အဆိုပါအန္တရာယ်ရှိသောဟက်ကာသည်သန့်ရှင်းသော Grail
သတင်းအချက်အလက်လုံခြုံရေးများ၏ဂါထာတစျခုမှာသင့်ရဲ့စနစ်တွေကိုစောင့်ရှောက်ရန်ဖြစ်ပါတယ် ပြင်ဆင် နှင့် updated ။ ရောင်းချသူအသစ်သောအကြောင်းကိုလေ့လာသင်ယူအဖြစ် အားနည်းချက်များ 3rd-ပါတီသုတေသီများအနေဖြင့်သို့မဟုတ်၎င်းတို့၏ကိုယ်ပိုင်ရှာဖွေတွေ့ရှိမှတဆင့်သော်လည်းကောင်း, ၎င်းတို့၏ထုတ်ကုန်, သူတို့သည်တွင်းပြုပြင် hotfixes, ပြင်ဆင်ဖာထေးမှုများ, ဝန်ဆောင်မှုထုပ်နှင့်လုံခြုံရေး updates များကိုဖန်တီးပါ။
အန္တရာယ်ရှိတဲ့အစီအစဉ်နှင့်အဘို့သန့်ရှင်းသောဘုရား Grail ဗိုင်းရပ်စ် စာရေးဆရာများက "သုညနေ့က exploit" ဖြစ်ပါတယ်။ တစ်ဦးကသုညနေ့အားနည်းချက်များအတွက် exploit မတိုင်မီနေသူများကဖန်တီးသောအခါဖြစ်ပါသည်, ဒါမှမဟုတ်အားနည်းချက်ဟာရောင်းချသူများကအကြောင်းကိုလေ့လာသင်ယူနေသည်ကဲ့သို့တူညီသောနေ့၌ exploit ။ ဗိုင်းရပ်စ်သို့မဟုတ်အတွက် တီကောင် ဟာရောင်းချသူသေးသတိထားမဟုတ်ပါဘူးနှင့်အရာများအတွက်တိုက်ခိုက်သူအများဆုံးဖျက်ဆီးပါသညျနိုင်ပါတယ်ရှိနိုင်ပါတဲ့ patch ကိုလက်ရှိတွင်မရှိတစ်ဦးအားနည်းချက်၏အားသာချက်ယူကြောင်း။
တချို့ကအားနည်းချက်များသုညနေ့ကဟုအမည်ပေးထားသည့်နေသောမီဒီယာအားဖြင့်အားနည်းချက်များ exploit, ဒါပေမယ့်မေးခွန်းကိုအဘယ်သူ၏ပြက္ခဒိန်အားဖြင့်သုညနေ့ပါလဲ? တစ်ဦး exploit နေသူများကဖန်တီးမတိုင်မီသို့မဟုတ်အားနည်းချက်လူသိရှင်ကြားထုတ်ဖော်မီမကြာခဏကြိမ်ရောင်းချသူနှင့်အဓိကနည်းပညာပံ့ပိုးပေးမယ့်အားနည်းချက်ရက်သတ္တပတ်သို့မဟုတ်ပင်လသတိပြုမိကြသည်။
ဒီတစ်ဦးကထင်ရှားတဲ့ဥပမာ proto စီမံကိန်းအတွက်အလုပ်လုပ်နေစဉ်အတွင်းဖင်လန်နိုင်ငံ Oulu တက္ကသိုလ်မှ 2002 ကျောင်းသားများ၏ဖေဖော်ဝါရီလအတွင်းထုတ်ပြန်ကြေညာသည့် SNMP (ရိုးရှင်းသောကွန်ယက်စီမံခန့်ခွဲမှုပရိုတိုကော) အားနည်းချက်အမှန်တကယ်, SNMPv1 စမ်းသပ်ဖို့ဒီဇိုင်းရေးဆွဲစမ်းသပ် suite ကို 2001 ခုနှစ်နွေရာသီအတွက်အပြစ်အနာအဆာကိုရှာဖွေတွေ့ရှိခဲ့ (ဗားရှင်း 1) ။
SNMP ရိုးရှင်းတဲ့ဖြစ်ပါတယ် protocol ကို ထုတ်ကုန်အချင်းချင်းစကားပြောဘို့။ ဒါဟာ device ကိုဆက်သွယ်ရေးစက်ကိရိယာနှင့်ဝေးလံခေါင်ဖျားစောင့်ကြည့်လေ့လာရေးနှင့် configuration အသုံးပြုသည် ကွန်ယက်ကို အုပ်ချုပ်ရေးမှူးများက devices များ။ SNMP (routers, switches, hubs, etc), ပရင်တာ, တတူ, ဖက်စ်စက်တွေ, High-end ကွန်ပျူတာဆေးဘက်ဆိုင်ရာပစ္စည်းကိရိယာများကွန်ယက်ကိုဟာ့ဒ်ဝဲအတွက်ပစ္စုပ္ပန်နှင့်နီးပါးတိုင်း operating system ဖြစ်ပါတယ်။
