అనుమతి అడగడం మంచిది: గోప్యత మరియు భద్రత కోసం ఉత్తమ పద్ధతులు

టెకోపీడియా సిబ్బంది, మే 10, 2017 ద్వారా

టేకావే: హోస్ట్ ఎరిక్ కవనాగ్ భద్రత మరియు అనుమతులను డాక్టర్ రాబిన్ బ్లూర్ మరియు IDERA యొక్క విక్కీ హార్ప్‌తో చర్చిస్తారు.

మీరు ప్రస్తుతం లాగిన్ కాలేదు. దయచేసి వీడియోను చూడటానికి లాగిన్ అవ్వండి లేదా సైన్ అప్ చేయండి.

ఎరిక్ కవనాగ్: సరే, లేడీస్ అండ్ జెంటిల్మెన్, హలో మరియు మళ్ళీ స్వాగతం. ఇది బుధవారం, ఇది నాలుగు తూర్పు మరియు ఎంటర్ప్రైజ్ టెక్నాలజీ ప్రపంచంలో అంటే హాట్ టెక్నాలజీస్ కోసం మరోసారి సమయం! అవును నిజమే. టెకోపీడియాలో మా స్నేహితులచే ఆధారితమైన బ్లూర్ గ్రూప్ సమర్పించింది. నేటి అంశం నిజంగా బాగుంది: “అనుమతి అడగడం మంచిది: గోప్యత మరియు భద్రత కోసం ఉత్తమ పద్ధతులు.” అది నిజం, ఇది ఒక కఠినమైన అంశం, చాలా మంది దీని గురించి మాట్లాడుతారు, కానీ ఇది చాలా తీవ్రమైనది, మరియు ఇది చాలా స్పష్టంగా, ప్రతి రోజు మరింత తీవ్రంగా ఉంటుంది. ఇది చాలా సంస్థలకు అనేక విధాలుగా తీవ్రమైన సమస్య. మేము దాని గురించి మాట్లాడబోతున్నాము మరియు ఈ రోజుల్లో మీ సంస్థను రక్షించడానికి మీరు ఏమి చేయగలరో దాని గురించి మాట్లాడబోతున్నాం.

కాబట్టి నేటి ప్రెజెంటర్ విక్కీ హార్ప్ IDERA నుండి పిలుస్తున్నారు. మీరు లింక్డ్ఇన్లో IDERA సాఫ్ట్‌వేర్‌ను చూడవచ్చు - లింక్డ్‌ఇన్‌లో కొత్త కార్యాచరణను నేను ప్రేమిస్తున్నాను. వారు కొన్ని మార్గాల్లో కొన్ని తీగలను లాగుతున్నారని నేను చెప్పగలిగినప్పటికీ, ప్రజలను యాక్సెస్ చేయనివ్వకుండా, ఆ ప్రీమియం సభ్యత్వాలను కొనుగోలు చేయడానికి మిమ్మల్ని ప్రయత్నిస్తున్నాను. అక్కడ మీరు వెళ్ళండి, మాకు మా స్వంత రాబిన్ బ్లూర్ ఉంది, డయల్ చేస్తోంది - అతను నిజానికి ఈ రోజు శాన్ డియాగో ప్రాంతంలో ఉన్నాడు. మరియు మీ మోడరేటర్ / విశ్లేషకుడిగా మీదే.

కాబట్టి మనం దేని గురించి మాట్లాడుతున్నాం? డేటా ఉల్లంఘనలు. నేను ఐడెంటిటీఫోర్స్.కామ్ నుండి ఈ సమాచారాన్ని తీసుకున్నాను, ఇది ఇప్పటికే రేసులకు దూరంగా ఉంది. మేము ఈ సంవత్సరం మే నెలలో ఉన్నాము మరియు కేవలం ఒక టన్ను డేటా ఉల్లంఘనలు ఉన్నాయి, కొన్ని నిజంగా భారీవి ఉన్నాయి, వాస్తవానికి, Yahoo! ఇది చాలా పెద్దది, మరియు యుఎస్ ప్రభుత్వం హ్యాక్ చేయబడటం గురించి మేము విన్నాము. మేము ఫ్రెంచ్ ఎన్నికలు హ్యాక్ చేసాము.

ఇది అన్ని చోట్ల జరుగుతోంది, ఇది కొనసాగుతోంది మరియు అది ఆగడం లేదు, కాబట్టి ఇది ఒక రియాలిటీ, ఇది కొత్త రియాలిటీ, వారు చెప్పినట్లు. మా సిస్టమ్స్ మరియు మా డేటా యొక్క భద్రతను అమలు చేసే మార్గాల గురించి మనం నిజంగా ఆలోచించాలి. మరియు ఇది కొనసాగుతున్న ప్రక్రియ, కాబట్టి ఇది అమలులోకి వచ్చే అన్ని విభిన్న సమస్యల గురించి ఆలోచించాల్సిన సమయం. ఇది కేవలం పాక్షిక జాబితా, కానీ సంస్థ వ్యవస్థలతో ఈ రోజుల్లో పరిస్థితి ఎంత ప్రమాదకరంగా ఉందనే దానిపై ఇది మీకు కొంత దృక్పథాన్ని ఇస్తుంది. మరియు ఈ ప్రదర్శనకు ముందు, మా ప్రీ-షో పరిహాసంలో మేము నాకు తెలిసిన ఒకరిని కొట్టిన ransomware గురించి మాట్లాడుతున్నాము, ఇది చాలా అసహ్యకరమైన అనుభవం, ఎవరైనా మీ ఐఫోన్‌ను స్వాధీనం చేసుకుని, మీ ఫోన్‌కు తిరిగి ప్రాప్యత పొందడానికి మీ కోసం డబ్బు కోరినప్పుడు. కానీ అది జరుగుతుంది, ఇది కంప్యూటర్లకు జరుగుతుంది, ఇది వ్యవస్థలకు జరుగుతుంది, నేను ఇతర రోజు చూశాను, ఇది వారి పడవలతో బిలియనీర్లకు జరుగుతోంది. ఒక రోజు మీ పడవకు వెళుతున్నట్లు Ima హించుకోండి, మీ స్నేహితులందరినీ ఆకట్టుకోవడానికి ప్రయత్నిస్తున్నారు మరియు మీరు దాన్ని కూడా ఆన్ చేయలేరు, ఎందుకంటే కొంతమంది దొంగ నియంత్రణలు, నియంత్రణ ప్యానెల్‌కు ప్రాప్యతను దొంగిలించారు. నేను మరొకరికి ఇచ్చిన ఇంటర్వ్యూలో ఇతర రోజు చెప్పాను, ఎల్లప్పుడూ మాన్యువల్ ఓవర్రైడ్ కలిగి ఉండండి. ఇలా, నేను కనెక్ట్ చేయబడిన అన్ని కార్లకు పెద్ద అభిమానిని కాదు - కార్లను కూడా హ్యాక్ చేయవచ్చు. ఇంటర్నెట్‌కు కనెక్ట్ చేయబడిన, లేదా చొచ్చుకుపోయే నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన ఏదైనా హ్యాక్ చేయవచ్చు, ఏదైనా.

కాబట్టి, పరిస్థితి ఎంత తీవ్రంగా ఉందో సందర్భాన్ని రూపొందించే విషయంలో పరిగణించవలసిన కొన్ని అంశాలు ఇక్కడ ఉన్నాయి. ఈ రోజుల్లో వెబ్ ఆధారిత వ్యవస్థలు ప్రతిచోటా ఉన్నాయి, అవి విస్తరిస్తూనే ఉన్నాయి. ఎంత మంది ఆన్‌లైన్‌లో వస్తువులను కొనుగోలు చేస్తారు? ఇది ఈ రోజుల్లో పైకప్పు ద్వారా మాత్రమే, అందుకే అమెజాన్ ఈ రోజుల్లో అంత శక్తివంతమైన శక్తి. ఎందుకంటే చాలా మంది ఆన్‌లైన్‌లో వస్తువులను కొనుగోలు చేస్తున్నారు.

కాబట్టి, 15 సంవత్సరాల క్రితం, ప్రజలు తమ క్రెడిట్ కార్డును వారి సమాచారాన్ని పొందడానికి వెబ్ రూపంలో పెట్టడం పట్ల చాలా భయపడ్డారు, మరియు ఆ తరువాత, వాదన ఏమిటంటే, “సరే, మీరు మీ క్రెడిట్ కార్డును వెయిటర్‌కు అప్పగిస్తే ఒక రెస్టారెంట్, అప్పుడు అదే విషయం. ”కాబట్టి, మా సమాధానం అవును, అదే విషయం, ఈ కంట్రోల్ పాయింట్లు, లేదా యాక్సెస్ పాయింట్లు, ఒకే విషయం, ఒకే నాణెం యొక్క విభిన్న వైపు ఉన్నాయి, ఇక్కడ ప్రజలను ఉంచవచ్చు మీ డబ్బును ఎవరైనా తీసుకోవచ్చు లేదా ఎవరైనా మీ నుండి దొంగిలించవచ్చు.

అప్పుడు IoT బెదిరింపు దృశ్యాన్ని విస్తరిస్తుంది - నేను ఆ పదాన్ని ప్రేమిస్తున్నాను - పరిమాణం యొక్క ఆదేశాల ద్వారా. నా ఉద్దేశ్యం, దాని గురించి ఆలోచించండి - ప్రతిచోటా ఈ క్రొత్త పరికరాలతో, ఎవరైనా వాటిని నియంత్రించే వ్యవస్థలోకి హ్యాక్ చేయగలిగితే, వారు ఆ బాట్లన్నింటినీ మీకు వ్యతిరేకంగా మార్చవచ్చు మరియు చాలా మరియు చాలా సమస్యలను కలిగిస్తారు, కాబట్టి ఇది చాలా తీవ్రమైన సమస్య. ఈ రోజుల్లో మనకు గ్లోబల్ ఎకానమీ ఉంది, ఇది బెదిరింపు దృశ్యాన్ని మరింత విస్తరిస్తుంది మరియు ఇంకా ఏమిటంటే, మీరు మరియు నేను చేయగలిగిన విధంగా వెబ్‌ను యాక్సెస్ చేయగల ఇతర దేశాల్లోని వ్యక్తులు మీకు ఉన్నారు మరియు మీకు రష్యన్ మాట్లాడటం తెలియకపోతే, లేదా ఎన్ని ఇతర భాషలలోనైనా, వారు మీ సిస్టమ్‌లోకి హ్యాక్ చేసినప్పుడు ఏమి జరుగుతుందో అర్థం చేసుకోవడానికి మీకు చాలా కష్టంగా ఉంటుంది. కాబట్టి మాకు నెట్‌వర్కింగ్ మరియు వర్చువలైజేషన్‌లో పురోగతి ఉంది, అది మంచిది.

కానీ నేను ఇక్కడ ఈ చిత్రం యొక్క కుడి వైపున ఉన్నాను, ఒక కత్తి మరియు నేను దానిని కలిగి ఉండటానికి కారణం ప్రతి కత్తి రెండు విధాలుగా కత్తిరించడం. వారు చెప్పినట్లుగా ఇది డబుల్ ఎడ్జ్డ్ కత్తి, మరియు ఇది పాత క్లిచ్, కానీ దీని అర్థం నా వద్ద ఉన్న కత్తి మీకు హాని కలిగించవచ్చు లేదా అది నాకు హాని కలిగిస్తుంది. ఇది తిరిగి బౌన్స్ అవ్వడం ద్వారా లేదా ఎవరైనా తీసుకోవడం ద్వారా నాపైకి తిరిగి రావచ్చు. ఇది వాస్తవానికి ఈసపు కథలలో ఒకటి - మన శత్రువులను మన స్వంత విధ్వంసం యొక్క సాధనాలను తరచుగా ఇస్తాము. ఇది నిజంగా చాలా బలవంతపు కథాంశం మరియు విల్లు మరియు బాణాన్ని ఉపయోగించిన మరియు పక్షిని కాల్చివేసిన వ్యక్తితో సంబంధం కలిగి ఉంటుంది మరియు బాణం పైకి వస్తున్నప్పుడు పక్షి చూసింది, దాని కోడి స్నేహితుల నుండి ఈక బాణం అంచున ఉంది, దానిని మార్గనిర్దేశం చేయడానికి బాణం వెనుక భాగంలో, మరియు అతను తనను తాను ఇలా అనుకున్నాడు, "ఓ మనిషి, ఇదిగో, నా స్వంత ఈకలు, నా స్వంత కుటుంబం నన్ను దిగజార్చడానికి ఉపయోగించబడుతోంది." ఇది అన్ని సమయాలలో జరుగుతుంది, మీరు వింటారు మీ గురించి గణాంకాలు ఇంట్లో తుపాకీని కలిగి ఉన్నాయి, దొంగ తుపాకీని తీసుకోవచ్చు. బాగా, ఇదంతా నిజం. కాబట్టి, నేను దీనిని పరిగణనలోకి తీసుకోవడానికి ఒక సారూప్యతగా విసిరివేస్తున్నాను, ఈ విభిన్న పరిణామాలన్నీ సానుకూల వైపులా మరియు ప్రతికూల వైపులా ఉన్నాయి.

ఎంటర్ప్రైజ్ కంప్యూటింగ్ యొక్క అంచుని నిజంగా అనుసరించే మీ కోసం కంటైనర్లు, కంటైనర్లు సరికొత్త విషయం, కార్యాచరణను అందించడానికి తాజా మార్గం, ఇది నిజంగా సేవా-ఆధారిత నిర్మాణంలో వర్చువలైజేషన్ యొక్క వివాహం, కనీసం మైక్రోసర్వీస్ కోసం మరియు ఇది చాలా ఆసక్తికరమైన విషయాలు. కంటైనర్లను ఉపయోగించడం ద్వారా మీరు ఖచ్చితంగా మీ భద్రతా ప్రోటోకాల్‌లను మరియు మీ అప్లికేషన్ ప్రోటోకాల్‌లను మరియు మీ డేటాను అస్పష్టం చేయవచ్చు మరియు ఇది మీకు కొంతకాలం ముందుగానే ఇస్తుంది, కాని ముందుగానే లేదా తరువాత, చెడ్డ వ్యక్తులు దాన్ని గుర్తించబోతున్నారు, మరియు మీ సిస్టమ్‌లను సద్వినియోగం చేసుకోవడాన్ని నిరోధించడం మరింత కష్టమవుతుంది. కాబట్టి, నెట్‌వర్క్ మరియు భద్రతను క్లిష్టతరం చేసే గ్లోబల్ వర్క్‌ఫోర్స్ ఉంది మరియు ప్రజలు ఎక్కడ నుండి లాగిన్ అవుతున్నారు.

