Sereke > Microsoft > Microsoft scam hacking - hûn çawa biryar didin

Microsoft scam hacking - hûn çawa biryar didin

Heke hûn ji hêla Microsoft-ê ve werin xapandin hûn dikarin çi bikin?

Çi bikeheke bikinagahdarî ji kesek piştgiriya teknîkî re hatiye dayîn
  1. Serîlêdanên ku scammers ji wan xwestin rakinbibelêkirin. ...
  2. Bi tevahî lêgerînek bimeşîninMicrosoftAntivirus Defender ji bo rakirina her malware. ...
  3. Passwordîfreyan biguherînin.
  4. Bangya tedabînkerê qerta krediyê ku tawanan berevajî bike,hûn û ezberê xwe dane.

2021 e, û mîna her sal berê, wusa dixuye ku xapînok gelemperî dibin. Ji ber vê yekê di vê gotarê de ez ê biçim ser komek hîleyên cihêreng ên ku an jî nû ne ku bi rastî min qet ji wan nebihîstiye, an jî qe nebe ew her ku diçin zêde dibin, her çend ku ew ne tam nû ne jî , da ku hûn hîn jî neçar in ku îsal herin Jibo vê yekê em dest pê bikin ji ya ku wekî xapxemoka wrap tê zanîn. An hûn şandina karekî dibînin, an jî dibe ku e-nameyek an reklamek ji bo tiştek ku îdia dike hûn dikarin drav bidin we ku hûn tenê li otomobîla xwe bigerin.

The fikir ev e ku hûn wê reklamê bibersivînin û ew dibêjin, 'Erê, tiştê ku divê hûn bikin ev e ku hûn logoyek reklamkariyê bavêjin ser ereba xwe, li dora xwe bigerin wek ku hûn ê normal bikin, û em ê heftê çend sed dolaran bidin we ji bo wê . Bi gelemperî, heke hûn wê yekê qebûl bikin, ew ê ji we re pişkek ku ji bo çend hezar dolaran sexte ye, bişînin. Berî ku ew fêhm bikin ku ew tûj e, ew li bankê tê kaş kirin.

Lê di vê navberê de ew ê ji we re vebêjin, 'Ya, wî diravî bikar bînin û biçin cem dabînkerê me yê ku di ambalaja tirimbêlê de pispor e û tenê drav bidin wî û wî bidin û ew ê wî hilde.' Ez ê ji we re vebêjim ku hûn vê yekê bikin bi rengek ku rastî nevegerîne, mîna veguhastina têlek an dravdana drav, tiştek wusa. Di wextekî de, dibe ku pir neçû piştî ku we ew drav daye bi navê pisporê ku bi hêsanî beşek sextekariyê ye, wê hingê piştî çend rojan bank dê fêr bibe ku çeq sexte ye.

Then dûv re drav ji hesabê we tê kişandin ji ber ku divê ew çu carî nehatibe razandin ji çek û dravê ku we ji scammer re şandibû hat vegerandin. Ji ber vê yekê we her tişt winda kir. Ji ber vê yekê li ser hîleyên kontrola sexte ev tenê guhertinek e.

Her gav hay ji her pargîdaniyek hebe ku dibêje em ê ji we re pişkek bişînin û hûn ê biçin û wê bikar bînin ku tiştek bikirin. Ew celebek sketchîk e. Baş e, li dû me ya ku jê re malbat tê gotin heye.

Dibe ku we viya bihîstibe. Ev ji bo demek dorpêçandî bûne, lê ew xuya dike ku her roj bêtir gelemperî dibin. Li ser vê bangê, hûn têlefonek digirin ku digotin xizmekî we ye û ew acîl e ku hûn hewce ne ku drav bidin wan.

Ev bi gelemperî mîna wan e ku di betlaneyê de li derveyî bajêr in û tenê hatine girtin. Mînakî, ew hewceyê dravê li ser kefaletê kal û pîran dike hedef û dûv re ew xwe wekî neviyên xwe didin xuyandin. Ew ê bibêjin, 'Ya Bapîr, Dapîr, ez di girtîgehê de me.

Ji min re spartinek hewce dike, 'çi dibe bila bibe. Then wê hingê ew ê tiştek weha bibêjin, 'Ji kerema xwe ji dê û bavê re nebêjin. Hûn ê wusa dîn bibin.

Ji kerema xwe drav ji niha ve bişînin û ez ê wan çareser bikim û ji we re vebêjim. 'The fikir ev e ku meriv wana bişîne ber ku hûn pejirînin.' ev çîrok bi her kesê re heye ku fêr bibe ka ew kes li derveyî bajêr e an na.

Ji ber vê yekê ew hewl didin ku bibin sedem ku hûn ji ber çi sedemê drav bilez bişînin. Her dem pir acîl e. Ew niha hewceyê drav in.

Dibe ku rûniştin sibê ye û ji wan re dravê parêzerek hewce ye, an jî ew hewce ne ku nuha ji hepsê derkevin ji ber ku ez nizanim di hepsê de kesên tirsnak hene, ew cûre tişt. Ev hîlevan ji we Dibe ku hûn wusa difikirin hişmendtir in. Min nivîsek dît ku kesek pirsî çima ew cûda deng dikin.

Ew dibêjin, 'Tu dengê neviyê min nakî.' They wan got, 'Ax, baş, min pozê xwe şikand dema ku ez hatim girtin û ji ber vê yekê ez deng cuda dibim. Ji ber vê yekê heke hûn carî bangî yekî / ê bikin, heta kesê / a ku hûn pê dizanin, ku îdîa dike ku ew tavilê hewceyê drav in û hûn hewce ne ku drav veguherînin an tiştek wekhev bikin, çêtirîn e ku hûn pêşî li bangek ji jimarekê / a ku hûn neyên bersiv nekin t zanin lê qe nebe bi rengek dîrokê kontrol bikin û zanibin ev xapînok e.

Ji ber vê yekê heke hûn ji kesê / a ku depozîtek hewce dike re bang bikin dibe ku ew xapînok be. Temam, wê bidomînin, xapandina paşîn bangên têlefonê yên derewîn e ji kesên îdia dikin ku ew bibin Sêv an Amazon Piştgirî lly guhertinek li ser xapandinên pejirandina fermana sexte ya ku we berê bihîstibe. Bi gelemperî ev heya nuha e-nameyek bû.

Ew ji we re pejirandinek fermana derewîn dişînin û ji we re dibêjin ku wê emrê betal bikin, biçin vir. It's ew tiştek fîşîng e. Welê, ew cûda ye.

Ew di rastî de gazî we dikin û robocall dikin, û ew dikarin tiştek weha bibêjin, 'Ev piştgiriya Amazon e û ev ji we re kirîna bê destûr a hezar dolar iPhone hişyar dike. Yek bikirtînin da ku hûn bi karûbarê xerîdar re bipeyivin ku betal bikin. 'Of bê guman, heke hûn bersîva têlefonê bidin û bêjin,' Ya, min ev ferman nedaye, 'yekê pêl bikin, hûn bi xapînokek re dipeyivin, û hingê ew ê bi gelemperî pêbawerên we bipirsin.

Hûn hewl didin ku jimara hesabê banka xwe bibêjin ku bêje, 'Ya, ji bo ku em vê betal bikin em hewceyê hûrguliyên karta weya krediyê ya weya orîjînal in' an tiştek wusa scam e, û bi rastî FTC xwedan çend klîbên dengî yên mînak e, ez dê nuha yek bileyze da ku meriv ramanek çawa dibe bila bibe bistîne. Kirînek bê destûr a iPhone XR 64 gigabayt ji bo 749 $ bi navgîniya hesabê weya Amazon ve tête kirin. Ji bo ku emrê xwe betal bikin an jî bi yek ji rêveberên hesabê me re têkilî daynin, ji kerema xwe yekê bitikînin an jî tenê li ser rêzê bimînin.

Ew ji bo Amazon-ê tenê mînakek e. Lê diyar e ku Apple yeka din e ku scammers bikar tînin. Ew dîsa bi rengek robokal bangî we dikin û tiştek wekî gihîştina bê destûr a hesabê iCloud-ê dibêjin.

Carek din lêxin, an bi karûbarê xerîdar re biaxivin, an jî bi wê hejmarê re telefon bikin da ku bigihîjin karûbarê xerîdar, û hingê hûn biçin û bi scammer re têkilî daynin, ji ber vê yekê heke hûn ji wan bangan yek bibin, qet li hejmara ku ew ji we re dibêjin telefon nekin, tenê hûn bi rastî ne bawer in wê hingê biçin Amazon an malpera fermî ya Apple û bi karanîna jimara fermî ya ku li ser malperê hatî tomar kirin bi wan re têkilî daynin, ne ku hejmarek ku ji we re têlefonek dide we wekî ku ew derewîn e. Wekî nîşeyek alî, heke hûn carî robokek ji vî rengî xapînok an ya din bistînin, carî li ser têlefonê hejmaran nexin. Tenê demildest daleqînin.

