tag:blogger.com,1999:blog-32749742546077839822024-02-20T07:22:44.426-08:00СэйфБит БлогЦахим мэдээллийн аюулгүй байдал, цахим орчин дахь хувийн нууцаар дагна нийтлэх Сэйфбит блог.Unknownnoreply@blogger.comBlogger11125tag:blogger.com,1999:blog-3274974254607783982.post-53656365564565394552017-01-09T20:51:00.002-08:002017-01-09T20:55:06.312-08:00Ransomware<span style="font-family: "calibri"; font-size: 14.6667px;">Компьютер, ухаалаг утас, таблетгүйгээр ажил, амьдралаа залгуулах бараг боломжгүй болсон өнөө цагт хамгийн ихээр “мода”-нд орж, хувь хүн, албан байгууллагуудад багагүй хохирол учруулдаг нэгэн төрлийн хортой програмын талаар энд товчлон өгүүлье.</span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><b>Ransomware гэж юу вэ?</b></span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Ransomware буюу өгөгдөл барьцаалагч програм гэдэг нь систем дээр сууснаар таны хэрэгтэй файлуудаа нээж унших, харах, өөрчлөх боломжийг хаахаас гадна компьютерээ ашиглах боломжгүй болгож мэдэх айхтар хортой/хөнөөлтэй програм юм. Файлуудаа сэргээх, компьютерээ хэвийн ашиглахыг хүсвэл та шаардсан барьцаа мөнгийг нь төлөх хэрэгтэй болно.</span></span><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpolle2CIfMe2lwV4-lyGkrhJmHHY5q_dS8lPaMbvJRHetHnB6QNLLBIIlep6bvMY2LN4N-4L8hUu__rZUsjFnnR4J3KJG8og_ey6zuDQCGbskCK_6vKbMUFINAxowD7g-k4DHF8BtKWNZ/s1600/ransomware-0.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="262" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpolle2CIfMe2lwV4-lyGkrhJmHHY5q_dS8lPaMbvJRHetHnB6QNLLBIIlep6bvMY2LN4N-4L8hUu__rZUsjFnnR4J3KJG8og_ey6zuDQCGbskCK_6vKbMUFINAxowD7g-k4DHF8BtKWNZ/s400/ransomware-0.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">эх сурвалж: blog.kaspersky.com</td></tr>
</tbody></table>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br />Хэрэгтэй файл гэдэгт ажил төрлөө явуулахад тань хэрэг болдог документ файлууд (*.docx, *.xlsx, *.pdf, *.pptx гэх мэт), магадгүй өчнөөн олон жилийн түүхийг тань өгүүлэх зурагнууд, чухал харилцагчтайгаа солилцож байсан цахим захидлууд (email), байгууллагын санхүүгийн тайлан, тооцоог агуулсан мэдээллийн сан (database) гэх мэт бүгд багтана. </span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Аа тийм, зарим нэг их мэдэгчдийн хэлдэгээр зөвхөн Windows үйлдлийн системтэй компьютер л энэхүү гайхал “вирус” –т өртдөг юм биш. Ransomware нь Windows, Mac, Linux, Android гээд бүх төрлийн үйлдлийн системд зориулсан хувилбаруудтай тул iMac ашигладаг надад хамаагүй ээ гэж санаа амар суух боломжгүй юм.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Цаашид танай гэр, албан тасалгаанд байх ухаалаг төхөөрөмжүүд энэ төрлийн халдлагын бай болж таны үгэнд орохоо больж мэдэх юм. Мөнгөө төлөхгүй бол тоосыг чинь цэвэрлэхгүй, хүнсийг чинь хөргөхгүй, телевиз үзүүлэхгүй шүү гэж даналзах цаг хаяанд иржээ.</span></span><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuYwy_ExAddr3Fa0S1XBdWjEpSzX4ItkJESdobS-Yc3PQMu-JwTPLgKCGm9D7AxQQx9lJRlWHXj2cezkN1mtx2iGNB2tmBAZKBClIMRi2bCnDlALzZD3UTM0aJXHl-cKruwSyBMzYN3B8E/s1600/ransomware-1.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="339" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuYwy_ExAddr3Fa0S1XBdWjEpSzX4ItkJESdobS-Yc3PQMu-JwTPLgKCGm9D7AxQQx9lJRlWHXj2cezkN1mtx2iGNB2tmBAZKBClIMRi2bCnDlALzZD3UTM0aJXHl-cKruwSyBMzYN3B8E/s640/ransomware-1.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">эх сурвалж: internetofmorethings.com</td></tr>
</tbody></table>
<br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Ransomware -ийг cryptor, blocker гэж хоёр ангилдаг. Cryptor нь файлуудыг encrypt (манайхан шифрлэнэ гэж ярьдаг) хийж, нээж харахад агуулга нь танигдахааргүй болгоно. Таны компьютер хэвийн ажиллах боловч дээр нь байсан Annual_report.docx нэртэй файл 8aaeb13e19668f896a840e6089ef69a8.xyz гэх мэт шинэ нэртэй болж, MS Word програмаар нээгдэхээ байна гэсэн үг. Гэхдээ зөвхөн файлын нэрийг өөрчлөөд зогсохгүй, агуулгыг нь өөрчилнө гэдгийг дахин сануулъя.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Харин blocker нь зөвхөн файл биш систем рүү хандах хандалтыг хаадаг. Өөрөөр хэлбэл компьютерийн дискийг бүхэлд нь encrypt хийж, үйлдлийн систем хэвийн ажиллах боломжгүй болно.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><b>Түгээмэл хувилбарууд</b></span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><b></b></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">1989 онд Joseph Popp гэгчийн хөгжүүлсэн анхны ransomware болох AIDS (PC Cyborg) –с хойш маш олон хувилбарууд гарч байсан ч төдийлөн “нэр төр” –ийг олохгүй байсаар сураг алдарч байж. Харин 2013 онд барьцааны мөнгөө Bitcoin –оор авдаг CryptoLocker нэртэй програм бий болсноор дахин "сэргэн мандсан" байна. Bitcoin, Tor зэрэг технологийн дэвшлүүд нь дата барьцаалан мөнгө олох санаатай этгээдүүд олшироход их тус хүргэсэн байх аа. CryptoLocker хоёрхон сарын дотор 27 сая доллар олж байсан баримт бий.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Өдгөө CryptoLocker, Locky, Cerber, zCrypt, Crysis, Petya гэх мэт түгээмэл ransomware –үүд та биднийг хохироохоор цахим сүлжээгээр хэрэн тэнэж явна. Файлын нэрийг өөрчилсөн байдал, барьцаа мөнгөө нэхэж буй хэлбэр зэргээс нь ямар нэртэй зэтгэрт хорлогдсоноо мэдэх боломжтой. </span></span><br />
<br />
<b><span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Ransomware яаж ажилладаг вэ?</span></span></b><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Ransomware таны компьютер дээр тэнгэрээс унаад ирэхгүй нь мэдээж тул ямар нэг замаар орж ирдэг байж таарна. Өнөө цагт хортой програмууд тархдаг хамгийн түгээмэл зам нь цахим шуудан юм. Цахим шуудангаар таны сониуч зан, сонирхлыг тань татахуйц, сэтгэлийг тань хөдөлгөхүйц гарчигтай захидал хавсралт файлын хамт ирнэ.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Хэн нэгэн хаяг андуурч DHL-ээр илгээмж явуулсан баримт, өрсөлдөгч компанийн жилийн эцсийн тайлан, бурхны оронд одсон алдартай нэгний сүүлчийн захиас зэргийг олдсон дээр нь уншчих сонирхол төрөхгүй хүн ховор шүү дээ. Энгийн документ файл, зураг, PDF файлд хортой код шургуулж илгээх тун ч амархан. Үүнээс гадна хамгаалалт султай вэб сайтуудаар дамжин тархах тохиолдол их.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Цахим шуудангийн хавсралт файлыг нээх, вэбээс файл татаж ажиллуулах үйлдэл нь таны компьютерт ирсэн урилгагүй зочинг хүссэн зүйлээ хийх боломжийг та олгожээ гэсэн үг. Ингээд урилгагүй зочин танд мэдэгдэхгүйгээр ажилдаа орно доо.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Компьютер дээрээс хүнд хэрэг болохоор файлуудыг хайж олоод эхнээс нь encrypt хийж эхлэнэ. Encrypt хийхдээ хангалттай урттай нууц түлхүүр ашиглах бөгөөд энэ түлхүүрийг мэдэхгүйгээр нууцлалыг тайлах, нөгөө талаасаа түлхүүрийг хайж олох үйлдэл нь маш их хугацаа, компьютерийн өндөр хүчин чадал шаардсан ажил болдог. Өнөөдөр нийтийн хэрэглээнд буй компьютерийн тооцоолон бодох чадамжаар эдгээр нууц түлхүүрийг тайлах боломжгүй гээд хэлчихэд болно.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Дээр дурдсанчлан ransomware –ийн нэг төрөл болох cryptor нь зөвхөн файлуудыг хандах боломжгүйгээр өөрчилдөг бол нөгөө төрөл нь компьютерийн дискийг бүхэлд нь encrypt хийж, үйлдлийн системийг ачааллах боломжгүй болгодог.</span></span><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK74lm-BYC8LxRnM3cJCTyUHzNO6hWd68QbVwu73Rq67mcqBtSG5l6aX-gWaTgSR4IC4S9IgUSRl-OIaLJy1KrdjmQXEHsTW6rB6NctEKHA8yFfMZ19aUN6V6VGMo-1kHRdibe15rm9IXL/s1600/ransomware-2.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="356" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK74lm-BYC8LxRnM3cJCTyUHzNO6hWd68QbVwu73Rq67mcqBtSG5l6aX-gWaTgSR4IC4S9IgUSRl-OIaLJy1KrdjmQXEHsTW6rB6NctEKHA8yFfMZ19aUN6V6VGMo-1kHRdibe15rm9IXL/s400/ransomware-2.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">эх сурвалж scip.ch</td></tr>
</tbody></table>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Компьютер дээрх файлуудыг кодолж (encrypt) дууссаны дараагаар танд барьцааны мөнгөө хэрхэн илгээх зааврыг харуулна. Таны файлуудыг encrypt хийсэн тул дараах дансаар хэдэн цагийн дотор тэдэн зоос (bitcoin) илгээ гэх мэт.</span></span><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWZMLAwV1kUX1Q68pLFxYJAiW49sO0dVgw2yaqZIeRAigQ2l4e83O3SN6xulGv-JPs8WnnkXycpVK5KqLiSmsVSZ7X6LQUoQDZZCVcC5tryhQRMEzcVOKuHG-_Z9WXNsS4CTSa5ycxzDRP/s1600/ransomware-3.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="361" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWZMLAwV1kUX1Q68pLFxYJAiW49sO0dVgw2yaqZIeRAigQ2l4e83O3SN6xulGv-JPs8WnnkXycpVK5KqLiSmsVSZ7X6LQUoQDZZCVcC5tryhQRMEzcVOKuHG-_Z9WXNsS4CTSa5ycxzDRP/s400/ransomware-3.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">эх сурвалж researchcenter.paloaltonetworks.com</td></tr>
</tbody></table>
