டெக்கோபீடியா பணியாளர்கள், மே 10, 2017
வெளியேறுதல்: புரவலன் எரிக் கவனாக் டாக்டர் ராபின் ப்ளூர் மற்றும் ஐடிஇஆரின் விக்கி ஹார்ப் ஆகியோருடன் பாதுகாப்பு மற்றும் அனுமதிகள் குறித்து விவாதித்தார்.
நீங்கள் தற்போது உள்நுழைந்திருக்கவில்லை. வீடியோவைப் பார்க்க உள்நுழைக அல்லது உள்நுழைக.
எரிக் கவனாக்: சரி, பெண்கள் மற்றும் தாய்மார்களே, வணக்கம் மற்றும் மீண்டும் வருக. இது ஒரு புதன்கிழமை, இது நான்கு கிழக்கு மற்றும் நிறுவன தொழில்நுட்ப உலகில் அதாவது ஹாட் டெக்னாலஜிஸுக்கு மீண்டும் நேரம்! ஆம் உண்மையாக. டெக்கோபீடியாவில் உள்ள எங்கள் நண்பர்களால் இயக்கப்படும் ப்ளூர் குழுமத்தால் வழங்கப்பட்டது. இன்றைய தலைப்பு மிகவும் அருமையான ஒன்றாகும்: “அனுமதியைக் கேட்பது நல்லது: தனியுரிமை மற்றும் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்.” அது சரி, இது ஒரு கடினமான தலைப்பு, நிறைய பேர் இதைப் பற்றி பேசுகிறார்கள், ஆனால் இது மிகவும் தீவிரமான ஒன்று, மற்றும் இது ஒவ்வொரு நாளும் மிகவும் தீவிரமாகி வருகிறது, மிகவும் வெளிப்படையாக. இது பல அமைப்புகளுக்கு பல வழிகளில் ஒரு பெரிய பிரச்சினை. நாங்கள் அதைப் பற்றி பேசப் போகிறோம், இந்த நாட்களில் எல்லா இடங்களிலும் இருப்பதாகத் தோன்றும் தீங்கு விளைவிக்கும் கதாபாத்திரங்களிலிருந்து உங்கள் நிறுவனத்தைப் பாதுகாக்க நீங்கள் என்ன செய்ய முடியும் என்பதைப் பற்றி பேசப் போகிறோம்.
எனவே இன்றைய தொகுப்பாளர் விக்கி ஹார்ப் ஐடெராவிலிருந்து அழைக்கிறார். நீங்கள் சென்டர் மென்பொருளை லிங்க்ட்இனில் காணலாம் - சென்டர் இன் புதிய செயல்பாட்டை நான் விரும்புகிறேன். அவர்கள் சில வழிகளில் சில சரங்களை இழுக்கிறார்கள் என்று நான் சொல்ல முடியும் என்றாலும், மக்களை அணுக அனுமதிக்காமல், அந்த பிரீமியம் உறுப்பினர்களை வாங்க முயற்சிக்கிறீர்கள். அங்கே நீங்கள் செல்லுங்கள், எங்களிடம் எங்கள் சொந்த ராபின் ப்ளூர் இருக்கிறார், டயல் செய்கிறார் - அவர் உண்மையில் இன்று சான் டியாகோ பகுதியில் இருக்கிறார். உங்கள் மதிப்பீட்டாளர் / ஆய்வாளராக உண்மையிலேயே உங்களுடையது.
எனவே நாம் எதைப் பற்றி பேசுகிறோம்? தரவு மீறல்கள். ஐடென்டிடிஃபோர்ஸ்.காமில் இருந்து இந்த தகவலை நான் எடுத்துக்கொண்டேன், இது ஏற்கனவே பந்தயங்களில் உள்ளது. இந்த ஆண்டு மே மாதத்தில் நாங்கள் இருக்கிறோம், ஒரு டன் தரவு மீறல்கள் உள்ளன, சில பெரியவை உள்ளன, நிச்சயமாக, Yahoo! ஒரு பெரிய விஷயம், நிச்சயமாக அமெரிக்க அரசாங்கம் ஹேக் செய்யப்படுவதைப் பற்றி கேள்விப்பட்டோம். நாங்கள் பிரெஞ்சு தேர்தல்களை ஹேக் செய்தோம்.
இது எல்லா இடங்களிலும் நடக்கிறது, அது தொடர்கிறது, அது நிறுத்தப் போவதில்லை, எனவே இது ஒரு உண்மை, அவர்கள் சொல்வது போல் இது புதிய உண்மை. எங்கள் அமைப்புகள் மற்றும் எங்கள் தரவின் பாதுகாப்பைச் செயல்படுத்தும் வழிகளைப் பற்றி நாம் உண்மையில் சிந்திக்க வேண்டும். இது ஒரு தொடர்ச்சியான செயல்முறையாகும், எனவே இது செயல்பாட்டுக்கு வரும் அனைத்து வெவ்வேறு சிக்கல்களையும் பற்றி சிந்திக்க வேண்டிய நேரத்தில் தான். இது ஒரு பகுதி பட்டியல் மட்டுமே, ஆனால் நிறுவன அமைப்புகளுடன் இந்த நாட்களில் நிலைமை எவ்வளவு ஆபத்தானது என்பதற்கான சில முன்னோக்கை இது வழங்குகிறது. இந்த நிகழ்ச்சிக்கு முன்பு, எங்கள் முன் நிகழ்ச்சியில், நான் அறிந்த ஒருவரைத் தாக்கிய ransomware பற்றிப் பேசிக் கொண்டிருந்தோம், இது மிகவும் விரும்பத்தகாத அனுபவம், யாராவது உங்கள் ஐபோனை எடுத்துக் கொண்டு, உங்கள் தொலைபேசியை மீண்டும் அணுகுவதற்கு பணம் கோருகையில். ஆனால் அது நடக்கிறது, இது கணினிகளுக்கு நடக்கிறது, இது அமைப்புகளுக்கு நடக்கிறது, மற்ற நாளில் நான் பார்த்தேன், இது கோடீஸ்வரர்களுக்கு அவர்களின் படகுகளுடன் நடக்கிறது. ஒரு நாள் உங்கள் படகுக்குச் செல்வதை கற்பனை செய்து பாருங்கள், உங்கள் நண்பர்கள் அனைவரையும் கவர முயற்சிக்கிறீர்கள், அதை நீங்கள் கூட இயக்க முடியாது, ஏனென்றால் சில திருடன் கட்டுப்பாடுகள், கட்டுப்பாட்டுக் குழுவிற்கான அணுகலைத் திருடிவிட்டான். ஒருவருக்கு அளித்த பேட்டியில் நான் மறுநாள் சொன்னேன், எப்போதும் கையேடு மேலெழுதும். இணைக்கப்பட்ட எல்லா கார்களுக்கும் நான் பெரிய விசிறி இல்லை - கார்களை கூட ஹேக் செய்யலாம். இணையத்துடன் இணைக்கப்பட்ட, அல்லது ஊடுருவக்கூடிய பிணையத்துடன் இணைக்கப்பட்ட எதையும் ஹேக் செய்யலாம், எதையும்.
எனவே, நிலைமை எவ்வளவு தீவிரமானது என்பதற்கான சூழலை வடிவமைப்பதன் அடிப்படையில் கருத்தில் கொள்ள வேண்டிய சில உருப்படிகள் இங்கே. இந்த நாட்களில் வலை அடிப்படையிலான அமைப்புகள் எல்லா இடங்களிலும் உள்ளன, அவை தொடர்ந்து பெருகும். எத்தனை பேர் ஆன்லைனில் பொருட்களை வாங்குகிறார்கள்? இது இந்த நாட்களில் கூரை வழியாக தான் இருக்கிறது, அதனால்தான் அமேசான் இந்த நாட்களில் ஒரு சக்திவாய்ந்த சக்தியாக உள்ளது. ஏனென்றால் பலர் ஆன்லைனில் பொருட்களை வாங்குகிறார்கள்.
எனவே, 15 ஆண்டுகளுக்கு முன்பு, மக்கள் தங்கள் கிரெடிட் கார்டை ஒரு வலை வடிவத்தில் தங்கள் தகவல்களைப் பெறுவதில் மிகவும் பதட்டமாக இருந்ததை நீங்கள் நினைவில் வைத்திருக்கிறீர்கள், பின்னர், வாதம், “சரி, உங்கள் கிரெடிட் கார்டை ஒரு பணியாளரிடம் ஒப்படைத்தால் ஒரு உணவகம், பின்னர் அது ஒன்றே. ”எனவே, எங்கள் பதில் ஆம், இது ஒன்றே, இந்த கட்டுப்பாட்டு புள்ளிகள் அல்லது அணுகல் புள்ளிகள் அனைத்தும் உள்ளன, ஒரே விஷயம், ஒரே நாணயத்தின் வெவ்வேறு பக்கங்கள், அங்கு மக்களை வைக்கலாம் யாராவது உங்கள் பணத்தை எடுக்கலாம், அல்லது யாராவது உங்களிடமிருந்து திருடலாம்.
பின்னர் IoT அச்சுறுத்தல் காட்சியை விரிவுபடுத்துகிறது - நான் அந்த வார்த்தையை விரும்புகிறேன் - அளவின் உத்தரவுகளால். அதாவது, இதைப் பற்றி யோசித்துப் பாருங்கள் - எல்லா இடங்களிலும் இந்த புதிய சாதனங்களுடன், யாராவது அவற்றைக் கட்டுப்படுத்தும் அமைப்பில் ஹேக் செய்ய முடிந்தால், அவர்கள் அந்த போட்களை எல்லாம் உங்களுக்கு எதிராகத் திருப்பி, நிறைய மற்றும் நிறைய சிக்கல்களை ஏற்படுத்தலாம், எனவே இது மிகவும் கடுமையான பிரச்சினை. இந்த நாட்களில் எங்களிடம் ஒரு உலகளாவிய பொருளாதாரம் உள்ளது, இது அச்சுறுத்தல் காட்சியை இன்னும் விரிவுபடுத்துகிறது, மேலும் என்னவென்றால், மற்ற நாடுகளில் உள்ளவர்களும் உங்களுக்கும் எனக்கும் அதே வழியில் வலையை அணுகக்கூடியவர்களும் உள்ளனர், உங்களுக்கு ரஷ்ய மொழி பேசத் தெரியாவிட்டால், அல்லது வேறு எந்த மொழிகளிலும், அவை உங்கள் கணினியை ஹேக் செய்யும் போது என்ன நடக்கிறது என்பதைப் புரிந்துகொள்வதில் உங்களுக்கு சிரமமாக இருக்கும். எனவே நெட்வொர்க்கிங் மற்றும் மெய்நிகராக்கலில் எங்களுக்கு முன்னேற்றம் உள்ளது, அது நல்லது.
ஆனால் இந்த படத்தின் வலது புறத்தில் நான் இங்கே இருக்கிறேன், ஒரு வாள் மற்றும் என்னிடம் இருப்பதற்கான காரணம் என்னவென்றால், ஒவ்வொரு வாளும் இரு வழிகளையும் வெட்டுகிறது. அவர்கள் சொல்வது போல் இது இரட்டை முனைகள் கொண்ட வாள், இது ஒரு பழைய கிளிச், ஆனால் இதன் அர்த்தம் என்னிடம் உள்ள வாள் உங்களுக்கு தீங்கு விளைவிக்கும் அல்லது அது எனக்கு தீங்கு விளைவிக்கும். பின்னால் குதித்து அல்லது யாராவது அதை எடுத்துக்கொள்வதன் மூலம் அது என் மீது திரும்பி வரலாம். இது உண்மையில் ஈசோப்பின் கட்டுக்கதைகளில் ஒன்றாகும் - நம்முடைய சொந்த அழிவின் கருவிகளை நம் எதிரிகளுக்கு அடிக்கடி தருகிறோம். இது உண்மையிலேயே மிகவும் அழுத்தமான கதைக்களம் மற்றும் ஒரு வில் மற்றும் அம்புகளைப் பயன்படுத்தி ஒரு பறவையை சுட்டுக் கொன்ற ஒருவருடன் செய்ய வேண்டும், அம்பு மேலே வரும் போது பறவை பார்த்தது, அதன் கோழி நண்பர்களிடமிருந்து இறகு அம்புக்குறியின் விளிம்பில் இருந்தது, அதை வழிநடத்த அம்புக்குறியின் பின்புறத்தில், அவர் தன்னைத்தானே நினைத்துக் கொண்டார், "ஓ மனிதனே, இதோ, என் சொந்த இறகுகள், என் சொந்த குடும்பம் என்னைக் கழற்றப் பயன்படுகிறது." அது எல்லா நேரத்திலும் நடக்கும், நீங்கள் கேட்கிறீர்கள் உங்களைப் பற்றிய புள்ளிவிவரங்கள் வீட்டில் துப்பாக்கி உள்ளது, திருடன் துப்பாக்கியை எடுக்க முடியும். சரி, இது எல்லாம் உண்மை. எனவே, இதை கருத்தில் கொள்ள ஒரு ஒப்புமை என நான் இதை வெளியே எறிந்து கொண்டிருக்கிறேன், இந்த வெவ்வேறு முன்னேற்றங்கள் அனைத்தும் நேர்மறையான பக்கங்களையும் எதிர்மறை பக்கங்களையும் கொண்டிருக்கின்றன.
நிறுவன கம்ப்யூட்டிங்கின் வெட்டு விளிம்பை உண்மையிலேயே பின்பற்றும் உங்களுக்கான கொள்கலன்கள், கொள்கலன்கள் சமீபத்திய விஷயம், செயல்பாட்டை வழங்குவதற்கான சமீபத்திய வழி, இது உண்மையில் சேவை சார்ந்த கட்டமைப்பில் மெய்நிகராக்கத்தின் திருமணம், குறைந்தது மைக்ரோ சர்வீஸ்கள் மற்றும் அது மிகவும் சுவாரஸ்யமான விஷயங்கள். கொள்கலன்களைப் பயன்படுத்துவதன் மூலம் உங்கள் பாதுகாப்பு நெறிமுறைகள் மற்றும் உங்கள் பயன்பாட்டு நெறிமுறைகள் மற்றும் உங்கள் தரவை நீங்கள் நிச்சயமாக தெளிவுபடுத்தலாம், மேலும் இது ஒரு குறிப்பிட்ட காலத்திற்கு உங்களுக்கு முன்கூட்டியே தருகிறது, ஆனால் விரைவில் அல்லது பின்னர், கெட்டவர்கள் அதைக் கண்டுபிடிக்கப் போகிறார்கள், மற்றும் உங்கள் கணினிகளைப் பயன்படுத்துவதைத் தடுப்பது இன்னும் கடினமாக இருக்கும். எனவே, அது இருக்கிறது, நெட்வொர்க் மற்றும் பாதுகாப்பை சிக்கலாக்கும் உலகளாவிய தொழிலாளர்கள் உள்ளனர், மேலும் மக்கள் எங்கிருந்து உள்நுழைகிறார்கள்.
உலாவிப் போர்களை நாங்கள் பெற்றுள்ளோம், அவை விரைவாகத் தொடர்கின்றன, மேலும் புதுப்பிக்கவும் விஷயங்களுக்கு மேல் இருக்கவும் தொடர்ந்து வேலை தேவைப்படுகிறது. பழைய மைக்ரோசாஃப்ட் எக்ஸ்ப்ளோரர் உலாவிகளைப் பற்றி நாங்கள் தொடர்ந்து கேட்டுக்கொண்டிருக்கிறோம், அவை எவ்வாறு ஹேக் செய்யப்பட்டன மற்றும் அங்கு கிடைக்கின்றன. எனவே, இந்த நாட்களில் ஹேக்கிங்கில் அதிக பணம் சம்பாதிக்க வேண்டும், ஒரு முழு தொழில் இருக்கிறது, இது என் கூட்டாளர் டாக்டர் ப்ளூர் எட்டு ஆண்டுகளுக்கு முன்பு எனக்கு கற்பித்த ஒன்று - நாம் ஏன் இவ்வளவு பார்க்கிறோம் என்று எனக்கு ஆச்சரியமாக இருந்தது, அவர் நினைவுபடுத்தினார் என்னை, இது ஹேக்கிங்கில் ஈடுபட்டுள்ள ஒரு முழு தொழில். அந்த வகையில், பாதுகாப்பு பற்றி எனக்கு மிகவும் பிடித்த வார்த்தைகளில் ஒன்றான கதை மிகவும் நேர்மையற்றது, ஏனென்றால் இந்த வீடியோக்களில் இந்த கதை உங்களைக் காட்டுகிறது மற்றும் எந்தவிதமான செய்தித் தகவலையும் சில ஹேக்கிங் அவர்கள் சில பையன்களை ஒரு ஹூடியில் காட்டி, உட்கார்ந்திருக்கிறார்கள் ஒரு இருண்ட லைட் அறையில் அவரது அடித்தளத்தில், அது அப்படியல்ல. அது யதார்த்தத்தின் பிரதிநிதி அல்ல. இது தனி ஹேக்கர்கள், தனி ஹேக்கர்கள் மிகக் குறைவு, அவர்கள் வெளியே இருக்கிறார்கள், அவர்கள் சில சிக்கல்களை ஏற்படுத்துகிறார்கள் - அவர்கள் பெரிய சிக்கலை ஏற்படுத்தப் போவதில்லை, ஆனால் அவர்கள் நிறைய பணம் சம்பாதிக்க முடியும். எனவே என்ன நடக்கிறது என்றால், ஹேக்கர்கள் உள்ளே வந்து, உங்கள் கணினியில் ஊடுருவி, பின்னர் அந்த அணுகலை வேறொருவருக்கு விற்கிறார்கள், அவர் திரும்பி வேறு ஒருவருக்கு விற்கிறார், பின்னர் எங்காவது வரிசையில், யாரோ அந்த ஹேக்கை சுரண்டிக்கொண்டு உங்களைப் பயன்படுத்திக் கொள்கிறார்கள். திருடப்பட்ட தரவைப் பயன்படுத்த எண்ணற்ற வழிகள் உள்ளன.
