ინვესტიცია NASDAQ-სა და NYSE-ზე განთავსებულ საჯარო კომპანიების აქციებში ანუ გამდიდრების ისტორიული შანსი საქართველოს მოქალაქეებისთვის

 

შესაძლოა, სათაური ხმამაღლა ჟღერდეს, მაგრამ ნამდვილად ასე მგონია, რომ 2021 წლის 6 დეკემბერს საქართველოს მოქალაქეებმა მიიღეს გამდიდრების ისტორიული შანსი. ზოგადად, ქვეყნის მოსახლეობის სიღარიბის მთავარ მიზეზად 21-ე საუკუნეში მიმაჩნია წვდომის უქონლობა ფინანსურ ინსტრუმენტებთან, რომელთა საშუალებით ადამიანს შეუძლია ფული დააბანდოს მსოფლიოს მოწინავე საჯარო კომპანიებში (Public Companies). მარტივად, რომ ვთქვათ, ვინმე რაჟდენ სეფერთელაძეს, რომელიც ცხოვრობს პირობითად ჩოხატაურში, საქართველოს ბანკის კლიენტია, აქვს იაფფასიანი სმარტფონი და ამ სმარტფონში დაინსტალირებული აქვს საქართველოს ბანკის მობაილ ბანკის აპლიკაცია, გაუჩნდა შანსი გახდეს ისეთი კომპანიის თანამეწილე, როგორიცაა, მაგალითად, Microsoft Corporation-ი. ეხლა კი შევეცდები მარტივი ქართულით ავხსნა, თუ რატომ არის რაჟდენისთვის ისტორიული შანსი 2021 წლის 6 დეკემბერს მომხდარი მოვლენა.

დავიწყებ პირადი ისტორიით. 24 წლის ასაკში, როდესაც წავიკითხე თეოდორ დრაიზერის "სურვილის ტრილოგია", რომელიც შედგება 3 ნოველისგან: "ფინანსისტი", "ტიტანი", "სტოიკი", სადაც მოთხრობილია მთავარი გმირის ფინანსისტ ფრენკ ალჯერნონ კაუპერვუდის ცხოვრების ისტორია, რომლის პროტოტიპიცაა ჩარლზ ტაისონ იერქსი (Charles Tyson Yerkes) - ამერიკელი ფინანსისტი, რომელმაც თავის მხრივ, დიდი როლი ითამაშა ჩიკაგოსა და ლონდონში საზოგადოებრივი ტრანსპორტის განვითარებაში... და აი ამ გმირის, კაუპერვუდის წყალობით დავინტერესდი ფინანსებით და მომცა ბიძგი, რომ გავრკვეულიყავი საფონდო ბირჟის არსში, ფინანსურ ინსტრუმენტებში და ა.შ. ვისაც კითხვა არ გიყვართ და ფინანსების თემაზე უფრო თანამედროვე რაიმე სერიალი გაინტერესებთ, გირჩევთ Showtime-ის "მილიარდებს" (Billions), სადაც საკმაოდ ნიჭიერადაა ნაჩვენები თანამედროვე აშშ-ს ფინანსური და პოლიტიკური ცხოვრება. მთელს სერიალს გენერალურ ხაზად დაყვება მილიარდერი რობერტ აქსელროდისა და პროკურორ ჩაკ როადსის დაპირისპირება. სადღაც სხვაგან წავედი... მე ხომ ერთი ჩვეულებრივი აიტიშნიკი ვარ და 2019 წლის იანვარში, როდესაც მე, ჩვეულებრივი აიტიშნიკი, ვუყურებდი CES-2019-ზე (Consumer Electronics Show) AMD-ს CEO-ს დოქტორ ლიზა სუს (სუსი არაფერ შუაშია 😀)  გამოსვლას, რომელიც აღვიქვი Intel-ის ნახევრადგამტარების ბიზნესში ლიდერობის ხანგრძლივი ეპოქის დასრულებად. დავინახე შესაძლებლობა, რომ გამომეყენებინა შანსი და შევმხტარიყავი AMD-ს სწრაფად წინ მიმავალ ფინანსურ ელმავალზე ანუ უნდა მეყიდა AMD-ს აქციები. 2019-წლის იანვრისთვის AMD-ს აქცია 19$-ის ფარგლებში ივაჭრებოდა და ერთადერთი ჩემთვის ცნობილი საშუალება (მადლობა ინფორმაციისთვის ჩემს კოლეგას ხაზინის დეპარტამენტის უფროსს) რომ შემეძინა აქციები, იყო Galt & Taggart - ში საბროკერო ანგარიშის გახსნა (მინიმალური დეპოზიტი 1000$ იყო)... რა თქმა უნდა, ეს თანხა ხელთ არ მქონდა... ცნობისათვის დღეს AMD-ს აქციები 150$-ის ფარგლებში ივაჭრება, ანუ 1000$-ის დაბანდებისას დღეს 7000$-ი იქნებოდა.

ეხლა რა ხდება 2021 წლის 6 დეკემბრიდან, თუ რაჟდენ სეფერთელაძესავით ხარ საქართველოს ბანკის კლიენტი და გაქვს შენს სმარტფონში მობაილ ბანკის აპლიკაცია, პირდაპირ აპლიკაციაშივე არეგისტრირებ საინვესტიციო ანგარიშს (რაც 6 დეკემბერსვე გავაკეთე), შემდეგ მოგდის email-ზე დასტური, რომ ანგარიში შეიქმნა, შეგიძლია საქართველოს ბანკის ანგარიშიდან შეიტანო თანხა (მხოლოდ აშშ დოლარი) საინვესტიციო ანგარიშზე და დაიწყო აქციებში ინვესტირება...

ეხლა ერთი მომენტი. რა განსხვავებაა ინვესტირებას და ბროკერობას კაპიტალის განიავებას შორის. ინვესტორს და ბროკერს შორის გასხვავება არის ვაჭრობის ოპერაციების სიხშირეში. ინვესტორი აწონ/დაწონის დააბანდებს თანხას კომპანიაში (აქციების შეძენით) და 1, 3, 5 ან X წლის შემდეგ დაითვლის ამონაგებს (ძალიან პრიმიტიულად, კომპანიის კვარტალურ ამონაგებს უნდა ადევნო თვალი, მუდამ ამ კომპანიაზე და მის კონკურენტებზე სიახლეებს უნდა ეცნობოდე...). დამოუკიდებელი ბროკერი (ჟღერს დედისერთა ფაშისტივით) სავაჭრო პლატფორმაზე ვაჭრობის საათებში იყიდის/გაყიდის ბევრჯერ სხვადასხვა ფინანსურ ინსტრუმენტებს მანამ, სანამ არ დაუმთავრდება ანგარიშზე თანხა. უფრო მარტივად: ინვესტორი, რომ გეიმერი იყოს, სტრატეგიებს ითამაშებდა ისეთს, როგორიცაა Sid Meier's Civilization და 72 სთ-ს თამაშის (არაგადაბმულად) შემდეგ გახდებოდა ძლიერი იმპერიის მმართველი. დედისერთა ბროკერი რომ გეიმერი იყოს, ითამაშებდა შუტერს და ძალიან მალევე მოკლავდნენ (თამაშში) 😆 მოკლედ, იმის თქმა მინდა, რომ დაანებეთ ფორექსებს და ათას სისულელეებს თავი. სწრაფად გამდიდრება არ ხდება. ეს არის ხანგრძლივი პროცესი. როგორც ხე არ იზრდება 24 საათში, ასევე ვერავინ ვერ გამდიდრდება 24 სთ-ში. ვისაც სასწაულების გჯერათ, კეთილი იყოს თქვენი მობრძანება მეუფე ნიკოლოზის იუთუბ არხზე 😇.

ეხლა მოვიხმოთ არითმეტიკა. ინვესტირება 1$-დან არ დაიჯეროთ, ეს უნიჭო პიარშიკების უნიჭო ხრიკებია. კარგ პროდუქტს აფუჭებთ პოტენციური მომხმარებლების თვალში ამ პროდუქტის პიარშიკებო! რა გზავნილს აძლევთ ბომჟ-ინვესტორებს, ვისთვისაც განკუთვნილია ეს პროდუქტი? ატყუებთ? ტყუილზე დაფუძნებული პიარი ხომ უნიჭობაა?! ამ შესანიშნავი პროდუქტის პიარშიკებს ბომჟ-ინვესტორებმა თითი დავუქნიეთ მივაჯვით და შეგვიძლია გავაგრძელოთ: ერთეული ან ათეული დოლარებით ინვესტირებას აზრი არ აქვს მიუხედავად იმისა, რომ საუბარი ე.წ. წილადობრივ აქციებზეა. მოდით დავითვალოთ: 

• საინვესტიციო ანგარიშის გახსნის, მასზე თანხის შეტანის ან გამოტანის საკომისიო არის 0$ - ეს არის დიდი პლიუსი.
• ოპერაციის ჩატარება ანუ აქციების ყიდვა/გაყიდვა 0.02% (დოკუმენტში არასწორად უწერიათ 0.02$ - იხილეთ სტატიის ბოლოს PPPS.) მინიმუმ 1$ - რაც ადამიანურ ენაზე ნიშნავს, რომ 5000$ და ნაკლები თანხით ოპერაციის ჩატარებისას საკომისიო არის 1$, ხოლო 5000$-ზე მეტ თანხაზე 0.02% (2 მეათიათასედი) ანუ 10000$ ოპერაციის ჩატარებისას საკომისიო 2$ იქნება. აბა ინვესტირება 1$-დანო? ისევ დავუქნიოთ თითი მივაჯვათ პროდუქტის პიარშიკებს!
• ასევე საინვესტიციო ანგარიშის ყოველთვიური მხარდაჭერის საკომისიო (Account monthly maintenance fee) არის 0.01% (ერთი მეათიათასედი) - მინიმუმ 2$. რაც ნიშნავს, რომ 10000$-დე თანხაზე იქნება ყოველთვიურად 2$, ხოლო 10000$-ზე უფრო მაღალ თანხაზე იქნება 0.01% (ერთი მეათიათასედი). აბა ინვესტირება 1$-დანო? ისევ დავუქნიოთ თითი მივაჯვათ პროდუქტის პიარშიკებს! 

