0-kun (zero-day or 0-day) — 0-kun tizimdagi xavfsizlik tadqiqotchilari (yaxshi bolalar) tomonidan ma'lum boʻlmagan yoki ma'lum boʻlsa ham hali tuzatishga ulgurilmagan zaiflikdir. Masalan, qurt tarmoqdagi kompyuterlarga 0-kun yordamida hujum qilishi mumkin.
Eksploit (Exploit) —Eksploit (yoki sploit, ajoyib atama) tizimdagi xatodan foydalanib , tizimni qul qilib ishlatuvchi dasturdir. Tizimning zaifligidan kirib, toʻliq huquq bilan kompyuter yoki serverni ishlata oladi.
Firibgarlik (Phishing) — Firibgarlik hujumi sizga oʻzini haqqoniy koʻrsatib, ishonchingizga kirib, sizning ma'lumotlaringizni olish usuli. Odatda email va SMS orqali amalga oshiriladi. Masalan, kirish ma'lumotlarini yoki kredit karta raqamlarini oshkor qilishga aldashga harakat qiladi. Bu hujumlar haqiqiy korxona nomidan qilingandek boʻladi. Masalan, bank xabarnomasi kabi bo'lib, juda ishonarli yozilgan boʻlishi mumkin. Ba'zida ular yanada haqqoniy ko'rinishi uchun soxtalashtirishdan foydalanadilar.
Hiyla (Spoofing) — Hiyla soʻzi biror narsaning kulgili taqlidi kabi qabul qilinishi mumkin, ammo kiber hujumda hiyla-nayrang ma'nosida kelib, email orqali oʻzini boshqa odam sifatida koʻrsatib, sizning shaxsiy ma'lumotlaringizni oʻgʻrilashga harakat qiladi. Masalan, Telegramda sizning rasmingiz va ismingizni ishlatib profil ochishadi va doʻstlaringizga xabar yuborib pul oʻgʻrilashadi, sizning shaxsiy ma'lumotlaringizni olishadi yoki hatto sizning nomingizdan choyxona tashkil etishadi. Albatta, pulini siz toʻlaysiz.
Suhbatni qo'lga olish (Conversation hijacking) — Suhbatni qo'lga olishda hujumchi elektron pochta hisobini buzadi va keyin suhbat oqimiga (thread) soxta xabarlarni yuboradi. Bu odatda firibgarlik (phishing) va hiyla (spoofing) bo'lishi ham mumkin. U nafaqat bilgan odamdan, balki siz bilan suhbatda bo‘lgan kishidan kelgan bo‘lgani uchun, bu juda ishontiruvchi bo‘lishi mumkin. Masalan, tasavvur qiling siz chet ellik hamkor bilan oylik invoicelarni email orqali gaplashasiz. Bir kuni invoice vaqti kelganida sizga xabar yozadi va xizmat arzonlashganini, hisob raqam almashganini aytadi. Sizga kamroq toʻlash yoqadi, hisob raqamni esa tekshira olmaysiz, shartta odatdagidek invoiceda koʻrsatilgan pulni yuborasiz. Ertasiga sizga hamkoringiz qoʻngʻiroq qilib, uning email hisobi buzilganini va pul muomalasini vaqtincha toʻxtatishni iltimos qiladi. Hullas...
Formani qo'lga olish (Formjacking) — Formani qo'lga olish hujumi veb-saytga zararli kodni kiritish orqali qilinadi. Veb-saytdan foydalanib, formalarga ma'lumot kiritgan odamning ma'lumorlari hujumchi serveriga yuboriladi. Masalan, hujumchi savdogar veb-saytiga kirib, uning buyurtma berish formasini oʻzgartiradi va endi kredit karta ma'lumotlarini oʻzini serverida saqlab oladi.
O'rtadagi odam (Man-in-the-middle) —O‘rtadagi odam (MITM) hujumida (birinchi M harfi “monster” (“hayvon”), “machine”, “monkey” (“maymun”) yoki “meddler” (“aralashuvchi”)ni anglatishi mumkin. Shuningdek PITM ham bor, ungadi Pni (“person” - “shaxs”) desa boʻladi. Bu usulda hujumchi sirlarni eshitishi yoki xabarlarni o'zgartirishi mumkin. Masalan, siz biror saytga kirdingiz. Kirishda sayt nomini yozasiz, shu vaqt serverga murojaat ketadi. Shu murojaatni ushlab sizning nomingizdan yuboraman, kelgan javobni sizga beraman. Shu shaklda siz va sayt orasidagi vosita boʻlib, barcha ma'lumotlaringizni koʻra olaman.
