फ्रान्सिस्को नाडाडोर फॉरेन्सिक विश्लेषणाच्या जगातील त्याच्या अनुभवाविषयी सांगते

Isaac

16 मिनिटे

कॉम्प्लुमेटा आणि एलएक्सए लोगो

हो आम्ही केवळ LxA फ्रान्सिस्को नाडोरोरसाठी मुलाखत घेत आहे, संगणक फॉरेनिक्समध्ये खास, संगणक सुरक्षा, हॅकिंग आणि प्रवेश परीक्षेबद्दल उत्कट. फ्रान्सिस्कोने अल्काली डे हेनारेस विद्यापीठातून पदवी प्राप्त केली आणि आता ते निर्देशित करतात जटिल, सुरक्षा विषयांवर वर्ग शिकविण्यास समर्पित आहे आणि कंपन्यांसाठी या विषयाशी संबंधित सेवा ऑफर करतो.

त्यांनी फॉरेन्सिक andनालिसिस आणि नेटवर्क सिक्युरिटी या दोन विषयांमध्ये खास संगणक सुरक्षा विषयावर मास्टर (ओपन युनिव्हर्सिटी ऑफ कॅटालोनिया) पूर्ण केले. या कारणास्तव, त्यांना मानद पदवी मिळाली आणि नंतर ते नॅशनल असोसिएशन ऑफ कॉम्प्युटर ज्युडिशियल Appपरायझर्स अँड एक्सपर्ट्सचे सदस्य झाले. आणि जेव्हा तो आम्हाला स्पष्ट करेल, त्यांनी त्याला व्हाइट बॅजसह तपासणीसाठीचे क्रॉस मेडल दिले त्याच्या व्यावसायिक कारकीर्द आणि संशोधनासाठी. चेमा अलोन्सो, अँजेलुचो, जोसेप अल्बोर्स (ईएसईटी स्पेनचे मुख्य कार्यकारी अधिकारी) इत्यादींनीही हा पुरस्कार जिंकला.

Linux Adictos: कृपया आमच्या वाचकांना फॉरेन्सिक विश्लेषण म्हणजे काय ते समजावून सांगा.

फ्रान्सिस्को नाडोर: माझ्यासाठी हे एक विज्ञान आहे जे संगणक सुरक्षा घटनेनंतर जे घडले त्यास उत्तरे देण्याचा प्रयत्न करीत आहे डिजिटल परिस्थिती, काय घडले आहे याची उत्तरे? हे केव्हा घडले? ते कसे घडले? आणि हे किंवा कोणामुळे झाले?

LxW: आपल्या स्थिती आणि अनुभवावरून असे महत्वाचे सायबर गुन्हे मोठ्या प्रमाणात घडतात
स्पेन मध्ये इतर देशांप्रमाणे वारंवारता?

FN: बरं, युरोपियन युनियनने प्रसिद्ध केलेल्या अहवालानुसार आणि ते सार्वजनिक क्षेत्रात आहेत, स्पेन नवीन देशांच्या तळाशी आहे, दक्षिणेकडील भागातील उर्वरित देशांसह, ते तुलनात्मक संशोधन आणि नाविन्यपूर्ण कामगिरी देणारे अभ्यास आहेत. युरोपियन युनियनचा भाग असलेले देश. यामुळे कदाचित येथे सुरक्षा घटनांची संख्या लक्षणीय आणि त्यांचे टायपोलॉजी भिन्न आहे.
कंपन्या दररोज जोखीम चालवतात, परंतु असे दिसते त्यापेक्षा ती म्हणजे ते त्यांच्या नेटवर्कवर येऊ शकतात, ते धोके असतात जे सामान्यत: साखळीच्या सर्वात कमकुवत दुव्यामुळे उद्भवतात, वापरकर्ता. प्रत्येक वेळी डिव्हाइसची आणि त्या हाताळल्या जाणार्‍यांची संख्या अधिक अवलंबून असते, यामुळे एक चांगला सुरक्षा भंग होतो, मी नुकतेच वाचलेल्या एका अभ्यासानुसार असे म्हटले आहे की 50% पेक्षा जास्त सुरक्षा घटना लोक, कामगार, माजी यांच्यामुळे घडल्या कामगार इत्यादी, महागड्या कंपन्या हजारो युरो, माझ्या मते या समस्येचे फक्त एकच समाधान आहे, आयएसओ 27001 मधील प्रशिक्षण आणि जागरूकता आणि उच्च प्रमाणपत्र.
सायबर क्राइम्सबद्दल, व्हॉट्सअ‍ॅप, रॅमसनवेअर (ज्यांना आतापर्यंत क्रिप्टोलोकर म्हणतात) अर्थातच व्हर्च्युअल चलन बिटकॉइन, सोयीस्करपणे पॅचिंग न करता विविध प्रकारच्या असुरक्षा, इंटरनेटवरील फसव्या पेमेंट, सोशल नेटवर्क्सचा "अनियंत्रित" वापर इ. टेलिमेटिक गुन्ह्यांच्या क्रमवारीत पहिले स्थान मिळवणारे असेच आहेत.
उत्तर "होय" आहे, स्पेनमध्ये सायबर गुन्हे हे ईयूच्या उर्वरित सदस्य देशांप्रमाणेच महत्वाचे आहेत, परंतु वारंवार.

