Төрийн ажилчдын цалинг багасгаад, үндэсний үйлдвэрлэлээ дарамтлаад, одоо интернетэд цензур тавиад... Та бид ийм ардчилал ийм нийгмийг хүссэн гэж үү? Танд ирээдүй харагдаж байна уу? Удахгүй биднийг цалин мөнгө гэж маргалдаад, энүүгээр амьдралаа яая гэж байх хооронд ардуур маань нөгөө хэдэн толгойг харин ч нэг дураараа ийш тийш нь болгох биз... Ингээд л бухимдаж ядаж байхад энэ ч бас юу ч вэ дээ:
Саяхныг болтол http://ajaxmaa.blogspot.com дээр ajaxmaa нэрээр мобиком, ШУТИС, сонгуулийн ерөнхий хороо, оллоо гэх мэт сайтуудын алдааны тухай нийтлэл бичиж байсан нэг залуу бичлэг бичихээ болилоо гэнэ. Учир нь алдааг нь хэлж өгсний төлөө тэдгээр нөхдүүд Railcom буюу Монголын хамгийн том интернет гарцыг оруулж ирдэг компаний сервер дээр blogspot.com-ийг хаасан сурагтай байх юм... Хүн алдааг нь үнэгүй олоод өгч байхад талархаад алдаагаа засахын оронд шууд л хорьж хашдаг, уурлаж үзэн яддаг ийм зүйл 90 оноор дуусгавар болсон гэж би итгэдэг байсан. Өнгөрсөн жилийн 7 сарын 1 өдөр бас бус саитуудыг блоклох, цензур тавих явдлууд интернетээр ч хүртэл гарсан... Энэ бүхэн одоо ч амьд байгааг харуулж байна. Эрх чөлөө чи хаана байна? Би өөрөөсөө хэдэн удаа асуугаад хариуг нь олсонгүй. Интернэтийн нэг л гарцтай, үндэсний домайн нэрийг зөвхөн нэг л газар (утгагүй өндөр үнээр) худалддаг, хэн нэгэн эрх мэдэлтний дургүйг хүргэвэл гишгэх газаргүй болдог энэ эх орон маань эрх чөлөөт орон мөн үү? Хамгийн анх 1-р курст орохдоо юу ч мэдэхгүй нолиос нь эхэлж байхдаа өөртөө HAKER7 гэдэг никийг бодож олохдоо зүгээр нэг сонгоогүй. Хожим нэг л өдөр сайн хакер болно гэсэн хүсэлдээ хөтлөгдөн энэ никийг хэрэглэж ирсэн. Магадгүй ажаксмаа миний хүсэж байсан зүйлсийг хийж байсан болохоор надад таалагддаг байсан байх. харин одоо дахиж бичлэг бичихгүй болсонд би харамсаж байна.
Ийм хэмжээний том байгууллагын нууцлалыг хамгаалж олж өгөхөд маш их үнэтэй. Гэтэл үнэгүй алдааг нь хэлээд өгч байхад ёстой инээдэмтэй юм.
Эцэст нь хэлэхэд зөвхөн нэг блогоос болж бүхэл бүтэн блогийн системийг блоклож байгаа нь маш олон хүний эрх ашгийг дэндүү бүдүүлгээр зөрчиж байгаа хэрэг биш үү. Хэрвээ та блогспот дээр байгаа ямар нэг блогийг үзэхийг хүсвэл дурын нээлттэй проксигоор дамжиж үзэж болно. Доор нэг жишээ нээлттэй проксиг тавилаа. текст талбар дээр нь "blogname.blogspot.com" гэх мэтчилэнгээр бичээд дурын блогоо тавтай үзээрэй.
http://ftunnel.com/
Дээр нь сонгуулийн ерөнхий хороо болоод olloo.mn саит дээрх алдаа нь та бидний бүгдийнх нь регистрийн дугаар овог нэр хэн нэгний гарт хуруу хөдөлгөх төдийд ороход бэлэн байгааг ajaxmaa илрүүлж өгсөн, бас таны утасны төлбөр дээр ч дуртай нь нэмээд оруулчихаж магадгүй байдалтай байгаа бодит байдлыг илрүүлж өгсөн юм. Гэтэл...