Ichki tahdid (Insider threats) —Ichki tahdid tashkilotning ichki ma'lumotiga ega bo'lgan shaxs, masalan, xodim, sobiq xodim, pudratchi yoki yetkazib beruvchi tomonidan keladigan tahdiddir. Bunda sizning xodimingiz korxona ma'lumotlarini begona shaxslarga yuboradi. Masalan, telegram orqali yillik moliyaviy hisobotlarni raqobatchilarga yuborish.
SQL injeksiya — Ushbu usulda hujumchi veb-sayt formasida kiruvchi ma'lumot sifatida SQL sorov elementlarini yozadi. Veb-sayt yaxshi tuzilmagan boʻlsa, sorovni toʻgʻri ma'lumotlar bazasiga yuboradi va shu usulda hujumchi ma'lumotlarga ega boʻladi. Hatto toʻliq nazoratga olishi ham mumkin. UzCert saytining mobil variantini buzilganini eslang, YouTubega ham qoʻyilgan edi.
@DrAlgoritm #cto
Eksploit (Exploit) —Eksploit (yoki sploit, ajoyib atama) tizimdagi xatodan foydalanib , tizimni qul qilib ishlatuvchi dasturdir. Tizimning zaifligidan kirib, toʻliq huquq bilan kompyuter yoki serverni ishlata oladi.
Firibgarlik (Phishing) — Firibgarlik hujumi sizga oʻzini haqqoniy koʻrsatib, ishonchingizga kirib, sizning ma'lumotlaringizni olish usuli. Odatda email va SMS orqali amalga oshiriladi. Masalan, kirish ma'lumotlarini yoki kredit karta raqamlarini oshkor qilishga aldashga harakat qiladi. Bu hujumlar haqiqiy korxona nomidan qilingandek boʻladi. Masalan, bank xabarnomasi kabi bo'lib, juda ishonarli yozilgan boʻlishi mumkin. Ba'zida ular yanada haqqoniy ko'rinishi uchun soxtalashtirishdan foydalanadilar.
Hiyla (Spoofing) — Hiyla soʻzi biror narsaning kulgili taqlidi kabi qabul qilinishi mumkin, ammo kiber hujumda hiyla-nayrang ma'nosida kelib, email orqali oʻzini boshqa odam sifatida koʻrsatib, sizning shaxsiy ma'lumotlaringizni oʻgʻrilashga harakat qiladi. Masalan, Telegramda sizning rasmingiz va ismingizni ishlatib profil ochishadi va doʻstlaringizga xabar yuborib pul oʻgʻrilashadi, sizning shaxsiy ma'lumotlaringizni olishadi yoki hatto sizning nomingizdan choyxona tashkil etishadi. Albatta, pulini siz toʻlaysiz.
Suhbatni qo'lga olish (Conversation hijacking) — Suhbatni qo'lga olishda hujumchi elektron pochta hisobini buzadi va keyin suhbat oqimiga (thread) soxta xabarlarni yuboradi. Bu odatda firibgarlik (phishing) va hiyla (spoofing) bo'lishi ham mumkin. U nafaqat bilgan odamdan, balki siz bilan suhbatda bo‘lgan kishidan kelgan bo‘lgani uchun, bu juda ishontiruvchi bo‘lishi mumkin. Masalan, tasavvur qiling siz chet ellik hamkor bilan oylik invoicelarni email orqali gaplashasiz. Bir kuni invoice vaqti kelganida sizga xabar yozadi va xizmat arzonlashganini, hisob raqam almashganini aytadi. Sizga kamroq toʻlash yoqadi, hisob raqamni esa tekshira olmaysiz, shartta odatdagidek invoiceda koʻrsatilgan pulni yuborasiz. Ertasiga sizga hamkoringiz qoʻngʻiroq qilib, uning email hisobi buzilganini va pul muomalasini vaqtincha toʻxtatishni iltimos qiladi. Hullas...
Formani qo'lga olish (Formjacking) — Formani qo'lga olish hujumi veb-saytga zararli kodni kiritish orqali qilinadi. Veb-saytdan foydalanib, formalarga ma'lumot kiritgan odamning ma'lumorlari hujumchi serveriga yuboriladi. Masalan, hujumchi savdogar veb-saytiga kirib, uning buyurtma berish formasini oʻzgartiradi va endi kredit karta ma'lumotlarini oʻzini serverida saqlab oladi.