LxW: आपण केलेल्या मास्टरच्या आपल्या अंतिम प्रकल्पासाठी आपल्याला मॅट्रिकचे ऑनर मिळाले आहे. आणखी काय,
आपल्याला एक पुरस्कार मिळाला आहे ... कृपया आम्हाला संपूर्ण कथा सांगा.

FN: बरं, मला पुरस्कार किंवा मान्यता फार आवडत नाही, खरं आहे, माझे ध्येयवेळ प्रयत्न, कार्य, समर्पण आणि आग्रह आहे, आपण स्वत: साठी ठेवलेली उद्दीष्टे साध्य करण्यासाठी खूप चिकाटीने रहा.
मी मास्टर केले कारण हा विषय आहे ज्याबद्दल मला आवड आहे, मी ते यशस्वीरित्या पूर्ण केले आणि तेव्हापासून आतापर्यंत मी स्वत: ला त्यास व्यावसायिकपणे समर्पित केले आहे. मला कॉम्प्यूटर फॉरेन्सिक इन्व्हेस्टिगेशन आवडते, मला पुरावे शोधायला व शोधायला आवडतात आणि मी हे अत्यंत नीतिमत्तेतून करण्याचा प्रयत्न करतो. पुरस्कार, काही महत्त्वाचे नाही, कोणालातरी असा विचार केला की माझ्या अंतिम मास्टरच्या कामास ते पात्र आहेत, तेच आहे, मी त्याला अधिक महत्त्व देत नाही. आज मी संगणक फॉरेन्सिक्सवर ऑनलाईन पूर्ण करण्यासाठी विकसित केलेल्या कोर्सचा मला जास्त अभिमान वाटतो आणि जो आता दुस its्या आवृत्तीत आहे.

LxW: आपण दररोज कोणती जीएनयू / लिनक्स वितरण वापरता? मी कल्पना करतो की काली लिनक्स, डीईएफटी,
बॅकट्रॅक आणि सान्तोकू? पोपट ओएस?

FN: बरं, तू काही नावं ठेवली आहेस. पेन्टीस्टींग काली आणि बॅकट्रॅकसाठी, मोबाइल आणि डेफ्ट किंवा हेलिक्सवरील फॉरेन्सिक विश्लेषणासाठी सांतोकू, पीसीवरील फॉरेन्सिक विश्लेषणासाठी (इतरांपैकी) जरी ते फ्रेमवर्क असले तरी, पेन्टीस्टींग आणि कॉम्प्यूटर फॉरेन्सिक विश्लेषणाशी संबंधित इतर कार्ये करण्यासाठी साधने असलेले सर्व, परंतु इतर साधने आहेत जी मला आवडतात आणि त्यांची लिनक्स आवृत्ती जसे की शवविच्छेदन, अस्थिरता, फॉरमॉस्ट, टेस्टडिस्क, फोटोरॅक, टू द कम्युनिकेशन्स पार्ट, वायरशार्क, स्वयंचलित मार्गाने मेटास्प्लाइटचे शोषण करण्यासाठी उबंटू थेट स्वतः सीडी, जे आपल्याला मशीन सुरू करण्यास अनुमती देते आणि नंतर, उदाहरणार्थ, मालवेयर शोधणे, फायली पुनर्प्राप्त करणे इ.