<br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Дээрх зургаас та тэр банкны тийм дансанд мөнгө явуулаарай гэж бичээгүй байгааг анзаарч байгаа байх. TOR сүлжээ, Bitcoin нь хакеруудад өөрийгөө шууд илчлэхгүйгээр мөнгөө цуглуулах боломжийг нээж өгчээ.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><b>Халдлагад өртсөн мэдээллийг хэрхэн сэргээх вэ?</b></span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Танд хамгийн боломжтой хоёр л сонголт бий. Нэг нь хүссэн мөнгийг нь өгөөд онц чухал мэдээллээ сэргээж авах, нөгөө нь тэдгээр мэдээллээ золигт гаргаад бүгдийг шинээр эхлэх. Бусад төрлийн хортой програмыг компьютер дээрээс устгаснаар хор уршгийг нь арилгаж болдог бол ransomware –ийн хувьд тийм боломж байхгүй. Нэгэнт таны файлуудыг олзолчихсон тул та хортой програмыг олоод устгасан ч файлуудаа сэргээж чадахгүй.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Хүссэн мөнгийг нь төлөөд хэрэгтэй баримт, мэдээллээ эргүүлж авсан тохиолдлууд бий. АНУ-ын нэгэн хотын цагдаагийн газар, эмнэлэг гэх зэрэг байгууллагуудын жишээ байна. Гэхдээ мөнгө төллөө гээд та файлуудаа сэргээгээд авчихна гэж найдахад бас хэцүү. Мөнгийг чинь авчихаад барьцаалсан зүйлээ өгөхөө болилоо гээд гэдийчихвэл яах вэ?</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Таны компьютер руу хортой програмыг илгээсэн этгээд өөрөө нууц түлхүүрийг мэдэхгүй бол яах вэ? Ийм тохиолдлууд цөөнгүй бий. Интернэтийн “хар зах”-аас ransomware худалдаж авсан дэггүй жаалын халдлагад өртсөн бол танд найдвар бараг үлдээгүй гэсэн үг. Нийт хохирогчдын 20% нь мөнгөө төлсөн ч мэдээллээ сэргээж чадаагүй гэсэн судалгаа ч бий. </span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Харин хортой програмыг зохиосон, зохиогоогүй юмаа гэхэд ядаж нууц түлхүүрийг мэддэг этгээд тань руу халдсан бол та өөрийгөө азтайд тооцож болох юм. Зарим нэг “нинжин” сэтгэлтэй хакерууд нэхсэн мөнгөнийхөө хэмжээг “яриад” буулгасан тохиолдол байдаг.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="color: red;"><span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Нэхсэн мөнгийг нь төлөх яавч ХАМГИЙН САЙН СОНГОЛТ биш!</span></span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Таны алдсан файлууд яаралтай хэрэг болоод байхааргүй файлууд бол гурав дахь сонголт байж болох юм. Тэр нь хэн нэгэн сайн санаатан таныг хорлосон ransomware -ийн нууц түлхүүрийг тайлдаг програм зохиохыг хүлээх. Антивирусын програм хөгжүүлэгч компаниуд, судлаачид ransomware –ийн шинэ хувилбар гарангуут л хэрхэн “нууцыг тайлах” вэ гээд судалгаагаа эхлүүлдэг.</span></span><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijnSudXSQ0wM6P295ihT-23BI5MbNWh6Oxlctpc2QQDRvF3hb3eLzw8rShWFuc2nFgroFoGMob4cGCdeSIp6MvrPDinetLfbZVhdhiVecdVOmH-ByqVly_jEEltW3VbN-NBMv3avp_Vbk5/s1600/ransomware-4.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="366" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijnSudXSQ0wM6P295ihT-23BI5MbNWh6Oxlctpc2QQDRvF3hb3eLzw8rShWFuc2nFgroFoGMob4cGCdeSIp6MvrPDinetLfbZVhdhiVecdVOmH-ByqVly_jEEltW3VbN-NBMv3avp_Vbk5/s400/ransomware-4.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">эх сурвалж kaspersky.com</td></tr>
</tbody></table>
<br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Мөнгө нэхсэн бичиг, файлуудын нэрийг өөрчилсөн хэлбэр зэргээс та яг ямар нэртэй ransomware –ийн хохирогч болсноо мэдэж болно. Үүний дараагаар <a href="https://noransom.kaspersky.com/">https://noransom.kaspersky.com/</a>, <a href="https://www.avast.com/c-ransomware">https://www.avast.com/c-ransomware</a>, <a href="http://www.avg.com/ww-en/ransomware-decryption-tools">http://www.avg.com/ww-en/ransomware-decryption-tools</a> гэх мэт антивирус хөгжүүлэгчдийн сайтаас тухайн ransomware –ийн файлуудыг decrypt хийдэг програм байгаа эсэхийг шалгана. Decrypt хийнэ гэсэн програм татаж авах гэж байгаа бол зөвхөн албан ёсны сайтуудаас татаарай, нуухаа авах гээд нүдээ сохлоно гэгчээр өөр нэг хортой програмын хохирогч болох вий.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Зарим шинэковууд нууц түлхүүрээ хохирогчийн компьютерийн санах ойд, аль эсвэл дискний хаа нэгтээ хадгалж орхих гэх мэт алдаа гаргаж гэнэдэх тохиолдол ч бий. Харин хашир бурхинуудын зохиосон эдийг тайлах програм зохиох гэж багагүй хугацаа шаардагдана. Гэхдээ эдгээр програмууд таны хэрэгтэй мэдээллийг бүрэн сэргээж өгнө гэдэгт 100% найдах хэрэггүй шүү.</span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><br /></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;"><b>Ransomware халдлагаас хэрхэн хамгаалах вэ?</b></span></span><br />
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Энэ төрлийн халдлагад өртсөн бол файлаа сэргээж авах найдвар тун бага гэдгийг та ойлгосон байх. Нэгэнт алдчихвал буцааж авах боломж тааруухан учраас эхнээсээ мэдээллээ алдахгүй, халдлагад өртөхгүй байх, халдлагад өртсөн ч айхтар хохирол хүлээлгүй аргалах тал дээр анхаарахаас өөр зам байхгүй. </span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Ransomware -ээс хамгаалах боломжит арга замууд:</span></span><br />
<ul>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Цахим шуудан болон хамгаалалт султай вэб сайтууд нь ransomware –ийн тархдаг гол суваг тул сэжигтэй захидал, хавсралт файл, захидал доторх линк зэргийг огт нээхгүй байх дадлыг өөртөө болон өрөөл бусдад хэвшүүлэх хэрэгтэй. Хамгийн энгийн мэт боловч хамгийн чухал хамгаалалт энэ юм.</span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Сэжигтэй вэб сайтууд руу орохгүй байх, crack хийсэн програм хангамж татаж суулгахгүй байхыг ямагт санаж явах хэрэгтэй. Та бидэнд сайн санаад л бусдын хийсэн програмын лицензний хамгаалалтыг эвдээд суудаг хүн цөөхөн байх.</span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;"></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Register cleaner, PC cleaner, РС scanner гэх мэт юу хийдэг нь тодорхойгүй програмуудыг хүмүүс ихээр татаж суулгадаг нь анзаарагддаг. Ийм програмуудаас хол байсан нь дээр. </span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Хувийн компьютертээ, мөн байгууллагынхаа компьютерүүдэд албан ёсны лицензтэй антивирусын програм суулгах. Дээрээс нь тухайн антивирусын програмыг бүтээгчдийн зүгээс зөвлөсөн ransomware –ээс хамгаалах тохиргоог хийсэн байх.</span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;"></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Байгууллагын хувьд өөрийн гэсэн email сервертэй бол спам, вируснаас хамгаалах хамгаалалт хийх хэрэгтэй. Өндөр үнэтэй хамгаалалт хэрэгжүүлж чадахгүй бол ядаж Clamav антивирус ч ашиглаж болно шүү дээ.</span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;"></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Онц чухал гэж үзсэн файлууд, мэдээллүүдээ нөөцлөх (backup) хэрэгтэй. Хувийн компьютер бол зөөврийн хард руу хуулах, cloud storage –ууд хуулах гэх мэт. Хэрвээ зөөврийн хард диск ашиглах бол зөвхөн нөөц үүсгэх үедээ л залгаж байхгүй бол нөөцөлсөн файлуудаа ч алдчих боломж бий шүү.</span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Байгууллагын хувьд нөөцөлсөн мэдээллээ тодорхой хугацаанд шалгаж байх хэрэгтэй. Нөөц маань бий гээд явж байтал нөөц нь яг цагаа тулахад дутуу ч юмуу, алдаатай хуулагдсан байвал бас л асуудал үүснэ.</span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;"></span></span>
<span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Ялангуяа байгууллагадаа ганц сервертэй, тэр сервер дээр нь санхүүгийн програмууд (Даймонд, Апекс гэх мэт) нь ажилладаг, бусад бүхий л чухал баримт бичгүүд нь хадгалагддаг хэрнээ, үйлдлийн систем нь лицензгүй, антивирус ч байхгүй хүмүүс халдлагад өртөх магадлал тун өндөр. Эдгээр хүмүүс аюулгүй байдалдаа зориулж бага ч гэсэн мөнгө зарахгүй бол хэцүү шүү.</span></span></li>
<li><span style="font-family: "calibri";"><span style="font-size: 14.6667px;">Барьцаанд мөнгө төлөх биш барьцаалагдахаас сэргийлэхэд мөнгө зарах нь илүү ухаалаг шийдвэр гэдгийг анхаараарай.</span></span></li>
</ul>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-3274974254607783982.post-36492802988117837602016-01-03T18:19:00.000-08:002016-01-03T18:19:44.018-08:00Бидний ашиглаж байгаа банкны аппликейшнууд хэр найдвартай вэ?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRRTaBifXWHSB-PYKByks7D2kVqMNWRstHpo_f9vdIeuHoAW1JtJCKMuqDsxGEnAmPkAYJK7A1VjbdKPSXJrUab7IzxIYXDfAR3Y8Hc0NJwWTVQ4oHRVCJvjr3t1hHX20HlY_1Eqj5Phd5/s1600/Infographic-second.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRRTaBifXWHSB-PYKByks7D2kVqMNWRstHpo_f9vdIeuHoAW1JtJCKMuqDsxGEnAmPkAYJK7A1VjbdKPSXJrUab7IzxIYXDfAR3Y8Hc0NJwWTVQ4oHRVCJvjr3t1hHX20HlY_1Eqj5Phd5/s1600/Infographic-second.png" /></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-3274974254607783982.post-55958573431029882452015-11-23T20:27:00.001-08:002015-11-23T20:34:11.169-08:00PlugX-т өртсөн системийг цэвэрлэх нь<b>PlugX –ийн тухай </b><br />
PlugX (Korplug/Sogu/Gulpix/Thoper/Destroy RAT) нь хэд хэдэн АРТ халдлагад ашиглагдсан Remote Access Trojan (RAT) төрлийн хөнөөлт програм юм. Уг програмыг Хятадаас гаралтай гэж үздэг бөгөөд ихэвчлэн Азийн орнууд руу чиглэсэн халдлагад ашиглагддаг. 2012 оноос дэлхий нийтэд анхлан танигдсан, түүнээс хойш хэд хэдэн хувилбарууд бүртгэгдээд байна. <br />
Судлаачдын үзэж буйгаар уг програм нь маш өндөр түвшинд хөгжүүлсэн програм хангамжийн төсөл юм. PlugX-ийн тохиргоо болон аюулгүй байдлын шинжээчдээс хамгаалах, антивирусын програмаас далдлах технологиуд нь цаг ямагт шинэчлэгдэж байдаг “хэцүүхэн эд” –ийн нэг.<br />
<br />
<b>PlugX –ийн халдлагууд Монголд </b><br />
Манай улсын хувьд уг хөнөөлт програмын халдлагад хэд хэдэн удаа өртсөн талаарх мэдээлэл<br />
гадны сайтууд, судлаачдын өгүүлэлд дурдагджээ. 2013 онд “Хааны эрэлд” олон улсын цэргийн хээрийн сургуулилттай холбоотой файлыг ашигласан Батлан хамгаалах яам руу чиглэсэн халдлагын талаар мэдээлэл гарч байсан бол 2014 онд Хүүхдийн хавдрын оношилгоо, эмчилгээний төвтэй холбоотой халдлагын талаар дурджээ. Үүнээс гадна хувийн компаниуд уг програмыг ашигласан халдлагад өртсөн байх магадлал өндөртэй. <br />
Энэхүү нийтлэлээр манай компанийн мэргэжилтнүүд өөрсдийн шинжилгээн дээр тулгуурлан<br />
