Bloq

İnternetin Yaradıcısı Kim Olmuşdur?

1958-ci ildə ABŞ prezidenti D.Eyzenxayerin təşəbbüsü ilə yeni dövlət strukturu, strukturun tərkibində isə gələcək problemlərin həlli üçün ARPA (Advanced Research Projects Agency) agentliyi yaradıldı. Agentlik qarşısında duran əsas məsələ müdafiə sahəsində yeni və perspektiv elmi layihələrlə bağlı məsələlərin həll edilməsi idi. Məqsəd bir idi – hərbi işlərdə Sovet dövləti Amerika Birləşmiş Ştatlarını ötüb keçməməli.
Buna səbəb dünyada ilk hesablama şəbəkəsinin 1956- 1960-cı illərdə keçmiş sovetlər məkanında, Qazaxıstanda akademik Lebedevin və Bursovun rəhbərliyi ilə yaradılması idi. Şəbəkəyə “Diana I” və “Diana II” adı verilmişdir.
O dövrdə əsas məsələ agentlik tərəfindən kompüterlər arasında verilənlərin mübadiləsini həyata keçirən elektron şəbəkənin yaradılması idi. Şəbəkə ARPANET adlandırıldı (Net –ingiliscə “şəbəkə” anlamını verir).
ARPANET şəbəkəsinin yaradılmasında istifadə edilən bütün təşkiledicilər sonralar tamamilə İNTERNET şəbəkəsində istifadə olundu.
İnternetin yaradıcısı kim olmuşdur sualına cavab vermək çətindir. Suala təxmini cavab belədir: şəbəkə bir nəfər tərəfindən deyil, çoxlu sayda alimlər və bu sahədə peşəkar olan şəxslər tərəfindən yaradılmışdır. Bu barədə məlumata 2013-cü ildə texniki jurnalların birində çap edilmiş maqələdə rast gəlinir. Məqalədə şəbəkənin yaradılma təşəbbüskarının Cozef Liklayder (Joseph Carl Robnett Lieklider: 1915-1990) olduğu qeyd olunur.
Ümumiyyətlə, İnternetin yaradıcılarından birinin Pol Barana olduğunu (Paul Aleksandr Baran: 1926-2011) hesab etmək düzgündür. 1959-cu ildə “RAND Corporation” şirkətində işləyərkən Pol Barana nüvə hücumlarından müdafiə olunmaq üçün şəbəkə sisteminin yaradılması ilə məşğul olur. Əsas məsələ şəbəkə vasitəsilə ötürüləcək məlumatların “paket”lər formasına salınaraq ötürülməsi və bu məqsədlə ötürülən informasiyanın həddindən artıq sıxlığa malik olması idi.
Bu ərəfədə informasiyanın kommunikasiya şəbəkələrində paketlər formasında ötürülməsi məsələsini ingilis fiziki Donald Devis də (Donald Watts Davies: 1924-2000) irəli sürür və maliyyə çatışmazlığı üzündən problem həllini tapa bilmir. Nəzərə almaq lazımdır ki, “RAND Corporation” şirkəti Amerikanın starteji mərkəzi olduğu üçün şirkətdə bu sahə ilə bağlı yerinə yetirilən işlər vaxtlı-vaxtında həyata keçirilirdi, çünki şirkətin maliyyə təminatı lazımı səviyyədə yerinə yetirilirdi.
Çoxsaylı mütəxəssislər qrupu bu baxımdan da İnternetin yaradılmasını məhz həmin şirkətin adı ilə bağlayırlar. Digər tərəfdən də 1963-cü ildə vahid kompüter şəbəkəsinin yaradılması ideyası şirkətdə laboratoriya müdiri işləyən Cozef Liklayderə tapşırıldığı üçün bu məsələnin doğruluğunu müəyyən qədər təsdiq edir.
İdeyanın tamamilə həyata keçirilməsi ərəfəsində (1966-cı il) Cozef Liklayder şirkəti tərk edir və problemin həlli Bob Teylora (Robert William Taylor: 1932- ) tapşırılır. B.Teylor tərəfindən yaradılan vahid kompüter şəbəkəsi 4 müxtəlif istiqamətdən məlumatları qəbul etməklə təhlil edirdi. Alınmış məlumatları təhlil etmək həddindən artıq çətinliyə gətirib çıxarırdı, çünki hər bir istiqamətdən gələn məlumat özünə uyğun terminalda təhlil olunurdu. Bu baxımdan da təşkilatçı müxtəlif istiqamətlərdən daxil olan informasiyaların bir terminala daxil edilməsini və həmin terminalda təhlil edilməsini məsləhət görür, bu ideyanın həyata keçməsinə üstünlük verir və ideyanı həyata keçirir.
ARPANET şəbəkəsinin yaradılmasına 1966-cı ildən başlanılır. Tədqiqatlar Boston şəhərində yerləşən, Cozef Liklayderin rəhbərlik etdiyi BBN firmasına həvalə olunur. Layihənin yerinə yetirilməsində Kaliforniya ştatının üç universiteti və Yutı ştatının bir universiteti iştirak edir.
Bir-birindən 600 kilometr məsafədə yerləşən iki kompüter arasında ilk əlaqə seansı 1969-cu il, Oktyabr ayının 29-da, 21:00-da baş tutur. Bir terminaldan digər terminala ilk ötürülən informasiya “LOGİN” sözü olur.
Sonrakı illərdə şəbəkəyə daha 4 universitet qoşulur. Daha sonra şəbəkənin imkanlarından (1971-ci il) daha 15 universitet istifadə etməyə başlayır. 1973-cü ildə şəbəkəyə Böyük Britaniya və Norveç universitetləri də qoşulur.
Beləliklə, şəbəkə ümumdünya statusu alır.
1990-cı ildə ARPANET şəbəkəsi öz işini dayandırır, çünki şəbəkə qarşısında qoyulmuş məsələ artıq öz həllini tapmışdı. Şəbəkənin işini onun bazası əsasında yaradılmış yeni şəbəkə – İNTERNET şəbəkəsi davam etdirir.

