Forsaj

02/04/2022

Güzəştli mənzillər botlara satılıb?
Güzəştli mənzillərin satışı ilə bağlı gedən proseslərə münasibət birmənalı olmadı. İddia olundu ki, botlar vasitəsilə mənzillər alınıb və ya əvvəlcədən satılıb. Qarşı tərəf də bunları təkzib etdi və statistika təqdim etdi. İstənilən halda bu prosesdə heç bir tərəfdən iştirak etmədiyimə görə qəti fikir söyləmək düzgün olmaz. İndiki halda ancaq loqlara baxaraq təhlil aparmaq olar. Buna baxmayaraq prosesin təşkil olunma forması ilə bağlı bir neçə qeydim var:
1) Yaradılışdan bütün insanların eyni bilik və bacarıqlara malik olması mümkün deyil. Güzəştli dediyimiz mənzillər sosial vəziyyətinə görə vətəndaşlar üçün nəzərdə tutulsa da, indiki vəziyyətdə İT bilik və bacarığına görə əldə oluna bilir. Yəni ki, sənin aztəminatlı kateqoriyadan olmağın yalnız sənədləşmədə rol oynayır, əsas məsələ sənin bot yazma biliklərin və cəld hərəkət etmə bacarıqlarındır (şərti olaraq). Bu da, dövlətin sosial rifahın qaldırılması istiqamətində apardığı işlər ilə uyğunlaşmır. Demək mexanizm tam olaraq düşünülməyib.
2) Texniki tərəfdə məsələ daha qəlizdir. Serverlərin yalnız müəyyən həcmdə sorğuları emal etmək kapasitəsi var. Normalda İT proseslər elə təşkil olunmalıdır ki, bütün istifadəçilərin eyni anda sistemə daxil olaraq yüklənməsinə səbəb ola biləcək vəziyyət yaranmasın.
Google gündə 5.6 milyard axtarışı emal edir. Dəqiqədə bu rəqəm 3.8 milyondur, serverlər də buna hesablanıb, buna uyğun da xərcləri və gəlirləri var. İndi düşünün ki, günlük axtarış sayı qədər axtarış 1 dəqiqədə baş verərsə necə olar. Yəni ki, hamı eyni vaxtda hər gün axtarış edir və sonra dayanır. Ya serverlər buna hesablanıb və bu vəziyyəti gözləyir ya da analitiklər hesablayıb ki, bu vəziyyətin yaranması real deyil, bu istiqamətdə qoyulan investitsiya itkidir.
MİDA serverlərinə 9K vətəndaş eyni anda sorğu göndərib. Nəzəri olaraq hesablayaq ki, serverlər bu qədər müraciətə hazır olub, çünki, 25K vətəndaş qeydiyyatdan keçmişdi. Normalda texniki tapşırıq elə düşünülməli idi ki, serverlərin yüklənməsinə səbəb ola biləcək insidentin yaşanması minimal olsun. Amma biz nə görürük? Mexanizm elə düşünülüb ki, vətəndaşların uğur qazanması üçün eyni vaxtda, eyni saniyədə sistemdə olması şərtdir və mexanizm olaraq bu təşviq edilir. Düşünürəm ki, elektron satışın texnologiyası sona qədər düşünülməyib və İT heyəti üçün formalaşdırılan texniki tapşırıq uğurlu deyil. Digər tərəfdən ildə bir neçə dəfə toplu şəkildə serverə "hücum" olacaq deyə, bu istiqamətdə yatırılan maliyyə səmərəsizdir, ROİ aşağıdır.
3)Satışın elektron baş tutması, şəffaflıq baxımından müsbət yanaşmadır. İctimaiyyətin gözləntisi şəffaflıqla bağlı hesabatlılıqdır. Bu fərdi məlumatların qorunması prinsipi ilə ziddiyət təşkil etsə də, hansısa bir ortaq məxrəc mütləq tapılmalıdır. Mənzil qazana bilməyən vətəndaş ədalətli satış zamanı uduzmasından əmin olmalı və bununla təsəlli tapmalıdır.