మనకు బ్రౌజర్ యుద్ధాలు వచ్చాయి, ఇవి వేగంగా కొనసాగుతాయి మరియు అప్‌డేట్ చేయడానికి మరియు విషయాల పైన ఉండటానికి స్థిరమైన పని అవసరం. మేము పాత మైక్రోసాఫ్ట్ ఎక్స్‌ప్లోరర్ బ్రౌజర్‌ల గురించి వింటున్నాము, అవి ఎలా హ్యాక్ చేయబడ్డాయి మరియు అక్కడ అందుబాటులో ఉన్నాయి. కాబట్టి, ఈ రోజుల్లో హ్యాకింగ్ చేయడానికి ఎక్కువ డబ్బు ఉంది, మొత్తం పరిశ్రమ ఉంది, ఇది నా భాగస్వామి డాక్టర్ బ్లూర్ ఎనిమిది సంవత్సరాల క్రితం నాకు నేర్పించిన విషయం - మనం ఎందుకు అంతగా చూస్తున్నామో అని నేను ఆశ్చర్యపోతున్నాను మరియు అతను గుర్తు చేశాడు నాకు, ఇది హ్యాకింగ్‌లో పాల్గొన్న మొత్తం పరిశ్రమ. మరియు ఆ కోణంలో, భద్రత గురించి నాకు కనీసం ఇష్టమైన పదాలలో ఒకటి అయిన కథనం నిజంగా చాలా నిజాయితీ లేనిది, ఎందుకంటే ఈ వీడియోలన్నింటిలో కథనం మీకు చూపిస్తుంది మరియు ఎలాంటి న్యూస్ కవరేజ్ కొన్ని హ్యాకింగ్ వారు కొంతమంది వ్యక్తిని హూడీలో చూపిస్తూ, కూర్చొని చీకటి వెలిగించిన గదిలో అతని నేలమాళిగలో, అది అస్సలు కాదు. అది వాస్తవికతకు ప్రతినిధి కాదు. ఇది ఒంటరి హ్యాకర్లు, చాలా తక్కువ ఒంటరి హ్యాకర్లు ఉన్నారు, వారు అక్కడ ఉన్నారు, వారు కొంత ఇబ్బందిని కలిగిస్తున్నారు - వారు పెద్ద ఇబ్బంది కలిగించలేరు, కాని వారు మొత్తం డబ్బు సంపాదించవచ్చు. కాబట్టి ఏమి జరుగుతుందంటే, హ్యాకర్లు లోపలికి వచ్చి, మీ సిస్టమ్‌లోకి చొచ్చుకుపోయి, ఆ ప్రాప్యతను వేరొకరికి విక్రయిస్తారు, అతను చుట్టూ తిరగబడి వేరొకరికి విక్రయిస్తాడు, ఆపై ఎక్కడో ఒకచోట ఆ హ్యాక్‌ను దోపిడీ చేసి, మీ ప్రయోజనాన్ని పొందుతాడు. మరియు దొంగిలించబడిన డేటాను సద్వినియోగం చేసుకోవడానికి లెక్కలేనన్ని మార్గాలు ఉన్నాయి.

నేను ఈ భావనను ఎలా గ్లామరైజ్ చేస్తున్నానో దాని గురించి నేను కూడా ఆశ్చర్యపోతున్నాను. మీరు ఈ పదాన్ని ప్రతిచోటా చూస్తారు, “గ్రోత్ హ్యాకింగ్” ఇది మంచి విషయం. గ్రోత్ హ్యాకింగ్, మీకు తెలుసా, మీరు మంచి వ్యక్తుల కోసం పని చేయడానికి ప్రయత్నిస్తుంటే, ఒక వ్యవస్థలో మాట్లాడటానికి మరియు హ్యాక్ చేయడానికి, మేము ఉత్తర కొరియాతో మరియు వారి క్షిపణి ప్రయోగాల గురించి వింటూనే ఉన్నాము, హ్యాక్ చేయబడవచ్చు - బాగుంది. కానీ హ్యాకింగ్ తరచుగా చెడ్డ విషయం. కాబట్టి ఇప్పుడు మేము రాబిన్ హుడ్ ను గ్లామరైజ్ చేస్తున్నప్పుడు, రాబిన్ హుడ్ లాగా గ్లామరైజ్ చేస్తున్నాము. ఆపై నగదు రహిత సమాజం ఉంది, ఇది స్పష్టంగా నా నుండి పగటి వెలుగులకు సంబంధించినది. నేను విన్న ప్రతిసారీ, “లేదు, దయచేసి దీన్ని చేయవద్దు! దయచేసి చేయవద్దు! ”మా డబ్బు అంతా మాయమవ్వడం నాకు ఇష్టం లేదు. కాబట్టి, ఇవి పరిగణించవలసిన కొన్ని సమస్యలు, మరియు మళ్ళీ, ఇది పిల్లి మరియు ఎలుక ఆట; ఇది ఎప్పటికీ ఆగదు, భద్రతా ప్రోటోకాల్‌ల అవసరం మరియు భద్రతా ప్రోటోకాల్‌ల అభివృద్ధి కోసం ఎల్లప్పుడూ అవసరం ఉంటుంది. మరియు మీ సిస్టమ్స్‌ను పర్యవేక్షించడం కోసం అక్కడ ఎవరు ఉన్నారో తెలుసుకోవడం మరియు గ్రహించడం కోసం, అవగాహనతో ఇది లోపలి పని కూడా కావచ్చు. కాబట్టి, ఇది కొనసాగుతున్న సమస్య, ఇది కొంతకాలంగా కొనసాగుతున్న సమస్యగా ఉంటుంది - దాని గురించి తప్పు చేయకండి.

మరియు దానితో, నేను దానిని డాక్టర్ బ్లూర్‌కు అప్పగించబోతున్నాను, అతను డేటాబేస్‌లను భద్రపరచడం గురించి కొన్ని ఆలోచనలను మాతో పంచుకోగలడు. రాబిన్, దాన్ని తీసివేయండి.

రాబిన్ బ్లూర్: సరే, ఆసక్తికరమైన హక్స్‌లో ఒకటి, ఇది సుమారు ఐదు సంవత్సరాల క్రితం సంభవించిందని నేను అనుకుంటున్నాను, కాని ప్రాథమికంగా ఇది కార్డ్ ప్రాసెసింగ్ సంస్థ హ్యాక్ చేయబడింది. మరియు పెద్ద సంఖ్యలో కార్డు వివరాలు దొంగిలించబడ్డాయి. కానీ దాని గురించి ఆసక్తికరమైన విషయం ఏమిటంటే, ఇది వారు నిజంగా ప్రవేశించిన పరీక్ష డేటాబేస్, మరియు ప్రాసెసింగ్ కార్డుల యొక్క వాస్తవమైన, నిజమైన డేటాబేస్లోకి ప్రవేశించడానికి వారు చాలా కష్టపడ్డారు. డెవలపర్‌లతో ఇది ఎలా ఉందో మీకు తెలుసు, వారు డేటాబేస్ యొక్క కోతను తీసుకొని అక్కడే త్రోయండి. దాన్ని ఆపడానికి చాలా అప్రమత్తంగా ఉండేది. కానీ చాలా ఆసక్తికరమైన హ్యాకింగ్ కథలు ఉన్నాయి, ఇది ఒక ప్రాంతంలో చేస్తుంది, ఇది చాలా ఆసక్తికరమైన విషయం చేస్తుంది.

కాబట్టి నేను వాస్తవానికి, ఒక విధంగా లేదా మరొక విధంగా, ఎరిక్ చెప్పిన కొన్ని విషయాలను పునరావృతం చేయబోతున్నాను, కాని డేటా భద్రతను స్థిరమైన లక్ష్యంగా భావించడం సులభం; స్థిరమైన పరిస్థితులను విశ్లేషించడం చాలా సులభం కనుక ఇది చాలా సులభం, ఆపై రక్షణలను, రక్షణలను ఉంచడం గురించి ఆలోచించండి, కానీ అది కాదు. ఇది లక్ష్యాన్ని కదిలిస్తుంది మరియు ఇది మొత్తం భద్రతా స్థలాన్ని నిర్వచిస్తుంది. ఇది అన్ని సాంకేతిక పరిజ్ఞానం అభివృద్ధి చెందుతున్న విధంగా ఉంది, చెడ్డ వ్యక్తుల సాంకేతికత కూడా అభివృద్ధి చెందుతుంది. కాబట్టి, సంక్షిప్త అవలోకనం: డేటా దొంగతనం కొత్తేమీ కాదు, వాస్తవానికి, డేటా గూ ion చర్యం డేటా దొంగతనం మరియు ఇది వేలాది సంవత్సరాలుగా జరుగుతోంది, నేను అనుకుంటున్నాను.

ఆ నిబంధనలలో అతిపెద్ద డేటా దోపిడీ బ్రిటిష్ వారు జర్మన్ సంకేతాలను బద్దలు కొట్టడం మరియు అమెరికన్లు జపనీస్ సంకేతాలను బద్దలు కొట్టడం, మరియు రెండు సందర్భాల్లోనూ వారు యుద్ధాన్ని చాలా గణనీయంగా తగ్గించారు. మరియు వారు ఉపయోగకరమైన మరియు విలువైన డేటాను దొంగిలించారు, ఇది చాలా తెలివైనది, కానీ మీకు తెలుసా, ప్రస్తుతం ఏమి జరుగుతుందో చాలా మార్గాల్లో చాలా తెలివైనది. సైబర్ దొంగతనం ఇంటర్నెట్‌తో పుట్టింది మరియు 2005 లో పేలింది. నేను వెళ్లి అన్ని గణాంకాలను చూశాను మరియు మీరు నిజంగా గంభీరంగా మారడం ప్రారంభించినప్పుడు మరియు ఏదో ఒక విధంగా లేదా ఇతరత్రా, 2005 నుండి ప్రారంభమయ్యే అసాధారణమైన అధిక సంఖ్యలు. ఇది అప్పటి నుండి అధ్వాన్నంగా ఉంది అప్పుడు. చాలా మంది ఆటగాళ్ళు, ప్రభుత్వాలు పాల్గొంటాయి, వ్యాపారాలు పాల్గొంటాయి, హ్యాకర్ సమూహాలు మరియు వ్యక్తులు.

నేను మాస్కోకు వెళ్ళాను - అది సుమారు ఐదు సంవత్సరాలు అయి ఉండాలి - మరియు నేను నిజంగా UK నుండి వచ్చిన ఒక వ్యక్తితో చాలా సమయం గడిపాను, అతను మొత్తం హ్యాకింగ్ స్థలాన్ని పరిశోధించాడు. మరియు అతను ఇలా అన్నాడు - మరియు ఇది నిజమో కాదో నాకు తెలియదు, దాని కోసం నేను అతని మాట మాత్రమే పొందాను, కానీ అది చాలా అవకాశం ఉంది - రష్యాలో బిజినెస్ నెట్‌వర్క్ అని పిలువబడేది ఉంది, ఇది హ్యాకర్ల సమూహం, మీకు తెలుసా, అవి KGB శిధిలాల నుండి బయటకు వచ్చాయి. మరియు వారు తమను తాము అమ్ముకుంటారు, నా ఉద్దేశ్యం, రష్యన్ ప్రభుత్వం వాటిని ఉపయోగిస్తుందని నేను ఖచ్చితంగా అనుకుంటున్నాను, కాని వారు తమను తాము ఎవరికైనా అమ్ముతారు, మరియు అది పుకారు, లేదా అది పుకారు అని ఆయన అన్నారు, వివిధ విదేశీ ప్రభుత్వాలు బిజినెస్ నెట్‌వర్క్‌ను ఉపయోగిస్తున్నాయని ఆమోదయోగ్యమైన తిరస్కరణ. ఈ కుర్రాళ్ళు లక్షలాది రాజీ పసిల నెట్‌వర్క్‌లను కలిగి ఉన్నారు. మరియు మీరు can హించే అన్ని సాధనాలు వారి వద్ద ఉన్నాయి.

కాబట్టి, దాడి మరియు రక్షణ సాంకేతికత అభివృద్ధి చెందింది. మరియు వ్యాపారాలు వారి డేటాను కలిగి ఉన్నాయో లేదో వాటిపై శ్రద్ధ వహించాలి. వాస్తవానికి ఇది ఇప్పటికే అమలులో ఉన్న, లేదా అమలులోకి వచ్చే వివిధ నియంత్రణ నిబంధనల పరంగా చాలా స్పష్టంగా మారడం ప్రారంభించింది. మరియు మెరుగుపడే అవకాశం, ఎవరో ఒక విధంగా లేదా మరొక విధంగా, ఎవరైనా హ్యాకింగ్ ఖర్చును భరించవలసి వచ్చింది, ఆ విధంగా వారు అవకాశాన్ని మూసివేయడానికి ప్రోత్సహించబడ్డారు. ఇది అవసరం అని నేను ess హించిన విషయాలలో ఇది ఒకటి. కాబట్టి హ్యాకర్ల గురించి, వారు ఎక్కడైనా ఉండవచ్చు. ముఖ్యంగా మీ సంస్థలో - ఎవరో తలుపులు తెరిచినట్లు నేను విన్న తెలివిగల హక్స్ చాలా ఉన్నాయి. మీకు తెలుసా, వ్యక్తి, ఇది బ్యాంక్ దొంగ పరిస్థితి లాంటిది, మంచి బ్యాంకు దొంగతనాలలో వారు ఎప్పుడూ చెప్పేవారు. కానీ లోపలికి సమాచారం ఇవ్వడం మాత్రమే అవసరం, కాబట్టి వాటిని పొందడం కష్టం, అది ఎవరో తెలుసుకోవడం మరియు మొదలగునవి.

మరియు వారిని న్యాయం చేయటం కష్టం కావచ్చు, ఎందుకంటే మీరు మోల్డోవాలోని ఒక సమూహం చేత హ్యాక్ చేయబడితే, అది ఆ గుంపు అని మీకు తెలిసి కూడా, మీరు వారి చుట్టూ ఏదో ఒక రకమైన చట్టపరమైన సంఘటనలు ఎలా చేయబోతున్నారు? ఇది ఒక రకమైన, ఒక అధికార పరిధి నుండి మరొకదానికి, ఇది కేవలం, హ్యాకర్లను అణిచివేసేందుకు అంతర్జాతీయ ఏర్పాట్ల యొక్క మంచి సెట్ లేదు. వారు సాంకేతికత మరియు సమాచారాన్ని పంచుకుంటారు; ఇది చాలా ఓపెన్ సోర్స్. మీరు మీ స్వంత వైరస్ను నిర్మించాలనుకుంటే, అక్కడ చాలా వైరస్ కిట్లు ఉన్నాయి - పూర్తిగా ఓపెన్ సోర్స్. మరియు వారు గణనీయమైన వనరులను కలిగి ఉన్నారు, డేటా సెంటర్లలో మరియు పిసిలలో ఒక మిలియన్ కంటే ఎక్కువ రాజీపడే పరికరాల్లో బోట్‌నెట్‌లను కలిగి ఉన్న సంఖ్య చాలా ఉంది. కొన్ని చాలా కాలంగా కొనసాగుతున్న లాభదాయకమైన వ్యాపారాలు, ఆపై నేను చెప్పినట్లుగా ప్రభుత్వ సమూహాలు ఉన్నాయి. ఎరిక్ చెప్పినట్లు ఇది అసంభవం, ఈ దృగ్విషయం ఎప్పటికి ముగిసే అవకాశం లేదు.

కాబట్టి, ఇది ఒక ఆసక్తికరమైన హాక్, నేను దీనిని ప్రస్తావించాలని అనుకున్నాను, 'ఎందుకంటే ఇది ఇటీవలి హాక్; ఇది గత సంవత్సరం జరిగింది. ఈథెరియం క్రిప్టో నాణంతో సంబంధం ఉన్న DAO ఒప్పందంలో దుర్బలత్వం ఉంది. మరియు ఇది ఒక ఫోరమ్‌లో చర్చించబడింది మరియు ఒక రోజులోనే, DAO కాంట్రాక్ట్ హ్యాక్ చేయబడింది, ఆ దుర్బలత్వాన్ని ఖచ్చితంగా ఉపయోగిస్తుంది. O 50 మిలియన్ల ఈథర్‌ను తొలగించారు, ఇది DAO ప్రాజెక్టులో తక్షణ సంక్షోభానికి కారణమైంది మరియు దానిని మూసివేసింది. మరియు ఎథెరియం వాస్తవానికి హ్యాకర్‌ను డబ్బుకు ప్రాప్యత చేయకుండా ఉంచడానికి పోరాడింది, మరియు వారు అతని టేక్‌ను తగ్గించారు. హ్యాకర్ తన దాడికి ముందు వాస్తవానికి ఈథర్ ధరను తగ్గించాడని, ఈథర్ ధర కూలిపోతుందని తెలుసుకొని, మరొక విధంగా లాభం పొందాడని కూడా నమ్ముతారు.