გამოდის, რომ რაჟდენ სეფერთელაძემ 100$-ით NASDAQ: GOOGL -ის წილადი აქციები, რომ შეიძინოს (შარშანდელი აქციების ზრდა Alphabet Inc Class A აქციებს ქონდათ თითქმის 70%)

 და ელოდებოდეს წლის ბოლოსთვის 50%-იან ზრდას ანუ 100$ წლის ბოლოს 150$-ი გახდება (რა თქმა უნდა ეს ინფორმაცია რაჟდენს კი არა, სერგეი ბრინსაც არ აქვს, მაგრამ დავუშვათ) და ამ 150$-დან 24$ (2$ x 12 თვეზე) ყოველთვიური ანგარიშის მხარდაჭერის საკომისიო ექნება გადასახდელი და 1$ Alphabet Inc Class A ფასიანი ქაღალდების ყიდვისას საკომისიოც გადაიხადა. გამოდის, რომ რაჟდენს 100 დოლარის ინვესტირებისას 25$  საკომისიო ექნება გადასახდელი ანუ 125 დოლარი ჩასადები და თუ წლის ბოლოსთვის რაჟდენის პროგნოზი გამართლდა და აქციების ღირებულებამ 50%-ით მოიმატა, მას დარჩება 150$-125$ (წლის ბოლოს დაბანდებულ გაზრდილ თანხას მინუს ინვესტირებული თანხა (100$) და საკომისიოები (25$)). ეს მაგალითი გვეუბნება, რომ რაჟდენის ქონება წლის ბოლოსთვის გაიზარდა (150-125)/125 = 20%-ით. ვხედავთ, რომ ასეული დოლარის თანხების დაბანდებაც საკმაოდ სარისკოა. სადღაც, 300$-დან და უფრო უკეთესი 500$-დან ინვესტირება უკვე ინვესტირებას გავს. პლიუსები ის არის, რომ მყარ ვალუტაში ახდენთ თანხის ინვესტირებას და ამონაგებიც მყარ ვალუტაშია. მოკლედ, ინვესტირება არ არის აბსოლუტური ციფრების შესახებ, არამედ არის პროცენტული მაჩვენებლების შესახებ. მოთმინება და მომავლის ხედვა ეს არის ის, რაც გმართებთ ინვესტირებისას (არითმეტიკაზე აღარ ვსაუბრობ). და დაიმახსოვრეთ, თქვენ აძლევთ კომპანიას კაპიტალს, რომ მან აწარმოოს პროდუქტი/მომსახურება, შექმნას დოვლათი, მიიღოს მოგება და შედეგად თქვენი დაბანდებული თანხა გაიზრდება ღირებულებაში. არსაიდან დოლარები არ ჩნდება (ფედერალური რეზერვის გამოკლებით 😉) ეს უნდა გესმოდეთ. ინვესტირება შეგიძლიათ მხოლოდ Nasdaq-სა და NYSE საფონდო ბირჟაზე განთავსებულ კომპანიებში. დამერწმუნეთ იქ თითქმის ყველა წამყვანი კომპანიაა, რომლების შესახებ ოდესმე რაიმე გსმენიათ.

წარმატებებს გისურვებთ გამდიდრებაში!

PS. პიარშიკებს კიდევ ტყუილად ვუქნევდით თითებს ვაჯვამდით ბომჟ-ინვესტორები. მათ დასახულ მიზანს მიაღწიეს - ჩვენ დავინტერესდით მათი პროდუქტით (და კიდევ მაინტერესებს აქამდე თუ წაიკითხავენ და იუმორის გრძნობა თუ აქვთ ნიჭიერ პიარშიკებს).

PPS. აქ წესით მადლობებს ვუხდით ყველას, ვინც 2021 წლის 6 დეკემბრის მოვლენის ახდენაში მიიღო მონაწილეობა და თუ გაინტერესებთ სად ინახავს რაჟდენ სეფერთელაძე საკუთარ სენსიტიურ ფაილებს, წაიკითხეთ ამ ბმულზე განთავსებულ ვიდეოს ქვეშ ჩემი კომენტარი😉

PPPS. ინფორმაციის დაზუსტების მიზნით, მივმართე ოფიციალურ Facebook-გვერდს და აღმოჩნდა, რომ მე ვერ გავიგე სწორად  0.02$-თან დაკავშირებით პროცენტი რომ მეგონა 0.02$-ია მართლაც. საქართველოს ბანკის საინვესტიციო პლატფორმაზე მხოლოდ 2 საკომისიოა:

1. ყიდვა/გაყიდვის საკომისიო - მინიმუმ $1.0  განხორციელებულ ტრანზაქციაზე (ან ყოველ გაყიდულ/ნაყიდ აქციაზე $0.02). თუ თქვენ მიერ შეძენილი/გაყიდული აქციების რაოდენობა 50-ზე ნაკლებია, მაშინ ყოველ განხორციელებულ ტრანზაქციაზე საკომისიო $1.0-ია, ხოლო თუ თქვენ მიერ შეძენილი/გაყიდული აქციების რაოდენობა აღემატება 50-ს, მაშინ ტრანზაქციის საკომისიო გამოითვლება შემდეგი ფორმულით: აქციების რაოდენობა * $0.02. მაგალითად თუ თქვენ იყიდით 55 ცალ აქციაზე, ამ ტრანქაქციაზე საკომისიო შეადგენს 55*$0.02=$ 1.1.  
2. ყოველთვიური მომსახურების საკომისიო - მინიმუმ $2.0 თვეში (ან პორტფელის ღირებულების 0.01%). თუ თქვენი პორთფელის ღირებულება ნაკლებია $ 20,000-ზე, მაშინ ყოველთვიური მომსახურების საკომისიო შეადგენს $2.0-ს, ხოლო თუ თქვენ საინვესტიციო ანგარიშზე პორტფელის ღირებულება აღემატება $20,000-ს მაშინ ყოველთვიური საკომისიო გამოითვლება შემდეგი ფორმულით: თქვენი პორტფელის ღირებულება * 0.01%. მაგალითად თუ თქვენი პორტფელის ღირებულება შეადგენს $25,000-ს, თქვენი ყოველთვიური საკომისიო იქნება $25,000*0.01%= $2.5

ასევე გაეცანით ბმულს.

დათვური სამსახური ანუ თხზულება იმის შესახებ, რომ Microsoft-ის default კონფიგურაციებით მუშაობა, როგორც წესი, არ ვარგა

 დღეს მსურს შემოგთავაზოთ მოკლე პოსტი იმის შესახებ, თუ რამდენად მიაჩვია Microsoft-მა მომხმარებლები, რომ Default-კონფიგურაციით დაინსტალირებული Microsoft-ის ოპერაციული სისტემები, სერვისები, ყველაფერი... რაღაცნაირად და მუშაობს. ხოდა სწორედაც რომ ეს "რაღაცნაირად" მუშაობა არ ვარგა. უნდა გავერკვეთ სერვისში და დავაკონფიგურიროთ ისე, რომ სწორად იმუშაოს. არ აქვს მნიშვნელობა თუ რომელ ოპერაციულ სისტემას იყენებ. ყველაზე დაცული არის ის სისტემა, რომელიც იცი თუ როგორ უნდა დაიცვა.

ეხლა კი განვიხილოთ კონკრეტული 2 მაგალითი, როდესაც Microsoft-ის მიერ Default-ად შემოთავაზებული გზით ბრმად სიარული, იწვევს ისეთი მითების გავრცელებას, როგორიცაა "Windows-ი დაუცველი სისტემაა, ძმა, ლინუქსი დააყენე". 