இந்த கருத்தை நாங்கள் எவ்வாறு கவர்ந்திழுக்கிறோம் என்பதைப் பற்றி நான் ஆச்சரியப்படுகிறேன். இந்த வார்த்தையை நீங்கள் எல்லா இடங்களிலும் பார்க்கிறீர்கள், இது “வளர்ச்சி ஹேக்கிங்” என்பது ஒரு நல்ல விஷயம். வளர்ச்சி ஹேக்கிங், உங்களுக்குத் தெரியும், ஹேக்கிங் ஒரு நல்ல விஷயமாக இருக்கும், நீங்கள் நல்லவர்களுக்காக வேலை செய்ய முயற்சிக்கிறீர்கள் என்றால், ஒரு அமைப்பைப் பேசவும் ஹேக் செய்யவும், வட கொரியா மற்றும் அவர்களின் ஏவுகணை ஏவுதல்களைப் பற்றி நாங்கள் கேட்டுக்கொண்டிருப்பது போல, ஹேக் செய்யப்படலாம் - அது நன்று. ஆனால் ஹேக்கிங் பெரும்பாலும் ஒரு மோசமான விஷயம். எனவே இப்போது நாங்கள் ராபின் ஹூட்டைப் கவர்ந்திழுக்கிறோம், கிட்டத்தட்ட ராபின் ஹூட்டைப் போலவே, நாங்கள் ராபின் ஹூட்டை கவர்ந்திழுக்கும் போது. பின்னர் பணமில்லா சமூகம் இருக்கிறது, அது என்னிடமிருந்து பகல் வெளிச்சங்களை வெளிப்படையாகக் கருதுகிறது. நான் கேட்கும் ஒவ்வொரு முறையும், “இல்லை, தயவுசெய்து அதைச் செய்யாதே! தயவுசெய்து வேண்டாம்! ”எங்கள் பணம் அனைத்தும் மறைந்து போவதை நான் விரும்பவில்லை. எனவே, இவை கருத்தில் கொள்ள வேண்டிய சில சிக்கல்கள், மீண்டும், இது ஒரு பூனை மற்றும் எலி விளையாட்டு; இது ஒருபோதும் நிறுத்தப் போவதில்லை, பாதுகாப்பு நெறிமுறைகள் மற்றும் பாதுகாப்பு நெறிமுறைகளை முன்னேற்றுவதற்கான தேவை எப்போதும் இருக்கும். உங்கள் கணினிகளைக் கண்காணிப்பதற்காக, யார் வெளியே இருக்கிறார்கள் என்பதை அறிந்துகொள்வதற்கும், உணருவதற்கும் கூட, புரிந்துணர்வுடன் இது ஒரு உள் வேலையாக கூட இருக்கலாம். எனவே, இது நடந்துகொண்டிருக்கும் பிரச்சினை, இது சில காலமாக நடந்து கொண்டிருக்கும் பிரச்சினையாக இருக்கப்போகிறது - அதைப் பற்றி எந்த தவறும் செய்யாதீர்கள்.
அதனுடன், நான் அதை டாக்டர் ப்ளூரிடம் ஒப்படைக்கப் போகிறேன், அவர் தரவுத்தளங்களைப் பாதுகாப்பது குறித்த சில எண்ணங்களை எங்களுடன் பகிர்ந்து கொள்ள முடியும். ராபின், அதை எடுத்துச் செல்லுங்கள்.
ராபின் ப்ளூர்: சரி, சுவாரஸ்யமான ஹேக்களில் ஒன்று, இது சுமார் ஐந்து ஆண்டுகளுக்கு முன்பு நிகழ்ந்தது என்று நான் நினைக்கிறேன், ஆனால் அடிப்படையில் இது ஒரு அட்டை செயலாக்க நிறுவனம் ஹேக் செய்யப்பட்டது. மேலும் ஏராளமான அட்டை விவரங்கள் திருடப்பட்டன. ஆனால் அதைப் பற்றிய சுவாரஸ்யமான விஷயம் என்னவென்றால், இது அவர்கள் உண்மையில் சோதனை தரவுத்தளமாக இருந்தது, மேலும் செயலாக்க அட்டைகளின் உண்மையான, உண்மையான தரவுத்தளத்தில் நுழைவதற்கு அவர்களுக்கு மிகுந்த சிரமம் இருந்திருக்கலாம். ஆனால் டெவலப்பர்களிடம் இது எப்படி இருக்கிறது என்பது உங்களுக்குத் தெரியும், அவர்கள் ஒரு தரவுத்தளத்தை வெட்டி, அதை அங்கேயே அசைக்கிறார்கள். அதைத் தடுக்க இன்னும் விழிப்புடன் இருந்திருக்க வேண்டும். ஆனால் சுவாரஸ்யமான ஹேக்கிங் கதைகள் நிறைய உள்ளன, இது ஒரு பகுதியில் செய்கிறது, இது மிகவும் சுவாரஸ்யமான விஷயத்தை உருவாக்குகிறது.
எனவே நான் உண்மையில், ஒரு வழியில் அல்லது இன்னொரு வழியில், எரிக் சொன்ன சில விஷயங்களை மீண்டும் செய்யப் போகிறேன், ஆனால் தரவு பாதுகாப்பை நிலையான இலக்காக நினைப்பது எளிது; நிலையான சூழ்நிலைகளை பகுப்பாய்வு செய்வது எளிதானது என்பதால் பாதுகாப்பானது, பாதுகாப்புகளை அங்கு வைப்பது பற்றி யோசிப்பது எளிதானது, ஆனால் அது இல்லை. இது இலக்கை நகர்த்துகிறது, இது பாதுகாப்பு இடத்தை முழுவதுமாக வரையறுக்கும் விஷயங்களில் ஒன்றாகும். இது எல்லா தொழில்நுட்பங்களும் உருவாகும் விதத்தில் தான், கெட்டவர்களின் தொழில்நுட்பமும் உருவாகிறது. எனவே, சுருக்கமான கண்ணோட்டம்: தரவு திருட்டு என்பது ஒன்றும் புதிதல்ல, உண்மையில், தரவு உளவு என்பது தரவு திருட்டு, அது ஆயிரக்கணக்கான ஆண்டுகளாக நடந்து வருகிறது, நான் நினைக்கிறேன்.
அந்த வகையில் மிகப் பெரிய தரவுக் கொள்ளைக்காரர்கள் பிரிட்டிஷ் ஜேர்மன் குறியீடுகளை உடைப்பதும், அமெரிக்கர்கள் ஜப்பானிய குறியீடுகளை உடைப்பதும் ஆகும், மேலும் இரு நிகழ்வுகளிலும் அவர்கள் போரை மிகக் கணிசமாகக் குறைத்தனர். அவர்கள் பயனுள்ள மற்றும் மதிப்புமிக்க தரவைத் திருடுகிறார்கள், அது நிச்சயமாக மிகவும் புத்திசாலித்தனமாக இருந்தது, ஆனால் உங்களுக்குத் தெரியும், இப்போது என்ன நடக்கிறது என்பது பல வழிகளில் மிகவும் புத்திசாலி. சைபர் திருட்டு இணையத்தில் பிறந்து 2005 இல் வெடித்தது. நான் சென்று எல்லா புள்ளிவிவரங்களையும் பார்த்தேன், நீங்கள் மிகவும் தீவிரமாக இருக்கத் தொடங்கியதும், ஏதோவொரு விதத்தில் அல்லது வேறு வழியில்லாமல், 2005 ஆம் ஆண்டிலிருந்து தொடங்கும் குறிப்பிடத்தக்க எண்ணிக்கையில். இது மோசமாகிவிட்டது பிறகு. பல வீரர்கள், அரசாங்கங்கள் ஈடுபட்டுள்ளன, வணிகங்கள் ஈடுபட்டுள்ளன, ஹேக்கர் குழுக்கள் மற்றும் தனிநபர்கள்.
நான் மாஸ்கோவுக்குச் சென்றேன் - அது சுமார் ஐந்து வருடங்கள் இருந்திருக்க வேண்டும் - உண்மையில் நான் இங்கிலாந்தைச் சேர்ந்த ஒரு பையனுடன் நிறைய நேரம் செலவிட்டேன், அவர் முழு ஹேக்கிங் இடத்தையும் ஆராய்ச்சி செய்கிறார். அவர் சொன்னார் - இது உண்மையா என்று எனக்குத் தெரியவில்லை, அதற்கான அவரது வார்த்தையை மட்டுமே நான் பெற்றுள்ளேன், ஆனால் அது மிகவும் சாத்தியமாகத் தெரிகிறது - ரஷ்யாவில் பிசினஸ் நெட்வொர்க் என்று ஒன்று இருக்கிறது, இது ஹேக்கர்களின் குழு., உங்களுக்குத் தெரியும், அவை கேஜிபியின் இடிபாடுகளிலிருந்து வெளியே வந்தன. அவர்கள் தங்களை விற்கிறார்கள், அதாவது, ரஷ்ய அரசாங்கம் அவற்றைப் பயன்படுத்துகிறது என்று நான் நம்புகிறேன், ஆனால் அவர்கள் தங்களை யாருக்கும் விற்கிறார்கள், அது வதந்தி பரவியது, அல்லது அது வதந்தி என்று அவர் கூறினார், பல்வேறு வெளிநாட்டு அரசாங்கங்கள் வணிக வலையமைப்பைப் பயன்படுத்துகின்றன நம்பத்தகுந்த மறுப்பு. இவர்களிடமிருந்து தாக்கக்கூடிய மில்லியன் கணக்கான சமரச பிசிக்களின் நெட்வொர்க்குகள் இருந்தன. நீங்கள் கற்பனை செய்யக்கூடிய அனைத்து கருவிகளும் அவர்களிடம் இருந்தன.
எனவே, தாக்குதல் மற்றும் பாதுகாப்பு தொழில்நுட்பம் உருவானது. வணிகங்கள் தங்கள் தரவை சொந்தமாக வைத்திருந்தாலும் இல்லாவிட்டாலும் அவற்றைக் கவனிக்க வேண்டிய கடமையைக் கொண்டுள்ளன. உண்மையில் ஏற்கனவே நடைமுறையில் உள்ள, அல்லது நடைமுறைக்கு வரும் பல்வேறு ஒழுங்குமுறைகளின் அடிப்படையில் இது மிகவும் தெளிவாகத் தொடங்குகிறது. மேலும் மேம்பட வாய்ப்புள்ளது, யாரோ ஒரு வழியில் அல்லது வேறு வழியில்லாமல், ஹேக்கிங் செய்வதற்கான செலவை யாரோ ஒருவர் தாங்கிக் கொள்ள வேண்டும், அவர்கள் வாய்ப்பை மூடுவதற்கு ஊக்கமளிக்கிறார்கள். அவசியம் என்று நான் கருதும் விஷயங்களில் அதுவும் ஒன்று. எனவே ஹேக்கர்களைப் பற்றி, அவர்கள் எங்கும் இருக்க முடியும். குறிப்பாக உங்கள் நிறுவனத்திற்குள் - யாரோ கதவைத் திறப்பதை நான் கேள்விப்பட்டிருக்கிறேன். உங்களுக்கு தெரியும், நபர், இது வங்கி கொள்ளை நிலைமை போன்றது, கிட்டத்தட்ட எப்போதும் நல்ல வங்கி கொள்ளைகளில் அவர்கள் சொல்வது ஒரு உள். ஆனால் உள்நாட்டவர் தகவல்களை மட்டுமே கொடுக்க வேண்டும், எனவே அவற்றைப் பெறுவது கடினம், அது யார் என்பதை அறிந்து கொள்வது மற்றும் பல.
அவர்களை நீதிக்கு கொண்டு வருவது கடினமாக இருக்கலாம், ஏனென்றால் நீங்கள் மால்டோவாவில் உள்ள ஒரு குழுவினரால் ஹேக் செய்யப்பட்டிருந்தால், அது அந்தக் குழு என்று உங்களுக்குத் தெரிந்திருந்தாலும், அவர்களைச் சுற்றி ஒருவித சட்ட நிகழ்வுகளை எவ்வாறு செய்யப் போகிறீர்கள்? இது ஒரு வகை, மற்றொரு அதிகார வரம்பிலிருந்து, இது தான், ஹேக்கர்களை பின்னுக்குத் தள்ளுவதற்கான சர்வதேச ஏற்பாடுகளின் மிகச் சிறந்த தொகுப்பு இல்லை. அவர்கள் தொழில்நுட்பத்தையும் தகவல்களையும் பகிர்ந்து கொள்கிறார்கள்; இது நிறைய திறந்த மூலமாகும். உங்கள் சொந்த வைரஸை உருவாக்க விரும்பினால், அங்கே நிறைய வைரஸ் கருவிகள் உள்ளன - முற்றிலும் திறந்த மூல. அவர்கள் கணிசமான ஆதாரங்களைக் கொண்டுள்ளனர், தரவு மையங்கள் மற்றும் பிசிக்கள் மற்றும் பலவற்றில் ஒரு மில்லியனுக்கும் அதிகமான சமரசம் செய்யப்பட்ட சாதனங்களில் போட்நெட்டுகளைக் கொண்ட பல உள்ளன. சில நீண்ட காலமாக நடந்து வரும் இலாபகரமான வணிகங்கள், பின்னர் நான் குறிப்பிட்டபடி அரசாங்க குழுக்கள் உள்ளன. இது சாத்தியமில்லை, எரிக் சொன்னது போல, இந்த நிகழ்வு எப்போதுமே முடிவுக்கு வர வாய்ப்பில்லை.
எனவே, இது ஒரு சுவாரஸ்யமான ஹேக், நான் இதைக் குறிப்பிடுவேன் என்று நினைத்தேன், 'ஏனெனில் இது மிகவும் சமீபத்திய ஹேக்; இது கடந்த ஆண்டு நடந்தது. ஈத்தேரியம் கிரிப்டோ நாணயத்துடன் தொடர்புடைய DAO ஒப்பந்தத்தில் ஒரு பாதிப்பு இருந்தது. இது ஒரு மன்றத்தில் விவாதிக்கப்பட்டது, ஒரு நாளுக்குள், DAO ஒப்பந்தம் ஹேக் செய்யப்பட்டது, அந்த பாதிப்பைத் துல்லியமாகப் பயன்படுத்துகிறது. E 50 மில்லியன் ஈதர் துண்டிக்கப்பட்டது, இது DAO திட்டத்தில் உடனடி நெருக்கடியை ஏற்படுத்தி அதை மூடியது. எத்தேரியம் உண்மையில் ஹேக்கரை பணத்தை அணுகுவதைத் தடுக்க முயற்சித்தது, மேலும் அவர்கள் எடுத்துக்கொள்வதைக் குறைத்தனர். ஆனால் ஹேக்கர் உண்மையில் தனது தாக்குதலுக்கு முன்னர் ஈதரின் விலையை குறைத்து, ஈதரின் விலை வீழ்ச்சியடையும் என்பதை அறிந்து, இதனால் வேறு வழியில் லாபம் ஈட்டினான் என்றும் நம்பப்பட்டது.