మరియు అది మరొకటి, మీకు నచ్చితే, హ్యాకర్లు ఉపయోగించగల వ్యూహం. వారు మీ వాటా ధరను దెబ్బతీస్తే, మరియు వారు అలా చేస్తారని వారికి తెలుసు, అప్పుడు వాటా ధరను తగ్గించి, హాక్ చేయడం వారికి మాత్రమే అవసరం, కాబట్టి ఇది ఒక రకమైనది, ఈ కుర్రాళ్ళు తెలివైనవారు, మీకు తెలుసు. మరియు ధర పూర్తిగా డబ్బు, అంతరాయం మరియు విమోచన క్రయధనం, పెట్టుబడులతో సహా, ఇక్కడ మీరు స్టాక్, వినాశనం, గుర్తింపు దొంగతనం, అన్ని రకాల మోసాలు, కేవలం ప్రకటనల కోసమే. మరియు ఇది రాజకీయ, లేదా స్పష్టంగా, సమాచార గూ ying చర్యం మరియు గూగుల్, ఆపిల్, ఫేస్‌బుక్‌లను హ్యాక్ చేయడానికి ప్రయత్నించడం ద్వారా మీరు పొందగలిగే బగ్ బౌంటీల నుండి బయటపడే వ్యక్తులు కూడా ఉన్నారు - పెంటగాన్ కూడా వాస్తవానికి బగ్ బౌంటీలను ఇస్తుంది. మరియు మీరు హాక్; ఇది విజయవంతమైతే, మీరు వెళ్లి మీ బహుమతిని క్లెయిమ్ చేయండి మరియు ఎటువంటి నష్టం జరగలేదు, కాబట్టి ఇది మంచి విషయం, మీకు తెలుసు.

నేను సమ్మతి మరియు నియంత్రణ గురించి కూడా ప్రస్తావించవచ్చు. రంగాల కార్యక్రమాలను పక్కన పెడితే, అధికారిక నిబంధనలు చాలా ఉన్నాయి: HIPAA, SOX, FISMA, FERPA మరియు GLBA అన్నీ US చట్టం. ప్రమాణాలు ఉన్నాయి; పిసిఐ-డిఎస్ఎస్ చాలా సాధారణ ప్రమాణంగా మారింది. డేటా యాజమాన్యం గురించి ISO 17799 ఉంది. జాతీయ నిబంధనలు ఐరోపాలో కూడా దేశానికి భిన్నంగా ఉంటాయి. మరియు ప్రస్తుతం జిడిపిఆర్ - గ్లోబల్ డేటా, ఇది దేని కోసం నిలుస్తుంది? గ్లోబల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్, ఇది నిలుస్తుందని నేను అనుకుంటున్నాను - కాని అది వచ్చే ఏడాది అమల్లోకి వస్తుంది. మరియు దాని గురించి ఆసక్తికరమైన విషయం ఏమిటంటే ఇది ప్రపంచవ్యాప్తంగా వర్తిస్తుంది. మీకు 5, 000 లేదా అంతకంటే ఎక్కువ మంది కస్టమర్‌లు ఉంటే, మీకు వ్యక్తిగత సమాచారం ఉంది మరియు వారు ఐరోపాలో నివసిస్తున్నారు, అప్పుడు యూరప్ మిమ్మల్ని పనికి తీసుకువెళుతుంది, మీ కార్పొరేషన్ వాస్తవానికి ప్రధాన కార్యాలయం లేదా అది ఎక్కడ పనిచేస్తుందో. మరియు జరిమానాలు, గరిష్ట జరిమానా వార్షిక ఆదాయంలో నాలుగు శాతం, ఇది చాలా పెద్దది, కనుక ఇది అమల్లోకి వచ్చినప్పుడు ప్రపంచంపై ఆసక్తికరమైన మలుపు అవుతుంది.

ఆలోచించవలసిన విషయాలు, బాగా, DBMS దుర్బలత్వం, చాలా విలువైన డేటా వాస్తవానికి డేటాబేస్లలో కూర్చుని ఉంది. ఇది విలువైనది ఎందుకంటే మేము దానిని అందుబాటులో ఉంచడానికి మరియు చక్కగా నిర్వహించడానికి చాలా సమయాన్ని కేటాయించాము మరియు మీరు సరైన DBMS సెక్యూరిటీలను నిజంగా వర్తించకపోతే అది మరింత హాని కలిగిస్తుంది. సహజంగానే, మీరు ఇలాంటి వాటి కోసం ప్లాన్ చేయబోతున్నట్లయితే, సంస్థ అంతటా హాని కలిగించే డేటా ఏమిటో మీరు గుర్తించాలి, వివిధ కారణాల వల్ల డేటా హాని కలిగించవచ్చని గుర్తుంచుకోండి. ఇది కస్టమర్ డేటా కావచ్చు, కానీ ఇది గూ ion చర్యం ప్రయోజనాల కోసం విలువైన అంతర్గత పత్రాలు కావచ్చు. భద్రతా విధానం, ముఖ్యంగా ప్రాప్యత భద్రతకు సంబంధించి - ఇటీవలి కాలంలో నా అభిప్రాయం చాలా బలహీనంగా ఉంది, కొత్త ఓపెన్ సోర్స్ విషయాలలో - గుప్తీకరణ మరింత ఉపయోగంలోకి వస్తోంది ఎందుకంటే ఇది చాలా దృ solid ంగా ఉంది.

భద్రతా ఉల్లంఘన యొక్క ఖర్చు, చాలా మందికి తెలియదు, కానీ భద్రతా ఉల్లంఘనలకు గురైన సంస్థలతో ఏమి జరిగిందో మీరు నిజంగా పరిశీలిస్తే, భద్రతా ఉల్లంఘన యొక్క వ్యయం మీరు అనుకున్న దానికంటే ఎక్కువగా ఉంటుంది. . ఆపై ఆలోచించాల్సిన మరో విషయం దాడి ఉపరితలం, ఎందుకంటే ఎక్కడైనా సాఫ్ట్‌వేర్ ఏదైనా, మీ సంస్థలతో నడుస్తున్నప్పుడు దాడి ఉపరితలం ఉంటుంది. కాబట్టి ఏదైనా పరికరాలను చేయండి, డేటా ఎలా నిల్వ చేయబడినా అలా చేస్తుంది. ఇదంతా, విషయాల ఉపరితలంతో దాడి ఉపరితలం పెరుగుతోంది, దాడి ఉపరితలం బహుశా రెట్టింపు అవుతుంది.

కాబట్టి, చివరకు, DBA మరియు డేటా భద్రత. డేటా భద్రత సాధారణంగా DBA పాత్రలో భాగం. కానీ ఇది కూడా సహకారమే. మరియు ఇది కార్పొరేట్ విధానానికి లోబడి ఉండాలి, లేకపోతే అది బాగా అమలు చేయబడదు. అలా చెప్పి, నేను బంతిని పాస్ చేయగలనని అనుకుంటున్నాను.

ఎరిక్ కవనాగ్: సరే, విక్కీకి కీలు ఇస్తాను. మరియు మీరు మీ స్క్రీన్‌ను భాగస్వామ్యం చేయవచ్చు లేదా ఈ స్లైడ్‌లకు తరలించవచ్చు, ఇది మీ ఇష్టం, దాన్ని తీసివేయండి.

విక్కీ హార్ప్: లేదు, నేను ఈ స్లైడ్‌లతో ప్రారంభిస్తాను, చాలా ధన్యవాదాలు. కాబట్టి, అవును, నేను త్వరగా క్షణం తీసుకొని నన్ను పరిచయం చేసుకోవాలనుకున్నాను. నేను విక్కీ హార్ప్. నేను నిర్వాహకుడిని, IDERA సాఫ్ట్‌వేర్‌లో SQL ఉత్పత్తుల కోసం ఉత్పత్తి నిర్వహణ, మరియు మీతో మాకు పరిచయం లేనివారికి, IDERA కి అనేక ఉత్పత్తి శ్రేణులు ఉన్నాయి, కాని నేను ఇక్కడ SQL సర్వర్ వైపు మాట్లాడుతున్నాను. కాబట్టి, మేము పనితీరు పర్యవేక్షణ, భద్రతా సమ్మతి, బ్యాకప్, పరిపాలన సాధనాలు చేస్తాము - మరియు ఇది వాటి జాబితా. వాస్తవానికి, ఈ రోజు గురించి మాట్లాడటానికి నేను ఇక్కడ ఉన్నాను భద్రత మరియు సమ్మతి.

ఈ రోజు నేను మాట్లాడదలచిన వాటిలో ఎక్కువ భాగం మా ఉత్పత్తులు కానవసరం లేదు, అయినప్పటికీ దాని యొక్క కొన్ని ఉదాహరణలను తరువాత చూపించాలనుకుంటున్నాను. డేటాబేస్ భద్రత గురించి, ప్రస్తుతం డేటాబేస్ భద్రత ప్రపంచంలో కొన్ని బెదిరింపులు, ఆలోచించవలసిన కొన్ని విషయాలు మరియు మీ SQL ను భద్రపరచడానికి మీరు చూడవలసిన కొన్ని పరిచయ ఆలోచనలు గురించి నేను మీతో మరింత మాట్లాడాలనుకుంటున్నాను. సర్వర్ డేటాబేస్‌లు మరియు పేర్కొన్నట్లుగా, మీరు లోబడి ఉండే రెగ్యులేటరీ ఫ్రేమ్‌వర్క్‌తో అవి కట్టుబడి ఉన్నాయని నిర్ధారించుకోండి. స్థానంలో అనేక విభిన్న నిబంధనలు ఉన్నాయి; వారు వేర్వేరు పరిశ్రమలు, ప్రపంచవ్యాప్తంగా వేర్వేరు ప్రదేశాలలో వెళతారు మరియు ఇవి ఆలోచించవలసిన విషయాలు.

కాబట్టి, నేను కొంత సమయం కేటాయించి డేటా ఉల్లంఘనల గురించి మాట్లాడాలనుకుంటున్నాను - మరియు ఇప్పటికే ఇక్కడ చర్చించబడిన వాటిలో ఎక్కువ పునరావృతం చేయకూడదు - నేను ఇటీవల ఈ ఇంటెల్ భద్రతా పరిశోధన అధ్యయనాన్ని చూస్తున్నాను, మరియు వాటి అంతటా - నేను అనుకుంటున్నాను వారు మాట్లాడిన 1500 లేదా అంతకంటే ఎక్కువ సంస్థలు - డేటా నష్టం ఉల్లంఘనల పరంగా వారికి సగటున ఆరు భద్రతా ఉల్లంఘనలు ఉన్నాయి, మరియు వాటిలో 68 శాతం మందికి ఏదో ఒక కోణంలో బహిర్గతం అవసరం, కాబట్టి అవి స్టాక్ ధరను ప్రభావితం చేశాయి లేదా వారు కొంత క్రెడిట్ చేయవలసి వచ్చింది వారి కస్టమర్లు లేదా వారి ఉద్యోగుల కోసం పర్యవేక్షణ మొదలైనవి.

కొన్ని ఆసక్తికరమైన ఇతర గణాంకాలు ఏమిటంటే, వారిలో 43 శాతం మందికి బాధ్యత వహించిన అంతర్గత నటులు. కాబట్టి, చాలా మంది ప్రజలు హ్యాకర్లు మరియు ఈ రకమైన నీడగల పాక్షిక-ప్రభుత్వ సంస్థలు లేదా వ్యవస్థీకృత నేరాలు మొదలైన వాటి గురించి చాలా ఎక్కువగా ఆలోచిస్తారు, కాని అంతర్గత నటులు ఇప్పటికీ వారి యజమానులపై నేరుగా చర్యలు తీసుకుంటున్నారు, కేసులలో చాలా ఎక్కువ సంఖ్యలో. మరియు వీటిని రక్షించడం కొన్నిసార్లు కష్టం, ఎందుకంటే ఆ డేటాకు ప్రాప్యత కలిగి ఉండటానికి ప్రజలకు చట్టబద్ధమైన కారణాలు ఉండవచ్చు. అందులో సగం, 43 శాతం ఏదో ఒక కోణంలో ప్రమాదవశాత్తు నష్టం. కాబట్టి, ఉదాహరణకు, ఎవరో డేటాను ఇంటికి తీసుకువెళ్ళి, ఆ డేటాను ట్రాక్ చేసిన సందర్భంలో, ఇది నన్ను ఈ మూడవ పాయింట్‌కి దారి తీస్తుంది, అంటే భౌతిక మీడియాకు సంబంధించిన అంశాలు ఇప్పటికీ 40 శాతం ఉల్లంఘనలతో సంబంధం కలిగి ఉన్నాయి. కాబట్టి, అది USB కీలు, అది ప్రజల ల్యాప్‌టాప్‌లు, ఇది భౌతిక డిస్కులపై కాల్చివేయబడిన మరియు భవనం నుండి తీసిన వాస్తవ మీడియా.

మీరు గురించి ఆలోచిస్తే, మీ ల్యాప్‌టాప్‌లో మీ ప్రొడక్షన్ డేటాబేస్ యొక్క దేవ్ కాపీని కలిగి ఉన్న డెవలపర్ మీ వద్ద ఉన్నారా? అప్పుడు వారు విమానంలో ఎక్కడానికి వెళ్లి వారు విమానం దిగి, వారు తనిఖీ చేసిన సామాను తీసుకుంటారు మరియు వారి ల్యాప్‌టాప్ దొంగిలించబడుతుంది. మీరు ఇప్పుడు డేటా ఉల్లంఘన చేశారు. ఆ ల్యాప్‌టాప్ ఎందుకు తీసుకోబడిందో మీరు తప్పనిసరిగా అనుకోకపోవచ్చు, అది ఎప్పుడూ అడవిలో కనిపించకపోవచ్చు. కానీ అది ఇప్పటికీ ఉల్లంఘనగా పరిగణించబడే విషయం, దీనికి బహిర్గతం అవసరం, మీరు ఆ డేటాను కోల్పోయిన అన్ని దిగువ ప్రభావాలను కలిగి ఉంటారు, ఆ భౌతిక మాధ్యమం కోల్పోయినందున.

మరియు ఇతర ఆసక్తికరమైన విషయం ఏమిటంటే చాలా మంది ప్రజలు క్రెడిట్ డేటా గురించి మరియు క్రెడిట్ కార్డ్ సమాచారం గురించి చాలా విలువైనదిగా ఆలోచిస్తున్నారు, కాని అది నిజంగా అలా కాదు. ఆ డేటా విలువైనది, క్రెడిట్ కార్డ్ నంబర్లు ఉపయోగపడతాయి, కానీ నిజాయితీగా, ఆ సంఖ్యలు చాలా త్వరగా మార్చబడతాయి, అయితే ప్రజల వ్యక్తిగత డేటా చాలా త్వరగా మార్చబడదు. బొమ్మల తయారీదారు విటెక్, ఇటీవలి వార్తా అంశం పిల్లల కోసం రూపొందించిన ఈ బొమ్మలను కలిగి ఉంది. మరియు ప్రజలు, వారు తమ పిల్లల పేర్లను కలిగి ఉంటారు, పిల్లలు ఎక్కడ నివసిస్తారనే దాని గురించి వారికి సమాచారం ఉంటుంది, వారికి వారి తల్లిదండ్రుల పేర్లు ఉన్నాయి, వారికి పిల్లల ఛాయాచిత్రాలు ఉన్నాయి. అది ఏదీ గుప్తీకరించబడలేదు, ఎందుకంటే ఇది ముఖ్యమైనదిగా పరిగణించబడలేదు. కానీ వారి పాస్‌వర్డ్‌లు గుప్తీకరించబడ్డాయి. సరే, ఉల్లంఘన అనివార్యంగా జరిగినప్పుడు, మీరు చెబుతున్నారు, “సరే, నా దగ్గర పిల్లల పేర్లు, వారి తల్లిదండ్రుల పేర్లు, వారు ఎక్కడ నివసిస్తున్నారు - ఈ సమాచారం అంతా అక్కడ ఉంది, మరియు మీరు పాస్‌వర్డ్ అని ఆలోచిస్తున్నారు దానిలో చాలా విలువైన భాగం ఉందా? ”అది కాదు; ప్రజలు వారి వ్యక్తిగత డేటా, వారి చిరునామా మొదలైన వాటి గురించి ఆ అంశాలను మార్చలేరు మరియు అందువల్ల సమాచారం వాస్తవానికి చాలా విలువైనది మరియు దానిని రక్షించాల్సిన అవసరం ఉంది.