бэлтгэсэн PlugX –ийн ерөнхий ажиллагаа, халдлагад өртсөн системийг хэрхэн цэвэрлэх талаарх мэдээлэл, зөвлөгөөг хүргэж байна.<br />
<br />
<b>PlugX хэрхэн ажилладаг вэ? </b><br />
PlugX компьютерт суусны дараагаар тухайн сүлжээнд байгаа Windows Domain Controller, эсвэл LDAP серверийг хайж олох, системийн administrative priviledge бүхий хэрэглэгчийн мэдээллийг олж авах замаар бусад системүүдэд халдварладаг. Мэдээж энэ бүх үйлдлийг командын төвийн (Command & Control server) удирдлагаар хийнэ.<br />
Хийх үйлдлэл нь тухайн хувилбар ямар ямар plug-in ашигладагаас шалтгаална. PlugX нь бие даасан plug-in-үүд ашигладаг бөгөөд үндсэн disk, process, service, regedit, netstat, telnet, sql, keylog гэх мэт нийт 13 plug-in-тай [1]. Эдгээр нь гараас оруулж буй бүх товчлуурын мэдээллийг бичиж авах гэх мэт тус тусын үйлдлийг гүйцэтгэдэг.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLc7MFCvaLtb1xjj5WM-hX2uhGcA54D-II3pqWR7jfJwOgDkFONLjQn_xCoLOhf3utEJXTCcuhER8ylo2ZGw-NVTEp5M_JRclmYQN9k-Ij9MBnI8y_goY7yGHQbaihSBnvf_WEeaKLiUSz/s1600/log.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLc7MFCvaLtb1xjj5WM-hX2uhGcA54D-II3pqWR7jfJwOgDkFONLjQn_xCoLOhf3utEJXTCcuhER8ylo2ZGw-NVTEp5M_JRclmYQN9k-Ij9MBnI8y_goY7yGHQbaihSBnvf_WEeaKLiUSz/s1600/log.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Password log</td></tr>
</tbody></table>
Ажиллах явцдаа гараас оруулсан бүх товчлуурыг бичих, тэр дундаа бүх төрлийн системүүд рүү хандсан хэрэглэгчийн нэр, нууц үгүүдийг бүртгэх, чатын түүхийг бичих гэх мэт үйлдлүүдийг хийж, эдгээр мэдээллүүдийг командын төв рүүгээ илгээнэ. <br />
Ажиллагааны талаарх дэлгэрэнгүй шинжилгээг [2] –оос уншиж болно. <br />
<br />
<b>Халдлагад өртсөн эсэхээ шалгах </b><br />
PlugX-ийн хувилбар тухайн компьютер дээр ажиллахгүй, ямар нэг байдлаар зогссон үед<br />
антивирусын програмууд файлыг нь танидаггүй. Харин ажиллах явцад зарим нэг антивирус Korplug trojan санах ой дээрээс илэрлээ гэж мэдээллэх боловч үндсэн файлуудыг нь олж устгаж чадахгүй. Учир нь үндсэн файл нь системийг асах үед ажиллаад хортой кодоо системийн сервисүүдэд хавсаргасны дараа зогсчихдог. Тэхээр антивирустээ найдах хэрэггүй гэсэн үг. <br />
<br />
Харин гар аргаар буюу хамгаалалтын системүүд, SysInternals –ийн програмууд, мөн зарим нэг file manager програмын тусламжтайгаар илрүүлж болно.<br />
<ol>
<li>Танай байгууллага хэрвээ IPS, IDS гэх мэт хамгаалалтын төхөөрөмжүүдтэй бол манай сүлжээний ийм IP-наас PlugX (ихэвчлэн Korplug гэж нэрлэгдсэн байдаг) –ийн командын төвтэй холбогдох оролдлого хийлээ гэсэн алертын дагуу халдлагад өртсөн компьютерийг олж болно. </li>
<li>Хамгаалалтын төхөөрөмж байхгүй ч танай сүлжээнээс PlugX –ийн командын төвүүдийн тоонд багтсан ямар нэг домэйн (Монголд ихэвчлэн <span style="background-color: #ea9999;">*.baatarhuu.com</span>, <span style="background-color: #ea9999;">mongolbaatar.net</span> гэх мэт монгол нэртэй домэйн ашиглагддаг) рүү чиглэсэн траффик илэрсэн бол халдлагад өртжээ гэж үзнэ. </li>
<li>Халдлагад өртсөн ямар нэг систем олсон, сэжиглэж байгаа бол тухайн систем дээр ажиллаж байгаа процессуудыг шалгана. Хэрвээ дотроо msiexec.exe дэд процесс агуулсан ямар нэг процесс (ихэвчлэн svchost.exe) байвал тус процессын Properties –ийг шалгах хэрэгтэй. Хэрвээ <Non-existent parent process> гэж байвал та хайж байгаа зүйлээ олсон гэсэн үг. <br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhz_msbScoi9ORi23ATcsP8ZudIslRIQf1QiZH_sNXjvZosjfffsUmDIMxnHgg2ZrmhB1ShYorQYT_4VnZDnX5UuqjUgDMLVSyfqrPDNSC6Y0hC2P0C8BgQIjlyEfzVlOW8LGgQQJQeg3Df/s1600/process.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhz_msbScoi9ORi23ATcsP8ZudIslRIQf1QiZH_sNXjvZosjfffsUmDIMxnHgg2ZrmhB1ShYorQYT_4VnZDnX5UuqjUgDMLVSyfqrPDNSC6Y0hC2P0C8BgQIjlyEfzVlOW8LGgQQJQeg3Df/s1600/process.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Process tree</td></tr>
</tbody></table>
<br />Та тухайн систем дээр ямар нэг програм суулгаж байгаа биш л бол msiexec.exe систем дээр ажиллаж байх шалтгаан бараг л үгүй. </li>
<li>Сэжигтэй сервис байгаа эсэхийг шалгана. Сэжигтэй процессыг ажиллуулахын тулд систем дээр ямар нэг сервис зайлшгүй үүсгэсэн байх ёстой. Мэдээж сэжиг авахуулахгүйн тулд сервистээ тун гэмгүй байж мэдэхээр нэр өгсөн байдаг. <br /><table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5hs9R4q9NQxO3DUpVGIURqFkzx6gCPR-G0qizg4S6d54QSuAOEataSM9QwAzkiR0nUaD3Ih4k-Uf_fOFmya3UnkWmQ3kz_gGhxoT5-kxgQEP8kbXCgBBQU_e0Sa7zgKKX1Du2rLGcofa9/s1600/service.png" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" height="323" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5hs9R4q9NQxO3DUpVGIURqFkzx6gCPR-G0qizg4S6d54QSuAOEataSM9QwAzkiR0nUaD3Ih4k-Uf_fOFmya3UnkWmQ3kz_gGhxoT5-kxgQEP8kbXCgBBQU_e0Sa7zgKKX1Du2rLGcofa9/s640/service.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Service</td></tr>
</tbody></table>
<br />Манай жишээнд CyberLink корпорацийн <span style="background-color: #f4cccc;">CyberLink </span>нэртэй сервис үүсчээ. Эндээс бид хайж байгаа зүйлийнхээ хаана оршин байгааг олж авлаа. Сервисийг амархан олдохоос сэргийлж Nvidia, Symantec, McAfee, Adobe гэх мэт хүн бүрийн танил компаниудын нэр, файлыг ашигласан сервис үүсгэх магадлал өндөр.</li>
</ol>
<br />
Эдгээр шинж тэмдгүүд илэрвэл та, эсвэл танай байгууллага халдлагад өртжээ гэж үзэж болно.<br />
<br />
<b>Системийг цэвэрлэх </b><br />
Халдлагад өртсөн системийг цэвэрлэхдээ дараах алхмуудыг хэрэгжүүлнэ:<br />
<ol>
<li>Хортой код агуулан ажиллаж буй процессуудыг (svchost.exe, msiexec.exe бүгдийг нь) зогсооно. Ингэхгүй бол файлуудаа дахин үүсгэчихдэг. </li>
<li>Өмнөх шалгалтаар илрүүлсэн сервисийг устгана. Хэрвээ шууд устгах боломжгүй бол Register дээрх бичилтийг устгаж болно. Мөн нэг биш хэд хэдэн сервис үүсгэсэн байх магадлалтайг анхаарах хэрэгтэй. </li>
<li>Үндсэн файлуудыг устгана. Сервисийг илрүүлэхдээ үндсэн файлын замыг тодорхойлж чадсан. Ихэвчлэн <span style="background-color: yellow;">C:\program files (x86)\common files\microsoft shared</span>, <span style="background-color: yellow;">services</span>, <span style="background-color: yellow;">system </span>зэрэг хавтсуудад сервист шаардагдах файлуудыг байршуулсан байдаг. Эдгээр хавтаснуудаа шалгаж байхад гэмгүй.<br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcZ-9w5qrdT-HlJ4Ljp9QpPTbn4ThQXaBJcuV2I1_8EmsWC-L5YT05s_xSFAutuXaJ-JesBxEuVYagjyVVoCXmWk4u0CWntURV-v9mCgQ4YReF4Q1a0QhxGE4jVT_XQo7s54nDbrPDik_4/s1600/files.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcZ-9w5qrdT-HlJ4Ljp9QpPTbn4ThQXaBJcuV2I1_8EmsWC-L5YT05s_xSFAutuXaJ-JesBxEuVYagjyVVoCXmWk4u0CWntURV-v9mCgQ4YReF4Q1a0QhxGE4jVT_XQo7s54nDbrPDik_4/s1600/files.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Files</td></tr>
</tbody></table>
<br />Нэг *.exe файл, нэг *.dll, нэг буюу хэд хэдэн *.lib, *.helper, *.url өргөтгөлтэй файлууд байвал таны хайсан зүйл гарцаагүй мөн юм. Энэхүү шинжээр сервисээ юу ч гэж нэрлэсэн бай олох боломжтой. Эдгээр файлуудыг та юугаар ч шалгасан вирус гэж танихгүй. </li>
<li>Дээр дурдсан байрлалаас гадна бүх хэрэглэгчийн профилыг агуулдаг стандарт хавтсанд (<span style="background-color: yellow;">C:\Users\All users\</span>, <span style="background-color: yellow;">C:\Documents and Settings\All Users\</span> гэх мэт) <span style="background-color: #f4cccc;">RasTls</span>, <span style="background-color: #f4cccc;">DRM</span>, <span style="background-color: #f4cccc;">WinSxs</span>, <span style="background-color: #f4cccc;">RasSFX </span>гэх мэт нэртэй нуугдмал хавтсуудыг байршуулдаг. Эдгээрийг file manager програм л ашиглахгүй бол хичнээн нуугдсан файлыг харуулах тохиргоо хийсэн ч Windows Explorer дээр харагдахгүй өнгөрөх магадлалтай. Эдгээр файлуудыг ч мөн устгах ёстой.<br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUjeU5xyoyO0BKljHESvunapYHnjRhzNrvqjEcpWljAqNq4Tnb3Ua-YCrAauaDo4zVoi2q9endjH1tp_qRoNhyoXgz7I5Qm_2jLSJ-0q_U3q0CPWoivqF4v9HRt8Cv_o-jkSHlfXtSPQEH/s1600/dir.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUjeU5xyoyO0BKljHESvunapYHnjRhzNrvqjEcpWljAqNq4Tnb3Ua-YCrAauaDo4zVoi2q9endjH1tp_qRoNhyoXgz7I5Qm_2jLSJ-0q_U3q0CPWoivqF4v9HRt8Cv_o-jkSHlfXtSPQEH/s1600/dir.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Hidden directory</td></tr>
</tbody></table>
</li>
<li>Мөн updata гэсэн хавтас үүсгэж түүнд цуглуулсан мэдээллүүдээ хадгалах нь бий. Тэндээс та магадгүй мартчихаад байсан нууц үгээ олж магадгүй юм :)</li>
<li>Нэмэлт байдлаар халдлагад өртсөн системийн санах ойн хуулбарыг аваад <b>Volatility </b>гэх санах ойн шинжилгээ хийх зориулалттай програмын PlugX –т зориулсан plug-in-ийг ашиглан тохиргоог нь харж болно. Гэхдээ энэ алхмыг хөнөөлт програм ажиллаж байх үед хийх ёстойг анхаарна уу! Үр дүн нь дараах байдалтай харагдана. <br /><table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiwWeeM-USLUKrU8EPwKeC4u9M7P74qs-2kfEKqK8khqUKLWvNkL5EUEVRQDztQN46LWkJDZFmb4MZCTGbXwGln4UwTiMOCNTjmnVGDUY-2NAgwDRLQL9Gp0DrVHlAhaKc31CauoJoAf7n/s1600/plugx_config.png" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiwWeeM-USLUKrU8EPwKeC4u9M7P74qs-2kfEKqK8khqUKLWvNkL5EUEVRQDztQN46LWkJDZFmb4MZCTGbXwGln4UwTiMOCNTjmnVGDUY-2NAgwDRLQL9Gp0DrVHlAhaKc31CauoJoAf7n/s1600/plugx_config.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">PlugX config</td></tr>
</tbody></table>
<br />Тохиргоонд үндсэн файлуудыг агуулж буй хавтас, сервисийн нэр, хортой код хавсаргасан процесс, командын төв гэх мэт мэдүүллүүд агуулагддаг. Эндээс та командын төвийн domain хаягийг олж болно.</li>