Mobil Qurğularda Təhlükəsizlik

Mobil qurğulardan geniş istifadə olunması onlarda saxlanılan məlumatlara hakerlər tərəfindən hücum edilməsinə səbəb olur. Haker hücumları əsasən sms mətnlərinin ötürülməsi, multimedia məlumatlarının mübadiləsi və əlaqə kanallarından istifadə zamanı baş verir. Mobil avadanlıqların təhlükəsizliyinə təsir edən təhdidlər aşağıdakılardır:
Fiziki təhdidlər. Mobil qurğuların balaca və yüngül olması onların oğurlanması və ya itirilməsi ehtimalını artırır. İstifadəçi mobil telefonun itirərsə və onu PİN kod və ya parol vasitəsi ilə bloklamasa, mobil telefonu əldə edən digər istifadəçi aşağıdakı məlumatları əldə etməsinə imkan yaradır.
– Elektron poçtda yerləşən məlumatlara;
– Sosial şəbəkələrdəki (Facebook, Google, Twitter) qeydiyyat məlumatlarını;
– Brauzerlərdə saxlanan parollara;
– Parol və kredit kartı haqqında məlumat;
– Elektron poçtun ünvanı və əlaqədə olduğu şəxslərin telefon nömrələri;
– Video, audio və fotoşəkillər haqqında məlumat.
Şəbəkə təhdidləri. Bildiyimiz kimi mobil qurğular müxtəlif növ naqilsiz şəbəkə texnologiyaları (wi-fi, bluetooth) ilə təchiz olunmuşdur. Hakerlər tərəfindən hücümlar ilkin olaraq məhz şəbəkə texnologiyalarına olunur. Bu hücumlar zamanı əsasən SMS, MMS və səsli zəng xidmətlərindən istifadə edilir. Hakerlər adətən şəbəkə təhdidləri zamanı Smishing və Vishing hücumlarından istifadə edirlər. Smishing hücum SMS xidmətləri, Vishing hücumu isə səsli zəng xidmətləri vasitəsi ilə həyata keçirilir .
Sistem təhdidləri. İstifadə olunan əməliyyat sistemlərində istehsalçı tərəfindən buraxılmış boşluqlara görə mobil avadanlıqlarda çox ciddi təhlükəsizlik problemləri baş verə bilər.
Mobil qurğularda istifadəçilərin fərdi məlumatlarının təhlükəsizliyini qorumaq üçün bəzi şərtlərə əməl edək:
– Məlumatları yükləyərkən mütləZq antivirus istifadə etmək;
– Proqram əlavələrini yoxlanılmış bazalardan yükləmək;
– Rəsmi olmayan, pulsuz təklif olunan proqram əlavalərindən istifadə etməmək;
– Məlumat mübadiləsi zamanı gecikmələri diqqətdə saxlamaq;
– Əməliyyat sistemində tez tez yeniləmə aparmaq;
– Biometrik məlumatları məxfi saxlamaq.