அது வேறு, நீங்கள் விரும்பினால், ஹேக்கர்கள் பயன்படுத்தக்கூடிய தந்திரம். அவர்கள் உங்கள் பங்கு விலையை சேதப்படுத்தினால், அவர்கள் அதைச் செய்வார்கள் என்று அவர்களுக்குத் தெரியும் என்றால், அவர்கள் பங்கு விலையை குறைத்து ஹேக் செய்வது மட்டுமே அவசியம், எனவே இது ஒரு வகையானது, இந்த நபர்கள் புத்திசாலிகள், உங்களுக்குத் தெரியும். விலை என்பது பணம், இடையூறு மற்றும் மீட்கும் பணங்கள், முதலீடுகள் உட்பட, நீங்கள் பங்குகளை சீர்குலைத்து, சுருக்கிக் கொள்ளும் இடங்கள், நாசவேலை, அடையாள திருட்டு, அனைத்து வகையான மோசடிகளும், விளம்பரத்திற்காக மட்டுமே. இது அரசியல், அல்லது வெளிப்படையாக, தகவல் உளவு பார்க்க முனைகிறது மற்றும் கூகிள், ஆப்பிள், பேஸ்புக் - பென்டகன் கூட ஹேக் செய்ய முயற்சிப்பதன் மூலம் நீங்கள் பெறக்கூடிய பிழை வரவுகளிலிருந்து ஒரு வாழ்க்கையை உருவாக்கும் நபர்கள் கூட உள்ளனர் - பென்டகன் கூட உண்மையில் பிழை வரவுகளை அளிக்கிறது. நீங்கள் ஹேக்; அது வெற்றிகரமாக இருந்தால், நீங்கள் சென்று உங்கள் பரிசைக் கோருங்கள், எந்த சேதமும் ஏற்படவில்லை, எனவே இது ஒரு நல்ல விஷயம், உங்களுக்குத் தெரியும்.
இணக்கம் மற்றும் ஒழுங்குமுறை ஆகியவற்றை நான் குறிப்பிடலாம். துறை முன்முயற்சிகளைத் தவிர, அதிகாரப்பூர்வ விதிமுறைகள் நிறைய உள்ளன: HIPAA, SOX, FISMA, FERPA மற்றும் GLBA அனைத்தும் அமெரிக்க சட்டமாகும். தரநிலைகள் உள்ளன; பி.சி.ஐ-டி.எஸ்.எஸ் மிகவும் பொதுவான தரமாக மாறியுள்ளது. தரவு உரிமையைப் பற்றி ஐஎஸ்ஓ 17799 உள்ளது. தேசிய விதிமுறைகள் ஐரோப்பாவிலும் கூட நாட்டிற்கு வேறுபடுகின்றன. தற்போது ஜிடிபிஆர் - குளோபல் டேட்டா, இது எதைக் குறிக்கிறது? உலகளாவிய தரவு பாதுகாப்பு ஒழுங்குமுறை, இது குறிக்கிறது என்று நான் நினைக்கிறேன் - ஆனால் அது அடுத்த ஆண்டு நடைமுறைக்கு வருகிறது, என்றார். இது பற்றிய சுவாரஸ்யமான விஷயம் என்னவென்றால், இது உலகம் முழுவதும் பொருந்தும். நீங்கள் 5, 000 அல்லது அதற்கு மேற்பட்ட வாடிக்கையாளர்களைப் பெற்றிருந்தால், நீங்கள் தனிப்பட்ட தகவல்களைப் பெற்றவர்கள் மற்றும் அவர்கள் ஐரோப்பாவில் வசிக்கிறார்கள் என்றால், ஐரோப்பா உண்மையில் உங்களை பணிக்கு அழைத்துச் செல்லும், உங்கள் நிறுவனம் உண்மையில் தலைமையிடமாக இருந்தாலும் அல்லது அது செயல்படும் இடத்திலும் இல்லை. அபராதங்கள், அதிகபட்ச அபராதம் வருடாந்திர வருவாயில் நான்கு சதவிகிதம் ஆகும், இது மிகப்பெரியது, எனவே அது நடைமுறைக்கு வரும்போது உலகில் ஒரு சுவாரஸ்யமான திருப்பமாக இருக்கும்.
சிந்திக்க வேண்டிய விஷயங்கள், டிபிஎம்எஸ் பாதிப்புகள், மதிப்புமிக்க தரவுகளில் பெரும்பாலானவை உண்மையில் தரவுத்தளங்களில் அமர்ந்திருக்கின்றன. இது மதிப்புமிக்கது, ஏனென்றால் நாங்கள் அதைக் கிடைக்கச் செய்வதற்கும் அதை ஒழுங்கமைப்பதற்கும் ஏராளமான நேரத்தை வைத்திருக்கிறோம், மேலும் இது சரியான டிபிஎம்எஸ் பத்திரங்களைப் பயன்படுத்தாவிட்டால், அது மிகவும் பாதிக்கப்படக்கூடியதாக ஆக்குகிறது. வெளிப்படையாக, இது போன்ற விஷயங்களுக்கு நீங்கள் திட்டமிடப் போகிறீர்கள் என்றால், அமைப்பு முழுவதும் பாதிக்கப்படக்கூடிய தரவு என்ன என்பதை நீங்கள் அடையாளம் காண வேண்டும், வெவ்வேறு காரணங்களுக்காக தரவு பாதிக்கப்படக்கூடியது என்பதை மனதில் வைத்துக் கொள்ளுங்கள். இது வாடிக்கையாளர் தரவாக இருக்கலாம், ஆனால் அது உளவு நோக்கங்களுக்காக மதிப்புமிக்கதாக இருக்கும் உள் ஆவணங்களாக இருக்கலாம். பாதுகாப்புக் கொள்கை, குறிப்பாக அணுகல் பாதுகாப்பு தொடர்பாக - சமீபத்திய காலங்களில் எனது கருத்து மிகவும் பலவீனமாக உள்ளது, புதிய திறந்த மூல விஷயங்களில் - குறியாக்கம் மிகவும் பயன்பாட்டுக்கு வருகிறது, ஏனெனில் இது மிகவும் திடமானதாக இருக்கிறது.
பாதுகாப்பு மீறலின் விலை, பெரும்பாலான மக்களுக்குத் தெரியாது, ஆனால் பாதுகாப்பு மீறல்களைச் சந்தித்த நிறுவனங்களுடன் என்ன நடந்தது என்பதை நீங்கள் உண்மையில் பார்த்தால், பாதுகாப்பு மீறலின் விலை பெரும்பாலும் நீங்கள் நினைப்பதை விட அதிகமாக இருக்கும் என்று மாறிவிடும் . பின்னர் சிந்திக்க வேண்டிய மற்றொரு விஷயம் தாக்குதல் மேற்பரப்பு, ஏனென்றால் எந்தவொரு மென்பொருளும் எங்கிருந்தாலும், உங்கள் நிறுவனங்களுடன் இயங்குவது தாக்குதல் மேற்பரப்பை அளிக்கிறது. எனவே எந்தவொரு சாதனத்தையும் செய்யுங்கள், தரவுகள் எவ்வாறு சேமிக்கப்பட்டிருந்தாலும் சரி. இது எல்லாம், தாக்குதல் மேற்பரப்பு விஷயங்களின் இணையத்துடன் வளர்ந்து வருகிறது, தாக்குதல் மேற்பரப்பு அநேகமாக இரட்டிப்பாகும்.
எனவே, இறுதியாக, டிபிஏ மற்றும் தரவு பாதுகாப்பு. தரவு பாதுகாப்பு பொதுவாக டிபிஏவின் பங்கின் ஒரு பகுதியாகும். ஆனால் இது ஒத்துழைப்பும் கூட. இது கார்ப்பரேட் கொள்கைக்கு உட்பட்டதாக இருக்க வேண்டும், இல்லையெனில் அது சரியாக செயல்படுத்தப்படாது. அதைச் சொல்லிவிட்டு, நான் பந்தைக் கடக்க முடியும் என்று நினைக்கிறேன்.
எரிக் கவனாக்: சரி, விக்கிக்கு சாவியைக் கொடுக்கிறேன். உங்கள் திரையைப் பகிரலாம் அல்லது இந்த ஸ்லைடுகளுக்கு செல்லலாம், அது உங்களுடையது, அதை எடுத்துச் செல்லுங்கள்.
விக்கி ஹார்ப்: இல்லை, நான் இந்த ஸ்லைடுகளுடன் தொடங்குவேன், மிக்க நன்றி. எனவே, ஆமாம், நான் ஒரு விரைவான தருணத்தை எடுத்து என்னை அறிமுகப்படுத்த விரும்பினேன். நான் விக்கி ஹார்ப். நான் ஒரு மேலாளர், IDERA மென்பொருளில் SQL தயாரிப்புகளுக்கான தயாரிப்பு மேலாண்மை, மற்றும் எங்களுக்கு அறிமுகமில்லாத உங்களுக்காக, IDERA க்கு பல தயாரிப்பு வரிகள் உள்ளன, ஆனால் நான் இங்கே SQL சர்வர் விஷயங்களுக்காக பேசுகிறேன். எனவே, நாங்கள் செயல்திறன் கண்காணிப்பு, பாதுகாப்பு இணக்கம், காப்புப்பிரதி, நிர்வாக கருவிகள் ஆகியவற்றைச் செய்கிறோம் - அது அவற்றின் பட்டியலாகும். நிச்சயமாக, இன்று நான் இங்கு பேசுவது பாதுகாப்பு மற்றும் இணக்கம்.
இன்று நான் பேச விரும்புவதில் பெரும்பகுதி எங்கள் தயாரிப்புகள் அவசியமில்லை, இருப்பினும் அதற்கான சில எடுத்துக்காட்டுகளை பின்னர் காட்ட விரும்புகிறேன். தரவுத்தள பாதுகாப்பு, தரவுத்தள பாதுகாப்பு உலகில் தற்போது உள்ள சில அச்சுறுத்தல்கள், சிந்திக்க வேண்டிய சில விஷயங்கள் மற்றும் உங்கள் SQL ஐப் பாதுகாக்க நீங்கள் எதைப் பார்க்க வேண்டும் என்பதற்கான அறிமுக யோசனைகள் பற்றி நான் உங்களுடன் அதிகம் பேச விரும்பினேன். சேவையக தரவுத்தளங்கள் மற்றும் அவை குறிப்பிட்டுள்ளபடி நீங்கள் உட்பட்டிருக்கக்கூடிய ஒழுங்குமுறை கட்டமைப்பிற்கு இணங்குகின்றனவா என்பதை உறுதிப்படுத்தவும். இடத்தில் பல விதிமுறைகள் உள்ளன; அவை வெவ்வேறு தொழில்களில், உலகெங்கிலும் வெவ்வேறு இடங்களில் செல்கின்றன, இவை சிந்திக்க வேண்டிய விஷயங்கள்.
எனவே, நான் ஒரு கணம் எடுத்து தரவு மீறல்களின் நிலையைப் பற்றி பேச விரும்புகிறேன் - ஏற்கனவே இங்கு விவாதிக்கப்பட்டுள்ள விஷயங்களை மீண்டும் மீண்டும் செய்யக்கூடாது - இந்த இன்டெல் பாதுகாப்பு ஆராய்ச்சி ஆய்வை நான் சமீபத்தில் பார்த்துக் கொண்டிருந்தேன், அவற்றின் குறுக்கே - நான் நினைக்கிறேன் அவர்கள் பேசிய 1500 அல்லது அதற்கு மேற்பட்ட நிறுவனங்கள் - தரவு இழப்பு மீறல்களைப் பொறுத்தவரை, அவை சராசரியாக ஆறு பாதுகாப்பு மீறல்களைக் கொண்டிருந்தன, மேலும் 68 சதவிகிதத்தினர் ஏதோவொரு வகையில் வெளிப்படுத்தல் தேவைப்பட்டனர், எனவே அவை பங்கு விலையை பாதித்தன, அல்லது அவர்கள் கொஞ்சம் கடன் செய்ய வேண்டியிருந்தது தங்கள் வாடிக்கையாளர்கள் அல்லது அவர்களின் ஊழியர்களுக்கான கண்காணிப்பு.
சில சுவாரஸ்யமான பிற புள்ளிவிவரங்கள் என்னவென்றால், அவர்களில் 43 சதவிகிதத்திற்கு பொறுப்பான உள் நடிகர்கள். எனவே, ஹேக்கர்கள் மற்றும் இந்த வகையான நிழலான அரை-அரசு நிறுவனங்கள் அல்லது ஒழுங்கமைக்கப்பட்ட குற்றங்கள் போன்றவற்றைப் பற்றி நிறைய பேர் அதிகம் நினைக்கிறார்கள், ஆனால் உள் நடிகர்கள் இன்னும் தங்கள் முதலாளிகளுக்கு எதிராக நேரடியாக நடவடிக்கை எடுத்து வருகின்றனர், வழக்குகளில் மிக அதிக விகிதத்தில். இவை சில சமயங்களில் பாதுகாக்கப்படுவது கடினம், ஏனென்றால் அந்தத் தரவை அணுகுவதற்கு மக்களுக்கு நியாயமான காரணங்கள் இருக்கலாம். அதில் பாதி, 43 சதவீதம் ஏதோ ஒரு வகையில் தற்செயலான இழப்பு. எனவே, எடுத்துக்காட்டாக, யாரோ ஒருவர் தரவை வீட்டிற்கு எடுத்துச் சென்று, பின்னர் அந்தத் தரவின் தடத்தை இழந்துவிட்டார், இது என்னை இந்த மூன்றாவது புள்ளிக்கு இட்டுச் செல்கிறது, அதாவது உடல் ஊடகங்களுக்கான விஷயங்கள் இன்னும் 40 சதவீத மீறல்களில் ஈடுபட்டுள்ளன. எனவே, அது யூ.எஸ்.பி விசைகள், அது மக்களின் மடிக்கணினிகள், இது உண்மையான ஊடகங்கள் என்பது உடல் வட்டுகளில் எரிக்கப்பட்டு கட்டிடத்திலிருந்து வெளியே எடுக்கப்பட்டது.
நீங்கள் நினைத்தால், உங்கள் தயாரிப்பு தரவுத்தளத்தின் தேவ் நகலை மடிக்கணினியில் வைத்திருக்கும் டெவலப்பர் உங்களிடம் இருக்கிறாரா? பின்னர் அவர்கள் ஒரு விமானத்தில் ஏறி அவர்கள் விமானத்திலிருந்து இறங்குகிறார்கள், அவர்கள் சரிபார்க்கப்பட்ட சாமான்களைப் பெறுகிறார்கள் மற்றும் அவர்களின் மடிக்கணினி திருடப்படுகிறது. நீங்கள் இப்போது தரவு மீறல் செய்துள்ளீர்கள். அதனால்தான் அந்த மடிக்கணினி எடுக்கப்பட்டது என்று நீங்கள் நினைக்கக்கூடாது, அது எப்போதும் காட்டுக்குள் தோன்றாது. ஆனால் அது இன்னும் ஒரு மீறலாகக் கருதப்படுகிறது, இது வெளிப்படுத்தல் தேவைப்படும், அந்த தரவை இழந்ததன் கீழ்நிலை விளைவுகள் அனைத்தையும் நீங்கள் பெறப்போகிறீர்கள், அந்த உடல் ஊடகத்தின் இழப்பால் தான்.
மற்ற சுவாரஸ்யமான விஷயம் என்னவென்றால், நிறைய பேர் கிரெடிட் டேட்டா மற்றும் கிரெடிட் கார்டு தகவல்களை மிகவும் மதிப்புமிக்கதாக நினைத்துக்கொண்டிருக்கிறார்கள், ஆனால் அது உண்மையில் அப்படி இல்லை. அந்த தரவு மதிப்புமிக்கது, கிரெடிட் கார்டு எண்கள் பயனுள்ளதாக இருக்கும், ஆனால் நேர்மையாக, அந்த எண்கள் மிக விரைவாக மாற்றப்படுகின்றன, அதேசமயம் மக்களின் தனிப்பட்ட தரவு மிக விரைவாக மாற்றப்படாது. சமீபத்திய செய்தி, ஒப்பீட்டளவில் சமீபத்திய, VTech, ஒரு பொம்மை தயாரிப்பாளர் இந்த பொம்மைகளை குழந்தைகளுக்காக வடிவமைத்துள்ளார். மக்கள் தங்கள் குழந்தைகளின் பெயர்களை வைத்திருப்பார்கள், குழந்தைகள் எங்கு வாழ்கிறார்கள் என்பது பற்றிய தகவல்கள் அவர்களிடம் இருக்கும், அவர்களது பெற்றோரின் பெயர்கள் இருந்தன, குழந்தைகளின் புகைப்படங்கள் இருந்தன. அது எதுவும் குறியாக்கம் செய்யப்படவில்லை, ஏனென்றால் அது முக்கியமானதாக கருதப்படவில்லை. ஆனால் அவர்களின் கடவுச்சொற்கள் குறியாக்கம் செய்யப்பட்டன. சரி, மீறல் தவிர்க்க முடியாமல் நடந்தபோது, நீங்கள் சொல்கிறீர்கள், “சரி, அதனால் என்னிடம் குழந்தைகளின் பெயர்கள், அவர்களின் பெற்றோரின் பெயர்கள், அவர்கள் வசிக்கும் இடம் - இந்த தகவல்கள் அனைத்தும் வெளியே உள்ளன, நீங்கள் கடவுச்சொல் என்று நினைக்கிறீர்கள் அதில் மிகவும் மதிப்புமிக்க பகுதியாக இருந்ததா? ”அது இல்லை; மக்கள் தங்கள் தனிப்பட்ட தரவு, முகவரி போன்றவற்றைப் பற்றி அந்த அம்சங்களை மாற்ற முடியாது, எனவே அந்த தகவல் உண்மையில் மிகவும் மதிப்புமிக்கது, மேலும் அது பாதுகாக்கப்பட வேண்டும்.