Ji ber ku gava ew dibihîzin ku hûn hejmar dixin ew êdî dizanin ku ew hejmarek xebata zindî ye û dûv re jî ew dikare li navnîşek were zêdekirin û hûn bêtir û bêtir bangên spamê dikin çêtirîn e ku hûn tenê çaxê bersîva wê nedin bersivê û tavilê daleqînin heke hûn fêr bibin ew xapînok e. Ya rast, celebê xapînok ê paşîn celebê banga telefonê ya xapînok a fatûreya zêdeperedanê ye, bi gelemperî robokal, dibe ku peyamek dengbêjî ya ku dibêje, 'Hey, we faturaya xweya dravê xweya paşîn zêde kir' an her tişt. 'You mafê we heye ku hûn drav bidin.

Ya ku hûn bikin ev e. ji bo ku bi karûbarê xerîdar re biaxive wê hejmarê bişkînin an bang bikin 'Dibe ku ew vegerîna dravî nebe.

Hûn dikarin bêjin, 'Ya, baş, piştrast bike û em ê li ser fatura weya paşîn daxistinek bidin we.' Tiştek wusa ye. Bê guman, gava ku hûn yekê bişkînin an bi vê karûbarê xerîdarê ku bi rastî xapînok e re têkilî daynin, wê hingê dê bi gelemperî celebek pejirandinê ji bo dravê di forma jimareya hesabê bankê ya we de hebe ku hûn neçar in ku drav razînin.

Em hewce ne ku zanibin li ku derê drav an tiştek wusa, agahdariya weya kesane, ya ku ew ji bo dizîna nasnameya we bikar tînin, li ku derê radest bikin, tiştê ku ew dikarin ji we bistînin - û di rewşa çêtirîn de jî, ne ku hûn Dizê ku dizî dike perê we ew di çêtirîn de mîna fîrmayek kirrûbirra rastîn e ku hewil dide we biguhezîne peydakiroxê wan qeşmer û ew di bingeh de hîn jî li wir derewan dikin. Ji ber vê yekê hûn jî naxwazin bi wan re têkilî daynin. Hûn hîn jî taktîkên kirrûbirra derewîn, derewîn bikar tînin.

Ji ber vê yekê ew an xapînokek e an kesek e ku hûn naxwazin bi çi awayî tiştek hebe, em di rêza pêncemîn de ne. Tiştê ku wekî sextekarîya bendewariya pakêtê tê zanîn heye. What's di derbarê vê yekê de çi nû ye ku ew bi rastî peyamên nivîskî ne, dema ku berê ew celebek e-nameya erêkirinê ya derewîn e ku hûn mîna ku min berê behs kirî digirin lê niha hûn dikarin dest bi peyamên nivîskî bikin û wan nas bikin belkî jî navê xwe an tiştek ji brokerên daneyê û mîna wan.

They ew ê bibêjin, 'Ya, we pakêtek ji USPS an ji Amazon li bendê ye. Vê lînkê bikirtînin da ku hûn bêtir fêr bibin û meriv çawa tiştek wusa 'bistîne'. Lê gava ku hûn paşê zencîreyê bikirtînin, hûn ê werin birin ser rûpelek nîşankirinê ya ji bo îhtîmala Amazon an jî malpera ku ew dibêjin ku ew ji ku hatine.

Lê bê guman ew malperek fîşîngê ye û ew ê di cih de agahdariya têketina we bidizin û dûv re jî wê bikar bînin da ku ji hesabê weya rastîn ferman bidin û paşê jî dravê we bi wî rengî berhev bikin. Lê dîsa, heke hûn vana yek ji wan bistînin qet zencîreya xapandinê bikirtînin û hûn meraq dikin bê malper dê çawa bibe, nekin ji ber ku ew ji bo wan zencîran bê guman şopînerên wan hene ku bizanin kî li ser tûşan girêdan e û kî nake ' t Then hingê hûn ê hîn bêtir spama peyama nivîskî bistînin ji ber ku ew dizanin ku we hejmarek kar heye.

Ji ber vê yekê tenê nekin. Baş e, li pey me kategoriyek tevahî ya xapînokan heye ku bi gelemperî wekî xapandinên hatinê têne zanîn. Vana di sala borî de ew qas hevpar bûne ku FTC-yê jî ji bo hişyarkirina navê Operation Income Illusion kampanyayek nû da destpê kirin da ku mirov bizanibe ku ev xapandin her diçe gelemperî dibin.

Van hîleyan bi her şêwe û mezinahiyan têne. Bi rastî, lêgerîna pêça gerîdeyê ya ku me di destpêkê de qala wê kir di bingeh de formek wê bû. Lê bi gelemperî hûn ê hin celeb şandina kar an jî dibe ku reklamek li ser medyaya civakî bibînin.

Dibe ku hûn e-nameyek jî bigirin. Di bingeh de ew ê bibêje, ah, ji malê bixebite û hûn ê di demek kurt de bi tonan drav bigirin. Ew di bingeh de dê bibe tiştek ku tenê pir zêde ye, ew rast e baş e.

Regardless bêyî behaneya ku ew bikar tînin da ku bala we bikişînin, çend awayên ku ew dikarin dravê we bigirin hene. Hûn dikarin dîsa xapandina kontrolê ya derewîn bikin û bêjin, 'Ya, hûn ji bo vî karî ne' Hûn neçar in ku derkevin derve û çaperek an tiştek ji dabînkerê me bikirin y ew firsendek veberhênanê an firsendek karsaziyê ye, 'Ya, hûn ê bibin karsaziya xweya xwe û hûn ê rêbaza karsaziya meya çêtirîn bikar bînin, 'tiştek wusa. Of bê guman hûn neçar in ku dravê xwe veberhênin, lê hûn ê çu carî ji yekê bistînin.

Lê bi gelemperî mijara hevpar ev e ku hûn hewce ne ku bi rengek pêşîn dravê xwe veberhênin. Then hingê bê guman ew ê di cih de çend caran winda bibin, ew mîna xapandinek check-a sexte ye. Ji ber vê yekê hûn ê vê rastiyê veşêrin ku hûn dravê xwe bikar tînin, lê di rastiyê de ew hûn in.

An jî dibe ku ew mîna celebek kirrûbirra tebeqeyî ye ku hûn neçar in ku hilberê berî ku hûn nefroşin bikirin. Lê digel vana hûn tenê dikarin bipirsin, hebek bisekinin gava ku ew dibêjin ew ê ji bo kirîna vê tiştê vegerînin min, hûn çima na? Heke ew tenê bi xwe ne bikirin? That's ev eşkere ye ji ber ku ew xapînok e. Welê, paşî, kategoriya paşîn a xapînokan Arîkar û imiyana Coronavirus e.

Di bingeh de, ji ber ku werza bacê tê, li DY-ê sextekar hene û nîqaşa li ser qanûnên teşwîqê gelek derfetan pêşkêşî sextekaran dike ku sûdê ji mirovan bigirin û bixapînin. Tektîkek hevpar ev e ku scammers bi cûrbecûr awayan bi we re têkilî daynin, gelo ew e-nameyek e, an peyamek nivîskî ye, banga têlefonê ye, çi dibe bila bibe, û ew ê bibêjin, hey, niha mafê te heye ku tu li ser venêrana xwe ya kontrolkirina hişyariya $ pîroz bikin 2,000 çi. All hemî ku hûn bikin ku hûn îdîa bikin ew XYZ ye piştî ku ew dikarin drav an agahdariya kesane ya we bi awayên cûr bi cûr bidizin.

Mînakî, ew dikarin bibêjin, “Hey, kontrola weya koronavirus amade ye. Em tenê hûrguliyên banka we hewce dikin ku em wê razînin. Dibe ku hejmara hesabê bankê an têketina banka we be. 'Then dûv re bê guman ew dikevin hundur û heke karibin wê dirijînin.

An jî ew ê bi we re têkilî daynin û bêjin, 'Hey, ji bo ku hûn wê kontrola virusa koronavî jî bigirin, hûn neçar in ku têkevin ku hûn her bibin.' Hûn ne hatine navnîş kirin. Then hingê bê guman ew ê zencîreyek we bidin malperek ku an dê agahdariya we bidize û wê ji bo dizîna nasnameya we bikar bîne, an jî di dorê de ew dikarin têketina banka we, tiştên weha, bidizin.