కాబట్టి, డేటా ఉల్లంఘనలు ప్రస్తుతం జరుగుతున్న విధానానికి దోహదం చేయడానికి, జరుగుతున్న కొన్ని విషయాల గురించి మాట్లాడాలనుకున్నాను. పెద్ద హాట్‌స్పాట్లలో ఒకటి, ప్రస్తుతం ఖాళీలు సోషల్ ఇంజనీరింగ్. కాబట్టి ప్రజలు దీనిని ఫిషింగ్ అని పిలుస్తారు, వంచన మొదలైనవి ఉన్నాయి, ఇక్కడ ప్రజలు డేటాను ప్రాప్యత చేస్తున్నారు, తరచుగా అంతర్గత నటుల ద్వారా, వారు దానికి ప్రాప్యత కలిగి ఉండాలని వారిని ఒప్పించడం ద్వారా. కాబట్టి, మరుసటి రోజు, ఈ గూగుల్ డాక్స్ పురుగు చుట్టూ ఉంది. మరియు అది ఏమి జరుగుతుందో - మరియు నేను దాని కాపీని అందుకున్నాను, అదృష్టవశాత్తూ నేను దానిపై క్లిక్ చేయలేదు - మీరు సహోద్యోగి నుండి ఇమెయిల్ పొందుతున్నారు, “ఇక్కడ గూగుల్ డాక్ లింక్ ఉంది; నేను మీతో భాగస్వామ్యం చేసిన వాటిని చూడటానికి మీరు దీనిపై క్లిక్ చేయాలి. ”సరే, గూగుల్ డాక్స్ ఉపయోగించే సంస్థలో, ఇది చాలా సాంప్రదాయంగా ఉంది, మీరు రోజుకు డజన్ల కొద్దీ ఆ అభ్యర్థనలను పొందబోతున్నారు. మీరు దానిపై క్లిక్ చేస్తే, ఈ పత్రాన్ని ప్రాప్యత చేయడానికి ఇది మిమ్మల్ని అనుమతి అడుగుతుంది, మరియు మీరు ఇలా చెప్పవచ్చు, “హే, ఇది కొంచెం వింతగా అనిపిస్తుంది, కానీ మీకు తెలుసా, ఇది కూడా సక్రమంగా కనిపిస్తుంది, కాబట్టి నేను ముందుకు వెళ్తాను దానిపై క్లిక్ చేయండి, ”మరియు మీరు అలా చేసిన వెంటనే, మీరు మీ అన్ని Google పత్రాలకు ఈ మూడవ పార్టీ ప్రాప్యతను ఇస్తున్నారు, అందువల్ల, ఈ బాహ్య నటుడికి గూగుల్ డ్రైవ్‌లోని మీ అన్ని పత్రాలకు ప్రాప్యత ఉండటానికి ఈ లింక్‌ను సృష్టిస్తున్నారు. ఇది అన్ని చోట్ల పురుగు. ఇది గంటల్లో లక్షలాది మందిని తాకింది. మరియు ఇది ప్రాథమికంగా ఫిషింగ్ దాడి, గూగుల్ కూడా మూసివేయవలసి వచ్చింది, ఎందుకంటే ఇది చాలా బాగా అమలు చేయబడింది. దాని కోసం ప్రజలు పడిపోయారు.

స్నాప్‌చాట్ హెచ్‌ఆర్ ఉల్లంఘన గురించి నేను ఇక్కడ ప్రస్తావించాను. ఇది ఎవరో ఇమెయిల్ పంపడం, వారు CEO అని నటించి, HR విభాగానికి ఇమెయిల్ చేస్తూ, “ఈ స్ప్రెడ్‌షీట్‌ను నాకు పంపించాల్సిన అవసరం నాకు ఉంది” అని చెప్పి, వారు వారిని విశ్వసించారు మరియు వారు 700 వేర్వేరు ఉద్యోగులతో ఒక స్ప్రెడ్‌షీట్ ఉంచారు. 'పరిహార సమాచారం, వారి ఇంటి చిరునామాలు మొదలైనవి ఈ ఇతర పార్టీకి ఇమెయిల్ చేశాయి, ఇది వాస్తవానికి CEO కాదు. ఇప్పుడు, డేటా ముగిసింది, మరియు వారి ఉద్యోగుల వ్యక్తిగత, ప్రైవేట్ సమాచారం అంతా అక్కడ ఉంది మరియు దోపిడీకి అందుబాటులో ఉంది. కాబట్టి, సోషల్ ఇంజనీరింగ్ అనేది డేటాబేస్ ప్రపంచంలో నేను ప్రస్తావించిన విషయం, ఎందుకంటే ఇది మీరు విద్య ద్వారా రక్షించడానికి ప్రయత్నించగల విషయం, కానీ మీరు మీ సాంకేతిక పరిజ్ఞానంతో సంభాషించే వ్యక్తి ఎక్కడైనా ఉన్నారని మీరు గుర్తుంచుకోవాలి. అంతరాయాన్ని నివారించడానికి మీరు వారి మంచి తీర్పుపై ఆధారపడుతుంటే, మీరు వాటిని చాలా అడుగుతున్నారు.

ప్రజలు తప్పులు చేస్తారు, ప్రజలు తమ వద్ద ఉండకూడని వాటిపై క్లిక్ చేస్తారు, ప్రజలు తెలివైన ప్రయత్నాల కోసం వస్తారు. మరియు దాని నుండి వారిని రక్షించడానికి మీరు చాలా కష్టపడవచ్చు, కానీ ఇది తగినంత బలంగా లేదు, మీ డేటాబేస్ వ్యవస్థలలో అనుకోకుండా ఈ సమాచారాన్ని ప్రజలకు అందించే సామర్థ్యాన్ని పరిమితం చేయడానికి మీరు ప్రయత్నించాలి. నేను ప్రస్తావించదలిచిన మరొక విషయం ఏమిటంటే, మనం చాలా గురించి మాట్లాడుతున్నాము ransomware, botnets, వైరస్లు - ఈ విభిన్న స్వయంచాలక మార్గాలు. అందువల్ల ransomware గురించి అర్థం చేసుకోవడం చాలా ముఖ్యం అని నేను అనుకుంటున్నాను, ఇది నిజంగా దాడి చేసేవారికి లాభ నమూనాను మారుస్తుంది. మీరు ఉల్లంఘన గురించి మాట్లాడుతున్న సందర్భంలో, వారు ఏదో ఒక కోణంలో, డేటాను సంగ్రహించి, దానిని తమ కోసం కలిగి ఉండాలి మరియు దానిని ఉపయోగించుకోవాలి. మరియు మీ డేటా అస్పష్టంగా ఉంటే, అది గుప్తీకరించబడితే, అది పరిశ్రమకు సంబంధించినది అయితే, దానికి వాటికి విలువ ఉండదు.

ఈ సమయం వరకు, ప్రజలు తమకు రక్షణగా భావించి ఉండవచ్చు, “నేను డేటా ఉల్లంఘన నుండి నన్ను రక్షించుకోవలసిన అవసరం లేదు, ఎందుకంటే వారు నా సిస్టమ్‌లోకి ప్రవేశించబోతున్నట్లయితే, వారు పొందబోయేది అంటే, నేను ఫోటోగ్రఫీ స్టూడియో, వచ్చే ఏడాది ఏ రోజుల్లో ఎవరు రాబోతున్నారో నా దగ్గర జాబితా ఉంది. ఎవరు దాని గురించి పట్టించుకుంటారు? ”సరే, మీరు దాని గురించి శ్రద్ధ వహిస్తున్నారనేది సమాధానం అవుతుంది; మీరు ఆ సమాచారాన్ని నిల్వ చేస్తున్నారు, ఇది మీ వ్యాపార-క్లిష్టమైన సమాచారం. కాబట్టి, ransomware ను ఉపయోగించి దాడి చేసేవారు, “సరే, మరెవరూ నాకు దీని కోసం డబ్బు ఇవ్వరు, కానీ మీరు చేస్తారు.” కాబట్టి, వారు డేటాను కూడా బయటకు తీయవలసిన అవసరం లేదు అనే వాస్తవాన్ని వారు ప్రభావితం చేస్తారు, వారు డాన్ ' ఉల్లంఘన కూడా చేయాల్సిన అవసరం లేదు, వారు మీకు వ్యతిరేకంగా భద్రతా సాధనాలను ఉపయోగించాలి. వారు మీ డేటాబేస్లోకి ప్రవేశిస్తారు, వారు దానిలోని విషయాలను గుప్తీకరిస్తారు, ఆపై వారు, “సరే, మాకు పాస్వర్డ్ ఉంది, మరియు మీరు ఆ పాస్వర్డ్ పొందడానికి మాకు $ 5, 000 చెల్లించాల్సి ఉంటుంది, లేకపోతే మీకు లేదు ఈ డేటా ఇకపై. ”

మరియు ప్రజలు చెల్లించాలి; వారు అలా చేయవలసి ఉంటుంది. కొన్ని నెలల క్రితం మొంగోడిబికి చాలా పెద్ద సమస్య ఉంది, ఇది జనవరిలో జరిగిందని నేను ess హిస్తున్నాను, ఇక్కడ ransomware హిట్ అయ్యింది, కొన్ని డిఫాల్ట్ సెట్టింగుల ఆధారంగా ఇంటర్నెట్‌కు బహిరంగంగా వారు కలిగి ఉన్న ఒక మిలియన్ మొంగోడిబి డేటాబేస్‌లు ఇంటర్నెట్‌లో ఉన్నాయి. ఇంకా అధ్వాన్నంగా ఏమిటంటే, ప్రజలు చెల్లిస్తున్నారు మరియు ఇతర సంస్థలు వచ్చి తిరిగి గుప్తీకరించడం లేదా మొదట గుప్తీకరించిన వారేనని చెప్పుకోవడం, కాబట్టి మీరు మీ డబ్బు చెల్లించినప్పుడు, మరియు ఆ సందర్భంలో వారు like 500 వంటిది అడుగుతూ, ప్రజలు ఇలా అంటారు, “సరే, తప్పు జరిగిందని గుర్తించడంలో నాకు సహాయపడటానికి ఇక్కడకు రావడానికి ఒక పరిశోధకుడికి చెల్లించటానికి నేను దాని కంటే ఎక్కువ చెల్లించాలి. నేను $ 500 చెల్లిస్తాను. ”మరియు వారు దానిని సరైన నటుడికి కూడా చెల్లించలేదు, కాబట్టి వారు పది వేర్వేరు సంస్థలతో“ మాకు పాస్‌వర్డ్ వచ్చింది ”లేదా“ మేము కలిగి ఉన్నాము మీ విమోచన డేటాను అన్‌లాక్ చేయడానికి మీకు మార్గం దొరికింది. ”మరియు అది పని చేయడానికి మీరు అన్నింటినీ చెల్లించాలి.

Ransomware రచయితలకు దోషాలు ఉన్న సందర్భాలు కూడా ఉన్నాయి, నా ఉద్దేశ్యం, మేము దాని గురించి ఖచ్చితంగా బోర్డు పైన ఉన్న పరిస్థితి గురించి మాట్లాడటం లేదు, కాబట్టి ఒకసారి దాడి చేయబడినప్పుడు, మీరు చెల్లించిన తర్వాత కూడా, మీరు ఎటువంటి హామీ లేదు మీ మొత్తం డేటాను తిరిగి పొందబోతున్నాం, వీటిలో కొన్ని ఆయుధరహిత ఇన్ఫోసెక్ సాధనాల ద్వారా సంక్లిష్టంగా ఉంటాయి. కాబట్టి షాడో బ్రోకర్లు NSA నుండి వచ్చిన సాధనాలను లీక్ చేస్తున్న సమూహం. అవి గూ ion చర్యం యొక్క ప్రయోజనాల కోసం ప్రభుత్వ సంస్థ రూపొందించిన సాధనాలు మరియు వాస్తవానికి ఇతర ప్రభుత్వ సంస్థలకు వ్యతిరేకంగా పనిచేస్తాయి. వీటిలో కొన్ని నిజంగా సున్నా-రోజు దాడులు, ఇవి ప్రాథమికంగా తెలిసిన భద్రతా ప్రోటోకాల్‌లను పక్కన పడేలా చేస్తాయి. అందువల్ల SMB ప్రోటోకాల్‌లో ఒక ప్రధాన దుర్బలత్వం ఉంది, ఉదాహరణకు, ఇటీవలి షాడో బ్రోకర్ల డంప్‌లలో.

అందువల్ల ఇక్కడకు వచ్చే ఈ సాధనాలు, కొన్ని గంటల వ్యవధిలో, మీ దాడి ఉపరితలం పరంగా, మీపై ఆటను నిజంగా మార్చగలవు. నేను దీని గురించి ఆలోచిస్తున్నప్పుడల్లా, ఇది సంస్థాగత స్థాయిలో, భద్రత ఇన్ఫోసెక్ దాని స్వంత పని, దీనిని తీవ్రంగా పరిగణించాల్సిన అవసరం ఉంది. మేము డేటాబేస్‌ల గురించి మాట్లాడుతున్నప్పుడల్లా, నేను దానిని కొద్దిగా తగ్గించగలను, ఈ వారం షాడో బ్రోకర్లతో ఏమి జరుగుతుందో డేటాబేస్ అడ్మినిస్ట్రేటర్‌గా మీరు పూర్తిగా అర్థం చేసుకోవలసిన అవసరం లేదు, కానీ మీరు అందరికీ తెలుసుకోవాలి వీటిలో బదిలీ జరుగుతోంది, అక్కడ విషయాలు జరుగుతున్నాయి, కాబట్టి మీరు మీ స్వంత డొమైన్‌ను ఎంత గట్టిగా మరియు భద్రంగా ఉంచుతున్నారో, ఇది నిజంగా మీకు సహాయం చేయబోతోంది.

కాబట్టి, SQL సర్వర్ గురించి ప్రత్యేకంగా మాట్లాడటానికి ముందు, డేటాబేస్ భద్రతతో కొన్ని పరిగణనలపై మా ప్యానెలిస్టులతో బహిరంగ చర్చ జరపడానికి, ఇక్కడ కొంత సమయం కేటాయించాలని నేను కోరుకున్నాను. కాబట్టి, నేను ఈ దశకు చేరుకున్నాను, మనం ప్రస్తావించని కొన్ని విషయాలు, వెక్టార్‌గా SQL ఇంజెక్షన్ గురించి మాట్లాడాలనుకుంటున్నాను. కాబట్టి, ఇది SQL ఇంజెక్షన్, స్పష్టంగా ఇది ప్రజలు డేటాబేస్ వ్యవస్థలోకి ఆదేశాలను చొప్పించే మార్గం, ఇన్పుట్లను తప్పుగా మార్చడం ద్వారా.

ఎరిక్ కవనాగ్: అవును, నేను నిజంగా ఒక వ్యక్తిని కలుసుకున్నాను - ఇది ఆండ్రూస్ వైమానిక దళం వద్ద ఉందని నేను అనుకుంటున్నాను - సుమారు ఐదు సంవత్సరాల క్రితం, నేను అతనితో హాలులో మాట్లాడుతున్నానని ఒక కన్సల్టెంట్ మరియు మేము కేవలం యుద్ధ కథలను పంచుకుంటాము - ఎటువంటి పన్ ఉద్దేశించలేదు - మరియు అతను మిలిటరీ యొక్క ఉన్నత స్థాయి సభ్యునితో సంప్రదించడానికి తనను ఎవరైనా తీసుకువచ్చారని మరియు ఆ వ్యక్తి అతనిని అడిగాడు, "సరే, మీరు చేసే పనిలో మీరు మంచివారని మాకు ఎలా తెలుసు?" మరియు ఇది మరియు . అతను తన కంప్యూటర్లో ఉపయోగించిన వారితో మాట్లాడుతున్నప్పుడు, అతను నెట్‌వర్క్‌లోకి వచ్చాడు, అతను ఆ బేస్ కోసం మరియు ఆ వ్యక్తుల కోసం ఇమెయిల్ రిజిస్ట్రీలోకి ప్రవేశించడానికి SQL ఇంజెక్షన్‌ను ఉపయోగించాడు. మరియు అతను మాట్లాడుతున్న వ్యక్తి యొక్క ఇమెయిల్‌ను అతను కనుగొన్నాడు మరియు అతను తన మెషీన్‌లో తన ఇమెయిల్‌ను చూపించాడు! మరియు ఆ వ్యక్తి, "మీరు ఎలా చేసారు?" వంటిది, "సరే, నేను SQL ఇంజెక్షన్ ఉపయోగించాను."

