ဝက်ဘ်: တည်းဖြတ်မှု မူကွဲများ
Content deleted Content added
စာကြောင်း ၉၁ -
Web သည် ရာဇဝတ်မှု ကျူးလွန်သူများ၏ နှောင့်ယှက်ဖျက်ဆီးသော software (malware)ကို ဖြန့်ဝေရာတွင် ပိုမိုနှစ်သက်ရာ လမ်းကြောင်းတစ်ခု ဖြစ်လာပါသည်။ Website ပေါ်တွင် ကျူးလွန်ကြသော cyber ရာဇဝတ်မှုများတွင် မည်သူမည်ဝါ ဖြစ်ကြောင်း သက်သေခံအထောက်အထား ခိုးယူခြင်း၊ လိမ်လည်မှု၊ သူလျှိုမှုနှင့် ထောက်လှမ်းရေးသတင်းများ စုဆောင်းရေးတို့ ပါဝင်နိုင်ပါသည်။ Web ကို အခြေခံသော အားနည်းမှုများသည် သမားရိုးကျ ကွန်ပျူတာ လုံခြုံရေးနှင့် သက်ဆိုင်သော အရာများထက် ယခုအခါတွင် အရေအတွက်အားဖြင့် ကျော်လွန်နေပါပြီ။ထို့ပြင် google ၏ တိုင်းတာချက်များအရ web စာမျက်နှာ ဆယ်ခုအနက် တစ်ခုခန့်တွင် ဖျက်ဆီးတတ်သည့် code များ ပါဝင်နိုင်နေပါသည်။
Web ကိုအခြေခံသော တိုက်ခိုက် ထိုးနှက်မှုများမှာ တရားဥပဒေနှင့် အညီထောင်ထားသော website များနှင့် အထူးသဖြင့် Sophos နှင့် တိုင်းတာချက်အရ United States ၊ တရုတ်နှင့် ရုရှားနိုင်ငံတို့တွင် host များ ရှိနေသော website များ ဖြစ်ပါသည်။အများဆုံး မြင်တွေ့ရသော နှောင့်ယှက်ဖျက်ဆီးသော software ခြိမ်းခြောက်မှုများမှာ website အား SQL injection တိုက်ခိုက်မှုများ ဖြစ်ပါသည်။HTML နှင့် URIs တို့မှတဆင့် Java စာလုံး မိတ်ဆက်ခြင်းနှင့် အတူ ပေါ်လာသော [[XSS|cross-site scripting (XSS)]] ကဲ့သို့ တိုက်ခိုက်မှုမျိုး များအား web သည် ခုခံမှုအားနည်းပြီး၊web 2.0 နှင့် စာလုံးများကို အသုံးပြုရန် လိုလားသော Ajax web ဒီဇိုင်း တို့ကြောင့် အတိုင်းအတာ တစ်ခုအထိ ပိုမိုပျက်စီးစေပါသည်။ယခုအခါတွင် ခန့်မှန်းချက်တစ်ခုအရ website အားလုံး၏ ရ၀%၏ အသုံးပြုသူများအား XSS တိုက်ခိုက်မှုများသို့ ပွင့်လျက်ရှိနေပါသည်။
အဆိုပြုထားသော ဖြေရှင်းနည်းများမှာ အလွန်အကျူးပင် ကွဲပြားများပြားလှသည်။ McAfee ကဲ့သို့ ဗိုင်းရပ်(စ်)ကာကွယ်ရေး ကွန်ပျူတာလုံခြုံရေး software ရောင်းချသူများက ၉/၁၁ နောက်ပိုင်း စည်းမျဉ်းများနှင့် ကိုက်ညီသည့် အုပ်ချုပ်မှုနှင့် လေးစားလိုက်နာမှုများ ရှိသော အစုံလိုက်ပစ္စည်းများကို တီထွင်ပြီး ဖြစ်သည်။ Finjan ကဲ့သို့ အချို့သော ကုမ္ပဏီများမှာ မည်သည့်အရင်းအမြစ်မှပင် ဖြစ်ပါစေ code နှင့် ပါဝင်သည့်အကြောင်းအရာများ အားလုံးကို နိုးကြားစွာဖြင့် တကယ်ဖြစ်ပွားနေသော အချိန်တွင် စစ်ဆေးခြင်းပြုရန် ထောက်ခံသည်။ ubiquitous ကဲ့သို့ ကွန်ပျူတာ လုံခြုံရေးစနစ် ရောင်းသူအချို့တို့က ခြိမ်းခြောက်မှု အန္တရာယ် အသစ်များကို စောင့်ကြပ်ကြည့်ရှုပြီး၊ နှောင့်ယှက်ဖျက်ဆီးသော software များ ရုတ်တရက်ဖြစ်ပွားခြင်း၊ စပဲမ်းနှင့် ဇုမ်းဘီး ဦးတည်ရာလမ်းကြောင်းများကို တကယ်ဖြစ်ပွားနေသော အချိန်တွင် ဖြစ်ပွားခြင်းများကို စောင့်ကြပ်ကြည့်ရှုသည့် ကိရိယာများနှင့် တကွ၊ သတင်းပို့သည့် ကိရိယာများဖြင့် ထောက်ပံ့ပေးသည်။
| |||