மைக்ரோசாப்ட் எதிராக எஸ்.வி.ஆர். திறந்த மூலமானது ஏன் வழக்கமாக இருக்க வேண்டும்

Diego Germán González

6 நிமிடங்கள்

மைக்ரோசாப்ட் எதிராக எஸ்.வி.ஆர்

இது நெட்ஃபோர்ஸ் தொடரின் டாம் கிளான்சி நாவலாக இருந்திருக்கலாம், ஆனால் இது ஒரு புத்தகம் மைக்ரோசாப்ட் தலைவர் பிராட் ஸ்மித் தனக்கும் அவரது நிறுவனத்துக்கும் அஞ்சலி செலுத்தியுள்ளார். எப்படியிருந்தாலும், ஒருவர் வரிகளுக்கு இடையில் படித்தால் (குறைந்தது உள்ளே சாறு ஒரு போர்ட்டலுக்கு அணுகல் இருந்தது) மற்றும் பின்புறத்தில் உள்ள சுய பேட்களையும் போட்டியாளர்களுக்கான குச்சிகளையும் பிரிக்கிறது, எஞ்சியிருப்பது மிகவும் சுவாரஸ்யமானது மற்றும் போதனையானது. மேலும், என் தாழ்மையான கருத்தில், இலவச மென்பொருள் மற்றும் திறந்த மூல மாதிரியின் நன்மைகளின் மாதிரி.

எழுத்துக்கள்

ஒவ்வொரு உளவு நாவலுக்கும் ஒரு "கெட்ட பையன்" தேவை, இந்த விஷயத்தில் எங்களிடம் SVR ஐ விட குறைவாக எதுவும் இல்லை, சோவியத் ஒன்றியத்தின் வீழ்ச்சிக்குப் பிறகு கேஜிபிக்குப் பின் வந்த அமைப்புகளில் ஒன்று. SVR ரஷ்ய கூட்டமைப்பின் எல்லைக்கு வெளியே மேற்கொள்ளப்படும் அனைத்து உளவுத்துறை பணிகளையும் கையாள்கிறது. "அப்பாவி பாதிக்கப்பட்டவர்" சோலார்விண்ட்ஸ், நெட்வொர்க் மேலாண்மை மென்பொருளை உருவாக்கும் நிறுவனம்.இது பெரிய நிறுவனங்கள், முக்கியமான உள்கட்டமைப்பு மேலாளர்கள் மற்றும் அமெரிக்க அரசு நிறுவனங்களால் பயன்படுத்தப்படுகிறது. நிச்சயமாக, எங்களுக்கு ஒரு ஹீரோ தேவை. இந்த விஷயத்தில், தங்களைப் பொறுத்தவரை, இது மைக்ரோசாப்டின் அச்சுறுத்தல் நுண்ணறிவுத் துறை.

இல்லையெனில் அது எப்படி இருக்கும், ஒரு ஹேக்கர் கதையில், "கெட்டது" மற்றும் "நல்லது" என்பதற்கு மாற்றுப்பெயர் உள்ளது. SVR என்பது Yttrium (Yttrium). மைக்ரோசாப்டில், அச்சுறுத்தல்களின் சாத்தியமான ஆதாரங்களுக்கான குறியீட்டு பெயராக, கால அட்டவணையின் குறைவான பொதுவான கூறுகளைப் பயன்படுத்துகின்றனர். அச்சுறுத்தும் உளவுத்துறை MSTIC ஆகும் ஆங்கிலத்தில் அதன் சுருக்கெழுத்துக்காக, ஒலிப்பு ஒற்றுமைக்காக உள்நாட்டில் அவர்கள் அதை மிஸ்டிக் (மிஸ்டிக்) என்று உச்சரிக்கிறார்கள். இனிமேல், வசதிக்காக, நான் இந்த விதிமுறைகளைப் பயன்படுத்துவேன்.

மைக்ரோசாப்ட் எதிராக எஸ்.வி.ஆர். உண்மைகள்

நவம்பர் 30, 2020 அன்று, அமெரிக்காவின் முக்கிய கணினி பாதுகாப்பு நிறுவனங்களில் ஒன்றான ஃபயர் ஐ, அதன் சொந்த சேவையகங்களில் பாதுகாப்பு மீறல் ஏற்பட்டதை கண்டுபிடித்தது. அவர்களால் அதை சரி செய்ய இயலாததால் (மன்னிக்கவும், ஆனால் "கறுப்பனின் வீடு, மர கத்தி" என்று சொல்வதை நிறுத்த முடியாது) அவர்கள் மைக்ரோசாப்டின் நிபுணர்களிடம் உதவி கேட்க முடிவு செய்தனர். MSTIC Yttrium இன் அடிச்சுவடுகளைப் பின்பற்றி வந்ததால், மற்றும்அவர்கள் உடனடியாக ரஷ்யர்களை சந்தேகித்தனர், பின்னர் உத்தியோகபூர்வ அமெரிக்க உளவுத்துறை சேவைகளால் உறுதிப்படுத்தப்பட்டது.

