+4 дауыс
400 көрілді

3 жауап

+1 дауыс
 
Жақсы жауап

Түрлі амал тәсілдер бар. Одан көрі тыныш жүргенге не жетсін. Сіз біз деп силасып жүрген. Ал егер шынымен білгіңіз келсе айтайын.

1) XSS қатесі. Егер сайтта сіз осы қатені табатын болсаңыз, бұзайын деп жатқан адамның cookie файлдарын сниффер арқылы ұрлап алып, өзіңіздің cookie-мен алмастырасыз. Сонда сайт сізді ана кісіге берілген cookie файл деп ойлап сізді жүйеге енгізіп жібереді. XSS калай табамыз. Ол үшін арнайы скрипт бар. <script>(document.cookie)</script> бірақ сізге айтайын Майл.ру сиақты үлкен проталдар қорғаныс жағына қатты көңіл бөледі. Ондай қателерді фильтровать етіп тастаған. Табуыңыз қиынға соғады.

2) Фейк. Қазақша айтқанда жалған. Сіз бір тегін хостингтен орын алып ішіне сайттың алғашқы бетін көшіріп, қолданушыны сол бетке алдап жібересіз. Ол ойлап қалуы мүмкін. Шынымен мен сйатқа кірейін деп логин парольін тереді. Войти-ді басқанда логин парольді жалған сайт сақтап қалып сізді шын сайтқа лақтырып жібереді. Солай сіздің логин мен парольіңізді алып қояды. Мысалы: cайт былай болуы мүмкін. www.my.mail.ru.hut2.ru бірақ бұл шын сайт емес жалған. Қазіргі кездегі кеңінен майл агенттің де фейкі кеінен қолданылып жур. Түрі агентке ұқсағанмен ол агент емес. Терген логин парольіңізді ол да програмис істеген серверге жібереді.

3) Трояндық вирус арқылы. Трояндық вирусты тусіндірудің қажеті де жоқ шығар. Егер араларыңызда білмейтін болса, түсіндіре кетейін. Трояндық вирустың компьютерге зияны жоқ, тек интернетке қосылғанда ол компьютерде програмитс жазған коды арқылы жұмыс істейді. Тиісінше оның мақсаты компьютерде сақталған логин парольдерді сізге білдірмей ұрлап, арнайы програмист жазған серверге жіберіп отырады. Кей жағдайда ДДОС шабуыл жасауға да қолданыдады. (ДДОС не екенін мына жерде бар. http://3cm.kz/3c01) Cіз мықты програмист болмасаңыз трояндық фирусты жаза алмайсыз.

4) Жоғарыда аталған әдістер, тек таныстыру мақсатында жазылған. Осы әдістерді істеуге кеңес бермеймз. ҚР 227 бөлінде ст.227 Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ Заңмен бекітілген. Толық ақпарт. http://3cm.kz/fb11

5) Тек сайтқа адресная строкасын тексеріп баріп кіріңз. Егер https://surak.baribar.kz.hut2.ru деген болса кірмеңіз. https://surak.baribar.kz теріп барып кіріңіз. Майл агент сиақты бағдарламаларды тек офитциалный сайтынан алыңыз. Достарыңыз бергенімен кірмеңіз. Трондық вирустан сақтану үшін флешкаңызды антивирусқа тексеріп барып салыңыз. Көп жағдайда вирус флешка арқылы келеді.

6) Журналистерге. Жазыған жауапты көшірмесін алсаңыз, сайтқа сілтеме берілуі тиіс.

+1 дауыс
оны нестейндеп едіңіз? оны білсе де мына жақта айтпайд деп ойлайм
+1 дауыс
Оны балтаны аласызда пошта жашигин урып тесип ишиндеги хатты окисыз! Сиз калай карайсыз.
оте дурыс жауап ))) пошта бузылды )))
...