အဘယ်အရာကိုသင်သိမနေပါနဲ့ကိုသင်မကောင်းနိုင်သလား
သငျ့အိမျမှအိမ်ရှေ့တံခါးချုံများနှင့်သစ်ပင်များဖြင့်ဖုံးလွှမ်းလျှင်, ထိုသင်ကသော့ခတ်ရန်မလိုပါကိုဆိုလိုသလဲ ဒါကရှင်းလင်းခြင်းအားဖြင့်လုံခြုံရေးရဲ့အခြေခံ၏မျိုးဖြစ်ပါတယ်။ အမှန်ကတော့, ရှင်းလင်းခြင်းအားဖြင့်လုံခြုံရေးပေးထားသောအားနည်းချက်လုံခြုံရေးအတိုင်းအတာအဖြစ်ဝှက်ထားသောသို့မဟုတ်လျှို့ဝှက်သောတကယ်တော့ပေါ်တွင်မူတည်သည်။ မည်သူမဆိုသို့မဟုတ်ဘာမှမတော်တဆအားနည်းချက်တွေ့ရှိလျှင်၏သင်တန်း, အဘယ်သူမျှမအစစ်အမှန်ကာကွယ်စောင့်ရှောက်ရေးအမြတ်ထုတ်ကာကွယ်တားဆီးဖို့ရှိနေသည်။
ထဲမှာသူများရှိပါတယ် ဆိုက်ဘာလုံခြုံရေးလယ်ကို ဟက်ကာများနှင့် crackers လျှို့ဝှက်၏လှည့်ကွက်များနှင့်အကြံပြုချက်များကိုစောင့်ရှောက်ရန်ပိုနှစ်သက်သူနှင့်အစိုးရအဖွဲ့အစည်းများ။ သူတို့ဟာအသိပညာဝေမျှဖို့တရားမဝင်နှင့်သိက္ခာမဲ့ရည်ရွယ်ချက်များအတွက်နည်းစနစ်စမ်းအသစ်အန္တရာယ်ရှိတဲ့ဟက်ကာများနှင့် crackers အားပေးအားမြှောက်နှင့်ညီမျှကြောင်းခံစားရသည်။ သူတို့ဟာကြီးမားတဲ့မှာကမ္ဘာကြီးကိုကာကွယ်ဖြစ်ကြောင်းအများပြည်သူဒိုမိန်းထဲကလှည့်ကွက်များနှင့်နည်းစနစ်စောင့်ရှောက်ခြင်းအားဖြင့်ယုံကြည်ကြသည်။
ကျနော်တို့လှည့်ကွက်များနှင့်နည်းစနစ်များအပြည့်အဝထုတ်ဖော်သူတို့ကိုဆန့်ကျင်ကာကွယ်ဖို့အတွက်သို့မဟုတ်လုံးဝသူတို့ကိုပယ်နိုင်ဖြစ်ခြင်းရဲ့အကောင်းဆုံးဖြစ်နိုင်ခြေကမ်းလှမ်းယုံကြည်နေသောအခြမ်းနှင့်အတူသဘောတူဖို့ပိုရှိုဖြစ်ကြသည်။ ရှင်းလင်းခြင်းအားဖြင့်လုံခြုံရေးကာကွယ်စောင့်ရှောက်ရေးကမ်းလှမ်းယူဆကမ္ဘာပေါ်မှာအဘယ်သူမျှမကအခြားလူတစ်ဦးအတူတူပင်အားနည်းချက်တွေကိုသို့မဟုတ်အားနည်းချက်များရှာဖွေတွေ့ရှိနိုင်မယူဆဖို့ဖြစ်ပါတယ်။ အဲဒီလူမိုက်ရဲ့ယူဆချက်နှင့်တူပုံရသည်။
သင်တစ်ဦးသေနတ်လည်ပတ်ပုံကိုမသိစေခြင်းငှါအမှန်မှာသငျသညျထိခိုကျထံမှသေနတ်သုံးစွဲဖို့ဘယ်လိုသိပါဘူးသူသိက္ခာမဲ့သို့မဟုတ်အကျင့်ပျက်သူတစ်ဦးကိုရပ်တန့်မည်မဟုတ်။ အလားတူပင်ဟက်ကာနည်းစနစ်များမည်သို့အလုပ်လုပ်သည်ကိုမသိမကနေလှည့်ကွက်များနှင့်နည်းစနစ်ကိုသိတတ်သူသိက္ခာမဲ့သို့မဟုတ်အကျင့်ပျက်သူတစ်ဦးထံမှသင်တို့ကာကွယ်ပေးမည်မဟုတ် ကွန်ပျူတာ system သို့ hacking သို့မဟုတ်သင့် network သို့မဟုတ်ကွန်ပျူတာအခြားအန္တရာယ်ရှိတဲ့အန္တရာယ်ဖြစ်စေတဲ့။
အသိပညာ vs. ကျင့်ဝတ်