எனவே, தரவு மீறல்கள் இப்போது நடக்கும் வழியில் பங்களிக்க, நடந்து கொண்டிருக்கும் சில விஷயங்களைப் பற்றி பேச விரும்பினேன். பெரிய ஹாட்ஸ்பாட்களில் ஒன்று, இப்போது இடங்கள் சமூக பொறியியல். எனவே மக்கள் அதை ஃபிஷிங் என்று அழைக்கிறார்கள், ஆள்மாறாட்டம் போன்றவை உள்ளன, அங்கு மக்கள் தரவை அணுகுவதைப் பெறுகிறார்கள், பெரும்பாலும் உள் நடிகர்கள் மூலம், அவர்கள் அதை அணுக வேண்டும் என்று அவர்களை நம்ப வைப்பதன் மூலம். எனவே, மறுநாள், இந்த கூகிள் டாக்ஸ் புழு எங்களிடம் இருந்தது. அது என்ன நடக்கும் - மற்றும் நான் உண்மையில் அதன் நகலைப் பெற்றேன், அதிர்ஷ்டவசமாக நான் அதைக் கிளிக் செய்யவில்லை என்றாலும் - நீங்கள் ஒரு சக ஊழியரிடமிருந்து மின்னஞ்சலைப் பெறுகிறீர்கள், “இதோ ஒரு Google டாக் இணைப்பு; நான் உங்களுடன் பகிர்ந்ததைக் காண நீங்கள் இதைக் கிளிக் செய்ய வேண்டும். ”சரி, கூகிள் டாக்ஸைப் பயன்படுத்தும் ஒரு நிறுவனத்தில், இது மிகவும் வழக்கமானதாகும், நீங்கள் ஒரு நாளைக்கு டஜன் கணக்கான கோரிக்கைகளைப் பெறப் போகிறீர்கள். நீங்கள் அதைக் கிளிக் செய்தால், இந்த ஆவணத்தை அணுக இது உங்களிடம் அனுமதி கேட்கும், மேலும் நீங்கள் சொல்லலாம், “ஏய், இது கொஞ்சம் விசித்திரமாகத் தெரிகிறது, ஆனால் உங்களுக்குத் தெரியும், இது முறையானது என்று தோன்றுகிறது, எனவே நான் மேலே சென்று அதைக் கிளிக் செய்க, ”நீங்கள் அதைச் செய்தவுடன், உங்கள் எல்லா Google ஆவணங்களுக்கும் இந்த மூன்றாம் தரப்பு அணுகலை வழங்குகிறீர்கள், எனவே, இந்த வெளிப்புற நடிகருக்கு Google இயக்ககத்தில் உங்கள் எல்லா ஆவணங்களுக்கும் அணுகலைப் பெற இந்த இணைப்பை உருவாக்குகிறீர்கள். இது எல்லா இடங்களிலும் புழு. இது ஒரு சில மணிநேரங்களில் நூறாயிரக்கணக்கான மக்களைத் தாக்கியது. இது அடிப்படையில் ஒரு ஃபிஷிங் தாக்குதலாகும், இது கூகிள் தானே மூடப்பட வேண்டியிருந்தது, ஏனெனில் இது நன்றாக செயல்படுத்தப்பட்டது. அதற்காக மக்கள் வீழ்ந்தனர்.
ஸ்னாப்சாட் மனிதவள மீறலை நான் இங்கு குறிப்பிடுகிறேன். யாரோ ஒருவர் மின்னஞ்சல் அனுப்புவது, அவர்கள் தலைமை நிர்வாக அதிகாரி என்று ஆள்மாறாட்டம் செய்வது, மனிதவளத் துறைக்கு மின்னஞ்சல் அனுப்புவது, “இந்த விரிதாளை எனக்கு அனுப்ப வேண்டும்” என்று கூறி இது ஒரு எளிய விஷயம். மேலும் அவர்கள் அவர்களை நம்பினர், மேலும் அவர்கள் 700 வெவ்வேறு ஊழியர்களுடன் ஒரு விரிதாளை வைத்தார்கள் 'இழப்பீட்டுத் தகவல், அவர்களின் வீட்டு முகவரிகள் போன்றவை இதை வேறு கட்சிக்கு மின்னஞ்சல் செய்தன, அது உண்மையில் தலைமை நிர்வாக அதிகாரி அல்ல. இப்போது, தரவு வெளியேறியது, மற்றும் அவர்களின் ஊழியர்களின் தனிப்பட்ட, தனிப்பட்ட தகவல்கள் அனைத்தும் வெளியே இருந்தன மற்றும் சுரண்டலுக்கு கிடைக்கின்றன. எனவே, சமூக பொறியியல் என்பது தரவுத்தள உலகில் நான் குறிப்பிடும் ஒன்று, ஏனென்றால் இது கல்வியின் மூலம் நீங்கள் பாதுகாக்க முயற்சிக்கக்கூடிய ஒன்று, ஆனால் உங்கள் தொழில்நுட்பத்துடன் தொடர்பு கொள்ளும் ஒரு நபர் உங்களிடம் இருப்பதை நீங்கள் நினைவில் கொள்ள வேண்டும், மற்றும் செயலிழப்பைத் தடுக்க அவர்களின் நல்ல தீர்ப்பை நீங்கள் நம்பினால், நீங்கள் அவர்களிடம் நிறைய கேட்கிறீர்கள்.
மக்கள் தவறு செய்கிறார்கள், மக்கள் தங்களிடம் இருக்கக் கூடாத விஷயங்களைக் கிளிக் செய்கிறார்கள், மக்கள் புத்திசாலித்தனமான முயற்சிகளுக்கு விழுவார்கள். அதற்கு எதிராக அவர்களைப் பாதுகாக்க நீங்கள் மிகவும் கடினமாக முயற்சி செய்யலாம், ஆனால் அது போதுமானதாக இல்லை, உங்கள் தரவுத்தள அமைப்புகளில் இந்த தகவலை தற்செயலாக வழங்குவதற்கான திறனை நீங்கள் குறைக்க முயற்சிக்க வேண்டும். நான் குறிப்பிட விரும்பும் மற்ற விஷயம், வெளிப்படையாக நாம் நிறைய பேசுகிறோம் ransomware, botnets, வைரஸ்கள் - இந்த வெவ்வேறு தானியங்கி வழிகள் அனைத்தும். எனவே ransomware ஐப் புரிந்துகொள்வது முக்கியம் என்று நான் கருதுவது தாக்குபவர்களுக்கு இலாப மாதிரியை உண்மையில் மாற்றுகிறது. நீங்கள் ஒரு மீறலைப் பற்றி பேசுகிறீர்கள் என்றால், அவர்கள் ஒருவிதத்தில், தரவைப் பிரித்தெடுத்து அதை தங்களுக்குள் வைத்திருக்க வேண்டும், அதைப் பயன்படுத்த வேண்டும். உங்கள் தரவு தெளிவற்றதாக இருந்தால், அது மறைகுறியாக்கப்பட்டிருந்தால், அது தொழில் சார்ந்ததாக இருந்தால், அதற்கு அவர்கள் எந்த மதிப்பும் இல்லை.
இந்த கட்டம் வரை, இது அவர்களுக்கு ஒரு பாதுகாப்பு என்று மக்கள் உணர்ந்திருக்கலாம், “நான் ஒரு தரவு மீறலில் இருந்து என்னைப் பாதுகாக்கத் தேவையில்லை, ஏனென்றால் அவர்கள் எனது கணினியில் சேரப் போகிறார்களானால், அவர்கள் அனைவரும் பெறப்போகிறார்கள் அதாவது, நான் ஒரு புகைப்பட ஸ்டுடியோ, அடுத்த ஆண்டு எந்த நாட்களில் யார் வரப்போகிறார்கள் என்ற பட்டியல் என்னிடம் உள்ளது. யார் அதைப் பற்றி கவலைப்படுகிறார்கள்? "சரி, நீங்கள் அதைப் பற்றி கவலைப்படுகிறீர்கள் என்பதே பதில்; நீங்கள் அந்த தகவலைச் சேமிக்கிறீர்கள், இது உங்கள் வணிக முக்கியமான தகவல். எனவே, ransomware ஐப் பயன்படுத்தி ஒரு தாக்குபவர், “சரி, வேறு யாரும் எனக்கு இதற்காக பணம் கொடுக்கப் போவதில்லை, ஆனால் நீங்கள் செய்வீர்கள்” என்று கூறுவார்கள். ஆகவே, அவர்கள் தரவைப் பெற வேண்டிய அவசியமில்லை என்ற உண்மையை அவர்கள் பயன்படுத்துகிறார்கள், அவர்கள் இல்லை மீறல் கூட இல்லை, அவர்கள் உங்களுக்கு எதிராக பாதுகாப்பு கருவிகளைப் பயன்படுத்த வேண்டும். அவர்கள் உங்கள் தரவுத்தளத்தில் நுழைகிறார்கள், அவர்கள் அதன் உள்ளடக்கங்களை குறியாக்கம் செய்கிறார்கள், பின்னர் அவர்கள், “சரி, எங்களிடம் கடவுச்சொல் உள்ளது, மேலும் அந்த கடவுச்சொல்லைப் பெற நீங்கள் எங்களுக்கு $ 5, 000 செலுத்த வேண்டும், இல்லையென்றால் உங்களிடம் இல்லை இந்தத் தரவு இனி. ”
மக்கள் பணம் செலுத்துகிறார்கள்; அவர்கள் அதை செய்ய வேண்டும் என்று அவர்கள் காண்கிறார்கள். சில மாதங்களுக்கு முன்பு மோங்கோடிபிக்கு ஒரு பெரிய சிக்கல் இருந்தது, அது ஜனவரி மாதத்தில் இருந்தது என்று நினைக்கிறேன், அங்கு ransomware வெற்றி பெற்றது, சில இயல்புநிலை அமைப்புகளின் அடிப்படையில் இணையத்தில் பொதுவில் ஒரு மில்லியனுக்கும் அதிகமான மோங்கோடிபி தரவுத்தளங்கள் உள்ளன. இதைவிட மோசமானது என்னவென்றால், மக்கள் பணம் செலுத்துகிறார்கள், எனவே மற்ற நிறுவனங்கள் வந்து மீண்டும் குறியாக்கம் செய்தன அல்லது முதலில் அதை மறைகுறியாக்கியவர்கள் என்று கூறிக்கொள்வார்கள், எனவே நீங்கள் உங்கள் பணத்தை செலுத்தியபோது, அந்த விஷயத்தில் அவர்கள் இருந்ததாக நான் நினைக்கிறேன் $ 500 போன்ற ஒன்றைக் கேட்கும்போது, மக்கள் சொல்வார்கள், “சரி, என்ன நடந்தது என்று கண்டுபிடிக்க எனக்கு உதவ ஒரு ஆராய்ச்சியாளருக்கு இங்கு செல்வதற்கு நான் அதற்கு மேல் பணம் செலுத்துவேன். நான் $ 500 செலுத்துவேன். ”மேலும் அவர்கள் அதை சரியான நடிகருக்குக் கூட செலுத்தவில்லை, எனவே அவர்கள் பத்து வெவ்வேறு அமைப்புகளுடன்“ எங்களுக்கு கடவுச்சொல் கிடைத்துள்ளது ”அல்லது“ நாங்கள் உங்கள் மீட்கப்பட்ட தரவைத் திறக்க உங்களுக்கு வழி கிடைத்தது. ”மேலும் அது வேலை செய்ய நீங்கள் அனைத்தையும் செலுத்த வேண்டும்.
Ransomware எழுத்தாளர்களுக்கு பிழைகள் இருந்த சந்தர்ப்பங்களும் உள்ளன, அதாவது, இது ஒரு முழுமையான போர்டு நிலைமை பற்றி நாங்கள் பேசவில்லை, எனவே அது தாக்கப்பட்டதும் கூட, நீங்கள் பணம் செலுத்தியதும் கூட, நீங்கள் எந்த உத்தரவாதமும் இல்லை உங்கள் எல்லா தரவையும் திரும்பப் பெறப் போகிறீர்கள், இவற்றில் சில ஆயுதமயமாக்கப்பட்ட இன்ஃபோசெக் கருவிகளால் சிக்கலானவை. எனவே நிழல் தரகர்கள் என்பது NSA இலிருந்து வந்த கருவிகளை கசிந்து கொண்டிருக்கும் ஒரு குழு. அவை உளவு நோக்கங்களுக்காக அரசாங்க நிறுவனத்தால் வடிவமைக்கப்பட்ட கருவிகள் மற்றும் உண்மையில் பிற அரசாங்க நிறுவனங்களுக்கு எதிராக செயல்படுகின்றன. இவற்றில் சில உண்மையிலேயே உயர்ந்த பூஜ்ஜிய நாள் தாக்குதல்களாக இருந்தன, அவை அடிப்படையில் அறியப்பட்ட பாதுகாப்பு நெறிமுறைகளை ஒதுக்கி வைக்கின்றன. எனவே SMB நெறிமுறையில் ஒரு பெரிய பாதிப்பு இருந்தது, எடுத்துக்காட்டாக, சமீபத்திய நிழல் தரகர்களின் டம்ப்களில்.
எனவே இங்கு வரும் இந்த கருவிகள், ஓரிரு மணிநேரங்களில், உங்கள் தாக்குதல் மேற்பரப்பின் அடிப்படையில், உங்கள் மீது விளையாட்டை மாற்றலாம். எனவே நான் இதைப் பற்றி சிந்திக்கும்போதெல்லாம், இது ஒரு நிறுவன மட்டத்தில், பாதுகாப்பு இன்ஃபோசெக் அதன் சொந்த செயல்பாடு, அதை தீவிரமாக எடுத்துக் கொள்ள வேண்டும். நாங்கள் தரவுத்தளங்களைப் பற்றி பேசும்போதெல்லாம், நான் அதை கொஞ்சம் கொஞ்சமாக எடுத்துக்கொள்ள முடியும், இந்த வாரம் நிழல் தரகர்களுடன் என்ன நடக்கிறது என்பது குறித்த தரவுத்தள நிர்வாகியாக நீங்கள் முழுமையாக புரிந்து கொள்ள வேண்டிய அவசியமில்லை, ஆனால் நீங்கள் அனைவரும் அறிந்திருக்க வேண்டும் இவை மாறுகின்றன, விஷயங்கள் நடந்து கொண்டிருக்கின்றன, எனவே உங்கள் சொந்த டொமைனை எந்த அளவிற்கு இறுக்கமாகவும் பாதுகாப்பாகவும் வைத்திருக்கிறீர்கள், இது உங்களுக்கு உதவப் போகிறது.
எனவே, குறிப்பாக SQL சேவையகத்தைப் பற்றி பேசுவதற்கு முன், ஒரு கணம் இங்கு செல்ல விரும்பினேன், உண்மையில் தரவுத்தள பாதுகாப்பு தொடர்பான சில கருத்தாய்வுகளில் எங்கள் குழு உறுப்பினர்களுடன் ஒரு திறந்த கலந்துரையாடலை நடத்த வேண்டும். எனவே, நான் இந்த இடத்திற்கு வந்துவிட்டேன், நாங்கள் குறிப்பிடாத சில விஷயங்கள், ஒரு திசையனாக SQL ஊசி பற்றி பேச விரும்பினேன். எனவே, இது SQL ஊசி, இது ஒரு தரவுத்தள அமைப்பில் கட்டளைகளை மக்கள் செருகுவதற்கான வழி, உள்ளீடுகளை தவறாக மாற்றுவதன் மூலம்.