</ol>
<div>
<br /></div>
<div>
<b>Зөвлөмж </b></div>
<div>
Халдлагад өртсөн бүх системийг цэвэрлэж дуусаад дараах арга хэмжээнүүдийг яаралтай авч хэрэгжүүлэх нь зүйтэй юм. Үүнд: </div>
<ol>
<li>Хэрэглэгчдийн нууц үгийг даруй солих хэрэгтэй. Системийн хэрэглэгчдээс гадна халдлагад өртсөн системүүд ажилладаг хүмүүсийг хувийн нууц үгсээ солихыг ч анхааруулахад гэмгүй. </li>
<li>Танай сүлжээнд Windows domain (Active Directory) ашиглагддаг бол administrative эрхтэй бүх хэрэглэгчийн нууц үгийг нэн даруй солино. </li>
<li>Цахим шуудангаар ирсэн сэжигтэй захидлын хавсралт файлыг нээхгүй байх, сэжигтэй вэб сайт руу хандахгүй байх дадлыг бий болгох, танин мэдүүлэх сургалт, зөвлөгөөг тогтмол өгч байх. </li>
<li>Нууц үгсийг тогтмол хугацаанд сольдог бодлого баримтлах </li>
<li>Үүнээс гадна систем хэвийн бус ажиллах, гацах, байн байн рестарт хийгдээд байвал дээрх шалгалтуудыг тухайн систем дээр хийж байх хэрэгтэй.</li>
</ol>
<div>
<br /></div>
<div>
<b>Ашигласан материал:</b></div>
<div>
<ul>
<li><a href="http://labs.lastline.com/an-analysis-of-plugx" target="_blank">http://labs.lastline.com/an-analysis-of-plugx </a></li>
<li>I know you want me – Unplugging Plugx by Haruyama, Black Hat Asia 2014 </li>
</ul>
</div>
<br />
<b>PlugX C&C server IP and domains: </b><br />
<ul>
<li>*.teever.mn</li>
<li>*.goodmongol.com</li>
<li>*.baatarhuu.com </li>
<li>*.mongolbaatar.net</li>
<li>*.mol-government.com</li>
<li>*.molnews.net</li>
<li>*.heritageblog.org</li>
<li>*.firefox-sync.com</li>
<li>catologipdate.com</li>
<li>google.lookipv6.com </li>
<li>45.32.64.183</li>
<li>104.207.152.11 </li>
<li>98.126.24.12</li>
<li>173.208.206.172</li>
</ul>
<br />
<br />
<br />
<br />Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-3274974254607783982.post-70972503161796269162015-10-07T02:08:00.002-07:002015-10-07T02:08:20.165-07:00Харуул занги 2015<div class="zw-paragraph" style="font-family: Arial; font-size: 12px; line-height: 1.6; margin-bottom: 0in; margin-top: 0in; position: relative;">
<span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Манай компани “Харуул занги – 2015” тэмцээний төгсгөлийн шатны даалгавруудыг боловсруулж, тэмцээний зохион байгуулалтанд хамтран ажиллаа. Төгсгөлийн шатны даалгавруудын ерөнхий зохиол нь "Game of Thrones" байсан бөгөөд даалгавруудын нэрс, багуудын онооны самбар зэргийн зохиомжийг зохиолтой уялдуулсан байлаа.</span></div>
<div class="zw-paragraph" style="font-family: Arial; font-size: 12px; line-height: 1.6; margin-bottom: 0in; margin-top: 0in; position: relative;">
<span class="zw-portion" style="font-family: Calibri; font-size: 11pt;"><br /></span></div>
<div class="zw-paragraph" style="font-family: Arial; font-size: 12px; line-height: 1.6; margin-bottom: 0in; margin-top: 0in; position: relative;">
<span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Тэмцээний төгсгөлийн шатанд багууд хэрхэн оролцсон талаарх дэлгэрэнгүй мэдээлэлтэй танилцана уу.</span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgImc2OXHamwoKwHzclzHBwAhQpn3SIkU2V7eohlanBKZDttzzWzkhTX5OK-d23MTdCILESa6EHYmseVP5qn-wTGQI4G028Xe6s-jfrrT6b3Q6xhawOjT8DC1OgiuyNwazA0ZFpx0U0M7s2/s1600/chart.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="363" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgImc2OXHamwoKwHzclzHBwAhQpn3SIkU2V7eohlanBKZDttzzWzkhTX5OK-d23MTdCILESa6EHYmseVP5qn-wTGQI4G028Xe6s-jfrrT6b3Q6xhawOjT8DC1OgiuyNwazA0ZFpx0U0M7s2/s640/chart.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Тэмцээний явц</td></tr>
</tbody></table>
<div class="zw-paragraph" style="font-family: Arial; font-size: 12px; line-height: 1.6; margin-bottom: 0in; margin-top: 0in; position: relative;">
</div>
<ol>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн түрүүнд даалгавар хийсэн баг</span></li>
<ul>
<li><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Төгсгөлийн шат эхэлснээс 1 цагийн дараа “</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">B33</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">”</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;"> </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">баг "</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Night_Watchers" </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">нэртэй f</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">orensics </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">ангиллын 250 онооны даалгаврыг хамгийн түрүүнд хийж гүйцэтгэжээ.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн богино хугацаанд шийдэгдсэн даалгавар</span></li>
<ul>
<li><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">"The Red Woman" </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">нэртэй f</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">orensics </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">ангиллын 100 онооны даалгаврыг </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">“Алангир</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">” баг даалгавар нээгдсэнээс 10 минутын дараа гүйцэтгэсэн байна.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн олон баг шийдсэн даалгавар</span></li>
<ul>
<li><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Төгсгөлийн шатанд нийт 10 даалгавар тавигдсанаас “</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Arya</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">” </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">нэртэй 150 оноотой даалгаврыг хамгийн олон буюу оролцсон 10 багаас 8 нь амжилттай хийж гүйцэтгэв.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн цөөн баг шийдсэн даалгавар</span></li>
<ul>
<li><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Төгсгөлийн шатны даалгавруудаас “</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">You Know Nothing</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">” нэртэй r</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">eversing </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">ангиллын 200 оноотой даалгаврыг 10 багаас цор ганц баг болох </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">“G_C” </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">баг гүйцэтгэсэн байна.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Огт шийдэгдээгүй даалгавар</span></li>
<ul>
<li><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Тэмцээнд оролцогчдын даалгавар хийсэн байдлыг харгалзан үзэж 10 даалгавраас 9-ийг нь нээсэн бөгөөд нээгдсэн даалгавруудаас </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">“The Wall”, “Harpy” </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">гэсэн вэб ангиллын хоёр даалгаврыг хийж гүйцэтгэсэн баг гарсангүй.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн олон даалгаврыг түрүүлж хийсэн баг</span></li>
<ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6;">Тэмцээнд оролцогчдоос “Алангир” баг хамгийн олон буюу 4 даалгаврыг бусад багуудаас түрүүлж шийдэж тус бүрт нь нэмэлт 3 оноо авсан байна.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн сүүлд эхний оноогоо авсан баг</span></li>
<ul>
<li><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">“</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Team1</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">”</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;"> </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">баг хамгийн сүүлд буюу тэмцээн эхэлснээс 2 цаг 15 минутын дараа эхний оноогоо </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">“Hodor” </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">даалгаврыг гүйцэтгэснээр авчээ.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн олон даалгавар шийдсэн баг</span></li>
<ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6;">Тэмцээнд түрүүлсэн “Алангир” баг хамгийн олон буюу 6 даалгаврыг хийж гүйцэтгэсэн.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt; line-height: 1.6; text-indent: -0.25in;">Хамгийн удаан хугацаанд шийдэгдсэн даалгавар</span></li>
<ul>
<li><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">“</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">Hodor</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">” нэртэй c</span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">rypto </span><span class="zw-portion" style="font-family: Calibri; font-size: 11pt;">ангиллын даалгавар нээгдсэнээс хойш 1 цаг 38 минутын дараа шийдэгдсэн байна.</span></li>
</ul>
<li><span style="font-family: Calibri; font-size: 11pt;">Тэмцээний туршид багуудад даалгавар гүйцэтгэхэд санаа өгөх зорилгоор нийт 21 удаа тусламж өгчээ.</span></li>
</ol>
<div class="spacer-para" style="font-family: Arial; font-size: 12px; height: 20px;">