31/03/2022

23/03/2022

Məlum sanksiyalardan sonra Rusiyada İT avadanlığın ciddi çatışmazlığı yaranıb. Avadanlıqlar artıq elan saytları vasitəsilə 2-ci əl alınır. Bura həmçinin informasiya təhlükəsizliyi avadanlıqları da daxil olmaqla, router və kommutatorlar da aiddir. Bu vəziyyət AMD, Cisco, Dell, HP (HPE), Ericsson, Fortinet, IBM, Intel, Juniper, Microsoft, Mikrotik, NVIDIA, Nokia, Oracle, Samsung, Siemens, Sony, TSMC, Schneider Electric və digərlərinin Rusiya bazarından çıxmasından sonra yaranıb. Bəs bu cür 2-ci əl alış hansı təhlükəsizlik risklərini özündə ehtiva edir?
1) Köhnə avadanlıqlara vendor tərəfindən göstərilən dəstək tədricən dayandırılır. Proqram təminatı hazırlayan şirkətlər proqramın köhnə versiyalarını dəstəkləməyi dayandırırlar. Bu baş verdikdə o deməkdir ki, köhnə proqramlar daha yenilənmələr və təhlükəsizlik paçlarını almır. İstənilən təhlükəsizlik boşluğu daimi olaraq açıq qalır.
2)Köhnə avadanlıq yeni təhlükəsizlik funksionallığı əldə edə bilmir. Yenilənmələri qəbul etmək təkcə ən son təhlükəsizlik paçlarını quraşdırmaq kimi qəbul edilməməlidir. Bu, həm də bazarın təklif etdiyi ən yeni kibertəhlükəsizlik alətlərindən istifadə etməkdir.
3)İstismar edilə bilən bekdorlar. Təchizat zəncirində aralıq agentlərin sayı nə qədər çox olursa, bədniyyətli şəxslər tərəfindən bekdorların yerləşdirilməsi ehtimalı da artır. Bir sıra ölkələrdə, təchizatın hər bir mərhələsində aparat komponentlərinin təhlükəsizliyini qiymətləndirmək üçün standartlar üzərində işlənilir. İstehsal, təchizat və son istifadəçiyə təslim edilmə mərhələlərinin hamısı nəzarətdə olmalıdır.
4) Avadanlıqlarda məlum olan boşluqlar/zəifliklər. Bir çox hallarda avadanlıqlarda komponent səviyyəsində təhlükəszilik boşluqları aşkarlanır. İntel və Nvidianın avadanlıqlarında biz artıq buna rast gəlmişik. Bu boşluqların aradan qaldırılması çox vacibdir.
Bəs başqa hansı risklər ola bilər ki, biznes proseslərin fasiləsizliyinə təsir göstərsin?
-Data itkisi. Köhnə sistemlərdə gözlənilməz dayanmalar (unexpected crash) müşahidə edilir, ehtiyat görülməzsə fəsadlar ciddi ola bilər
-İtirilmiş səmərəlilik. İtirilmiş data mütləq şəkildə məhsuldarlığın itirilməsinə səbəb olur. Data itkisi olmasa belə ləng avadanlıq səmərəliliyi azaldır.
-Gözlənilməz dayanma (Unexpected downtime)
Qısa desək, bu tip avadanlığın 2-ci əl alınmasının biznes üçün maliyyə və reputasiya riskləri nəzərə alınmayacaq qədər böyükdür.

