moderator: dames en here, hierdie praatjie is baie snaaks en baie interessant, vandag gaan ons praat oor regte dinge wat op die internet waargeneem word. Hierdie gesprek is 'n bietjie anders as dié waaraan ons gewoond is by Black Hat-konferensies, want ons gaan praat oor hoe aanvallers geld maak uit hul aanvalle.
Ons sal vir jou 'n paar interessante aanvalle wys wat wins kan maak, en jou vertel van die aanvalle wat eintlik plaasgevind het die aand toe ons oor Jägermeister gegaan en dinkskrums gemaak het. Dit was pret, maar toe ons 'n bietjie nugter geword het, het ons met die SEO-mense gepraat en eintlik geleer dat baie mense geld maak uit hierdie aanvalle.
Ek is net 'n breinlose middelbestuurder, so ek sal my sitplek prysgee en jou voorstel aan Jeremy en Trey, wat baie slimmer as ek is. Ek behoort 'n slim en prettige inleiding te hê, maar ek het nie, so ek sal eerder hierdie skyfies wys.
Skyfies wat Jeremy Grossman en Trey Ford wys, word op die skerm gewys.
Jeremy Grossman is die stigter en hooftegnologiebeampte van WhiteHat Security, aangewys as een van die top 2007 CTO's deur InfoWorld in 25, medestigter van die Web Application Security Consortium, en mede-outeur van cross-site scripting aanvalle.
Trey Ford is die direkteur van argitektoniese oplossings by WhiteHat Security, wat 6 jaar ondervinding het as 'n sekuriteitskonsultant vir Fortune 500-maatskappye en een van die ontwikkelaars van die PCI DSS-betaalkaartdatasekuriteitstandaard.
Ek dink hierdie foto's maak op vir my gebrek aan humor. In elk geval, ek hoop jy geniet hul aanbieding en verstaan dan hoe hierdie aanvalle op die internet gebruik word om geld te maak.
Jeremy Grossman: Goeie middag, dankie aan almal wat gekom het. Dit sal 'n baie prettige gesprek wees, alhoewel jy nie nul-dag aanvalle of koel nuwe tegnologie sal sien nie. Ons sal net probeer om dit vermaaklik te maak en praat oor die werklike dinge wat elke dag gebeur wat slegte ouens toelaat om baie geld te maak.
Ons probeer jou nie beïndruk met wat op hierdie skyfie gewys word nie, maar verduidelik eenvoudig wat ons maatskappy doen. Dus, White Hat Sentinel, of "Guardian White Hat" is:
- onbeperkte aantal assesserings – beheer en kundige bestuur van kliëntewebwerwe, die vermoë om webwerwe te skandeer ongeag hul grootte en frekwensie van veranderinge;
- wye omvang van dekking - gemagtigde skandering van werwe om tegniese kwesbaarhede op te spoor en gebruikerstoetsing om logiese foute in onbedekte besigheidsareas te identifiseer;
- uitskakeling van vals positiewe – ons operasionele span hersien die resultate en ken die toepaslike erns en bedreigingsgradering toe;
- ontwikkeling en kwaliteitbeheer - die WhiteHat Satellite Appliance-stelsel stel ons in staat om kliëntstelsels op afstand te bedien deur toegang tot die interne netwerk;
- verbetering en verbetering - realistiese skandering laat jou toe om die stelsel vinnig en doeltreffend op te dateer.
Dus, ons ouditeer elke webwerf in die wêreld, ons het die grootste span van webtoepassingstoetsers, ons doen 600-700 assesseringstoetse elke week, en al die data wat jy in hierdie aanbieding sal sien, kom uit ons ervaring met hierdie tipe werk .
Op die volgende skyfie sien jy die 10 mees algemene tipes aanvalle op globale webwerwe. Dit wys die persentasie kwesbaarheid vir sekere aanvalle. Soos u kan sien, is 65% van alle werwe kwesbaar vir scripting tussen webwerwe, 40% laat inligtinglek toe en 23% is kwesbaar vir inhoudspoofing. Benewens cross-site scripting, is SQL-inspuitings en die berugte cross-site versoek vervalsing, wat nie by ons top tien ingesluit is nie, algemeen. Maar hierdie lys bevat aanvalle met esoteriese name, wat met vae taal beskryf word en die spesifisiteit daarvan is dat dit teen sekere maatskappye gerig is.
Dit is verifikasiefoute, magtigingsprosesfoute, inligtinglekkasies, ensovoorts.
Die volgende skyfie praat oor aanvalle op besigheidslogika. QA-spanne wat by gehalteversekering betrokke is, steur hulle gewoonlik nie daaraan nie. Hulle toets wat die sagteware moet doen, nie wat dit kan doen nie, en dan kan jy sien wat jy wil. Skandeerders, al hierdie wit/swart/grys bokse, al hierdie veelkleurige bokse is in die meeste gevalle nie in staat om hierdie dinge op te spoor nie, want hulle is eenvoudig gefikseer op die konteks van wat die aanval kan wees of wat soortgelyk gebeur wanneer dit gebeur. Hulle het 'n gebrek aan intelligensie en weet nie of enigiets hoegenaamd gewerk het of nie.