కాబట్టి, అది కేవలం ఐదు సంవత్సరాల క్రితం, మరియు అది ఒక వైమానిక దళం వద్ద ఉంది, సరియైనదా? కాబట్టి, నా ఉద్దేశ్యం, సందర్భం ప్రకారం, ఈ విషయం ఇప్పటికీ చాలా వాస్తవమైనది మరియు ఇది నిజంగా భయానక ప్రభావాలతో ఉపయోగించబడుతుంది. నా ఉద్దేశ్యం, ఈ అంశంపై రాబిన్ కలిగి ఉన్న ఏదైనా యుద్ధ కథల గురించి తెలుసుకోవాలనే ఆసక్తి నాకు ఉంటుంది, కాని ఈ పద్ధతులన్నీ ఇప్పటికీ చెల్లుబాటులో ఉన్నాయి. అవి ఇప్పటికీ చాలా సందర్భాల్లో ఉపయోగించబడుతున్నాయి, మరియు ఇది మీరే విద్యావంతులను చేసే ప్రశ్న, సరియైనదేనా?

రాబిన్ బ్లూర్: బాగా, అవును. అవును, పని చేయడం ద్వారా SQL ఇంజెక్షన్ నుండి రక్షించుకునే అవకాశం ఉంది. ఆలోచన కనిపెట్టినప్పుడు మరియు మొదట విస్తరించినప్పుడు ఎందుకు అర్థం చేసుకోవడం చాలా సులభం, ఎందుకంటే ఇది ఎందుకు విజయవంతమైందో అర్థం చేసుకోవడం సులభం, ఎందుకంటే మీరు దీన్ని వెబ్ పేజీలోని ఇన్‌పుట్ ఫీల్డ్‌లో అతుక్కొని మీ కోసం డేటాను తిరిగి పొందవచ్చు, లేదా పొందవచ్చు ఇది డేటాబేస్ లేదా ఏదైనా డేటాను తొలగించడానికి - మీరు దీన్ని చేయడానికి SQL కోడ్‌ను ఇంజెక్ట్ చేయవచ్చు. కానీ ఇది నాకు ఆసక్తి కలిగించే విషయం, ఇది మీకు తెలుసా, మీరు ఎంటర్ చేసిన ప్రతి డేటా యొక్క కొంచెం పార్సింగ్ చేయవలసి ఉంటుంది, కానీ ఎవరైనా అలా చేయటానికి ప్రయత్నిస్తున్నారని గుర్తించడం చాలా సాధ్యమే. మరియు ఇది నిజంగానే, ఇది నిజంగానే అని నేను అనుకుంటున్నాను, 'ప్రజలు ఇంకా దానితో దూరంగా ఉండటానికి కారణం, నా ఉద్దేశ్యం ఇది నిజంగా వింతగా ఉంది, దానిని ఎదుర్కోవటానికి సులభమైన మార్గం లేదు. మీకు తెలుసా, ప్రతి ఒక్కరూ సులభంగా ఉపయోగించగలరని, నా ఉద్దేశ్యం, నాకు తెలిసినంతవరకు, విక్కీ, అక్కడ లేరా?

విక్కీ హార్ప్: సరే, వాస్తవానికి SQL అజూర్ వంటి కొన్ని బందీ పరిష్కారాలు, యంత్ర అభ్యాసంపై ఆధారపడిన కొన్ని మంచి గుర్తింపు పద్ధతులను కలిగి ఉన్నాయని నేను భావిస్తున్నాను. భవిష్యత్తులో మనం చూడబోయేది అదే, ఇది ఒక పరిమాణంతో ముందుకు రావడానికి ప్రయత్నిస్తున్నది. ఒక పరిమాణం అన్నింటికీ సరిపోదని నేను అనుకుంటున్నాను, కాని మీ పరిమాణం ఏమిటో తెలుసుకోవడానికి మరియు మీరు దానికి తగినట్లుగా ఉన్నారని నిర్ధారించుకోగల యంత్రాలు మన వద్ద ఉన్నాయి, సరియైనదా? అందువల్ల మీరు తప్పుడు పాజిటివ్ కలిగి ఉంటే, మీరు నిజంగా అసాధారణమైన పనిని చేస్తున్నందున, ఇది మీ అనువర్తనం ఎప్పుడైనా చేయగలిగే ప్రతిదాన్ని మీరు గుర్తించాల్సిన అవసరం లేదు.

ప్రజలు ఇప్పటికీ మూడవ పార్టీ అనువర్తనాలపై ఆధారపడటం, మరియు ISV ల నుండి వచ్చిన అనువర్తనాలు మరియు అవి కాలక్రమేణా స్మెర్ చేయబడటం ఒక కారణం అని నేను భావిస్తున్నాను. కాబట్టి, మీరు 2001 లో వ్రాసిన ఇంజనీరింగ్ అప్లికేషన్‌ను కొనుగోలు చేసిన సంస్థ గురించి మాట్లాడుతారు. మరియు వారు దానిని నవీకరించలేదు, ఎందుకంటే అప్పటి నుండి పెద్ద క్రియాత్మక మార్పులు ఏవీ లేవు మరియు దాని అసలు రచయిత రకమైనది, వారు ఇంజనీర్ కాదు, వారు డేటాబేస్ భద్రతా నిపుణులు కాదు, వారు అప్లికేషన్‌లో సరైన మార్గంలో పనులు చేయలేదు మరియు వారు వెక్టర్‌గా ఉంటారు. నా అవగాహన ఏమిటంటే - ఇది టార్గెట్ డేటా ఉల్లంఘన అని నేను అనుకుంటున్నాను, నిజంగా పెద్దది - దాడి వెక్టర్ వారి ఎయిర్ కండిషనింగ్ సరఫరాదారులలో ఒకరి ద్వారా ఉంది, సరియైనదా? కాబట్టి, ఆ మూడవ పక్షంతో సమస్య, మీరు మీ స్వంత అభివృద్ధి దుకాణాన్ని కలిగి ఉంటే, మీరు ఈ నియమాలలో కొన్నింటిని కలిగి ఉండవచ్చు, ఎప్పుడైనా దీన్ని సాధారణంగా చేయవచ్చు. ఒక సంస్థగా మీరు అన్ని విభిన్న ప్రొఫైల్‌లతో వందల లేదా వేల అనువర్తనాలను అమలు చేయవచ్చు. యంత్ర అభ్యాసం వెంట వచ్చి మాకు చాలా సహాయం చేయటం ప్రారంభిస్తుందని నేను భావిస్తున్నాను.

నా యుద్ధ కథ విద్యా జీవనం. నేను SQL ఇంజెక్షన్ దాడిని చూడవలసి వచ్చింది, మరియు నాకు ఎప్పుడూ జరగని విషయం ఏమిటంటే సాదాగా చదవగలిగే SQL ను ఉపయోగించడం. నేను ఈ పనులను అస్పష్ట P SQL హాలిడే కార్డులు అని పిలుస్తాను; నేను చేయాలనుకుంటున్నాను, మీరు ఈ SQL ను వీలైనంత గందరగోళంగా చూస్తారు. ఇప్పుడు దశాబ్దాలుగా కొనసాగుతున్న అస్పష్టమైన సి ++ కోడ్ పోటీ ఉంది మరియు ఇది అదే ఆలోచన. కాబట్టి, మీకు నిజంగా లభించినది ఓపెన్ స్ట్రింగ్ ఫీల్డ్‌లో ఉన్న SQL ఇంజెక్షన్, ఇది స్ట్రింగ్‌ను మూసివేసింది, అది సెమికోలన్‌లో ఉంచింది, ఆపై అది ఎగ్జిక్యూట్ కమాండ్‌లో ఉంచింది, ఆ తరువాత సంఖ్యల శ్రేణిని కలిగి ఉంది మరియు అది ప్రాథమికంగా ఉపయోగిస్తోంది ఆ సంఖ్యలను బైనరీలోకి ప్రసారం చేయటానికి ఆదేశం ప్రసారం చేసి, ఆపై వాటిని అక్షర విలువలుగా ప్రసారం చేసి, ఆపై దాన్ని అమలు చేస్తుంది. కాబట్టి, “ప్రొడక్షన్ టేబుల్ నుండి స్టార్టప్‌ను తొలగించు” అని మీరు చెప్పేదాన్ని చూడటం ఇష్టం లేదు, ఇది వాస్తవానికి సంఖ్యా క్షేత్రాలలో నింపబడి ఉంది, అది చూడటం చాలా కష్టమైంది. మీరు దాన్ని చూసిన తర్వాత కూడా, ఏమి జరుగుతుందో గుర్తించడానికి, ఇది ఏమి జరుగుతుందో గుర్తించగలిగేలా కొన్ని నిజమైన SQL షాట్లను తీసుకుంది, ఈ సమయానికి అప్పటికే పని జరిగింది.

రాబిన్ బ్లూర్: మరియు మొత్తం హ్యాకింగ్ ప్రపంచంలో ఒక దృగ్విషయం ఏమిటంటే, ఎవరైనా బలహీనతను కనుగొని, అది సాధారణంగా అమ్మబడిన సాఫ్ట్‌వేర్‌లో ఉంటే, మీకు తెలుసా, ప్రారంభ సమస్యలలో ఒకటి డేటాబేస్ వ్యవస్థాపించబడినప్పుడు మీకు ఇచ్చిన డేటాబేస్ పాస్వర్డ్, వాస్తవానికి చాలా డేటాబేస్లు అప్రమేయంగా ఉన్నాయి. మరియు చాలా మంది DBA లు దానిని ఎప్పటికీ మార్చలేదు మరియు అందువల్ల మీరు నెట్‌వర్క్‌లోకి ప్రవేశించగలుగుతారు; మీరు ఆ పాస్‌వర్డ్‌ను ప్రయత్నించవచ్చు మరియు అది పని చేస్తే, మీరు లాటరీని గెలుచుకున్నారు. ఆసక్తికరమైన విషయం ఏమిటంటే, ఆ సమాచారం అంతా డార్క్నెట్ వెబ్‌సైట్లలోని హ్యాకింగ్ కమ్యూనిటీల మధ్య చాలా సమర్థవంతంగా మరియు సమర్థవంతంగా పంపిణీ చేయబడుతుంది. మరియు వారికి తెలుసు. కాబట్టి, వారు అక్కడ చాలా చక్కని పనిని చేయగలరు, కొన్ని సందర్భాలను కనుగొని, స్వయంచాలకంగా దానిపై కొన్ని హ్యాకింగ్ దోపిడీని విసిరివేయగలరు, మరియు వారు లోపలికి ప్రవేశిస్తారు. మరియు అది, నేను అనుకుంటున్నాను, కనీసం చాలా మంది ప్రజలు వీటన్నిటి యొక్క అంచు, హ్యాకింగ్ నెట్‌వర్క్ దుర్బలత్వానికి ఎంత వేగంగా స్పందిస్తుందో అర్థం కాలేదు.

విక్కీ హార్ప్: అవును, నేను ముందుకు వెళ్ళే ముందు నేను ప్రస్తావించదలిచిన మరొక విషయం తెస్తుంది, ఇది క్రెడెన్షియల్ స్టఫింగ్ యొక్క ఈ భావన, ఇది చాలా వరకు పుంజుకుంటుంది, అంటే మీ ఆధారాలు ఎక్కడైనా ఎవరికైనా దొంగిలించబడ్డాయి, ఏ సైట్‌లోనైనా, ఆ ఆధారాలను బోర్డు అంతటా తిరిగి ఉపయోగించటానికి ప్రయత్నిస్తారు. కాబట్టి, మీరు నకిలీ పాస్‌వర్డ్‌లను ఉపయోగిస్తుంటే, చెప్పండి, మీ యూజర్లు కూడా ఉంటే, ఆ విధంగా ఉంచండి, ఎవరైనా పూర్తిగా చెల్లుబాటు అయ్యే ఆధారాల ద్వారా కనిపించే వాటి ద్వారా ఎవరైనా ప్రాప్యత పొందగలరు. కాబట్టి, నేను అమెజాన్ వద్ద మరియు నా బ్యాంక్ వద్ద, మరియు ఒక ఫోరమ్ వద్ద కూడా నా అదే పాస్వర్డ్ను ఉపయోగించానని మరియు ఫోరమ్ సాఫ్ట్‌వేర్ హ్యాక్ చేయబడిందని చెప్పండి, అలాగే, వారికి నా యూజర్ పేరు మరియు నా పాస్‌వర్డ్ ఉన్నాయి. మరియు వారు అదే వినియోగదారు పేరును అమెజాన్‌లో ఉపయోగించవచ్చు లేదా వారు దానిని బ్యాంకు వద్ద ఉపయోగిస్తారు. బ్యాంకు విషయానికొస్తే, ఇది పూర్తిగా చెల్లుబాటు అయ్యే లాగిన్. ఇప్పుడు, మీరు పూర్తిగా అధీకృత ప్రాప్యత ద్వారా దుర్మార్గపు చర్యలు తీసుకోవచ్చు.

కాబట్టి, ఆ రకమైన అంతర్గత ఉల్లంఘనల గురించి మరియు అంతర్గత ఉపయోగాల గురించి నేను చెప్పేదానికి తిరిగి వెళుతుంది. బాహ్య ప్రాప్యత కోసం వారు చేసే అంతర్గత ప్రాప్యత కోసం వారి అదే పాస్‌వర్డ్‌ను ఉపయోగిస్తున్న మీ సంస్థలోని వ్యక్తులను మీరు కలిగి ఉంటే, మీరు లోపలికి ప్రవేశించి, మీరు చేయని ఇతర సైట్‌లోని ఉల్లంఘన ద్వారా ఎవరైనా వచ్చి మిమ్మల్ని ప్రతిబింబించే అవకాశం ఉంది. గురించి కూడా తెలియదు. మరియు ఈ డేటా చాలా త్వరగా వ్యాప్తి చెందుతుంది. ట్రాయ్ హంట్ చేత "నేను కొట్టుకుపోయాను" అనే జాబితాలు ఉన్నాయి, అతను తన వద్ద అర బిలియన్ల ఆధారాలను కలిగి ఉన్నాడని చెప్పాడు, అంటే - మీరు గ్రహం మీద ఉన్న వ్యక్తుల సంఖ్యను పరిగణనలోకి తీసుకుంటే - అది ఒక క్రెడెన్షియల్ స్టఫింగ్ కోసం అందుబాటులో ఉన్న క్రెడెన్షియల్స్ నిజంగా పెద్ద సంఖ్యలో ఉన్నాయి.