IPv4 Ünvanlaşma Sistemi

İnternet şəbəkəsinin müxtəlif qovşaqlarını əlaqələndirmək üçün marşrutlayıcılardan (router) istifadə edilir. TCP/IP=(TCP+IP) modelində IP protokolu məlumatın hara, TCP isə necə mübadilə olunmasını təyin edir.
IPv4 protokolunun arxitekturuna görə ünvanlar 32 bit uzunluğa malik olub, “.” (nöqtə) ilə ayırılan 4 oktetdən (octets) ibarətdir. Hər oktetin aldığı qiymət [0-255] intervalına düşür. Asanlıqla hesablamaq olar ki, müxtəlif IP-ünvanlarn sayı 4 milyarddan artıqdır: K=232=4 294 967 296. IP-ünvan anlayışı host termini ilə sıx bağlıdır. Yalnız şəbəkəyə qoşulmuş kompüterlər deyil, həmçinin şəbəkənin marşrutlayıcısı, kommutatoru və s. kommunikasiya avadanlıqları da host hesab olunur.
IP ünvanlaşma sistemi Internet şəbəkəsinin xüsusiyyətini nəzərə alır. Belə ki, İnternet ayrı-ayrı kompüterlərin birləşməsi deyil, şəbəkələr şəbəkəsi olduğuna görə hər bir IPünvan iki hissədən təşkil olunur:
1) şəbəkənin ünvanı (şəbəkənin identifikatoru, Network_ID);
2) host ünvanı (hostun identifikatoru, Host_ID).
Network İD (Net_ID) – IP ünvanda kompüterin mənsub olduğu şəbəkənin nömrəsini göstərən hissədir. Net_ID (şəbəkənin nömrəsi) administrator tərəfindən InterNIC (The Internet’s Network Information Center) təşkilatının məsləhəti ilə təyin edilir. Host_ID şəbəkə daxilində kompüterlərin bir-birindən fərqlənməsini təmin edir.
Bütün kompüterlər üçün eyni qiymətə malik olduğuna görə, IP ünvanın şəbəkənin nömrəsini (Net_ID) göstərən hissəsini dəyişmək olmaz. Host_ID-dəki bitləri iki hissəyə bölərək hər bir seqment üçün unikal nömrə (Subnet_ID) yaradılır. Birinci hissə seqmenti unikal bir altşəbəkə kimi qəbul edilməsi, ikinci hissə isə hostu fərqləndirmək üçün istifadə olunur. Buna “subnetting” və ya “subnetworking” deyilir.

Bir şunu diyen bir yazı 'Maktub IP paket TCP paket Kimdon: 192.168.0.1 192.168.0.3 Kima:' görseli olabilir

Clickjacking Nədir?