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPQghCcMa9v96fVzweUJz1pgiTor03YMJ2NkOEYN1FiQM-DpYBJBhhGPYX2zHsAPlrUp4e3G50tV4-F2qJ-77iMt_XrIkUe_U0k1u_w50AecWOGshPn35taTDrgGZxGckMR6PfiuPmvPLi/s1600/score.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="346" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPQghCcMa9v96fVzweUJz1pgiTor03YMJ2NkOEYN1FiQM-DpYBJBhhGPYX2zHsAPlrUp4e3G50tV4-F2qJ-77iMt_XrIkUe_U0k1u_w50AecWOGshPn35taTDrgGZxGckMR6PfiuPmvPLi/s640/score.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Онооны самбар</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjW_gTN-OCE7YHN1tKlpTBTi7ss013HQX1PiG4GFetZvSRBkSM3v7ZpOqVthzcB1wnumS6W4KuubvB6o-00EWmJpJitr1LSsJ5yVfbEtrDm2cBPudB6MtG-9H4Ym5Kjifey5W7tA6ZH3WSb/s1600/1.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjW_gTN-OCE7YHN1tKlpTBTi7ss013HQX1PiG4GFetZvSRBkSM3v7ZpOqVthzcB1wnumS6W4KuubvB6o-00EWmJpJitr1LSsJ5yVfbEtrDm2cBPudB6MtG-9H4Ym5Kjifey5W7tA6ZH3WSb/s640/1.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Алангир багийн гүйцэтгэл</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1K_7kFfYFaFrW9F9eWASFX5JnAjOaB4klvP2qCKad1HvZN1ChkgBWbcv2qFyPOdHL00PwFLHdP6cI_pC602gLzKu60DqR2zV1zdc5m5jR8-yXxxFk4Y4RhS4IWP_JppjpJjL6TgrvjNuz/s1600/2.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1K_7kFfYFaFrW9F9eWASFX5JnAjOaB4klvP2qCKad1HvZN1ChkgBWbcv2qFyPOdHL00PwFLHdP6cI_pC602gLzKu60DqR2zV1zdc5m5jR8-yXxxFk4Y4RhS4IWP_JppjpJjL6TgrvjNuz/s640/2.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">0xff <span style="font-size: 12.8px;">багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIW6CjdeH5D6QbJAKnEY3vQeM4R7E7-56n0RjmZdgh1xltGZnwH15r-4hhc2ecrUaiPAmtLW2N4mIaE-_cXUUp9lZxN8H8fpwE4SDOR5KONez_DEULm0Li_nVmHXMPk9q7v1zPMUjIYZ7P/s1600/3.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIW6CjdeH5D6QbJAKnEY3vQeM4R7E7-56n0RjmZdgh1xltGZnwH15r-4hhc2ecrUaiPAmtLW2N4mIaE-_cXUUp9lZxN8H8fpwE4SDOR5KONez_DEULm0Li_nVmHXMPk9q7v1zPMUjIYZ7P/s640/3.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">overflow <span style="font-size: 12.8px;">багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLVKJRG1gx-I9x-GcnrqFclLY2_owu7dLa4wzwqEt02QVMjTa5OViu4nNHJs9fILMzc-cJ0cfRqkmGs83Jzb_SAhYN_V1LA7G0P6R5g2K3Ml1B7CWwS-OmxqadTX1ZG3fjsA-kLVP09u4v/s1600/4.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLVKJRG1gx-I9x-GcnrqFclLY2_owu7dLa4wzwqEt02QVMjTa5OViu4nNHJs9fILMzc-cJ0cfRqkmGs83Jzb_SAhYN_V1LA7G0P6R5g2K3Ml1B7CWwS-OmxqadTX1ZG3fjsA-kLVP09u4v/s640/4.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">G_C<span style="font-size: 12.8px;"> багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkC_CUYUBSZ079OHSQcqZEg2bsl9NJXLFMvlmRZEvDZ0nqkdDguMqf_BmCCzEaA5NpZZ4fe4cAHcAT_lHDR9Gc-AorqK7NalFqy69vMj8HNYbujss9Bm-drFlGJ5INPJX3i3WLVX1kaUAm/s1600/5.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkC_CUYUBSZ079OHSQcqZEg2bsl9NJXLFMvlmRZEvDZ0nqkdDguMqf_BmCCzEaA5NpZZ4fe4cAHcAT_lHDR9Gc-AorqK7NalFqy69vMj8HNYbujss9Bm-drFlGJ5INPJX3i3WLVX1kaUAm/s640/5.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">kerber0s <span style="font-size: 12.8px;">багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjigPoaGP8Sm6xsBm5PgirFfpgqbJgFDuCPMdpLweD_p-fpe6E-uKDKWEQdcuVhm2HHqEpZtZ6yj_kXt5-Gqcw1OLCjcSuVLeAiezGcMXw4KctP_QdLzsiMtpy_TnMzfauAAdCYsPdQh1YI/s1600/6.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjigPoaGP8Sm6xsBm5PgirFfpgqbJgFDuCPMdpLweD_p-fpe6E-uKDKWEQdcuVhm2HHqEpZtZ6yj_kXt5-Gqcw1OLCjcSuVLeAiezGcMXw4KctP_QdLzsiMtpy_TnMzfauAAdCYsPdQh1YI/s640/6.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ymoment <span style="font-size: 12.8px;">багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTCB8cAfzBcA25B8tQ2FFFJ17fhgRkVLpBI3yFTszxAaMgmQReDlRScMdDbyondQOXDym4aLGCzbXe5GqPeY3JQA6X_idsdcf7V4MvAU8GqsdqbW3ax-t1VfqfuQ9Z7XyiwsV_GxJdCx2I/s1600/7.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTCB8cAfzBcA25B8tQ2FFFJ17fhgRkVLpBI3yFTszxAaMgmQReDlRScMdDbyondQOXDym4aLGCzbXe5GqPeY3JQA6X_idsdcf7V4MvAU8GqsdqbW3ax-t1VfqfuQ9Z7XyiwsV_GxJdCx2I/s640/7.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">B33 <span style="font-size: 12.8px;">багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZtDYwTzjb2KqCX4ew2cA5eS3k5QaO3Rm29gDTHld_f-apcajtsyJpq_vR60NZg0sgdCd6gAkpWtO9gaK-BvFMzTM2nZ69OGHN8BcsyCVU5Mf1CHy-1CpVhvwLDdePXFTfq1P3DU7rWX9g/s1600/8.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZtDYwTzjb2KqCX4ew2cA5eS3k5QaO3Rm29gDTHld_f-apcajtsyJpq_vR60NZg0sgdCd6gAkpWtO9gaK-BvFMzTM2nZ69OGHN8BcsyCVU5Mf1CHy-1CpVhvwLDdePXFTfq1P3DU7rWX9g/s640/8.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Hunting Party<span style="font-size: 12.8px;"> багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiE47NKMc1ppC9nPDIGF-UVP7e8w8IkfMjX7LP-1rJBBOG6-W91zquk18t1oIRjJP5JhgqnLCmbSn1xTqqKYZxfM_puVOF_ajmQbzM-41-XPRqbYI9lJ_FlHMPPzJLXKy142Ho0hmMu5V1r/s1600/9.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiE47NKMc1ppC9nPDIGF-UVP7e8w8IkfMjX7LP-1rJBBOG6-W91zquk18t1oIRjJP5JhgqnLCmbSn1xTqqKYZxfM_puVOF_ajmQbzM-41-XPRqbYI9lJ_FlHMPPzJLXKy142Ho0hmMu5V1r/s640/9.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">konoha<span style="font-size: 12.8px;"> багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjirwLmpy8PyHjxB4b7StJNiwltn7MhJ8oP61qD-nDRQAjKYnCgrR-shLb03pr47YRGCN3VZoc9ItMqrdozJ6ZvmB-n0vCHzszZCAW9zKs3oUDj2WiH0Bk-om7hICwCuAOKqybm9dO8VtLR/s1600/10.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjirwLmpy8PyHjxB4b7StJNiwltn7MhJ8oP61qD-nDRQAjKYnCgrR-shLb03pr47YRGCN3VZoc9ItMqrdozJ6ZvmB-n0vCHzszZCAW9zKs3oUDj2WiH0Bk-om7hICwCuAOKqybm9dO8VtLR/s640/10.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">team1<span style="font-size: 12.8px;"> багийн гүйцэтгэл</span></td></tr>
</tbody></table>
<div class="spacer-para" style="font-family: Arial; font-size: 12px; height: 20px;">
<br /></div>
<div class="spacer-para" style="font-family: Arial; font-size: 12px; height: 20px;">
<br /></div>
<div class="spacer-para" style="font-family: Arial; font-size: 12px; height: 20px;">
<br /></div>
Unknownnoreply@blogger.com1Ulaanbaatar, Mongolia47.886398799999988 106.9057439000000647.716043299999988 106.58302040000007 48.056754299999987 107.22846740000006tag:blogger.com,1999:blog-3274974254607783982.post-66009147431033788082015-07-28T01:04:00.000-07:002015-07-29T19:45:43.070-07:00Galileo RCS буюу Алсаас удирдах систем2015.07.06-нд тагнуулын програм хангамж үйлдвэрлэгч Италийн Hacking Team компани цахим халдлагад өртөж 400GB гаруй байгууллагын маш нууц мэдээллээ алдсан билээ.<br />
Уг алдагдсан мэдээлэлд <span style="color: red;">ажилчдын цахим шуудан</span>, үндсэн бүтээгдэхүүн болох Galileo RCS (Remote Control System) -ийн <span style="color: red;">эх код</span>, RCS системийн үйлчилгээнд буюу цахим халдлагад ашиглаж байсан <span style="color: red;">zero-day exploit-ууд</span>, <span style="color: red;">хөнөөлт програм</span>, байгууллагын <span style="color: red;">санхүү төлбөр тооцооны мэдээлэл</span>, <span style="color: red;">хэрэглэгчдийн мэдээлэл</span> гэх мэт маш олон нууц мэдээллүүд байв.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/v1yb-wWwAEQ" width="560"></iframe></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Galileo RCS сурталчилгаа</td></tr>
</tbody></table>
<br />
Hacking Team-ээс улс орнуудын засгийн газруудад нийлүүлж үйлчилгээ үзүүлж байсан Galileo RCS гэх энэ систем чухам ямар систем болох, түүн дээрх боломжууд, хэрхэн ажилладаг болон цаашид алдагдсан мэдээллээс улбаалан бидэнд ямар эрсдэл бий болж болох талаар тодорхой ойлголт авах үүднээс бид нийтэд ил болоод байгаа Galileo RCS системийг туршилтын орчинд ажиллуулж сонирхлоо.<br />
<br />
<b>Galileo RCS системийн зохион байгуулалт</b><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><img alt="" border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYEFph_EWIhGXM7vEo4ZCuTEe76IzeThAOA_-ffQm2PThFxN3doNYBmr2GQYshiBJ0zhP8TTTsor9d90pzZ6H65dOS5x5cJyFZex31L1yOG_QCRF7q7YqEoXvZztgFJx4ZtqHGEJyFrE9Y/s400/rcstopology.png" style="margin-left: auto; margin-right: auto;" title="" width="370" /></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Galileo RCS-ийн гарын авлагаас</td></tr>
</tbody></table>
<br />
<ul>
<li><b>Agent</b>: <i>Target буюу бай болж байгаа этгээдийн систем дээр суух хөнөөлт програм. Энэ програм нь тухайн систем дээрээс бүхий л шаардлагатай мэдээллийг хулгайлж <u>anonymizer</u>-руу илгээнэ.</i></li>
<li><b>Anonymizer</b>: <i>Зорилго нь RCS Collector серверийг нуух, олж авсан мэдээллийг <u>collector</u> эсвэл дараагийн <u>anonymizer</u>-руу дамжуулах.</i></li>
<li><b>Collector: </b><i><u>Anonymizer</u>-аас дамжин ирсэн мэдээллийг хүлээн авч цааш <u>main node</u>-руу дамжуулах.</i></li>
<li><b>Main node</b>: <i>Galileo-ийн үндсэн сервер ба уг серверийг ашиглан хөнөөлт програм боловсруулах, бусад дэд системүүдийг хянах удирдан тохируулах, <u>collector</u>-т цугласан мэдээллийг боловсруулан <u>agent</u>-үүдэд бэлдэж хадгалах.</i></li>
<li><b>RCS Console</b>: <i><u>Main node</u>-ийг удирдах график дүрслэл бүхий удирдлагын програм.</i></li>
<li><b>Network injector</b>: <i>MiTM буюу дундын халдлагын үед ашиглах дэд систем.</i></li>
</ul>
<br />
<br />
<br />
<br />
<b>Бэлтгэл ажил</b><br />
Galileo RCS-ийн туршилтын орчинд зориулан доорх виртуал машинуудыг бэлдэв.<br />
<ol>
<li>Main node <i>- Windows 7</i></li>
<li>Collector <i>- Windows 7</i></li>
<li>Anonymizer <i>- CentOS 6</i></li>
<li>Target Desktop <i>- Windows 7</i></li>
<li>Target Server <i>- Linux Kali</i></li>
</ol>
<br />
<br />
<br />
<b>Galileo RCS суулгах</b><br />
Main node суулгахад лиценз файл болон давхар нууцлал бүхий USB dongle шаарддаг байна. Бидний хувьд алдагдсан мэдээлэл дээрх тодорхой бус нэг хэрэглэгчийн лицензийг сонгон авч Galileo RCS 9.2.0 эх кодыг ашиглан USB dongle-ийг бяцхан засвар буюу patch хийж Galileo RCS 9.6.0-г амжилттай суулгав.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqp8gTkIEYAQIP2CmJ7iJRjTJ8O55VFSi5we28DjYwyrMXYGLFNCyKFnHDmNw1C27F99I1k4RlZpmJNw8pxJ9IIXRiF25YzayASbfkr_XqerpItEh_rw1EcqfvN5suyJRgIoSFI9QfbPbj/s1600/installed.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="308" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqp8gTkIEYAQIP2CmJ7iJRjTJ8O55VFSi5we28DjYwyrMXYGLFNCyKFnHDmNw1C27F99I1k4RlZpmJNw8pxJ9IIXRiF25YzayASbfkr_XqerpItEh_rw1EcqfvN5suyJRgIoSFI9QfbPbj/s400/installed.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Main node суулгасан байдал</td></tr>