Heke hûn meraq dikin gelo hûn mafdar in ku her celeb teşwîqek werbigirin an jî kengî, çêtir e ku her dem xwe li çavkaniyên nûçeyên fermî bigirin. Ez difikirim ku gelek dezgehên nûçeyan hene ku ji bo nûçeyên weyên herêmî an neteweyî fermî ne û ew ji we re dibêjin û şirove dikin ka kî mafdar e, heke hûn neçar bimînin ku xwe qeyd bikin, ez bawer nakim ku hûn bi rastî hewce ne, û hûn dikin Ne hewce ne ku xwe bisipêrin wan e-nameyên qeşeng ên ku têne û hûn nizanin ew ji kê ne. Baş e, naha em ê li ser celebê dawîn ê xapînokiya nû ku camên girêdayî vakslêdanê ne, biaxivin.

Ez qala vakslêdanê bixwe nakim, bê guman, xapînok e, lê FBI û dewlet û hikûmetên herêmî gotin ku xapînok vaksînê wekî hincet bikar tînin da ku mirovan bi awayên cihêreng bixapînin. Hûn dikarin bi gelek awayên cûda an reklamek li ser medyaya civakî bi van hîleyan re bikevin têkiliyê. Hûn dikarin peyamek nivîskî ya din, e-nameyek ku me qala wê dikir bistînin.

Then hingê gava ku hûn zencîreyê bikirtînin an jî reklamê bibersivînin, ew ê gengaz bikin ku bikin, bo nimûne, we bihêlin ku hûn komek agahdariya kesane ya kesane têkevin navnîşanan, wek mînak: B. 'Hey, ji bo navnîşa vakslêdanê navnîş bikin , hûn hewce ne ku hemî agahdariya xwe, jimara ewlehiya civakî, hûrguliyên bankê ji bo drav bidin me 'an tiştek wek wê. An jî hûn dikarin bêjin, 'Ya, hûn hewce ne ku jimara qerta xweya krediyê têxin da ku hûn heqê pêvajoyê daxwaz bikin. Nimûneyek din a ku min bihîst ev e ku hûn dixwazin hewl bidin ku bêjin: 'Hey, heke hûn tenê heqek bidin me, em dikarin hûn pêşî vakslêdanê dikin.

Ew jî xapînok e. Çu awayek drav tune ku meriv serê rêzê bi awayek fermî bigihîje navnîşa derziya koronavîrusê. Ji ber vê yekê her dem biçin malpera fermî ya dewleta xwe an hikûmeta herêmî û li agahdariyê bigerin ka meriv çawa vê yekê t.

Bi tikandina li ser zencîreyên medyaya civakî an e-nameyên nexwestî yên ku hûn distînin xwe navnîş nekin lê hay ji xwe hebin ku ev hîle ye, ji ber vê yekê hûn tenê dikarin kontrol bikin ku we e-nameyek stendiye û kontrol bikin ka ew ji çavkaniyek fermî ye. Again dîsa, hûn her dem tenê dikarin biçin malpera fermî û ger hûn bixwazin pê ewle bin, tu girêdan neqetînin. Hêvî dikim ku hûn naha ji bo van hîleyên ku min behs kir û ku nuha gelemperîtir in çêtir amade ne. an jî hûn dikarin hîleyên bi vî rengî bibînin, bêjin, hey, ev yek pir dişibe hîleyên din.

Ew dikare tenê guherînek wê be. Hûn dikarin di pêşerojê de baştir amade bibin. Heke hûn dixwazin temaşekirinê bidomînin, ez ê pêşniyar bikim ku li gotara sala çûyî ya di derheqê hîleyên nû yên sala 2020-an de kontrol bikin.

Van hîleyan nesekinîne. Hûn winda nebûne. Ji ber vê yekê hûn dikarin bi kontrolkirina vê yekê hê çêtir amade bibin.

Hûn dikarin tenê li wir wê bikirtînin. Spas ji bo temaşekirina hevalan, û hûn di gotara din de dibînin.

Hacka Microsoft çi ye?

Di 2yê Adar 2021 deMicrosoftgelek îstismarên roj-sifir destnîşan kir ku ji bo êrîşkirina li ser-cîhê guhertoyên têne bikar anînMicrosoftExchange Server. ... Di heman rojê de,Microsoftragihand ku wan guman kir ku êrîş ji alîyê Çîneyekî berê yê nediyar ve hatine kirinhackingkoma wan navê Hafnium lê kirin.6ê Gulana 2021

Ax, li vir ew dîsa diçe. Rojek din û hackek din, û vê carê Microsoft e. Ji ber vê yekê çîrok wiha derbas dibe.

Komek hakkerên ji Çînê, Microsoft navê Hafnium, ji gelek zehmetiyên sifir-roj sûd werdigirin ku ji sala 2010-an ve di bingeha kodê servera Exchange de hene. Çîn an na, pispor dizanin kî li pişt êrîşê ye. Ya yekem, malware bi xwe xwediyê nîşanên vebêjê ye ku we vedigerîne nivîskarê, wekî mînakî rêbazên şîfrekirinê ji bo blokên kod ên tarîbûyî; berhevkar şopên mîna unicode, têlan hişt, û dûv re taktîk, teknîk, rêgez an jî ya ku wekî TTP tê zanîn hene.

Çi be jî, heke we nizanibûya, Microsoft Exchange Server e-name, salname, têkilî, plansazî û hevkariya Microsoft-ê ye. Ew li ser pergala xebitandinê ya Windows Server ji hêla pargîdaniyên navîn û mezin ên li seranserê cîhanê ve tête bicîh kirin. Zehfbûna roja-sifir qelsiyek nermalavê ye ku firoşyar an pêşdebir jê ne hay bû.

Sifir behsa rojên ku firoşyarek ji pirsgirêkê haydar bû ye. Microsoft Exchange xwedan bingehek xerîdar a mezin e û xuya dike ku van destkeftiyên ku ji hêla dehan komên cuda ve hatine ceribandin. Ka em di vê gotarê de qala çi qewimî, kê kir, çima girîng e, û ji bo ewlehiya sîber an pisporên IT-ê tê çi wateyê bikin.

onedrive ji bo nehfsiyan

Werin em biçin. Slav. Navê min Afaq e.

Hêvî dikim ku hûn baş in .Hêvîdarim portfoliyoya pargîdaniya we ji ya min çêtir be. Ez ji gotina wê nefret dikim, lê em berê jî li vir bûn.

Di Nîsana 2020 an kêmtir ji salekê de, DHS CISA hişyarî da Microsoft ku hacker qelsiyek krîtîk di armanca servera Exchange-ê de dikin armanc û piraniya van xeletan hîn nehatine çareser kirin. Kengê ku çîrokek nû me ecêbmayî dihêle, divê em bûyerên ku jê re bûne yek bixin yek. Li vir Ya ku Em Dizanin Di derbarê Hack-a Microsoft Exchange Server de. Di destpêka hefteya borî de, Microsoft ragihand ku komek bingeha Çînê ya bi navê Hafnium li dijî karsaziyan dest bi êrişên sîber kir ku bi karanîna çar zehmetiyên sifir-roj li ser bingehê bi versiyonên nermalava xweya Exchange Server ya mîna SolarWinds.

Microsoft di heman demê de yek Guhertoya servera Exchange-a bi navê Exchange Online û ya ewr-mêvandar Office 365 çareseriya e-nameya Cloud û ji hêla pargîdaniyek teknolojiya sereke ve tê rêvebirin vebijarka herî ewledar dimîne difroşe, paşê li ser vê yekê. Li gorî Microsoft, êrîş dê di sê gavan de werin kirin. Ya yekem, kom dikare bi karanîna agahdariya hesabê dizî an bi karanîna zehmetiya sifir-rojê ve xwe bigihîne serverek Exchange-yê da ku xwe bike kesê / a ku divê xwe bigihîne.

Ya duyemîn, kom dikare bi çêkirina pelek tevnê, kodek xerab a ku êrişkaran rêvebiriya dûr digire, servera xetere ji dûr ve kontrol bike. Tevnek tevnvîsek xerab e ku ji hêla êrîşvanek ve hatî afirandin ku destûrê dide wan ku zêde bibin û têkevin mayînde ya serlêdanek jixwe xetimandî. Ya sêyemîn, kom ji bo diziya daneyên ji rêxistinek ser-torê têketina dûr bikar tîne.

Ji ber vê yekê hedefa sereke ku hacker li vir dişopînin çi ye? Exfiltration data. Yek ji mezintirîn bingehên sazkirina serverê Exchange di pîşesaziya tenduristî û IT de heye. Li gorî Microsoft, armanca sereke ya hafnium ew e ku agahdariyên wekî nexweşiyên vegirtî û fîrmayên hiqûqê, saziyên xwendina bilind, pargîdaniyên parastinê, saziyên ramîna ramyarî û rêxistinên ne-hikûmî hedef bigire.