Clickjacking hücumu bir istifadəçi interfeysi əsaslı hücum texnikasıdır. Clickjacking hücumunun məqsədi, istifadəçinin istəmədən bir veb səhifədə gizlədilmiş veb səhifə elementlərindən birinə klikləməyini təmin etməkdir. Bu klik nəticəsində istifadəçi təsadüfən zərərli proqram yükləyə bilər və ya başqa bir zərərli veb səhifəni ziyarət edə bilər, pul köçürə bilər və ya onlayn alış-veriş nəticəsində yanlışlıqla məhsul ala bilər.
Clickjacking-in bir çox növü var:
Likejacking: Ən çox istifadə edilən metodlardan biridir. Reklamla dolu bir veb saytda bir video gördünüz və ortasındakı play düyməsinə basdınız. Əslində, təcavüzkar, video playerin arxasında bəyənməyiniz üçün bir facebook şəkli və ya video qurmuş ola bilər.
Cursorjacking: Sayta daxil olduğunuz zaman kursorunuzu kopyalamaq üçün proqram istifadə edir. Saytda müxtəlif əməliyyatlar yerinə yetirərkən öz kursorunu istifadə etdiyini düşünürsən, təcavüzkar səni istədiklərini etməyə vadar edə bilər.
Clickjacking müdafiə üsulları:
İstifadəçi tərəfi: Frame killer / buster kimi istinad edilir. Inspect elementinin köməyi ilə təhlükəni görməyinizi təmin edə bilər.
Server tərəfi: Bir çox metod var, ancaq ən yaxşı istifadə metodu və təhdidi tamamilə aradan qaldıran üsul başlıq hissəsində “X-FRAME-OPTIONS: Deny or SAMEORIGIN” edərək başqa bir sayta yerləşdirilmiş internet adresinizin sizə çatmasının qarşısını ala bilərsiniz.

OSI modelinin şəbəkə səviyyəsində istifadə olunan protokolların analizi

IP protokolu

IP, TCP/IP ailəsinin protokollarının bütün iyerarxiyasında ən vacib protokoldur. TCP / IP paketlərinin İnternet vasitəsilə paylanmasına nəzarət etmək üçün istifadə edilir. IP-ə verilən müxtəlif funksiyalar arasında adətən aşağıdakılar fərqlənir:
– İnternetdə məlumat ötürülməsinin əsas konsepsiyası və vahidi olan paketin müəyyənləşdirilməsi. Belə bir IP paketi dataqram adlanır;
– İnternetdə istifadə olunan ünvan sxeminin müəyyənləşdirilməsi;
– Məlumat rabitəsi səviyyəsi (şəbəkəyə giriş səviyyəsi) və nəqliyyat səviyyəsi arasında məlumat ötürülməsi;
– Paketin şəbəkə üzərindən marşrutlaşdırılması, yəni paketin qəbuledici cihaza ötürülməsi üçün paketlərin bir şlüzdən digərinə ötürülməsi.
Beləliklə, paketin getməsi lazım olan yol haqqında bütün məlumatlar, paketin ötürülməsi zamanı şəbəkənin özündən götürülür. İzləniləcək məlumatların marşrutunu əvvəlcədən təyin etmək üçün istifadə edilən və daha sonra bu məlumatları göndərən prosedur marşrutlaşdırma (routing) adlanır.

RIP protokolu

RIP (Routing Information Protocol), UDP protokolu əsasında fəaliyyət göstərir və 520 nömrəli portdan istifadə edir. RIP istifadə edən hər bir hostun RIP paketlərini emal edən proqram təminatı olmalıdır.
Bütün RIP mesajları, sabit uzunluqlu başlıqdan və istiqamətləndirici routerdən istifadə edərək əldə edilə bilən şəbəkələrin siyahısından ibarətdir.

Bir şunu diyen bir yazı 'UDP başlığı RIP başkığı RIP malumatları UDP malumatları IP başlığı Pancara başhğ IP malumatları Pancara malumatlar' görseli olabilir

ARP (Address Resolution Protocol)

