Хамгийн гайхалтай компьютерууд

Том хэмжээний масштабын вандализм, хулгай, ухаалаг байдал

Хакердах нь хүсээгүй зүйлийг хийхийг албадахаас урьдчилан сэргийлэх, системийг тойрч гарах талаар хэлдэг.

Ихэнх хакерууд хор хөнөөлтэй байдаг бол зарим хакерууд их хэмжээний хохирол учруулж, санхүүгийн болон сэтгэл санааны хохирол учруулдаг. Хохирогч компаниуд нөхөн сэргээх, нөхөн төлбөр хийхэд хэдэн сая доллар алддаг; Хохирогчид өөрсдийн ажлын байр, банкны данс, тэр ч байтугай тэдний харилцаа алддаг.

Ийм том хагарлын жишээнүүд нь ийм их сүйрлийг үүсгэдэг жишээ юм. Сүүлийн үеийн түүхэн дэх хамгийн агуу нууцууд юу вэ?

'Хамгийн хэцүү' нь 'хамгийн хэцүү' гэсэн үгтэй ижил утгатай бөгөөд энд сүүлийн 20 жилийн туршид тэмдэглэгдэх серверийн жагсаалт байдаг. Доорх жагсаалтыг уншиж байхдаа та өөрийн нууц үгний дадлыг эргэж харахыг хүсэж байна. Бидэнд нэг өдрийн турш хакердах эрсдлийг багасгахад туслахын тулд бид энэ зүйлийн хамгийн доод хэсэгт зарим хүчтэй саналуудыг тавьсан.

01-ийн 13

Эшли Мадисон Hack 2015: 37 сая хэрэглэгчид

Хакерын бүлгийн Нөлөөлөлийн баг Avid Life Media сервер рүү нэвтэрч, 37 сая хүн Ashley Madison-ийн хэрэглэгчдийн хувийн мэдээллийг хуулбарлав. Дараа нь хакерууд энэ мэдээллийг дэлхий даяар янз бүрийн вэбсайтуудаар дамжуулсан. Хүмүүсийн хувийн нэр хүндэд доройтсон нөлөө нь дэлхий даяар тархсан, түүний дотор хакердсаны дараа хэрэглэгчийн амиа хорлолт дагаж мөрддөг.

Энэ хакердалт нь зөвхөн нөлөөллийн талаар олон нийтэд дэлгэн үзүүлснээс гадна төдийгүй хакерууд мөн алдаа дутагдал, худал хуурмагийн эсрэг дайтах явдлаас болж алдар нэрийг олсон байдаг.

Эшли Мадисоны зөрчлийн тухай дэлгэрэнгүй мэдээлэл:

• Роб Үнэ нь Эшли Мадисоны хакерийн скандалын нөлөөллийг харуулсан
• Callum Paton нь таны гэр бүлийн хүн хакерын нөлөөлөлд өртөх эсэхийг хэрхэн шалгахыг хэлж өгнө
• Аюулгүй байдлын тухай Кребс нь хакердах үйл явц хэрхэн явагддагийг тайлбарладаг

13-ын 13

The Conficker Worm 2008: Компьютеруудаа нэг жилээр халдварлуулж байгаа хэвээр

Энэ уян хатан хорлонтой програм нь сэргээх боломжгүй эвдрэлийг үүсгээгүй боловч энэ хөтөлбөр нь үхэхээс татгалздаг; Энэ нь идэвхитэй нуугдаж, дараа нь өөр машинууд руу хуулж авдаг. Үүнээс ч илүү аймшигтай: энэ вирус нь халдвартай машинуудын ирээдүйн хакерыг авахын тулд арын хаалгыг нээдэг.

Conficker worm програм ("Downadup" worm) нь компьютер дээр өөртөө хуулбарлаж байдаг бөгөөд үүнд: a) өөрийн машиныг спомерийн зориулалтаар zombie bot болгон хөрвүүлэх, b) кредит картны дугаар болон нууц үгсийг keylogging, эдгээр мэдээллийг програмистуудад дамжуулах.

Conficker / Downadup нь маш ухаалаг компьютерийн програм юм. Энэ нь өөрийгөө хамгаалахын тулд таны вирусны эсрэг програм хангамжийг идэвхгүй болгосон.

Тохиргоо нь түүний уян хатан байдал, хүрч чаддаг учир тэмдэглэгдсэн байдаг. нээс хойш 8 жилийн дараа Интернетээр аялж байсан.