எரிக் கவனாக்: ஆமாம், நான் உண்மையில் ஒரு பையனை சந்தித்தேன் - அது ஆண்ட்ரூஸ் விமானப்படை தளத்தில்தான் இருந்தது என்று நினைக்கிறேன் - சுமார் ஐந்து ஆண்டுகளுக்கு முன்பு, ஒரு ஆலோசகர் நான் அவருடன் ஹால்வேயில் பேசிக் கொண்டிருந்தேன், நாங்கள் ஒரு வகையான போர் கதைகளைப் பகிர்ந்துகொண்டோம் - எந்த நோக்கமும் இல்லை - மேலும் அவர் இராணுவத்தின் மிகவும் உயர்மட்ட உறுப்பினருடன் கலந்தாலோசிக்க யாரோ ஒருவரால் அழைத்து வரப்பட்டதாகவும், அந்த நபர் அவரிடம், “சரி, நீங்கள் என்ன செய்கிறீர்கள் என்று நீங்கள் எப்படி அறிவீர்கள்?” என்றும் கேட்டார். . அவர் தனது கணினியில் பயன்படுத்திய அவர்களுடன் பேசிக் கொண்டிருந்தபோது, அவர் நெட்வொர்க்கில் சிக்கிக் கொண்டார், அந்த தளத்திற்கும் அந்த மக்களுக்கும் மின்னஞ்சல் பதிவேட்டில் சேர SQL ஊசி பயன்படுத்தினார். அவர் பேசும் நபரின் மின்னஞ்சலைக் கண்டுபிடித்தார், மேலும் அவர் தனது மின்னஞ்சலை தனது கணினியில் காட்டினார்! பையன், "நீங்கள் அதை எப்படி செய்தீர்கள்?" போன்றது, அவர் கூறினார், "சரி, நான் SQL ஊசி பயன்படுத்தினேன்."
எனவே, அது ஐந்து ஆண்டுகளுக்கு முன்பு தான், அது ஒரு விமானப்படை தளத்தில் இருந்தது, இல்லையா? எனவே, சூழலைப் பொறுத்தவரை, இந்த விஷயம் இன்னும் உண்மையானது, இது உண்மையில் திகிலூட்டும் விளைவுகளுடன் பயன்படுத்தப்படலாம். அதாவது, ராபின் தலைப்பில் ஏதேனும் போர் கதைகள் பற்றி அறிய ஆர்வமாக இருப்பேன், ஆனால் இந்த நுட்பங்கள் அனைத்தும் இன்னும் செல்லுபடியாகும். அவை இன்னும் பல சந்தர்ப்பங்களில் பயன்படுத்தப்படுகின்றன, இது உங்களைப் பயிற்றுவிப்பதற்கான கேள்வி, இல்லையா?
ராபின் ப்ளூர்: சரி, ஆம். ஆமாம், வேலையைச் செய்வதன் மூலம் SQL ஊசிக்கு எதிராக பாதுகாக்க முடியும். யோசனை கண்டுபிடிக்கப்பட்டு முதன்முதலில் பெருக்கப்பட்டபோது, அது ஏன் வெற்றிகரமாக முடிந்தது என்பதைப் புரிந்துகொள்வது எளிது, ஏனென்றால் நீங்கள் அதை ஒரு வலைப்பக்கத்தில் உள்ளீட்டு புலத்தில் ஒட்டிக்கொண்டு உங்களுக்காக தரவைத் திரும்பப் பெறலாம், அல்லது பெறலாம் இது தரவுத்தளத்தில் உள்ள தரவை நீக்க, அல்லது எதையும் - அதைச் செய்ய நீங்கள் SQL குறியீட்டை செலுத்தலாம். ஆனால் இது எனக்கு ஆர்வமாக இருக்கும் விஷயம், இது உங்களுக்குத் தெரியும், உள்ளிடப்பட்ட ஒவ்வொரு தரவையும் நீங்கள் கொஞ்சம் பாகுபடுத்த வேண்டும், ஆனால் யாரோ ஒருவர் அதைச் செய்ய முயற்சிக்கிறார் என்பதைக் கண்டறிவது மிகவும் சாத்தியமாகும். அது உண்மையிலேயே, இது உண்மையிலேயே தான் என்று நான் நினைக்கிறேன், 'மக்கள் இன்னும் அதை விட்டு விலகிச் செல்வதற்கு காரணம், அதை எதிர்த்துப் போராடுவதற்கு ஒரு சுலபமான வழி இல்லை என்பது மிகவும் விசித்திரமானது. எல்லோரும் எளிதில் பயன்படுத்த முடியும் என்பது உங்களுக்குத் தெரியும், அதாவது, எனக்குத் தெரிந்தவரை, விக்கி இல்லை, இல்லையா?
விக்கி ஹார்ப்: சரி, உண்மையில் சில பிணைக்கைதி தீர்வுகள், SQL அஸூர் போன்றவை, இயந்திர கற்றலை அடிப்படையாகக் கொண்ட சில நல்ல கண்டறிதல் முறைகள் இருப்பதாக நான் நினைக்கிறேன். எதிர்காலத்தில் நாம் பார்க்கப்போவது இதுதான், இது ஒரு அளவைக் கொண்டு வர முயற்சிக்கும் ஒன்று. ஒரு அளவு அனைத்திற்கும் பொருந்தாது என்று நான் நினைக்கிறேன், ஆனால் உங்கள் அளவு என்ன என்பதைக் கற்றுக் கொள்ளக்கூடிய இயந்திரங்கள் எங்களிடம் உள்ளன, அதற்கு நீங்கள் பொருத்தமானவர் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், இல்லையா? உங்களிடம் தவறான நேர்மறை இருந்தால், நீங்கள் உண்மையில் அசாதாரணமான ஒன்றைச் செய்கிறீர்கள் என்பதால்தான், உங்கள் பயன்பாடு எப்போதுமே செய்யக்கூடிய எல்லாவற்றையும் நீங்கள் சிரமமின்றி அடையாளம் காண வேண்டியதல்ல.
மூன்றாம் தரப்பு பயன்பாடுகளை மக்கள் இன்னும் நம்பியிருக்கிறார்கள், மற்றும் ஐ.எஸ்.வி.களிடமிருந்து வரும் பயன்பாடுகள் மற்றும் அவை காலப்போக்கில் பூசப்படுகின்றன என்பதே ஒரு காரணம் என்று நான் நினைக்கிறேன். எனவே, 2001 இல் எழுதப்பட்ட ஒரு பொறியியல் பயன்பாட்டை வாங்கிய ஒரு நிறுவனத்தைப் பற்றி நீங்கள் பேசுகிறீர்கள். மேலும் அவர்கள் அதைப் புதுப்பிக்கவில்லை, ஏனென்றால் அதன் பின்னர் பெரிய செயல்பாட்டு மாற்றங்கள் எதுவும் இல்லை, மேலும் அதன் அசல் எழுத்தாளர் ஒரு வகையானவர், அவர்கள் ஒரு பொறியியலாளர் அல்ல, அவர்கள் தரவுத்தள பாதுகாப்பு நிபுணர் அல்ல, அவர்கள் பயன்பாட்டில் சரியான வழியில் விஷயங்களைச் செய்யவில்லை, மேலும் அவர்கள் ஒரு திசையன் என்று முறுக்குகிறார்கள். என் புரிதல் என்னவென்றால் - இது இலக்கு தரவு மீறல், உண்மையில் பெரியது என்று நான் நினைக்கிறேன் - தாக்குதல் திசையன் அவர்களின் ஏர் கண்டிஷனிங் சப்ளையர்கள் வழியாக இருந்தது, இல்லையா? எனவே, அந்த மூன்றாம் தரப்பினருடனான சிக்கல், நீங்கள் உங்கள் சொந்த மேம்பாட்டுக் கடையை வைத்திருந்தால், இந்த விதிகளில் சிலவற்றை நீங்கள் வைத்திருக்கலாம், எப்போது வேண்டுமானாலும் செய்யலாம். ஒரு அமைப்பாக நீங்கள் பல்வேறு சுயவிவரங்களுடன் நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான பயன்பாடுகளை இயக்கலாம். இயந்திரக் கற்றல் எங்கிருந்து வந்து எங்களுக்கு நிறைய உதவத் தொடங்குகிறது என்று நான் நினைக்கிறேன்.
எனது போர் கதை கல்வி வாழ்க்கை. நான் ஒரு SQL ஊசி தாக்குதலைக் காண நேர்ந்தது, எனக்கு ஒருபோதும் ஏற்படாத ஒன்று, சாதாரணமாக படிக்கக்கூடிய SQL ஐப் பயன்படுத்துதல். தெளிவற்ற P SQL விடுமுறை அட்டைகள் என்று அழைக்கப்படும் இந்த விஷயங்களை நான் செய்கிறேன்; நான் செய்ய விரும்புகிறேன், இந்த SQL தோற்றத்தை முடிந்தவரை குழப்பமடையச் செய்கிறீர்கள். இப்போது பல தசாப்தங்களாக நடந்து வரும் தெளிவற்ற சி ++ குறியீடு போட்டி உள்ளது, அதே மாதிரியான யோசனை இது. எனவே, உங்களுக்கு உண்மையில் கிடைத்தது ஒரு திறந்த சரம் புலத்தில் இருந்த SQL ஊசி, அது சரத்தை மூடியது, அது அரைக்காற்புள்ளியில் வைக்கப்பட்டது, பின்னர் அது எக்ஸிக் கட்டளையை வைத்து பின்னர் தொடர்ச்சியான எண்களைக் கொண்டிருந்தது, பின்னர் அது அடிப்படையில் பயன்படுத்துகிறது அந்த எண்களை பைனரிக்கு அனுப்புவதற்கான கட்டளையை அனுப்புங்கள், பின்னர் அவற்றை எழுத்து மதிப்புகளாக அனுப்புங்கள், பின்னர் அதை இயக்கலாம். எனவே, “உற்பத்தி அட்டவணையில் இருந்து தொடக்கத்தை நீக்கு” என்று கூறப்பட்ட ஒன்றை நீங்கள் பார்ப்பது போல் இல்லை, இது உண்மையில் எண் புலங்களில் அடைக்கப்பட்டு பார்க்க மிகவும் கடினமாக இருந்தது. நீங்கள் அதைப் பார்த்தவுடன், என்ன நடக்கிறது என்பதை அடையாளம் காண, என்ன நடக்கிறது என்பதைக் கண்டுபிடிக்க சில உண்மையான SQL காட்சிகளை எடுத்தது, எந்த நேரத்தில் நிச்சயமாக வேலை செய்யப்பட்டுள்ளது.
ராபின் ப்ளூர்: மேலும் ஹேக்கிங் உலகில் ஒரு நிகழ்வாக இருக்கும் ஒரு விஷயம் என்னவென்றால், யாரோ ஒரு பலவீனத்தைக் கண்டறிந்து, அது பொதுவாக விற்கப்படும் ஒரு மென்பொருளில் இருந்தால், உங்களுக்குத் தெரியும், ஆரம்பகால சிக்கல்களில் ஒன்று ஒரு தரவுத்தளம் நிறுவப்பட்டபோது உங்களுக்கு வழங்கப்பட்ட தரவுத்தள கடவுச்சொல், உண்மையில் நிறைய தரவுத்தளங்கள் இயல்புநிலையாக இருந்தன. நிறைய டிபிஏக்கள் அதை ஒருபோதும் மாற்றவில்லை, எனவே நீங்கள் பிணையத்திற்குள் செல்ல முடிந்தது; நீங்கள் அந்த கடவுச்சொல்லை முயற்சி செய்யலாம், அது வேலை செய்தால், நீங்கள் லாட்டரியை வென்றீர்கள். சுவாரஸ்யமான விஷயம் என்னவென்றால், அந்த தகவல்கள் அனைத்தும் டார்க்நெட் வலைத்தளங்களில் உள்ள ஹேக்கிங் சமூகங்களிடையே மிகவும் திறமையாகவும் திறமையாகவும் பரப்பப்படுகின்றன. அவர்களுக்குத் தெரியும். எனவே, அவர்கள் வெளியே உள்ளதை மிக அதிகமாகச் செய்யலாம், சில நிகழ்வுகளைக் கண்டுபிடித்து தானாகவே சில ஹேக்கிங் சுரண்டல்களை எறிந்துவிடுவார்கள், அவர்கள் உள்ளே இருக்கிறார்கள். அதுதான், நான் நினைக்கிறேன், குறைந்த பட்சம் நிறைய பேர் இவை அனைத்தின் சுற்றளவு, ஹேக்கிங் நெட்வொர்க் பாதிப்புக்கு எவ்வளவு விரைவாக பதிலளிக்கிறது என்பதை உண்மையில் புரிந்து கொள்ளவில்லை.
விக்கி ஹார்ப்: ஆமாம், நான் செல்லுமுன் நான் குறிப்பிட விரும்பிய இன்னொரு விஷயத்தை இது உண்மையில் கொண்டு வருகிறது, இது நற்சான்றிதழ் திணிப்பு பற்றிய இந்த கருத்து, இது நிறைய வெளிவருகிறது, அதாவது உங்கள் சான்றுகள் எங்காவது ஒருவருக்காக திருடப்பட்டுவிட்டன, எந்த தளத்திலும், அந்த நற்சான்றிதழ்கள் பலகையில் மீண்டும் பயன்படுத்த முயற்சிக்கப்படும். எனவே, நீங்கள் நகல் கடவுச்சொற்களைப் பயன்படுத்துகிறீர்கள் எனில், உங்கள் பயனர்கள் கூட இருந்தால், அதை அப்படியே வைப்போம், யாரோ ஒருவர் முற்றிலும் செல்லுபடியாகும் சான்றுகளின் தொகுப்பாகத் தோன்றுவதன் மூலம் அணுகலைப் பெறலாம். எனவே, நான் எனது அதே கடவுச்சொல்லை அமேசான் மற்றும் எனது வங்கியில் பயன்படுத்தினேன், மேலும் ஒரு மன்றத்திலும், அந்த மன்ற மென்பொருளும் ஹேக் செய்யப்பட்டன, மேலும் அவர்கள் எனது பயனர் பெயர் மற்றும் கடவுச்சொல்லை வைத்திருக்கிறார்கள். பின்னர் அவர்கள் அதே பயனர் பெயரை அமேசானில் பயன்படுத்தலாம் அல்லது அவர்கள் அதை வங்கியில் பயன்படுத்தலாம். வங்கியைப் பொருத்தவரை, இது முற்றிலும் செல்லுபடியாகும் உள்நுழைவு. இப்போது, நீங்கள் முழுமையாக அங்கீகரிக்கப்பட்ட அணுகல் வழியாக மோசமான நடவடிக்கைகளை எடுக்கலாம்.
எனவே, அந்த வகையான உள் மீறல்கள் மற்றும் உள் பயன்பாடுகளைப் பற்றி நான் என்ன சொல்கிறேன் என்று மீண்டும் செல்கிறது. வெளிப்புற அணுகலுக்காக அவர்கள் செய்யும் உள் அணுகலுக்கான அதே கடவுச்சொல்லைப் பயன்படுத்தும் நபர்களை உங்கள் நிறுவனத்தில் நீங்கள் பெற்றிருந்தால், யாரோ ஒருவர் வந்து நீங்கள் ஆள்மாறாட்டம் செய்வதற்கான வாய்ப்பைப் பெற்றுள்ளீர்கள். பற்றி கூட தெரியாது. இந்த தரவு மிக விரைவாக பரப்பப்படுகிறது. டிராய் ஹன்ட் அவர்களால் "நான் பறிக்கப்பட்டேன்" என்பதற்கான மிகச் சமீபத்திய சுமை பட்டியல்கள் உள்ளன, அவர் அரை பில்லியன் சான்றுகளை வைத்திருப்பதாகக் கூறினார், அதாவது - கிரகத்தில் உள்ளவர்களின் எண்ணிக்கையை நீங்கள் கருத்தில் கொண்டால் - அது ஒரு நற்சான்றிதழ் திணிப்புக்கு கிடைக்கக்கூடிய அதிக எண்ணிக்கையிலான நற்சான்றிதழ்கள்.
