सुनो
सभी को नमस्ते बहुत धन्यवाद
बहुत कुछ के लिए
इस सत्र में भाग लेना
यह होने जा रहा है
एक सुरक्षा सत्र बहुत तकनीकी नहीं है
वादा
और यह शीर्षक है कैसे पता करने के लिए
अगर मैं काट दिया गया है मैं नेस्टर angulo हूं एक
गोडैडी से सुरक्षा विश्लेषक
मैं एक सुरक्षा विश्लेषक के रूप में काम कर रहा है
अंत में
छह साल और बहुत ज्यादा सब कुछ मैं कर रहा हूं
आपको बताने जा रहा है
इस प्रस्तुति में मेरे अपने में आधारित है
अनुभव
मैं चाहता हूं कि मैं उपयोग करना चाहता हूं
धन्यवाद का अवसर
बहुत सारे संगठन
इस घटना की टीम वे कर रहे है एक
बहुत सुंदर
न केवल घटना के साथ सुंदर काम
लेकिन उनके साथ भी
पहल वे ले जा रहे है तो धन्यवाद
बहुत बहुत और आप सभी को बहुत बहुत धन्यवाद
आप की
फिर से तो चलो में मिलता है
उह अच्छी तरह से उम आम तौर पर मैं शुरू मेरे
इस स्लाइड के साथ सत्र आप जानते है कि यह है
मेरे पसंदीदा उद्धरण में से एक है कि दर्शाता है
बहुत अच्छी तरह से हम इस में कैसे लग रहा है
सुरक्षा युद्ध आप जानते हैं तो वहाँ दो हैं
कंपनी के प्रकार उन
उह जो काट दिया गया है और उन
जो अभी तक पता नहीं है
वे काट दिया गया है तो यह उह है
उह एक उद्धरण उह जॉन कक्षों के लिए लागू
मुख्य कार्यकारी अधिकारी
सिस्को भी मैं इस का उपयोग करें
मेरे सत्रों का सुंदर एक बहुत में छवि
क्योंकि मैं वास्तव में जानता हूं कि तुम क्या हो
भावना
जब आप आजकल इंटरनेट का उपयोग कर रहे हैं
क्योंकि साइबर जैसी कोई चीज है
स्ट्रैट वहां हिट क्लिक नहीं करते
नहीं खोलता है कि ईमेल नहीं खोलते हैं कि
ईमेल अटैचमेंट के साथ सावधान रहना
रन के साथ वायरस के साथ मैलवेयर
कहीं तो
इस बात को आप लोगों की मदद करने का इरादा है
उम और मैं आप के साथ साझा करने के लिए कुछ करना चाहते हैं
युक्तियाँ
उह और मुझे आशा है कि वे उपयोगी हो जाएगा
तुम्हारे लिए
इस उह युद्ध को समझने के लिए और
जिन चीजों में किया जाना चाहिए
कम करने का आदेश
हैक होने या करने की संभावना
किसी को भी पीड़ित
सुरक्षा के साथ इससे संबंधित मुद्दा
तो मैं इस सत्र का फैसला किया
एक तरह से
सवाल और जवाब तो मुख्य
सवाल आप कर सकते हैं
अपने मन में है क्या हैक का मतलब है
और वेबसाइट के माहौल में
इसका मतलब है कि आपकी साइट रही है
उस हमले पर हमला किया
सफलतापूर्वक किया जा सकता है तो
इन बुरी चीजों का सब कुछ सकता है
आप के लिए होता है कि पुल प्रतिष्ठा
नाली
कहीं भागना आदि
या यह असफल हो सकता है और यह विशाल है
अधिकांश
असफल होने की स्थिति
हमला का विशाल बहुमत है
स्थितियों
हम आम तौर पर में सामना
दिन-ब-दिन तो यह उह हो सकता है
एक वेबसाइट हमलों के हजारों पीड़ित
हर दिन लेकिन केवल एक की जरूरत है
पीड़ित करने के लिए या आप का एक बहुत बनाने के लिए
या इस तरह दर्द का एक बहुत पीड़ित
लेकिन ध्यान रखें कि हैकिंग
प्रयास कर रहे हैं
हमेशा उह हो रहा है यह कुछ ऐसा ही है
उह
हर दूसरे हर एक दूसरे
उह
शायद में
पूरे इंटरनेट सही तो कौन है
उह कौन है जो लोग है जो भाड़े हैं
हो सकता है कि अगर आप हैकर्स के बारे में सोचते हैं तो आप
अपने में इस टीवी शो की इस छवि है
मन यदि
आप इसे उह देखा है आप एक सुंदर है