အဘယ်အရာကိုလုံခြုံရေးအုပ်ချုပ်ရေးမှူးများအနေဖြင့်စုံထောက်ကနေသူခိုးတွေနှင့်ဟက်ကာများခွဲခြားကျင့်ဝတ်, မအသိပညာဖြစ်ပါတယ်။ သင်တစ်ဦးသင့်လျော်ကာကွယ်ရေးကြိုတင်ပြင်ဆင်ရန်အလို့ငှာ၌သင်တို့၏ရန်သူသိပါရပေမည်။ အဆိုပါ ကမ္ဘာ၏ whitehat ဟက်ကာများ သည်ကမ္ဘာ့-သူတို့ရိုးရှင်းစွာအဘို့မိမိတို့အသိပညာသုံးစွဲဖို့ရှေးခယျြ၏ blackhat ဟက်ကာများကဲ့သို့တူညီသောဗဟုသုတအသိပညာများရှိသည် ကျင့်ဝတ်ဆိုင်ရာရည်ရွယ်ချက်များ ထက်အန္တရာယ်ရှိတဲ့သို့မဟုတ်တရားမဝင်လှုပ်ရှားမှုများ။
အဆိုပါ whitehat ဟက်ကာများအချို့သည်အခြားကုမ္ပဏီများသည်ကမ္ဘာ့၏ blackhat ဟက်ကာများအနေဖြင့်မိမိတို့ကိုယ်ကိုကာကွယ်စောင့်ရှောက်ကူညီပေးနေထံအပ်နှံလုံခြုံရေးအတိုင်ပင်ခံသို့မဟုတ်ပုံစံကုမ္ပဏီများမှအဖြစ်စီးပွားရေးလုပ်ငန်းကိုစတင်ပေါ်ဝင်ကြပြီ။ အဲဒီအစားပိုက်ဆံတွေအများကြီးက-တရားဝင်လုပ်နေတာအောင်နေစဉ်သို့မဟုတ်မ may တစ်ဦးအမြန်ခေါစေပေမယ့်အများဆုံးဆက်ဆက်ထောင်ထဲမှာသူတို့ကိုဆင်းသက်ကြလိမ့်မည်အကြောင်း, သူတို့လုပ်ဖို့ကိုချစ်ဘာလုပ်ဖို့သူတို့ရဲ့အသိပညာလျှောက်ထားဖို့ရှေးခယျြတရားမဝင်လှုပ်ရှားမှုအဘို့မိမိတို့အသိပညာလျှောက်ထားထက် ။
ဤလူအချို့သည်လည်းသူတို့ဘာတွေလုပ်နိုင်ဘယ်လိုအဖြစ်ကောင်းစွာသူတို့ကိုယ်သူတို့ခုခံကာကွယ်ဖို့သူတို့ကိုသင်ပေးဖို့ကမ္ဘာ၏ကြွင်းသောအရာနှင့်အတူဟက်ကာများနှင့် crackers အသုံးပြုတဲ့အကြံပေးချက်များ, လှည့်ကွက်များနှင့်နည်းပညာများကိုမျှဝေဖို့လုပ်ပါ။ ဂျော့ခ်ျ Kurtz နှင့် Stuart လူယာလုံခြုံရေးကုမ္ပဏီ (နောက်ပိုင်း McAfee ကကဝယ်ယူ) Foundstone တည်ထောင်ခဲ့သည်။ ယောလ Scambray, Fortune မဂ္ဂဇင်းကုမ္ပဏီ 50 မှတစ်ဦးအိုင်တီလုံခြုံရေးဆိုင်ရာအတိုင်ပင်ခံနှင့်အတူနှစ်ပါးသတင်းအချက်အလက်လုံခြုံရေးစစ်ပြန်ရုံအလွန်အောင်မြင်သော Hacking ဖော်ထုတ်ခံရစီးရီးက၎င်း၏ 6 ထုတ်ဝေခြင်းနှင့်ဇာစ်မြစ်အတွင်းဖြန့်ချိရောင်းအားအကောင်းဆုံးကွန်ပျူတာလုံခြုံရေးစာအုပ် Hacking ဖော်ထုတ်ခံရ, ရေးသား။
ဖော်ထုတ်ခံရ Hacking ၏ 6 ထုတ်ဝေမကြာသေးမီကဖြန့်ချိခဲ့သည်။ - ကြိုးမဲ့, Hacking ဖော်ထုတ်ခံရ - Linux ကို, Hacking ဖော်ထုတ်ခံရ - ကွန်ပျူတာတက္ကသိုလ်ဥပဒေရေးရာတွေကတော့နှင့်ထို့ထက် ပို. Hacking ဖော်ထုတ်ခံရ: ဖော်ထုတ်ခံရ hacking အခြား Hacking ဖော်ထုတ်ခံရခေါင်းစဉ်တစ်ခုအလွန်အောင်မြင်သောစီးရီးမွေးထုတ်။ ထိုကဲ့သို့သောဆရာယောဟနျ Chirillo ကပျေါထှနျးခဲ့ကို Hack တိုက်ခိုက်မှုများကဲ့သို့အခြားစာရေးဆရာများထံမှအလားတူစာအုပ်တွေလည်းရှိပါတယ် ပြန်တင်ကောင်တာကို Hack Ed က Skoudis ဖြင့်ပြုလုပ်နိုင်ပါတယ်။