Үнэхээр уур хүрмээр байна. Магадгүй ингээд хүмүүс бичээд эхлэхээр бүх саитуудыг блоклох юм болов уу?
Ajaxmaa хэрвээ өөрөө орж ирж уншвал ийм зүйлд бид бууж өгч болохгүй. Харин ч сайжруулахын төлөө тэмцэх хэрэгтэй шүү! Илүү олон олон сайн хакерууд төрөн гарч ингэж ажиллаж байж л алдаагүй сайн системүүд бүрэлдэх болно.
Алмас
Энэ бичлэгийг бичихдээ http://haker7.blog.gogo.mn/entry/ff8080811f811e35011f855f259f0216/ бичлэгийг ашигласан болно.
Сэтгэгдэл:
Жаахан харж байгаад л өө ийм зүйл байгаа линк л байвал устгана гээд.
Ер нь Монгол аажмаар Зимбабве улсын хойноос яваад байх шигээ.
Кетчуп> Яг үнэн. Угаасаа хөгжүүлэгчид хүн л юм болсон хойно алдаа гаргахгүй байн гэж байдаггүй. Харин тэр алдааг олж илрүүлж, сэргийлдэг security audit хийдэг компани, байгууллага байдаг. Их том компаниуд бол сайн мэргэжилтнүүд авч ажиллуулдаг. Иймхэн зүйлээс болж хэрэглэгчдийн маш их хэмжээний хувийн мэдээлэл алдагдаж болно.
Хэрэв Японд аль нэг гар утасны компани ийм мэдээллийг алдвал ямар юм болох билээ? Тиймээс тэр компаниуд секьюрити аудитын компаниудад маш ихийг төлдөг байх.
Мөн цагаан малгайт хакерууд буюу ийм сайн дурын хакеруудын тусламжтайгаар цоорхой алдаанууд илэрч засагдах нь ч их байдаг бөгөөд тэдгээр хакеруудыг компаний зүгээс урамшуулах г.м-ээр ажиллавал дараа дараагийн иймэрхүү алдаануудаа хямд үнээр засуулаад авах боломж нэмэгдэж байна гэсэн үг. Харин их мөнгө төлсөн аудит компани үүнийг илрүүлж чадаагүй байж байхад цагаан малгайт хакер илрүүлж өгвөл компани эргээд аудит компаниас тодорхой хувийг авч хакерыг шагнах г.м бичигдээгүй хуулиуд үйлчилж байдаг гэж сонсож байсан.
Ажаксмаагийн блогоор жаал эргэлдэв. Анх удаа л орж үзлээ. Овоо муу гар юм даа.
Үнэндээ монголын томоохон сайтуудын мэдээллийн баазын хамгаалалт ийм сул байна гэдэг нь манай инженерүүд муу байна гэсэн үг биш болов уу. Аль ч байгууллага дээр эцсийн бүтээгдэхүүний алдаа, сул талыг олж ирлүүлэх үүрэгтэй мэргэжилтнүүдийн орон тоо гэж байдаггүйтэй холбоотой байх. Тиймдээ ч инженерүүд нь өөрсдөө хийж, өөрсдөө шалгаад эцсийн хэрэглэгчиддээ нэг ажиллуулж үзүүлчихээд л болчихдог. Мэдээж нөгөө хэрэглэгчид нь энэ тал дээр мэдлэггүй гэдэг нь ойлгомжтой шүү дээ. Моби бол онигоо л юм даа. Уг нь манайдаа гайгүй инженерүүдтэй гэж боддог юмсан.
Өөрөөр хэлбэл монгол улсад хариуцлагын болон хяналтын систем хаана ч алга.
harin ch bayrlaad avahiin orond manaihnii mentality gej neer ...