პირველი მაგალითი ეხება ყველას, ვისაც ოდესმე Windows-ოპერაციული სისტემა დაუინსტალირებია. როდესაც აინსტალირებთ Windows-სისტემას, პირველ მომხმარებელს აქვს პრივილეგირებული უფლებები (Administrators ჯგუფშია). ამ მომხმარებელს შეუძლია მაუსზე ორი კლიკის დაჭერით დააინსტალიროს არა მხოლოდ ჩვეულებრივი და ანტივირუსული, არამედ ვირუსული (😎) პროგრამული უზრუნველყოფაც 😉. მართალია, Windows Vista-ში და შემდგომ Microsoft-ის ოპერაციულ სისტემებში არის ისეთი დაცვის მექანიზმი, როგორიცაა User Account Control შემოკლებთ - UAC, რომლის მეშვეობით პროცესები ეშვება Users-ჯგუფის შესაბამისი უფლებებით, იმ შემთხვევაშიც კი, თუ მომხმარებელი Administrators ლოკალური ჯგუფის წევრია - ძალიან რომ გავამარტივოთ, ასეა. მექანიზმი გულისხმობს შემდეგს: Local Security Authority (LSA) სერვისი ქმნის პრივილეგირებული მომხმარებლისთვის ორ logon-სესიას სხვადასხვა წვდომის token-ით. პირველი Token-ი ასახავს მომხმარებლის ყველა ჯგუფის წევრობის პრივილეგიებს, ხოლო მეორე Token-ი ფილტრავს მომხმარებლის პრივილეგირებული ჯგუფების წევრობას და მომხმარებელი სტანდარტული User-ის მსგავი უფლებებითაა (მოკითხვა ყველას ვინც UAC-ს თიშავთ და XP-ის დროინდელ Security-ში ცხოვრობთ ✌). თუ საჭიროა პროცესის დასტარტვა მომხმარებლის სრული უფლებების Token-ით, საჭიროა UAC Elevation-ი, რომელსაც Application Information (Appinfo) სერვისი განაგებს. აქვე ვახსენებ ამ უსაფრთხოების მექანიზმიდან ერთ გამონაკლისს: UAC მექანიზმი არ ეხება builtin administrator მომხმარებელს (რომელიც default-ად Disabled არის ანუ ზოგჯერ Microsoft-ის Default კონფიგურაციაც არ ნიშნავს ცუდს 😉), builtin administrator-ის logon-სესიას მხოლოდ ერთი Token-ი აქვს და ყველა პროცესი უმაღლესი პრივილეგიებით ეშვება (ხსენებაში არ იყო SU-777-DO და RO-777-OT სახელმწიფო სერიის ნომრები, როცა ჩემი "შესტით" SID-500 ნომრით დავდიოდი და არავინ იყო ჩემი გამჩერებელი 😎🤣). ე.ი. Windows-ადმინებისთვის Runas Administrator არის დაახლოებით იგივე, რაც ლინუქსის ადმინებისთვის sudo. 

საუბარი იქითკენ მიმყავს, რომ როდესაც Windows-ის ინსტალაციისას გააკეთებთ პირველ logon-ს პირველ ექაუნთში, შექმენით იქვე სტანდარტული მომხმარებელი და ამის შემდგომ სტანდარტული მოხმარებლიდან იმუშავეთ, ხოლო როდესაც დაგჭირდებათ ადმინის პრივილეგიებით პროცესის დასტარტვა, runas administrator და მიუთითეთ პირველად შექმნილი (member of local Administrators Group) მომხმარებლის Credentials-ი. ამ მარტივი წესის დაცვით 80% უბედურებას აიცილებთ თავიდან (პარეტოს პრინციპი).

ეხლა მაგალითი მეორე, რომელიც Domain Administrator-ებს დააინტერესებთ. ნოემბერში Microsoft-მა გამოუშვა უსაფრთხოების პატჩები CVE-2021-42287 და CVE-2021-42278 მოწყვლადობების დასახურად. ვისაც არ უყვარს ბევრი კითხვა და მზა რეცეპტებს ჯერდება: მთავარი არსი მდგომარეობს იმაში, რომ ამ ორი მოწყვლადობის კომბინირებით ჩვეულებრივ მომხმარებელს აქვს შესაძლებლობა "გავიდეს დამკაში" ანუ მოიპოვოს Domain-ზე სრული პრივილეგიები (impersonation of domain controller). ეს რომ არ მოხდეს, ADUC კონსოლში (dsa.msc) დომენის Properties-ში გადადიხართ Atribute Editor-ზე, ეძებთ ms-DS-MachineAccountQuota-ს და Microsoft-ის დეფოლტად მითითებული 10-იანის მაგივრად წერთ 0-ს ან/და აინსტალირებთ ყველა domain controller-ზე ნოემბრის უსაფრთხოების პატჩებს (KB5008102 და KB5008380).

ეხლა კი ოდნავ ვრცლად და წყაროების მითითებით:

ამა წლის 10 დეკემბერს კიბერუსაფრთხოების ენთუზიასტმა ჩარლი კლარკმა გამოაქვეყნა CVE-2021-42287 და CVE-2021-42278 მოწყვლადობების გამოყენების შესახებ კვლევა, რომლის თანახმად არაპრივილეგირებული მომხმარებლით მიიღო სრული წვდომა მთელ დომენზე.

CVE-2021-42278

მოგეხსენებათ, რომ Active Directory-ს სქემაში User-ის და Computer-ის sAMAccountName ატრიბუტი იმით განსხვავდება, რომ კომპიუტერის ატრიბუტი შეიცავს ბოლოში $-ის სიმბოლოს (Group Managed Service Account-ს დავანებოთ ამჯერად თავი 😉). ნოებრის პატჩამდე არ არსებობდა sAMAccountName ატრიბუტის შემოწმების არანაირი მექანიზმი იმისა, იყო თუ არა ბოლოში $-ის ნიშანი და default კონფიგურაციის თანახმად რიგით Domain User-ს აქვს პრივილეგია შეცვალოს 10 კომპიუტერის (ms-DS-MachineAccountQuota =10) ატრიბუტი და როგორც ამ მანქანების Owner-ს, შეუძლია ასევე sAMAccountName ატრიბუტის ცვლილებაც.

CVE-2021-42287

დომეინში Kerberos პროტოკოლით აუტნტიფიკაციისას, Key Distribution Center (KDC) სერვისიდან, რომელიც Domain Controller-ზეა, ხდება Ticket-Granting-Ticket (TGT) და შემდგომ Ticket-Granting-Service (TGS)-ის გამოთხოვა.

მაგალითად, თუ დომეინ კონტროლერის SAM account name-ია DC1$, CVE-2021-42278-ის თანახმად, Domain User-ს შეუძლია შექმნას ახალი machine account-ი და შემდეგ შეუცვალოს მას SAM account name-ი DC1-ზე ($ სიმბოლოს გარეშე ბოლოში). მოითხოვოს DC1-ით TGT, შემდეგ გადაარქვას სახელი machine account-ს და გამოითხოვოს TGS-ი, უკვე ხელთ არსებული TGT-თ.

TGS-ის გამოთხოვისას KDC სერვისი განახორციელებს DC1-ის ძებნას დომეინში და როდესაც ვერ იპოვის (რადგან გადავარქვით TGT-ის მიღების შემდეგ სახელი), განახორციელებს ხელახალ ძებნას, ოღონდ ბოლოში $ სიმბოლოს დამატებით ანუ DC1$-ით. რადგან ამ სახელით არსებობს დომეინ კონტროლერი, KDC-ი გასცემს TGS-ს DC1$-ის ანუ დომეინ კონტროლერის პრივილეგიებით. ამგვარად, ზემოთხსენებული მოწყვლადობების გამოყენებით რეგულარული Domain User-ით შესაძლებელია Domain Admin-ის პრივილეგიების მიღება. 

პრაქტიკა ვისაც აინტერესებს, დაიჭით სტატია ჰაბრზე, 

მორალი:

თუ არა გინდა, რომ დაგიძახონ:

"ბანძი ადმინი - შტერიძე გია",

მიეც დომეინში შენს მომხმარებლებს

ბევრად ნაკლები პრივილეგია!

Ⓒ - ჯუზეპე ადმინი

სამომხმარებლო როუტერების ეპოსის გაგრძელება ანუ მშობლები უნდა იცავდნენ ბავშვებს ინტერნეტშიც!

 

"შვილი ოჯახის სარკეა." - ყველასთვის ნაცნობი ფრაზა გვეუბნება, რომ შვილი იმეორებს იმას, რასაც აკეთებენ და ამბობენ მშობლები ოჯახში. ასევე არის ფართოდ გავრცელებული აზრი იმის შესახებ, რომ ადამიანი არის იმ 5 ადამიანის გასაშუალოებული არსება, ვისთანაც ყველაზე მეტად აქვს კომუნიკაცია, ხარი ხართან რომ დააბა... 

მოკლედ, იმის თქმას ვცდილობ, რომ მშობლისთვის მნიშვნელოვანია აკონტროლოს თუ ვისთან კონტაქტობს შვილი. ფიზიკურ სამყაროში, მეტნაკლებად, მშობლები ართმევენ ამ ამოცანას თავს, ხოლო ციფრულ სამყაროში მშობლების აბსოლუტურ უმრავლესობას სრული ფიასკო აქვს ბავშვის კონტროლის მხრივ. უფრო ხშირად პირიქით ხდება: შვილები აკონტროლებენ მშობლებს, რადგან უფრო გაწაფულები არიან გაჯეტებთან ურთიერთობაში.