သူတို့ proto စမ်းသပ် suite ကို အသုံးပြု. devices တွေကို crash သို့မဟုတ် disable နိုင်ကြောင်းရှာဖွေတွေ့ရှိပြီးနောက် Oulu တက္ကသိုလ်မှကျောင်းသားများမသိမသာဖြစ်သောအင်အားကြီးအကြောင်းကြားနှင့်စကားရောင်းချသူမှထွက်သွားကြ၏။ လူတိုင်းသတင်းအချက်အလက်ပေါ်မှာထိုင်ကြောင့်တစ်နည်းနည်းနဲ့လွတ်လွတ်လပ်လပ်နဲ့လူသိရှင်ကြားမရရှိနိုင်ခဲ့သည့်ပရိုတိုစမ်းသပ် suite ကိုသူ့ဟာသူ, SNMP devices တွေကိုခေါ်ခဲ့ဖို့ exploit ကုဒ်အဖြစ်အသုံးပြုနိုင်သောကမ္ဘာသို့ပေါက်ကြားခဲ့သည်သည်အထိလျှို့ဝှက်ချက်ကထားရှိမည်။ ထိုမှသာအခွအေနဖြေရှင်းရန်ပြင်ဆင်ဖာထေးမှုများဖန်တီးဖြန့်ချိဖို့ရောင်းချသူနှင့်ကမ္ဘာအဲန်ဂျီအိုများကိုပြု၏။
ကမ္ဘာကြီးကိုအရမ်းထိတ်လန့နဲ့တကယ်တော့ကျော်ကို 6 လအားနည်းချက်မူလကရှာဖွေတွေ့ရှိခဲ့အချိန်ကနေအားဖြင့်သွားသောအခါတစ်သုညရက်ကြာ exploit အဖြစ်ဆက်ဆံခဲ့သည်။ အလားတူပင် Microsoft ကအသစ်အတွင်းတွေ့သို့မဟုတ်ပုံမှန်သူတို့ရဲ့ထုတ်ကုန်အသစ်တွင်းမှသတိပေးနေပါတယ်။ သူတို့ထဲကတချို့ကအနက်တစ်ဦးကိစ္စဖြစ်ကြောင်းနှင့် Microsoft သို့မဟုတ်မ may ကအမှန်တကယ်တစ်ဦးအားနည်းချက်သို့မဟုတ်အားနည်းချက်ကြောင်းသဘောတူလိမ့်မည်။ ဒါပေမယ့်ပင်ကိုသူတို့သဘောတူမြားအမြားအပွားကို Microsoft လုံခြုံရေး update များသို့မဟုတ်ကိစ္စကိုအမှာစကားပြောကြားကြောင်းဝန်ဆောင်မှု pack ကိုဖြန့်ချိမတိုင်မီအားဖြင့်သွားရကြောင်းရက်သတ္တပတ်သို့မဟုတ်လအတွင်းအဲဒီမှာဖြစ်နိုင်ပါတယ်အားနည်းချက်များဖြစ်ကြသည်။
(PivX Solutions) Microsoft Internet Explorer ကိုတစ်ပြေးစာရင်းကိုဆက်လက်ထိန်းသိမ်းထားဖို့အသုံးပြုသောတစ်ခုမှာလုံခြုံရေးအဖွဲ့အစည်းက Microsoft ကသတိထားလုပ်ခဲ့ပေမယ့်သေးပြင်ဆင်ဘူးသော vulnerabilities ။ လူသိများအားနည်းချက်များ၏စာရင်းများကိုထိန်းသိမ်းရန်အဘယ်မှာဟက်ကာများနှင့်အန္တရာယ်ရှိတဲ့ကုဒ် developer များအဖြစ်ကောင်းစွာသတင်းအချက်အလက်ကုန်သွယ်မှုကြောင့်ဟက်ကာများအားဖြင့်မကြာခဏ web ပေါ်မှာတခြားဆိုက်များရှိပါတယ်။