</tbody></table>
<br />
<br />
Үүний дараа бусад дэд хэсэг болох Collector, Anonymizer-ийг тус тус амжилттай суулгав.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhveMSaKs_NW29AJwi1ctZjykJ5sF5hjcRNXH4EsWIVxraOFRo87Ck9S4HcV7FNeIrHKQhmc3R2D6kjG9RgC0IxMRMASXzwoLWdXzw_LnUaXtq7yJVZqwmoEBjczqenjnw-GEfUdK_rIe9C/s1600/system.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhveMSaKs_NW29AJwi1ctZjykJ5sF5hjcRNXH4EsWIVxraOFRo87Ck9S4HcV7FNeIrHKQhmc3R2D6kjG9RgC0IxMRMASXzwoLWdXzw_LnUaXtq7yJVZqwmoEBjczqenjnw-GEfUdK_rIe9C/s400/system.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Collector болон Anonymizer амжилттай холбогдсон байдал</td></tr>
</tbody></table>
<br />
<br />
Ингээд бэлэн болсон Galileo RCS системийг ашиглан цааш туршилтын ажиллагааг явуулах гэсэн боловч бидний сонгон авсан лиценз нь туршилтийн хувилбар байсан нь асуудал болж лицензийг дахин засварлаж сая нэг Galileo RCS-ийг ашиглахад бэлэн болгов.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLsVdmUqm7fBHr8FvBv7RxTj_Dm689OMZMt2ESLfdlM8iPjEA-KmA-dxAN717uMbH32GbHw_NPGOPWWDN15WnwDwRsiGJzIfkqJ5bSpcLsshJgIhQEbNcv09PgaelRkm_QMyFFucuMQrIV/s1600/license-patched.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLsVdmUqm7fBHr8FvBv7RxTj_Dm689OMZMt2ESLfdlM8iPjEA-KmA-dxAN717uMbH32GbHw_NPGOPWWDN15WnwDwRsiGJzIfkqJ5bSpcLsshJgIhQEbNcv09PgaelRkm_QMyFFucuMQrIV/s400/license-patched.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Лицензийг засварлан RMI-аас бусад бүх боломжуудыг хязгааргүй байдлаар нээв.</td></tr>
</tbody></table>
<br />
<br />
<br />
<b>Eagle Eye ажиллагаа</b><br />
Бид Galileo RCS-ийг ашиглан хийх туршилтаа <b>Eagle Eye</b> хэмээн үзэх дуртай нэгэн киноны нэрээр нэрлэв.<br />
<i>/Хэрэв та <a href="https://www.youtube.com/watch?v=olRdPXwiSjk"><b>Eagle Eye</b></a> киног үзэж амжаагүй бол цаг гарган үзэх хэрэгтэй шүү!/</i><br />
Galileo-ийн хувьд олон жил хөгжүүлэн ирсэн систем болоод ч тэрүү бүх зүйл нь маш энгийн ямар ч хүн хялбархан ашиглах боломжтой хийгджээ.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhujvf_5UG4YfVK08oXslSL7YcEpTUxkalCtu6HD77LbvBYm47oydPcsAzahYkvEkz-cX9jKC3mcr5E_hL10t8ummJZzGdeQrRo6IcP4T0ga0SZiZD-zS47jnqxALnKx8ZED9XcBJ6ycWW/s1600/Ops-EagleEye.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhujvf_5UG4YfVK08oXslSL7YcEpTUxkalCtu6HD77LbvBYm47oydPcsAzahYkvEkz-cX9jKC3mcr5E_hL10t8ummJZzGdeQrRo6IcP4T0ga0SZiZD-zS47jnqxALnKx8ZED9XcBJ6ycWW/s400/Ops-EagleEye.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Eagle Eye ажиллагааны хавтас нээсэн байдал</td></tr>
</tbody></table>
<br />
<b>Eagle Eye</b> ажиллагааг бүртгэсний дараагаар бидэнд тагнах үйл ажиллагааны гол зорилго болох target буюу бай хэрэгтэй болов. Иймд бид туршилтын орчинд тагнах байг <b>Super Baldan </b>гэж нэрийдэж, түүнийг томоохон компанид маш чухал систем хариуцан ажилладаг систем админ хэмээн төсөөлж, мөн түүнийг ширээний компьютер, сервер болон гар утастай гэж тус тус бүртгэлд оруулав.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie1Q7I-sJfsX_NxaWyL_9DgZfdWpaLeqc-iyV3i59U6HyKeAyygg-xCRJZTFU12JAsv_IUyg_E-QxJnSDC9CCA1CukMxmUrdMJzQjgiK7aDQiHpgUliLaWE2osSoEJcnZyU8nRy4AnkuIA/s1600/Ops-EagleEye-SuperBaldan.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie1Q7I-sJfsX_NxaWyL_9DgZfdWpaLeqc-iyV3i59U6HyKeAyygg-xCRJZTFU12JAsv_IUyg_E-QxJnSDC9CCA1CukMxmUrdMJzQjgiK7aDQiHpgUliLaWE2osSoEJcnZyU8nRy4AnkuIA/s400/Ops-EagleEye-SuperBaldan.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Eagle Eye ажиллагааны бай систем админ Super Baldan-г бүртгэсэн байдал</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhY0XWs1vyIqN__dLbsdlD3ADzppIqEMIQJffoTtS8MpBKX9YJdxvi-qhlR9YXP3JjT9IlALqIBdGdlOdvMxqKrYUcRNZn2kJITjdHTMZLahNU6eFQbAD9DGZPx8i44EXbohRfEPf2sZbtu/s1600/Targets.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhY0XWs1vyIqN__dLbsdlD3ADzppIqEMIQJffoTtS8MpBKX9YJdxvi-qhlR9YXP3JjT9IlALqIBdGdlOdvMxqKrYUcRNZn2kJITjdHTMZLahNU6eFQbAD9DGZPx8i44EXbohRfEPf2sZbtu/s400/Targets.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Super Baldan-гийн ашиглаж байгаа төхөөрөмжүүдийг бүртгэсэн байдал</td></tr>
</tbody></table>
<br />
<br />
<br />
<b>Халдлага зохион байгуулах</b><br />
Халдлага, энэ бол Galileo RCS-ийн хамгийн сонирхолтой хэсэг юм. Учир нь бид бай болсон Super Baldan-гийн бүхий л төхөөрөмжүүд дээр тухайн системийн онцлогт таарсан цахим зэвсэг буюу хөнөөлт програмыг бэлдэж мөн тэдгээрийг хэрхэн Super Baldan-гийн системүүд дээр суулгахыг боловсруулсан юм. <br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnfePgrHuyn6D3rvu3T7OTgmEfYw8SY8x-pJzbh93gZ1S5FtawQ_IeSwN6n-MKrdL5JYzzzzsPtgyO11jFzZEhoUtvZYaxPk5i3o7ScaWXHcFPHQPz8ShZiptYaXQ6VxV4zlBAe1kmCUH1/s1600/Build.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="282" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnfePgrHuyn6D3rvu3T7OTgmEfYw8SY8x-pJzbh93gZ1S5FtawQ_IeSwN6n-MKrdL5JYzzzzsPtgyO11jFzZEhoUtvZYaxPk5i3o7ScaWXHcFPHQPz8ShZiptYaXQ6VxV4zlBAe1kmCUH1/s400/Build.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Хөнөөлт програм боловсруулах тохиргоо.</td></tr>
</tbody></table>
<b><br /></b>
<b>Galileo agent буюу хөнөөлт програмын боломжууд</b><br />
<br />
<ul>
<li><span style="background-color: red;"><span style="color: white;">Calls (Phone, Skype, MSN):</span></span><i><span style="color: white;"> </span>Гар утас болон Skype, MSN дээрх орсон гарсан дуудлагын бүртгэл хулгайлах. </i></li>
<li><span style="background-color: red; color: white;">Messages (Mail, SMS, Chat):</span> <i>Mail, SMS, Chat-аар илгээсэн мэдээлэл хулгайлах</i></li>
<li><span style="background-color: red; color: white;">Files and Photos:</span> <i>Тухайн төхөөрөмж дээрх файл болон зураг хулгайлах</i></li>
<li><span style="background-color: red;"><span style="color: white;">Screenshots:</span></span> <i>Тухайн төхөөрөмжийн дэлгэцийн агшинг тодорхой давтамжтайгаар авах </i></li>
<li><span style="background-color: red; color: white;">Position:</span> <i>Хэрэв тухайн төхөөрөмж GPS буюу байршил тогтоох системтэй бол байршлын мэдээллийг авах</i></li>
<li><span style="background-color: red; color: white;">Contacts & Calendar:</span> <i>Дугаарын бүртгэл болон хуанлийн тэмдэглэлийг хулгайлах</i></li>
<li><span style="background-color: red; color: white;">Visited Websites:</span> <i>Интернэт хөтчийн орсон бүхий л вэб хаяг</i></li>
<li><span style="background-color: red; color: white;">Keylog, Mouse&Password:</span> <i>Гарын хөтөч, курсорын байршил болон зааж байсан элементийн зураг болон нууц үг хулгайлах</i></li>
<li><span style="background-color: red; color: white;">Camera: </span><i>вэб камер болон утасны камер ашиглан нууцаар дүрс буулгах</i></li>
<li><span style="background-color: red; color: white;">Online Synchronization:</span> <i>Хулгайлсан мэдээллийг дамжуулах горим</i></li>
<li><i style="background-color: #fff2cc;">Дээрхээс гадна Galileo-д өөр бусад боломжууд байдаг нь тодорхой болоод байгаа. Үүнд төхөөрөмжүүдийн микрофон ашиглан яриа чагнах, бичих,... гэх мэт </i></li>
</ul>
<div>
<i><br /></i></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzY-6OjSt9Cet6qgIrPtXynX3e0rJJzw79oHJc8peWu_dZCzjGhyjG_hHIFoCalP4BGe-kW2V_1GRBoNS57Y_h5pIMp2_V-Y0o8CWDp40gstkGrHYuLCH-aqrT3XN0502Cevz9XhvfuL1L/s1600/Build2.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzY-6OjSt9Cet6qgIrPtXynX3e0rJJzw79oHJc8peWu_dZCzjGhyjG_hHIFoCalP4BGe-kW2V_1GRBoNS57Y_h5pIMp2_V-Y0o8CWDp40gstkGrHYuLCH-aqrT3XN0502Cevz9XhvfuL1L/s400/Build2.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Хөнөөлт програм илгээх арга замыг /дайралтыг/ тохируулах.</td></tr>
</tbody></table>
<b>Galileo-ийн халдлага хийх боломжууд</b><br />
<ul>
<li><b>Silent installer:</b> <i>Ерөнхийдөө тохиргоонд заагдсан функц бүхий хөнөөлт програмыг үндсэн Galileo-ийн зохион байгуулалтад тохируулан хязгаарлагдмал байдлаар үүсгэнэ. </i></li>
<li><b>Melted application:</b> <i>Хөнөөлт програмыг энгийн програм дээр нэгтгэж дайвар байдлаар систем дээр суулгах.</i></li>
<li><b>Offline installation:</b> <i>USB, SD card болон CD ашиглан систем дээр хөнөөлт програм суулгах.</i></li>
<li><b>Persistent installation:</b> <i>Доод түвшинд суух хөнөөлт програм. Дискийг формат хийх болон сольсон ч ажиллах боломжтой! </i></li>
<li><b>U3 installation:</b> <i>U3 USB ашиглан автомаатаар хөнөөлт програм суулгах.</i></li>
<li><b>Exploit:</b> <i>Тодорхойгүй, туршилтын үед энэ хэсэг хоосон байсан болно.</i></li>
<li><b>Network injection:</b> <i>Сүлжээний орчинд MiTM байдлаар хөнөөлт програм дамжуулах</i></li>
</ul>
<div>
<br /></div>
<br />
<b>Eagle Eye халдлагын үр дүн</b><br />