எனவே, நான் கொஞ்சம் ஆழமாக படித்து SQL சர்வர் பாதுகாப்பு பற்றி பேசப்போகிறேன். அடுத்த 20 நிமிடங்களில் உங்கள் SQL சேவையகத்தைப் பாதுகாக்க நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தையும் நான் உங்களுக்கு வழங்க முயற்சிக்கப் போவதில்லை என்று இப்போது சொல்ல விரும்புகிறேன்; அது ஒரு உயரமான வரிசையில் தெரிகிறது. எனவே, தொடங்குவதற்கு கூட, ஆன்லைனில் குழுக்கள் உள்ளன மற்றும் ஆன்லைனில் ஆதாரங்கள் உள்ளன, நிச்சயமாக நீங்கள் கூகிள் செய்யலாம், புத்தகங்கள் உள்ளன, மைக்ரோசாப்டில் சிறந்த நடைமுறை ஆவணங்கள் உள்ளன, SQL சேவையகத்தில் தொழில்முறை கூட்டாளர்களுக்கு பாதுகாப்பு மெய்நிகர் அத்தியாயம் உள்ளது, அவர்கள் security.pass.org இல் இருக்கிறார்கள், மேலும் SQL சர்வர் பாதுகாப்பை எவ்வாறு செய்வது என்பது பற்றிய உண்மையான, ஆழமான விஷயங்களை நோக்கிச் செல்ல மாதாந்திர வெப்காஸ்ட்கள் மற்றும் வெப்காஸ்ட்களின் பதிவுகள் உள்ளன என்று நான் நம்புகிறேன். ஆனால் இவை சில, நான் உங்களிடம் தரவு வல்லுநர்களாகவும், தகவல் தொழில்நுட்ப வல்லுநர்களாகவும், டிபிஏக்களாகவும் பேசுகிறேன், நீங்கள் SQL சர்வர் பாதுகாப்புடன் தெரிந்து கொள்ள வேண்டும் என்பதை நீங்கள் அறிந்து கொள்ள விரும்புகிறேன்.
எனவே முதலாவது உடல் பாதுகாப்பு. எனவே, நான் முன்பு கூறியது போல், உடல் ஊடகங்களைத் திருடுவது இன்னும் மிகவும் பொதுவானது. எனவே தேவ் மெஷினில் நான் கொடுத்த காட்சி, தேவ் மெஷினில் உங்கள் தரவுத்தளத்தின் நகலுடன் திருடப்படுகிறது - இது மிகவும் பொதுவான திசையன், இது ஒரு திசையன், நீங்கள் அறிந்திருக்க வேண்டும் மற்றும் எதிராக நடவடிக்கை எடுக்க முயற்சிக்க வேண்டும். இது காப்புப்பிரதி பாதுகாப்பிற்கும் பொருந்தும், எனவே நீங்கள் உங்கள் தரவை காப்புப் பிரதி எடுக்கும்போதெல்லாம், அதை மறைகுறியாக்கப்பட்டதாக காப்புப் பிரதி எடுக்க வேண்டும், நீங்கள் பாதுகாப்பான இடத்திற்கு காப்புப் பிரதி எடுக்க வேண்டும். தரவுத்தளத்தில் உண்மையில் பாதுகாக்கப்பட்ட இந்தத் தரவு, அது சுற்றுவட்டார இடங்களுக்கு, தேவ் மெஷின்களில், சோதனை இயந்திரங்களில் வெளியேறத் தொடங்கியவுடன், ஒட்டுவதைப் பற்றி கொஞ்சம் கவனமாகப் பெறுகிறோம், நாம் கொஞ்சம் குறைவாகப் பெறுகிறோம் அதை அணுகக்கூடிய நபர்களைப் பற்றி கவனமாக இருங்கள். உங்களுக்குத் தெரிந்த அடுத்த விஷயம், உங்கள் நிறுவனத்தில் பொதுப் பங்கில் மறைகுறியாக்கப்பட்ட தரவுத்தள காப்புப்பிரதிகள் பல நபர்களிடமிருந்து சுரண்டலுக்குக் கிடைக்கின்றன. எனவே, உடல் பாதுகாப்பைப் பற்றி சிந்தித்துப் பாருங்கள், யாரோ ஒருவர் எழுந்து உங்கள் சேவையகத்தில் ஒரு யூ.எஸ்.பி விசையை வைக்க முடியுமா? நீங்கள் அதை அனுமதிக்கக்கூடாது.
நீங்கள் சிந்திக்க விரும்பும் அடுத்த உருப்படி இயங்குதள பாதுகாப்பு, எனவே புதுப்பித்த OS, புதுப்பித்த இணைப்புகள். விண்டோஸின் பழைய பதிப்புகள், SQL சேவையகத்தின் பழைய பதிப்புகள் ஆகியவற்றில் தங்குவதைப் பற்றி மக்கள் பேசுவதைக் கேட்பது மிகவும் சோர்வாக இருக்கிறது, உரிமத்தின் மேம்படுத்தலுக்கான செலவு மட்டுமே விளையாட்டில் உள்ள செலவு என்று நினைத்து, அது அப்படி இல்லை. நாங்கள் பாதுகாப்போடு இருக்கிறோம், இது மலையிலிருந்து கீழே செல்லும் ஒரு நீரோடை, நேரம் செல்ல செல்ல, அதிக சுரண்டல்கள் காணப்படுகின்றன. இந்த விஷயத்தில் மைக்ரோசாப்ட் மற்றும் பிற குழுக்கள் இருக்கலாம், அவை பழைய அமைப்புகளை ஒரு கட்டத்திற்கு புதுப்பிக்கும், இறுதியில் அவை ஆதரவிலிருந்து விலகிவிடும், மேலும் அவை இனி புதுப்பிக்கப்படாது, ஏனென்றால் இது ஒருபோதும் முடிவடையாத செயல் பராமரிப்பு.
எனவே, நீங்கள் ஆதரிக்கும் OS இல் இருக்க வேண்டும், உங்கள் திட்டுகளில் நீங்கள் புதுப்பித்த நிலையில் இருக்க வேண்டும், மேலும் நிழல் தரகர்களைப் போலவே சமீபத்தில் நாங்கள் கண்டறிந்தோம், சில சந்தர்ப்பங்களில் மைக்ரோசாப்ட் வரவிருக்கும் பெரிய பாதுகாப்பு மீறல்கள் பற்றிய நுண்ணறிவைக் கொண்டிருக்கலாம், அதற்கு முன் வெளிப்படுத்தப்படுவதற்கு முன்னர், பகிரங்கப்படுத்தப்படுவதால், எல்லாவற்றையும் ஒழுங்கிலிருந்து விலக்கிக் கொள்ள வேண்டாம். நான் வேலையில்லா நேரத்தை எடுத்துக் கொள்ள மாட்டேன், நான் காத்திருந்து அவற்றில் ஒவ்வொன்றையும் படித்து முடிவு செய்வேன். இந்த இணைப்பு ஏன் ஏற்பட்டது என்பதைக் கண்டுபிடித்த பிறகு, சில வாரங்கள் வரை அதன் மதிப்பு என்னவென்று உங்களுக்குத் தெரியாது. எனவே, அதற்கு மேல் இருங்கள்.
உங்கள் ஃபயர்வால் கட்டமைக்கப்பட்டிருக்க வேண்டும். எஸ்.என்.பி மீறலில் அதிர்ச்சியாக இருந்தது, எத்தனை பேர் SQL சேவையகத்தின் பழைய பதிப்புகளை ஃபயர்வால் மூலம் இணையத்திற்கு முழுமையாகத் திறந்திருக்கிறார்கள், எனவே எவரும் உள்ளே நுழைந்து தங்கள் சேவையகங்களுடன் அவர்கள் விரும்பியதைச் செய்யலாம். நீங்கள் ஃபயர்வாலைப் பயன்படுத்த வேண்டும். நீங்கள் எப்போதாவது விதிகளை உள்ளமைக்க வேண்டும் அல்லது உங்கள் வணிகத்தை நீங்கள் செய்கிறீர்கள் என்பதற்கு குறிப்பிட்ட விதிவிலக்குகளைச் செய்ய வேண்டும் என்பது செலுத்த வேண்டிய சரியான விலை. உங்கள் தரவுத்தள அமைப்புகளில் மேற்பரப்பு பகுதியை நீங்கள் கட்டுப்படுத்த வேண்டும் - நீங்கள் ஒரே கணினியில் சேவைகள் அல்லது ஐஐஎஸ் போன்ற வலை சேவையகங்களை இணைத்து நிறுவுகிறீர்களா? ஒரே வட்டு இடத்தைப் பகிர்வது, உங்கள் தரவுத்தளங்கள் மற்றும் உங்கள் தனிப்பட்ட தரவின் அதே நினைவக இடத்தைப் பகிர்வது? அதைச் செய்ய முயற்சி செய்யுங்கள், அதைத் தனிமைப்படுத்த முயற்சிக்கவும், மேற்பரப்புப் பகுதியை சிறியதாக வைத்திருக்கவும், இதனால் தரவுத்தளத்தின் மேல் பாதுகாப்பாக இருப்பதை உறுதி செய்வதில் நீங்கள் அதிகம் கவலைப்பட வேண்டியதில்லை. நீங்கள் உடல் ரீதியாக அவற்றைப் பிரிக்கலாம், மேடையில், அவற்றைப் பிரிக்கலாம், சிறிது சுவாச அறையை உங்களுக்குக் கொடுக்கலாம்.
உங்கள் எல்லா தரவையும் அணுகக்கூடிய எல்லா இடங்களிலும் சூப்பர் அட்மின்கள் இயங்கக்கூடாது. OS நிர்வாகி கணக்குகள் உங்கள் தரவுத்தளத்திற்கான அணுகலைக் கொண்டிருக்க வேண்டிய அவசியமில்லை அல்லது குறியாக்கத்தின் மூலம் தரவுத்தளத்தில் உள்ள அடிப்படை தரவுகளுக்கு ஒரு நிமிடத்தில் பேசுவோம். தரவுத்தள கோப்புகளுக்கான அணுகல், அதையும் நீங்கள் கட்டுப்படுத்த வேண்டும். நீங்கள் சொன்னால் இது ஒருவித வேடிக்கையானது, சரி, யாரோ இந்த தரவுத்தளங்களை தரவுத்தளத்தின் வழியாக அணுக முடியாது; SQL சேவையகம் அதை அணுக அனுமதிக்காது, ஆனால் அவர்கள் சுற்றிச் செல்ல முடிந்தால், உண்மையான MDF கோப்பின் நகலை எடுத்து, அதை வெறுமனே நகர்த்தவும், அதை அவர்களின் சொந்த SQL சேவையகத்துடன் இணைக்கவும், நீங்கள் உண்மையில் சாதிக்கவில்லை மிகவும்.
குறியாக்கம், எனவே குறியாக்கம் என்பது பிரபலமான இரு வழி வாள். OS மட்டத்தில் நீங்கள் செய்யக்கூடிய பல்வேறு நிலை குறியாக்கங்கள் உள்ளன மற்றும் SQL மற்றும் Windows க்கான விஷயங்களைச் செய்வதற்கான சமகால வழி பிட்லாக்கருடன் உள்ளது மற்றும் தரவுத்தள மட்டத்தில் இது TDE அல்லது வெளிப்படையான தரவு குறியாக்கம் என்று அழைக்கப்படுகிறது. எனவே, உங்கள் தரவை குறியாக்கம் செய்ய இந்த இரண்டு வழிகளும் உள்ளன. உங்கள் தரவை இன்னும் விரிவாக குறியாக்கம் செய்ய விரும்பினால், நீங்கள் மறைகுறியாக்கப்பட்டதை செய்யலாம் - மன்னிக்கவும், நான் ஒருவித முன்னேறினேன். நீங்கள் மறைகுறியாக்கப்பட்ட இணைப்புகளைச் செய்யலாம், இதனால் அது போக்குவரத்தில் இருக்கும்போதெல்லாம், அது இன்னும் குறியாக்கம் செய்யப்படுகிறது, இதனால் யாரோ ஒருவர் கேட்கிறார்களோ, அல்லது தாக்குதலுக்கு நடுவில் ஒரு மனிதர் இருந்தால், அந்தத் தரவின் கம்பி வழியாக உங்களுக்கு சில பாதுகாப்பு கிடைத்துள்ளது. உங்கள் காப்புப்பிரதிகள் குறியாக்கம் செய்யப்பட வேண்டும், நான் சொன்னது போல், அவை மற்றவர்களுக்கு அணுகக்கூடியதாக இருக்கலாம், பின்னர், அதை நினைவகத்தில் குறியாக்கம் செய்ய விரும்பினால், பயன்பாட்டின் போது, எங்களுக்கு நெடுவரிசை குறியாக்கம் கிடைத்துள்ளது, பின்னர், SQL 2016 இந்த கருத்தை “எப்போதும் மறைகுறியாக்கப்பட்டது ”இது உண்மையில் வட்டில் குறியாக்கம் செய்யப்பட்டுள்ளது, நினைவகத்தில், கம்பியில், உண்மையில் தரவைப் பயன்படுத்துகின்ற பயன்பாட்டிற்கான அனைத்து வழிகளிலும்.
இப்போது, இந்த குறியாக்கம் அனைத்தும் இலவசமல்ல: CPU மேல்நிலை உள்ளது, சில நேரங்களில் நெடுவரிசை குறியாக்கத்திற்கும் எப்போதும் குறியாக்கப்பட்ட வழக்குக்கும் உள்ளது, அந்தத் தரவைத் தேடுவதற்கான உங்கள் திறனைப் பொறுத்தவரை செயல்திறனில் தாக்கங்கள் உள்ளன. இருப்பினும், இந்த குறியாக்கம், அது சரியாக ஒன்றாக இருந்தால், உங்கள் தரவை யாராவது அணுகினால், சேதம் பெரிதும் குறைகிறது, ஏனென்றால் அவர்கள் அதைப் பெற முடிந்தது, பின்னர் அவர்களால் எதையும் செய்ய முடியவில்லை. இருப்பினும், ransomware செயல்படும் வழி இதுவாகும், யாரோ ஒருவர் உள்ளே சென்று இந்த உருப்படிகளை தங்கள் சொந்த சான்றிதழ் அல்லது சொந்த கடவுச்சொல்லுடன் இயக்குகிறார், அதற்கான அணுகல் உங்களுக்கு இல்லை. எனவே, அதனால்தான் நீங்கள் இதைச் செய்கிறீர்கள் என்பதை உறுதிப்படுத்துவது முக்கியம், அதற்கான அணுகல் உங்களிடம் உள்ளது, ஆனால் நீங்கள் அதைக் கொடுக்கவில்லை, மற்றவர்களுக்கும் தாக்குதல் செய்பவர்களுக்கும் திறக்க வேண்டும்.
பின்னர், பாதுகாப்புக் கொள்கைகள் - நான் இந்த விஷயத்தைத் தடுக்கப் போவதில்லை, ஆனால் SQL சேவையகத்தில் இயங்கும் ஒவ்வொரு பயனரும் சூப்பர் நிர்வாகியாக உங்களிடம் இல்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். உங்கள் டெவலப்பர்கள் அதை விரும்பலாம், வெவ்வேறு பயனர்கள் அதை விரும்பலாம் - தனிப்பட்ட பொருட்களுக்கான அணுகலைக் கேட்பதன் மூலம் அவர்கள் விரக்தியடைகிறார்கள் - ஆனால் நீங்கள் அதைப் பற்றி விடாமுயற்சியுடன் இருக்க வேண்டும், மேலும் இது மிகவும் சிக்கலானதாக இருந்தாலும், பொருள்களுக்கான அணுகலைக் கொடுங்கள் மற்றும் தரவுத்தளங்கள் மற்றும் தொடர்ச்சியான பணிகளுக்கு செல்லுபடியாகும் திட்டங்கள், மற்றும் ஒரு சிறப்பு வழக்கு உள்ளது, ஒருவேளை ஒரு சிறப்பு உள்நுழைவு என்று பொருள், இது சராசரி வழக்கு பயனருக்கு உரிமைகளை உயர்த்துவதை அர்த்தப்படுத்துவதில்லை.