O'rtadagi odam (Man-in-the-middle) —O‘rtadagi odam (MITM) hujumida (birinchi M harfi “monster” (“hayvon”), “machine”, “monkey” (“maymun”) yoki “meddler” (“aralashuvchi”)ni anglatishi mumkin. Shuningdek PITM ham bor, ungadi Pni (“person” - “shaxs”) desa boʻladi. Bu usulda hujumchi sirlarni eshitishi yoki xabarlarni o'zgartirishi mumkin. Masalan, siz biror saytga kirdingiz. Kirishda sayt nomini yozasiz, shu vaqt serverga murojaat ketadi. Shu murojaatni ushlab sizning nomingizdan yuboraman, kelgan javobni sizga beraman. Shu shaklda siz va sayt orasidagi vosita boʻlib, barcha ma'lumotlaringizni koʻra olaman.
Ichki tahdid (Insider threats) —Ichki tahdid tashkilotning ichki ma'lumotiga ega bo'lgan shaxs, masalan, xodim, sobiq xodim, pudratchi yoki yetkazib beruvchi tomonidan keladigan tahdiddir. Bunda sizning xodimingiz korxona ma'lumotlarini begona shaxslarga yuboradi. Masalan, telegram orqali yillik moliyaviy hisobotlarni raqobatchilarga yuborish.
SQL injeksiya — Ushbu usulda hujumchi veb-sayt formasida kiruvchi ma'lumot sifatida SQL sorov elementlarini yozadi. Veb-sayt yaxshi tuzilmagan boʻlsa, sorovni toʻgʻri ma'lumotlar bazasiga yuboradi va shu usulda hujumchi ma'lumotlarga ega boʻladi. Hatto toʻliq nazoratga olishi ham mumkin. UzCert saytining mobil variantini buzilganini eslang, YouTubega ham qoʻyilgan edi.
@DrAlgoritm #cto
Forwarded from Adkham Zokhirov
Prompt Engineering yordamida ish e’lonlari tahlili
Sardor o‘ga UstozShogird kanalidagi ish e’lonlarini qo‘lda sanashni boshlagan edilar, menimcha hali tugamadi. 😉
Men esa ChatGPT yordamida, UstozShogird telegram kanalidagi 4 yillik ma’lumotlarni tahlil qildim.
Avvalgi postda ham aytganimdek kelajak AI bilan, to‘g‘ri prompt yozishni o‘rganing.
PS: 2024 - yil hali yakunlanmagan
@adkham_zokhirov
Sardor o‘ga UstozShogird kanalidagi ish e’lonlarini qo‘lda sanashni boshlagan edilar, menimcha hali tugamadi. 😉
Men esa ChatGPT yordamida, UstozShogird telegram kanalidagi 4 yillik ma’lumotlarni tahlil qildim.
Avvalgi postda ham aytganimdek kelajak AI bilan, to‘g‘ri prompt yozishni o‘rganing.
PS: 2024 - yil hali yakunlanmagan
@adkham_zokhirov
Mukhammadkarim Tukhtaboev va Elbek Normurodov uchun juda hursandman.
Bizning yoshlarimiz qoʻlidan keladigan ish koʻp. Hozircha birlik va oʻnlikda sanayotgan boʻlsak, nasib qilsa kelasi yillar 100 lab yoshlarimiz shunday natijalarga erishishadi.
Buning uchun nima qilishimiz kerak?
1. Oʻqish
2. Oʻqish
3. Oʻqish
4. Oʻrganish
5. Tadbiq etish
6. Toʻxtab qolmaslik.
Farzandlarimizni oʻqitaylik. Natijalarga erishishsin. Ham oilamizga, ham millatimizga, ham Vatanimizga foydali boʻladi.
Bosh kelmang!!!
@DrAlgorithm
Bizning yoshlarimiz qoʻlidan keladigan ish koʻp. Hozircha birlik va oʻnlikda sanayotgan boʻlsak, nasib qilsa kelasi yillar 100 lab yoshlarimiz shunday natijalarga erishishadi.
Buning uchun nima qilishimiz kerak?
1. Oʻqish
2. Oʻqish
3. Oʻqish
4. Oʻrganish
5. Tadbiq etish
6. Toʻxtab qolmaslik.
Farzandlarimizni oʻqitaylik. Natijalarga erishishsin. Ham oilamizga, ham millatimizga, ham Vatanimizga foydali boʻladi.
Bosh kelmang!!!
@DrAlgorithm
Forwarded from MDC Uzbekistan
Mukhammadkarim Tukhtaboev and Elbek Normurodov from the core team of our community were recognized as "Microsoft MVP" by Microsoft company this year. Let us remind you that this achievement is the 2nd time for them.
