Алмас

Мэдээллийн технологийн хөгжлийг дагаад бас хакеруудын чадвар үйлдлүүд, их хэмжээний мэдээлэл алдагдах эрсдэл гээд олон зүйл үүсэн гарч байгаа билээ. Сүүлийн үеийн зарим нэгэн том хакердалтын мэдээллийг та бүхэнд хүргэе.

1. 2013 оны 10-р сарын 7-нд дэлхийд алдартай Антивирусын програмууд болох AVG, Avira компанийн веб сайтууд хакердуулав. Хакердалт тус програм, компанийн веб сайттай хамааралгүйгээр тэдгээр компаниудын домэйн нэрийн үйлчилгээ авдаг компанийн DNS серверийн тохиргооны алдаанаас болсон байна. Антивирусын програм маань өөрөө хакердуулчихвал таны компьютер, мэдээлэл тань мэдээж аюулд орох нь гарцаагүй.
Монголчууд бидний хувьд  програмыг кракдаж их хэрэглэдэг, вирүс, хамгаалалтын талаар ойлголт муутай байдаг.

AVG hacked
avira

2. Дэлхийн хамгийн том мэйл үйлчилгээнүүдийн нэг болох Google-ын Gmail-д баталгаажуулах мэйлийн хэсгийг ашиглан хүний нууц үгийг мэдэх боломжтой алдаа (bug) илэрч зассан байна. Үүнийг илрүүлсэн Хафиф гэх залуу гүүглийн алдааны боунти үйлчилгээнээс 5100$ авсан гэнэ.

3. Дэлхийн өнцөг булан бүрд амьдардаг хүмүүс хоорондоо өөрт байгаа ямар ч файлыг солилцох боломжтой P2P сүлжээнүүдийн нэг болох Torrent сүлжээний хамгийн өргөн ашиглагддаг том торрент сүлжээний нэг болох The Pirate Bay сайтын эзэмшигч нь хакерын хэргээр саяхан баривчлагджээ. Сүүлийн үед АНУ-ын Холбооны Мөрдөх Товчоо зэрэг газрууд иймэрхүү торрент сайтуудыг өөрсдийн гартаа оруулж зохиогчийн эрх зөрчсөн програм, кино, файл дамжуулдаг хүмүүсийг баривчлах болсон билээ. Тэгэхээр одоо The Pirate Bay аль нэг засгийн  газрын мэдэлд очвол тагнуулын хэрэгсэл болж хувирах боломжтой юм.

4. LG-гийн ухаалаг зурагт нь таны үзсэн суваг, дуртай програм зэрэг мэдээллийг LG рүү илгээдэг байна. Хэдийгээр үүнийг унтраах тохиргоо байдаг ч энэ нь бүрэн унтраадаггүй гэнэ. Ер нь ухаалаг цахим хэрэгслүүд нь таныг тагнах бүрэн боломжийг бусдад нээж өгөх боломжтой. Таны компьютер, утас, зурагт засгийн газрын, эсвэл хэн нэгэн хакерын гарт орвол камер, таны утсан дээрх мэдээлэл, чагнах төхөөрөмж болох гээд олон зүйлээр таныг хянах тагнах боломжтой хэрэгсэл болж хувирах боломжтой. Тиймээс өөрийн мэдээлэл, утсан дээрээ хадгалж байгаа файлаа 100% найдвартай гэдэгтээ, гэрийнхээ ухаалаг ТВ тань таны нүцгэн зургийг камераараа аваагүй гэдэгт бас 100% итгэлтэй байх боломжгүй байх нь ээ.

5. Саяхан Токиод болсон PacSec хэмээх мэдээллийн технологийн конференц дээр Nexus 4, Samsung Galaxy s4 зэрэг утсан дээр суусан Google Chrome хөтчийн алдааг ашиглан XSS хэмээх аргаар тухайн төхөөрөмжийг хакер удирдах боломжтойг илрүүлж 50000$-ын шагнал авсан, мөн өөр нэг хакер иймэрхүү төрлийн алдааг мөн илрүүлж Хятад, Япон хакерууд 40000$ шагнал авчээ. Алдаа нь хүн утаснаасаа Chrome browser-оор хакерын ямар нэгэн ийм алдааг ашиглах боломжтой сайт руу орох холбоос дээр дарахад л утсаа бусдын мэдэлд өгнө гэсэн үг юм.

1385187840

6. Macrumors, Ubuntu гээд дэлхийн маш олон том форум хэлэлцүүлгүүд ашигладаг алдарт vBulletin форумын програмын алдаагаар хакерууд эдгээр вебүүдийг хакердсан байна. Энд олон зуун мянган хэрэглэгчдийн нэр, нууц үг, мэйл хаяг зэрэг мэдээлэл байсан байна. Хэрэв та олон сайтуудад ганцхан нууц үгээ зэрэг ашигладаг бол бүү тэгээрэй. Өөр өөр сайтуудад өөр, бас баталгаатай урт нууц үг ашиглаж өөрийн мэдээллийг илүү найдвартай болгоорой. Нууц үг зохиохдоо өөрийн нууц үгний хэв зохиож өөр өөр сайтуудад өөр өөр нууц үг амархан сонгож болдог.