ဒါဟာသုညရက်ကြာမတည်ရှိပါဘူး exploit ဆိုမဟုတ်ပါဘူး။ ကံမကောင်းစွာကြောင့်လည်းလူအပေါင်းတို့အားမကြာခဏလုပ်နေတာအခါစျေးသည်သို့မဟုတ်ကမ္ဘာကြီးအပေါက်တစ်ပေါက်ကိုသတိပြုမိထားကြပါတယ်ပထမဦးဆုံးအကြိမ်ကြောင်းဖြစ်ပျက် မှုခင်း ပြီးသားဖို့ရိုင်းများတွင်ပြန့်ပွားသောဗိုင်းရပ်စ်ပိုးကိုခွဲခြားစိတ်ဖြာတဲ့အခါ system ကိုသို့ကျိုးပဲ့သို့မဟုတ်ခံခဲ့ရပုံကိုထွက်ရှာတွေ့မှစုံစမ်းစစ်ဆေး ဒါကြောင့်ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကိုထွက်ရှာပါ။
အားနည်းချက်အများပြည်သူဖန်ဆင်းထားသည်အခါ exploit ကုဒ်ကသုညရက်ကြာရဲ့တည်ရှိလျှင်ရောင်းချသူတစ်ဦးလွန်ခဲ့သောတစ်နှစ်အားနည်းချက်အကြောင်းကိုသိတယ်သို့မဟုတ်ဤနံနက်ကအကြောင်းအထဲကရှာတွေ့ခြင်းရှိမရှိသင့်ရဲ့ပြက္ခဒိန်အပေါ်အမြတ်ထုတ်။
သငျသညျသုညရက်ကြာ exploits ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ဖို့လုပျနိုငျကိုအကောင်းဆုံးအရာပထမဦးဆုံးအရာအရပျ၌ကောင်းသောလုံခြုံရေးမူဝါဒများအတိုင်းလိုက်နာရန်ဖြစ်ပါသည်။ install လုပ်ပါနှင့်သင့်စောင့်ရှောက်ခြင်းအားဖြင့် Anti-virus ကို up to date ဖြစ်နေဆော့ဖ်ဝဲ, အန္တရာယ်ဖြစ်နိုင်ဖြစ်နှင့်သင်ပြီးသားကိုသင်သတိပြုမိဖြစ်ကြ၏အားနည်းချက်များဆန့်ကျင်ပြင်ဆင်သင့် system ကိုစောင့်ရှောက်စေခြင်းငှါအရာအီးမေးလ်များကိုမှ file ကို attachment များကိုပိတ်ဆို့ခြင်းထွက်ရှိသောအရာကို၏ 99% ဆန့်ကျင်သင့် system သို့မဟုတ်ကွန်ရက် secure နိုင်ပါတယ် ။
လက်ရှိတွင်အမည်မသိခြိမ်းခြောက်မှုများဆန့်ကျင်ကာကွယ်စောင့်ရှောက်မှုအတွက်အကောင်းဆုံးအစီအမံတစ်ခုမှာတစ်ဦးဟာ့ဒ်ဝဲသို့မဟုတ်ဆော့ဖ်ဝဲကို (သို့မဟုတ်နှစ်ဦးစလုံး) employ ဖို့ဖြစ်ပါတယ် firewall က ။ သင်တို့သည်လည်း enable နိုင်ပါတယ် heuristic သင့်ရဲ့ Anti-Virus ဆော့ဖ်ဝဲကိုအတွက်စကင်ဖတ်စစ်ဆေးဖို့ (အကြောင်းကိုသေးလူသိများမဟုတ်ဗိုင်းရပ်စ်သို့မဟုတ်ပိုးကောင်များပိတ်ဆို့ဖို့ကြိုးစားဖို့အသုံးပြုတဲ့နည်းပညာကို) ။ တစ်ဟာ့ဒ်ဝဲ firewall ကနှင့်အတူပထမဦးဆုံးဌာန၌မလိုအပ်သောယာဉ်အသွားအလာပိတ်ဆို့နေတဲ့ဆော့ဖ်ဝဲကို firewall ကနှင့်အတူစနစ်အားအရင်းအမြစ်များနှင့်ဝန်ဆောင်မှုများကို access ကိုပိတ်ဆို့ခြင်းသို့မဟုတ်ပုံမှန်မဟုတ်အပြုအမူ detect ကူညီဖို့ရန်သင့်တိုက်ဖျက်ရေးဗိုင်းရပ်စ်ဆော့ဖ်ဝဲကိုအသုံးပြုခြင်းအားဖြင့်သင်ပိုကောင်းကွောသုညရက်ကြာဆန့်ကျင်ကိုယ့်ကိုယ်ကိုကာကှယျပေးနိုငျ exploit ။