ბოლო 10-12 წლის განმავლობაში ინტერნეტი საქართველოში სულ უფრო და უფრო მნიშვნელოვან როლს იძენს, განსაკუთრებით პანდემიურ პერიოდში, როდესაც მშობლებისთვის და შვილებისთვის გარე სამყაროსთან საურთიერთობო მთავარ საშუალებად იქცა. ამ სტატიაში მინდა მოგიყვეთ ჩემი გამოცდილების შესახებ, თუ როგორ ვაკონტროლებ ჩემი შვილის "თავისუფალ" განვითარებას ინტერნეტში. 👀👂

სანამ უშუალოდ შევუდგებით კითხვას, უნდა ვისწავლოთ მოკლედ თეორია:

Domain Name System ანუ DNS - არის შექმნილი იმისთვის, რომ კომპიუტერის ენაზე გასაგები IP მისამართები, რომლებიც გამოიყურება მაგ.: 208.91.199.202  - ოთხი ოქტეტი გამოყოფილი წერტილებით, გარდაიქმნას ადამიანისთვის ადვილად აღქმად სახელად. მაგ.: bing.com (ჩემი მხარდაჭერა მაიკროსოფტს 😁), google.com, nbg.ge და ა.შ. ინტერნეტში არსებობს DNS-სერვერები, რომლებიც დაკავებულნი არიან დომენური სახელების IP-მისამართებში გარდაქმნით და პირიქით. მარტივად, რომ ვთქვათ, დომენური სახელის IP-მისამართში გადაყვანას DNS resolving-ი ქვია. Windows-ში შეგვიძლია Command Prompt-ში ავკრიფოთ ბრძანება: ipconfig /all და შემდეგ Enter-ზე დაჭერით მივიღებთ რეზულტატს, რომელშიც DNS Servers გასწვრივ მითითებული მნიშვნელობებია DNS სერვერების IP-მისამართები, რომლებსაც ჩვენი კომპიუტერი იყენებს DNS resolving-ისთვის. 

DNS based blocking -  ეს არის საიტების დაბლოკვის მეთოდი, როდესაც DNS სერვერი არ არეზოლვებს კონკრეტულ IP-მისამართებს. Windows ოპერაციულ სისტემაში საიტის დაბლოკვის ყველაზე პრიმიტიული გზაა hosts ფაილში (%SYSTEMROOT%\System32\drivers\etc) კონკრეტული დომენის კომპიუტერის ლოკალურ მისამართზე (127.0.0.1) დარეზოლვება. მაგ. დაBing-ეთ (ჩემი მხარდაჭერა მაიკროსოფტს 😁) ფრაზა: how to block websites on hosts file

ეხლა კი განვაგრძოთ:

• ყველაფერი დაიწყო Cloudflare DNS For Families-დან (მანამდე დაიწყო სინამდვილეში, მაგრამ მარტივიდან რთულისკენ წავიდეთ და სრულად დავტკბეთ მიგნებული გადაწყვეტით სტატიის ბოლოს). 2020 წლის 01 აპრილს (არ არის ხუმრობა 😉) კომპანია Cloudflare-მა Covid-19-თან დაკავშირებით ყველა ინტერნეტ-მომხმარებლისთვის გახადა შესაძლებელი საკუთარი DNS სერვისის გამოყენება 2 ვარიანტში: Two Flavors: 1.1.1.2 (No Malware) & 1.1.1.3 (No Malware or Adult Content). მაგალითად, შეგიძლიათ თქვენი ბავშვის მოწყობილობაზე გაუწეროთ ხელით სტატიკური IP-მისამართი და შემდეგი DNS-ჩანაწერები 1.1.1.3 და 1.0.0.3, რის შემდეგაც იქნებით დაცული Cloudflare DNS-ით მავნე და +18 კონტენტის შემცველი საიტებისგან (იხ. ინსტრუქციის ბმული). ამით ვერ დავკმაყოფილდი და გავაგრძელე გადაწყვეტის ძიება.
• შემდეგი მცდელობა იყო OpenDNS Home სერვისი, Cisco-ს პროექტ Umbrella-ს უფასო ვარიანტი (საჭიროებს რეგისტრაციას). საჭიროებს მშობლისგან მეტ ძალისხმევას, ვიდრე Cloudflare-ის შემთხვევაში (ინსტრუქციების ბმული). OpenDNS Home-ის შემთხვევაშიც შეგიძლიათ, DNS-ის IP მისამართები ხელით გაუწეროთ, როგორც როუტერს და გავრცელდება სახლის მთლიან ქსელზე ან გაუწეროთ კონკრეტულ მოწყობილობას.
• შემდეგი მცდელობა იყო Aliexpress-დან Mini PC კომპიუტერის შეძენა 2 ქსელის ბარათით და Celeron N3160 პროცესორით (AES-NI მხარდაჭერის გამო), რომელზეც კომპანია Netgate-ის ოპერაციული სისტემა PfSense-ის Community Edition-ი დავაინსტალირე და pfBlocker-NG მოდულში სხვადასხვა Host-ფაილების მეშვეობით ვბლოკავდი რეკლამას, თრექერებს, Adult კონტენტს და ა.შ. მაგალითად, ვიყენებდი ამ Source-ს (მშობლების უმრავლესობას ეს საშუალება ვერ გამოადგება. ბევრი რამის შესწავლა დაგჭირდებათ 😀). პრინციპში, მაწყობდა ეს გადაწყვეტა, რომ არა სისტემის მხარდაჭერის სირთულე და PfSense-ის მიერ WIFI-ქსელური ბარათების სუსტი მხარდაჭერა (ანუ ყველაფერი ის რაც მემკვიდრეობით მშობლისგან FreeBSD-სგან მიიღო).
• იყო პერიოდი, როდესაც სამომხმარებლო როუტერებზე მაგ. Linksys EA4500-ზე OpenWRT-ც ვცადე თავის Adblock-სერვისთან ერთად. Openwrt-ში, PfSense-ისგან განსხვავებით, WIFI-ქსელური ბარათების მხარდაჭერის პრობლემა არ დგას, მაგრამ მაინც გეტენება სახლის ქსელის მხარდაჭერა. უმრავლესობისთვის ეს გადაწყვეტაც არ გამოდგება.
• ბოლოს მივედი გადაწყვეტამდე, რომელიც მაქვს ეხლაც: Netgear Nighthawk R7000P (მანამდე R6700v3 მქონდა). თვითონ როუტერი რა თქმა უნდა გადაწყვეტა არაა, გადაწყვეტა იმ სერვისებშია, რომლებსაც კომპანია Netgear-ი თავაზობს მომხმარებლებს საკუთარი პროგრამული უზრუნველყოფის მეშვეობით: Nighthawk App by NETGEAR - სმარტფონის აპლიკაცია, რომლითაც მართავ როუტერს და მასთან დაკავშირებულ მოწყობილობებს (თუმცა აპლიკაციით დღეს ვერავის გააკვირვებ); NETGEAR Armor™ - კიბერსაფრთხეებისგან, ვირუსებისგან და რანსომვერისგან სახლის ქსელის დაცვის სერვისი, რომლის საფასურში (ფასდაკლებით $55-დან ან ფასდაკლების გარეშე $90 წელიწადში) შედის Bitdefender Security ლიცენზია ყველა მოწყობილობისთვის, რომელიც სახლის ქსელშია. რაც სახლის ქსელის გარეთ ყოფნის დროსაც მოწყობილობის კიბერსაფრთხეებისგან დაცვას მოიაზრებს; ReadyCLOUD Storage და ბევრი სხვა სერვისი, რომლებზეც აღარ გავამახვილებ ყურადღებას. მთავარი სათქმელი, რის გამოც დავიწყე ამ ყველაფრის მოყოლა, არის Circle® Smart Parental Controls. ეს არის აპლიკაცია, რომელიც ხელმისაწვდომია მხოლოდ ამ კონკრეტულ Netgear-ის მოწყობილობებზე. სხვა მწარმოებლების როუტერებისთვის დაგჭირდებათ ცალკე Circle-მოწყობილობის შეძენა ანუ თუ ეს კონკრეტული Netgear-ის მოწყობილობები გაქვთ, მხოლოდ სმარტფონის აპლიკაცია დაგჭირდებათ. აპლიკაციას გააჩნია 2 ვარიანტი: უფასო და ფასიანი (4.99$/თვეში). უმრავლესობას სავსებით ეყოფა უფასო ვარიანტიც, რომელიც იძლევა სახლის ქსელში არსებული მოწყობილობების კონკრეტულ მომხმარებლებზე (ოჯახის წევრებზე) გაწერას, ყოველ მომხმარებელს (მაგალითად, შვილს)და შესაბამისად მის ყველა მოწყობილობას შეგიძლიათ დაადოთ წინასწარ დაკონფიგურირებული 5 ფილტრიდან (Pre-K, Kid, Teen, Adult, None) რომელიმე და ასევე აკონტროლოთ როგორც კატეგორიზირებულ საიტებზე შესვლა, მაგალითად, Online Games კატეგორია აკრძალოთ, Youtube-ში მხოლოდ Safe Search დაუშვათ და ა.შ. ასევე შეგიძლიათ ad-hoc კონკრეტული საიტები დაბლოკოთ. ერთი სიტყვით, მე კმაყოფილი ვარ. არანაკლებ მნიშვნელოვანია, რომ როუტერზე ვკითხულობთ წარწერას Made in Taiwan და არა Made in China -ს👈

იმედია, ვისთვისაც ეს თემა მტკივნეულია, ჩემი გამოცდილება გამოადგება. ახლა კი სიბრძნე:

შვილის თავისუფალი განვითარება მშობლის კონტროლქვეშ უნდა მიმდინარეობდეს - © არამაჰათმა არაგანდი

PS. შესაძლოა, ასევე დაინტერესდეთ ჩემი სხვა სტატიებით:

ინტერნეტ-პროვაიდერების ბრალეულობის მითი ანუ რატომ ჭედავს ინტერნეტი?