22/07/2021

Son günlər mobil telefon dinləmələri ilə bağlı böyük səs-küyə səbəb olan Pegasus casus proqramı barədə nə məlumdur?
İsrailin kiber təhlükəsizlik və kəşfiyyat şirkəti olan NSO Group tərəfindən yaradılan bu casus proqramı ən azı 2016-cı ildən istifadəyə verilib. İlk vaxtlarda Q-Suite və ya Trident adı ilə tanınıb. Bu günə qədər rastlaşdığımız casus proqramları içində ən təkmili hesab olunur.
Hədəflər kim olub?
- Ərəb kral ailəsinin üzvləri
- 600-dan çox siyasət / dövlət rəsmisi
- 189 jurnalist
- 65 biznes sahibi
- 85 insan hüquqları müdafiəçisi
- və 5000 dən çox telefon nömrəsi sızdırılıb
Hətta Fransa prezidenti Emanuel Makronun da hədəf olduğu deyilir.
Texniki cəhətdən proses necə gedir?
Casus proqramını telefona yoluxdurmaq üçün Whatsapp, E-Mail, Mesaj proqramları və hətta buraxılmış zəng kimi vasitələrdən istifadə edilib. İlk vaxtlarda ənənəvi fişinq metodlarından istifadə etməklə yayılıb, göndərilən bir şübhəli linkin üzərinə tıklanır, proqram özü-özünə telefona yüklənir və telefon sahibinin fəaliyyətini izləməyə başlayır.
Pegasusun son versiyalarında isə ümumiyyətlə hədəf tərəfindən heç bir fəaliyyət tələb olunmur. "Zero click vulnerability" -dən istifadə etməklə proses tam müstəqil gedir və istifadəçinin səhv etməyinə ehtiyac qalmır. Sadə desək, siz içərisində casus və ya zərərverici proqramın olduğu elektron məktubu alırsınız, Email klient bu məktubu siz baxmasanız belə telefona yükləyir. Və istifadəçinin xəbəri olmadan belə telefonuna casus proqram yerləşdirilir. Qarşısını almaq da mümkün deyil, çünki, hədəf bu barədə məlumatsız olur.
Pegasus nə bacarır?
Pegasus telefona yoluxduqdan sonra telefonun sahibindən daha çox səlahiyyətə sahib olur. Root faylların içərisinə girə bilir, istədiyi dəyişikliyi edə bilir. İstisnasız olaraq telefonda etdiyiniz hər bir fəaliyyət ötürülə bilir. Hücum edən tərəf fayllara, data loqlara, kontaktlara, e-məktublara və hətta silinmiş fayllar, əməli yaddaşda cari yerləşən datanı da çəkə bilir.
Qarşısını necə almaq olar?
Əvvəlki vaxtlarda müəyyən təhlükəsizlik qaydaları var idi ki, şübhəli linkləri açmayın, naməlum mənbədən app yükləməyin və s. Amma indi "Zero click attack" ilə artıq edəcək bir şeylər çox azdır. ƏS-i daima aktual saxlamaq, proqramları mütəmadi yeniləmək, ola biləcək təhlükəzilik yenilənməsini quraşdırmaq və s. Amma faktlar var ki, ən son ƏS versiyasını da istifadə edənlər arasında uğurlu hədəflər var. Daha bir tövsiyyə kənar mənbələrdən əldə edilən proqramları yükləməməkdir. Riskləri azaltmaq üçün ümumiyyətlə ƏS-nin üzərində olan proqramlarla kifayətlənməyə çalışmaq lazımdır. Daha bir tövsiyyə proqram əvəzinə aldığınız xidmətin brauzer versiyasını istifadə etməkdir. Yerdə qalanı şans məsələsidir.
Bəs siz digərləri tərəfindən casusluğa məruz qalmadığınıza necə əminsiniz?

