ලොකු ගණන් හොයන යහපත් හැකර්ලා! හැක් කරන එක නරක දෙයක් නොවෙයිද? - SL Gossip 24

SL Gossip 24

හතර වටෙන් අැහෙන ගොසිප් එකම තැනකින්..

Post Top Ad

Responsive Ads Here

Wednesday, October 18, 2017

ලොකු ගණන් හොයන යහපත් හැකර්ලා! හැක් කරන එක නරක දෙයක් නොවෙයිද?

හැකර් කෙනෙක් කිව්වාම අපි කාටත් මතක් වෙන්නේ භයානක, නොමනා ආකාරයේ මිනිස්සු කොට්ඨාසයක් කියලායි. විශේෂයෙන් පහුගියදා මාධ්‍යවල දකින්නට ලැබුණු බැංකුවක් හැක් කිරීම සහ මුදල් සංසරණයක් සම්බන්ධ පුවතට ලංකාවේ නමත් ගෑවී තිබුණා. මේ නිසා හැක් කරන එක, හැකර් වරයෙක් වෙන එක මහා නරක දෙයක් විධියට සමාජ මතයක් තිබුණාට ඔබ දන්නවාද එය රැකියාවක් විධියට කරන, එනමුත් එය ලෝකයේ සුබ සිද්ධිය වෙනුවෙන් කරන අය ගැන? හැබැයි අපි අද කියන්න යන්නේ රොබින් හුඩ් වගේ අය ගැන ම නෙවෙයි. තමන්ගේ එදිනෙදා වේල හොයාගන්න තමන්ගේ හැකිං දැනුමෙන් ප්‍රයෝජන ගන්නා අය ගැනයි.

හැක් කරන එක නරක දෙයක් නොවෙයිද?

ytimg.com
සාමාන්‍යයෙන් හැක් කරපු ගමන් පස්සෙන්දා උදේට පොලීසිය දොරකඩ ඉන්න බව තමයි අපි අහලා තිබෙන්නේ. තොරතුරු තාක්ෂණය ඉගෙන ගනිද්දීත් තොරතුරු තාක්ෂණ සදාචාරය කියලා වෙනම ම ඒකකයකින් ඉගෙන ගන්නා සිසුන්ගේ මනස හොඳ පැත්තට යොමු කරන්නට කටයුතු කරනවා. බලපත් සහිත මෘදුකාංග භාවිතයට, අවසර නැතිව වෙනත් කෙනෙක්ගේ කේතයක් කොපි නොකරන්නට, සහ ඒවා වෙනස් කර බෙදා හදා නොගන්නට වගේ බොහෝ දේවල් පාසල් මට්ටමේදී ම උගන්වනු ලබනවා.
බොහෝ තොරතුරු තාක්ෂණික පාඨමාලා වලත් එතිකල් හැකිං හෙවත් නීත්‍යානුකූල, සදාචාරාත්මක විධියට කරන කේත බිඳලීම් පිළිබඳව සීමා සහිත විධියට ඇතුලත් කර තිබෙනවා. ඒ වගේ ම සමාජ සුභ සිද්ධිය සඳහා හැක් කිරීම ලොව පිළිගත් රැකියාවක්. මේකට ලැබෙන පඩිනඩිත් සුළුපටු නැහැ. වෙනස තියෙන්නේ ඔබට හැකියාව තිබෙනවා නම් ඒකට උපාධියක් තිබෙනවාද කොච්චර සුදුසුකම් තිබෙනවාද කියලා කාටවත් වැදගත් නැහැ. ඔබ කේතයක් බිඳදාලා ඒක කරපු හැටි කිව්ව ගමන් ඔබ හැක් කරපු ආයතනය විසින්ම ඔබට විශාල මුදලක් ගෙවනවා.
සරලව කිව්වොත් මෙම සදාචාරාත්මක හැක් කිරීමේදී සිදු වන්නේ කේතයක තිබෙන දෝෂයක් හඳුනාගෙන එයට හානි නොකොට එලෙසින් ම එය අදාල මෘදුකාංගය/සේවාව පවත්වාගෙන යන ආයතනයකට පෙන්වාදීම මගින් මුදල් ඉපයීමයි. බොහෝ අවස්ථාවලදී එම ආයතන විසින්ම දක්ෂ හැකර්කරුවන්ට ආරාධනා කරලා ඔවුන්ගේ කේතය හෝ මෘදුකාංගය ගෙඩිය පිටින්ම දීලා එය හැක් කරන්නැයි කියනවා. එතැනින් සොයා ගන්නා security holes වලට පොරොන්දු වන ආකාරයට මහා පරිමාණ මුදල් ගෙවීම් සිදු කරනවා. මෙසේ ගෙවීම් කරන එක ඇත්තෙන්ම එයාලාට ලාබයි. මෙහෙම හැක් වෙලා තමන්ගේ පරිශීලකයන්ගෙන් නරක නාමයකුත් ගාවගෙන සේවාව සදහටම බිඳදාලා ආර්ථිකයත් කඩාගන්නවා වෙනුවට මුලින්ම වැරදි හොයන්න කියලා ඒවාට ගෙවන එක තමයි ඔවුන්ට ලැබෙන වාසිය. එක්තරා ආකාරයකට මෙයත් බීටා ටෙස්ටිං හෝ තත්ත්ව පරීක්ෂාවන් (QA) වගේ තමයි.