Bir İnternet Protokolu (IP) ünvanını müvafiq fiziki şəbəkə ünvanına çevirir. ARP OSI modelində Layer 2-də fəaliyyət göstərir.
ARP müasir Ethernet və Wi-Fi şəbəkələrində aşağıdakı kimi işləyir:
Şəbəkə adapterləri , Media Access Control (MAC) ünvanı adlanan avadanlıqda quraşdırılmış fiziki ünvanla istehsal olunur. İstehsalçılar bu 6 baytlıq (48 bit) ünvanların unikal olduğundan əmin olmaq üçün çalışırlar, çünki IP bu mesajı çatdırmaq üçün bu unikal identifikatorlara əsaslanır.
Hər hansı bir cihaz başqa bir hədəf cihaza məlumat göndərmək istədikdə, ilk növbədə onun IP ünvanını nəzərə alaraq hədəfin MAC ünvanını təyin etməlidir. Bu IP-MAC ünvanı göstəriciləri hər cihazda saxlanılan bir ARP keşdən əldə edilir.
Verilən IP ünvanı bir cihazın keşində görünmürsə, o cihaz yeni bir uyğunlaşma əldə edənə qədər bu hədəfə datanı yönləndirə bilməz. Bunu etmək üçün, başlatma qurğusu əvvəlcə yerli alt şəbəkədə ARP sorğusunu göndərir. Verilən IP ünvanına malik ana kompüterin cədvəlinə cavab olaraq ARP cavabını göndərir, başlatma cihazının keşini yeniləməsinə və datanı hədəfə çatdırmağa davam edir. 

Bir şunu diyen bir yazı 'ARP Request Hedef MAC:FF-FF-FF-FF-FF-FF ARP Reply PC1 PC2 Kaynak MAC: DDD Hedef MAC: AAA PC3 PC4 192.168.1.2/24 MAC: AAA 192.168.1.3/24 MAC: BBB C:>ap-a No ARP Entries Found 192.168.1.4/24 MAC: CCC 192.168.1.5/24 MAC: DDD C:ap-a Internet Address PhysicalAddress Physical Type 192.168.1.5 00e0.a315.b872 dynamic' görseli olabilir

ICMP protokolu (Internet Control Message Protocol)

Bu protokol səhvlər və ya şəbəkə nasazlıqları barədə məlumat verir. Paketləri istiqamətləndirərkən aralıq qovşaqlara üzləşilən problemlər barəsində məlumat verilmir, buna görə marşrutlaşdırma cədvəlindəki bir səhv təyinat qovşağında bir nasazlıq kimi qəbul ediləcək və etibarlı diaqnoz qoyulmayacaqdır.
ICMP protokolu IP dataqramlarındakı xətalar barədə məlumat verir, lakin özləri ICMP mesajlarında xəta məlumatı vermir. ICMP IP istifadə edir və IP protokolu ICMP istifadə etməlidir.

What is ICMP? | Internet Control Message Protocol | Cloudflare

 

OSİ modelinin tətbiqi səviyyəsində istifadə olunan protokolların analizi

WWW (HTTP Protokolu)

WWW (World Wide Web) – İnternetə qoşulmuş müxtəlif kompüterlərdə yerləşən əlaqəli sənədlərə giriş təmin edən bir sistem. WWW tərəfindən qəbul edilən protokola HTTP olaraq qısaldılmış HyperText Transfer Protocol deyilir. Bu, bölüşdürülmüş hipermedia informasiya sistemləri üçün lazımi məlumat ötürülmə sürətini təmin edən yüksək səviyyəli bir protokoldur (yəni tətbiqetmə səviyyəsi).
HTTP bir sorğu/cavab paradiqmasına əsaslanır. Sorğu edən proqram (adətən client adlanır) qəbuledici ilə əlaqə yaradır (adətən server adlanır) və sorğunu aşağıdakı formada serverə göndərir:
• sorğu metodu
• URI
• protokol versiyası
• sorğu nəzarət məlumatlarını, müştəri məlumatlarını və bəlkə də əsas mesajı ehtiva edən MIME kimi bir mesaj.
İnternetdə rabitə ümumiyyətlə TCP / IP protokollarına əsaslanır. WWW üçün, standart port nömrəsi TCP: 80-dir, lakin digər port nömrələri də istifadə edilə bilər.