07/03/2021

Kiberməkanın cinayət hüquqi tənzimlənməsi məsələsinin beynəlxalq və milli hüquqi aspektlərinin öyrənilməsi və tətbiqi dövrün tələbidir. İnternet istifadəçilərinin hüquqazidd davranışları
bəzən cinayət tərkibi yaradan əməllərin törədilməsinə
səbəb olur. Bu yaxınlarda maraqlı bir cinayət işi ilə qarşılaşdım. Yoldaşın biri WiFi- ın şifrəsini ələ keçirmək üçün nəzərdə tutulan soft və onun istifadə qaydası haqqında məqalə paylaşıb. Konkret olaraq Play Marketdən bu məqsədli həllərin adını da paylaşıb. Və bu yoldaşa hal-hazırda C.M. 273-1.3 maddəsi ilə (Kompyuter parollarının, giriş kodlarının və ya kompyuter sisteminə,
yaxud onun hər hansı bir hissəsinə hüququ olmadan daxil olmağa imkan verən digər analoji məlumatların bu Məcəllənin 271—273-cü maddələrində nəzərdə tutulmuş cinayətlərin törədilməsi məqsədi ilə satışı, yayılması və ya onların əldə edilməsinə digər formalarda şərait yaradılması) iş açılıb. Bu cür sanballı maddənin bu formada tətbiq edilməsi biraz mübahisəlidir. Fikrimcə, məqalə yazan şəxsin məqsədinin yuxarıda qeyd olunanlar olması təsdiqini tapa bilməz. Belə məlumatı yayanın məqsədini necə müəyyən edirlər, hərçənd bu məlumatlar əvvəlcədən, açıq şəkildə, əlçatan formada internetdə var. Kim məqalə yazanda qeyd edir ki, "mənim məqsədim bu yaydığım məlumat əsasında filan təşkilatın filan məlumatlarını ələ keçirməkdir və s....". Xarici "Youtube" kanallarında azyaşlılar belə videolar ilə paylaşım edirlər. Məqsəd burda özünü göstərmək və ya xəbərdar etmək də ola bilər. Əgər yazılan məqalədən istifadə edib cinayət törədənlər varsa, gətirib çıxartsınlar ortalığa, o halda da bu maddəni tətbiq etmək düzgün olmaz.
Mən də ara-sıra ciddi sistem boşluqları haqqında qeydlər edirəm. Mənim məqsədim kimisə cinayətə sövq etmək deyil, məsul şəxslərin vaxtında preventiv tədbirlər görməsi üçün xəbərdar etməkdir.

12/02/2021

Zəif təhlükəsizlik şifrəsi ciddi insidentə səbəb oldu.
Qapalı sistem olan SCADA-nın elə ən başlıca üstünlüyü onun təhlükəsizlik məsələlərinə görə izolə edilməsidir. Ötən həftə Florida ştatının "su təmizləmə müəssisəsinə" uğursuz hücum reallaşdırılıb. Xoşbəxlikdən operator ayıq düşüb dərhal müdaxiləni dayandırıb. Hücum nəticəsində SCADA ələ keçirilib və suyun tərkibinə əlavə olunan "natrium hidroksid"-in səviyyəsi təhlükəli səviyyədə artırılıb. Təsəvvür edirsinizmi, insanlar belə bir suyu evlərdə içsə idi, nələr baş verə bilərdi?! Növbə operatoru tez bir zamanda əmrə imtina verib və insident minimal təsir ilə ötüşüb.
Probləm səbəbi araşdırılıb və yenə də çox sadə bir məsələlərə gəlib çıxıb. Sən demə SCADA idarəetmə sisteminə qoşulmuş bir neçə kompüterdə yaxşı tanıdığımız TeamViewer quraşdırılıb. Hamısına eyni zəif şifrə müəyyən edilib, 2FA isə deaktiv olub. Bunda başqa dəstək müddət bitmiş 32-bit Windows 7 istifadə edildiyi aşkarlanmış və firewall həllərinin istifadə edilmədiyi müəyyən edilmişdir.
Bu müəssisə istisna deyil. Belə müəssisələrə (istehsal və xidmət) köhnələn infrastruktur və minimal büdcəyə malik İT yanaşma spesifikdir. Təhlükəsizlikdə qənaət çox ciddi fəsadlar verir və bu artan tendensiya hələ böyük bəlalar gətirəcək.
Bu məsələ üzrə tövsiyyə nədir?
-SCADA sistemlərinə məsafədən bağlantının məhdudlaşdırılması, o cümlədən, SCADA şəbəkəsi daxilində fiziki idarəetmə və qurğular ilə manupulyasiya imkanlarının məhdudlaşdırılması məsləhətdir.
-SCADA sistemlərinin məsafədən monitorinqi üçün birtərəfli və bir istiqamətli qurğuların istifadə olunması tövsiyyə olunur.
-Yalnız SCADA yox həmçinin PLC və DSC (Sənayə İdarəetmə Sistemləri) üçün proqram təminatının aktual saxlanması , 2FA istifadəsi və tələblərə uyğun şifrə siyasətinin aparılması mütləqdir.