ဖော်ထုတ်ခံရ Hacking ဘာသာရပ်အပေါ်အကောင်းဆုံးစာအုပ်ဖြစ်ဖို့အများကြီးအားဖြင့်စဉ်းစားသည်။ ဤသုံးပါးလူကြီးလူကောင်း, (လည်း Foundstone အတွက်အလုပ်လုပ်ရဆုံးအဘယ်သူကို၏) များစွာသောအခြားသတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူများထံမှပံ့ပိုးမှုများကိုနှင့်တကွ, လှည့်ကွက်သည့်နည်းလမ်းများရန်ပြည့်စုံလမ်းညွှန်ပြုစုကြနှင့်နည်းပညာသင်၏ကွန်ယက်သို့မဟုတ်ကွန်ပျူတာသို့ချိုးဖျက်ဖို့ဟက်ကာများကအသုံးပြုခဲ့သည်။
McKesson ကော်ပိုရေးရှင်းများအတွက်စာအုပ်ပက်ထရစ် Heim, လုပ်ငန်းလုံခြုံရေးဒုတိယသမ္မတဖို့စကားချီးတွင်, ဟက်ကာများ၏အနက်ရောင်အနုပညာနတ်ဆိုးခဲ့ပြီးယခုထို "ရေးသားခဲ့သည်, ငါကသတင်းအချက်အလက်, ဒီဇိုင်းတည်ဆောက်ခြင်းနှင့်ထိန်းသိမ်းခြင်း၏တာဝန်ခံထဲတွင်နေရာတစ်ဦးချင်းစီအတွက်မရှိမဖြစ်ကြောင်းငြင်းခုန်မယ်လို့ သူတို့ရဲ့စနစ်တွေတွန်းလှန်ရန်လိုအပ်လိမ့်မည်ဟုစစ်မှန်တဲ့ခြိမ်းခြောက်မှုများ၏အပြည့်အဝသတိထားပါမှအခြေခံအဆောက်အအုံ။ "
သငျသညျဆရာဝန်တစ်ဦးကိုမြင်သောအခါ, သင်ကသူတို့ကိုစနစ်တကျသင့်ရဲ့ရောဂါလက္ခဏာတွေရှာဖွေရေးမှာအကြံဉာဏ်ပေးသို့မဟုတ်ဆေးညွှန်ကြားပေးမီအစစ်အမှန်ပြဿနာဆုံးဖြတ်ရန်မျှော်လင့်ထား။ အဲဒီလိုလုပ်ဖို့အမိန့်များတွင်ဆရာဝန်အမျိုးမျိုးသောသင့်ခန္ဓာကိုယ်ကြုံတွေ့ရစေခြင်းငှါ, ခြိမ်းခြောက်မှုများနှင့်ဘာထိရောက်သောတန်ပြန်သူတို့အားတိကျတဲ့အန္တရာယ်တွေဖြစ်ကြ၏အပြည့်အဝသတိထားပါရန်လိုအပ်ပါသည်။
စုံထောက်တစ်ဦးသူခိုးနှင့်ဆရာဝန်တစ်ဦးကိုဖမ်းရန်သူခိုးဗိုင်းရပ်စ်များနှင့်ရောဂါများအလုပ်လုပ်ပုံကိုသိနှင့်ရှာဖွေရေးမှာသူတို့ကိုတန်ပြန်ဖို့ပြုမူရမယ်နဲ့တူကျနော်တို့အနေနဲ့သတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူတစ်ဦးဟာလှည့်ကွက်သုံးပြီးအတွက်ကျွမ်းကျင်သူ, ကိရိယာများနှင့်နည်းစနစ်ဖြစ်မျှော်လင့်လို့ထငျရပါမည်လိုပဲ သူတို့ဆန့်ကျင်ခုခံကာကွယ်ဖို့တောင်းလျက်ရှိသည်။ သာဤအသိပညာနှင့်အတူကျနော်တို့ရိုးရိုးသားသားတစ်စုံတစ်ဦးကိုလုံလောက်စွာဟက်ကာများဆန့်ကျင်ခုခံကာကွယ်ဖို့နဲ့အခါဘယ်လိုတစ်ခုကျူးကျော်ဖြစ်ပွားခဲ့သည်တကယ်တော့, သင့် network ကိုအန္တရာယ်ပြုလျှင် detect နိုင်စေဖို့မျှော်လင့်ထားနိုင်ပါတယ်။
အဝိဇ္ဇာချမ်းသာဘူး။ ရှင်းလင်းခြင်းမှတဆင့်လုံခြုံရေးအလုပ်မလုပ်ပါဘူး။ ကိုယ်ကသာဆိုးယောက်ျားတွေသင်သည်မကျင့်နှင့်သူတို့ get ညျ့အဝတိုင်းအခွင့်အလမ်းရန်သင့်အဝိဇ္ဇာ exploit လိမ့်မည်ဟုအမှုအရာကိုသိသောကိုဆိုလိုသည်။