क्या एक हैकर एक कंप्यूटर की स्पष्ट छवि
हैकर
पत्ती की तरह लग रहा है और यदि आप नहीं
बस एक नज़र श्री रोबोट ले एक बहुत अच्छा है
टीवी शो के बारे में
सुरक्षा के इस युद्ध के बारे में इस बारे में
और
और यह कैसे खा जाएगा या क्या
इसमें शामिल है
लेकिन यह मेरे लिए महत्वपूर्ण है उह के लिए
इस उम को स्पष्ट करने के लिए मक्खी को साफ करने के लिए
अलग यह एक ही हैकर से नहीं है
एक साइबर आतंकवादी एक हैकर
एक जिज्ञासु व्यक्ति है जो जाने के लिए प्यार करता है
सीमा और पारंपरिकता से परे
तो एक जिज्ञासु आदमी
एक संयोजन एक कंप्यूटर हैकर है एक
खुद को समृद्ध करने के लिए गठबंधन
बुरी बातें सही करने के लिए
ध्यान रखें कि यदि आपको नींद आ रही है
और आप थोड़ा और अध्ययन करना चाहते हैं
या थोड़ा और काम करने के लिए और आप
एक कॉफी ले लो आप अपने आप को हैकिंग कर रहे हैं
तो हैकिंग की प्रक्रिया है
कुछ तो मानव के लिए मानवता के करीब
मौजूद
और मानव की तरह बहुत बड़ा है
तो आदेश में इस उह के लिए अलग
उम कंप्यूटर हैकर्स
इरादों हम आम तौर पर गर्म में वर्गीकृत
रंग सही वे कर रहे हैं
काली टोपी ग्रे टोपी और सफेद टोपी
हैकर्स ब्लैक हैट हैकर एक है
बुरा आदमी और सफेद टोपी हैकर है
सुरक्षा पशु नैतिक
हैकर अच्छा एक सही है और महान
दिल हैकर है कि एक है कि आम तौर पर
एक अच्छा लड़का है, लेकिन यह अवैध उपयोग कर रहा है
प्रक्रियाओं
उह अच्छी तरह से लेकिन यह कैसे होगा कैसे एक
हैकिंग प्रक्रिया
हुआ वह हमेशा एक के साथ शुरू
यह भेद्यता
कोड होना चाहिए कुंजी
असामान्यता तो वहां है
कोई है जो एक सॉफ्टवेयर टुकड़ा बनाता है
उस गुरुत्वाकर्षण को विस्तृत करने के लिए इसे कहा जाता है
कारनामा
और शोषण का उपयोग कर आप डाल सकते हैं या
सुई
कोड का कोई भी टुकड़ा जो हो सकता है
अंतिम कोड या सबसे खराब में
परिदृश्य एक पिछले दरवाजे
पीछे के दरवाजे का उपयोग करके आप फिर से हासिल कर सकते हैं
वेबसाइट तक पहुंच
यहां तक कि अगर मालिक उह शुरू करने के लिए
इसकी रक्षा करें
इंजेक्शन के बाद तो
सबसे खराब परिदृश्य के लिए एक छिपाने के लिए है और
पिछले दरवाजे से
कहीं अपनी साइट में और इसका इस्तेमाल
हम कर सकते हैं या हैकर्स अवधि कर सकते हैं
चेहरा यह एक बोर्ड नेट में जोड़ने या
किसी अन्य प्रकार के कोड को इंजेक्ट करें
लेकिन क्या वे क्या इन लोगों को
हमारी साइट से चाहते हैं क्योंकि यह एक है
ठेठ सवाल हे मैं एक है
बिल्ली का बच्चा भोजन की दुकान क्यों वे चाहते है
करने के लिए हैक करने के लिए मेरी साइट कहते है
इसलिए वर्डप्रेस में यह सबसे आम है
उपयोगकर्ताओं की सूची के उद्देश्य
क्योंकि आप जानते हैं कि यह ईमेल की एक सूची है
उपयोगकर्ता नाम और अधिक समझदार पर इतने पर
सूचना संवेदनशील सूचना खेद
जानकारी के साथ एक डेटाबेस है के रूप में
अच्छी तरह से साथ
डेटा के साथ आप वहां भंडारण कर रहे है वहां है
सामग्री यदि आप बेच रहे हैं तो आप जानते हैं
उह प्रीसेट के लिए
फोटोग्राफरों या कुछ और के लिए लाइटरूम
जैसे कि अगर आप
मैं अपनी साइट के लिए उपयोग प्राप्त है और आप
उन presets वहां मैं कर सकता हूं
उन्हें मुफ्त में प्राप्त करें मैं आपका उपयोग कर सकता हूं
बुनियादी ढांचे हां