10/01/2021

Son günlərdə rəsmi tətbiq edilən Whatsapp istifadəçi razılaşması çox müzakirə olunur. Narahatçılıq anlaşılandır, lakin əslində nə baş verir?!
Bir çox tanınmışlar Whatsapp-dan imtinaya səsləyir. Həm də Telegramın xeyrinə. İstədim bu mövzuda bilgilərimi paylaşım.
Whatsapp ətrafında baş verənlər yenilik deyil. Birinci ondan başlayaq ki, əksər tətbiqlər istifadəçi məlumatlarını toplayır. Əlbəttə ki, məqsəd onların sonrakı emalıdır (lokal istifadə, satış və s). Siz elə bilirdiniz ki, bu razılaşmaya qədər Whatsapp istifadəçi məlumatı toplamırdı? Emal etmirdi? Əlbəttə edirdi, bütün tətbiqlər də edir. Sadəcə ilk dəfə bunu rəsmi şəkildə qarşı tərəf ilə razılaşdırırlar. Yoldaş Markın bu mövzuda başı çox çəkib. Senatda dinləmələr bu adamın elə bu işlə çoxdan məşğul olduğunun dolayı sübutudur. Telegram təhlükəsizlik baxımından heç də ideal deyil. Rəsmi olaraq istifadəçi məlumatları toplanmır. Sadə sualdan başlayaq ki, bəs mobil nömrə niyə tələb olunur qeydiyyat zamanı? Signal da onun kimi. İstənilən fərdi məlumatlar kı toplanır, onların sonradan necə emal olunacağına heç kim zəmanət vermir.
Bəs nə edək?! Mümkün qədər ehtiyatlı olaq və reallıqla barışaq. Məlumat toplayanlar içərisində ən böyükləri Facebook (70%), İnstagram (59%), Tinder, Uber, Spotify, Netflix, TIk-Tok (15%), Pornhub (6%) və s. İmtina etməyə hazırsınız? 🤓
Elə bilirsiniz ki, gmail[.]com və outlook[.]com e-poçt servisləri məktublarınızın məzmununu öyrənmir?!
Hələ də mənə qaranlıq olan alternativ var - Huawei, Harmony OS və Weibo 😃
Digər bir məsələ də cəmiyyətimizdə buna önəm verənlərin sayıdır. İnanmıram ki, "Niquşlara" bu reallıq maraqlı olsun, onların datasını öyrəndikdən sonra "machine deep learning" özü error verəcək 😉