სამომხმარებლო როუტერების ეპოსის გაგრძელება ანუ მტერი ისევ ჩვენს სახლშია (თუ თავშია)?

PPS. დამავიწყდა მეხსენებინა Mini PC დამრჩა და თუ ხელი მიმიწვდება, მაქვს სურვილი გამოვცადო ოდესმე Sophos XG Home Edition Firewall-ი, რომელსაც კომპანია Sophos-ი უსასყიდლოდ გვთავაზობს პანდემიური წლიდან გამომდინარე. ფუნქციონალურად კომერციული პროდუქტის ყველა "ფიჩერს" მოიცავს, უბრალოდ ლიმიტირებულია 4 პროცესორული ბირთვით და 6 გბ ოპერატიულით.

ინფლაციის საიდუმლო

ამ პოსტერს თუ შევხედავთ, დავასკვნით, რომ შევარდნაძის პერიოდი ჯობდა დღევანდელ პერიოდს?

ნუთუ ეს შესაძლებელია? შევარდნაძის პერიოდში საქართველოს მოქალაქეებს მეტი ცივილიზაციური მონაპოვარი გვქონდა ვიდრე დღეს გვაქვს? - არა! ან შევარდნაძის პერიოდში უფრო მეტი საშუალება იყო საკუთარი თავის რეალიზებისთვის ვიდრე დღეს? რა თქმა უნდა, არა! მაშ, როგორ შეგვიძლია "შევეკამათოთ" პოსტერზე მოცემულ ინფორმაციას?  

1.3 იყო ლარის პირველი ოფიციალური გაცვლითი კურსი დოლართან მიმართებაში 25.09.1995წ.-ს.

ეს იყო 26 წლის წინ. მოდით, ვნახოთ როგორ გაიზარდა ფასების ინდექსი ამ 26 წლის განმავლობაში:

ფასების ინდექსი ინფლაციის შებრუნებული მაჩვენებელია. 1996 წლიდან დღემდე ინფლაციის წლიური საშუალო ტემპი 8.4 %-ია, რაც ადამიანურ ენაზე ნიშნავს, რომ ყოველ წელს საშუალოდ 8.4%-ით მეტის გადახდა გიწევს იმავე პროდუქციაში, რასაც წინა წელს ყიდულობდი. ხორცი, რომ ავიღოთ იმ ფასებში დღეს უნდა ღირდეს 32.57 ლარი - 4 ლარის ნაცვლად; ბენზინი 2.69 ლარი - 0.33 ლარის ნაცვლად; პური - 1.63 ლარი 0.2 ლარის ნაცვლად; ყველი 10.58 ლარი 1.3 ლარის მაგივრად. თუ გავითვალისწინებთ, რომ ინფლაციის გარდა ფასწარმოქმნაზე სხვა პარამეტრებიც მოქმედებს, მაგ. ნავთობის ფასი, პურის მარცვლის მოსავლის რაოდენობა და ა.შ. აღმოვაჩენთ, რომ პური ყოველთვის ღირს იმდენი რამდენიც უნდა ღირდეს, უბრალოდ ამ პერიოდის განმავლობაში ჩვენ ყველანი ვიხდით უხილავ გადასახადს, რომელსაც ინფლაცია ქვია. ამ გადასახადის შემქმნელი არის ყველა ფინანსური სისტემა, რომლის სათავეშია ცენტრალური ბანკი და ამ ბანკს აქვს ფულის შექმნის ექსკლუზიური უფლება.

ეს რაც ზედაპირზე ჩანს, მაგრამ ვისაც არ გვიყვარს ზედაპირზე სრიალი და გვსურს გავერკვეთ მოვლენაში რაც შეიძლება სიღრმისეულად, გვესმის, რომ ასევე ფულს ვქმნით: ჩვეულებრივი გადასახადის გადამხდელები და კომპანიები, რომლებიც კომერციულ ბანკში ვიღებთ სესხს. ფაქტიურად, ყოველ ჯერზე, როდესაც მოგინდებათ ახალი ტელეფონის, ტელევიზორის, ავტომობილის და ა.შ. შეძენა სესხით, თქვენ ხდებით ინფლაციური პროცესის თანამონაწილე (დანაშაულის სურნელი დატრიალდა 🤣). სესხის მიმდინარეობის დროს მსესხებელი ქმნის დაახლოებით იმდენივე ფულს, რამდენსაც უხდის პროცენტის სახით გამსესხებელს. ასე, რომ ეროვნული ბანკი და კომერციული ბანკები არიან მხოლოდ ინსტრუმენტები და მსესხებლები (მთავრობა, გადასახადის გადამხდელები და კომპანიები) ვართ ინფლაციის რეალური დამკვეთები. ჩემს აპრილის პოსტში დავსვი კითხვები:

"ნუთუ არავის გაგჩენიათ კითხვა მაინც, თუ რა საჭიროა ინფლაცია? მის გარეშე ვერ ვიცხოვრებთ? როგორ გავაკეთოთ ისე, რომ ინფლაცია არ არსებობდეს?"

ბოლო კითხვას რომ გავცეთ პასუხი, გამოდის, რომ თუ არ ავიღებთ პროცენტიან სესხს არც მთავრობა, არც გადასახადის გადამხდელები და არც კომპანიები - არ გვექნება ინფლაცია (სინამდვილეში შესაძლოა გვექნება მაინც ინფლაცია, ოღონდ ამ ინფლაციის შემქმნელი უკვე მხოლოდ ეროვნული ბანკი თუ იქნება და ამ შემთხვევაში უკვე სამართლიანი იქნება ამ ფინანსური ინსტიტუტისკენ თითის გაშვერა. მოიცათ, ეროვნულ ბანკს ხომ კონსტიტუციით მივეცით ფულის (პოტენციურად ინფლაციის) შექმნის ექსკლუზიური უფლება?).

ძვირფასო მკითხველო, აქამდე თუ წაიკითხე, ყოჩაღ თქვენს გამძლეობას, მეც ტვინი მეტკინა 😀. თუმცა, ინფლაციის ცნების გაგება უკიდურესად აუცილებელია ფინანსური განათლებისთვის.

ინფლაცია ცუდია თუ კარგია?

ამ კითხვას სწორად რომ გავცეთ პასუხი, ჯერ უნდა გავცეთ პასუხი სხვა კითხვას: მოგვემატა თუ არა წინა წელთან შედარებით შემოსავალი და იყო თუ არა ეს შემოსავალი მეტი ვიდრე იყო ინფლაცია? მაგ. თუ 2020 წელს გვქონდა შემოსავალი (ხელფასი, გირაო, საბანკო პროცენტი) 1000 ლარი, ხოლო 2020 წლის საშუალო წლიური ინფლაცია 10% იყო და შემოსავალი 2021 წელს დაგვრჩა 1000 ლარი - ინფლაცია ჩვენთვის ძალიან ცუდია. თუ 2021 წელს შემოსავალი გაგვიხდა 1100 ლარი - ინფლაცია მაინც ცუდია, იმიტომ რომ თითქოს 100 ლარით მოგვემატა შემოსავალი, მაგრამ ინფლაციის გამო ეს 1100 ლარი მსყიდველობითი უნარით 2020 წლის დასაწყისის 1000 ლარის ტოლფასია. თუ შემოსავალი 2021 წელს 1100 ლარზე მეტია ინფლაცია ჩვენთვის მაინც ცუდია (მართალია ნაკლებად ვიდრე სხვებისთვის, მაგრამ ცუდია მაინც).

მოკლედ, ინფლაცია უფრო ცუდი მოვლენაა, ვიდრე კარგი, მაგრამ ასეთია თამაშის წესი და ამას ვერ გავექცევით. უკეთესი ვერ მოვიფიქრეთ კაცობრიობამ ან თუ მოვიფიქრეთ უმრავლესობაში ამ უკეთესმა ფინანსური სისტემის მოწყობის აზრმა ჯერ ვერ გაიმარჯვა. ამიტომ ამ სტატიასაც დავასრულებ ეროვნული ბანკის შესახებ ჩემი აპრილის სტატიაში მოყვანილი სიტყვებით:

იყავით ჯანმრთელები, იზრუნეთ თქვენი შემოსავლების ზრდაზე და იყავით თქვენი ცხოვრების განმკარგავები (ეს, ისე... სადღეგრძელოების მოყვარულთათვის)!

დროდადრო ყველაფერს თავისი სახელი უნდა დაერქვას! - © უცნობი გადასახადის გადამხდელი, 22 ნოემბერი, 2021 წ.

სამომხმარებლო როუტერების ეპოსის გაგრძელება ანუ მტერი ისევ ჩვენს სახლშია (თუ თავშია)?