ध्यान रखें कि एक वेबसाइट
सिर्फ फाइलों का एक संग्रह है कि चलाता है
एक में
पीसी में एक इंटरनेट में वहां
डेटा सेंटर तो वहां एक सीपीयू है वहां है
राम
वहां एक है
संचार के लिए बैंडविड्थ
और इतने पर बुनियादी ढांचा भी है
इन लोगों के लिए मूल्यवान कुछ
और मैं भी इस उह जोड़ना चाहते हो सकता है
एक वेबसाइट या एक बॉटनेट के लिए एक सर्वर और
उपयोग
यह और मेरी सेना में एक उह नामांकन की तरह रोल
और
बाद में इसका उपयोग किसी ऐसी चीज के लिए करें
ddos हमला या ऐसा कुछ
लेकिन यह भी अपने की प्रतिष्ठा
वेबसाइट या आपके व्यवसाय का प्रतिनिधित्व
वेबसाइट है
एक मूल्यवान उपलब्ध सिक्का है
इन लोगों के लिए मुझे आप के साथ साझा करते हैं
कुछ तथ्य जो
जो थोड़ा देने के लिए बहुत महत्वपूर्ण हैं
का सा
संदर्भ और
[संगीत]
सुरक्षा के बारे में सही तो यह महत्वपूर्ण है
करने के लिए
उह समझते हैं कि इस साइट हैकिंग
लगभग कभी भी ग्राहक उन्मुख नहीं होता है इसलिए मैं
औसत
यदि आपको सामान्य रूप से हैक किया गया है तो यह नहीं है
क्योंकि
आप कौन हैं या आपके पास मौजूद सामग्री
आपकी वेबसाइट सामान्य रूप से वे बस रहे हैं
स्वचालित एल्गोरिदम स्कैनिंग करते हैं
इंटरनेट
और वेबसाइटों और
इंजेक्शन को संक्रमित करना या बॉटनेट में जोड़ना
वेबसाइट वे पाते हैं
कोई फर्क नहीं पड़ता कि वे सामग्री कोई फर्क नहीं पड़ता
है
यह सामान्य रूप से ऐसा इसलिए होता है क्योंकि
के
उह की कमी निगरानी और रखरखाव
रखरखाव महत्वपूर्ण है
यह सिर्फ एक बहुत ही आम त्रुटि है
लगता है कि
आपके पास एक वेबसाइट है जिसे आपने वहां रखा है
वहां इंटरनेट में और वह सब है
सभी ग्राहकों को सिर्फ शुरू करने जा रहा है
मेरे व्यवसाय में आ रहा है
और मुझे एक नज़र रखने की आवश्यकता नहीं है
इस
साइट लगातार तो रखरखाव बहुत है
महत्वपूर्ण
यह एक मेरे मन उड़ा रहा है
में जब कुछ लोग मेरे पास आते हैं और कहते हैं
अरे क्यों मैं काट दिया गया है
अगर मेरे पास एक सामाजिक प्रमाण पत्र है तो मैं उपयोग करता हूं
https
यूआरएल में प्रोटोकॉल तो मैं सुरक्षा कर रहा हूं
और यह समझाने के लिए मैं आमतौर पर इसका उपयोग करता हूं
मजाक
उह यह करने के लिए आप की मदद करने के लिए
समझें कि एसएसएल प्रमाण पत्र नहीं है
यह एक विरोधी हैकिंग ढाल तो नहीं है
यूएच ध्यान रखें कि एसएसएल प्रमाण पत्र
यह सुनिश्चित करेंगे कि आपके बीच चैनल
और वेब सर्वर उह
सुरक्षित है तो अगर आप के साथ संवाद
सर्वर या सर्वर आपके साथ
इसमें चल रही सभी जानकारी उह
चैनल
सुरक्षित होने जा रहा है और कोई भी सुन सकता है कि
और
अगर कोई सिर्फ कुछ पढ़ता है तो मैं करूंगा
यह है
इस चैनल में संवाद किया जा रहा है
अंडरस्टेबल नहीं होने जा रहा है तो यह है
एसएसएल प्रमाण पत्र और https
उह प्रोटोकॉल उह मिशन सही
इस चैनल संचार बनाने के लिए
सुरक्षित
तो अगर उस उपयोगकर्ता के बजाय
एक सर्वर के साथ संवाद कर रहा है
एक हैकर तो हैकर हैकिंग हो जाएगा
आपकी वेबसाइट
सुरक्षित रूप से तो यह है
जिस तरह से मैं इस समझाने के लिए इस्तेमाल किया है
इसलिए यह महत्वपूर्ण है
लेकिन यह एक विरोधी हैकिंग ढाल ठीक नहीं है
तो मुझे आशा है कि आप
इस बात को समझा
इस भाग उह भी ध्यान में रखना है कि