LxW: आपली आवडती मुक्त स्त्रोत साधने कोणती आहेत?

FN: मला असे वाटते की या प्रश्नाचे उत्तर मिळण्याआधी मी पुढे गेलो आहे, परंतु मी काहीतरी वेगळंच शोधून काढत आहे. माझे कार्य विकसित करण्यासाठी मी प्रामुख्याने मुक्त स्त्रोत साधने वापरतो, ते उपयुक्त आहेत आणि आपल्याला वापर परवान्यासाठी देय देय असलेल्या सारख्याच गोष्टी करण्याची परवानगी देतात, तर माझ्या मते, या साधनांद्वारे कार्य उत्तम प्रकारे केले जाऊ शकते.
येथे लिनक्स फ्रेमवर्क जॅकपॉट घेतात, म्हणजे, ते आश्चर्यकारक आहेत. फॉरेन्सिक विश्लेषण साधनांच्या उपयोजनासाठी लिनक्स हा एक उत्तम व्यासपीठ आहे, इतर कोणत्याही आणि या सर्वांपेक्षा या ऑपरेटिंग सिस्टमसाठी अधिक साधने आहेत, त्याऐवजी, बहुसंख्य बहुतेक विनामूल्य, मुक्त आणि मुक्त स्त्रोत आहेत, जे त्यांना अनुमती देतात रुपांतर.
दुसरीकडे, लिनक्स कडून कोणतीही अडचण न घेता इतर ऑपरेटिंग सिस्टमचे विश्लेषण केले जाऊ शकते फक्त एकमात्र कमतरता म्हणजे ती वापर आणि देखभाल करण्यामध्ये थोडीशी जटिल आहे आणि ती व्यावसायिक नसल्यामुळेदेखील त्यांच्याकडे नसते. सतत समर्थन. माझे आवडते, मी त्यांना आधी सांगितले, कुशल, शवविच्छेदन, अस्थिरता आणि आणखी बरेच काही.

LxW: स्लेथ किटबद्दल आपण आम्हाला थोडेसे सांगू शकाल… काय आहे? अनुप्रयोग?

FN: ठीक आहे, मी आधीच्या मुद्द्यावर या साधनांविषयी आधीच एक मार्ग बोललो आहे. फॉरेन्सिक संगणक विश्लेषण, त्याची प्रतिमा, "हाउंड कुत्रा" चालवण्याकरिता हे वातावरण आहे, तसेच नवीनतम आवृत्तीत कुत्राला अधिक अलौकिक बुद्धिमत्ता, सत्य असण्याचा चेहरा आहे.
साधनांच्या या गटाचा सर्वात महत्वाचा दुवा, शवविच्छेदन.
ही सिस्टमची व्हॉल्यूम टूल्स आहेत जी "नॉन-इंट्रूझिव्ह" मार्गाने विविध प्रकारच्या प्लॅटफॉर्मच्या संगणक फॉरेन्सिक प्रतिमांची तपासणी करण्यास परवानगी देतात आणि फॉरेन्सिक्समध्ये त्याचे महत्त्व लक्षात घेता हे सर्वात महत्वाचे आहे.
कमांड लाइन मोडमध्ये वापरल्या जाण्याची शक्यता आहे, त्यानंतर प्रत्येक टूल वेगळ्या टर्मिनल वातावरणात किंवा बरेच "मैत्रीपूर्ण" मार्गाने चालवले जाते, जे ग्राफिकल वातावरण वापरता येते, जे एका तपासणीत कार्य करण्यास अनुमती देते. सोपा मार्ग.

LxW: आपण हेलिक्स नामक लाइव्हसीडी डिस्ट्रोसह हे करू शकता?