Dema ku aktorek netewe-dewlet tê de ev hedef têne zanîn. Gava ku koma Hafnium li Çînê ye, kom eşkere xuya dike ku karên xwe yên xerab bi piranî bi navgîniya serveratên kirêt ên li DY ve dimeşîne, dîsa tiştek ku me berê li SolarWinds dîtibû. Ev hack li dijî Microsoft Exchange ji êrişa SolarWinds 1000 carî wêrankertir e ji ber ku hafnium karsaziyên piçûk û navîn dikir hedef ji ber ku SMB ne xwedan behre ne ku posteyek ewlehiyê bikin.

Li vir demjimêr rêzikek e ku bûyer çawa pêşve çûne Hefteya yekem a Çileyê Çile 2021, VOLEXITY û DEVCORE di derbarê vedîtina karan de Microsoft hişyar dikin. Di 18ê Sibatê de, Microsoft bi DEVCORE 9ê Adarê re wekî dîroka hedef ji bo weşandina pîneyên ewlehiyê piştrast kir. Nêzî 26-ê Sibatê, îstismara armanckirî vediguhere lêgerînek girseyî ya cîhanî, ya ku êrişker bilez dest bi vekirina deriyên li ser serverên bêserûber dikin.

Di bersiva vê zêdebûnê de, Microsoft hefteyek zûtir di 2-ê Adarê de patchê belav dike. Ji 5-ê Adarê vir ve, bi dehhezaran servera Exchange-ê ya li DYE-yê û bi sedhezaran serverat li seranserê cîhanê li paş derî ne, hejmara qurbaniyan, lê ew bê guman ji çaryek mîlyonek zêdetir e. Kes nizane çawa hejmara komên êrişkar ew qas zû zû mezin bûn, lê vegotinek maqûl ev e ku hema Hafnium li ser patchê pêşeroj fêr bibe û wan îstismar bi komên din re parve kir, ew ê bibe ku firoşyarek kedxwariyê ya hevpar heye û an jî dibe ku bihayê îstismarê îsal ketibû.

Patchên sûkê yên yekcar bin erdê nêz bûn û komên din kom bûn. Ev şeş komên hekkeran in ku di heyama roja sifir de qelsî bi kar anîn. Hafnium, Tick, LuckyMouse, Calypso, Websiic û Winnti.

Naha werin em li ser gavên ku hûn dikarin bavêjin ji bo parastina rêxistina xwe biaxivin. Ger servera Exchange-ya we ji Internetnternetê tête peyda kirin wê bikin pêşînek. Ger bingeha sazkirina Exchange ya we ji hêla derî ve nehatî parastin, hûn dikarin vê yekê bi karanîna skrîpta ku ji hêla Microsoft-ê ve hatî peyda kirin kontrol bikin, dê pirtûk di IOC-ê de di navnîşên servera danûstendinê de bigerin wê hingê hûn dikarin bi patching-ê re pêşve biçin û ew ê ew ji bo naha.

Ger servera weya Exchange ji hêla paşpaşiyan ve hatibe parastin, dibe ku hûn neçar bimînin ku sazkirina servera xweya Exchange ji nû ve bi hilanînên hesabên lihevhatî ji nû ve ava bikin, hemî şîfre û razên xwe vegerînin. Heke hûn nekarin servera xweya Exchange patch bikin, têketina înternetê jê re asteng bikin an jî bi astengkirina têkiliyên nebawer an serveratên li pişt VPN-ya xwe, gihîştina wê bi sînor bikin. Wekî din hûn dikarin çi bikin? Belê, an li serhêl li ser Guherandina serverek Exchange-ya mêvandar an li ser Office 365-ê veguherînin bifikirin.

Heke ew di 2010-an de pêk hatiba dê ev êriş wêranker bûya. Wê demê, servera Microsoft Exchange ji% 70 para bazarê hebû û Office 365 tune. Bilez ber bi îro ve diçin û hema hema% 60 mişteriyên e-nameyên Microsoft-ê ji bo karsaziyê berê xwe dane Office 365 û hin jî Gmail.

Bi her halî, ew ji nuha û pê ve diçe ku derê. Jimara yek. Dikare were texmîn kirin ku sûcdarên sîber ên qazancê dê bi girseyî ransomware bikar bînin ser mexdûran.

Hejmara du. Pêşkêşkerên Exchange-yê yên xetere dê wekî deriyek berbiçav a tevna mayî ya torgilokê re xizmetê bike. Hejmara sê, ev xuya dike ku yekem karanîna karanîna delîl-a-konsepta giştî ya ji bo çewtiya ProxyLogon e, her çend Microsoft di çend rojên borî de hewl dide ku îstismarên li GitHub hatine weşandin asteng bike.

ProxyLogon navê g navê li Microsoft CVE-yê hatî sepandin e, zehfiyek ku dikare bihêle ku êrîşkar rastnivîsê derbas bike û xwe wekî bikarhêner nîşan bide. Bi vekolîna cûdahî an cûdahiyên di navbera binaryek pêş-patch û binary post-patch, lêkolîner dikarin diyar bikin ka çi guhertin hatine kirin. Wan van guhertinan bikar anîn da ku zirarê ya orjînal berevajî bikin û îstismara delîlê-konseptê biafirînin.

Hejmar çar finally di dawiyê de, hikûmeta Biden niha rastî pirsgirêkek siyasî ya dijwar heye. Hola SolarWinds girîng bû, lê dê hê bêtir rêxistin bandor bibin. Hackerên SolarWinds her dem bêdeng man.

Armancên hevpar ên hikûmetê hedef girtin û carî neguherin modela talanê, Exchangerîşa Borsayê li ser navê wan bersivan ji tevdîrên gengaz re bêrûmetiyek bi tevahî nîşan dide. Sedemek tune ku êrîşkarek xwedî rojek sifir ne ku tenê ji her hedefa gengaz sûd werbigire dizane ku êrîş dê bête bête kirin, em nizanin wê hesabê çawa bikin lê hêvî dikim ku em bi rengek fêr bibin , spas ji bo temaşekirina gotarê, hêvî dikim ku we jê re kêrhatî dît, ez dixwazim ramanên we bibihîzim û carinan roja Çarşemê we roja Duşem û idaynê dîsa bibînim. Em ê di nêzîk de hevûdu bibînin.

Bi xatirê te.

Bangên ji Microsoft xapînok in?

Microsoftpeyamên e-nameyên nexwestî naşîne an têlefonek nexwestî nadebang dikeku hûn agahdariya kesane an darayî bixwazin, an jî piştgiriya teknîkî bidin ku hûn komputera xwe sererast bikin.

Dema ku dor tê ser navendên banga sextekar, Hindistan hejmara yekê ye. Vêga ez li ber navendek banga sextekar a ku salê 300,000 $ zêdetir dike rûnişkim. Erê.

Dibe ku ji bo min ne tiştê herî zîrek e ku ez li vir fîlim bikim. Lê em bi her awayî dikin. Bi vî rengî ez dizivirim.

Lê ya ku ji dizîna hemî ew pereyên ji biyaniyan xerabtir e bi her xapînokek ku navê wî ye. Ew navûdengê Hindistanê li çar aliyê cîhanê têk didin. Ji ber vê yekê em tola xwe hilînin.

Ka em van scamkeran bigerin û tune bikin û dûv re em xwediyê vê navenda bangê eşkere bikin. Ka em gazî wê bikin û pê re kêfa xwe bikin. Berî ku em bang li we dikin ka xapînok çawa dixebite, ew li ser malperên ku ji we re dibêjin vîrusek heye reklaman datînin.

Hûn hewce ne ku wan bang bikin da ku pirsgirêkê çareser bikin. Dûv re ew hewl didin ku bi çar sed dolar an jî zêdetir fatureyê bidin we, lê ew tiştek rast nakin. Di komputera we de vîrus tune.

Ew xapînokek tevahî ye. Ji ber vê yekê ew bi piranî mirovên pîr, bêtir nexwenda yên komputerê dikin hedef û bi kirina wê tonek drav didin. Çiqas xemgîn e ku Xîtabî mirovên pîr wiha dike.

Ya ku ew dikin ev e. Ji ber vê yekê em bang li wan bikin û erê, guh bidin derewan û em wan tune bikin. Ka em gazî van xortan bikin.

Navê min serfiraz e Ez çawa dikarim alîkariyê bikim? Merheba, ev kî ye? Ev Victor e. Carek dî. Karl: Ya, gelo ew piştgiriya teknîkî ya Microsoft e? Xapînok: Erê ezbenî.

Karl: Baş e, baş e. Ji ber vê yekê ez li ser malperek bûm û rabûm û got ku ez hewce dikim ku tavilê bangî te bikim. Scammers: Baş e, pirsgirêk nîne.

Hetmen. Dilnigeran nebe. Dê ji we re jimareya bêpere were dayîn ku hûn ji ser têlefona xwe bigerin.