Dieselfde geld vir IDS- en WAF-toepassings-firewalls, wat ook nie daarin slaag om besigheidslogika-foute op te spoor nie omdat HTTP-versoeke heeltemal normaal lyk. Ons sal jou wys dat aanvalle wat verband hou met besigheidslogika-foute heeltemal natuurlik ontstaan, daar is geen hackers, geen meta-karakters of ander eienaardighede nie, dit lyk soos prosesse wat natuurlik voorkom. Die belangrikste ding is dat die slegte ouens van hierdie dinge hou, want die foute in die besigheidslogika maak hulle geld. Hulle gebruik XSS, SQL, CSRF, maar hierdie tipe aanvalle word al hoe moeiliker om uit te voer, en ons het gesien dat hulle oor die afgelope 3-5 jaar afgeneem het. Maar hulle sal nie vanself verdwyn nie, net soos buffer-oorloop nie sal verdwyn nie. Die slegte ouens dink egter oor hoe om meer gesofistikeerde aanvalle te gebruik omdat hulle glo dat die "regte slegte ouens" altyd op soek is na geld uit hul aanvalle.
Ek wil jou werklike truuks wys wat jy aan boord kan neem en dit op die regte manier kan gebruik om jou besigheid te beskerm. Nog 'n doel van ons aanbieding is dat jy dalk oor etiek wonder.
Aanlyn meningspeilings en stemming
Dus, om ons bespreking van die tekortkominge van besigheidslogika te begin, kom ons praat oor aanlyn-opnames. Aanlyn meningspeilings is die algemeenste manier om die openbare mening uit te vind of te beïnvloed. Ons sal begin met 'n wins van $0 en dan kyk na die uitkoms van 5, 6, 7 maande se bedrieglike skemas. Kom ons begin deur 'n baie, baie eenvoudige opname te doen. Jy weet dat elke nuwe webwerf, elke blog, elke nuusportaal aanlyn opnames doen. Dit gesê, geen nis is te groot of te smal nie, maar ons wil die publieke mening in spesifieke gebiede sien.
Ek wil graag jou aandag vestig op een opname wat in Austin, Texas, gedoen is. Omdat 'n Austin-brak die Westminster Dog Show gewen het, het die Austin American Stateman besluit om 'n aanlyn Austin's Best in Show-peiling vir Sentraal-Texas honde-eienaars te doen. Duisende eienaars het foto's ingestuur en vir hul gunstelinge gestem. Soos soveel ander opnames, was daar geen ander prys as spogregte vir jou troeteldier nie.
'n Web 2.0-stelseltoepassing is gebruik om te stem. Jy het “ja” geklik as jy van die hond hou en uitgevind of dit die beste hond in die ras is of nie. So jy het gestem oor 'n paar honderd honde wat op die webwerf geplaas is as kandidate vir die wenner van die skou.
Met hierdie stemmetode was 3 tipes bedrog moontlik. Die eerste is die eindelose stem, waar jy oor en oor vir dieselfde hond stem. Dit is baie eenvoudig. Die tweede metode is negatiewe meervoudige stemming, waar jy 'n groot aantal kere teen 'n mededingende hond stem. Die derde manier was dat jy, letterlik op die laaste minuut van die kompetisie, 'n nuwe hond geplaas het, daarvoor gestem het, sodat die moontlikheid om negatiewe stemme te kry minimaal was, en jy het gewen deur 100% positiewe stemme te ontvang.
Boonop is die oorwinning as 'n persentasie bepaal, en nie deur die totale aantal stemme nie, dit wil sê, jy kon nie bepaal watter hond die maksimum aantal positiewe graderings ontvang het nie, slegs die persentasie positiewe en negatiewe graderings vir 'n spesifieke hond is bereken . Die hond met die beste positiewe/negatiewe tellingverhouding het gewen.
Kollega Robert "RSnake" Hansen se vriend het hom gevra om haar Chihuahua Tiny te help om 'n kompetisie te wen. Jy weet Robert, hy is van Austin. Hy, soos 'n superkraker, het die Burp-instaanbediener reggemaak en die pad van die minste weerstand gevolg. Hy het verneuktegniek #1 gebruik, dit deur 'n Burp-lus van etlike honderde of duisende versoeke laat loop, en dit het die hond 2000 opstemme gebring en hom na die 1ste plek gebring.
Vervolgens het hy verneuktegniek nr. 2 teen Tiny se mededinger, met die bynaam Chuchu, gebruik. In die laaste minute van die kompetisie het hy 450 stemme teen Chuchu uitgebring, wat Tiny se posisie in die 1ste plek verder versterk het met 'n stemverhouding van meer as 2:1, maar wat die persentasie positiewe en negatiewe resensies betref, het Tiny steeds verloor. Op hierdie skyfie sien jy die nuwe gesig van 'n kubermisdadiger, ontmoedig deur hierdie uitkoms.