FN:ठीक आहे, फॉरेन्सिक संगणक विश्लेषणासाठी हे आणखी एक फ्रेमवर्क आहे, तसेच बहु-पर्यावरण देखील आहे, म्हणजे ते लिनक्स, विंडोज आणि मॅक सिस्टमच्या फॉरेन्सिक प्रतिमांचे तसेच रॅम आणि इतर उपकरणांच्या प्रतिमांचे विश्लेषण करते.
कदाचित त्याचे सर्वात शक्तिशाली साधने डिव्हाइस क्लोनिंगसाठी प्रामुख्याने (मुख्यत: डिस्क), एफएएफ, मेटाडेटाशी संबंधित फॉरेन्सिक विश्लेषणाचे एक साधन आणि अर्थातच! शवविच्छेदन. या व्यतिरिक्त यात बरीच साधने आहेत.
नकारात्मक बाजू, त्याची व्यावसायिक आवृत्ती दिली जाते, जरी यात एक विनामूल्य आवृत्ती देखील आहे.

LxW: टीसीटी (द कोरोनर टूलकिट) एक प्रोजेक्ट आहे ज्याची जागा द स्लेथ किटने घेतली होती.
नंतर वापरणे सुरू आहे?

FN:फॉरेन्सिक विश्लेषणासाठी टीसीटी हे पहिले टूलकिट होते, गंभीर-दरोडेखोर, लॅझारस किंवा फाइन्डकी सारख्या साधनेने त्यास ठळक केले आणि जुन्या यंत्रणेच्या विश्लेषणासाठी हे त्याच्या पूर्ववर्तीपेक्षा अधिक कार्यक्षम आहे, बॅकट्रॅक व काली सारखेच होते. मी अद्यापही दोन्ही वापरतो, उदाहरणार्थ.

LxW: मार्गदर्शन सॉफ्टवेअरने एनकेस तयार केले आहे, देय आणि बंद केले आहे. इतर नॉन-विंडोज ऑपरेटिंग सिस्टमसाठी देखील आढळले नाही. हे विनामूल्य पर्याय देऊन या प्रकारच्या सॉफ्टवेअरसाठी निश्चितच तयार आहे काय? माझा असा विश्वास आहे की व्यावहारिकदृष्ट्या सर्व गरजा विनामूल्य आणि नि: शुल्क प्रकल्पांनी कव्हर केल्या आहेत किंवा मी चुकीचे आहे?

FN: मला असे वाटते की मी आधीच उत्तर दिले आहे, माझ्या विनम्र मते नाही, ती भरपाई देत नाही आणि होय, संगणक न्यायालयीन विश्लेषण करण्याची सर्व आवश्यकता विनामूल्य आणि विनामूल्य प्रकल्पांनी कव्हर केली आहे.

LxW: वरील प्रश्नाचा संदर्भ देऊन, मी पाहतो की एनकेस विंडोजसाठी आणि इतर देखील आहे
फॉरेन्सिक विश्लेषणासाठी एफटीके, एक्सवेज सारखी साधने, परंतु आत प्रवेश करणे आणि सुरक्षिततेसाठी देखील अनेक साधने. या विषयांसाठी विंडोज का वापरावे?

FN: मला या प्रश्नाचे उत्तर निश्चितपणे कसे द्यावे हे माहित नाही, मी लिनक्स प्लॅटफॉर्मवर विकसित केलेल्या साधनांची मी किमान%%% चाचण्या वापरतो, जरी मला हे माहित आहे की विंडोज प्लॅटफॉर्मवर या हेतूंसाठी तेथे जास्तीत जास्त साधने विकसित केलेली आहेत आणि मी हे देखील ओळखतो की मी त्यांना परीक्षेत ठेवले आहे आणि काहीवेळा ते वापरते, होय, जोपर्यंत ते वापरण्यायोग्य प्रकल्पांसाठी आहे.

LxW: हा प्रश्न काहीतरी विचित्र असू शकतो. परंतु आपणास असे वाटते की चाचण्यांमध्ये पुरावे सादर करण्यासाठी केवळ मुक्त स्त्रोत सॉफ्टवेअरद्वारे प्रदान केलेले पुरावे वैध असले पाहिजेत आणि बंद केलेले नाहीत? मी समजावून सांगू, ही खूप वाईट विचार असू शकते आणि मला विश्वास आहे की ते मालकीचे सॉफ्टवेअर तयार करण्यास सक्षम आहेत जे एखाद्या अर्थाने एखाद्याला किंवा विशिष्ट गटांना दोषमुक्त करण्यासाठी काही चुकीने डेटा प्रदान करतात आणि काय ते पाहण्यासाठी स्त्रोत कोडचे पुनरावलोकन करण्याचा कोणताही मार्ग नाही ते सॉफ्टवेअर करते किंवा करत नाही. ते जरासे घुमावलेले आहे, परंतु मी तुम्हाला हा प्रस्ताव देतो जेणेकरून तुम्ही तुमचे मत देऊ शकता, स्वतःला धीर द्याल किंवा उलटपक्षी या मताशी सामील व्हा ...