Karl: Bi rastî, ez bi rastî di derbarê 65-ê de fikar dikim û ev komputerek nû ye. Çi qewimî? Çima ew dibêje vîrusek heye lê ew Microsoft USA ye, rast e? Xapînok: YeahKarl: Tu li ku derê yî? Scammers: Em li California ne. Karl: Baş e, baş e.

Ji ber vê yekê hûn kîjan hûrguliyan hewce dikin? Impostor: Ezbenî, heya payîzê, ji kerema xwe navê xwe ji min re vebêje. Karl: Roger Betrüger: Naha ji min re vebêje te di kompîtura xwe de çi kir û dîtina masterê çi heye? Karl: Min tenê çend tişt kirin. Ma divê ez ji te re vebêjim? Xapînok: Erê Karl: Ez çûm malperek hevdîdariyê û min li fîlimek temaşe kir.

Baş e, rast e. Ne neqanûnî ye. Çi bi Scammers-a komputerê qewimî: Ji ber vê yekê dibe ku hûn di malpera înternetê de popupek peyda bikin ji ber ku di piraniya malpera civakî û malpera pornografîk de vîrus wê hingê li ser pergala komputerê ne û ji ber vê yekê we hingê servera ewlehiya komputerê vegirtiye.

Ji ber vê yekê ye ku hûn popupê li ber xwe digirin û ew dibêje ku hûn hewce ne ku bi Microsoft re bigerin, rast? Karl: Erê Cheater: Temam, ji ber vê yekê meraq neke. Me xwest alîkariya we bikin. Dema ku bang bi dawî dibe ez ê piştrast bikim ku ez pirsgirêka we çareser dikim.

Baş e Karl: Temam, ji ber vê yekê em neçar in ku wê zû bikin, ji ber ku jina min zû tê malê. Hûn ji Scammer fam dikin: Temam, ez dibînim. Baş e, kengê tê, kengî? Karl: Ez ne bawer im.

Ew li mall e. Xapînok: Baş e. Baş e, baş e.

Ji ber vê yekê em ê çi bikin, em ê kompûtera we ji bo we teşhîs bikin? Ez ê computerê we bi serverek ewle asap ve girêbidim û vê yekê ji bo we teşhîs bikim. You ji we re vebêjin ka em çawa dikarin vê vîrusê ji komputera we, nermalava ku tê îdîakirin ji we re dibe alîkar da ku hûn bi serverek ewle ya duyemîn re têkilî daynin. Da ku em karibin komputera we teşxîs bikin.

Di bingeh de, ew nermalava teşxîskirinê ye ku alîkariya me dike pergala komputerê ya ku em li ser we dimeşînin teşxîs bike. Karl: Çiqas wext e ku hûn li Microsoft-ê dixebitin, pêdivî ye ku ew pargîdaniyek baş be ku meriv pê bixebite? Xapînok: Erê, bi qasî sal û nîvek ez li vir bûm. Karl: Ax, wey, û ma tu neçar bû ku biçî zanîngehê ku vî karî bibînî ji ber ku ez li karekî digerim.

Scammers: Ezbenî, em ne li vir in da ku agahdariya kesane bistînin ji ber ku ev xetek pargîdaniyê ye. Ez nikarim agahdariya xweya kesane li vir parve bikim? Ji ber vê yekê bila ez li ser komputerê bixebitim. Baş e? Karl: Ma ew ewledar e? Xapînok: Belê, bê guman.

Baş e Ji ber vê yekê kompîtura we niha bi servera we ve girêdayî ye. Bi vî rengî hûn bi tîmê piştgiriya xwe ve girêdayî ne.

Temam.Karl: Temam Scammer: Ji ber vê yekê mişkê xwe negerînin û tenê bila ez vîrusê kontrol bikim. Temam, ez niha kontrola kompûtera we me.

Bila kompûtera we teşhîs bikim. Karl: Temam, lê hûn dixwazin li pelên min mêze bikin, rast? Xapînok: Ez li pelan nanêrim. Ez nuha dixebitim ku hemî tiştên ku hinekî zêde xebitîne kontrol dikim.

Rast e Demek bidin min Bi rastî, hin karûbarên ku li ser komputera we hatine rawestandin hene. Ji ber vê yekê dibe ku hûn popupê bibînin. Hûn dikarin popa Karl nîşanî min bidin: Min ew ji vê malperê, ji vê malperê girt.

Min pê kir û ew winda bû, ew ji yek ji wan malperan e. Xapînok: Temam, ji ber vê yekê hûn ji PhilippianKarl in: Na, ez ji Oakland digerim. Ev malpera dating e.

Xapînok: Ax, baş e, ji ber vê yekê hûn li keçek Filipînî digerin, baş e li wir. Karl: Erê, ji tiştê ku ez dikim mêr meraq neke. Tenê ez neçarim vê sererast bikim berî ku jina min bigihîje malê.

Xapînok: Temam, naha ka ez vê malperê ji bo we bigirim an bila ez viya paşguh bikim. Karl: Hûn dikarin, baş e. Ez xemgîn im mêr.

Bi rastî ez xemgîn im. Scammers: Ma hûn ji çi xemgîn in? Karl: Çi heye, vîrus. Xapînok: Baş e, ji ber vê yekê hûn gelek porno temaşe dikin an jî li serhêl diçin malperên cûda? Karl: Na, min ev yek laptopek nû girt û ez tenê hewl didim ku li fîlimek temaşe bikim û hûn jixwe dizanin ku hûn tiştên hevdîdariyê dikin.

Scammers: Ji ber vê yekê bi rastî tu kêmkirin tune heke hûn niha li ser komputera xwe dixebitin û gelek malperên cinsî hene ku ji hêla hesabê we ve hatine çêkirin. Karl: Ax Xwedayê min Scammer: a pel li ser komputera te dixebite. Karl: Mmm-hmm Scammer: Lê bi rastî Trojayî.

Karl: Trojan çi ye? Mebesta ve çîye? Trojan çi ye? Xapînok: Ya, hûn bi wê nizanin, naha hûn tenê pir hêsan bi pêşîn digerin, hûn dikarin biçin serhêl û lê bigerin. Karl: Trojan ew çi ye? Xapînok: Çi, çi, hûn li ser çi dipeyivin? Ez qala virusa Trojan dikim. Di rastiyê de, hespê Trojan vîrusek e ku ji bo nexweşiya alavên komputerê tête çêkirin û hûn dikarin Google-ê û malperên cihêreng jî bixwînin û hûrbûr bikin.

Temam, bi rastî, ezbenî, vîrus hene ku li ser pergala komputerê dixebitin û karûbarên weyên cûrbecûr disekinin. tenê bila ez herim pêş û binêrim ka nasnameya e-nameya we pê re vegirtî ye an na jî. ok, û paşê.

Ji kerema xwe hûn dikarin navnîşana e-nameya xwe li vir binivîsin? Karl: Temam, bê guman. Scammers: Hin agahdarî hatine rastandin. Karl: Ax xwedayê min.

Xapînok: Hûn dikarin werin xapandin. Karl: Ax xwedayê min. Ya xwedê, ew min ditirsîne.

Xapînok: meraq nekin. Li vir em ê alîkariya we bikin. Karl: Ez xemgîn im.

Bi rastî ez ji vê yekê xemgîn im. Xapînok: Hûn vê komputerê ji bo kîjan armanca gelemperî bikar tînin? Karl: Min ji te re got. Xapînok: Baş e, navê min tê bîra te? Karl: Na Xapînok: Rob e, ey ​​di pergala komputerê de têkiliyek têlefonê heye.

Karl: WhatScammer: Ger ew e ku hûn dibînin, têkiliyek têlefonê ya ku min li ser komputera we çêkir heye. Hûn dikarin bibînin ku çi? Karl: Ax şeytan! Xapînok: Ji ber vê yekê, ji bo ku van mirovan rakin, tiştê ku ew dikin, ew agahdariya we didizin. Karl: Divê hûn dev ji vî karî berdin.

Scammers: Ez tenê kontrol dikim ka kîjan cîhazên din bi pergala komputerê ve girêdayî ne? Ji ber vê yekê gelek pêwendiyên biyanî li ser pergala weya komputerê hatine çêkirin. Em hewce ne ku vê asapê rakin. Gelek baş? Karl: Baş e.

Xapînok: Baş e, ji ber vê yekê hûn ewlehiya Microsoft-ê li ser pergala komputera xwe saz bikin, ezbenî. Karl: Mmm-hmmScammer: Gelek ewlehî hene ku bazara parastina bêhêl ast bikin. Lê ew ê tenê pirsgirêkê ji bo vîrusan çareser bike lê niha li ser pergala komputera we bêtir enfeksiyon paketek bêkêmasî ye.

Em hewce ne ku vê yekê li ser komputera we saz bikin da ku wê ji hekkeran biparêze. Karl: Baş e. Xapînok: Temam.