பின்னர், ஒழுங்குமுறை இணக்கக் கருத்தாய்வுகளும் உள்ளன, இது சில சந்தர்ப்பங்களில் அவற்றின் சொந்த வழியில் செல்லக்கூடும் - எனவே HIPAA, SOX, PCI உள்ளது - இந்த வேறுபட்ட கருத்தாய்வுகள் அனைத்தும் உள்ளன. நீங்கள் ஒரு தணிக்கைக்குச் செல்லும்போது, இதற்கு இணங்க நீங்கள் நடவடிக்கை எடுக்கிறீர்கள் என்பதைக் காண்பிப்பீர்கள். எனவே, இது கண்காணிக்க நிறைய இருக்கிறது, நான் செய்ய வேண்டியவை பட்டியல் என்று கூறுவேன், நீங்கள் பாதுகாப்பு உடல் குறியாக்க உள்ளமைவை உறுதிப்படுத்த முயற்சிக்கிறீர்கள், அந்த தரவுக்கான அணுகல் தணிக்கை செய்யப்படுவதை உறுதிப்படுத்த முயற்சிக்கிறீர்கள் உங்கள் இணக்க நோக்கங்களுக்காக, உங்கள் உணர்திறன் நெடுவரிசைகள், அவை என்னவென்று உங்களுக்குத் தெரியுமா, அவை எங்கே, எந்தெந்தவற்றை நீங்கள் குறியாக்கம் செய்து அணுகலைப் பார்க்க வேண்டும் என்பதை உறுதிசெய்க. உள்ளமைவுகள் நீங்கள் உட்பட்ட ஒழுங்குமுறை வழிகாட்டுதல்களுடன் ஒத்துப்போகின்றன என்பதை உறுதிப்படுத்தவும். விஷயங்கள் மாறிக்கொண்டே இருப்பதால் இவை அனைத்தையும் நீங்கள் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும்.
எனவே, இது செய்ய வேண்டியது நிறைய இருக்கிறது, எனவே நான் அதை அங்கேயே விட்டுவிட்டால், அதைச் செய்யுங்கள் என்று கூறுவேன். ஆனால் அதற்காக பல்வேறு கருவிகள் நிறைய உள்ளன, ஆகவே, கடைசி சில நிமிடங்களில் நான் இருந்தால், அதற்காக ஐடெராவில் எங்களிடம் உள்ள சில கருவிகளை உங்களுக்குக் காட்ட விரும்பினேன். இன்று நான் பேச விரும்பிய இரண்டு SQL பாதுகாப்பான மற்றும் SQL இணக்க மேலாளர். உள்ளமைவு பாதிப்புகளை அடையாளம் காண உதவும் எங்கள் கருவி SQL பாதுகாப்பானது. உங்கள் பாதுகாப்புக் கொள்கைகள், உங்கள் பயனர் அனுமதிகள், உங்கள் பரப்பளவு உள்ளமைவுகள். வெவ்வேறு ஒழுங்குமுறை கட்டமைப்பிற்கு இணங்க உங்களுக்கு உதவும் வார்ப்புருக்கள் இதில் உள்ளன. அதுவே, அந்த கடைசி வரியானது, மக்கள் அதைக் கருத்தில் கொள்வதற்கான காரணமாக இருக்கலாம். ஏனென்றால், இந்த வெவ்வேறு விதிமுறைகளைப் படித்து, அதன் அர்த்தம் என்ன என்பதைக் கண்டறிதல், பி.சி.ஐ, பின்னர் எனது கடையில் உள்ள எனது SQL சேவையகத்திற்கு எடுத்துச் செல்வது, அது நிறைய வேலை. நீங்கள் செய்ய நிறைய ஆலோசனை பணம் செலுத்தக்கூடிய ஒன்று இது; நாங்கள் சென்று அந்த ஆலோசனையைச் செய்துள்ளோம், அந்த வார்ப்புருக்கள் என்ன என்பதைக் கொண்டு வருவதற்கு நாங்கள் வெவ்வேறு தணிக்கை நிறுவனங்கள் போன்றவற்றுடன் இணைந்து பணியாற்றியுள்ளோம் - இவை இடத்தில் இருந்தால் தணிக்கை செய்ய வாய்ப்புள்ளது. பின்னர் நீங்கள் அந்த வார்ப்புருக்களைப் பயன்படுத்தலாம் மற்றும் அவற்றை உங்கள் சூழலில் பார்க்கலாம்.
எங்களிடம் SQL இணக்க மேலாளர் வடிவத்தில் மற்றொரு வகையான சகோதரி கருவியும் உள்ளது, மேலும் SQL பாதுகாப்பானது உள்ளமைவு அமைப்புகளைப் பற்றியது. SQL இணக்க மேலாளர் என்பது யாரால் செய்யப்பட்டது, எப்போது செய்யப்பட்டது என்பதைப் பார்ப்பது. எனவே, இது தணிக்கை செய்கிறது, எனவே இது நிகழும்போது செயல்பாட்டைக் கண்காணிக்க உங்களை அனுமதிக்கிறது, மேலும் யார் விஷயங்களை அணுகுகிறார்கள் என்பதைக் கண்டறிந்து கண்காணிக்க உங்களை அனுமதிக்கிறது. யாரோ, உங்கள் மருத்துவமனையில் ஒரு பிரபலத்தை பரிசோதித்த முன்மாதிரி உதாரணம், யாரோ ஒருவர் சென்று தங்கள் தகவல்களைத் தேடுகிறாரா, ஆர்வத்தினால் அல்லவா? அவ்வாறு செய்ய அவர்களுக்கு ஒரு காரணம் இருந்ததா? நீங்கள் தணிக்கை வரலாற்றைப் பார்த்து, என்ன நடக்கிறது, அந்த பதிவுகளை யார் அணுகலாம் என்று பார்க்கலாம். முக்கியமான நெடுவரிசைகளை அடையாளம் காண உதவும் கருவிகள் இதில் உள்ளன என்பதை நீங்கள் அடையாளம் காணலாம், எனவே நீங்கள் அதைப் படித்து, அதை நீங்களே செய்ய வேண்டிய அவசியமில்லை.
எனவே, நான் விரும்பினால், இந்த கடைசி சில நிமிடங்களில் நான் மேலே சென்று அந்த கருவிகளில் சிலவற்றை உங்களுக்குக் காண்பிக்கப் போகிறேன் - தயவுசெய்து இதை ஒரு ஆழமான டெமோவாக கருத வேண்டாம். நான் ஒரு தயாரிப்பு மேலாளர், ஒரு விற்பனை பொறியாளர் அல்ல, எனவே இந்த விவாதத்திற்கு பொருத்தமானதாக நான் கருதும் சில விஷயங்களை உங்களுக்குக் காண்பிக்கப் போகிறேன். எனவே, இது எங்கள் SQL பாதுகாப்பான தயாரிப்பு. நீங்கள் இங்கே பார்க்க முடியும் என, இந்த உயர் மட்ட அறிக்கை அட்டை எனக்கு கிடைத்துள்ளது. இதை நேற்று ஓடினேன். சரியாக அமைக்கப்படாத சில விஷயங்களையும், சரியாக அமைக்கப்பட்ட சில விஷயங்களையும் இது எனக்குக் காட்டுகிறது. எனவே, நாங்கள் இங்கு செய்த 100 க்கும் மேற்பட்ட வெவ்வேறு காசோலைகள் உள்ளன என்பதை நீங்கள் காணலாம். நான் செய்து வரும் காப்புப்பிரதிகளில் எனது காப்பு குறியாக்கத்தை நான் காணலாம், நான் காப்பு குறியாக்கத்தைப் பயன்படுத்தவில்லை. “SA கணக்கு” என்று வெளிப்படையாக பெயரிடப்பட்ட எனது SA கணக்கு முடக்கப்படவில்லை அல்லது மறுபெயரிடப்படவில்லை. பொது சேவையக பாத்திரத்திற்கு அனுமதி உள்ளது, எனவே இவை அனைத்தும் மாற்றத்தை நான் பார்க்க விரும்புகிறேன்.
எனது சேவையகங்களுக்கு விண்ணப்பிக்க, புதிய கொள்கையை அமைக்க விரும்பினால், இந்த உள்ளமைக்கப்பட்ட கொள்கைகள் அனைத்தையும் நாங்கள் பெற்றுள்ளோம். எனவே, நான் ஏற்கனவே இருக்கும் கொள்கை வார்ப்புருவைப் பயன்படுத்துவேன், மேலும் என்னிடம் சிஐஎஸ், எச்ஐபிஏஏ, பிசிஐ, எஸ்ஆர் மற்றும் நடப்பதை நீங்கள் காணலாம், மேலும் இந்த துறையில் மக்களுக்குத் தேவையான விஷயங்களின் அடிப்படையில் கூடுதல் கொள்கைகளை தொடர்ந்து சேர்க்கும் பணியில் நாங்கள் இருக்கிறோம். . நீங்கள் ஒரு புதிய கொள்கையையும் உருவாக்கலாம், எனவே உங்கள் தணிக்கையாளர் எதைத் தேடுகிறார் என்பது உங்களுக்குத் தெரிந்தால், அதை நீங்களே உருவாக்கலாம். பின்னர், நீங்கள் அவ்வாறு செய்யும்போது, இந்த வெவ்வேறு அமைப்புகளில் அனைத்தையும் நீங்கள் தேர்வு செய்யலாம், அவை நீங்கள் அமைக்க வேண்டியவை, சில சந்தர்ப்பங்களில், உங்களிடம் சில உள்ளன - என்னைத் திரும்பிச் சென்று முன்பே கட்டப்பட்ட ஒன்றைக் கண்டுபிடிக்கலாம். இது வசதியானது, நான் தேர்வு செய்யலாம், சொல்லலாம், சொல்லலாம், நான் ஏற்கனவே HIPAA ஐப் பெற்றுள்ளேன், என் மோசமான - பிசிஐ, பின்னர், நான் இங்கே கிளிக் செய்யும்போது, வெளிப்புற குறுக்கு-குறிப்பை உண்மையில் பார்க்க முடியும் இது தொடர்பான கட்டுப்பாடு. எனவே இது பின்னர் உங்களுக்கு உதவும், நான் இதை ஏன் அமைக்கிறேன் என்று கண்டுபிடிக்க முயற்சிக்கும்போது? இதை நான் ஏன் பார்க்க முயற்சிக்கிறேன்? இது எந்த பிரிவுடன் தொடர்புடையது?
இது ஒரு நல்ல கருவியைக் கொண்டுள்ளது, இது உங்கள் பயனர்களை உள்ளே சென்று உலாவ அனுமதிக்கிறது, எனவே உங்கள் பயனர் பாத்திரங்களை ஆராய்வது பற்றிய தந்திரமான விஷயங்களில் ஒன்று, உண்மையில், நான் இங்கே பார்க்கப் போகிறேன். எனவே, எனது அனுமதிகளை நான் காண்பித்தால், பார்ப்போம், இங்கே ஒரு பயனரைத் தேர்ந்தெடுப்போம். அனுமதிகளைக் காட்டு. இந்த சேவையகத்திற்கான ஒதுக்கப்பட்ட அனுமதிகளை என்னால் காண முடியும், ஆனால் பின்னர் நான் இங்கே கிளிக் செய்து பயனுள்ள அனுமதிகளை கணக்கிட முடியும், மேலும் இது முழு பட்டியலையும் அடிப்படையாகக் கொடுக்கும், எனவே இந்த விஷயத்தில் இது நிர்வாகி, எனவே இது மிகவும் உற்சாகமானது அல்ல, ஆனால் நான் சென்று வெவ்வேறு பயனர்களைத் தேர்வுசெய்து, அவர்கள் சார்ந்திருக்கக்கூடிய வெவ்வேறு குழுக்கள் அனைத்தையும் அடிப்படையாகக் கொண்டு அவற்றின் பயனுள்ள அனுமதிகள் என்ன என்பதைக் காணலாம். நீங்கள் எப்போதாவது இதை சொந்தமாகச் செய்ய முயற்சித்தால், அது உண்மையில் ஒரு தொந்தரவாக இருக்கலாம், கண்டுபிடிக்க, சரி, இந்த பயனர் இந்த குழுக்களில் உறுப்பினராக இருக்கிறார், எனவே குழுக்கள் போன்றவற்றின் வழியாக இந்த விஷயங்களை அணுக முடியும்.
எனவே, இந்த தயாரிப்பு செயல்படும் முறை, இது ஸ்னாப்ஷாட்களை எடுக்கிறதா, எனவே இது ஒரு வழக்கமான அடிப்படையில் சேவையகத்தின் ஸ்னாப்ஷாட்டை எடுப்பது மிகவும் கடினமான செயல் அல்ல, பின்னர் அது அந்த ஸ்னாப்ஷாட்களை காலப்போக்கில் வைத்திருக்கிறது, இதனால் நீங்கள் மாற்றங்களுடன் ஒப்பிடலாம். எனவே, இது ஒரு செயல்திறன் கண்காணிப்பு கருவி போன்ற பாரம்பரிய அர்த்தத்தில் தொடர்ச்சியான கண்காணிப்பு அல்ல; இது ஒரு வாரத்திற்கு ஒரு முறை, வாரத்திற்கு ஒரு முறை இயக்க நீங்கள் அமைத்திருக்கலாம் - இருப்பினும் பெரும்பாலும் நீங்கள் செல்லுபடியாகும் என்று நினைக்கிறீர்கள் - எனவே, நீங்கள் பகுப்பாய்வு செய்யும் போதெல்லாம், நீங்கள் இன்னும் கொஞ்சம் செய்கிறீர்கள், நீங்கள் உண்மையில் எங்கள் கருவியில் வேலை செய்கிறோம். உங்கள் சேவையகத்துடன் நீங்கள் மீண்டும் இணைக்கவில்லை, எனவே இது நிலையான அமைப்புகளுடன் இணங்குவதற்காக வேலை செய்ய ஒரு அழகான சிறிய கருவியாகும்.
நான் உங்களுக்கு காட்ட விரும்பும் மற்ற கருவி எங்கள் இணக்க மேலாளர் கருவி. இணக்க மேலாளர் இன்னும் தொடர்ச்சியான வழியில் கண்காணிக்கப் போகிறார். உங்கள் சேவையகத்தில் யார் என்ன செய்கிறார்கள் என்பதைப் பார்க்கப் போகிறது, அதைப் பார்க்க உங்களை அனுமதிக்கும். எனவே, நான் இங்கு என்ன செய்தேன், கடந்த இரண்டு மணிநேரங்களில் அல்லது சில சிறிய சிக்கல்களை உருவாக்க முயற்சித்தேன். எனவே, இது ஒரு பிரச்சனையா இல்லையா என்பதை இங்கே நான் பெற்றுள்ளேன், அதைப் பற்றி எனக்குத் தெரிந்திருக்கலாம், யாரோ உண்மையில் ஒரு உள்நுழைவை உருவாக்கி அதை ஒரு சேவையக பாத்திரத்தில் சேர்த்துள்ளனர். எனவே, நான் உள்ளே சென்று அதைப் பார்த்தால், என்னால் பார்க்க முடியும்- அங்கே வலது கிளிக் செய்ய முடியாது என்று நினைக்கிறேன், என்ன நடக்கிறது என்பதை என்னால் பார்க்க முடியும். எனவே, இது எனது டாஷ்போர்டு மற்றும் இன்று நான் சற்று முன்னர் தோல்வியுற்ற பல உள்நுழைவுகளைக் கொண்டிருந்ததைக் காணலாம். என்னிடம் பாதுகாப்பு செயல்பாடு, டிபிஎல் செயல்பாடு இருந்தது.
எனவே, எனது தணிக்கை நிகழ்வுகளுக்குச் சென்று பார்க்கிறேன். இங்கே எனது தணிக்கை நிகழ்வுகளை வகை மற்றும் இலக்கு பொருளின் அடிப்படையில் தொகுத்துள்ளேன், எனவே முந்தையதிலிருந்து அந்த பாதுகாப்பைப் பார்த்தால், நான் டெமோநியூசரைக் காணலாம், இந்த உருவாக்கு சேவையக உள்நுழைவு ஏற்பட்டது. உள்நுழைவு SA இந்த DemoNewUser கணக்கை உருவாக்கியது என்பதை இங்கே காணலாம், இங்கே, பிற்பகல் 2:42 மணிக்கு, பின்னர், சேவையகத்தில் உள்நுழைவைச் சேர்ப்பதை நான் காணலாம், இந்த DemoNewUser சேவையக நிர்வாகக் குழுவில் சேர்க்கப்பட்டது, அவை சேர்க்கப்பட்டன அமைவு நிர்வாக குழு, அவை சிசாட்மின் குழுவில் சேர்க்கப்பட்டன. எனவே, அது நடந்ததை நான் அறிய விரும்புகிறேன். எனது அட்டவணையில் உள்ள முக்கியமான நெடுவரிசைகள் கண்காணிக்கப்படுவதற்காக நான் அதை அமைத்துள்ளேன், எனவே அதை யார் அணுகுகிறார்கள் என்பதை நான் பார்க்க முடியும்.