सुरक्षा अपडेट और भाग
आम तौर पर दिखाई देते हैं के बाद
कहीं उम
बहुतायत से शोषण किया जा रहा है तो अगर आप
देखें कि एक है
इसे अपडेट करें क्योंकि कंप्यूटर हैं
वहां से बाहर हैकर्स
यह शोषण तो चलाने
और यह भी एक है मेरे
पसंदीदा
मनुष्य विफल रहता है तो कोई फर्क नहीं पड़ता कि कैसे गर्व
आप अपने कोड के बारे में हैं
कोई फर्क नहीं पड़ता अगर तुम उह
लगता है कि कोड सही है और है
पूरी तरह से संरक्षित
यह शायद भविष्य में काट दिया जाएगा
जल्दी या बाद में लेकिन
यह हो जाएगा यह हैक हो जाएगा हम मानव हम कर रहे है
असफल तो
इस बात को ध्यान में रखें और यह बताते हैं
मैं क्यों कहता हूं कि सुरक्षा कभी नहीं है और न ही
होगा
कभी 100 प्रभावी तो
कैसे एक हैकिंग के प्रयास का पता लगाने के लिए यह है
कमोबेश इसका मूल
बात उह की यह बहुत मुश्किल है
कैसे पता लगाने के लिए समझाओ
क्योंकि आप जानते हैं कि आप जिस हैकर्स का इस्तेमाल करते थे
खोज
हैकिंग के अधिक रचनात्मक तरीके
सर्वर और वेबसाइटों हर दिन
तो मेरे बहुत दो पहले
सिफारिश हमेशा सतर्क रहना है
अपनी साइट की निगरानी करें
इसकी समीक्षा अक्सर करें और अपने उपयोगकर्ताओं को सुनें
सभी चैनलों को सेट और विनियोजित करता है
आप स्थापित करना चाहते हो सकता है
साथ
आप अपने उपयोगकर्ताओं क्योंकि वे होने जा रहे हैं
आपका सबसे अच्छा सुनता है
और वहां से बाहर आंखें जांच करने के लिए अगर अपने
साइट कुछ गलत कर रही है तो
अपने उपयोगकर्ताओं को चैनलों की सुविधा सुन
उनके साथ संवाद
और उन्हें आप के साथ संवाद करने के लिए
एक प्रारंभिक चरण का पता लगाने में सामान्य रूप से मैं
सिर्फ होस्टिंग डाल क्योंकि आप जानते हैं
वे हैं
हमारी वेबसाइट का समर्थन तो वे है
तक पहुंच
उह उनके संसाधनों वे उन्हें तो निगरानी
वे
वे आपके साथ कुछ चेतावनियां साझा कर सकते हैं
और भी
यदि आपके पास प्लगइन्स या सेवाएं हैं
निगरानी के लिए वेबसाइट
यह एक बहुत मदद मिलेगी हम नहीं कर सकते
सुकुरी जैसी सेवाएं आप पर नज़र रखता है
सेर स्थापित कर सकते हैं
उपकरण या सुरक्षा ग्राहकों के अंदर
एक में सभी युद्धफ्रेम की तरह अपनी वेबसाइट
सुरक्षा मद
आदि और यदि आपके पास एक फायरवॉल भी है तो यह
बहुत उपयोगी
क्योंकि हर फायरवॉल में एक
मॉनीटर यूएच
डैशबोर्ड ताकि आप वास्तविक समय में देख सकें
और एक लॉग का भी
जिसके बारे में आईपीएस है
अपनी साइट को मारा है
देश वे इस आईपी आता है और
इतने पर
और आमने-सामने बैंड भी लागू कर रहा है कि
ब्लॉक
या अपने लॉगिन की रक्षा
कई के खिलाफ
[संगीत]
प्रयास तो
अगर कोई सिर्फ तीन से अधिक विफल रहा है
बार या पांच बार आप कर सकते हैं
इसे सेट अप उह यह एक निश्चित के लिए प्रतिबंध लगा दिया हो
समय तो आप की रक्षा की जा सकती है
जानवर बल हमले से लेकिन यह भी आप
सुना है कि तुम कौन है की एक मॉनिटर मिल जाएगा
और कितने प्रयास
अपनी वेबसाइट के अंदर पाने की कोशिश कर रहे हैं
डैशबोर्ड का पता लगाने
यदि बीच का समय है तो निश्चित रूप से है
हैक और आपका पता लगाने के बीच यह
हुआ
या यह हो सकता है कि कुछ
विक्रेता आपकी वेबसाइट जोड़ सकते हैं
एक ब्लॉग सूची में
गूगल यांडेक्स जैसे सर्च इंजन की तरह
और बिन
एंटीवायरस के किसी भी उह