Baş e, em ê ewlehiya bingehîn ji bo Microsoft Defender saz bikin da ku vê pirsgirêkê çareser bike. Ew ê bi qasî 399 $ mesrefa we bide Karl: çiqas? Scammers: 399 $. Ji ber vê yekê ev nermalava parastinê ye ku divê em bikar bînin.

Karl: Baş e. Scammers: Li ser pergala komputerê, baş e. That ew ê pirsgirêka we sererast bike.

Bila ez li ser wê bixebitim. Karl: Dîsa navê te çi bû? Xapînok: Navê min Robert e. Karl: Robert, baş e ji California.

Xapînok: Mmm-hmm Temam, jimara hesabê xwe bidin alî. Karl: Baş e. Berî ku ez heqê te nedim, divê ez spasiya te bikim.

Baş e Ez bi rastî teqdîr dikim ku alîkariya min dike. Ji ber vê yekê ji bo alîkariya we spas.

OkayScammer: Spas ji bo nah Karl: na, na guh bide min, guhdarî bike, rast? Ma hûn ne xapînokek Hindî ne. Xapînok: Xapînok tune: Hûn çi dibêjin? Karl: Na spas, hûn xapînokek Hindî ne.

Ma xapxapoka diya te jî? Xapînok: Ez ne Hindî me. Karl: Hûn Hindiyek ji Delhî ne? Em hemî dizanin ka çi bi van hîleyan tê. Li vir tu meriv î.

Xapînok: Na ezbenî, tu ji ku yî? Karl: Delhi Lê ez li Rohtak a Haryana hatime dinê. Xapînok: Te çima bang kir? Karl: Fucking we ku hûn wextê xwe winda bikin. Ji we re dibêjim ku hûn ji hemî Hindistaniyan re şermezar dikin.

Hûn ne kesek 2 rûpî ne jî. Xapînok: mebesta te çi ye, mebesta te çi ye? Karl: Ango hûn bi Hindî naaxivin? Xapînok: Ez ne Hindî me. Karl: Derewan neke.

Hûn derewker in. Her tiştê ku we ji min re got derew e Xapînok: Çima ez derewan bikim, hûn derewê ji min re dibêjin. Karl: Na, tu ji min re dibêjî ku jiyan li wir vîrusek nine, mêr.

Hûn ji Hindistanê tenê xapînok in. Em hemî mirov dizanin. Scammers: Ez tenê nermalava parastinê peyda dikim, tiştek din.

Karl: Na. Çima ew wiya dikin? Ma dêûbavên we bi we serbilind in Hûn xapînok in. Xapînok: Ez ne xapînok im, ez tenê ji bo we nermalava piştgiriyê peyda dikim.

Hûn dikarin bibînin ku dema ku hûn hîn jî nexşeyê dikişînin. Karl: Na, tu rûreş dikî. Li gorî we kê pop-pop anî? Li gorî we kê pop-pop anî? Hûn pop-up li ser malperê danîn.

Ji ber vê yekê mirov gazî we dikin û paşê hûn karûbarê derewîn pêşkêş dikin. Hûn ji çi fam nakin? Xapînok: Hûn wextê min winda dikin. Karl: Erê, ez dikim û hûn mirovan dixapînin.

Xapînok: Em mirovan nexapînin, bira. Karl: Tu yî, tu li vir dixapînî. Xapînok: Temam, ev zirara demê ye.

Bila bi te xweş be. Bi awayê, navê te çi ye, Karl: Hûn ê zû navê min fêr bibin. Dilnigeran nebe.

Xapînok: Baş e Karl: Temam, xapînok: Spas, spas Cheater: Min ji te re got ku ez pir tişt fam nakim. Ez nikarim zêde bipeyivim. Bi xatirê te rojek xweş hebe.

Karl: Ew zilam derewîn bû. Yanî çi dibe, rast e? Em gazî van hejmaran dikin ji ber ku em difikirin ku vîrusek me heye û dûv re ew dibêjin em dikarin wê bi 400 $ sax bikin dema ku di rastiyê de bi tevahî tiştek bi komputera me tune. Ew baş e û ew ê tiştek rast nekin.

Hemî xelet û derew e. Heke hûn difikirin ku ez bi vî zilamî re awayê ku ez pê re axivîm pir hişk bûm. Demek hebû ku van nûnerên navenda bangê bi rastî difikirîn ku ew ji bo Microsoft-ê dixebitin, lê van rojan haya hay ji navendên banga sextekar heye.

Li vir gelek êrişên polîs hene ku van xebatkarên navenda bangawaziyê êdî dizanin ku ew ji bo navendek banga sextekar dixebitin. Candî hûn nekarin xwe bispêrin nezaniyê. We dît ev zilam çiqas derewan dike min.

Ji min re bêje ew ne jî li Delhî ye. Ez teqez dizanim. Naha em bi xwediyê vê navenda bangê re, Himanshu Nigam ji Uttar Pradesh re rû bi rû ne.

Lê berî wê, di derbarê navenda bangê de ji bo we hin nûçeyên baş hene û ji bo min jî hin nûçeyên ne baş. Ji ber vê yekê nûçeya xirab, eşkere, ez ne li heman cîhê ku min vê gotara mayî lê girtibû, ne wusa ye? Çar rojan ez çûm. Ez vegeriyam û jina min xanî paqij kir.

Ku tê vê wateyê ku wê masa xwarinê ya ku ez lê dixebitîm avêtibû û ez hatim şandin quncika piçûk a xemgîn a masê. Ez ê tola wê hilînim. Ew ji bo min xebera xirab e.

Mizgîniya ji bo we zilamên li ser vê navenda bangê hevalê minê li ser YouTube Jim Browning e, wî çend roj berê bi bangewaziyan navenda banga we dagirtiye. Wî ji vîzayê vegerandina mirovan stend. Wî hejmarên navenda bangewaziyê girtiye û di pêvajoya ragihandina wan de ji rayedarên DY û Hindistanê re ye.

Ji ber vê yekê kanala Jim-ê bigerin. Ew di bingeh de arteşek yek zilamî ye li dijî van navendên banga sextekar ên li Hindistanê û wî ew yek bi yek anîne xwarê. Let'scar ka em ji Himanshu Nigam re bang bikin û ka em bibînin ka ew çi dibêje.

Hûn Himanshu Nigam in, serokê teknolojiyek nû ya ku li Rohini Sektora 3-yê navenda banga sextekar dimeşîne hatî tixûbdar kirin û di rastiyê de min lêpirsînek li ser operasyona we pêk anî, tenê navenda bangê ya xapînok û gotarek li ser YouTube-ê hebe heke gelek gotar hebin li ser navenda banga weya xapînok were û hûn dikarin? Jim Browning vê heftê bala xwe dayê ku ew dersa we bi bangan diherike. Wî jimarên têlefona we girt û Visa vegerandin. We em di derbarê Mahir Shah de jî dizanin.

Ew têkiliya we li USA ye. Hûn ji polîsê Hindistanê û hêza polîsê Dewletên Yekbûyî re hatine ragihandin. Baş e, dibe ku ew dem be ku hûn ofîsa xwe bar bikin.

Na bira, tu derewan dikî, tu bi tevahî derewan dikî. Ji ber vê yekê Himanshu dibêje ku tu têkiliya wî pê re tune. Ew bêguneh e, lê heke hûn tenê hinekî kûrtir bikin.

Hûn ê hemî agahdariya ku hûn hewce ne ku hûn îsbat bikin ku ew tenê derewkarek tevde ye bibînin. Ji ber vê yekê, ew van navendên banga sextekar li pişt pargîdaniyên rewa dimeşînin. Ew danûstandinên derewîn in.

ajokarên pirjimar ên chkdsk

Ew pargîdaniyên nameyê ne û heke hûn li teknolojiya nûvekirî ya Private Limited digerin û vê rûpelê Facebook-ê kontrol bikin hûn ê di 2018-an de bibînin ku ew namzetan ji bo guherînên Dewletên Yekbûyî û Brîtanya digirin. Pir kesên ku wan dixapînin, wî ji me re got ku ew SEO-ya optimîzasyona motora lêgerînê dike, rast? Derewkerê temam. Li wir li navê bikarhêner binêrin; HR û Nigam.

Wî vê rûpelê saz kir û wî li ser vê rûpelê şand. Li wir navnîşana we heye, Rohini. Tam li ku ev navenda bangê ye.

Naha heke em biçin malperê ew malpera derewîn e, pargîdaniya şêlê ku ew bikar tînin da ku navenda bangê ji bo teknolojiya nû veşêrin. Bibînin ka ew çiqas sexte ye, malper hêj neqediyane. Ew tenê super gelemperî ye.