ටොමී ඩෙවෝස්

2001 වර්ෂයේ ආරම්භ කරපු World of Hell සංගමය රාජ්‍ය වෙබ් අඩවි විශාල සංඛ්‍යාවක් හැක් කරපු කල්ලියක්. ඔවුන්ගේ තේමා පාඨය වුණේ “Kiss my a$$ because I 0wn3d yours” යන්නයි. අපි හාස්‍යයක් මතුවෙන්න එය එලෙසින්ම පරිවර්තනය කරමු: “මගේ පක්ෂාත්භාගය සිපගන්න. මන්ද, මා සතුව නුඹේ තට්ටම් තිබේ.” මොවුන් කිසි දිනෙක තමන්ගේ සංගමය කිසිවෙකුටවත් සොයා ගන්නට හැකි වෙන එකක් නැතැයි සිතාගෙන සිටියත් 2002-2003 කාලය ඇතුලත ඔවුන් සියල්ලන්වම නීතියේ රැහැනට හසු කරගන්නට බලධාරීන් සමත් වුණා.
ඩෙෆ්කොන් සමුළු ලාංඡනය (gog.com)
මේ කණ්ඩායමේ dawgyg යන අනුවර්ථ නාමයෙන් සිටි ඩෙවෝස් හිරෙන් නිදහස් වෙලා ඇවිත් 2015දී වාර්ෂික හැකර්වරුන්ගේ සමුළුවක් වූ ලාස් වේගාස්හි ඩෙෆ්කොන් වෙත සහභාගී වුණා. එහිදී ඔහුට යහපත් ආකාරයට හැක් කිරීම හරහා ධනවත් වූ අය මුණ ගැහුණා. ඉතින් ඔහුටත් හැක් කළත් හිරේ නොයන්න නොවෙන ආකාරයේ වැඩක් කරන්නටත් ඒකෙන් යහපත් මුදලක් සොයන්නටත් ආසාවක් ඇති වුණා.
මේ අතරේ තමයි ඔහු ඊට පෙරත් හැක් කරමින් සිටි යාහූ සමාගමේම දෝෂ සෙවීමේ වැඩසටහනකට සම්බන්ධ වෙන්නට ලැබුණේ. ඔවුන්ගේ කේත කොටස් හුදෙක් ගූග්ල් සෙවුමක් කිරීමෙන් ඔහු සොයාගෙන එහි තිබූ ආරක්ෂණ දුර්වලතා හඳුනාගත්තා. හැබැයි ඔහු හිතුවේ නැහැ ඒවා එතරම් ඒවා වැදගත් ඒවා බවක්. කොහොම නමුත්, එය යාහූ වෙත පෙන්වාදීමෙන් ඔහුට ඩොලර් 300ක (අදට රුපියල් 46,000 පමණ) දීමනාවක් ලැබුණා. පසුව එය ඔහුගේ රැකියාව බවට පත් වුණා.

මාර්ක් ලිච්ෆීල්ඩ්

threatpost.com
ඇමරිකාවේ ලාස් වේගාස්හි සිටින, 2014 පටන් තමන්ගේ ප්‍රධාන ජීවිකාව හැක් කිරීම කරගත් කෙනෙක් තමයි මාර්ක් කියන්නේ. HackerOne නමැති දෝෂ සෙවීමේ වැඩසටහනකින් මෙය ආරම්භ කළ ඔහු එය හුදෙක් තමන්ගේ අනෙකුත් වෘත්තිය කරන අතරවාරයේ ඉඩකඩ ලැබුණු වෙලාවල් වලදී තමයි කර තිබෙන්නේ. ඔහුගේ ඇති විශේෂත්වය නම්, ඉතා විශාල මුදල් ත්‍යාග ලබාදෙන සහ සොයාගැනීමට අපහසු කේත දෝෂ කිසිදු මෘදුකාංගයක සහායක් නැතිව ඔහු විසින්ම සොයා ගැනීමයි. ඔහු එලෙස හස්තීයව වඩාත් සැඟවුණු දෝෂ සොයන නිසාම ලැබෙන දීමනාවත් බොහොම වැඩියි.
වරක් ඔහුට අපූරු දෙයක් සිදුවුණා. PayPalහි එවන් දෝෂ සෙවීමේ වැඩසටහනකදී ඔහු සොයාදුන් වරදකට ක්ෂණිකව ඩොලර් 15,000ක් (අදට රුපියල් 23,00,000ක් පමණ) ලැබුණා. නමුත් ඔහුට පසුව එම වරදම තවත් කෙනෙක් සොයා ගත්තා. ඒ වන විටත් ඔවුන් එය සකසා නොතිබූ හෙයින් වැඩසටහනේ නීති අනුව ඒ කෙනාට ලැබුණේ හුදෙක් ඩොලර් 5,000ක් (අදට රුපියල් 7,68,750) පමණයි. ඉතින් හැමවිටම මුලින්ම සොයා ගන්නා කෙනාට වැඩි වාසියක් තිබෙනවා.