Here you can see all Microsoft MVPs from Uzbekistan:
https://mvp.microsoft.com/en-US/search?target=Profile&program=MVP
@mdcuzbekistan
Here you can see all Microsoft MVPs from Uzbekistan:
https://mvp.microsoft.com/en-US/search?target=Profile&program=MVP
@mdcuzbekistan
Forwarded from Janob Musayev | Engineering Life
Please open Telegram to view this post
VIEW IN TELEGRAM
Dr. Algorithm
Juda ham zoʻr tahlil boʻlibdi. @janob_musayev ga alohida rahmat!
Oʻtgan yili Londonda bir korxona bilan uchrashgan edim. Dasturchilarni tavsiya qilib kelgan edi. Toshkentda ham dasturchilari bor ekanini aytgan edi.
Bozorga qanday kirding, hozir 3-4 ta katta korxonalar bor-ku dedim.
- Biz ham x1.5 bilan kirdik (maoshni 1.5 marta koʻtarib jalb qildik), - dedi
- Nahotki x1.5 silaga koʻtarsa, - desam.
- Koʻtarmaydi. Lekin odam yigʻish kerak-ku. Loyiha topamiz, mana oldingizga keldik-ku, - dedi.
Demak 2022 larda Oʻzbekistonda narxlar sunʼiy koʻtarildi.
Oradan biroz vaqt oʻtib, Toshkentda outsource ga ishlaydigan tanishlarim yozdi. ʼChet el IT kompaniyasiʼ (otini etmiman) oʻzbek dasturchilarga ish bermay qoʻydi. 4 oydan beri loyiha yoʻq deb.
Hullas, 2 yilda bozor qanday sunʼiy koʻtarilgan boʻlsa, shunday tezlikda joyiga tushdi. Vaziyatdan unumli foydalangan ham boʻldi, ulgurmagan ham.
Asosiysi, bu oddiy statistika. Mutaxassis doim kerak. Unga doim ish bor. Mutaxassis boʻlishga harakat qilaylik, ilm olishga hech qachon kech emas va toʻxtamaslik kerak. Qolgani oʻzi hal boʻladi.
@janob_musayev ga yana bir bor tashakkur.
@DrAlgorithm
Oʻtgan yili Londonda bir korxona bilan uchrashgan edim. Dasturchilarni tavsiya qilib kelgan edi. Toshkentda ham dasturchilari bor ekanini aytgan edi.
Bozorga qanday kirding, hozir 3-4 ta katta korxonalar bor-ku dedim.
- Biz ham x1.5 bilan kirdik (maoshni 1.5 marta koʻtarib jalb qildik), - dedi
- Nahotki x1.5 silaga koʻtarsa, - desam.
- Koʻtarmaydi. Lekin odam yigʻish kerak-ku. Loyiha topamiz, mana oldingizga keldik-ku, - dedi.
Demak 2022 larda Oʻzbekistonda narxlar sunʼiy koʻtarildi.
Oradan biroz vaqt oʻtib, Toshkentda outsource ga ishlaydigan tanishlarim yozdi. ʼChet el IT kompaniyasiʼ (otini etmiman) oʻzbek dasturchilarga ish bermay qoʻydi. 4 oydan beri loyiha yoʻq deb.
Hullas, 2 yilda bozor qanday sunʼiy koʻtarilgan boʻlsa, shunday tezlikda joyiga tushdi. Vaziyatdan unumli foydalangan ham boʻldi, ulgurmagan ham.
Asosiysi, bu oddiy statistika. Mutaxassis doim kerak. Unga doim ish bor. Mutaxassis boʻlishga harakat qilaylik, ilm olishga hech qachon kech emas va toʻxtamaslik kerak. Qolgani oʻzi hal boʻladi.
@janob_musayev ga yana bir bor tashakkur.
@DrAlgorithm
Forwarded from Ustoz-Shogird
🔥 Mohirdevga koʻngillilar kerak!
✅ Nima qilinadi:
Yangi loyiha ustida ishlayapmiz. Shuni sinovdan oʻtkazish kerak. Bundan tashqari, unga tanqidiy fikr (fidbek) ham berish mumkin.
🧑💻 Kimlar kerak:
Python dasturchilar. Ish full-time emas, shuning uchun asosiy ishidan ortib vaqt ajrata oladigan koʻngillilar zarur.
💎 Sizga nima foyda:
IT taʼlimidagi yangilikni hammadan oldin BEPUL oʻtab koʻrasiz.
🔗 Qiziqqanlar uchun havola
PS. Ishtirokchilar soni cheklangan.
👉 @UstozShogird kanaliga ulanish
✅ Nima qilinadi:
Yangi loyiha ustida ishlayapmiz. Shuni sinovdan oʻtkazish kerak. Bundan tashqari, unga tanqidiy fikr (fidbek) ham berish mumkin.