FN: नाही, मी त्या मताचा नाही, मी बहुतेक विनामूल्य सॉफ्टवेअर साधने वापरतो आणि बर्‍याच प्रकरणांमध्ये ते उघडतो, परंतु मला असे वाटत नाही की कोणालाही क्षमतेसाठी चुकीची माहिती देणारी उपकरणे कोणालाही विकसित केली जातात, जरी हे खरे आहे की अलीकडे काही प्रोग्राम्स अस्तित्त्वात आले आहेत की त्यांनी मुद्दाम चुकीचा डेटा ऑफर केला, हा दुसर्‍या क्षेत्रात होता आणि मला वाटते की हा अपवाद आहे जो नियमांची पुष्टी करतो, खरंच मला असं वाटत नाही, माझ्या मते, विकास व्यावसायिकरित्या केले गेले आहेत आणि किमान या प्रकरणात, ते केवळ विज्ञानावर आधारित आहेत, विज्ञानाच्या दृष्टीकोनातून मानले जाणारे पुरावे, फक्त, ते माझे मत आहे आणि माझा विश्वास आहे.

LxW: काही दिवसांपूर्वी, लिनस टोरवाल्ड्सने असा दावा केला होता की संपूर्ण सुरक्षा शक्य नाही आणि विकासकांनी या बाबतीत वेडापिसा होऊ नये आणि इतर वैशिष्ट्यांना (विश्वसनीयता, कामगिरी, ...) प्राधान्य दिले जाऊ नये. वॉशिनटॉन्ग पोस्टने हे शब्द उचलले आणि भयभीत झाले कारण लिनुस टोरवाल्ड्स "त्याने बनविलेल्या कर्नलचे आभार मानणारे सर्व्हर आणि नेटवर्क सर्व्हिसेसच्या प्रमाणामुळे" ज्याच्या हातात इंटरनेटचे भविष्य आहे ". आपणास कोणते मत पाहिजे?

FN: मी त्याच्याशी पूर्णपणे सहमत आहे, एकूण सुरक्षा अस्तित्वात नाही, जर आपल्याला खरोखर सर्व्हरवर संपूर्ण सुरक्षा हवी असेल तर ती बंद करा किंवा नेटवर्कवरून डिस्कनेक्ट करा, दफन करा, परंतु अर्थात, आता हा सर्व्हर राहणार नाही, धमक्या येतील नेहमी अस्तित्वात असते, आपण ज्या गोष्टी संरक्षित केल्या पाहिजेत त्या म्हणजे असुरक्षितता टाळता येण्यासारख्या असतात, परंतु नक्कीच त्या पहिल्यांदा शोधल्या पाहिजेत आणि कधीकधी हा शोध घेण्यास वेळ लागतो किंवा इतर अस्पष्ट हेतूंसाठी ते करतात.
तथापि, माझा असा विश्वास आहे की तांत्रिकदृष्ट्या आम्ही खूप उच्च सिस्टम सुरक्षा बिंदूवर आहोत, गोष्टींमध्ये बरेच सुधार झाले आहेत, आता वापरकर्त्याची जाणीव आहे, जसे मी मागील उत्तरे म्हटल्याप्रमाणे, आणि ते अजूनही हिरवे आहे.

LxW: मी कल्पना करतो की सायबर गुन्हेगार प्रत्येक वेळी हे अधिक कठीण बनवित आहेत (टीओआर, आय 2 पी, फ्रिनेट, स्टेगनोग्राफी, एनक्रिप्शन, एलयूकेएसची आपत्कालीन स्वत: ची नाश, प्रॉक्सी, मेटाडेटा साफ करणे इ.). न्यायालयात पुरावे देण्यासाठी आपण या प्रकरणांमध्ये कसे कार्य करता? अशी काही प्रकरणे आहेत जिथे आपण करू शकत नाही?