Бид Galileo дээр үүсгэсэн хөнөөлт програмыг Super Baldan-гийн компьютер болон сервер дээр шууд ажиллуулан туршив. Хэсэг хугацааны дараа Super Baldan Server дээрээс анхны баримтууд илгээгдэж эхлэв. Харин Super Baldan Desktop-оос ямар ч хариу өгсөнгүй. Учир шалтгааныг тодруулбал Galileo дээр үүсгэсэн windows-ийн хөнөөлт програм нь виртуал орчинд байгаа эсэхээ шалгаад хэрэв виртуал орчинд ажиллаж байгаа бол цааш гүйцэд ажиллахгүй зогсдог байна. <br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtJCMqSH2LeCUvbDO8bMKKZwY6x5Z9WCr0AkFGqGbqCfVY68qmIPGR50HHq5c8ut8S8O2QbzBymDNz5rPM71FyFMmQQje0-nhFAds-V4eaJ4mG88ukJK-GJU7XWsftScQEp3Dw69R9sy5V/s1600/Alert.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtJCMqSH2LeCUvbDO8bMKKZwY6x5Z9WCr0AkFGqGbqCfVY68qmIPGR50HHq5c8ut8S8O2QbzBymDNz5rPM71FyFMmQQje0-nhFAds-V4eaJ4mG88ukJK-GJU7XWsftScQEp3Dw69R9sy5V/s400/Alert.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Анхны дохио өгч мэдээлэл хүлээн авсан байдал.</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgv4PDM4UrD_7tB5Mw-mXOEemiMbbM4DTm1pQdSavvga466-lWaNqXcsOiPneGS-Oo1WZGarp2qzxrXgaS1lRrap9nAmqaqR2t6cBUtGh5Ihtnrbh4ghaeVbgwrW2GI396btQZKqkVu34NA/s1600/Evidences.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgv4PDM4UrD_7tB5Mw-mXOEemiMbbM4DTm1pQdSavvga466-lWaNqXcsOiPneGS-Oo1WZGarp2qzxrXgaS1lRrap9nAmqaqR2t6cBUtGh5Ihtnrbh4ghaeVbgwrW2GI396btQZKqkVu34NA/s400/Evidences.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Super Baldan-гийн серверээс ирсэн мэдээлэл</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgX8pbpajc9Ho7Wq8rhAE0RyLrDIYjEcpTp6rBWmfUs9g-0FRUvh3B2QZJwTfcYd56eRxcplEmjbKEiqTXC1HdXcx8_Xbw7OQgfLaS3K_vdwdwKAHGhegRxS_dgGfNbLKFkdG67-_X6Zjk2/s1600/Evidence-Details.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgX8pbpajc9Ho7Wq8rhAE0RyLrDIYjEcpTp6rBWmfUs9g-0FRUvh3B2QZJwTfcYd56eRxcplEmjbKEiqTXC1HdXcx8_Xbw7OQgfLaS3K_vdwdwKAHGhegRxS_dgGfNbLKFkdG67-_X6Zjk2/s400/Evidence-Details.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Super Baldan-гийн серверийн нэвтрэх эрх болон цахим шуудангийн<br />
нэвтрэх эрхийг олж авсан байдал </td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw_g_ypdPe7Pji6nUdiX5nhOkO4hcI37ocWzK4EmSVXxFRsqo5EbzoRGrSPaQFi-YmiTEk6-bptDhug7wsqjrrhDukruJPlAVjuq5Z5efBlViY9hry0U2anhKt91WxDCp9NWPnVgMHoene/s1600/Intelligence.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="283" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw_g_ypdPe7Pji6nUdiX5nhOkO4hcI37ocWzK4EmSVXxFRsqo5EbzoRGrSPaQFi-YmiTEk6-bptDhug7wsqjrrhDukruJPlAVjuq5Z5efBlViY9hry0U2anhKt91WxDCp9NWPnVgMHoene/s400/Intelligence.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Хэрэв Super Baldan-гаас байршил болон ярианы мэдээлэл ирсэн бол<br />
энэ хэсэг харагдах байв.</td></tr>
</tbody></table>
Дээрх туршилтаар Galileo RCS-ийн боломжуудаас цөөн хэсгийг нь харуулсан болно.<br />
<br />
<br />
<div>
<b>Galileo системээс үүдэн гарах эрсдлүүд</b><br />
Туршилтын үр дүнгээс харахад Galileo RCS нь өндөр түвшинд боловсруулагдсан тагнуулын програм хангамж болох нь харагдаж байна. Энэхүү систем нийтэд ил болсноор уг системийг технологийн мэдлэгтэй дурын этгээд шууд ашиглан цахим гэмт хэрэг үйлдэх эрсдэл бий болоод байна!!!</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-3274974254607783982.post-16887209202050310542015-05-20T18:52:00.001-07:002015-05-20T18:52:44.476-07:00Цахим халдлага 2014 (4-р улирал)<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAOedIMZFb3Njew9934pOZpzvkpMmCRhHEzgBvqTXzGhwMiZJROGkkrsg1yLdrml6hvMmMh4P11NqFgBN90vwbUgZUgRB0dUL_p52_mf7ciMnXmwHTHuIkIESrlBHDdReLw9Uzbm0D1mCa/s1600/2014-Cyber-Attacks-s4.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAOedIMZFb3Njew9934pOZpzvkpMmCRhHEzgBvqTXzGhwMiZJROGkkrsg1yLdrml6hvMmMh4P11NqFgBN90vwbUgZUgRB0dUL_p52_mf7ciMnXmwHTHuIkIESrlBHDdReLw9Uzbm0D1mCa/s1600/2014-Cyber-Attacks-s4.png" /></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-3274974254607783982.post-27522624965453703442015-04-01T19:15:00.001-07:002015-04-01T19:15:42.942-07:00Цахим халдлага 2014 (3-р улирал)<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzofRVqwSR9P4rmSlEZon3TQ3dcm9kY8hEbC84muM9AFAog5M1RiUvVFZVWHzGf336WvdmQ_HSGEukSyUl_XabIGfhOhNXNk9E1XskPOAoAlEw5GS9i_J2PePmcC6epvxvjwibbzLy6hq9/s1600/2014-Cyber-Attacks-s3.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzofRVqwSR9P4rmSlEZon3TQ3dcm9kY8hEbC84muM9AFAog5M1RiUvVFZVWHzGf336WvdmQ_HSGEukSyUl_XabIGfhOhNXNk9E1XskPOAoAlEw5GS9i_J2PePmcC6epvxvjwibbzLy6hq9/s1600/2014-Cyber-Attacks-s3.png" /></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-3274974254607783982.post-21960414264824040132015-02-22T19:06:00.001-08:002015-02-22T19:06:17.314-08:00Цахим халдлага 2014 (2-р улирал)<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBT02atSGpF0WG36xREbBzOncEHFSDj7OQjXSNAlp8qcd3Iy8wtX585A9cVSLgQkxl2_HWDKgnnPqmyrPRGX2iX9ot9xo5JLLbMZTCBCIDhARoWO7jvfF1i-_3CnT2NBp2nfGMPHavJvT7/s1600/Cyber-Attack-2014-Season-2.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBT02atSGpF0WG36xREbBzOncEHFSDj7OQjXSNAlp8qcd3Iy8wtX585A9cVSLgQkxl2_HWDKgnnPqmyrPRGX2iX9ot9xo5JLLbMZTCBCIDhARoWO7jvfF1i-_3CnT2NBp2nfGMPHavJvT7/s1600/Cyber-Attack-2014-Season-2.png" /></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-3274974254607783982.post-2708718537682332202015-02-17T18:57:00.000-08:002015-02-17T18:57:33.941-08:00Цахим халдлага 2014 (1-р улирал)<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiG0V2jXVej77r4es11Yt9Rx6D0QTAuaZmIHmrp8Id9cUws-X9aJUDBHa1EQMgAoDvZ8i4-JGpJPL1Bf9O3rKVLaOoIKSs429qarDTLBcGH2rAIl5lVWhgeeQ4YToo_1aP46e3mI2mT0wa5/s1600/Cyber-Attack-2014-Season-1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiG0V2jXVej77r4es11Yt9Rx6D0QTAuaZmIHmrp8Id9cUws-X9aJUDBHa1EQMgAoDvZ8i4-JGpJPL1Bf9O3rKVLaOoIKSs429qarDTLBcGH2rAIl5lVWhgeeQ4YToo_1aP46e3mI2mT0wa5/s1600/Cyber-Attack-2014-Season-1.png" /></a></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-3274974254607783982.post-1458129403362115132015-02-09T11:00:00.000-08:002015-02-09T20:46:55.652-08:00Sony-гийн гашуун түүхээс суралцах ньӨнгөрсөн 2014 оны сүүлээр Sony группийн нэг хэсэг болох Sony Picture Entertainment томоохон цахим дайралтад өртөж хэдэн арван терабайт мэдээллээ алдсан билээ. Уг халдлагыг GOP буюу Guardians of Peace гэх бүлэглэл үйлджээ.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEis6jqqPN-CyG-6t3DSXeaffxjF8ynXzcuqdY8cVvzNX0yrQS41zXxRAf4iPlqyHWiO2GJUREGqiL01faLttONbpZwTJI7sgC4DyMtYiJ9bl4fBb8VKVimRqcLPSjkWbFccJ_w9_f13xWt0/s1600/spe.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEis6jqqPN-CyG-6t3DSXeaffxjF8ynXzcuqdY8cVvzNX0yrQS41zXxRAf4iPlqyHWiO2GJUREGqiL01faLttONbpZwTJI7sgC4DyMtYiJ9bl4fBb8VKVimRqcLPSjkWbFccJ_w9_f13xWt0/s1600/spe.jpg" height="225" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: left;">GOP бүлгийн 2014/11/24-нд Sony Picture Entertainment-ийн ажилчдын компьютерын wallpaper буюу дэлгэцийн зургаар дамжуулан илгээсэн сануулга.<br />
эх сурвалж: computerworld.com</td></tr>
</tbody></table>
<br />
2015/02/04-нд Sony -н зүгээс гаргасан мэдээлэлд энэ удаагийн цахим халдлагад Sony Picture Entertainment ойролцоогоор 15 сая ам долларын зардал гаргасан болохыг баталсан. Тэдгээр зардал нь зөвхөн халдлагын дараах шинжилгээ хийлгэх, халдлагад өртсөн сервер болоод ажилчдын компьютерийг засах ажилд зарцуулагдаж байгаа бололтой. Гэвч дээрх халдлагаас үүсэх хохирол улирлын эцэст 35 сая ам долларт хүрэх магадлалтай гэжээ. Энэхүү халдлага нь Sony группийн хувьд анхны тохиолдол бишээ.<br />
Өмнө нь Sony групп George Hotz /хакер/ болон fail0ver /хакерын бүлэг/-ийн гишүүдийг худалдан авсан PlayStation-ээ hack хийснийх нь төлөө шүүхэд зарга мэдүүлж технологи сонирхогчид болоод хакеруудын эгдүүцлийг төрүүлснээр Anonymous бүлэглэл #OpSony буюу Operation Sony гэх ажиллагааг зохион байгуулсан юм.<br />
Энэ ажиллагааны зорилго нь Sony-ийн PSN буюу PlayStation Network-руу ямар ч аргаар хамаагүй халдах байв. Уг халдлагын улмаас PlayStation Network 77 сая хэрэглэгчдийнхээ мэдээлэл, хэдэн арван мянган төлбөрийн картын мэдээллийг алдаж, PSN-ийг хэд хоног хаахаас өөр аргагүй байдалд хүрсэн.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiswHRWN8vQup6dy_3lNHbdhfVirIYol0R8sI2ySwLi4ERc5w4lWlKB8B59DercLsMvv3h5RqM7t5pXX28fGOSBKR_AuhBsB_R419BwXtA7-PGuPxa_ewbGHngSiZ24v0KsBeU_9YDS9FEV/s1600/psn.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiswHRWN8vQup6dy_3lNHbdhfVirIYol0R8sI2ySwLi4ERc5w4lWlKB8B59DercLsMvv3h5RqM7t5pXX28fGOSBKR_AuhBsB_R419BwXtA7-PGuPxa_ewbGHngSiZ24v0KsBeU_9YDS9FEV/s1600/psn.png" height="228" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: left;">Anonymous бүлэг #OpSony дайралтыг хийсний дараа PSN үйлчилгээгээ түр зогсоон шалгалт явуулж байх үед.<br />
эх сурвалж: engadget.com</td></tr>
</tbody></table>
<br />
Тухайн үед Sony групп PSN -руу хийгдсэн уг халдлагаас болж гарах нийт зардлыг 170 сая доллар гэж тооцсон байдаг.<br />
<br />
<br />
Тэгвэл GOP болон Anonymous-ийн үйлдсэн халдлагаар Sony групп юу юу алдсаныг ерөнхийд нь тоочвол:<br />
<ul>
<li>Хэрэглэгчдийн мэдээллийн сан /PSN/</li>
<li>Хэрэглэгчдийн төлбөрийн картын мэдээлэл /PSN/</li>
<li>Сүлжээ ажиллахгүй байсан хоног бүрийн алдагдал /PSN/</li>
<li>Нээлтээ хийгээгүй, театрын дэлгэцээс буугаагүй байсан кинонууд /SPE/</li>
<li>Хийхээр төлөвлөж байсан киноны зохиолууд /SPE/</li>
<li>Бүх ажилтан болон жүжигчдийн мэдээлэл /SPE/</li>
<li>Байгууллагын санхүү, цалин хөлсний мэдээлэл /SPE/</li>
<li>Хувь, хувьсгалын цахим шуудангууд /SPE/</li>
<li>Гэрээ, баримт бичиг /SPE/</li>
<li>Бусад /Бизнесийн төлөвлөгөө,.../</li>
</ul>
Эдгээрийн заримыг үнэндээ мөнгөөр үнэлэх боломжгүй юм.<br />
Дээрх жагсаалт та бидэнд цахим халдлагаар юу алдаж болох, ямар хохирол хүлээж болохыг харуулсан болов уу гэж найдаж байна. Нэмж хэлэхэд ийм төрлийн халдлагаас үүсэх хор хохирлыг хагас жилээс нааш бүрэн тодорхойлох боломжгүй байдаг.<br />
<br />
<br />
Тэгвэл бидэнд Sony-ийн энэ гашуун түүхээс суралцах зүйлс юу байна вэ?<br />
<ul>