Ew ne malperek rastîn e û heke hûn tenê biçin rûpela 'Derheqê Me' de li vir dibêje. Navenda banga veqetandî. Ev pargîdaniya sendoqa posteyê ye ku navenda banga xapînokê dimeşîne û hûn dizanin ku rêbaza yekem a kirina tiştek çewt e ku hûn tucarî sûcê xwe qebûl nekin heke hûn werin girtin, rast? Ji ber vê yekê hemî Himanshu dike, hemî delîlên ku Jim ji min re nîşan kiriye nîşan dike ku ew bi tevahî xwediyê vê operasyonê ye.

Em wekî Hindîstan divê li dijî van navendên banga sextekar ên ku navûdengê me li çar aliyê cîhanê xera dikin şer bikin. Gava ku biyanî van bangan ji van navendên banga sextekar dikin ew dest pê dikin ku hemî Hindî wusa ne, lê ew ne rast e. Ew nekare ji rastiyê dûrtir be.

Hindî li cîhanê mirovên herî mêvanperwer in, ne? Heke hûn lêpirsînek tevahî dixwazin û hemî delîlên li dijî navenda banga sextekar serî li qenala Jim Browning didin, vê gotarê temaşe bikin. Di danasînê de girêdana min bi wê re heye û heke hûn dixwazin piştgiriya xebata min bikin û bibin endam -bi tenê Sûd, serî hildin, tevlî bişkokê bibin û bibin beşek ji arteşa kevir. Bijî Hindistan.

Ma hacking hacker neqanûnî ye?

Meriv çi dibe bila bibe, kirina wê gengaz eneqanûnî, li gorî Y.D û hin qanûnên biyanî, û dikare bibe sedema berpirsiyariya sivîl û / an tawanbar. ' Çi dikehackingpaş 'gengazneqanûnî”Qanûna sextekarî û îstismara computerê ye.

Meriv li ser wê dîsa û dîsa dibihîze: Bankek mezin hat hack kirin. Tumblr hate hack kirin. Malpera bêserûberiya Ashley Madison hat hack kirin û naha her kesê ku hevûdu xapandiye dizane hûn di fîliman de çi dibînin.

Hacking ne nivîsandina çend peyvên efsûnî ye ku desteyek li yek klavyeyê û destê din li klavyeyek din dixe. An jî mîna, du kes di heman demê de heman klavyeyê bikar tînin. Hacking dijwar e, û ew bi gelemperî plansaziyek baldar û gelek dem hewce dike.

Rawestandina hackerên xerabker hîn dijwartir be. Lê hin kes gelek dem û enerjiyê didin ku vê yekê bikin. Hacking ew e ku kesek bê destûr dikeve nav pergala komputerê.

Hackerek dikeve hundur, û dûv re ji nişkê ve ew gihîştin agahdariya ku pêdivî pê tune. Hûn dikarin bibihîzin ku Facebook an Twitter wan hatine hack kirin, lê ya ku em li vir qala wê dikin ne ew e. Dema ku hesabê kesane yê Facebookê yê kesek were hack kirin, bi gelemperî ji ber ku hacker wê bikar tînin da ku şîfreya xwe bibînin.

Ew dikare wêranker be, lê ne di heman demê de ye ku meriv têkeve binê binesaziya pargîdaniyek û dizî mîlyarek şîfre. Bi kêfxweşî, ev êrîşên mezin pir dijwartir in. Lê ew her çi dibin - di Kanûnê de, ji bo nimûne, Yahoo ragihand ku ew di sala 2013-an de hatine hack kirin û tenê kifş kir ku ji mîlyarek mîlyon bêtir agahdariya kesane wekî bersivên pirsên ewlehiyê û şîfre hatine tawanbarkirin.

Ji ber vê yekê pêdivî ye ku pargîdanî bi rastî hişyar bin da ku xwe ji hackers biparêzin. Gava ku hackerek bikeve hundur, çend vebijarkên wan hene: ew dikarin agahiyan berhev bikin, zirarê bidin pergala komputerê, an jî tiştek nekin, û tenê ji xetera ewlehiyê re ji pargîdaniyê re vebêjin. That's ew ferqa di navbera Sê celebên sereke yên hakkerên komputerê de ne: Kumikên reş hene, hakkerên ku di bingeh de mirovên xerab in: Ew pergalên hanê dikin ku agahdariyê bigirin an wekî din zirarê bidin ay.

Di heman demê de kumên spî jî hene, hakkerên ku yan dikevin pergalên xwe an jî têne xebitandin ku pergalên din bişkînin - ne ku zirarê bide, lê qelsiyên ku paşê dikarin werin rastandin test bikin. Then dûv re şapikên gewr, hekkerên ku, wekî nav jî destnîşan dike, heya radeyekê, li ser sînorê di navbera hackkirina kumê reş û spî de ne. Ew ne bi rengek aktîf hewl didin ku zirarê bikin, lê ew hîn jî tiştên neqanûnî an bêexlaq têne hesibandin dikin - ji bo nimûne, ew dikarin bêyî ku werin xebitandin bikevin pergalê, lê hûn ê agahdariyê nedizin û paşê ji pargîdaniyê re vebêjin, lê ew dikarin di vê navberê de qelsiyê li serhêl biweşînin.

Lê çi hûn kumek reş in, kumek spî, an kumek gewr in, teknîkên bêhnvedanê yên têne bikar anîn bi piranî yek in. Heke hûn ji bo zehfiyên pergalê ceribandina spî ne, hûn hewce ne ku bizanin ka hûn hemî tiştên ku hacker reşek reş dike dê çawa bikin. Mîna Parastina Li Dijî Hunerên Tarî di Harry Potter de ye - divê hûn zanibin aliyê tarî çi dike heke hûn karibin wê şer bikin.

Yek ji wan tiştên herî girîng Kuçikên Spî dikin jê re dibêjin ceribandinek ketinê, an bi kurtasî ceribandina pênûsê. Ew pergalek ji bo lawazbûnan ​​diceribînin û dûv re her tiştê ku ew dibînin sererast dikin ji dêvla ku zirarê bidin mîna kumê reş. Ev prosedurek pir normal e, ji ber vê yekê ew awayek girîng e ku meriv li hin prensîbên bingehîn ên hackkirinê binihêre da ku li hin prensîbên bingehîn ên hackkirinê bigere.

Bi gelemperî, gava yekem di ceribandina pênûsê de gava ku hûn daneyên di derheqê hedefê de kom dikin fêr dibin an xwe perwerde dikin da ku hûn fêr bibin ka hûn di pergala xwe de çawa çêtirîn hack dikin. Mînakî, heke hûn kumek reş bûna, dê feyde be ku hûn bizanibin ka pergalên xebitandinê li ser komputerên hedefê dixebitin da ku hûn êrîşek ku ji bikarhêneran re çêkirî ye bidin destpêkirin, ji ber vê yekê heke hûn kumek spî ne hûn dixwazin bizanin ka kîjan daneyê hûn dikarin bigihîjin vê yekê da ku hûn fêr bibin ka çi lawazbûn hewce ne ku werin çareser kirin. Du celeb cûda yên keşfê hene: pasîf û çalak.

Hacker bêyî ku çalakiyek pêk bîne agahiyan berhev dike Hûn bi yek ji pergalên computerê yên hedef re têkiliyê datînin. Gelek awayên cûrbecûr ên pêkanîna keşfê ya pasîf hene: Hûn dikarin li agahdariya ku berê wê derê ye bigerin, mînakî pelên ku li ser malperek bi gelemperî hene. An jî kumek reş jî dibe ku hewl bide ku dîskên hişk ên kevn ên ku hedef avêtine bidize.

Stratejiyên keşfê yên pasîf dikarin demek bigirin, lê dema ku kumek reş wan bikar tîne, ew ji bo pargîdaniyan jî kifşkirin û şerkirin dijwar e - ji ber ku di pergalên pargîdaniyê de tiştek tune ku bikişîne, ji ber vê yekê jî hişyariya êrîşek plankirî tune. Ya çêtirîn ku pargîdaniyek dikare bike ev e ku piştrast bike ku li dû şopên derewan tune ku bi daneya daneyên nepêwist ên mimkun be, heke wusa bêxem xuya bike heke hûn ne dîsk dîskên hişk ên kevn bavêjin paş, ew dibe alîkar. Ji hêla din ve, îstîxbarata çalak, dema ku hacker hewl dide ku bi têkiliya rasterast bi pergalên pargîdaniyê re têkildarî pargîdaniyek agahdariya hêja bigire.

Hacker dikarin bêtir agahdarî bistînin, zû zû çêbikin, lê di heman demê de hêsantir dîtin. Ev ji ber ku pargîdanî dikarin, wek nimûne, şopandin ka kîjan komputer bi servera xwe re têkiliyê datînin - komputerên navendî yên ku dane dane komputerên din. Heke ew li ser torgiloka wan kompûterek ecêb ferq dikin an fermanên gumanbar têne şandin, ew dikarin çalakiyê bikin - mînakî, bi astengkirina navnîşana ku van fermanan dişîne.