Conficker / Downadup worm програмын тухай дэлгэрэнгүй мэдээлэл:

• Келли Бөртон К Conficker өтгийн техникийн талыг тайлбарласан
• Conficker-ийг компьютерээс хэрхэн илрүүлж, устгах
• Symantec нь танд зориулж вирусыг устгаж чадна

03-ийн 13

Stuxnet Worm 2010: Ираны цөмийн хөтөлбөрийг хориглов

Ойролцоогоор мегабайтаас бага хэмжээтэй өт хетелберийг Ираны цөмийн засварын үйлдвэрт гаргав. Тэнд нэг удаа Siemens SCADA хяналтын системийг нууцаар авсан. Энэхүү нууц өт нь 8800 гаруй уран боловсруулах центрифугийн 5000 гаруй зүйлийг удирддаг байсан бол гэнэт зогсоод дараа нь үргэлжлүүлэн, бүгдийг нь сайн тайлагнасан гэж мэдээлсэн. Энэ эмх замбараагүй байдал нь 17 сарын турш үргэлжилж, олон мянган ураны дээжийг нууцаар задалж, ажилтнууд, эрдэмтэд өөрсдийн ажлаа эргэлзэхэд хүргэсэн. Хэзээ нэгэн цагт тэд мэхлэгдэж, нэгэн зэрэг устгагдсан гэдгээ хэн ч мэдээгүй.

Энэ хорон муу, чимээгүй довтолгоонд центрифуг өөрөө устгахаас хамаагүй их хохирол учруулсан. Овоор мянган олон мянган мэргэжилтнүүдийг буруу замаар замнуулахын тулд хэдэн мянган ажлын цаг, сая долларын ураны нөөцийг үрэн таран хийжээ.

Уг worm нь 'Stuxnet' гэсэн түлхүүр үг бөгөөд энэ нь кодын дотоод саналуудад олдсон түлхүүр үг юм.

Энэ оролдлого нь оптик болон залилангийн аль алиных нь хувьд мартагдашгүй юм. Энэ нь АНУ болон бусад дэлхийн хүчнүүдтэй зөрчилдсөн улс орны цөмийн хөтөлбөрт довтолжээ. Энэ нь цөмийн ажилчдыг нэг жил хагасын туршид нууцаар үйлдсэн муу үйлдлийнхээ төлөө хууртжээ.

Stuxnet-ийн тухай дэлгэрэнгүй мэдээлэл:

• Stuxnet: орчин үеийн дижитал зэвсэг?
• Stuxnet бол Tom Clancy роман шиг
• Stuxnet-ийн жинхэнэ түүх

04-ийн 13

Home Depot Hack 2014: 50 сая гаруй зээлийн картууд

Нь дэлгүүрүүдийн нэг дэлгүүрээс нууц үг ашиглахдаа Home Depot-ийн хакерууд хүн төрөлхтний түүхэн дэх хамгийн жижиглэн худалдааны зээлийн картын картыг зөрчсөн. Microsoft-ын үйлдлийн системийг анхааралтай нягталж үзэхэд эдгээр хакерууд Microsoft-г эмзэг байдлыг нөхөхөөс өмнө серверүүд рүү нэвтэрч чадсан.

Майами хотын ойролцоох Нүүрсний Депот дэлгүүрт орж ирэхэд хакерууд тивийн туршид замдаа гарлаа. Гэрийн депутын өөртөө үйлчлэх төлбөрийн 7000 гаруй бүртгэлийн гүйлгээний төлбөрийг тэд нууцаар төлсөн. Тэд Home Depot худалдан авалтын төлбөрийг худалдан авагчид төлсөнөөр кредит картын дугаарыг сугалсан.

Энэ хакердсан нь монолит корпораци, сая сая итгэлтэй үйлчлүүлэгчдийн эсрэг байсан учир энэ хакердсан нь тэмдэглүүштэй юм.

Home Depot хакерын тухай дэлгэрэнгүй мэдээлэл:

• Захирал Франк Блэйк өөрийн хадгалдаг гинжин хэлхээнүүдэд хэрхэн хариу цохилт өгсөн бэ?
• Уолл Стрийт Жаст Journal эндээс хакерджээ
• Home Depot хакердсан нь албан ёсны кэйс судалгаа юм

05-ийн 13

Spamhaus 2013: Түүхэн дэх хамгийн том DDOS Attack

Үйлчилгээний түгжигдэх халдлага нь мэдээллийн үер юм. Интернетэд компьютерын системийг хэт их ачаалах, хакердаж хэт их хэмжээгээр хуримтлуулах дохио өгдөг олон тооны компьютер ашигладаг.