எனவே, சாகசப் படைப்புகளிலிருந்து எனது நபர் அட்டவணையில் நிகழ்ந்த சில தேர்ந்தெடுக்கப்பட்டவற்றை இங்கே பெற்றுள்ளேன். அட்வென்ச்சர் ஒர்க்ஸ் அட்டவணையில் பயனர் எஸ்.ஏ., நபர் புள்ளி நபரிடமிருந்து தேர்ந்தெடுக்கப்பட்ட முதல் பத்து நட்சத்திரங்களைச் செய்ததை நான் பார்த்துக் கொள்ளலாம். எனவே எனது நிறுவனத்தில் மக்கள் தேர்ந்தெடுக்கப்பட்ட நபர்களிடமிருந்து தேர்ந்தெடுக்கப்பட்ட நட்சத்திரங்களைச் செய்ய நான் விரும்பவில்லை, அல்லது சில பயனர்கள் மட்டுமே அவ்வாறு செய்ய வேண்டும் என்று நான் எதிர்பார்க்கிறேன், எனவே இதை இங்கே பார்க்கப் போகிறேன். எனவே, உங்கள் தணிக்கை அடிப்படையில் உங்களுக்குத் தேவையானது, கட்டமைப்பின் அடிப்படையில் நாங்கள் அதை அமைக்கலாம், இது ஒரு தீவிரமான கருவியாகும். இது பதிப்பைப் பொறுத்து SQL ட்ரேஸ் அல்லது SQLX நிகழ்வுகளைப் பயன்படுத்துகிறது. இது உங்கள் சேவையகத்தில் சில ஹெட்ரூம் வைத்திருக்க வேண்டிய ஒன்று, ஆனால் இது ஒரு வகை, காப்பீடு போன்றது, இது எங்களுக்கு கார் காப்பீடு இல்லை என்றால் நன்றாக இருக்கும் - இது ஒரு நாங்கள் எடுக்க வேண்டிய செலவு - ஆனால் உங்களிடம் ஒரு சேவையகம் இருந்தால், யார் என்ன செய்கிறார்கள் என்பதைக் கண்காணிக்க வேண்டும், இதைச் செய்ய உங்களுக்கு கொஞ்சம் கூடுதல் ஹெட்ரூம் மற்றும் இது போன்ற ஒரு கருவி இருக்க வேண்டும். நீங்கள் எங்கள் கருவியைப் பயன்படுத்துகிறீர்களோ அல்லது அதை நீங்களே உருட்டிக்கொண்டிருந்தாலும், ஒழுங்குமுறை இணக்க நோக்கங்களுக்காக இந்த தகவலை வைத்திருப்பதற்கு நீங்கள் இறுதியில் பொறுப்பாவீர்கள்.
எனவே நான் சொன்னது போல், ஒரு ஆழமான டெமோ அல்ல, விரைவான, சிறிய சுருக்கம். இந்த SQL நெடுவரிசை தேடலின் வடிவத்தில் விரைவான, சிறிய இலவச கருவியை உங்களுக்குக் காட்ட நான் விரும்பினேன், இது உங்கள் சூழலில் உள்ள நெடுவரிசைகள் முக்கியமான தகவல்களாகத் தோன்றுவதற்கு நீங்கள் பயன்படுத்தக்கூடிய ஒன்று. எனவே, எங்களிடம் பல தேடல் உள்ளமைவுகள் உள்ளன, அங்கு பொதுவாக முக்கியமான தரவுகளைக் கொண்ட நெடுவரிசைகளின் வெவ்வேறு பெயர்களைத் தேடுகிறது, பின்னர் அடையாளம் காணப்பட்ட அவற்றின் முழு பட்டியலையும் நான் பெற்றுள்ளேன். அவற்றில் 120 ஐ நான் பெற்றுள்ளேன், பின்னர் நான் அவற்றை இங்கே ஏற்றுமதி செய்தேன், இதன்மூலம் நான் அவற்றைப் பயன்படுத்திக் கொள்ளலாம், பார்ப்போம், நடுத்தர பெயர், ஒரு நபர் புள்ளி நபர் அல்லது விற்பனை வரி ஆகியவற்றை நான் கண்காணிக்கிறேன் என்பதை உறுதிசெய்கிறேன். வீதம் போன்றவை.
இங்கே எங்கள் நேரத்தின் முடிவில் நாங்கள் சரியாக வருகிறோம் என்பது எனக்குத் தெரியும். நான் உண்மையில் உங்களுக்குக் காட்ட வேண்டியது அவ்வளவுதான், எனவே எனக்கு ஏதேனும் கேள்விகள் இருக்கிறதா?
எரிக் கவனாக்: உங்களுக்காக நான் இரண்டு நல்லவற்றை வைத்திருக்கிறேன். இதை இங்கே உருட்டுகிறேன். பங்கேற்பாளர்களில் ஒருவர் ஒரு நல்ல கேள்வியைக் கேட்டுக்கொண்டிருந்தார். அவற்றில் ஒன்று செயல்திறன் வரியைப் பற்றி கேட்கிறது, எனவே இது தீர்வுக்கு தீர்வுக்கு மாறுபடும் என்று எனக்குத் தெரியும், ஆனால் ஐடெரா பாதுகாப்பு கருவிகளைப் பயன்படுத்துவதற்கான செயல்திறன் வரி என்ன என்பது குறித்த பொதுவான யோசனை உங்களுக்கு இருக்கிறதா?
விக்கி ஹார்ப்: எனவே, SQL செக்யூரில், நான் சொன்னது போல், இது மிகவும் குறைவு, இது எப்போதாவது சில ஸ்னாப்ஷாட்களை எடுக்கப் போகிறது. நீங்கள் அடிக்கடி இயங்கினாலும், இது அமைப்புகளைப் பற்றிய நிலையான தகவல்களைப் பெறுகிறது, எனவே இது மிகக் குறைவு, கிட்டத்தட்ட மிகக் குறைவு. இணக்க மேலாளரைப் பொறுத்தவரை, இது-
எரிக் கவனாக்: ஒரு சதவீதம் போல?
விக்கி ஹார்ப்: நான் ஒரு சதவீத எண்ணைக் கொடுக்க நேர்ந்தால், ஆம், அது ஒரு சதவீதம் அல்லது குறைவாக இருக்கும். இது எஸ்எஸ்எம்எஸ் பயன்படுத்துதல் மற்றும் பாதுகாப்பு தாவலுக்குள் சென்று விஷயங்களை விரிவாக்குவது பற்றிய அடிப்படை தகவல். இணக்க பக்கத்தில், இது மிக அதிகம் - அதனால்தான் அதற்கு ஒரு சிறிய ஹெட்ரூம் தேவை என்று நான் சொன்னேன் - இது செயல்திறன் கண்காணிப்பின் அடிப்படையில் உங்களிடம் இருப்பதை விட இது போன்றது. இப்போது, மக்களை அதிலிருந்து பயமுறுத்த நான் விரும்பவில்லை, இணக்க கண்காணிப்புக்கான தந்திரம், மற்றும் அது தணிக்கை என்றால் நீங்கள் என்ன நடவடிக்கை எடுக்கப் போகிறீர்கள் என்பதை மட்டுமே தணிக்கை செய்கிறீர்கள் என்பதை உறுதிப்படுத்த வேண்டும். எனவே, நீங்கள் ஒரு முறை வடிகட்டினால், “ஏய், இந்த குறிப்பிட்ட அட்டவணையை மக்கள் அணுகும்போது நான் தெரிந்து கொள்ள விரும்புகிறேன், மக்கள் எப்போது அணுகினாலும், இந்த குறிப்பிட்ட நடவடிக்கைகளை எடுக்க வேண்டும் என்பதையும் நான் அறிய விரும்புகிறேன், ” இது எவ்வளவு அடிக்கடி நிகழ்கிறது என்பதை அடிப்படையாகக் கொண்டது நடக்கிறது மற்றும் நீங்கள் எவ்வளவு தரவை உருவாக்குகிறீர்கள். “இந்த அட்டவணையில் ஏதேனும் நிகழும் ஒவ்வொரு தேர்வின் முழு SQL உரையை நான் விரும்புகிறேன்” என்று நீங்கள் சொன்னால், அது எங்கள் தயாரிப்புக்கு நகர்த்தப்பட்ட SQL சேவையகத்தால் பாகுபடுத்தப்பட வேண்டிய ஜிகாபைட்டுகள் மற்றும் ஜிகாபைட் தரவாக இருக்கக்கூடும், முதலியன
நீங்கள் அதை a- க்கு கீழே வைத்திருந்தால், நீங்கள் சமாளிக்கக்கூடியதை விட இது மேலும் தகவலாக இருக்கும். நீங்கள் அதை ஒரு சிறிய தொகுப்பிற்கு எடுத்துச் செல்ல முடிந்தால், நீங்கள் ஒரு நாளைக்கு இரண்டு நூறு நிகழ்வுகளைப் பெறுகிறீர்கள் என்றால், அது வெளிப்படையாக மிகக் குறைவு. எனவே, உண்மையில், சில வழிகளில், வானமே எல்லை. எல்லாவற்றிற்கும் எல்லா கண்காணிப்பிலும் நீங்கள் எல்லா அமைப்புகளையும் இயக்கினால், ஆம், இது 50 சதவீத செயல்திறன் வெற்றியாக இருக்கும். ஆனால் நீங்கள் அதை மிகவும் மிதமான, கருதப்படும் நிலைக்கு மாற்றப் போகிறீர்கள் என்றால், நான் 10 சதவிகிதம் கண் இமைப்பேன்? இது உண்மையில், இது உங்கள் பணிச்சுமையை மிகவும் சார்ந்து இருக்கும்.
எரிக் கவனாக்: ஆமாம், சரி. வன்பொருள் பற்றி மற்றொரு கேள்வி உள்ளது. பின்னர், வன்பொருள் விற்பனையாளர்கள் விளையாட்டில் இறங்குகிறார்கள் மற்றும் மென்பொருள் விற்பனையாளர்களுடன் உண்மையிலேயே ஒத்துழைக்கிறார்கள், நான் கேள்வி பதில் சாளரத்தின் மூலம் பதிலளித்தேன். இன்டெல் நிறுவனத்துடன் கிளவுட்ரா பணிபுரிந்த ஒரு குறிப்பிட்ட வழக்கை நான் அறிவேன், அங்கு இன்டெல் அவற்றில் பெரிய முதலீட்டைச் செய்தது, மேலும் கால்குலஸின் ஒரு பகுதியாக கிளவுட்ரா சில்லு வடிவமைப்பிற்கு ஆரம்பகால அணுகலைப் பெறுவார், இதனால் பாதுகாப்பை சில்லு மட்டத்தில் சுட முடியும். கட்டிடக்கலை, இது மிகவும் சுவாரஸ்யமாக உள்ளது. ஆயினும்கூட, இது அங்கு வெளியேறப் போகிறது, இன்னும் இரு தரப்பினராலும் சுரண்டப்படலாம். பாதுகாப்பு நெறிமுறையில் மென்பொருள் விற்பனையாளர்களுடன் ஒத்துழைக்க எந்தவொரு போக்குகள் அல்லது வன்பொருள் விற்பனையாளர்களின் ஏதேனும் போக்குகள் உங்களுக்குத் தெரியுமா?
விக்கி ஹார்ப்: ஆமாம், மைக்ரோசாப்ட் ஒத்துழைத்திருப்பதாக நான் நம்புகிறேன், சில குறியாக்க வேலைகளுக்கான நினைவக இடம் உண்மையில் உங்கள் முக்கிய நினைவகத்திலிருந்து தனித்தனியாக இருக்கும் மதர்போர்டுகளில் தனித்தனி சில்லுகளில் நடக்கிறது, இதனால் சில அந்த பொருள் உடல் ரீதியாக பிரிக்கப்பட்டுள்ளது. விற்பனையாளர்களிடம் வெளியே செல்வதைப் பொறுத்தவரை இது மைக்ரோசாப்ட் நிறுவனத்திலிருந்து வந்தது என்று நான் நம்புகிறேன், “இதைச் செய்வதற்கான ஒரு வழியை நாம் கொண்டு வர முடியுமா, அடிப்படையில் இது விவரிக்க முடியாத நினைவகம், ஒரு இடையக வழிதல் மூலம் என்னால் பெற முடியாது இந்த நினைவகம், ஏனென்றால் அது கூட இல்லை, ஏதோவொரு வகையில், அதனால் சில நடக்கிறது என்று எனக்குத் தெரியும். ”
எரிக் கவனாக்: ஆம்.
விக்கி ஹார்ப்: அது வெளிப்படையாக பெரிய விற்பனையாளர்களாக இருக்கப்போகிறது, பெரும்பாலும்.
எரிக் கவனாக்: ஆம். நான் அதைப் பார்க்க ஆர்வமாக உள்ளேன், ஒருவேளை ராபின், உங்களிடம் விரைவான வினாடி இருந்தால், பல ஆண்டுகளாக உங்கள் அனுபவத்தை அறிய ஆர்வமாக இருப்பேன், ஏனென்றால் மீண்டும், வன்பொருள் அடிப்படையில், உண்மையான பொருள் அறிவியலின் அடிப்படையில் விற்பனையாளர் தரப்பிலிருந்து நீங்கள் ஒன்றிணைக்கும் விஷயங்களுக்கு, அந்தத் தகவல் இருபுறமும் செல்லக்கூடும், மேலும் கோட்பாட்டளவில் நாங்கள் இரு தரப்பினருக்கும் மிக விரைவாகச் செல்கிறோம், எனவே வடிவமைப்பு கண்ணோட்டத்தில் பாதுகாப்பை மேம்படுத்துவதற்கு வன்பொருளை மிகவும் கவனமாகப் பயன்படுத்த சில வழி இருக்கிறதா? நீங்கள் என்ன நினைக்கறீர்கள்? ராபின், நீங்கள் ஊமையாக இருக்கிறீர்களா?
ராபின் ப்ளூர்: ஆமாம், ஆமாம். மன்னிக்கவும், நான் இங்கே இருக்கிறேன்; நான் கேள்வியை மட்டுமே சிந்திக்கிறேன். உண்மையைச் சொல்வதானால், எனக்கு ஒரு கருத்து கிடைக்கவில்லை, இது நான் குறிப்பிடத்தக்க ஆழத்தில் பார்க்காத ஒரு பகுதி, எனவே நான் ஒரு வகையானவன், உனக்குத் தெரியும், நான் ஒரு கருத்தை கண்டுபிடிக்க முடியும், ஆனால் எனக்கு உண்மையில் தெரியாது. மென்பொருளில் பாதுகாப்பாக இருக்க நான் விரும்புகிறேன், இது நான் விளையாடும் வழி, அடிப்படையில்.
எரிக் கவனாக்: ஆம். சரி, எல்லோரும், நாங்கள் ஒரு மணிநேரம் எரிந்துவிட்டோம், இங்கே மாறுகிறோம். விக்கி ஹார்ப் தனது நேரத்திற்கும் கவனத்திற்கும் பெரிய நன்றி - உங்கள் நேரம் மற்றும் கவனத்திற்கு; இந்த விஷயங்களை நீங்கள் காண்பிப்பதை நாங்கள் பாராட்டுகிறோம். இது ஒரு பெரிய விஷயம்; அது எப்போது வேண்டுமானாலும் விரைவில் போகப்போவதில்லை. இது ஒரு பூனை மற்றும் எலி விளையாட்டு, இது தொடர்ந்து சென்று கொண்டே போகிறது. எனவே, சில நிறுவனங்கள் அங்கு இருப்பதற்கு நாங்கள் நன்றி செலுத்துகிறோம், பாதுகாப்பை இயக்குவதில் கவனம் செலுத்துகிறோம், ஆனால் விக்கி தனது விளக்கக்காட்சியில் ஒரு பிட் பற்றி குறிப்பிட்டு, பேசியது போல, நாள் முடிவில், இது மிகவும் கவனமாக சிந்திக்க வேண்டிய நிறுவனங்களில் உள்ளவர்கள் இந்த ஃபிஷிங் தாக்குதல்களைப் பற்றி, அந்த வகையான சமூக பொறியியல் மற்றும் உங்கள் மடிக்கணினிகளைப் பிடித்துக் கொள்ளுங்கள் - அதை காபி ஷாப்பில் விடாதீர்கள்! உங்கள் கடவுச்சொல்லை மாற்றவும், அடிப்படைகளைச் செய்யவும், அங்கு 80 சதவீத வழியைப் பெறப் போகிறீர்கள்.
எனவே, எல்லோரும், நாங்கள் உங்களிடம் விடைபெறப் போகிறோம், உங்கள் நேரத்திற்கும் கவனத்திற்கும் மீண்டும் நன்றி. அடுத்த முறை நாங்கள் உங்களைப் பிடிப்போம், கவனித்துக் கொள்ளுங்கள். பை பை.
விக்கி ஹார்ப்: பை, நன்றி.