Simple Mail Transfer Protocol (SMTP)

Əsas məqsədi elektron mesajların (poçt) ötürülməsini təmin etməkdir. SMTP protokolu ilə işləmək üçün client 25 nömrəli port vasitəsilə server ilə TCP rabitəsi yaradır. Sonra rabitə bağlanana və ya bağlanmayana qədər client və SMTP server məlumat mübadiləsi aparır. SMTP-də əsas prosedur poçt köçürməsidir. Aşağıdakılar poçt göndərişinin (Mail Forwarding), poçt qutusunun adlarının yoxlanılması və poçt qruplarının siyahılarının siyahılanması prosesləridir. İlk metod ötürmə kanalını açmaq, sonuncusu isə onu bağlamaqdır.
Protokol modeli: SMTP daxilindəki qarşılıqlı əlaqə, poçt mesajını göndərən və qəbul edən şəxs arasında qurulan iki tərəfli əlaqə prinsipinə əsaslanır. Bu halda, mesajı göndərən şəxs rabitəni başladır, xidmət sorğuları göndərir və qəbuledici bu sorğulara cavab verir. Əslində, göndərən şəxs client, qəbuledici şəxs isə bir server kimi fəaliyyət göstərir.
Rabitə kanalı birbaşa mesaj göndərən və mesaj qəbul edən arasında qurulur. Bu qarşılıqlı əlaqə ilə poçt göndərildikdən sonra bir neçə saniyə ərzində abunəçiyə çatır.

Fotoğraf açıklaması yok.

FTP protokolu

FTP (File Transfer Protocol və ya “Data Transfer Protokol”) İnternetdəki ən qədim protokollardan biridir. İlk FTP spesifikasiyası 1971-ci ilə təsadüf edir. FTP həm istifadəçi proqramlarında, həm də əməliyyat sisteminin xüsusi köməkçi proqramı olaraq istifadə edilə bilər.
FTP-də məlumat mübadiləsi TCP kanalı vasitəsilə aparılır. FTP gizli məlumatların ötürülməsi üçün istifadə edilə bilməz, çünki ötürülən məlumatları qorumur və server və client arasında şifrələnməmiş mətn ötürür.
FTP-də rabitə istifadəçi protokolu interpretatoru tərəfindən başladılır. Mübadilənin idarəedilməsi standart TELNET protokolunda idarəetmə kanalı vasitəsilə həyata keçirilir.
FTP protokol əməliyyatının ən sadə modeli diaqramda göstərilmişdir.

Bir şunu diyen bir yazı 'İstifadaçi interfeysi Istifadaçi Server protokol interpretatoru Istifadaçi protokol interpretatoru Server fayl sistemi Server molumat ötürma proqram Istifadaçi malumat ötürma proqrama Istifadaçi fayi sistemi' görseli olabilir

CIA Triad Nədir?

CIA abbreviaturası ingilis dilində Confidentiality, İntegrity və Availability sözlərinin baş hərflərindən əmələ gəlmişdir. Hər üç element informasiya təhlükəsizliyin ən vacib komponentləri hesab edilir. Bu birləşməyə ingilis dilində CİA Triad, yəni CİA üçlüyü deyilir. CİA üçlüyü İnformasiya Təhlükəsizliyi siyasətlərinin hazırlanması üçün model olaraq qəbul edilmişdir.
Confidentiality – məlumatın məxfiliyi deməkdir. Qorunan məlumat məxfi saxlanılmalıdır və məlumata iznlər məhtudlaşdırılmalıdır. Yalnız səlahiyyətli şəxslərin məlumata izni təmin edilməlidir.
İntegrity – məlumatın tamlığı (vəya bütövlüyü) deməkdir. Qorunan məlumat həm yaddaşda saxlanılan zaman, həm də qarşı tərəfə ötürülən zaman heç bir kənar müdaxiləyə və dəyişikliyə məruz qalmamalıdır. Əgər qorunan məlumata hər hansı bir müdaxilə nəticəsində dəyişiklik olunarsa, bu zaman məlumatın tamlığı pozulmuş sayılır.
Availability – məlumatın əlçatanlığı deməkdir. Qorunan məlumat istənilən zaman əlçatan vəziyyətdə olmalıdır. Aydındır ki, istər texniki səbəblərdən (avadanlıq, proqram təminatı, şəbəkə xəttləri və s. səbəbindən), istərsə də fövqəladə hallar zamanı (daşqın, yanğın, zəlzələ və s.) məlumatın əldə edilməsi çətinləşə və hətta mümkünsüz ola bilər. Lazım olan anda qurumun öz kritik məlumatlarını əldə edə bilməməsi bütün işləri dayandırması və külli miqdarda maddi və mənəvi zərərlə qarşılaşması ilə nəticələnə bilər. Bu səbəbdən hər zaman ehtiyat tədbirləri görülməli və istənilən halda məlumatın əlçatan olması üçün qabacadan hazırlıq görülməlidir. Ehtiyat tədbirlərinə alternativ şəbəkə xətti, ehtiyat avadanlıq, coğrafi mövqeyi fərqli yerdə məlumatın nüsxələnməsi və s. göstərmək olar.