2013 оны 3-р сард энэ DDOS довтолгоо нь дэлхий даяар Интернетэд бүхэл бүтэн удаа удааширч, хэсэг хэсгүүдийг нэг дор тасалдаг байсан.

Хэрэгжүүлэгчид олон зуун DNS серверийг ашиглан сигналыг секундын секундэнд 300 гигабит болгон сүлжээнд сервер рүү илгээж, дохиогоор дахин дахин үерлэж байна.

Довтолгооны төвд байсан зорилт нь Spamhaus, ашгийн бус мэргэжлийн хамгааллын үйлчилгээ юм. Spamhaus серверүүд болон бусад олон интернет солилцооны серверүүдтэй хамт 2013 оны DDOS халдлагад үерлэсэн байна.

Энэ нь DDOS-ийн хакердалт нь цочромтгой хүчний давталтын хэмжээнээсээ давуу юм. Учир нь өмнө нь хэзээ ч харж байгаагүй мэдээллийн тоо бүхий интернетийн серверүүдийг хэт ачааллаа.

Spamhaus халдлагын талаар дэлгэрэнгүй уншина уу:

• Нью-Йорк Таймс сонин DDOS-ийн халдлагыг дүрсэлсэн байна
• Лондонгийн өсвөр насны хакер нь DDOS-ийн хакеруудын нэг болохын төлөө буруутгагдсан
• DDOS-ийн халдлагын гол зорилго болох спамын эсрэг спамын үйлчилгээтэй танилцана уу.

06-ийн 13

eBay 2014 Hack: 145 сая хэрэглэгчид зөрчил гаргасан

Зарим хүмүүс энэ нь онлайн дэлгүүрийн худалдаанд олон нийтийн итгэх итгэлийг хамгийн ихээр зөрчдөг гэж хэлж байна. Бусад нь хулгайлахад бараг л хүнд байсангүй, учир нь хувийн мэдээлэл нь зөвхөн санхүүгийн мэдээлэл бус, зөрчигдсөн гэсэн үг биш юм.

Энэхүү таагүй нөхцөл байдлыг хэмжих аль ч хэлбэрээр та сая сая онлайн худалдан авагчид нь нууц үгээр хамгаалагдсан өгөгдлүүд нь эвдэгдсэн байна. Энэ хакердсан нь маш олон нийтэд ил тод, учир нь энэ нь хакердсан нь маш их, мөн eBay нь олон нийтийн хариу үйлдэл удаан, сул ур чадвар нь аюулгүй байдлын сул дорой будсан учраас.

2014 оны eBay-ийн тухай дэлгэрэнгүй мэдээллийг уншаарай:

• BGR eBay-ийг хэрхэн хакердсаныг тайлбарласан
• eBay нь зөрчилдөх хариу арга хэмжээний аль нэг цэгийг хожихгүй
• Энд eBay блог хариулт байна

13

JPMorgan Chase Hack, 2014: (76 + 7) сая данс

2014 оны дундуур оросын хакерууд АНУ-ын хамгийн том банк болсон бөгөөд 7 сая жижиг бизнесийн данс, 76 сая хувийн дансыг зөрчсөн байна. Хакерууд JPMorgan Chase-ийн 90 сервер компьютерт нэвтэрч, данс эзэмшигчид хувийн мэдээллээ үзсэн.

Сонирхолтой нь, эдгээр данс эзэмшигчид мөнгө олохгүй байна. JPMorgan Chase нь дотоод мөрдөн байцаалтын бүх үр дүнг хуваалцах дуртай биш юм. Тэд хакерууд нь нэр, хаяг, имэйл хаяг, утасны дугаар гэх мэт холбоо барих мэдээллийг хулгайлдаг гэсэн үг юм. Тэд нийгмийн аюулгүй байдал, дансны дугаар, нууц үг зөрчсөн гэсэн нотолгоо байхгүй гэжээ.

Хүмүүсийн амьжиргааны түвшинд цохилт өгч, мөнгө хадгалж байгаа тул энэхүү хакердам анхаарлаа төвлөрүүлж байна.