10/12/2020

RedHat başımıza oyun açır. Sevə-sevə istifadə etdiyimiz CentOS, Upstream servisə çevrilir. Son versiyanı istifadə edənlər tələsik CentOS Stream-ə keçməlidir. 8-ci versiya üçün son yenilənmə 2021-ci ilin sonu qeyd olunub. Gülməlidir yoxsa ağlamalı bilmirəm.
CentOS, Fedora və RedHat arasında bir relizə çevrilir. Başqa cür desək ömürlük beta versiya. Bəs bizə maksimum stabillik tələb edən "production" serverləri necə etməliyik? Məcbur olub ödənişli varianta keçirəcəyik. Ya da başqa distributivlər və ya gündə beta yenilənmə alan CentOS Stream.
Belə nümunələr əvvəl də olub - Arch, Manjaro və openSUSE Tumbleweed.
Əsas məqsəd olaraq bazarı RedHat-ın xeyrinə dəyişmək görürəm. Ubuntu 47.5% , CentOS 18%, Debian 17% server ƏS arasında payı var idi. RedHat? 1.8%.
Bir dəfə UniFi üçün controller quranda çox baxdım rəsmi CentOS üçün paket tapmadım. Heyiflənib Debian istifadə etdim. Kişilər biliblər o vaxtdan ki, inanmaq olmaz. İndi görürəm ki, doğru qərar imiş.

07/11/2020

XX əsrin sonları XXI əsrin əvvələrində qlobal informasiya məkanının yaranması dövlətlərarası münaqişələr zamanı bu alətdən intensiv istifadə üçün şərait yaratdı. Bununla da dövlətlərarası informasiya müharibəsi yeni mərhələyə qədəm qoydu. Hər hansı bir dövlətin silahlı qüvvələri digərləri tərəfindən informasiya təsirinin obyektinə çevrildi. İlk dəfə olaraq hərbi doktorinalarda informasiya təhlükəsizliyi milli təhlükəsizlik üçün mühüm şərt olaraq müəyyən edildi.
Hal-hazırda aparılan müharibələr artıq hibrid müharibələr sayılır. Birbaşa hərbi qarşıdurmanı özündə ehtiva edən qaynar toqquşmalar əvəzinə rəqib ölkə ərazisində vətəndaş müharibəsi və idarə oluna bilən informasiya xaosu tətbiq edilir. Bu məqsədlə həyatı əhəmiyyətli infrastruktura olan xaker hücumlarından başlayaraq KİV-lərin məqsədyönlü fəaliyyətinə kimi istifadə olunur. Mövcud olan bu tip daxili və xarici təhdidlərə qarşı kompleks tədbirlər hazırlanır və tətbiq edilir. Əsas məqsəd olaraq informasiya sistemlərini zədələnmədən qorumaq, informasiya sızıntısı və ələ keçirilməsini qabaqlamaq, şəxsi heyətin psixikasını məqsədli informasiya - psixoloji təsirlərdən qorumaqdır. Hal- hazırda aparılan II Qarabağ döyüşlərində də qeyd olunanlar özünü biruzə verir. Son günlərə qədər düşmən ölkənin lokal informasiya mühitində tətbiq olunan qadağalar onlar üçün real vəziyyəti düzgün qiymətləndirməyə mane olur.
Ölkəmizin internet məkanında tətbiq olunan məhdudiyyətlər şəraitində sosial şəbəkələr hələ də rəsmi qurumlar üçün baş ağrısı olaraq qalır. Yayılan məzmunlar üzərindən düşmən texniki cəhətdən yeni məlumatlar əldə edir, araşdırır və bunu əlehimizə istifadə edir. Bir tərəfli yanaşmasaq lokal səviyyədə bu tip məzmunlar cəmiyyətimizdə ruh yüksəkliyi yaradır və sevinclə qarşılanır. Cəmiyyətimizdə olan azart və maraq bu qədər sərt tənzimləmələr olmasına baxmayaraq demək olar hər gün qadağan olunmuş yeni kontentin yayılması üçün şərt olur. !