Rootkit nədir?

Rootkitlər ən təhlükəli zərərli proqram növlərindən biridir. Bəzən sistemə yerləşdirildikdə sistem nüvəsini dəyişdirərək, gah da hər zaman sistem nüvəsi ilə əlaqə halında olaraq sistemdə fəaliyyətini davam etdirən zərərli proqram növləridir.
Bu tip proqram, sistemdə inzibati hüquqlara sahib olmaqla, özünü və ya özü ilə gətirdiyi zərərli proqram təminatını təhlükəsizlik proqramından gizlətməyə, process injection texnikaları, Windows-da proqramları işə salmaq kimi üsullara müraciət etməsi sayəsində quruluşca çox güclüdür.
Hazırkı dövrdə demək olar hər gün dəfələrlə istifadə etdiyimiz bəzi yaxşı niyyətli və lazımlı proqramlar öz funksiyalarını yerinə yetirmək üçün rootkit kimi işləyirlər. Bunlar etibarlı və faydalı proqramlardır.
  • Bəzi surət qoruma metodları (DRM)
  • Anakart istehsalçılarının bəzi nəzarət proqramları
  • Antivirus proqramları, sistemdə rootkit kimi yüksək hüquqlar qazanaraq və proqram təminatına müdaxilə edərək real vaxtda qorunma təmin edir.
  • Hiylə qoruma proqramları (VanGuard, BattleEye, AhnLab)
  • Firewall
  • CD virtuallaşdırma proqramı (məsələn, Daemon Tools, Alcohol 120%)
  • Bəzi əks mühəndis alətləri (WinDBg, kernel rejimində işləyən SoftICE kimi).
Rootkit-lərin sadə iş məntiqi:
Sadə şəkildə nəzərdən keçirsək, rootkitlərin 3 növü var: user mode, kernel mode və aparat təminatına müdaxilə edən. Bunu daha açıq şəkildə izah etsək, proqramlar,  funksiyalarından və yazıldıqları dillərdən asılı olaraq istifadəçi rejimində və ya kernel rejimində işləyir. Ümumiyyətlə, aparat təminatına daxil olmağa ehtiyac duymayan və öz sürücüsü olmayan proqramlar istifadəçi rejimində (user-mode) işləyir. Yüksək səviyyəli proqramlaşdırma dillərində yazılmış proqramlar (C #, Python kimi) sistemdə istifadəçi rejimi qatında işləyir. Bu cür proqramlar ehtiyac duyduqları funksiyaları səthi yerinə yetirmək üçün sistem API-lərindən istifadə edir.
Kernel rejimində işləyən proqramlar isə daha çox sürət və aparat təminatına müraciət edəcək şəkildə, eyni zamanda öz sürücü kitabxanalarına (.drv, .sys) sahib olan, sistem nüvəsi ilə əlaqə qura bilən və bəzən istiqamətləndirilə bilən proqramlara deyilir.
Bir rootkitin nə edə biləcəyi və ya dəyişdirə biləcəyinin qısa siyahısı:
Zərərli proqramı gizlətmək: Rootkits cihazınızdakı digər zərərli proqram təminatlarını gizlədir və aradan qaldırılmasını çətinləşdirir.
Uzaqdan giriş əldə etmək: Rootkits, əməliyyat sisteminizə uzaqdan giriş təmin edir.
Təhlükəsizlik proqramlarına müdaxilə etmək və ya onları sıradan çıxarmaq: Bəzi rootkitlər özlərini kompüterinizin təhlükəsizlik proqramlarından gizlədə bilər və ya tamamilə söndürə bilər, beləliklə zərərli proqramların aşkarlanmasını və silinməsini çətinləşdirir.
Məlumat oğurluğu: Kiber cinayətkarlar tez-tez məlumatları oğurlamaq üçün rootkitlərdən istifadə edirlər. Bəzi hakerlər şəxsləri hədəf alır və şəxsiyyət vəsiqəsi oğurluğu və ya saxtakarlıq üçün şəxsi məlumatları ələ keçirirlər.
Qalıcı bir “arxa qapı” yaradır: Bəzi rootkitlər, sisteminizdə açıq qalmış bir kiber təhlükəsizlik arxa qapısı yarada bilər, beləliklə hacker daha sonra geri dönə bilər.
Sizi dinləmə: Rootkits, hakerlərin sizə qulaq asmasına imkan verən izləmə vasitələri kimi istifadə edilə bilər.
Məxfiliyinizə müdaxilə etmək: Bir haker rootkit ilə internet trafikinizi ələ keçirə bilər və hətta e-poçtlarınızı oxuya bilər.