FN: ठीक आहे, जर हे खरे असेल की गोष्टी अधिक गुंतागुंतीच्या होत चालल्या आहेत आणि अशी काही प्रकरणे देखील आहेत ज्यात मी कृती करणे शक्य झाले नाही, प्रसिद्ध क्रिप्टोलोकरकडे पुढे न जाता, क्लायंटने मला माझी मदत मागितली आणि आम्ही सक्षम होऊ शकलो नाही त्याबद्दल बरेच काही करा, हे ज्ञात आहे की सोशल इंजिनियरिंगचा फायदा घेऊन पुन्हा एकदा वापरकर्ता हा सर्वात दुवा आहे, हार्ड ड्राइव्हची सामग्री एन्क्रिप्ट करते आणि सर्व संगणक सुरक्षा व्यावसायिकांना कायद्याच्या शास्त्रीय युनिट्सचे नेतृत्व करीत आहे. अंमलबजावणी, सुरक्षा संच निर्माते आणि न्यायवैद्यक विश्लेषक, आम्ही अद्याप समस्येचे निराकरण करण्यास सक्षम नाही.
पहिल्या प्रश्नावर, आम्ही या प्रश्नांना परीक्षेकडे कसे आणू शकतो, तसेच आम्ही सर्व पुरावा कसे देतो, याचा अर्थ व्यावसायिक आचारसंहिता, अत्याधुनिक साधने, विज्ञानाचे ज्ञान आणि त्या प्रश्नांची उत्तरे शोधण्याचा प्रयत्न करीत आहोत. पहिल्या प्रश्नात, अनावश्यक गोष्टी मी सांगितल्याप्रमाणेच मला फरक सापडत नाही, तर असे होते की काही वेळा ही उत्तरे सापडली नाहीत.

LxW: आपण कंपन्यांना लिनक्सवर स्विच करण्याची शिफारस कराल का? का?

FN: मी इतके बोलणार नाही, म्हणजे मला असे वाटते की माझ्याकडे पैशाची किंमत असलेल्यासारख्या सेवा पुरविणार्‍या परवान्याशिवाय काही असल्यास, ते का खर्च करावे? दुसरा प्रश्न असा आहे की तो मला तेच देत नाही सेवा, परंतु, जर ते असेल तर. लिनक्स ही एक ऑपरेटिंग सिस्टम आहे जी नेटवर्क सेवेच्या दृष्टीकोनातून जन्माला आली आहे आणि बाजारावरील उर्वरित प्लॅटफॉर्मवर समान वैशिष्ट्ये ऑफर करते, म्हणूनच बर्‍याच जणांनी त्यांच्या प्लॅटफॉर्मसह हे निवडले आहे, उदाहरणार्थ, वेब सेवा ऑफर करण्यासाठी , एफटीपी इ. मी निश्चितपणे याचा वापर करतो आणि केवळ फॉरेन्सिक डिस्ट्रॉस वापरण्यासाठीच नाही तर माझ्या प्रशिक्षण केंद्राचा सर्व्हर म्हणूनही माझ्याकडे माझ्या लॅपटॉपवर विंडोज आहे कारण डिव्हाइससह परवाना समाविष्ट केलेला आहे, तरीही मी बर्‍याच आभासीकरणे फेकतो लिनक्स.
या प्रश्नाच्या उत्तरात लिनक्सची किंमत नसते, या प्लॅटफॉर्मवर चालणार्‍या बर्‍याच applicationsप्लिकेशन्स आहेत आणि अधिकाधिक डेव्हलपमेंट कंपन्या लिनक्सची उत्पादने तयार करतात. दुसरीकडे, जरी हे मालवेयरपासून मुक्त नसले तरी, संक्रमणाची संख्या कमी आहे, हे प्लॅटफॉर्म आपल्याला आवश्यकतेनुसार हातमोजासारखे अनुकूल करण्यासाठी देते त्या लवचिकतेसह, माझ्या मते, पुरेशी सामर्थ्य आहे कोणत्याही कंपनीची पहिली निवड आणि सर्वांत महत्त्वाचे म्हणजे प्रत्येकजण सॉफ्टवेअर काय करते हे ऑडिट करू शकतो, सुरक्षा ही त्याची एक ताकद आहे हे नमूद करू शकत नाही.