विक्रेताओं के पास कुछ ब्लॉग सूचियां हैं और कुछ
एमएक्स जैसी अन्य विशेष कंपनियां
टूलबॉक्स के लिए
फ़िशिंग या स्पैम फैलने के लिए
ईमेल के माध्यम से द्वि
और इतने पर और भी यदि आप
एक दिन अपनी साइट को स्कैन करने का फैसला
ये मेरे पसंदीदा मैं जांच कर रहे है
सुकुरी से यह बहुत अच्छा है यह होगा
आपको दिखाएं कि साइट कैसी दिखती है
सामने के बाहर वायरस पर
उह अपनी वेबसाइट से सबसे अधिक मेल खाते हैं
सबसे आम उह से कम से कम करने के लिए
वहां सुरक्षा विक्रेताओं वहां ब्लॉग सूची
वहां से बाहर सुरक्षा विक्रेताओं तो
यदि आपकी साइट है तो आप किसी पृष्ठ में देखेंगे
किया गया है
उनमें से किसी में अवरुद्ध और बीपी स्कैन एक है
प्लगइन आप स्थापित कर सकते हैं
आपका सर्वर तो यह होगा
अपनी साइट को अंदर से स्कैन करें
तो चलो कि कम या ज्यादा कैसे करने के लिए
पता लगाएँ
यह एक छोटे से डिबग बहुत है, लेकिन आप जानते हैं
वे हैं
सुझाव और उपकरण आपकी मदद करने के लिए और मैं करूंगा
जैसे
आपको कुछ उदाहरण दिखाने के लिए उह
कैसे हैक पक्ष रखने की तरह लग रहा है की
मन में है कि वहां की तरह की एक बहुत कुछ कर रहे है
हमलों
तो मैं सिर्फ उह किसी को ले लिया
आपको देखने के लिए कुछ उदाहरण
सबसे विशिष्ट और दृश्य चेहरा है
आदमी परिवार अगर तुम
यदि आप इस स्लाइड को यूएच के रूप में लेते हैं
मेरी वेबसाइट के रूप में और सुबह आप
इस तरह के लिए खोज
शायद किसी को उपयोग किया है
वेबसाइट
और इसे बदल रहा है क्योंकि यह हास्यास्पद है या
ऐसा कुछ
ठीक है तो विरूपण की तरह है कि यह है
बस बदलना
उह दृश्य के सामने अंत
उह अपनी वेबसाइट का प्रदर्शन
एक हैक प्रयास सही में उम
उदाहरण के लिए उह फोटोग्राफर गैलरी
मैं
हमेशा मेरे सत्रों में उपयोग करें यह एक हिस्सा है
वेबसाइट की मैं
बस इस हिस्से में ध्यान केंद्रित करना चाहता था
की रक्षा के लिए
उह इस की पहचान
पृष्ठ तो शायद इस फोटोग्राफर यह है
दर्शकदीर्घा
जो इस गैलरी था और फिर वह
रात में और में सोने के लिए चला गया
सुबह
वह में संदेशों का एक बहुत कुछ के साथ जाग
में अपने
सामाजिक नेटवर्क कह अरे तुम गया है
हैकिंग जब
वह अपनी वेबसाइट लोड
यह पाता है तो यह एक है
एक विरूपण यह एक और उदाहरण है आप
अधिक राजनीतिक दावा या सामाजिक दावा
और यह एक तुर्की है
मुझे यह पसंद है कि मुझे यह बहुत पसंद है
अंत में चेहरे का मतलब है आंशिक पूर्ण
वेबसाइट का प्रतिस्थापन सामने अंत
बहुत स्पष्ट है सामान्य रूप से करने के लिए आसान है
पता लगाएँ
और शायद आपके उपयोगकर्ता पता लगा एंगे
यह तेजी से पता लगाने जाएगा, लेकिन स्कैनर
यह भी अंत में बहुत आसानी से पता है
हाँ
लक्ष्यों को होने के लिए प्रयोग किया जाता है
जागरूकता या सामाजिक राजनीतिक दावा
मछली पकड़ने हम एक छोटा सा कर रहे है
उसे छुपा उह के बारे में मारने के थक गए
ईमेल के बारे में फ़िशिंग के बारे में सुनवाई
मछली पकड़ने और इतने पर
और फिर अंत में यह एक लंबी जांच है
पर्यावरण की नकल
यह बहुत सूक्ष्म है और
यह आप की वजह से इसका पता लगाने जाएगा
स्कैनर
या क्योंकि आपकी साइट कुछ में दिखाई देती है
ब्लॉक सूची
और लक्ष्य साख चोरी करने के लिए है
संवेदनशील जानकारी