26/09/2020

İnformasiya texnologiyaları sahəsində tətbiq edilən təhlükəsizlik tədbirləri davamlı və kompleks olmalıdır. Elə olmamalıdır ki, əməliyyat sistemi səviyyəsində təhlükəsizlik gücləndirilsin, proqram və aparat təminatı və ya endpoint təhlükəsizliyə ciddi yanaşılmasın. Qeyd etdiyim aparat təminatının təhlükəsizliyi dedikdə, fiziki olaraq kompüterin öz təhlükəsizliyi nəzərdə tutulur. Bəs bura nə aiddir?!
İlk növbədə qoşulu olan lakin istifadə edilməyən qurğu və fiziki portlar söndürülməlidir ki, maraqlı tərəflər öz xeyrinə istifadə edə bilməsin.
Dİgər bir vacib sazlama BİOS üçün şifrənin müəyyən edilməsidir. Bundan sonra BİOS-a dəyişiklik etmək üçün şifrəni daxil etmək tələb olunacaq. Bu nə üçün istifadə oluna bilər - WOL ( Wake-On-Lan ) funksiyasının aktivləşdirilməsi üçün. Kompüter sönülü olduğu zaman belə onun şəbəkə interfeysi işlək olur və beləliklə şəbəkə üzərindən əmr qəbul edib komputer yenidən yüklənə bilər. Digər bir məsələ "boot order" dəyişikliyi ola bilər ki, ƏS - səviyyəsində təhlükəsizlik üçün gördüyünüz tənzimləmələrə baxmayaraq CD/DVD və ya USB flash vasitəsilə kənar ƏS yüklənərək sizin DATA-ya çıxış əldə oluna bilər. Ona görə "boot order" ilk olaraq daxili sərt disk göstərilməlidir.
Digər bir fiziki təhlükəsizlik tədbiri - korpus kilidinin tətbiqi ola bilər. Fiziki olaraq disk qurğusunun və s. müdaxilənin qarşısını almağa kömək edir. Çox sadə bir misal olaraq - ana plata üzərindən enerji batareyası kənarlaşdırılan zaman BİOS tənzimləmələri sıfırlanmış olur. Qeyd olunanlar baxımından fiziki təhlükəsizlik çox vacibdir.

23/08/2020

Man-in-the-middle (MITM) hücumlarının geniş yayıldığı bir vaxtda Active Directory (AD) həmişə bədniyyətlilərin hədəfi olub. Əslində hər şey aydındır, AD ən böyük sərvət kimi görünür və ələ keçirilməsi üçün boşluqlar axtarılır. Bu baxımdan Link-local Multicast Name Resolution (LLMNR) protokolu maraq doğurur. Formaca yeni olan LLMNR məzmunca NetBIOS Name Service-in varisidir. Burada maraqlı məqamlar ondan ibarətdir ki, IPv6 və IPv4 dəstəklənir. Həmçinin bir çox sistem inzibatçılarının NB NS-də üzləşdiyi uzun adlar problemi nəzəri olaraq öz həllini tapıb (NB NS -də 15 simvol). Microsoft bu yeni protokolu Vistadan başlayaraq istifadə edir və LLMNR, DNS protokolu əsasında hazırlanıb. Hətta paketlərin formatı da oxşardır. Fərqli olan UDP 5355 portudur. LLMNR resolver sistemində DNS-dən sonra gəlir (hosts>DNS>LLMNR>NetBIOS).
Bir az da hücumdan danışaq. Bədniyyətli şəbəkədə xüsusi tool vasitəsi ilə "listening" aparır. Misal olaraq SMB üzərindən baxsaq hər hansı bir əməkdaş network share -ə çıxış əldə etmək istəyir və təsadüfən share -in adında səhvlik edir. DNS bu zaman "resolve" edə bilmir, sıralama üzrə növbəçilik LLMNR-ə keçir. LLMNR şəbəkə üzərindən multikast (IPv4 üçün 224[.]0[.]0[.]252) göndərir və "axtarılan hostu soraqlayır". Maraqlısı da bundan sonra başlayır. Sadə desək ,listening edən tool cavab verir ki, bu hostun yerini bilirəm, mənə NTLM hash-i göndər sizi əlaqələndirim. Gerisi isə hash sındıran alətlər vasitəsilə həll olunur.