අසල්වැසි ඉන්දියාවේ ජස්මින්දාර් සිං

cbsistatic.com
මේ කාලයේ හොලිවුඩ් චිත්‍රපටයක් හැදුවොත් ඒකේ අනිවාර්යයෙන්ම ඉන්දියාවේ පසුබිමක් තිබෙනවා. Deadpool, SpiderMan Homecoming චිත්‍රපට උදාහරණ හැටියට දක්වන්න පුළුවන්. කොටින්ම කිව්වොත් ගූග්ල් සමාගමත් දැන් ඉන්දීය ජාතිකයෙක් වන සුන්දාර් පිචායි යටතේනේ ක්‍රියාත්මක වෙන්නේ. ඉන්දියාවේ කිසිම පිළිවෙළක් නැති සහ බාගෙට කෝඩිං දන්නා වාත කෝඩ්කාරයෝ හැරුණාම නිසියාකාරව වැඩක් කරන සහ සදාචාරාත්මක වශයෙන් නිවැරදි හැක් කිරීම් කරන කණ්ඩායමකුත් ඉන්නවා.
හැම දෝෂ සොයාදෙන හැකර්වරයෙක් ම මහා සල්ලිකාරයෝ නෙවෙයි. ඇතැමුන්ට, විශේෂයෙන් රැකියා විරහිත බව සහ ජනගහණය ඉහළ, සංවර්ධනය වෙමින් පවතින රටක් විධියට ඉන්දියාවට නම් පොඩි මුදලක් ලැබුණත් එය මහමෙරක්. ජස්මින්දාර් සිං කියන්නේ තවත් කිහිප දෙනෙක් එක්ක තමන්ගේම වෙබ් අඩවි නිෂ්පාදන ආයතනයක් පවත්වාගෙන යන කෙනෙක්. එවන් ව්‍යාපාරයකට ස්ථිර ආදායමක් හැම විටම නොපවතින්න පුළුවන්. මේ නිසා එවන් අමාරු කාල පරිච්ඡේදයන් ගත කරන්නට ඔහුට හොඳම මාර්ගය වූයේ දෝෂ සෙවුම් ව්‍යාපෘතියි.
ගූග්ල්හි යූටියුබ්, නොකියා වැනි විශාල ආයතන සඳහා සුවිසල් දායකත්වයක් දී ඇති ඔහු හැකිං සඳහා පිවිසෙන්නට කැමති අයට පවසන්නේ “පරිගණක කේතකරණය ඉගෙන ගන්න. මම පටන් ගත්තෙත් PHP, JS, HTML/XHTML, CSS වගේ ඒවායෙන්. ඒකෙන් මට වෙබ් මෘදුකාංගයක් ක්‍රියා කරන ආකාරය ගැන වැටහීමක් ලැබුණා. ඊට පස්සේ හැකර්වරුන් පළ කරලා තිබෙන පර්යේෂණයන් අධ්‍යයනය කරන්න. එතකොට එවන් දෙයක් කරන්න සිතන්න ඕන හැටි ගැන එහෙම අවබෝධයක් ලැබෙනවා.”

පසුවදන

shakewellmagazine.com
මේ ලිපිය ගෙන ඒමේ මූලික අරමුණ වූයේ හැක් කිරීම පිළිබඳ අපි අතර තිබෙන මතභේද සහ වැරදි වැටහීම් දුරු කිරීමත්, යම් කෙනෙක්ට තනිවම උපයන්නට සහ කේතකරණය ගැන උනන්දුවක් ඇති කරගෙන අභියෝගයකට අභියෝගයක් වීමේ සවිබලය මෙරට තුළින් ගොඩනංවා ගැනීමයි. චිත්‍රපටවල තිබෙන කීබෝඩ් එකේ මොන මොනවාදෝ ගොඩක් ටයිප් කරලා උඩ පැනලා එන්ටර් කී එකට පයින් ගහන අය දිහා අපි කට ඇරගෙන බලාගෙන ඉන්නවා වෙනුවට සැබෑ ලෙසින්ම මෘදුකාංගයක තිබෙන දෝෂයක් එහි නිෂ්පාදකයාගේ අවසරය ඇතිව දෝෂ නිරාකරණය කරලන්නට සහාය වන්නට හෝ ඔබ විසින්ම තැනූ එකක අනාරක්ෂිත දොරටු ඇතිදැයි ඔබටම පරීක්ෂා කරගන්නට මේ ආකාරයේ අමුතු දැනුමක් තිබීම බොහොම වැදගත් වෙනවා.

No comments:

Post a Comment

Post Bottom Ad

Responsive Ads Here