यह एक उदाहरण ड्रॉपबॉक्स है
नकली लॉगिन वेबपेज बहुत वास्तविक नहीं है
लेकिन
आप उह आश्चर्य होगा
आप देखते हैं कि कितने लोग सिर्फ धोखा देते हैं
इस उह के साथ तो शायद तुम और तुम्हारे
वेबसाइट आपके पास एक लॉगिन है
बटन है कि जब आप क्लिक करें आप के पास जाओ
लॉगिन
कॉमन लॉगिन फॉर्म
और एक हैकर में सुई
आपकी वेबसाइट है कि वे के बजाय है
कि और लॉगिन बटन के लिए चला जाता है
इस नकली ड्रॉपबॉक्स लॉगिन पृष्ठ तो हो सकता है
आपके उपयोगकर्ता समझ सकते हैं कि आप
इसे बदल दिया है
और अब आप करते हैं
ड्रॉपबॉक्स के माध्यम से लॉगिंग प्रक्रिया और
फिर वे यहां साख डाल दिया, लेकिन
अगर हम मुझे जाने देते हैं
यदि आप इसे थोड़ा बड़ा करते हैं
कोड के लिए उनके पास जाओ तुम देखेंगे कि
उम
कुछ संकेत हैं कुछ
सुराग का पता लगाने के लिए कि यह एक नकली एक है
जैसा कि आप इस उह देख सकते हैं यह ड्रॉपबॉक्स कहते हैं
व्यापार तो यह है
पीला स्पष्ट सही और रूप
उह सिर्फ एक मेल और पासवर्ड एक करने के लिए भेजें
कार्रवाई.php
फ़ाइल जो इस तरह दिखती है
और आप यहां देख सकते हैं कि वहां
एक ईमेल है
यहां पता और ईमेल लेता है और
पासवर्ड
और इस आदमी को उन लोगों के साथ एक ईमेल भेजा
में
उन चर ईमेल और
पासवर्ड हम कुछ ऐसा कह रहे हैं
वेबसाइट के आईपी से ड्रॉपबॉक्स लॉगिन
हैक वेबसाइट
देश में उह जो कुछ भी मैं कहूंगा
इसलिए
इस आदमी को हर बार किसी को प्राप्त कर रहा है
उह यह इस के साथ एक के साथ हो जाता है
नकली लॉगिन पेज
अपने ईमेल में साख प्राप्त करना
काले सीईओ उदाहरण के लिए कल्पना स्पैम है
कि तुम एक
संपर्क में इंक डिजाइन इंक
संपर्क में क्लिक करते ही फॉर्म उह
कर्तन
तुम यह एक मिलता है यह एक सामान्य उह है
संपर्क रूप लेकिन हेडर में आप कर सकते हैं
वियाग्रा द्वारा मुफ्त शिपिंग देखें अब आप कर सकते हैं
कल्पना करना
इस आदमी के मुख्य कार्यकारी अधिकारी में प्रभाव
और इस की प्रतिष्ठा में भी
वेबसाइट
यह पेशेवर का एक और उदाहरण है
चौकीदार सेवाएं जो
जो यहां हेडर में कुछ है
एक अंधेरे के बारे में कुछ नकली पाठ
एंड्रॉयड बाजार और इस का एक परिणाम के रूप में
अगर
खोज इंजन की तरह नीचे स्क्रॉल
साइटों
जब वे किया जा रहा है वे किया गया है
इन के साथ काट दिया
काले स्पैम सीईओ संक्रमण है
कुश्ती में है इस तरह होने जा रहा है
आप होने जा रहे हैं
आप अपनी वेबसाइट प्राप्त करने जा रहे हैं
ब्लॉग सूची में और हर
हर उपयोगकर्ता जो आपके अंदर प्रवेश करना चाहता है
वेबसाइट होगी
इस तरह से पहले एक वेब पेज प्राप्त करें
या में हमला
इस तरह खोज परिणाम
क्या यह साइट हैक हो सकती है या
यहां तक कि शायद स्पैम का एक बहुत
अपनी तरफ से रेंगते हुए और प्रदर्शित करें
खोज परिणाम पृष्ठ में तो
आप प्रभाव की कल्पना नहीं कर सकते
अपने में किसी भी स्पैम या अवांछित सामग्री हो
साइट
पता लगाने स्कैनर के लिए आसान है
कभी-कभी उपयोगकर्ताओं के लिए यह इतना आसान नहीं है
क्योंकि
उन हम उन उदाहरणों को हमने देखा है
बहुत हैं
बहुत स्पष्ट है लेकिन कभी-कभी यह छिपा हुआ है
संहिता में
तो यह है कि हमारे लिए स्पष्ट नहीं है
के लिए नियमित रूप से उपयोगकर्ताओं के लिए uh इन देखने के लिए
चीजें लेकिन यह कोड में और के लिए है