కాబట్టి, నేను కొంచెం లోతుగా అడుగులు వేయబోతున్నాను మరియు SQL సర్వర్ భద్రత గురించి మాట్లాడతాను. రాబోయే 20 నిమిషాల్లో మీ SQL సర్వర్‌ను భద్రపరచడానికి మీరు తెలుసుకోవలసిన ప్రతిదాన్ని మీకు ఇవ్వడానికి నేను ప్రయత్నించబోనని ఇప్పుడు నేను చెప్పాలనుకుంటున్నాను; అది కొంచెం పొడవైన క్రమం అనిపిస్తుంది. కాబట్టి, ప్రారంభించడానికి, ఆన్‌లైన్‌లో సమూహాలు మరియు ఆన్‌లైన్‌లో వనరులు ఉన్నాయని నేను చెప్పాలనుకుంటున్నాను, మీరు ఖచ్చితంగా గూగుల్ చేయగలరు, పుస్తకాలు ఉన్నాయి, మైక్రోసాఫ్ట్‌లో ఉత్తమ అభ్యాస పత్రాలు ఉన్నాయి, SQL సర్వర్‌లో ప్రొఫెషనల్ అసోసియేట్‌లకు భద్రతా వర్చువల్ అధ్యాయం ఉంది, వారు security.pass.org లో ఉన్నారు మరియు SQL సర్వర్ భద్రతను ఎలా చేయాలో వాస్తవమైన, లోతైన వాటిపైకి వెళ్లడానికి నెలవారీ వెబ్‌కాస్ట్‌లు మరియు వెబ్‌కాస్ట్‌ల రికార్డింగ్‌లు ఉన్నాయి. కానీ ఇవి నేను, డేటా నిపుణులుగా, ఐటి నిపుణులుగా, డిబిఎలుగా మీతో మాట్లాడుతున్న కొన్ని విషయాలు, మీరు SQL సర్వర్ భద్రతతో తెలుసుకోవలసిన అవసరం ఉందని మీరు తెలుసుకోవాలని నేను కోరుకుంటున్నాను.

కాబట్టి మొదటిది శారీరక భద్రత. కాబట్టి, నేను ఇంతకు ముందే చెప్పినట్లుగా, భౌతిక మాధ్యమాన్ని దొంగిలించడం ఇప్పటికీ చాలా సాధారణం. అందువల్ల నేను దేవ్ మెషీన్తో ఇచ్చిన దృశ్యం, దేవ్ మెషీన్లో మీ డేటాబేస్ యొక్క కాపీతో దొంగిలించబడింది - ఇది చాలా సాధారణ వెక్టర్, ఇది మీరు తెలుసుకోవలసిన వెక్టర్ మరియు దానిపై చర్యలు తీసుకోవడానికి ప్రయత్నించాలి. ఇది బ్యాకప్ భద్రత కోసం కూడా వర్తిస్తుంది, కాబట్టి మీరు మీ డేటాను బ్యాకప్ చేస్తున్నప్పుడల్లా, మీరు దాన్ని గుప్తీకరించిన దాన్ని బ్యాకప్ చేయాలి, మీరు సురక్షితమైన స్థానానికి బ్యాకప్ చేయాలి. డేటాబేస్లో నిజంగా రక్షించబడిన ఈ డేటా చాలా సార్లు, అది పరిధీయ స్థానాల్లోకి, దేవ్ మెషీన్లలోకి, టెస్ట్ మెషీన్లలోకి రావడం ప్రారంభించిన వెంటనే, పాచింగ్ గురించి మేము కొంచెం తక్కువ జాగ్రత్తలు తీసుకుంటాము, మనకు కొంచెం తక్కువ లభిస్తుంది ప్రాప్యత ఉన్న వ్యక్తుల గురించి జాగ్రత్తగా ఉండండి. మీకు తెలిసిన తదుపరి విషయం, మీ సంస్థలో పబ్లిక్ వాటాపై నిల్వ చేయబడిన గుప్తీకరించని డేటాబేస్ బ్యాకప్‌లు చాలా మంది వ్యక్తుల నుండి దోపిడీకి అందుబాటులో ఉన్నాయి. కాబట్టి, భౌతిక భద్రత గురించి ఆలోచించండి మరియు అంత సరళంగా, ఎవరైనా నడుస్తూ మీ సర్వర్‌లో ఒక USB కీని ఉంచగలరా? మీరు దానిని అనుమతించకూడదు.

ప్లాట్‌ఫామ్ భద్రత గురించి మీరు ఆలోచించదలిచిన తదుపరి అంశం, కాబట్టి నవీనమైన OS, నవీనమైన పాచెస్. విండోస్ యొక్క పాత సంస్కరణలు, SQL సర్వర్ యొక్క పాత సంస్కరణల్లో ఉండడం గురించి ప్రజలు మాట్లాడటం చాలా అలసిపోతుంది, లైసెన్సింగ్ అప్‌గ్రేడ్ ఖర్చు మాత్రమే ఆటలో ఖర్చు అని అనుకుంటున్నారు, ఇది అలా కాదు. మేము భద్రతతో ఉన్నాము, ఇది కొండపైకి వెళ్లే ప్రవాహం మరియు సమయం గడుస్తున్న కొద్దీ ఎక్కువ దోపిడీలు కనిపిస్తాయి. ఈ సందర్భంలో మైక్రోసాఫ్ట్, మరియు ఇతర సమూహాలు ఉండవచ్చు, అవి పాత వ్యవస్థలను ఒక దశకు అప్‌డేట్ చేస్తాయి, చివరికి అవి మద్దతు లేకుండా పోతాయి మరియు అవి ఇకపై వాటిని నవీకరించవు, ఎందుకంటే ఇది ఎప్పటికీ అంతం కాని ప్రక్రియ నిర్వహణ.

అందువల్ల, మీరు మద్దతు ఉన్న OS లో ఉండాలి మరియు మీరు మీ పాచెస్ గురించి తాజాగా ఉండాలి మరియు షాడో బ్రోకర్ల మాదిరిగానే మేము ఇటీవల కనుగొన్నాము, కొన్ని సందర్భాల్లో మైక్రోసాఫ్ట్ రాబోయే ప్రధాన భద్రతా ఉల్లంఘనలపై అంతర్దృష్టి కలిగి ఉండవచ్చు, వాటికి ముందు బహిర్గతం చేయడానికి ముందు, బహిరంగపరచడం, కాబట్టి మీరే అన్ని వక్రీకృత క్రమాన్ని పొందవద్దు. నేను పనికిరాని సమయాన్ని తీసుకోను, నేను వేచి ఉండి, వాటిలో ప్రతిదాన్ని చదివి నిర్ణయించుకుంటాను. ఈ పాచ్ ఎందుకు సంభవించిందో మీరు కనుగొన్న తర్వాత కొన్ని వారాల వరకు దాని విలువ ఏమిటో మీకు తెలియకపోవచ్చు. కాబట్టి, ఆ పైన ఉండండి.

మీరు మీ ఫైర్‌వాల్ కాన్ఫిగర్ చేయాలి. SNB ఉల్లంఘనలో ఎంత మంది వ్యక్తులు SQL సర్వర్ యొక్క పాత సంస్కరణలను ఫైర్‌వాల్‌తో పూర్తిగా ఇంటర్నెట్‌కు తెరిచారు, కాబట్టి ఎవరైనా లోపలికి వెళ్లి వారి సర్వర్‌లతో వారు కోరుకున్నది చేయగలరు. మీరు ఫైర్‌వాల్‌ను ఉపయోగిస్తూ ఉండాలి. మీరు అప్పుడప్పుడు నియమాలను కాన్ఫిగర్ చేయాలి లేదా మీరు మీ వ్యాపారం చేస్తున్న విధానానికి నిర్దిష్ట మినహాయింపులు ఇవ్వాలి అనేది చెల్లించాల్సిన సరైన ధర. మీరు మీ డేటాబేస్ సిస్టమ్స్‌లో ఉపరితల వైశాల్యాన్ని నియంత్రించాల్సిన అవసరం ఉంది - మీరు ఒకే మెషీన్‌లో సేవలు లేదా IIS వంటి వెబ్ సర్వర్‌లను సహ-ఇన్‌స్టాల్ చేస్తున్నారా? ఒకే డిస్క్ స్థలాన్ని పంచుకోవడం, మీ డేటాబేస్ మరియు మీ ప్రైవేట్ డేటా మాదిరిగానే మెమరీ స్థలాన్ని పంచుకోవడం? అలా చేయకుండా ప్రయత్నించండి, దాన్ని వేరుచేయడానికి ప్రయత్నించండి, ఉపరితల వైశాల్యాన్ని చిన్నగా ఉంచండి, తద్వారా డేటాబేస్ పైన ఇవన్నీ సురక్షితంగా ఉన్నాయని నిర్ధారించుకోవడం గురించి మీరు అంతగా ఆందోళన చెందాల్సిన అవసరం లేదు. మీరు రకమైన వాటిని శారీరకంగా వేరు చేయవచ్చు, ప్లాట్‌ఫారమ్ చేయవచ్చు, వాటిని వేరు చేయవచ్చు, మీరే కొద్దిగా శ్వాస గదిని ఇవ్వండి.

మీ అన్ని డేటాకు ప్రాప్యత పొందగలిగే ప్రతిచోటా మీరు సూపర్ అడ్మిన్‌లను కలిగి ఉండకూడదు. OS నిర్వాహక ఖాతాలకు మీ డేటాబేస్ లేదా ఎన్క్రిప్షన్ ద్వారా డేటాబేస్లోని అంతర్లీన డేటాకు ప్రాప్యత అవసరం లేదు, మేము ఒక నిమిషం లో మాట్లాడతాము. మరియు డేటాబేస్ ఫైళ్ళకు యాక్సెస్, మీరు దానిని కూడా పరిమితం చేయాలి. మీరు చెప్పేది ఒక రకమైన వెర్రి, బాగా, ఎవరైనా ఈ డేటాబేస్లను డేటాబేస్ ద్వారా యాక్సెస్ చేయలేరు; SQL సర్వర్ దానిని యాక్సెస్ చేయడానికి అనుమతించదు, కానీ అప్పుడు వారు చుట్టూ తిరగవచ్చు, అసలు MDF ఫైల్ యొక్క కాపీని తీసుకొని, దానిని తరలించండి, దానిని వారి స్వంత SQL సర్వర్‌కు అటాచ్ చేయండి, మీరు నిజంగా చాలా సాధించలేదు చాలా.

ఎన్క్రిప్షన్, కాబట్టి ఎన్క్రిప్షన్ అనేది ప్రసిద్ధ రెండు-మార్గం కత్తి. మీరు OS స్థాయిలో చేయగలిగే వివిధ స్థాయిల గుప్తీకరణలు ఉన్నాయి మరియు SQL మరియు Windows కోసం సమకాలీన మార్గం బిట్‌లాకర్‌తో ఉంది మరియు డేటాబేస్ స్థాయిలో దీనిని TDE లేదా పారదర్శక డేటా గుప్తీకరణ అని పిలుస్తారు. కాబట్టి, మీ డేటాను గుప్తీకరించడానికి ఇవి రెండు మార్గాలు. మీరు మీ డేటాను మరింత సమగ్రంగా గుప్తీకరించాలనుకుంటే, మీరు గుప్తీకరించవచ్చు - క్షమించండి, నేను ఒక రకమైన ముందుకు వచ్చాను. మీరు గుప్తీకరించిన కనెక్షన్‌లను చేయవచ్చు, తద్వారా ఇది రవాణాలో ఉన్నప్పుడు, అది ఇప్పటికీ గుప్తీకరించబడింది, తద్వారా ఎవరైనా వింటుంటే, లేదా దాడి మధ్యలో ఒక వ్యక్తి ఉంటే, మీకు ఆ డేటాకు కొంత రక్షణ లభిస్తుంది. మీ బ్యాకప్‌లు గుప్తీకరించబడాలి, నేను చెప్పినట్లుగా, అవి ఇతరులకు ప్రాప్యత చేయగలవు మరియు తరువాత, మీరు దానిని మెమరీలో మరియు ఉపయోగంలో గుప్తీకరించాలని కోరుకుంటే, మాకు కాలమ్ గుప్తీకరణ వచ్చింది మరియు తరువాత, SQL 2016 కి ఈ భావన ఉంది “ఎల్లప్పుడూ గుప్తీకరించబడింది ”ఇక్కడ ఇది వాస్తవానికి డిస్క్‌లో, మెమరీలో, వైర్‌పై గుప్తీకరించబడింది, వాస్తవానికి డేటాను ఉపయోగించుకునే అనువర్తనానికి అన్ని మార్గం.

ఇప్పుడు, ఈ గుప్తీకరణ అంతా ఉచితం కాదు: CPU ఓవర్ హెడ్ ఉంది, కాలమ్ ఎన్క్రిప్షన్ మరియు ఎల్లప్పుడూ గుప్తీకరించిన కేసు కోసం కొన్నిసార్లు ఉంటుంది, ఆ డేటాను కోరుకునే మీ సామర్థ్యం పరంగా పనితీరుపై చిక్కులు ఉన్నాయి. ఏదేమైనా, ఈ గుప్తీకరణ, ఇది సరిగ్గా కలిసి ఉంటే, మీ డేటాకు ఎవరైనా ప్రాప్యత పొందగలిగితే, నష్టం చాలా వరకు తగ్గుతుంది, ఎందుకంటే వారు దాన్ని పొందగలిగారు మరియు వారు దానితో ఏమీ చేయలేరు. అయినప్పటికీ, ransomware పనిచేసే మార్గం కూడా ఇదే, ఎవరైనా లోపలికి వెళ్లి ఈ వస్తువులను వారి స్వంత సర్టిఫికేట్ లేదా వారి స్వంత పాస్‌వర్డ్‌తో ఆన్ చేస్తారు మరియు మీకు దీనికి ప్రాప్యత లేదు. కాబట్టి, మీరు దీన్ని చేస్తున్నారని నిర్ధారించుకోవడం చాలా ముఖ్యం, మరియు మీకు దీనికి ప్రాప్యత ఉంది, కానీ మీరు దానిని ఇవ్వడం లేదు, ఇతరులకు మరియు దాడి చేసేవారికి తెరవండి.

ఆపై, భద్రతా సూత్రాలు - నేను ఈ విషయాన్ని వివరించబోతున్నాను, కాని మీరు SQL సర్వర్‌లో సూపర్ అడ్మిన్‌గా నడుస్తున్న ప్రతి వినియోగదారుని కలిగి లేరని నిర్ధారించుకోండి. మీ డెవలపర్లు దీన్ని కోరుకోవచ్చు, వేర్వేరు వినియోగదారులు దీన్ని కోరుకుంటారు - వారు వ్యక్తిగత వస్తువుల కోసం ప్రాప్యతను అడగడం ద్వారా విసుగు చెందుతారు - కాని మీరు దాని గురించి శ్రద్ధ వహించాలి మరియు ఇది మరింత క్లిష్టంగా ఉన్నప్పటికీ, వస్తువులకు ప్రాప్యత ఇవ్వండి మరియు కొనసాగుతున్న పనికి చెల్లుబాటు అయ్యే డేటాబేస్‌లు మరియు స్కీమాలు, మరియు ఒక ప్రత్యేక సందర్భం ఉంది, బహుశా ప్రత్యేక లాగిన్ అని అర్ధం, ఇది సగటు కేసు వినియోగదారుకు హక్కుల vation న్నత్యం అని అర్ధం కాదు.

ఆపై, రెగ్యులేటరీ సమ్మతి పరిగణనలు ఉన్నాయి, ఇది కొన్ని సందర్భాల్లో వారి స్వంత మార్గంలో బయలుదేరవచ్చు - కాబట్టి HIPAA, SOX, PCI ఉంది - ఈ విభిన్న పరిగణనలు ఉన్నాయి. మరియు మీరు ఆడిట్ ద్వారా వెళ్ళినప్పుడు, మీరు దీనికి అనుగుణంగా ఉండటానికి చర్యలు తీసుకుంటున్నారని మీరు చూపించబోతున్నారు. అందువల్ల, ఇది ట్రాక్ చేయడానికి చాలా ఉంది, నేను DBA చేయవలసిన జాబితాగా చెబుతాను, మీరు భద్రతా భౌతిక గుప్తీకరణ కాన్ఫిగరేషన్‌ను నిర్ధారించడానికి ప్రయత్నిస్తున్నారు, మీరు ఆ డేటాకు ప్రాప్యత ఆడిట్ చేయబడుతుందని నిర్ధారించుకోవడానికి ప్రయత్నిస్తున్నారు మీ సమ్మతి ప్రయోజనాల కోసం, మీ సున్నితమైన నిలువు వరుసలు, అవి ఏమిటో, అవి ఎక్కడ ఉన్నాయో మీకు తెలుసని నిర్ధారించుకోండి, వీటిని మీరు గుప్తీకరించాలి మరియు యాక్సెస్ చూడాలి. మరియు కాన్ఫిగరేషన్‌లు మీకు లోబడి ఉండే రెగ్యులేటరీ మార్గదర్శకాలతో అమరికలో ఉన్నాయని నిర్ధారించుకోండి. విషయాలు మారుతున్నందున మీరు ఇవన్నీ తాజాగా ఉంచాలి.