LxW: सध्या एक प्रकारचे संगणक युद्ध आहे ज्यामध्ये सरकारे देखील भाग घेतात. आम्ही स्टॉक्सनेट, स्टार्स, ड्यूक इत्यादी मालवेयर जसे की विशिष्ट उद्दीष्टांसाठी सरकारने तयार केलेले तसेच संक्रमित फर्मवेअर (उदाहरणार्थ, त्यांच्या सुधारित फर्मवेअरसह अर्डिनो बोर्ड), "जासूस" लेसर प्रिंटर इत्यादी मालवेअर पाहिले आहेत. परंतु हार्डवेअरदेखील यातून सुटत नाही, सुधारित चिप्स देखील आढळल्या आहेत, ज्या कार्यांसाठी ते स्पष्टपणे डिझाइन केले होते त्याव्यतिरिक्त, इतर लपवलेल्या कार्ये इ. आम्ही एअरहॉपर (एक प्रकारचे रेडिओ वेव्ह कीलॉगर), बिटविस्पर (पीडित व्यक्तीकडून माहिती गोळा करण्यासाठी उष्माघात), आवाजाद्वारे प्रसारित करण्यास सक्षम मालवेअर इत्यादीसारखे वेडे प्रकल्प देखील पाहिले आहेत… मी असे म्हटल्यास अतिशयोक्ती करत आहे की ते यापुढे नाहीत? सुरक्षित किंवा संगणक कोणत्याही नेटवर्कवरून डिस्कनेक्ट झाले?

FN: मी आधीच टिप्पणी केल्याप्रमाणे, सर्वात सुरक्षित व्यवस्था ही बंद केली आहे आणि काहीजण म्हणतात की तो बंकरमध्ये बंद आहे, मनुष्य जर तो डिस्कनेक्ट झाला असेल तर मला वाटेल की तो बर्‍यापैकी सुरक्षित आहे, परंतु हा प्रश्न नाही, म्हणजे मी म्हणालो, माझ्या मते हा प्रश्न अस्तित्त्वात असलेल्या धोक्यांचे प्रमाण नाही, अशी अनेक आणि अधिक साधने आहेत जी एकमेकांशी जोडलेली आहेत, ज्यायोगे आपण बर्‍याच प्रकारच्या असुरक्षितता आणि संगणकावरील हल्ल्यांचा अर्थ दर्शवित आहात, जसे की आपण प्रश्नात चांगले मत व्यक्त केले आहे, भिन्न क्रॅक आणि हल्ला करणारे वेक्टर, परंतु मला असे वाटत नाही की आम्ही सुरक्षित राहण्यासाठी डिस्कनेक्शनवर या विषयावर लक्ष केंद्रित केले पाहिजे, मी आधीच नमूद केल्याप्रमाणे सर्व सेवा, उपकरणे, दळणवळण इ. सुरक्षीत करण्यावर लक्ष केंद्रित करणे आवश्यक आहे, जरी हे सत्य आहे की धोक्यांची संख्या आहे मोठ्या प्रमाणात, हे सुरक्षित तंत्रांची संख्या देखील कमी कमी नाही हे सत्य आहे, आपल्याकडे मानवी घटक, जागरूकता आणि सुरक्षा प्रशिक्षण नाही, यापेक्षा जास्त काही नाही आणि आमच्या समस्या अगदी जोडल्या गेलेल्या कमी असतील.