JPMorgan Chase-ийн тухай дэлгэрэнгүй мэдээлэл:

• Нью-Йорк Таймс сонин энэ хакерийн түүхийг өгүүлдэг
• Их Британийн Бүртгэлийн хэлснээр серверийн техникч нь хакердалтай холбоотой серверийнхээ нэгийг шинэчлэх боломжгүй болсон
• Эндээс SEC-ийн албан ёсны тайлангийн баримт бичиг байна

13

Мелисса вирус 1999: Дэлхийн компьютерын 20% нь халдвар авсан

Шинэ Жерси энэ виртуал вирусны вирусыг Windows компьютерт нэвтэрсэн Вэбэд нэвтэрсэн. Мелисса вирус нь Microsoft Word файлын хавсралтаар [X хүний ​​X-ийн чухал зурвас] и-мэйл бичсэн байна. Хэрэглэгчийн хавсралт дээр дарсны дараа Мелисис өөрөө идэвхжиж, Майкрософт оффисыг энэ хэрэглэгчийн хаягийн номонд эхний 50 хүнтэй вирусын хуулбарыг олон нийтийн шуудангаар илгээхийг зарлав.

Энэ вирус нь файлуудыг vandalize эсвэл нууц үг, мэдээлэл хулгайлаагүй; Үүний зорилго нь цахим захидлын серверийг цартахлын шуудангаар цацах явдал байв.

Үнэндээ Мелисса хэд хэдэн компанийг амжилттай ажиллуулснаар сүлжээний инженерүүд өөрсдийн системийг цэвэрлэж, трозын вирусыг цэвэрлэв.

Энэ вирус / хакердсан нь анхаарал татахуйц бөгөөд хүмүүсийн сулрал, корпорацийн сүлжээнд вирусны эсрэг сканнерын өнөөгийн сул талыг мэдэрдэг учраас анхаарал татаж байгаа юм. Мөн Microsoft Office-ыг хар нүд нь эмзэг систем гэж үздэг.

Melissa вирусын талаар дэлгэрэнгүй мэдээлэл:

• 1999: Мелисса вэбсайтыг сүйтгэж байна
• Мелиса хэрхэн ажилладаг вэ
• Мелисса-аас юу сурч болох вэ?

09-р сарын 13

LinkedIn 2016: 164 сая данс

Нийгмийн сүлжээний аварга компани 117 сая хэрэглэгчдийн нууц үг, бүртгэлийг 2012 онд хулгайлсан бөгөөд хожим нь 2016 онд дижитал хар зах дээр худалдаалагдсан мэдээллийг хүлээн авдаг.

Энэ нь ихээхэн хакердсан шалтгаан нь компанийг хэр хөөсөн нь хэр их хакердсаныг мэдэхэд хэр удаан хугацаа зарцуулсантай холбоотой. Дөрвөн жилийн туршид таныг дээрэмдсэн олдворыг хайж олоход их хугацаа зарцуулдаг.

LinkedIn-ийн тухай дэлгэрэнгүй мэдээллийг уншаарай:

• CNN Money энэ явдлыг тайлбарлав
• LinkedIn 2012-ийн хакердалтай нийтэд хариу өгдөг

10-с 13

Дуулалчдын Эрүүл Мэндийн Хээ Хакер 2015: 78 сая хэрэглэгч

АНУ-ын эрүүл мэндийн даатгалын хоёр дахь том даатгал нь долоо хоногт багтсан нууц халдлагад өртсөн. Нэвтрэх тухай дэлгэрэнгүй мэдээллийг Дуулал дуулаагүй боловч эмнэлгийн мэдээлэл нь хулгайлагдсан, зөвхөн холбоо барих мэдээлэл, нийгмийн хамгааллын тоон үзүүлэлт гэж байхгүй гэж үздэг.

Хохирогчид ямар ч хор хөнөөл учраагүй байна. Мэдээлэл нь нэг өдөр онлайн хар зах зээлээр зарагдах болно гэж шинжээчид таамаглаж байна.

Хариуд нь, дуулал нь гишүүдийнхээ төлөө үнэгүй хяналт тавих боломжийг олгодог. Дуулал нь тэдний бүх өгөгдлийг ирээдүйд шифрлэх асуудлыг авч үздэг.

Дууллын эсрэг хакердсан нь түүний оптик учраас мартагдашгүй. Өөр нэг цөөн корпораци нь цөөхөн ухаалаг компьютерийн программистуудын хохирогч болсон.

Дуулалын талаар дэлгэрэнгүй уншина уу:

• Дуулал нь тэдний хакердсан тухай хэрэглэгчийн асуултанд хариу өгдөг
• Уолл Стрийт Жаст "Антхемийг хакердсан тухай дүрсэлсэн
• Дууллын талаарх дэлгэрэнгүй мэдээлэл, тэдний хариу үйлдэл.