நாட்கள் செல்லச் செல்ல, மைக்ரோசாப்ட் உட்பட உலகெங்கிலும் உள்ள முக்கியமான கணினி நெட்வொர்க்குகளை குறிவைத்து தாக்குதல்கள் நடத்தப்பட்டன. செய்தித்தாள் அறிக்கைகளின்படி, கருவூலத் துறை, வெளியுறவுத்துறை, வணிகத் துறை, எரிசக்தித் துறை மற்றும் பென்டகனின் சில பகுதிகள் ஆகியவற்றுடன், அமெரிக்க அரசாங்கமே தாக்குதலின் முக்கிய இலக்காக இருந்தது. பாதிக்கப்பட்ட டஜன் கணக்கான நிறுவனங்கள் பாதிக்கப்பட்டவர்களின் பட்டியலில் உள்ளன. இதில் மற்ற தொழில்நுட்ப நிறுவனங்கள், அரசு ஒப்பந்ததாரர்கள், சிந்தனைக் குழுக்கள் மற்றும் ஒரு பல்கலைக்கழகம் ஆகியவை அடங்கும். கனடா, இங்கிலாந்து, பெல்ஜியம், ஸ்பெயின், இஸ்ரேல் மற்றும் ஐக்கிய அரபு எமிரேட்ஸை பாதித்ததால் இந்த தாக்குதல்கள் அமெரிக்காவிற்கு எதிராக மட்டும் இயக்கப்படவில்லை. சில சந்தர்ப்பங்களில், நெட்வொர்க்கில் ஊடுருவல் பல மாதங்கள் நீடித்தது.

தோற்றம்

இது அனைத்தும் ஓரியன் என்ற நெட்வொர்க் மேலாண்மை மென்பொருளுடன் தொடங்கியது மற்றும் சோலார்விண்ட்ஸ் என்ற நிறுவனத்தால் உருவாக்கப்பட்டது. 38000 க்கும் மேற்பட்ட நிறுவன வாடிக்கையாளர்களுடன் உயர்-நிலை, தாக்குபவர்கள் ஒரு புதுப்பிப்பில் தீம்பொருளை மட்டுமே செருக வேண்டும்.

நிறுவப்பட்டவுடன், கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகம் என தொழில்நுட்ப ரீதியாக அழைக்கப்படும் தீம்பொருள் இணைக்கப்பட்டுள்ளது. சி 2 இ சேவையகம்கோப்புகளை மாற்றும் திறன், கட்டளைகளை செயல்படுத்துதல், இயந்திரத்தை மறுதொடக்கம் செய்தல் மற்றும் கணினி சேவைகளை முடக்குதல் போன்ற இணைக்கப்பட்ட கணினி பணிகளை வழங்க இது திட்டமிடப்பட்டது. வேறு வார்த்தைகளில் கூறுவதானால், ஓரியன் நிரல் புதுப்பிப்பை நிறுவியவர்களின் நெட்வொர்க்கிற்கு Yttrium முகவர்கள் முழு அணுகலைப் பெற்றனர்.

அடுத்து நான் ஸ்மித்தின் கட்டுரையிலிருந்து ஒரு சொற்களைப் பத்தி மேற்கோள் காட்டப் போகிறேன்

நாம் உணர அதிக நேரம் எடுக்கவில்லை

தொழில் மற்றும் அரசாங்கத்துடன் தொழில்நுட்ப குழுப்பணியின் முக்கியத்துவம்
அமெரிக்காவில் இருந்து. சோலார்விண்ட்ஸ், ஃபயர் ஐ மற்றும் மைக்ரோசாப்ட் பொறியாளர்கள் உடனடியாக ஒன்றாக வேலை செய்யத் தொடங்கினர். ஃபயர் ஐ மற்றும் மைக்ரோசாப்ட் குழுக்கள் ஒருவருக்கொருவர் நன்கு அறிந்திருந்தன, ஆனால் சோலார்விண்ட்ஸ் ஒரு பெரிய நெருக்கடியை எதிர்கொள்ளும் ஒரு சிறிய நிறுவனமாக இருந்தது, மேலும் அவை திறம்பட செயல்பட வேண்டுமெனில் அணிகள் விரைவாக நம்பிக்கையை உருவாக்க வேண்டும்.
சோலார்விண்ட்ஸ் பொறியாளர்கள் தங்கள் புதுப்பிப்பின் மூலக் குறியீட்டை மற்ற இரண்டு நிறுவனங்களின் பாதுகாப்பு குழுக்களுடன் பகிர்ந்து கொண்டனர்,
இது தீம்பொருளின் மூலக் குறியீட்டை வெளிப்படுத்தியது. அமெரிக்க அரசாங்கத்தின் தொழில்நுட்பக் குழுக்கள், குறிப்பாக தேசிய பாதுகாப்பு முகமை (NSA) மற்றும் உள்நாட்டுப் பாதுகாப்புத் துறையின் சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) ஆகியவற்றில் விரைவாகச் செயல்பட்டன.