<li>Технологи сонирхогчид болоод хакер залуусын хэлж ярьж байгаа бүхнийг анхааралтай сонсож, боломжтой бол тэднийг дэмжиж, тэдэнтэй хамтарч асуудлаас гарах нь зүйтэй. <br />Хэрвээ та тэдний хэлж яриад байгаа зүйлсийг үл ойшоон ач холбогдол өгөхгүй бол хэтдээ таны бизнест том гарз болохыг үгүйсгэх аргагүй юм.</li>
<li>Байгууллагынхаа мэдээллийн аюулгүй байдал дээр өнөөдрөөс эхлэн бага ч болтугай анхаарал хандуулж, хөрөнгө хүч гаргах талаар бодож эхлэх хэрэгтэй. Хэрэв өөрсдийн хүчээр энэ асуудал дээр ажиллахад бэлэн биш бол мэргэжлийн байгууллагад хандах нь зүйтэй.</li>
<li>Халагдаж байгаа ажилтан болоод сэтгэл ханамжгүй ажиллаж байгаа ажилтан бүрээ анхаарч бай! Боломжтой бол тэдний сэтгэл санааг тогтворгүй байдалд хүргэх хэрэггүй. <br />Мэдээллийн аюулгүй байдал хамгийн ихээр алдагддаг шалтгааны нэг нь компаний дотроос хийгддэг халдлага болохыг анхаар. <br />Тэдэнд энэ талын мэдлэг мэдээллийг тогтмол олгож зөв ойлголттой байлгахыг хичээ. Зарим шинжээчид Sony -ийн уг халдлагад халагдсан ажилчдаас оролцсон байх өндөр магадлалтай гэж үзэж байгаа.</li>
<li>Ажилтан бүрийн хандах эрхийг нарийн тодорхойлж хянаж байх шаардлагатай. Sony-ийн хувьд энэ тал дээр хангалтгүй байсан нь илүү их мэдээлэл алдах шалтгааны нэг болсон болов уу.</li>
</ul>
Эдгээр зүйлсэд анхаарал хандуулж, тодорхой арга хэмжээ авч чадвал, байгууллагадаа учирч болох эрсдэлийг тодорхой хувиар бууруулж байгаа гэдэгтээ итгэлтэй байж болох юм.<br />
<div>
<br /></div>
Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-3274974254607783982.post-56315346160966438452015-02-03T20:07:00.002-08:002015-02-04T05:42:13.459-08:00Оршил<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Сүх далайтал үхэр амар... Монгол улсын мэдээллийн аюулгүй байдлыг ерөнхийд нь дээрх үгээр илэрхийлж болох мэт. Хаа хаанаа ийм биш ч бүхлээр нь харвал ийм байсаар байна. "Миний мэдээллийг хүн олж аваад яах юм бэ?", "Юун сүртэй юм бэ?", "Надад нуугаад байх юм байхгүй!", "Миний найз миний нууц үгийг мэдэж байхад ямар асуудал байгаа юм бэ?" гэх мэт амар амгалан ойлголт дийлэнх олонхид маань оршин тогтносоор. </div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Бидний хувьд өөрсдийн мэдээллийн үнэ цэнэ болон аюулгүй байдлыг ухаарч амжаагүй байтал хэн нэгэн бидний мэдээллээс хумсалсаар, магадгүй шуудайлсаар л байна. Цөмийн зэвсэглэлээс гадна цахим зэвсэглэл, цахим армитай болох, түүнийгээ батлан хамгаалах үйлсэд, бусад улсын цахим орон зайг эзлэхэд ашиглах явдал том гүрнүүдийн хувьд толгой өвтгөдөг, том мөнгө төсөвлөдөг зүйлсийн нэг нь болжээ.</div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb_MarZDtkT4uRsluVsz_7wNQFt2ZXPcrqavbZZ5OotcRn2-6EbqMcg6nOvnUFxiNdNNM4lRRz6rZopDKBrNVioygk2IGrGOX00hr3wCFUpq3fBQZVBhJFfDARtjH8xazZwXUF7Q9yH1DT/s1600/uscc.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb_MarZDtkT4uRsluVsz_7wNQFt2ZXPcrqavbZZ5OotcRn2-6EbqMcg6nOvnUFxiNdNNM4lRRz6rZopDKBrNVioygk2IGrGOX00hr3wCFUpq3fBQZVBhJFfDARtjH8xazZwXUF7Q9yH1DT/s1600/uscc.jpg" height="250" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: left;">эх сурвалж: google.com</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Саяхны жишээ татвал, дөнгөж хэдхэн хоногийн өмнө буюу 2015/02/02-нд Обамагийн захиргаа 2016 онд холбооны засгийн газрын цахим аюулгүй байдалд зарцуулах төсвийг $14 тэрбумаар батлуулах хүсэлт гаргаад байгаа билээ.</div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVF9lsjcLok0dCnpK-Cdn71t2SRI5xhLgXlpwsC6EyBBrO2TMtMLcFtDMxDTVDk6iKfBB3BxUSq16aI6cplvZreXF0go14jEeuXocuHXerKCmzDjTzEBUylhc_EL71ocgkTXP3DPfzCtoT/s1600/budget.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVF9lsjcLok0dCnpK-Cdn71t2SRI5xhLgXlpwsC6EyBBrO2TMtMLcFtDMxDTVDk6iKfBB3BxUSq16aI6cplvZreXF0go14jEeuXocuHXerKCmzDjTzEBUylhc_EL71ocgkTXP3DPfzCtoT/s1600/budget.jpg" height="290" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><div style="text-align: left;">
<span style="font-size: 12.8000001907349px;">2010 - 2015 он хүртэл зарцуулсан болоод зарцуулж байгаа төсөв. </span></div>
<div style="text-align: left;">
<span style="font-size: 12.8000001907349px;">эх сурвалж: huffingtonpost.com</span></div>
</td></tr>
</tbody></table>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
<br /></div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
<br /></div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Харин Монгол улсын хувьд мэдээллийн аюулгүй байдал алдагдсанаар ямар эрсдэлтэй нүүр тулж болох, ямар сөрөг үр дагавар гарах, тэдгээр эрсдлээс хэрхэн урьдчилан сэргийлж болох талаарх мэдлэг, бодит мэдээлэл үнэхээр хомс байна. </div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Гадагшаа мэдээлэл алдаж байгаа эсэхээ ч мэдэхгүй, хэн нэгэн хийж буй үйлдэл, бичиж буй үг, үсэг бүрийг нь бүртгэж байгааг ч мэдэхгүй, ажрахгүй суугаа хувь хүн, төрийн түшээд манай улсад дэндүү олон. Эх захгүй албан ёсны лицензгүй, хулгайн програм хэрэглэдэг, бусдын оюуны өмчийг ашигласныхаа төлөө мөнгө төлөх ёстой гэсэн ухамсар хүн бүрт төлөвшөөгүй байгаа манай орны хувьд эрсдэл маш их бий. Ядаж антивирусын програм худалдаад авах сонирхол, зайлшгүй хэрэгцээ бараг гарахгүй. </div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Үнэндээ ямар орчин нөхцөл, ямар аюул занал эргэн тойронд нь байгааг мэдэхгүй хүнд тэд бүгд үнэндээ хэрэггүй ачаа, ойлгомжгүй зардал шүү дээ. Буруутгах аргагүй. Бид өөрсдийгөө цахим халдлага, цахим гэмт хэрэг гээч зүйл огт байдаггүй дангааршсан арал дээр байгаа мэтээр төсөөлдөг ч бодит байдал дээр бусадтай хамт нэгэн завин дээр хөвж явна. Үүнийг батлах маш олон баримт бий. </div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Ойрын жишээ гэвэл ОХУ-ын Касперский компаниас гаргасан 2014 оны тайланд компьютерийн вируст хамгийн их өртдөг улсуудын жагсаалтанд манай улс Вьетнам улсын дараа хоёр дугаарт буюу хамгийн өндөр эрсдэлтэй улсуудын тоонд оржээ.</div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAbZFtqKfLtybs7GmbzAslRccB4Eu4xp-gyjpY0NO_NoCEoly1VIaleV0dRNdwcfKBEIG_2bKP1NTQbkS_2YEQrU2elEx6eOtuV42x2_856myFpxxLHQKQALRm-sPgKlzM-EXePFjFy299/s1600/ksb_stat_2014_14.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAbZFtqKfLtybs7GmbzAslRccB4Eu4xp-gyjpY0NO_NoCEoly1VIaleV0dRNdwcfKBEIG_2bKP1NTQbkS_2YEQrU2elEx6eOtuV42x2_856myFpxxLHQKQALRm-sPgKlzM-EXePFjFy299/s1600/ksb_stat_2014_14.jpg" height="248" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: left;">Аюулгүй байдлын 2014 оны тайлан, Касперский компани.<br />
эх сурвалж: kaspersky.com</td></tr>
</tbody></table>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
<br /></div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Монголчууд сүүлийн 5, 6 жилийн өмнөөс л мэдээллийн аюулгүй байдлын асуудалд анхаарал хандуулах болж харилцаа, холбооны салбарын компаниуд, төрийн зарим нэг байгууллагууд, банкууд, томоохон их дээд сургуулиуд энэ чиглэлээр идэвхтэй үйл ажиллагаа явуулах болсон. Үйл ажиллагаа нь ерөнхийдөө өөрийн болон үйлчилгээ авдаг байгууллагуудынхаа мэдээллийн аюулгүй байдлыг хангахад чиглэдэг. </div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Зөвхөн эдгээр байгууллага ч гэлтгүй мэдээллийн технологийн салбарт үйл ажиллагаа эрхэлдэг хүн бүр л бага ч болов анхаарал хандуулдаг байх. Даанч анхаарлаа хандуулъя, хүч хөрөнгө зарцуулъя, мэдээллийн аюулгүй байдлаа сайжруулъя гэж санасан хэн бүхэнд нэг том асуудал тулгардаг нь мэргэшсэн боловсон хүчний асуудал.</div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтэн Монголд тун цөөхөн. Бие даан судалдаг залуус олширч байгаа ч зарим нэг нь мэдэж авсан багахан зүйлээ буруу зүйлд ашиглах, бусдын эд зүйлсэд халдан агсамнах үзэгдэл мэр сэр ажиглагдах болсон. Мэдээллийн аюулгүй байдлын мэргэжилтэн бэлтгэхээр зарим их дээд сургууль ажиллаж байгаа ч хангалттай мэргэжилтэн бэлтгэгдэж амжаагүй л байна.</div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
<br /></div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Төрийн болон хувийн хэвшлийн байгууллагуудын өмнө тулгамдаад байгаа эдгээр асуудлуудыг шийдэх ямар арга замууд байна вэ? </div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Байгууллагын мэдээллийн аюулгүй байдлыг сайжруулахад удирдлагын шийдвэр, дэмжлэг чухал үүрэг гүйцэтгэдэг. Шийдвэр гаргаад, дэмжээд бүх зүйлс шийдэгдчихгүй нь лавтай. Сайн мэргэжилтнийг богино хугацаанд бэлтгэх хэцүү, гадны хамгаалалтын шилдэг технологи, системүүдийг худалдаж авахад үүсэх санхүүгийн бэрхшээл гээд нэрлэвэл олон зүйл бий. Энэ бүгдийг шийдэж чадсан ч дотоод аюул занал буюу ажилтнуудаа мэдлэгжүүлэх гэж бүр ч том асуудал үлдэнэ. Гэхдээ бүх асуудлыг өөрийн хүчээр шийдэх гэж цаг, хүн хүч, хөрөнгө мөнгө хэт их зарах шаардлага байхгүй. Чаддаг, мэддэг хүмүүст нь энэ бүх ажлыг даатгах боломж бас бий.<br />
<br /></div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Бид таны болон танай байгууллагын мэдээллийн аюулгүй байдалд учирч болох эрсдлүүдийг үнэлж, эмзэг сул талыг нь тодорхойлж, бодит аюул заналаас урьдчилан сэргийлэх арга зам, шийдлүүдийг боловсруулж өгөх, цаашлаад та бүхний мэдээллийн аюулгүй байдлын хэрэгцээг хангах бүтээгдэхүүн, үйлчилгээг үзүүлэхээр ажиллаж байна. </div>
<div class="zw-paragraph" data-textformat="{"type":"text"}" style="margin-bottom: 0in; margin-top: 0in; text-align: justify;">
Манай хамт олон мэдээллийн аюулгүй байдлын чиглэлээр тэр дундаа вэб, сүлжээний төхөөрөмж, програм хангамжийн туршин шалгалт, халдлагын дараах шинжилгээ, хортой програмын шинжилгээ зэргээр 5-аас дээш жил дагнан ажилласан туршлагатай залуусаас бүрдсэн. Та бүхэн тун удахгүй өөрт тулгараад буй асуудлаа шийдвэрлүүлэх найдвартай шадар туслахтай болох нь ээ.</div>
Unknownnoreply@blogger.com0