 1385187906

7. Хакеруудыг хар малгайт, цагаан малгайт, саарал малгайт гэж ангилдаг ба хар малгайтнуудыг ч зөвхөн муу зүйл хийдэг гэхэд бас хэцүү. Америкийн засгийн газрын сөрөг үйл ажиллагааны эсрэг мэдээлэл цуглуулдаг, Anonymous бүлэг нь 1 жил орчим хугацаанд АНУ-ын засгийн газрыг тагнаж байсныг илрүүллээ гэж АНУ-ын Холбооны Мөрдөх Товчоо мэдэгдсэн байна.

8. Facebook хэрэглэхтэй холбоотой цөөнгүй сануулгууд сүүлийн үед гарч байгаа билээ. Facebook ашиглан сүрдүүлэх, дарамтлах, мөнгө нэхэхээс эхлээд, хүний хувийн мэдээллийг хулгайлах, зарах гэх мэт олон асуудлууд Монголд маань ч их гарч байна. Саяхан бас нэгэн фэйсбүүкийн ноцтой алдааг нэгэн хакер илрүүлж фэйсбүүкээс 1000$ шагнал авсан байна. Тиймээс фэйсбүүк ба бусад веб сайтуудад хувийн зураг мэдээллээ оруулах, бусадтай танилцаж харилцахдаа их болгоомжтой хандах хэрэгтэй гэж хакерууд зөвлөдөг байна.

9. Хятадууд индүү, данх зэрэг цахилгаан төхөөрөмжүүдэд тагнуулын зорилготой, 200м доторх нууц үггүй wifi-д холбогдон мэдээлэл дамжуулдаг бичил микрофон бүхий чипүүдийг суулгасан байсныг Оросод илрүүлсэн байна. Ухаалаг гэлтгүй бусад олон төхөөрөмжүүдээс иймэрхүү төрлийн тагнуулын зорилготой төхөөрөмжүүд илэрч байсан байна. Сүүлийн үед бичил камертай цаг, үзэг гээд янз бүрийн төхөөрөмжийг интернетээр ч мөн хямдхан үнээр амархан худалдаж авах боломжтой болсон билээ.

Эх сурвалж: thehackernews.com

Хувийн зарим бодол:
1. Монгол улсын Татварын систем бүх компани, байгууллагын санхүүгийн мэдээллийг нэгтгэн авдаг цахим систем нь Symfony хэмээх PHP framework ашиглаж хийж байгаа юм билээ. Энэ нь бас л улсын ийм том зүйлд арай л ашиглаж болохгүй мэт санагдаж байгаа. Хэрэв Symfony ямар нэгэн алдаа, цоорхой илэрвэл олон зуун компанийн санхүүгийн тайлан, мэдээлэл шууд хакеруудын гарт орох боломжтой болно. Уг нь улсын ийм том зүйлийг цэвэр бичиж, хамгийн аюул багатайгаар тооцоолж хаалттай кодтой хийх ёстой мэт санагдаж байна. Та хувийн бодлоо хэлээрэй.

2. Голомт зэрэг банкны гар утасны андройд апп нь аюулгүй байдлын зорилгоор таны утсанд хандах мэдээллийг авах permission эрх нэхдэг. Тэгэхээр банкны мэдээллийн  бидний мэдээлэл шууд хадгалагдаж байгаа нь бас хакерууд банкны серверт нэвтэрвэл, мөн аппыг ашиглавал хувийн мэдээллийг шууд авах боломж нээгдэх мэт? Олон янзын гар утасны аппуудыг утсандаа татаж суулгахдаа маш болгоомжтой хандахгүй бол таны мэдээллийг хуулах, хулгайлах боломж бүрэн бий гэдгийг бас санахад илүүдэхгүй биз дээ. Энэ талаар өөрсдийнхөө бодлыг бичиж үлдээнэ үү.

  • 3017
  • 2
  • 3

Сэтгэгдэл бичих
Сэтгэгдэл:

Фэйсбүүкээ хакэрдуулцан үүнээс хамгаалар арга зааж өгөөч
Батэрдэнэ (зочин) хэзээ бичсэн: 2015-11-08 00:16 | |
Манай улс мэдээллийн технологийн аюулгүй байдал үнэхээр муу!!!
Манай улс мэдээллийн аюулгүй байдлын тал дээр бодлог байдаггүй. Би Монголын мэргэжилтнүүдийг муу гэж боддоггүй. Ямар ч байсан ойрын хэдэн жилд нэг хакер нөхөр сул талуудыг ашиглаж том sensation үүсгэж байж жаахан гэсэн зүйл бодож эхлэх эхлэлийг тавих байхдаа гэж л бодлоо
u1tuba хэзээ бичсэн: 2013-11-23 23:04 | |



:-)