🧑💻 Kimlar kerak:
Python dasturchilar. Ish full-time emas, shuning uchun asosiy ishidan ortib vaqt ajrata oladigan koʻngillilar zarur.
💎 Sizga nima foyda:
IT taʼlimidagi yangilikni hammadan oldin BEPUL oʻtab koʻrasiz.
🔗 Qiziqqanlar uchun havola
PS. Ishtirokchilar soni cheklangan.
👉 @UstozShogird kanaliga ulanish
Forwarded from Nodirxon C# Darslari (ELBEK)
Crowdstrike 🍈 Tushurdi
Bu 80 milliard dollar deb baholangan dunyodagi xavfsizlik dasturlarini ta'minlovchi kompaniya. Kecha qilgan o'zgarishlari butun dunyo bo'yicha Windows operatsion tizimida ishlaydigan kompyuterlarni buzib qoydi. Ya'ni, barcha Windows kompyuterlarida
Har bir komyuterni qo'lda birma-bir tuzatib chiqish kerak bo'lar ekan. Tasavvur qiling, butun dunyo bo'yicha aeroport, kasalxona, maktav va universitetlardagi ish to'xtab qolishi birgina kompaniyani deb bo'lsa?!
Telegram | YouTube | Linkedin
Bu 80 milliard dollar deb baholangan dunyodagi xavfsizlik dasturlarini ta'minlovchi kompaniya. Kecha qilgan o'zgarishlari butun dunyo bo'yicha Windows operatsion tizimida ishlaydigan kompyuterlarni buzib qoydi. Ya'ni, barcha Windows kompyuterlarida
blue screen of death kuzatildi.Har bir komyuterni qo'lda birma-bir tuzatib chiqish kerak bo'lar ekan. Tasavvur qiling, butun dunyo bo'yicha aeroport, kasalxona, maktav va universitetlardagi ish to'xtab qolishi birgina kompaniyani deb bo'lsa?!
Telegram | YouTube | Linkedin
Forwarded from Sariq Dev
Angliyaga kelib, Saidolim akani koʻrmasdan ketsa boʻladimi. Saidolim aka Londonda joylashgan Moneff kompaniyasida CTO, Oʻzbekistondagi juda koʻp senior dasturchilarning ustozi.
Yoshlar bilmasligi mumkin, lekin Saidolim aka UzGeeks hamjamiyati va @UstozShogird kanali kabi loyihalari bilan Oʻzbekistonda AyTi sohasi rivojiga beminnat hissa qoʻshib kelayotgan insonlardan biri hisoblanadi. Bundan tashqari oʻzlarining @DrAlgorithm kanallarida ham foydali maslahatlar berib boradilar.
Xullas, har tomonlama hurmatga va oʻrnak olishga sazovor inson.
p.s. Ha, aytgancha, rasmda mening yonimda turgan yigit Oxforddagi PhD talaba yurtdoshimiz Iqboljon. Medisinada Sun’iy zakoni qoʻllash boʻyicha mutaxassis.
Saidolim akaning yonidagi yigit esa - Javohir, Bloomberg Data Analitika kompaniyasining London ofisida ishlaydigan yurtdoshimiz, Business Analitika sohasi mutaxassisi.
Mana shunday insonlar bilan tanishishning oʻzi qanchalik odamga zavq bagʻishlashini soʻz bilan yetkazib boʻlmasa kerak.
Yoshlar bilmasligi mumkin, lekin Saidolim aka UzGeeks hamjamiyati va @UstozShogird kanali kabi loyihalari bilan Oʻzbekistonda AyTi sohasi rivojiga beminnat hissa qoʻshib kelayotgan insonlardan biri hisoblanadi. Bundan tashqari oʻzlarining @DrAlgorithm kanallarida ham foydali maslahatlar berib boradilar.
Xullas, har tomonlama hurmatga va oʻrnak olishga sazovor inson.
p.s. Ha, aytgancha, rasmda mening yonimda turgan yigit Oxforddagi PhD talaba yurtdoshimiz Iqboljon. Medisinada Sun’iy zakoni qoʻllash boʻyicha mutaxassis.
Saidolim akaning yonidagi yigit esa - Javohir, Bloomberg Data Analitika kompaniyasining London ofisida ishlaydigan yurtdoshimiz, Business Analitika sohasi mutaxassisi.
Mana shunday insonlar bilan tanishishning oʻzi qanchalik odamga zavq bagʻishlashini soʻz bilan yetkazib boʻlmasa kerak.