Windows 11 Minimum Sistem Tələbləri Dəyişdirilə Bilər

Microsoft, Windows 11 minimum sistem tələblərinə dair qərarını dəyişdirə bilər.
Microsoft, Windows 11-in ilk Insider önizləməsinin çıxması ilə onsuz da qarışıq vəziyyəti daha da çətinləşdirdi. Bəzi istifadəçilərin görəcəyi kimi, önizləməni quraşdırmaq üçün xüsusi bir prosessora və ya TPM 2.0 çipinə ehtiyacınız yoxdur. Yeni bir blog yazısında şirkət bunun səbəblərini açıqladı. Bunun səbəbinin hansı sistemlərin Windows 11-i çalışdıra biləcəyi barədə daha yaxşı bir fikir əldə etmək olduğu bildirilir. Bu mənada, Microsoft-un Windows 11 minimum sistem tələbləri baxımından dəyişiklik edə biləcəyi də ortaya çıxdı.
Microsoft öz açıqlamasında deyir: “Windows İnsider Proqramımızdakı müxtəlif sistemlərə önizləmə quruluşları təmin edərək, Windows 11-in prosessor modellərində necə performans göstərdiyini öyrənəcəyik və gələcəkdə minimum sistem tələblərimizə uyğun hansı düzəlişlər etməli olduğumuzu bildirəcəyik.”. Şirkət 8-ci nəsil Intel və AMD Zen 2 prosessorlu kompüterlərin Windows 11 ilə gətirməyi planlaşdırdığı təhlükəsizlik, etibarlılıq və uyğunluq standartlarına cavab verəcəyini söyləyir. Bundan əlavə, 7-ci nəsil Intel və AMD Zen 1 prosessorları olan sistemlərdə əməliyyat sistemini sınaqdan keçirənlərə bu ailələrdəki bəzi modellərin standartlara cavab verib vermədiyini yoxlamaq üçün daha ətraflı nəzərdən keçirməyi planlaşdırır.
PC Uyğunluq Yoxlaması tətbiqinin təqdimatı da müvəqqəti dayandırıldı. Proqram, müəyyən bir kompüterin Windows 11-i işlədib yoxsa işlədəməyəcəyi mövzusu ilə bağlı ortaya çıxan bir çox qarışıqlığın mərkəzində olmuşdur. Bu reallığı qəbul edən Microsoft, tətbiqin gözlədikləri detal və dəqiqlik səviyyəsini paylaşmağa hazır olmadığını söylədi.