 ჩემს მარტის პოსტში სამომხმარებლო როუტერების შესახებ, შევეცადე ამეხსნა თუ რა იწვევდა მოვლენას "ინტერნეტი ჭედავს". დავადგინეთ, რომ უდიდეს წილ შემთხვევებში ეს იყო დაბალწარმადი სამომხმარებლო როუტერების გამო (რომლებსაც გვთავაზობენ ინტერნეტ-პროვაიდერები და ასევე ადგილობრივი სამომხმარებლო როუტერების ბაზარი). დღეს მინდა საბოლოოდ ჩავუნერგო მკითხველს თავში, რომ ინტერნეტ-პროვაიდერის (წაიკითხე სუსის 😉) მიერ კონტროლირებადი მოწყობილობის ქონა საკუთარ სახლში არის, რბილად რომ ვთქვათ, ძალიან ცუდი ჩვენთვის და ძალიან კარგი გარე აქტორებისთვის.

დღეს 19 ნოემბერს PenTestPartners-ის ოფიციალურ ვებსაიტზე გამოქვეყნდა რაფაელ ფინის (Rafael Fini) სტატია, რომლის თანახმადაც გახდა ცნობილი, რომ გაერთიანებული სამეფოს ერთ-ერთი ინტერნეტ-პროვაიდერის SKY-ის 6 მილიონი აბონენტი იყო დაუცველი DNS rebinding flaw მოწყვლადობის მიმართ და ამ მოწყვლადობის აღმოფხვრისთვის პროვაიდერს დაჭირდა 18 თვე (!!!).  

• ადამიანური ქართულით ნიშნავს, რომ 18 თვის განმავლობაში 6 მილიონი აბონენტის სახლის ქსელში (Home Network) პოტენციურად შესაძლებელი იყო შეღწევა ინტერნეტიდან (მსოფლიოს ნებისმიერი წერტილიდან, სადაც ინტერნეტია);
• აღნიშნული შეეხო იმ როუტერებს, რომელთა პატრონებსაც არ შეუცვლიათ პროვაიდერის Default მომხმარებელი და პაროლი (მომხმარებელი: Admin პაროლი: sky). ასევე შესაძლებელი იყო შეტევა იმ როუტერებზე, რომლებზეც არ ეყენა Default Credentials-ები ბრუტფორსის (პაროლების გადარჩევის) მეთოდით;
• შეტევა შესაძლებელი იყო იმ შემთხვევაში, როდესაც მომხმარებელი გადადიოდა საფრთხის შემცველ ბმულზე და ეწვეოდა საფრთხის შემცველ ვებგვერდს;
• SKY-ის დაჭირდა 18 თვე, რომ სრულად აღმოეფხვრა ეს მოწყვლადობა, ამ ამოცანის გადაწყვეტის დროს უამრავჯერ დაარღვია დედლაინები, რომლებიც საკუთარ თავს დაუწესა (მართლა ურთულესი ამოცანა ედგა პროვაიდერს წინ და ძალიან არ მიისწრაფოდა მოწყვლადობის აღმოფხვრისთვის 😀);
• მიუხედავად იმისა, რომ პროვაიდერს გაცხადებული ქონდა მოწყვლადობის აღმოფხვრის გეგმა, PenTestPartners-ებთან (როგორც მიხვდით ამ უკანასკნელებმა აცნობეს პროვაიდერს მოწყვლადობის შესახებ) ურთიერთობისას პენტესტერებს ხშირად რამდენჯერმე უწევდათ ერთი და იგივე საკითხზე კომუნიკაცია, რომ პასუხი მიეღოთ, მხოლოდ მას შემდეგ რაც საქმეში იქნა ჩართული სანდო ჟურნალისტი, მოწყვლადობის აღმოფხვრის გეგმის შესრულება დაჩქარდა.

DNS rebinding არის ტექნიკა, რომელიც შემტევს აძლევს საშუალებას გვერდი აუაროს ბრაუზერის Same-origin policy (SOP) დაცვას, რომლის მიზანია აუკრძალოს ვებ-აპლიკაციებს მომხმარებლის ჩარევის გარეშე სხვა დომენზე არსებულ საიტებთან ინტერაქცია. 

რადგან SOP-ი ფოკუსირდება დომენურ სახელზე და არა IP მისამართზე, შემტევის ამოცანაა მოატყუოს ბრაუზერი და ბრაუზერში გაშვებული სკრიპტი (მაგ. Javascript-ი კლიენის მხარეს მუშაობს), რომელსაც გონია, რომ "ელაპარაკება" ორიგინალ დომენს, მაგრამ სინამდვილეში ის "ესაუბრება" Private IP მისამართს (127.0.0.1/192.168.0.1 და ა.შ.).

შეტევამ რომ იმუშაოს ამისათვის საჭიროა, რომ მომხმარებელმა მოტყუებით დააკლიკოს მავნე ბმულზე. ამის მისაღწევად საკმარისია დაეგზავნოს პროვაიდერის კლიენტებს ფიშინგური წერილები ელ. ფოსტაზე, სოც. ქსელებში, სმს-ები, რომლებიც შეიცავენ მავნე ბმულებს...

• როგორც კი მსხვერპლი გადავა მავნე ბმულზე მაგ. example.com-ზე, ჩაიტვირთება Iframe-ი, რომელიც ამყარებს კომუნიკაციას შემტევის მიერ კონტროლირებად ქვედომენთან მაგ. sub.example.com-თან.
• პირველი კომუნიკაციისას, sub.example.com პასუხობს სწორ ip მისამართზე და Iframe-ში იტვირთება JavaScript-ზე დაწერილი Payload-ი;
• Payload-ი იწყებს HTTP-მიკითხვებს ქვედომენ sub.example.com-თან, რამდენიმე ხნის შემდეგ მავნე HTTP-სერვერი აღარ პასუხობს Payload-ის მიკითხვებს;
• ამის შემდეგ ბრაუზერი იწყებს დომენთან კავშირის ახალ ინიციაციას და ახდენს DNS მიკითხვას თავიდან;
• ამჯერად მავნე DNS-სერვერი პასუხობს სხვა პრივატულ IP მისამართზე, SKY-ს როუტერების შემთხვევაში ესაა 192.168.0.1;
• მსხვერპლის ბრაუზერი ამყარებს კომუნიკაციას როუტერთან;
• შედეგად, ბრაუზერი განიხილავს როუტერის შიდა IP მისამართს 192.168.0.1-ს, როგორც sub.example.com-ს და iframe-ს ეძლევა საშუალება მართოს როუტერი.

სქემატურად ეს ასე გამოიყურება:

 Proof-of-Concept Payload-ი, რომელიც წარადგინა PenTestPartners-მა აკეთებს შემდეგ ქმედებებს:

• ავტორიზირდება როუტერში Default Credentials-ებით: მომხმარებელი: Admin პაროლი: sky;
• ცვლის Admin-ის პაროლს (რომ მომავალში ჩართოს Remote Management-ი (მოშორებული წვდომა როუტერზე);
• ინახავს თავისთან SSID -ს და WPA2 - Secret-ებს, რაც ადმაიანური ქართულით ნიშნავს WIFI-ის სახელსა და მის პაროლს;
• რთავს Remote Management-ს

იხილეთ ვიდეოდემონსტრაცია:

ეხლა დავბრუნდეთ საქართველოში.

• დღეს საქართველოში მომხმარებლებისთვის ინტერნეტის მიწოდების ბაზარზე 2 დიდი მოთამაშეა: სილქნეტი და მაგთიკომი;
• ორივე პროვაიდერის სამომხმარებლო როუტერების პაროლების ადვილად მოძიება შესაძლებელია საძიებო სისტემის მეშვეობით;
• იმის გათვალისწინებით, რომ კომპიუტერის მოხმარების საბაზისო უნარებს ფლობს საქართველოს მოსახლეობის მხოლოდ 31% ( იგულისხმება საქაღალდის შექმნა, ფაილის დაკოპირება/ჩაპეისტება საქაღალდიდან მეორეში, ელექტრონული ფოსტის გაგზავნა... კიბერჰიგიენაზე ლაპარაკი ზედმეტია), მარტივად შეიძლება დავასკვნად, რომ ფიშინგური წერილის მსხვერპლი შეიძლება გახდეს ამ ორი პროვაიდერის ნებისმიერი კლიენტი;
• ორივე ზემოთხსენებული პროვაიდერის კლიენტების როუტერებზე, მესამე აქტორისთვის ადვილად შესაძლებელი იქნება (ჩართეთ ფანტაზია) Remote Management-ის ჩართვა და ყველა აქედან გამომდინარე უბედურების დატრიალება;
• და რატომ ხართ დარწმუნებულები, რომ Remote Management-ი უკვე არ არის ჩართული "თქვენს" როუტერზე? 😉

გამოსავალი

ჩვენი პირადი ცხოვრება რომ დავიცვათ, ადამიანებმა: 

• ავაშენეთ ფაცხა - დაგვინგრია მტაცებლებმა ეს ფაცხა და შეგვჭამა;
• ავაშენეთ ხის სახლი - მოვიდა სხვა ადამიანები და დაგვიწვა ხის სახლი და ჩვენც დავიწვით;
• ავაშენეთ აგურის სახლი - კარგით, აგურის სახლზე გავჩერდეთ 😁🤣🤣

ბინის კარი თავისი რამდენიმე საკეტით იცავს ჩვენს პირად ცხოვრებას, ქონებას უცხო თვალისგან და ხელისგან. ასევეა სახლის ქსელის (Home Network) დაცვისას: თუ თანხმდები პროვაიდერის როუტერის დადგმას, შენი სახლის ქსელი პროვაიდერის კონტროლქვეშაა, მისი პაროლი (საკეტი) ადევს და მის წესებს (კონფიგურაციას) ექვემდებარები. თანაც პროვაიდერის როუტერი მართლა 100 ცალი 1 პანგოლინის ფასად მოდის ჩინეთში 😂

აქამდე ჩავთვალოთ, ძვირფასო მკითხველო, რომ არ იცოდი ეს ყველაფერი და "მე არაფერი არ მაქვს დასამალი"-ის იძახოდი. დაანებე ნძრ**ას თავი და ტვინი ჩართე!