खोज इंजन चेतावनी और स्कैनर
हाँ ऐसा है
अपने मुख्य कार्यकारी अधिकारी को प्रभाव का पता लगाने के लिए बहुत आसान
शायद यह एक लिंक इमारत के अंदर है
एक अभियान या जो कुछ भी
पुनर्निर्देशन प्रतिक्रिया कुछ है कि
बहुत कुछ होता है
हाल ही में अंत में यह होते हैं
ऐसी स्थिति में जहां अवांछित सहबद्ध
लिंक संदिग्ध वेबसाइट के लिए खुला है
बिना
किसी भी इरादे और उन संदिग्ध
वेबसाइटों
पूरी तरह से उह अलग हैं और
नहीं चाहता था डिटेक्शन
नहीं इतना आसान यह थोड़ा मुश्किल है
लेकिन उपयोगकर्ता इसे सबसे आसानी से पता लगा एंगे
और कुछ दिग्गजों के रूप में अच्छी तरह से प्रभावित करेगा
अपने सीईओ और संबद्ध भी
संबद्ध मुख्य कार्यकारी अधिकारी
लिंक बिल्डिंग के अभियान में होगा
के रूप में अच्छी तरह से और इतने पर इस एक उदाहरण है
कहां
मैंने वर्डप्रेस यूआरएल में फोन किया
इसके बजाय सेटिंग्स
वेबसाइट हम रोल यह एक नया अलग है
honey.com से यूआरएल नमस्ते कुछ ऐसा
उस
तो यह कारण होगा कि जब आप में मिलता है
के
वेबसाइट में सिर्फ यूआरएल डाल
के
ब्राउज़र आप लोड करना शुरू कर देंगे
वेबसाइट और फिर
तुरंत आपको एक पर रीडायरेक्ट किया जाएगा
बिल्कुल
उह अलग एक पैदा हुआ या एक खींचें या
तुम्हें मालूम है
अवधि एक या शायद एक
इस तरह का पेज जो आपको एक कीमत प्रदान करता है
कभी क्लिक न करें और इस तरह का
पॉप-अप वे सभी फाई हैं
नकली या शायद अपनी अनुमतियों के लिए पूछना
करने के लिए
उह अपने से जानकारी का उपयोग
ब्राउज़र या
या आपको एक अधिसूचना भेजें
ddos हमलों और बॉटनेट इन हमलों
द्वारा पता लगाया जा करने के लिए बहुत आसान नहीं हैं
उपयोगकर्ताओं
शायद आप महसूस कर सकते हैं कि आपकी साइट है
मौजूद
लोडिंग बहुत धीमी गति से तो यह एक
लक्षण यदि आप इसे सामान्य की तरह लेते हैं
दुनिया में यातायात
उह यह हुआ
2016 में। ये था
कुख्यात हमला
पहला प्रथम आईओटी डीडीओ
हमला तो चीजों की इंटरनेट पर
अंत यह उह था
यह उम का कारण बना था क्योंकि बहुत कुछ
कैमरे उह सीसीटीवी आप नागरिकों के लिए पता है
दुनिया भर में उह एक से संक्रमित थे
तीसरा दिन
और और
और वे एक वेबसाइट लोड करना शुरू करते हैं
अचानक तो सेवा नीचे हो
और उसके परिणामस्वरूप मुझे लगता है कि मैं
याद नहीं है अगर whatsapp
नेटफ्लिक्स और कुछ अन्य ट्विटर कुछ
अन्य
सेवाएं सिर्फ नीचे उतरो क्योंकि यह एक है
विशिष्ट सेवा एक मिल गया
सेवा से वंचित हमला
इसलिए निर्देश देने के लिए प्रभाव
मुश्किल है
सामान्य रूप से पता लगाने के लिए आप पता लगाते हैं कि
संसाधनों के अजीब उपयोग के कारण
आप बैंडविड्थ की एक चोटी है या
ऐसा कुछ और आप एक का उपयोग कर सकते हैं
फाइल इंटीग्रिटी स्कैनर
यह देखने के लिए कि क्या कुछ किया गया है
बदल
और एक पेशेवर टिप यहां है एक है
वाफ
जगह में मैं वेब के लिए एक फ़ायरवॉल मतलब
अनुप्रयोगों
तो अगर तुम अब भी नहीं है
यदि आप अभी भी समझ में नहीं आता कि क्या एक
डीडीओएस हमला है
यदि आप मांग करते हैं तो ऐसा दिखता है
नेट या वेबसाइट के साथ है
वेबसाइट सर्वर और कोड हैं
उपयोगकर्ताओं से हिट ताकि आप कुछ का प्रबंधन कर सकें
उनमें से
लेकिन यह पल में वे बह निकला है
यह आत्म व्याख्यात्मक सही है तो