కాబట్టి, ఇది చాలా ఉంది, కాబట్టి నేను దానిని అక్కడే వదిలేస్తే, అలా చేయమని చెప్పండి. కానీ దాని కోసం చాలా విభిన్న సాధనాలు ఉన్నాయి, అందువల్ల, చివరి కొన్ని నిమిషాల్లో నేను ఉంటే, దాని కోసం IDERA వద్ద మా వద్ద ఉన్న కొన్ని సాధనాలను మీకు చూపించాలనుకుంటున్నాను. నేను ఈ రోజు గురించి మాట్లాడాలనుకున్న రెండు SQL సెక్యూర్ మరియు SQL కంప్లైయన్స్ మేనేజర్. ఆకృతీకరణ లోపాలను గుర్తించడంలో సహాయపడటానికి SQL సెక్యూర్ మా సాధనం. మీ భద్రతా విధానాలు, మీ వినియోగదారు అనుమతులు, మీ ఉపరితల వైశాల్య కాన్ఫిగరేషన్‌లు. విభిన్న నియంత్రణ ఫ్రేమ్‌వర్క్‌లకు అనుగుణంగా మీకు సహాయపడటానికి ఇది టెంప్లేట్‌లను కలిగి ఉంది. స్వయంగా, ఆ చివరి పంక్తి, ప్రజలు దీనిని పరిగణలోకి తీసుకోవడానికి కారణం కావచ్చు. ఎందుకంటే ఈ విభిన్న నిబంధనల ద్వారా చదవడం మరియు దాని అర్థం ఏమిటో గుర్తించడం, పిసిఐ మరియు ఆపై నా షాపులోని నా SQL సర్వర్‌కు తీసుకెళ్లడం, అది చాలా పని. మీరు చేయటానికి చాలా కన్సల్టింగ్ డబ్బు చెల్లించగల విషయం ఇది; మేము వెళ్లి ఆ కన్సల్టింగ్ చేసాము, ఆ టెంప్లేట్లు ఏమిటో తెలుసుకోవడానికి మేము వేర్వేరు ఆడిటింగ్ కంపెనీలతో పనిచేశాము - ఇవి స్థానంలో ఉంటే ఆడిట్ పాస్ అయ్యే అవకాశం ఉంది. ఆపై మీరు మీ వాతావరణంలో ఆ టెంప్లేట్‌లను ఉపయోగించవచ్చు మరియు వాటిని చూడవచ్చు.

మాకు SQL కంప్లైయన్స్ మేనేజర్ రూపంలో మరొక రకమైన సోదరి సాధనం కూడా ఉంది, మరియు ఇక్కడ SQL సెక్యూర్ కాన్ఫిగరేషన్ సెట్టింగుల గురించి ఉంటుంది. SQL వర్తింపు నిర్వాహకుడు ఎవరిచేత, ఎప్పుడు జరిగిందో చూడటం. కాబట్టి, ఇది ఆడిటింగ్, కాబట్టి ఇది జరుగుతున్నప్పుడు కార్యాచరణను పర్యవేక్షించడానికి మరియు విషయాలను ఎవరు యాక్సెస్ చేస్తున్నారో గుర్తించడానికి మరియు ట్రాక్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఎవరో, మీ ఆసుపత్రిలో ఒక ప్రముఖుడిని పరిశీలించిన నమూనా ఉదాహరణ, ఎవరో వెళ్లి వారి సమాచారాన్ని వెతుకుతున్నారా, కేవలం ఉత్సుకతతో? అలా చేయడానికి వారికి కారణం ఉందా? మీరు ఆడిట్ చరిత్రను పరిశీలించి, ఏమి జరుగుతుందో చూడవచ్చు, ఎవరు ఆ రికార్డులను యాక్సెస్ చేస్తున్నారు. సున్నితమైన నిలువు వరుసలను గుర్తించడంలో మీకు సహాయపడే సాధనాలు ఇందులో ఉన్నాయని మీరు గుర్తించవచ్చు, కాబట్టి మీరు తప్పనిసరిగా చదవవలసిన అవసరం లేదు మరియు మీరే చేయండి.

కాబట్టి, నేను చేయగలిగితే, నేను ఈ చివరి కొన్ని నిమిషాల్లో ఇక్కడ ముందుకు వెళ్లి ఆ సాధనాలను మీకు చూపించబోతున్నాను - మరియు దయచేసి దీనిని లోతైన డెమోగా పరిగణించవద్దు. నేను ప్రొడక్ట్ మేనేజర్, సేల్స్ ఇంజనీర్ కాదు, కాబట్టి ఈ చర్చకు సంబంధించినవి అని నేను భావిస్తున్న కొన్ని విషయాలను మీకు చూపించబోతున్నాను. కాబట్టి, ఇది మా SQL సురక్షిత ఉత్పత్తి. మీరు ఇక్కడ చూడగలిగినట్లుగా, నేను ఈ ఉన్నత-స్థాయి నివేదిక కార్డును పొందాను. నేను నిన్న దీనిని పరిగెత్తాను. మరియు ఇది సరిగ్గా అమర్చబడని కొన్ని విషయాలు మరియు సరిగ్గా అమర్చబడిన కొన్ని విషయాలను నాకు చూపిస్తుంది. కాబట్టి, మేము ఇక్కడ చేసిన 100 కి పైగా వేర్వేరు తనిఖీలు చాలా ఉన్నాయని మీరు చూడవచ్చు. నేను చేస్తున్న బ్యాకప్‌లలో నా బ్యాకప్ గుప్తీకరణ నేను చూడగలను, నేను బ్యాకప్ గుప్తీకరణను ఉపయోగించడం లేదు. “SA ఖాతా” అని స్పష్టంగా పేరు పెట్టబడిన నా SA ఖాతా నిలిపివేయబడలేదు లేదా పేరు మార్చబడలేదు. పబ్లిక్ సర్వర్ పాత్రకు అనుమతి ఉంది, కాబట్టి ఇవన్నీ నేను మార్చడాన్ని చూడాలనుకుంటున్నాను.

నేను ఇక్కడ పాలసీని ఏర్పాటు చేసాను, కాబట్టి నా సర్వర్‌లకు వర్తింపజేయడానికి నేను కొత్త పాలసీని సెటప్ చేయాలనుకుంటే, ఈ అంతర్నిర్మిత పాలసీలన్నీ మాకు లభించాయి. కాబట్టి, నేను ఇప్పటికే ఉన్న పాలసీ టెంప్లేట్‌ను ఉపయోగిస్తాను మరియు నాకు CIS, HIPAA, PCI, SR మరియు కొనసాగుతున్నట్లు మీరు చూడవచ్చు మరియు మేము ఈ రంగంలో ప్రజలకు అవసరమైన విషయాల ఆధారంగా అదనపు విధానాలను నిరంతరం జోడించే ప్రక్రియలో ఉన్నాము. . మరియు మీరు క్రొత్త విధానాన్ని కూడా సృష్టించవచ్చు, కాబట్టి మీ ఆడిటర్ వెతుకుతున్నది మీకు తెలిస్తే, మీరు దానిని మీరే సృష్టించవచ్చు. ఆపై, మీరు అలా చేసినప్పుడు, మీరు ఈ విభిన్న సెట్టింగులన్నిటిలో ఒకటి ఎంచుకోవచ్చు, వీటిని మీరు సెట్ చేయాల్సిన అవసరం ఉంది, కొన్ని సందర్భాల్లో, మీకు కొన్ని ఉన్నాయి- నన్ను తిరిగి వెళ్లి ముందే నిర్మించిన వాటిలో ఒకదాన్ని కనుగొనండి. ఇది సౌకర్యవంతంగా ఉంటుంది, నేను ఎంచుకోగలను, చెప్పగలను, చెప్పగలను, నేను ఇప్పటికే HIPAA ను పొందాను, నా చెడ్డది - PCI, ఆపై, నేను ఇక్కడ క్లిక్ చేస్తున్నప్పుడు, వాస్తవానికి నేను యొక్క విభాగానికి బాహ్య క్రాస్-రిఫరెన్స్ చూడగలను. దీనికి సంబంధించిన నియంత్రణ. కాబట్టి ఇది తరువాత మీకు సహాయం చేస్తుంది, నేను దీన్ని ఎందుకు సెట్ చేస్తున్నానో మీరు గుర్తించడానికి ప్రయత్నిస్తున్నప్పుడు? నేను దీన్ని ఎందుకు చూడటానికి ప్రయత్నిస్తున్నాను? ఇది ఏ విభాగానికి సంబంధించినది?

ఇది కూడా ఒక మంచి సాధనాన్ని కలిగి ఉంది, ఇది మీ వినియోగదారులను లోపలికి వెళ్లి బ్రౌజ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, కాబట్టి మీ వినియోగదారు పాత్రలను అన్వేషించడం గురించి గమ్మత్తైన విషయాలలో ఒకటి, వాస్తవానికి, నేను ఇక్కడ పరిశీలించబోతున్నాను. కాబట్టి, నా కోసం నేను అనుమతులు చూపిస్తే, చూద్దాం, ఇక్కడ ఒక వినియోగదారుని ఎంచుకుందాం. అనుమతులను చూపించు. నేను ఈ సర్వర్ కోసం కేటాయించిన అనుమతులను చూడగలను, కాని అప్పుడు నేను ఇక్కడ క్లిక్ చేసి సమర్థవంతమైన అనుమతులను లెక్కించగలను, మరియు ఇది నాకు పూర్తి జాబితాను బట్టి ఇస్తుంది, కాబట్టి ఈ సందర్భంలో ఇది అడ్మిన్, కాబట్టి ఇది ఉత్తేజకరమైనది కాదు, కానీ నేను వేర్వేరు వినియోగదారులను ఎంచుకొని, వారి ప్రభావవంతమైన అనుమతులు ఏమిటో చూడగలిగాను, వారు చెందిన వివిధ సమూహాల ఆధారంగా. మీరు ఎప్పుడైనా దీన్ని మీ స్వంతంగా చేయడానికి ప్రయత్నిస్తే, ఇది నిజంగా కొంత ఇబ్బందికరంగా ఉంటుంది, గుర్తించడానికి, సరే ఈ వినియోగదారు ఈ సమూహాలలో సభ్యుడు మరియు అందువల్ల సమూహాల ద్వారా ఈ విషయాలకు ప్రాప్యత ఉంది.

కాబట్టి, ఈ ఉత్పత్తి పనిచేసే విధానం, ఇది స్నాప్‌షాట్‌లను తీసుకుంటుందా, కాబట్టి ఇది రోజూ సర్వర్ యొక్క స్నాప్‌షాట్‌ను తీసుకోవడం చాలా కష్టమైన ప్రక్రియ కాదు మరియు ఆ మార్పులను మీరు పోల్చడానికి వీలుగా కాలక్రమేణా ఆ స్నాప్‌షాట్‌లను ఉంచుతుంది. కాబట్టి, ఇది పనితీరు పర్యవేక్షణ సాధనం వంటి సాంప్రదాయ అర్థంలో నిరంతర పర్యవేక్షణ కాదు; ఇది మీరు రాత్రికి ఒకసారి, వారానికి ఒకసారి నడపడానికి ఏర్పాటు చేసిన విషయం - అయితే తరచూ మీరు చెల్లుబాటు అయ్యేదిగా భావిస్తారు - కాబట్టి, మీరు విశ్లేషణ చేస్తున్నప్పుడు మరియు మీరు కొంచెం ఎక్కువ చేస్తున్నప్పుడు, మీరు నిజంగానే మా సాధనంలో పని చేయడం. మీరు మీ సర్వర్‌కు తిరిగి కనెక్ట్ అవ్వడం లేదు, కాబట్టి ఇది ఆ రకమైన స్టాటిక్ సెట్టింగ్‌లకు అనుగుణంగా ఉండటానికి పని చేయడానికి చాలా చక్కని చిన్న సాధనం.

నేను మీకు చూపించదలిచిన ఇతర సాధనం మా వర్తింపు నిర్వాహక సాధనం. వర్తింపు నిర్వాహకుడు మరింత నిరంతర మార్గంలో పర్యవేక్షించబోతున్నాడు. మరియు ఇది మీ సర్వర్‌లో ఎవరు ఏమి చేస్తున్నారో చూడబోతోంది మరియు దాన్ని పరిశీలించడానికి మిమ్మల్ని అనుమతిస్తుంది. కాబట్టి, నేను ఇక్కడ ఏమి చేసాను, గత రెండు గంటల్లో లేదా, నేను నిజంగా కొన్ని చిన్న సమస్యలను సృష్టించడానికి ప్రయత్నించాను. కాబట్టి, ఇక్కడ ఇది సమస్య కాదా అని నాకు తెలుసు, దాని గురించి నాకు తెలిసి ఉండవచ్చు, ఎవరో వాస్తవానికి లాగిన్ సృష్టించి సర్వర్ పాత్రకు చేర్చారు. కాబట్టి, నేను లోపలికి వెళ్లి చూస్తే, నేను చూడగలను- నేను అక్కడ కుడి క్లిక్ చేయలేనని gu హిస్తున్నాను, ఏమి జరుగుతుందో నేను చూడగలను. కాబట్టి, ఇది నా డాష్‌బోర్డ్ మరియు ఈ రోజు కొంచెం ముందు నేను చాలా విఫలమైన లాగిన్‌లను కలిగి ఉన్నాను. నాకు భద్రతా కార్యకలాపాలు, డిబిఎల్ కార్యాచరణ ఉంది.

కాబట్టి, నా ఆడిట్ ఈవెంట్‌లకు వెళ్లి చూద్దాం. ఇక్కడ నేను నా ఆడిట్ ఈవెంట్‌లను వర్గం మరియు లక్ష్య వస్తువుల వారీగా సమూహపరిచాను, కాబట్టి నేను మునుపటి నుండి ఆ భద్రతను పరిశీలిస్తే, నేను డెమోన్యూజర్‌ను చూడగలను, ఈ సృష్టించు సర్వర్ లాగిన్ సంభవించింది. లాగిన్ SA ఈ డెమోన్యూజర్ ఖాతాను ఇక్కడ సృష్టించినట్లు నేను చూడగలను, ఇక్కడ, మధ్యాహ్నం 2:42 గంటలకు, ఆపై, సర్వర్‌కు లాగిన్‌ను జోడించండి, ఈ డెమోన్యూజర్ సర్వర్ నిర్వాహక సమూహానికి జోడించబడింది, అవి దీనికి జోడించబడ్డాయి సెటప్ అడ్మిన్ గ్రూప్, వారు సిసాడ్మిన్ సమూహానికి చేర్చబడ్డారు. కాబట్టి, అది జరిగిందని నేను తెలుసుకోవాలనుకుంటున్నాను. నా పట్టికలలోని సున్నితమైన నిలువు వరుసలు ట్రాక్ చేయబడుతున్నాయి కాబట్టి నేను దీన్ని సెటప్ చేసాను, కాబట్టి దాన్ని ఎవరు యాక్సెస్ చేస్తున్నారో నేను చూడగలను.