சிறப்பம்சங்கள் என்னுடையவை. குழுப்பணி மற்றும் மூலக் குறியீட்டைப் பகிர்வது. அது உங்களுக்கு ஏதோ போல் தோன்றவில்லையா?

பின் கதவைத் திறந்த பிறகு, தீம்பொருள் இரண்டு வாரங்களாக செயல்படவில்லை, நெட்வொர்க் பதிவு உள்ளீடுகளை உருவாக்குவதைத் தவிர்க்க, இது நிர்வாகிகளை எச்சரிக்கிறது. பிஇந்த காலகட்டத்தில், அது ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்தை பாதித்த நெட்வொர்க் பற்றிய தகவலை அனுப்பியது. கோடாடி ஹோஸ்டிங் வழங்குநருடன் தாக்குதல் நடத்தியவர்கள்.

உள்ளடக்கம் Yttrium க்கு சுவாரஸ்யமாக இருந்தால், இரண்டாவது கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் இணைக்க தாக்குபவர்கள் பின்புற கதவு வழியாக நுழைந்து தாக்குதல் சேவையகத்தில் கூடுதல் குறியீட்டை நிறுவினர். கண்டறிதலைத் தவிர்க்க ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் தனித்துவமான இந்த இரண்டாவது சேவையகம் இரண்டாவது தரவு மையத்தில் பதிவு செய்யப்பட்டு ஹோஸ்ட் செய்யப்பட்டது, பெரும்பாலும் அமேசான் வலை சேவைகள் (AWS) கிளவுட்டில்.

மைக்ரோசாப்ட் எதிராக எஸ்.வி.ஆர். மன உறுதி

எங்கள் ஹீரோக்கள் தங்கள் வில்லன்களுக்குத் தகுதியானதை எப்படி கொடுத்தார்கள் என்பதை அறிய நீங்கள் ஆர்வமாக இருந்தால், முதல் பத்திகளில் ஆதாரங்களுக்கான இணைப்புகள் உங்களிடம் உள்ளன. இதைப் பற்றி நான் லினக்ஸ் வலைப்பதிவில் ஏன் எழுதுகிறேன் என்று நேரடியாகச் செல்லப் போகிறேன். SVR உடனான மைக்ரோசாப்ட் மோதலானது, பகுப்பாய்வு செய்யக் கிடைக்கும் குறியீட்டின் முக்கியத்துவத்தை நிரூபிக்கிறது, மேலும் அறிவு கூட்டு.

இன்று காலை ஒரு புகழ்பெற்ற கணினி பாதுகாப்பு நிபுணர் எனக்கு நினைவூட்டியது போல், யாரும் அதை பகுப்பாய்வு செய்வதில் சிக்கல் இல்லை என்றால் குறியீடு திறந்திருப்பது பயனற்றது. அதை நிரூபிக்க இதயபூர்வமான வழக்கு உள்ளது. ஆனால், மறுபரிசீலனை செய்வோம். 38000 உயர்நிலை வாடிக்கையாளர்கள் தனியுரிம மென்பொருளுக்காக பதிவு செய்துள்ளனர். அவர்களில் பலர் தீம்பொருள் புதுப்பிப்பை நிறுவியுள்ளனர், இது முக்கியமான தகவல்களை வெளிப்படுத்தியது மற்றும் முக்கியமான உள்கட்டமைப்பின் விரோத கூறுகளுக்கு கட்டுப்பாட்டைக் கொடுத்தது. பொறுப்புள்ள நிறுவனம் அவர் தனது கழுத்தில் தண்ணீருடன் இருந்தபோது மட்டுமே குறியீட்டை நிபுணர்களுக்குக் கிடைக்கச் செய்தார். முக்கியமான உள்கட்டமைப்பு மற்றும் முக்கியமான வாடிக்கையாளர்களுக்கான மென்பொருள் விற்பனையாளர்கள் தேவைப்பட்டால் திறந்த உரிமங்களுடன் உங்கள் மென்பொருளை வெளியிடுவதால், ஒரு குடியுரிமை குறியீடு தணிக்கையாளர் (அல்லது பலருக்கு வேலை செய்யும் ஒரு வெளிப்புற நிறுவனம்) சோலார்விண்ட்ஸ் போன்ற தாக்குதல்களின் ஆபத்து மிகவும் குறைவாக இருக்கும்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   டியாகோ வலெஜோ அவர் கூறினார்
    முன்பு 3 ஆண்டுகள்

    மிக நீண்ட காலத்திற்கு முன்பு, மெக்கார்த்திசத்தின் மோசமானதைப் போல, கம்யூனிஸ்டுகளின் இலவச மென்பொருளைப் பயன்படுத்திய அனைவரையும் எம் $ குற்றம் சாட்டினார்.

    டியாகோ வலெஜோவுக்கு பதில்