अगर ऐसा होता है तो मैं क्या कर सकता हूं
शामिल आइटम कुछ है कि होता है
पहले आप और तुम्हारा और आपका पक्ष है
अपने ग्राहकों
इसलिए शांत रखें विश्लेषण
स्कैन अपनी साइट अपने आप को अपने लोगों को सूचित
इस बारे में तो
मेगावेयर को होस्टिंग प्रदाता को सूचित करें
इस बारे में
सुरक्षा का अस्सी प्रतिशत
मुद्दों को तय किया जा सकता है
समर्थन के माध्यम से सीधे उह
होस्टिंग प्रदाता से और यदि ऐसा नहीं है
संभव
या आपके पास बैकअप नहीं है या आप नहीं
एक बैकअप बहाल करना चाहते हैं क्योंकि आप
इच्छा है
जानकारी आप सिर्फ बाहर की जांच कर सकते है खो
एक सुरक्षा विशेषज्ञ
बाहरी या आंतरिक और इससे बचने के लिए
आम तौर पर मैं आपके साथ कुछ उपाय साझा करता हूं
लेकिन मैं चाहता हूं
उह उन्हें प्रतिक्रियाशील और में अलग
निश्चयपूर्वक सक्रिय
प्रतिक्रियाशील उपाय वे हैं जब बुरा
बातें होती हैं
पहले से ही हुआ तो आप को कम करने के लिए है
दर्द आप को कम करने के लिए है
उह
खो सही और सक्रिय हैं
कुछ भी पहले लेकिन ऐसा होता है
यह एक जोखिम शमन है जिसे आप कम करना चाहते हैं
होने की संभावनाएं
हैक
प्रतिक्रियाशील लोग आपकी साइट को स्कैन कर रहे हैं
जब कुछ होता है
अपनी साइट को स्कैन करें सब कुछ फ़ाइलों की जांच करें
व्यवस्थापक उपयोगकर्ता
प्लगइन्स और इतने पर उन्हें हटा दें यदि आप
नहीं
उन्हें अपडेट पहचानें और वह है
दिलचस्प है क्योंकि
यदि कोड है तो आप कोड को ओवरराइट करते हैं
संक्रमित आप एक ताजा के साथ ओवरराइड करेंगे
विश्वास से
भंडार तो यह एक अच्छा उपाय के रूप में है
अच्छा
या एक बैकअप को बहाल करें जिस पर आपको कोई आपत्ति नहीं है
से जानकारी खोना
जब आप इस के लिए स्नैपशॉट ले लिया
क्षण
और अभ्यास एक को कम करने के लिए है
हमले की सतह
तो आप व्यवस्थापक उपकरण को कम करने और
उन लोगों के लिए विषयों
अपनी साइट बनाने के लिए सख्ती से आवश्यक
रन क्या बैकअप एक अच्छा है
बैकअप की रणनीति नियमित रूप से अपडेट होती है
होस्टिंग और सुरक्षा इंस्टाग्राम में निवेश करें
एक वेब एप्लिकेशन फायरवॉल स्थापित करें
क्योंकि यह बढ़ने जा रहा है
नाटकीय रूप से अपने सुरक्षा स्तर
एक टेकअवे के रूप में मैं दोहराना चाहूंगा
में निवेश करने के लिए याद रखें
एक अच्छी होस्टिंग क्योंकि एक अच्छी होस्टिंग है
पहली परत
सुरक्षा की वे निगरानी कर रहे हैं अपने
संसाधन वे आयोजित कर रहे हैं
स्कैनिंग स्कैनर अक्सर
और अगर तुम एक अच्छा एक है यह
जिस तरह से उह का आधा
सुबह और भी सुरक्षा में निवेश आप करते हैं
असली में
वास्तविक जीवन में उच्च उपयोग
उह अलार्म या
अपने घर के लिए एक अच्छा ताला तो करते है
डिजिटल दुनिया में एक ही
तो यह है कि सभी लोग मैं हमेशा कहता हूं
हर कोई एक हैकर की जरूरत है तो हम की जरूरत है
जिज्ञासा
उह एक मानव के रूप में हमारे भविष्य बनाने के लिए
चलाने के लिए मानव के रूप में
और नई चीजों की खोज करने के लिए और वह है
मेरे लिए एक हैकर की भावना
बहुत बहुत धन्यवाद इस के लिए अंत है
अब धन्यवाद
संगठन के लिए फिर से धन्यवाद
आप सभी के लिए
और मुझे आशा है कि आप इस व्याख्यान पाया
आपके लिए उपयोगी है एक बहुत अच्छा 2021
और सुरक्षित रहने के लिए धन्यवाद