కాబట్టి, ఇక్కడ నేను అడ్వెంచర్ వర్క్స్ నుండి నా వ్యక్తి పట్టికలో ఎంచుకున్న కొన్ని ఎంపికలను పొందాను. మరియు నేను పరిశీలించి, అడ్వెంచర్ వర్క్స్ పట్టికలోని యూజర్ SA వ్యక్తి డాట్ వ్యక్తి నుండి ఎంచుకున్న టాప్ టెన్ స్టార్ చేసాడు. కాబట్టి నా సంస్థలో ప్రజలు వ్యక్తి డాట్ వ్యక్తి నుండి ఎంపిక చేసిన నక్షత్రాలను చేయాలని నేను కోరుకోను, లేదా కొంతమంది వినియోగదారులు మాత్రమే అలా చేయాలని నేను ఆశిస్తున్నాను, కాబట్టి నేను దీన్ని ఇక్కడ చూడబోతున్నాను. కాబట్టి, మీ ఆడిటింగ్ పరంగా మీకు కావలసింది, మేము దానిని ఫ్రేమ్‌వర్క్ ఆధారంగా సెటప్ చేయవచ్చు మరియు ఇది ఇంటెన్సివ్ సాధనం కొంచెం ఎక్కువ. ఇది సంస్కరణను బట్టి SQL ట్రేస్ లేదా SQLX ఈవెంట్‌లను ఉపయోగిస్తోంది. మరియు ఇది మీ సర్వర్‌లో కొంత హెడ్‌రూమ్‌ను కలిగి ఉండబోతున్న విషయం, కానీ ఇది అలాంటి వాటిలో ఒకటి, భీమా వంటిది, ఇది మాకు కారు భీమా లేకపోతే మంచిది - ఇది ఒక మేము తీసుకోనవసరం లేదు - కాని మీరు ఏమి చేస్తున్నారో ట్రాక్ చేయాల్సిన సర్వర్ మీకు ఉంటే, దీన్ని చేయడానికి మీకు కొంచెం అదనపు హెడ్‌రూమ్ మరియు ఇలాంటి సాధనం ఉండాలి. మీరు మా సాధనాన్ని ఉపయోగిస్తున్నా లేదా మీరు మీరే తయారు చేస్తున్నా, నియంత్రణ సమ్మతి ప్రయోజనాల కోసం ఈ సమాచారాన్ని కలిగి ఉండటానికి మీరు చివరికి బాధ్యత వహిస్తారు.

నేను చెప్పినట్లుగా, లోతైన డెమో కాదు, శీఘ్ర, చిన్న సారాంశం. ఈ SQL కాలమ్ శోధన రూపంలో మీకు త్వరగా, తక్కువ ఉచిత సాధనాన్ని చూపించాలనుకుంటున్నాను, ఇది మీ వాతావరణంలో ఏ నిలువు వరుసలు సున్నితమైన సమాచారంగా కనిపిస్తాయో గుర్తించడానికి మీరు ఉపయోగించగల విషయం. కాబట్టి, మనకు అనేక శోధన కాన్ఫిగరేషన్‌లు ఉన్నాయి, ఇక్కడ ఇది సాధారణంగా సున్నితమైన డేటాను కలిగి ఉన్న నిలువు వరుసల పేర్లను వెతుకుతుంది, ఆపై నేను గుర్తించిన వాటి యొక్క మొత్తం జాబితాను పొందాను. నేను వాటిలో 120 పొందాను, ఆపై నేను వాటిని ఇక్కడ ఎగుమతి చేసాను, తద్వారా నేను వాటిని ఉపయోగించుకుంటాను, చూద్దాం మరియు నేను మధ్య పేరు, ఒక వ్యక్తి డాట్ వ్యక్తి లేదా అమ్మకపు పన్నుకు ప్రాప్యతను ట్రాక్ చేస్తున్నానని నిర్ధారించుకుందాం. రేటు, మొదలైనవి.

నేను ఇక్కడ మా సమయం చివరిలో సరిగ్గా పొందుతున్నానని నాకు తెలుసు. మరియు నేను నిజంగా మీకు చూపించవలసి ఉంది, కాబట్టి నాకు ఏవైనా ప్రశ్నలు ఉన్నాయా?

ఎరిక్ కవనాగ్: మీ కోసం నా దగ్గర కొన్ని మంచివి ఉన్నాయి. దీన్ని ఇక్కడ స్క్రోల్ చేద్దాం. హాజరైన వారిలో ఒకరు మంచి ప్రశ్న అడుగుతున్నారు. వీటిలో ఒకటి పనితీరు పన్ను గురించి అడుగుతోంది, కాబట్టి ఇది పరిష్కారం నుండి పరిష్కారానికి మారుతుందని నాకు తెలుసు, కాని IDERA భద్రతా సాధనాలను ఉపయోగించడం కోసం పనితీరు పన్ను అంటే ఏమిటో మీకు ఏమైనా సాధారణ ఆలోచన ఉందా?

విక్కీ హార్ప్: కాబట్టి, SQL సెక్యూర్‌లో, నేను చెప్పినట్లుగా, ఇది చాలా తక్కువ, ఇది కొన్ని అప్పుడప్పుడు స్నాప్‌షాట్‌లను తీసుకోబోతోంది. మరియు మీరు చాలా తరచుగా నడుస్తున్నప్పటికీ, ఇది సెట్టింగుల గురించి స్థిరమైన సమాచారాన్ని పొందుతోంది, కాబట్టి ఇది చాలా తక్కువ, దాదాపు చాలా తక్కువ. వర్తింపు నిర్వాహకుడి పరంగా, ఇది-

ఎరిక్ కవనాగ్: ఒక శాతం ఇష్టమా ?

విక్కీ హార్ప్: నేను ఒక శాతం సంఖ్య ఇవ్వాల్సి వస్తే, అవును, అది ఒక శాతం లేదా అంతకంటే తక్కువ. ఇది SSMS ను ఉపయోగించడం మరియు భద్రతా ట్యాబ్‌లోకి వెళ్లి విషయాలు విస్తరించడం గురించి ప్రాథమిక సమాచారం. వర్తింపు వైపు, ఇది చాలా ఎక్కువ - అందుకే దీనికి కొద్దిగా హెడ్‌రూమ్ అవసరమని నేను చెప్పాను - ఇది పనితీరు పర్యవేక్షణ పరంగా మీకు ఉన్నదానికంటే మించినది. ఇప్పుడు, ప్రజలను దాని నుండి భయపెట్టడానికి నేను ఇష్టపడను, వర్తింపు పర్యవేక్షణతో చేసే ఉపాయం, మరియు అది ఆడిటింగ్ అయితే మీరు చర్య తీసుకోబోయే వాటిని మాత్రమే ఆడిట్ చేస్తున్నారని నిర్ధారించుకోవాలి. కాబట్టి, మీరు చెప్పడానికి ఒకసారి ఫిల్టర్ చేసి, “హే, ప్రజలు ఈ ప్రత్యేకమైన పట్టికలను ఎప్పుడు యాక్సెస్ చేస్తారో తెలుసుకోవాలనుకుంటున్నాను, మరియు ప్రజలు ఎప్పుడు యాక్సెస్ చేస్తారో తెలుసుకోవాలనుకుంటున్నాను, ఈ ప్రత్యేకమైన చర్యలు తీసుకోండి” అని చెప్పాలంటే, ఈ విషయాలు ఎంత తరచుగా ఉంటాయి అనే దానిపై ఆధారపడి ఉంటుంది జరుగుతోంది మరియు మీరు ఎంత డేటాను ఉత్పత్తి చేస్తున్నారు. “ఈ పట్టికలలో దేనినైనా జరిగే ప్రతి ఎంపిక యొక్క పూర్తి SQL వచనం నాకు కావాలి” అని మీరు చెబితే, అది మా ఉత్పత్తికి తరలించబడిన SQL సర్వర్ ద్వారా అన్వయించాల్సిన డేటా గిగాబైట్లు మరియు గిగాబైట్ల డేటా కావచ్చు. మొదలైనవి

మీరు దానిని a- కి ఉంచితే అది మీరు వ్యవహరించే దానికంటే ఎక్కువ సమాచారం అవుతుంది. మీరు దీన్ని చిన్న సెట్‌కి తీసుకెళ్లగలిగితే, మీరు రోజుకు రెండు వందల ఈవెంట్‌లను పొందుతున్నారు, అప్పుడు అది చాలా తక్కువ. కాబట్టి, నిజంగా, కొన్ని మార్గాల్లో, ఆకాశం పరిమితి. మీరు అన్నింటికీ అన్ని పర్యవేక్షణలో అన్ని సెట్టింగ్‌లను ఆన్ చేస్తే, అవును, ఇది 50 శాతం పనితీరును సాధిస్తుంది. కానీ మీరు దానిని మరింత మితమైన, పరిగణించదగిన స్థాయికి మార్చబోతున్నట్లయితే, నేను 10 శాతం కంటిచూపును కలిగి ఉంటానా? ఇది నిజంగా, ఇది మీ పనిభారంపై చాలా ఆధారపడి ఉంటుంది.

ఎరిక్ కవనాగ్: అవును, సరియైనది. హార్డ్వేర్ గురించి మరొక ప్రశ్న ఉంది. ఆపై, హార్డ్‌వేర్ విక్రేతలు ఆటలోకి ప్రవేశించడం మరియు సాఫ్ట్‌వేర్ విక్రేతలతో నిజంగా సహకరించడం మరియు నేను Q & A విండో ద్వారా సమాధానం ఇచ్చాను. క్లౌడెరా ఇంటెల్‌తో కలిసి పనిచేస్తున్న ఒక ప్రత్యేక కేసు గురించి నాకు తెలుసు, అక్కడ ఇంటెల్ వాటిలో భారీ పెట్టుబడులు పెట్టింది, మరియు కాలిక్యులస్‌లో భాగంగా క్లౌడెరాకు చిప్ డిజైన్‌కు ముందస్తు ప్రాప్యత లభిస్తుందని, తద్వారా భద్రతను చిప్ స్థాయికి కాల్చగలుగుతారు. ఆర్కిటెక్చర్, ఇది చాలా బాగుంది. ఏదేమైనా, ఇది అక్కడకు వెళ్ళే విషయం, ఇంకా రెండు వైపులా దోపిడీ చేయవచ్చు. భద్రతా ప్రోటోకాల్‌పై సాఫ్ట్‌వేర్ విక్రేతలతో సహకరించడానికి హార్డ్‌వేర్ విక్రేతల యొక్క ఏదైనా పోకడలు లేదా ధోరణులు మీకు తెలుసా?

విక్కీ హార్ప్: అవును, వాస్తవానికి, కొన్ని ఎన్క్రిప్షన్ పనుల యొక్క మెమరీ స్థలాన్ని కలిగి ఉండటానికి మైక్రోసాఫ్ట్ సహకరించిందని నేను నమ్ముతున్నాను, మీ ప్రధాన మెమరీ నుండి వేరుగా ఉన్న మదర్‌బోర్డులపై ప్రత్యేక చిప్‌లలో ఇది జరుగుతోంది, తద్వారా కొన్ని ఆ విషయం భౌతికంగా వేరు చేయబడింది. మరియు వాస్తవానికి ఇది మైక్రోసాఫ్ట్ నుండి అమ్మకందారుల వద్దకు వెళ్ళే విషయమని నేను నమ్ముతున్నాను, “మేము దీనిని తయారుచేసే మార్గంతో ముందుకు రాగలమా, ప్రాథమికంగా ఇది అడ్రస్ చేయలేని మెమరీ, నేను బఫర్ ఓవర్ఫ్లో ద్వారా పొందలేను ఈ జ్ఞాపకశక్తి, ఎందుకంటే అది కూడా అక్కడ లేదు, కొంత కోణంలో, అందువల్ల కొన్ని జరుగుతున్నాయని నాకు తెలుసు. ”

ఎరిక్ కవనాగ్: అవును.

విక్కీ హార్ప్: ఇది నిజంగా పెద్ద అమ్మకందారులవుతుంది, చాలా మటుకు.

ఎరిక్ కవనాగ్: అవును. నేను దాని కోసం చూడటానికి ఆసక్తిగా ఉన్నాను, మరియు రాబిన్, మీకు త్వరితగతిన ఉంటే, సంవత్సరాలుగా మీ అనుభవాన్ని తెలుసుకోవటానికి నేను ఆసక్తిగా ఉంటాను, ఎందుకంటే మళ్ళీ, హార్డ్వేర్ పరంగా, వాస్తవ భౌతిక శాస్త్ర పరంగా విక్రేత వైపు నుండి మీరు కలిసి ఉంచే వాటిలో, ఆ సమాచారం రెండు వైపులా వెళ్ళవచ్చు మరియు సిద్ధాంతపరంగా మేము రెండు వైపులా చాలా త్వరగా వెళ్తాము, కాబట్టి హార్డ్‌వేర్‌ను మరింత జాగ్రత్తగా ఉపయోగించుకోవడానికి, డిజైన్ కోణం నుండి భద్రతను పెంచడానికి కొంత మార్గం ఉందా? మీరు ఏమనుకుంటున్నారు? రాబిన్, మీరు మ్యూట్ చేస్తున్నారా?

రాబిన్ బ్లూర్: అవును, అవును. క్షమించండి, నేను ఇక్కడ ఉన్నాను; నేను ప్రశ్న గురించి ఆలోచిస్తున్నాను. నిజం చెప్పాలంటే, నాకు అభిప్రాయం రాలేదు, ఇది నేను గణనీయమైన లోతుగా చూడని ప్రాంతం, కాబట్టి నేను ఒక రకమైనవాడిని, మీకు తెలుసా, నేను ఒక అభిప్రాయాన్ని కనిపెట్టగలను, కాని నాకు నిజంగా తెలియదు. సాఫ్ట్‌వేర్‌లో భద్రంగా ఉండటానికి నేను ఇష్టపడతాను, ఇది నేను ఆడే మార్గం, ప్రాథమికంగా.

ఎరిక్ కవనాగ్: అవును. బాగా, చేసారో, మేము ఒక గంటలో కాలిపోయాము మరియు ఇక్కడ మార్చాము. ఆమె సమయం మరియు శ్రద్ధ కోసం విక్కీ హార్ప్‌కు పెద్ద ధన్యవాదాలు - మీ సమయం మరియు శ్రద్ధ కోసం; ఈ విషయాల కోసం మీరు చూపించినందుకు మేము అభినందిస్తున్నాము. ఇది పెద్ద విషయం; ఇది ఎప్పుడైనా దూరంగా ఉండదు. ఇది పిల్లి మరియు ఎలుక ఆట, ఇది కొనసాగుతూనే ఉంటుంది. అందువల్ల మేము కొన్ని కంపెనీలు అక్కడ ఉన్నందుకు కృతజ్ఞతలు తెలుపుతున్నాము, భద్రతను ప్రారంభించడంపై దృష్టి కేంద్రీకరించాము, కాని విక్కీ తన ప్రెజెంటేషన్‌లో కొంచెం ప్రస్తావించినట్లు మరియు మాట్లాడినట్లుగా, రోజు చివరిలో, ఇది చాలా జాగ్రత్తగా ఆలోచించాల్సిన సంస్థలలోని వ్యక్తులు ఈ ఫిషింగ్ దాడుల గురించి, ఆ రకమైన సోషల్ ఇంజనీరింగ్ మరియు మీ ల్యాప్‌టాప్‌లను పట్టుకోండి - కాఫీ షాప్‌లో ఉంచవద్దు! మీ పాస్‌వర్డ్‌ను మార్చండి, బేసిక్స్ చేయండి మరియు మీరు అక్కడ 80 శాతం మార్గాన్ని పొందబోతున్నారు.

కాబట్టి, ప్రజలతో, మేము మీకు వీడ్కోలు చెప్పబోతున్నాము, మీ సమయం మరియు శ్రద్ధకు మరోసారి ధన్యవాదాలు. మేము తదుపరిసారి మిమ్మల్ని కలుస్తాము, జాగ్రత్త వహించండి. వీడ్కోలు.

విక్కీ హార్ప్: బై, ధన్యవాదాలు.