LxW: आम्ही या सिस्टीमला पात्र असलेले वैयक्तिक मत आणि सुरक्षा तज्ञ म्हणून समाप्त करतो, आपण आम्हाला डेटा देखील प्रदान करू शकता ज्यावर अधिक सुरक्षितता सुरक्षित करणे आणि शोधणे अधिक अवघड आहे:

दशलक्ष डॉलर्सच्या प्रश्नासंदर्भात, कोणती सिस्टम सर्वात सुरक्षित आहे, याचे उत्तर यापूर्वी दिले होते, नेटवर्कशी 100% सुरक्षित कनेक्ट केलेले काहीही नाही.
विंडोजला त्याचा स्त्रोत कोड माहित नाही, म्हणून विकसक वगळता हे काय करते किंवा ते कसे करते हे कोणालाही माहिती नाही. लिनक्सचा स्त्रोत कोड ज्ञात आहे आणि जसे मी म्हटल्याप्रमाणे, सुरक्षा ही तिची एक मजबूत बाजू आहे, त्या विरोधात ती कमी मैत्रीपूर्ण आहे आणि बर्‍याच डिस्ट्रॉज आहेत. मॅक ओएसचा, त्याचा मजबूत मुद्दा, त्याचा किमानपणा जो उत्पादनात परत येतो, नवशिक्यांसाठी ही एक आदर्श प्रणाली आहे. या सर्व कारणास्तव, माझ्या मते सुरक्षित करणे सर्वात कठीण आहे विंडोज, आपल्या ब्राउझर वगळता नवीनतम अभ्यासांनी हे स्पष्ट केले आहे की कमीतकमी असुरक्षितता असलेले तोच आहे. माझ्या मते ही किंवा ती ऑपरेटिंग सिस्टम कमी-अधिक असुरक्षित आहे असे म्हणण्यात अर्थ नाही, ज्यामुळे त्याचा परिणाम होतो त्या सर्व घटकांचा विचार केला पाहिजे, असुरक्षा, स्थापित अनुप्रयोग, त्याचा वापर इ. एकदा वरील सर्व गोष्टी लक्षात घेतल्या गेल्यानंतर मला विश्वास आहे की सर्व प्रकारच्या सुरक्षा उपायांनी या प्रणाली मजबूत केल्या पाहिजेत, सर्वसाधारणपणे आणि कोणत्याही सिस्टीमला लागू झाल्यास, या तटबंदीचा सारांश या मूलभूत मुद्द्यांमध्ये करता येईल:

  • अद्यतनित करा: सिस्टममध्ये नेहमीच हा बिंदू ठेवा आणि नेटवर्क वापरणारे सर्व अनुप्रयोग.
  • किमान 8 वर्ण आणि मोठा शब्दकोष असा संकेतशब्द पुरेसा असणे आवश्यक आहे.
  • परिमितीची सुरक्षा: चांगली फायरवॉल आणि आयडीएस दुखापत होणार नाहीत.
  • सक्रिय आणि अद्ययावत सेवा देत नसलेली खुली बंदरे नसणे.
  • प्रत्येक केसच्या गरजेनुसार बॅकअप प्रती बनवा आणि त्यांना सुरक्षित ठिकाणी ठेवा.
  • आपण संवेदनशील डेटासह कार्य करीत असल्यास, त्याच कूटबद्धीकरण.
  • संप्रेषणाची एन्क्रिप्शन.
  • प्रशिक्षण आणि वापरकर्त्यांचे जागरूकता

मला आशा आहे की आपणास ही मुलाखत आवडली असेल, आम्ही अजून करत राहू. आम्ही आपले सोडून आपले कौतुक करतो मते आणि टिप्पण्या...


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   राऊल पी म्हणाले
    बनवते 8 वर्षे

    मला मुलाखत आवडली.

    राऊल पी यांना प्रत्युत्तर द्या
  2.   येस एसी म्हणाले
    बनवते 8 वर्षे

    बरं, की घटक. वापरकर्ता.

    यंत्रणा देखील निरोधक आहे. विंडोजच्या गूढ भाषेत मला वाटते की ही एक महत्त्वाची गोष्ट आहे लिनक्सच्या विपरीत, ज्यास वेळेची आवश्यकता आहे. हे मुळीच भाषांतरित केलेले नाही, परंतु यामुळे लिनक्सला बोनस मिळेल.

    एसआयएसीला प्रत्युत्तर द्या
  3.   जोस रोजास म्हणाले
    बनवते 2 वर्षे

    मनोरंजक सर्वकाही उठविले. मला हेलिक्स आणि त्याच्या उपयुक्ततेबद्दल थोडे अधिक जाणून घ्यायचे आहे

    जोसे रोजास प्रत्युत्तर द्या