იყიდე კარგი როუტერი! შენი როუტერი! შენს მიერ კონტროლირებადი როუტერი!

დააყენე შენი საკეტი შენს ციფრულ ცხოვრებაზე!

თუ რომელი ფირმის როუტერს ვუწევ რეკომენდაციას, მარტის სტატიაში შეგიძლიათ ნახოთ.

ეხლა კი სიბრძნე:

© სჯობს პროვაიდერის როუტერს, არ გედგას არაფერია! - არაშოთა არარუსთაველი

PS. ვისაც მითითება უნდა, თუ კონკრეტულად რომელი როუტერი იყიდოს, აჰა, ბმული!

როგორ მივაბათ .pst ფაილები Desktop Outlook აპლიკაციას მომხმარებლის ჩარევის გარეშე

პოსტი ეძღვნება უმადურ ადამიანებს, რომლებიც შველას ითხოვენ სხვადასხვა ინტერნეტ-ჯგუფებში, ღებულობენ დახმარებას და შემდეგ სხვებს უმალავენ ინფორმაციას. ეს გზა, კოლეგებო, ჯოჯოხეთის გზაა :)

არსებობს ასეთი Powershell-სკრიპტი გამდიდრებული .Net-ის ელემენტებით:

$PSTPath = "C:\Users\username\Documents\Outlook Files\"

Add-type -assembly "Microsoft.Office.Interop.Outlook"

$outlook = new-object -comobject outlook.application

$namespace = $outlook.GetNameSpace("MAPI")

Get-ChildItem $PSTPath -Filter *.pst |

ForEach-Object {

    $namespace.AddStore($_.FullName)

}

რომელიც აძლევს მომხმარებელს საშუალებას უშუალოდ Outlook-ის გრაფიკულ ინტერფეისთან ინტერაქციის გარეშე მიიბას .pst ფაილ(ებ)ი Outlook-ის default Profile-ში, რომლებიც სკრიპტის $PSTPath Variable-ში მითითებულ ლოკაციაშია განლაგებული. მაგალითისთვის, სკრიპტში მოყვანილია .pst ფაილების განლაგების სტანდარტული გზა (შესაძლოა, აქ მიეთითოს ქსელური რესურსიც SMB Shared Folder-ის სახით). შევინახოთ სკრიპტის ტექსტი importPST.ps1 ფაილის სახით. 

მაგრამ, სისტემური ადმინისტრატორისთვის მნიშვნელოვანია, რომ იუზერთან ინტერაქციის გარეშე ქონდეს საშუალება logged on მომხმარების სახელით გაუშვას ზემოთ მოყვანილი სკრიპტი. ამ ამოცანის შესრულებაში დაგვეხმარება შემდეგი Powershell-სკრიპტი:

 $action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument "-ExecutionPolicy Bypass C:\Users\username\Documents\importPST.ps1"

 $trigger = New-ScheduledTaskTrigger -AtLogOn

 $principal = New-ScheduledTaskPrincipal -UserId (Get-CimInstance –ClassName Win32_ComputerSystem | Select-Object -expand UserName)

 $task = New-ScheduledTask -Action $action -Trigger $trigger -Principal $principal

 Register-ScheduledTask ImportPSTs -InputObject $task

 Start-ScheduledTask -TaskName ImportPSTs

 Start-Sleep -Seconds 15

 Unregister-ScheduledTask -TaskName ImportPSTs -Confirm:$false

გავშიფროთ ზემოთ აღნიშნული სკრიპტი:

$action ცვლადი არეგისტრირებს Task Scheduler-ში importPST.ps1 სკრიპტს. "-ExecutionPolicy Bypass" ელემენტი აუცილებელი, რადგან კლიენტურ Windows-ებზე დეფოლტად ExecutionPolicy არის Restricted მდგომარეობაში.

$trigger ცვლადი არ საჭიროებს გაშიფრვას;

$principal ცვლადი ამ სკრიპტის ყველაზე მნიშვნელოვანი კომპონენტია. აქ მცირე ჯადოქრობით ვიღებთ Logged on იუზერს, რომლითაც უნდა გაეშვას Task-ი.

ვარეგისტრირებთ ImportPSTs ტასკს, რომელიც ერთჯერადად ეშვება და 15 წამში იშლება.

შეგიძლიათ ამ მეორე სკრიპტს დაარქვათ crete-schedule-task.ps1

GPMC.msc კონსოლში ქმნით Group Policy Object-ს (GPO)-ს User კონფიგურაციაში:

Configuration\Policies\Windows Settings\Scripts (Logon/Logoff)-ში 

უთითებთ crete-schedule-task.ps1 Powershell-სკრიპტს.

მომხმარებლის შემდეგი Logon-ისას Outlook-ში გაჩნდება საჭირო .pst ფაილები.

Microsoft Edge, როგორც ინტერნეტ-ბრაუზერების ზოოპარკის დასასრულის დასაწყისი

 

პირველ რიგში, ეს სტატია განკუთვნილია ორგანიზაციების IT დეპარტამენტის თანამშრომლებისთვის, რათა იდეის დონეზე ჩაფიქრდნენ ორგანიზაციის მასშტაბით მომხმარებელთა კომპიუტერებზე დაინსტალირებულ ინტერნეტ-ბრაუზერების სტანდარტიზაციაზე. გავიდა ის დრო, როდესაც კომპანია Microsoft-ი ცდილობდა თავს მოეხვია ინტერნეტ-მომხმარებლებისთვის საკუთარი ნახელავი ბრაუზერი Internet Explorer-ი. კომპანიის გზავნილი ბიზნესისთვის დღეს გამოიყურება შემდეგნაირად: „კონცენტრირდით იმაზე და აკეთეთ ის, რაც ყველაზე უკეთ გამოგდით“. საკუთარ ბრაუზერთან მიმართებაშიც ასევე მოიქცნენ: ჩააბარეს ისტორიას Internet Explorer-ი და გადავიდნენ Chromium-ზე.

დღეს, ინტერნეტ-მომხმარებლებში ყველაზე პოპულარული ინტერნეტ-ბრაუზერი Google Chrome-ია, ბაზრის წილის 65%-ით. მიუხედავად ინტერნეტ-ბრაუზერების სიმრავლისა, ძრავების რაოდენობა, რომლებზეც დაფუძნებულია ესა თუ ის ბრაუზერი, შეზღუდულია. კერძოდ, Google Chrome დაფუძნებულია Open-Source პროექტ Chromium-ზე, რომელშიც გამოიყენება ბრაუზერის ძრავი Blink-ი. ფაქტიურად Google-მა საკუთარი სერვისები დაამატა Chromium-ს და დაარქვა ბრაუზერს Google Chrome. Mozilla Firefox-ი იყენებს Gecko-ს; internet Explorer-ი - Trident-ს; Apple Safari – WebKit-ს... გთხოვთ, იხილოთ ცხრილი:

Engine	Status[a]	Steward	License	Embedded in
WebKit	Active	Apple	GNU LGPL, BSD-style	Safari browser, plus all browsers for iOS[4]
Blink	Active	Google	GNU LGPL, BSD-style	Google Chrome and all other Chromium-based browsers, notably Microsoft Edge, Vivaldi and Opera
Gecko	Active	Mozilla	Mozilla Public	Firefox browser and Thunderbird email client
Goanna	Active	M. C. Straver[5]	Mozilla Public	Pale Moon and Basilisk browsers, K-Meleon browser beginning with version 76.2G
Flow	Active	Ekioh[6]	Proprietary	Flow browser[7]
Trident[b]	Maintained	Microsoft	Proprietary	Internet Explorer browser
EdgeHTML	Maintained	Microsoft	Proprietary	UWP apps; formerly in the Edge browser[9]
KHTML	Maintained	KDE	GNU LGPL	Konqueror browser
Servo	Maintained	Linux Foundation	Mozilla Public	experimental browsers[10][11]
NetSurf[c]	Maintained	hobbyists[13]	GNU GPLv2	NetSurf browser[14]
Presto	Discontinued	Opera	Proprietary	formerly in the Opera browser

ბრაუზერი Microsoft Edge Chromium ასევე დაფუძნებულია Open-Source პროექტ Chromium-ზე (ჩვენდა საბედნიეროდ, მიხვდნენ მაიკროსოფტში, რომ ბრაუზერის ძრავის კეთება მათი საქმე არაა), დაინსტალირებულია დეფოლტად Windows 10-ებში დაწყებული 2004 ვერსიიდან. ასევე მხარდაჭერილია ძველი Windows 8.1-ბი, წინამორბედი Windows 10-ები და სერვერული ვერსიები. Google Chrome-სგან Microsoft Edge განსხვავდება იმით, რომ პირველში Chromium-ში ჩამატებულია Google-ის სერვისები, ხოლო მეორეში Microsoft-ის.