Wekî kumek spî, beşek ji testa pênûsê bi gelemperî perwerdehiyek çalak bixwe digire nav xwe da ku bibîne ka ewlekariyên ku hûn danîn dikarin Black Hat ji fêrbûna pir tişt rawestînin. Bi gelemperî hûn yekem li girêdan an benderên vekirî digerin. Her bendera vekirî wekî celebek girêdana di navbera amûrek û wherenternetê de, ku tê de daneyên danûstendinê têne kirin.

Ew dikare xeternak be ji ber ku hackerek dikare portek vekirî bikar bîne ku kodê bişîne ku êrîşî makîneyekê dike. Gava ku we benderek vekirî peyda kir, gava pêşîn dikare diyar bike ku bender li ser kîjan hardware dixebite û kîjan pergala xebitandinê bikar tîne, ji ber ku ew qeflek reş dê çi bike ev e. Heke hûn dibînin ku kumek reş dikare têra xwe agahdariyê kom bike da ku êrîşek dest pê bike, dibe ku hûn hewce ne ku ji nû ve li benderên vekirî bifikirin an jî rêyan bibînin ku makîne agahdariya li ser xwe eşkere nekin.

Di pir rewşan de, divê hûn hebin ku gelek bendergeh heya ku mimkun girtî bimînin. Awayek ji bo vê yekê ev e ku meriv firewall-ê bikar bîne, ku ew jî bernameyek e an jî amûrek tevahî ye ku têketina nexwestî ya komputerê bloke dike. Firewall, di nav tiştên din de, benderên computerê dişopînin, û piştrast dikin ku tenê hewceyê vekirina benderan in ku divê werin vekirin.

Hûn mîna cerdevanek ewlehiyê ya komputerê ne ku piştrast dikin ku hemî deriyên rast hatine qefilandin Gava ku we hin karên perwerdehiyê kir, dibe ku hûn bixwazin derbasî parastina ji êrişên ku sazkirina weya taybetî bikar tînin bibin. Di bingeh de, hûn navnîşek guhertoyên pergala pargîdanî û xebitandinê yên ku hûn dimeşînin hilînin û binihêrin ka di wan de hackên naskirî hene. Mirov dikare rê û rêbazan bibîne ku dor li pergalê xebitandinê an nermalavê bigire ku îstismar bi gelemperî li serhêl tê weşandin.

Wê hingê pargîdaniya ku pergala xebitandinê an nermalavê çêdike hewl dide ku ziraviyê rast bike. Lêbelê, pînekirin û nûvekirin her dem li ser pergalên we tavilê nayên saz kirin. Ew girîng e ku hûn bibînin ka hûn guhertoyên kevn, zehf bikar tînin an na.

Bê guman, kumek reş jî dikare îstismarên nû pêş bixe û wan bikar bîne. Lê ji bo vê yekê hewlek û jêhatîbûnek bêtir hewce dike, ji ber vê yekê parastina li dijî hackên naskirî gengaz pir kêm dike. ku hûn têne hack kirin.

Beşek din a testa ketinê bi malperan ve heye. Ji bo her malperê li ser înternetê, beşa ku divê hûn bibînin heye. Wekî YouTube, hûn dikarin rûpelên cûda yên kanalê û rûpelên gotarê bibînin, û hûn dikarin temaşe bikin ku ez vê yekê bi destên min dikim.

Lê di malperan de rûpel û pelên ku divê hûn nebînin jî bi tevahî rûpelek îdarî heye. Van rûpelan dikarin agahdariya ku pêşdebir hewce dike ku malperê bixebitîne, an jî pelên ku divê gel bigihîje databasên bi nav û navnîşanên bikarhêner, hebin. Bi îdeal, hûn dixwazin van rûpelan û pelan werin ewlekirin da ku zilamek bêserûber navê wî Steve nekaribe bigihîje hemî wan tenê bi navgîniyek url-a taybetî, heke kesek karibe xwe bigihîne wê, çi bike ku kumek reş dê bike: bide ceribandinek URL-yên cihêreng bigerin û binihêrin ka hûn dikarin rûpelek an pelên ku divê bi gelemperî neyên dîtin bibînin.

Ji bo vê yekê hûn dikarin crawlers bikar bînin - bernameyên ku bixweber nexşe dikin. Di heman demê de hûn dikarin biçin malperê bi serdanên li gelek girêdan û rêbernameyan. Her weha hûn dikarin bernameyên ku dê URL-yên tîpîk biceribînin ku dibe ku ev celeb agahdariyê tomar bikin bikar bînin.

Ji ber vê yekê rûpelên mîna malpera we.com/info an / pelên we an çi. Ger crawler rûpelek çewtiyê bibîne, ew jî dikare girîng be.

Pêdivî ye ku pargîdaniyan piştrast bikin ku xeletiyên ku rû didin agahiya ku hacker dikare li dijî wan bikar bîne tune. Mînakî, heke xeletiyek bêje ku rûpelek diyar arizî ye, ew ji Hatek Reş re dibêje ku ew rûpel dê bibe hedefek mezin heke hûn dikare, ji ber vê yekê divê hûn hay jê hebin ka çiqas agahdarî li ser rûpelên çewtiya we xuya dike. Di beşek din a testa malperê de rûpelên ku forman bikar tînin hene, mînak: B. ku hûn navnîşana radestkirina xwe an bi sedan pirsan ji bo profîla xweya OkCupid dixin nav xwe.

Heke ev formên hanê rast nehatine saz kirin, kumikên reş dikarin wan bikar bînin ku ji bo pergalê kodek xerab bişînin. Pir caran carinan, bi vî rengî kod, ew dikarin ji databasên ku pargîdaniyek bikar tîne agahdarî berhev bikin, û bi kêfxweşî hemî hejmarên qerta krediyê ku kesek şandiye paşde bistînin. Ji ber vê yekê, girîng e ku hûn pê ewle bin ku malperek ku têkela forma wê gumanbar xuya dike, û ceribandina van parastina bi ceribandina testkirina ketinê bixwe, lê ew bingeh in.

Gava ceribandin xilas bû, ew dem e ku meriv bi encaman bigere û qelsiyan rast bike. Hingê wê jî, dibe ku pergalên pargîdaniyek ji hemî hewldanên hacking bi tevahî ne ewle be. Kumikên reş her gav bi awayên afirîner ên perçebûna pergalên nû têne, û dema ku armancek wan a taybetî hebe, mîna hukûmetek an rêxistinek din a payebilind, hewce ye ku sipî her dem li benda êrîşê bin.

Lê heya ku ew çavê xwe li gefên ewlehiyê yên potansiyel digirin û li pêş kumên reş dimînin, yên ku Yahoo eşkere ye ku ne pêkan e, ew dikarin parastinek xweşik a xurt bikin. Spas dikim ji bo temaşekirina vê beşa SciShow ku patronên me li Patreon ji we re anîne. Heke hûn dixwazin vê pêşangehê piştgirî bikin, hûn dikarin dravê xwe bidin me û em ê wê bikar bînin da ku scishow li ser patreon.com/scishow bibe realîte.

Pirsên Din Di Vê Kategoriyê De

Microsoft veguherînê dixebite - em çawa çareser dikin

Ma Microsoft FrontPage hîn jî heye? Microsoft Expression Web ji bo afirandina malperên xwedan taybetmendî li profesyonelê sêwirana malperê armanc dike. Microsoft di Kanûna 2006-an de Microsoft FrontPage rawestand.

Keychain nasnameya Microsoft - em çawa çareser dikin

Ez çawa MSVCR120 DLL dakêşim? Fix 1: MSVCR120 saz bikin. pelê dll DLL-files.com Client dakêşin û saz bikin. Serlêdanê bixebitînin. MSVCR120 binivîse. ... msvcr120 bikirtînin. ... Install bikirtînin (ji we re pêdivî ye ku hûn bernameyê qeyd bikin berî ku hûn pelan saz bikin - gava ku hûn Install bikirtînin dê ji we re bête xwestin) .

Jimara sepandina Microsoft - çareseriyek ji

Ez çawa dikarim Microsoft Word-ê ji nû ve saz bikim? Ji bo alîkariya sazkirinê bi beşa IT-ya xwe re bipeyivin. Serdana sazkirinê.office.com bigerin û bi hesabê xweya Microsoft-ê re têkevin an hesabek nû çêbikin. Bişkojka hilberê xwe (an jî koda çalakkirinê) têke. Nivîsgeha Sazkirinê hilbijêrin. Heke Kontrola Hesabê Bikarhêner bipirse ka hûn dixwazin rê bidin sepanê ku guhartinên di cîhaza we de çêbike, Erê hilbijêrin.