13

Sony Playstation Network Hack 2011: 77 сая хэрэглэгчид

2011 оны 4-р сар: Lulzsec-ийн хакеруудын халдагч нар өөрсдийн Playstation Network-т Sony мэдээллийн санг нээж хагарахдаа 77 сая тоглогчдод холбоо барих мэдээлэл, нууц үг, нууц үг зэргийг дэлгэн харуулсан. Зээлийн картын мэдээллийг зөрчөөгүй гэж Sony мэдэгдэв.

Sony нь цоорхойг нөхөж, хамгаалалтаа сайжруулахын тулд хэд хоногийн турш үйлчилгээгээ зогсоосон.

Хулгайлагдсан мэдээллийг худалдсан эсвэл хэн нэгэн хүнийг хохирооход ашигладаг талаар мэдээлэл алга байна. Шинжээчид SQL injection халдлага байсан гэж таамаглаж байна.

PSN-ийн хакерууд нь технологийн хөгжөөн дэмжигчдийн хүмүүст зориулсан соёл, тоглоом тоглогчдод нөлөөлсөн учраас мартагдашгүй юм.

Sony PSN-ийн оролдож үзэх талаар дэлгэрэнгүйг:

• ExtremeTech нь Sony PSN-ийг хэрхэн хакердсан тухай өгүүлжээ
• SQL тарилга хэрхэн ажилладаг талаар

13-ийн 12

Глобал төлбөрүүд 2012 оны Хакер: 110 сая зээлийн карт

Глобал төлбөрүүд нь зээлдүүлэгчид болон үйлдвэрлэгчдэд зээлийн картын гүйлгээ хийх хэд хэдэн компаниудын нэг юм. Глобал төлбөрүүд нь жижиг бизнес эрхлэгчдэд мэргэшсэн. 2012 онд тэдний системийг хакерууд зөрчсөн бөгөөд хүмүүсийн зээлийн карт хулгайлсан тухай мэдээлэл гарсан байна. Тэдгээр хэрэглэгчидийн зарим нь шударга бус гүйлгээтэй залилан хийсэн зээлийн данстай байсан.

АНУ-д кредит картны гарын үсэг зурах системтэй болсон бөгөөд кредит картаар зээлдүүлэгчид Канад, Их Британид ашиглагдаж буй шинэ чип картуудыг ашиглахад хөрөнгө оруулахад энэ зөрчил хялбар байсан.

Энэ хакерын ачаар дэлгүүрийн барааны төлбөрийг өдөр тутам төлж, өдөр бүр зээлийн картын хэрэглэгчдийн найдвартай байдлыг сэгсэрч, учир нь энэ хакерын ачаар анхаарал татаж байна.

Глобал төлбөрийн тухай дэлгэрэнгүй мэдээлэл:

• CNN Money нь GPN-ийн оролдлогыг тайлбарласан
• Хакерууд нь DoS болон SQL тарилга ашигладаг

• Heartland төлбөрийн процессор 2009 онд Global Payments-тэй нэгдэхээс өмнө хакерджээ

13-ийн 13

Тэгэхээр хакердахаас урьдчилан сэргийлэхийн тулд юу хийж чадах вэ?

Хакердах нь бид бүгдээрээ амьдрах ёстой бодит эрсдэл бөгөөд энэ үед та хэзээ ч 100% хакердахгүй байх болно.

Та бусад эрсдлээс хакердахад хэцүү болгох замаар эрсдэлийг багасгаж болно. Та өөр өөр дансуудад өөр өөр нууц үгийг хэрэгжүүлэх замаар хакердаснаас гарах үр нөлөөг багасгаж болно.

Онлайнаар тань мэдэгдэж буй эрсдлийг бууруулах хэд хэдэн зөвлөмжийг энд дурдав:

1. Та энэ үнэгүй мэдээллийн санд хакердсан уу?

2. Энэ зааварт санал болгож буй хүчтэй нууц үг боловсруулахад илүү хүчин чармайлт гаргах.

3. Өөрийн данс бүрт өөр өөр нууц үг ашиглана уу; Энэ нь таны хакерын хэдэн хувь нь нэвтэрч чадахыг багасгах болно.

4. Хоёр хүчин зүйлийн зөвшөөрлийг (2FA) нэмж Gmail болон бусад гол онлайн дансуудад нэмэхэд анхаар .

5. Өөрийн бүх дадал зуршилаа шифрлэхийн тулд VPN үйлчилгээнд бүртгүүлэхэд анхаарах хэрэгтэй .