Microsoft Edge-ის უპირატესობები Enterprise გარემოში:

•  მომხმარებლისთვის ვებგვერდის ასახვა ხდება იგივენაირად, როგორც Google Chrome-ში;
• აქვს ჩაშენებული Internet Explorer Mode-ი, შესაბამისად, ისეთ საიტებზე, რომელთაც ჭირდებათ ActiveX Controls იგივენაირად იქნება ნაჩვენები ვებგვერდი, როგორც IE-ში. იხილეთ ვიდეო;
• განახლებები მოდის WSUS-ის არხით;
• იმართება ჯგუფური პოლიტიკების მეშვეობით (ADMX Template)

თუ არ ხართ ვებ-დეველოპერი ან ტესტერი რაში გჭირდებათ 3-4 ინტერნეტ-ბრაუზერი თქვენს სისტემაში? ზედმეტად დაინსტალირებული პროგრამული უზრუნველყოფა ნიშნავს მეტ პოტენციურ მოწყვლადობის არსებობას.

თქვენ როგორ ფიქრობთ?

ეროვნული ბანკის უმთავრესი მიზანია...

 

ზოგიერთები ტყუილად ესხმით თავს ეროვნულ ბანკს, ეს დაახლოებით იგივეა, რომ ფინანსურ მენეჯერს დააბრალო, რატომ გვაქვს წამგებიანი წარმოებაო. სამწუხაროდ, დღევანდელ მსოფლიოში რატომღაც ლამაზ ტყუილს უპირატესობას ვანიჭებთ, ვიდრე ობიექტურ ჭეშმარიტებას, რაც თავის მხრივ ახალისებს არა სამყაროს გააზრებულად აღქმის უნარს, არამედ ახალისებს ტრაფარეტულ აზროვნებას.

ეროვნული ბანკის შესახებ კანონის მუხლი 3. ეროვნული ბანკის ამოცანები და ფუნქციებში ვკითხულობთ: " 1. ეროვნული ბანკის ძირითადი ამოცანაა ფასების სტაბილურობის უზრუნველყოფა."

ჩემი აზრით, უფრო მართებული იქნებოდა შემდეგი განმარტება: "ეროვნული ბანკის საქმიანობის უმთავრესი მიზანია ფასების სტაბილური ზრდის უზრუნველყოფა."

რისი თქმის საშუალებასაც გვაძლევს ეროვნული ბანკის საიტზევე გამოქვეყნებული სტატისტიკური მონაცემები, კერძოდ "სამომხმარებლო ფასების ინდექსი":

2010 წელთან შედარებით ფასები ლარში საშუალოდ გაზრდილია 50.5 %-ით ანუ 2010 წელს რასაც 100 ლარით ყიდულობდით, 2021 წელს ყველაფერ იგივეს საყიდლად 150,5 ლარი გჭირდებათ. ეს იმას ნიშნავს, რომ ფასები ლარში ამ 11 წლის განმავლობაში წლიურად დაახლოებით 3.8%-ით იზრდებოდა.

ასევე ჩემს გამოთქმულ აზრს ამყარებს ისიც, რომ თვითონ ამ ინსტიტუტს აქვს გაცხადებული: საქმეებს ისე წარვმართავთ, რომ ფასები წლიურად 3%-ით გაიზრდებაო (სამწუხაროდ, რთულია ამ ამოცანის შესრულებაც კი და 2019 წლის იანვრიდან ფაქტიური საშუალო წლიური ინფლაცია 5%-ია).

თარგეთირებული წლიური 3% ინფლაცია ნიშნავს, რომ თუ ეროვნული ბანკი დასახულ ინფლაციას უზრუნველყოფს, ფასები გარანტირებულად გაიზრდება:

5 წელიწადში - 15.93%-ით ანუ იმას რასაც 100 ლარით დღეს ყიდულობთ 5 წელიწადში იგივეს საყიდლად 115,93 ლარი დაგჭირდებათ;

10 წელიწადში - 34.39%-ით ანუ იმას რასაც 100 ლარით დღეს ყიდულობთ 10 წელიწადში იგივეს საყიდლად 134,39 ლარი დაგჭირდებათ;

15 წელიწადში - 55.80%-ით ანუ იმას რასაც 100 ლარით დღეს ყიდულობთ 15 წელიწადში იგივეს საყიდლად 155.80 ლარი დაგჭირდებათ;

20 წელიწადში - 80.61%-ით ანუ იმას რასაც 100 ლარით დღეს ყიდულობთ 20 წელიწადში იგივეს საყიდლად 180,61 ლარი დაგჭირდებათ;

25 წელიწადში - 109.38%-ით ანუ იმას რასაც 100 ლარით დღეს ყიდულობთ 25 წელიწადში იგივეს საყიდლად 209,38 ლარი დაგჭირდებათ...

ინფლაცია და ფასების ზრდა ეს ხომ ობიექტურად არის ერთი მედლის ორი მხარე და ინფლაციას ვაპროტესტებთ მხოლოდ მაშინ, როდესაც ჩვენი შემოსავლები არ იზრდება ან უმნიშვნელოდ გაზრდილია და თვალნათლად ჩანს ინფლაციის ნეგატიური ეფექტი გამოხატული გაზრდილ ფასებში. ხოლო როცა ჩვენი შემოსავლები უფრო სწრაფად იზრდება ვიდრე ინფლაციის გამო ფასები, მაშინ ინფლაცია არავის ახსენდება (!!!). ნუთუ არავის გაგჩენიათ კითხვა მაინც, თუ რა საჭიროა ინფლაცია? მის გარეშე ვერ ვიცხოვრებთ? როგორ გავაკეთოთ ისე, რომ ინფლაცია არ არსებობდეს?..

თემას რომ დავუბრუნდეთ, ინფლაცია და შესაბამისად ფასების ზრდა გრძელვადიან პერსპექტივაში გარდაუვალია ყველა ფინანსურ სისტემაში, რომელშიც ცენტრალური ბანკია და ამ ბანკს აქვს ფულის "შექმნის" ექსკლუზიური უფლება. ძვირფასო ეროვნულო ბანკო, დავწეროთ როგორც არის: "ეროვნული ბანკის საქმიანობის უმთავრესი მიზანია ფასების სტაბილური ზრდის უზრუნველყოფა ლარის ფულადი მასის სტაბილური ზრდის სახით." ეს იქნება სამართლიანი პოსტულატი და ლარის კურსის სტაბილიზაციას ვეღარავინ მოგთხოვთ.

სამწუხაროდ, ძვირფასო მკითხველო, ფასები გრძელვადიან პერსპექტივაში ყოველთვის გაიზრდება, ხოლო კარგ ეკონომიკურ ზრდას კი მთავრობები ყოველთვის ვერ უზრუნველყოფენ. ... და დღეს სწორედ ამის მომსწრენი ვართ, ეკონომიკა შემცირდა, ხოლო ლარის ფულადი მასა ჭარბია ამ ზომის ეკონომიკისთვის და ეს განაპირობებს იმას რომ ფასები ჩვენს თვალწინ იზრდება (სინამდვილეში ეს ფასების ზრდა ეროვნული ვალუტის გაუფასურებითაა გამოწვეული). ცენტრალური ბანკების ძირითადი ფუნქცია დე-ფაქტო გამომდინარეობს ფულადი მასის სტაბილურ ზრდაში (იმ გათვლით, რომ ეკონომიკა გაიზრდება), რასაც თარგეთირებულ ინფლაციას ეძახიან...

მოკლედ, იყავით ჯანმრთელები, იზრუნეთ თქვენი შემოსავლების ზრდაზე და იყავით თქვენი ცხოვრების განმკარგავები (ეს, ისე... სადღეგრძელოების მოყვარულთათვის)!

დროდადრო ყველაფერს თავისი სახელი უნდა დაერქვას! - © უცნობი გადასახადის გადამხდელი, 30 აპრილი, 2021 წ.

PS. მაგალითისთვის, გაერთიანებული სამეფოს ცენტრალური ბანკი (Bank of England) პირდაპირ წერს საკუთარ საიტზე, რომ "ჩვენ ვართ პასუხისმგებელი, რომ გვქონდეს ინფლაცია (ფასების ზრდა) დაბალი და სტაბილური" (We are responsible for keeping inflation (price rises) low and stable). იქვე საიტზე აქვთ ინფლაციის განმარტებაც და მაგალითიც. ეს პასუხისმგებლიანი მიდგომაა. გაერთიანებული სამეფოს მთავრობა ავალდებულებს Bank of England-ს, რომ ინფლაცია ქონდეს არაუმეტეს 2%-ისა. გამოდის, რომ თუ, პირობითად, გაერთიანებული სამეფოს ფინანსთა სამინისტრო მოითხოვს Bank of England-ისგან იმხელა ოდენობის სესხს (ფულის შექმნას), რომელიც Bank of England-ის შეფასებებით საფრთხეს შეუქმნის მიზნობრივი ინფლაციის პროცენტულ ნიშნულს (2%), უკანასკნელს არ შეექმნება დისკომფორტი, რომ უარით გაისტუმროს ფინანსთა სამინისტრო ან არ დაუკორექტიროს სესხის ოდენობა და ა.შ.