஒரு நல்ல பகுதி இருக்கிறது, ஒருவேளை அவர்கள் சிறப்பாக இணைந்திருக்கிறார்கள் அதனுடன் ஹேக்கர் என்ற சொல் (அது அப்படி இருக்கக்கூடாது என்றாலும்) ஆனால் விரைவில் இந்த விஷயத்தை கொஞ்சம் தெளிவுபடுத்துவோம்
வாழ்த்துக்கள் மற்றும் பகிர்வுக்கு நன்றி
உங்கள் பதிலுக்கு மிக்க நன்றி. ஒரு கட்டிப்பிடித்து அதை வைத்துக் கொள்ளுங்கள். வில்லியம்.
ஒரு ஹேக்கர் ஒரு குற்றவாளி அல்ல, மாறாக, அவர்கள் உங்கள் கணினிகளில் பிழைகள் இருப்பதாகக் கூறும் நபர்கள், அதனால்தான் அவர்கள் பாதிக்கப்படக்கூடியவர்கள் என்று உங்களை எச்சரிக்கவும், அவற்றை எவ்வாறு மேம்படுத்தலாம் என்பதைக் கூறவும் அவர்கள் உங்கள் கணினிகளில் நுழைகிறார்கள். ஒரு ஹேக்கரை ஒருபோதும் குழப்ப வேண்டாம் கணினி திருடர்கள்.
ஹலோ ஆஸ்ப்ரோஸ், ஹேக்கர் "பாதுகாப்பு ஆய்வாளர்" என்று நினைப்பதில்லை, கணினிகளில் பிழைகள் இருந்தால் புகாரளிக்க அர்ப்பணிக்கப்பட்டவர்களுக்கு இது ஓரளவு பொதுவான தலைப்பு, அவர்கள் பாதிக்கப்படக்கூடியவர்கள் மற்றும் பலவற்றைக் கூற உங்கள் கணினிகளில் நுழைகிறார்கள் ... ஒரு உண்மையான ஹேக்கர் தனது நாளுக்கு நாள் வாழும் வெறும் "வர்த்தகத்திற்கு" அப்பாற்பட்டவர், இது மனிதர்களில் பெரும்பாலோர் ஒருபோதும் புரிந்து கொள்ளாத விஷயங்களை அறிந்து கொள்ள உங்களைத் தூண்டும் ஒரு தொழில், அந்த அறிவு சக்தியை வழங்குகிறது, இது ஹேக்கரைப் பொறுத்து நல்ல மற்றும் கெட்ட செயல்களைச் செய்யப் பயன்படும்.
கிரகத்தின் மிகச்சிறந்த ஹேக்கர்களின் கதைகளுக்காக நீங்கள் இணையத்தில் தேடினால், அவர்களில் பலர் தங்கள் வாழ்நாள் முழுவதும் "கணினி குற்றங்களை" செய்திருப்பதைக் காண்பீர்கள், ஆனால் இது, ஒரு ஹேக்கர் என்னவாக இருக்க முடியும் அல்லது இருக்க முடியாது என்ற தவறான கருத்தை உருவாக்குவதை விட, இது நாம் எவ்வளவு நம்புகிறோம் மற்றும் கம்ப்யூட்டிங்கிற்கு சரணடைகிறோம் என்பதைப் பற்றி சிந்திக்க வைக்க வேண்டும். உண்மையான ஹேக்கர்கள் பொதுவான கம்ப்யூட்டிங் மீது அவநம்பிக்கை கற்றுக் கொண்டவர்கள், ஏனெனில் அதன் வரம்புகள் மற்றும் குறைபாடுகள் அவர்களுக்குத் தெரியும், மேலும் அந்த அறிவைக் கொண்டு அவர்கள் விரும்பும், நல்ல அல்லது கெட்டதைப் பெறுவதற்காக அமைப்புகளின் வரம்புகளை அமைதியாக "தள்ள" முடியும். மேலும் "சாதாரண" மக்கள் தங்களால் கட்டுப்படுத்த முடியாத மக்கள் / நிரல்களுக்கு (வைரஸ்கள்) பயப்படுகிறார்கள்.
உண்மையைச் சொல்வதானால், பல ஹேக்கர்கள் "பாதுகாப்பு ஆய்வாளர்கள்" என்ற மோசமான கருத்தைக் கொண்டுள்ளனர், ஏனெனில் அவர்கள் பணத்தைப் பெற அவர்கள் உருவாக்கும் கருவிகளைப் பயன்படுத்துவதற்கு அர்ப்பணித்துள்ளனர், புதிய கருவிகளை உருவாக்காமல், அல்லது உண்மையில் விசாரிக்காமல், அல்லது சமூகத்திற்கு மீண்டும் பங்களிக்கிறார்கள் ... கணினி எக்ஸ் பாதிப்பு எக்ஸ் பாதிக்கப்படக்கூடியது என்று கூறி அன்றாடம் வாழ்கிறார் ஹேக்கர் எக்ஸ் கண்டுபிடிக்கப்பட்டது… ஸ்கிரிப்ட்-கிட்டி பாணி…
Algun curso gratuito? Mas que nada para principiantes, digo, aparte de este (OJO, apenas acabo de llegar a DesdeLinux, asi que los demas posts de seguridad informatica no los he mirado, asi que no se que tan principiante o avanzado son los temas que estan tratando 😛 )
மேற்கோளிடு
இந்த பக்கம் சிறந்தது, அதில் நிறைய உள்ளடக்கம் உள்ளது, ஹேக்கரைப் பற்றி நீங்கள் ஹேக் செய்யப்படுவதைத் தவிர்க்க வலுவான வைரஸ் தடுப்பு வேண்டும்
https://www.hackersmexico.com/