Ja, dit was 'n interessante scenario, maar ek dink dat my vriend nie van hierdie optrede gehou het nie. Jy wou net die Chihuahua-kompetisie in Austin wen, maar daar was iemand wat probeer het om jou te hack en dieselfde ding te doen. Wel, nou draai ek die oproep aan Trey oor.
Skep kunsmatige vraag en maak geld daarop
Trey Ford: Die konsep van "kunsmatige DoS" verwys na verskeie verskillende interessante scenario's wanneer ons kaartjies aanlyn koop. Byvoorbeeld, wanneer 'n spesiale sitplek op 'n vlug bespreek word. Dit kan van toepassing wees op enige tipe kaartjie, soos 'n sportgeleentheid of 'n konsert.
Om herhaalde aankope van skaars items soos lugrederysitplekke, fisiese items, gebruikersname, ens. te voorkom, sluit die toepassing die item vir 'n sekere tydperk om konflikte te voorkom. En hier kom die kwesbaarheid wat verband hou met die vermoë om iets vooraf te bespreek.
Ons weet almal van time-out, ons weet almal van die beëindiging van die sessie. Maar hierdie spesifieke logiese fout stel ons in staat om 'n sitplek op 'n vlug te kies en dan terug te keer om weer die keuse te maak sonder om iets te betaal. Baie van julle gaan sekerlik gereeld op sakereise, maar vir my is dit 'n noodsaaklike deel van die werk. Ons het hierdie algoritme op baie plekke getoets: jy kies 'n vlug, kies 'n sitplek, en net wanneer jy gereed is, voer jy jou betaalinligting in. Dit wil sê, nadat jy 'n plek gekies het, is dit vir jou gereserveer vir 'n sekere tydperk - van 'n paar minute tot 'n paar uur, en gedurende hierdie tyd kan niemand anders hierdie plek bespreek nie. As gevolg van hierdie wagtydperk het jy 'n werklike geleentheid om al die sitplekke op die vliegtuig te bespreek deur eenvoudig terug te keer na die webwerf en die sitplekke te bespreek wat jy wil hê.
Dus, 'n DoS-aanvalopsie verskyn: herhaal hierdie siklus outomaties vir elke sitplek op die vliegtuig.
Ons het dit by ten minste twee groot lugrederye getoets. Jy kan dieselfde kwesbaarheid met enige ander bespreking vind. Dit is 'n wonderlike geleentheid om die pryse van jou kaartjies te verhoog vir diegene wat dit wil herverkoop. Om dit te doen, moet spekulante eenvoudig die oorblywende kaartjies bespreek sonder enige risiko van geldelike verlies. Op hierdie manier kan jy e-handel "crash" wat hoëaanvraagprodukte verkoop - videospeletjies, speletjiekonsoles, iPhones, ensovoorts. Dit wil sê, die bestaande fout in die aanlyn bespreking of besprekingstelsel laat 'n aanvaller toe om geld daaruit te maak of skade aan mededingers te veroorsaak.
Captcha-dekripsie
Jeremy Grossman: Kom ons praat nou oor captcha. Almal ken daardie irriterende prente wat op die internet strooi en wat gebruik word om strooipos te bekamp. U kan moontlik ook wins maak uit captcha. Captcha is 'n volledig outomatiese Turing-toets waarmee u 'n regte persoon van 'n bot kan onderskei. Ek het baie interessante dinge ontdek terwyl ek die gebruik van captcha ondersoek het.
Captcha is die eerste keer gebruik omstreeks 2000-2001. Spammers wil die captcha uitskakel om te registreer vir gratis e-posdienste Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook, ens. en stuur strooipos. Aangesien captcha redelik wyd gebruik word, het 'n hele mark van dienste verskyn wat bied om die alomteenwoordige captcha te omseil. Uiteindelik bring dit wins - 'n voorbeeld sou wees om strooipos te stuur. Daar is 3 maniere om die captcha te omseil, kom ons kyk daarna.
Die eerste is die gebreke in die implementering van die idee, of tekortkominge in die gebruik van captcha.
Die antwoorde op vrae bevat dus te min entropie, soos "skryf waaraan 4+1 gelyk is." Dieselfde vrae kan baie keer herhaal word, en die reeks moontlike antwoorde is redelik klein.
Die doeltreffendheid van captcha word op hierdie manier nagegaan:
- die toets moet uitgevoer word in toestande waar die persoon en die bediener ver van mekaar is,
die toets behoort nie vir die individu moeilik te wees nie; - die vraag moet so wees dat 'n persoon dit binne 'n paar sekondes kan beantwoord,
Slegs die een aan wie die vraag gestel word, moet antwoord; - die beantwoording van die vraag moet moeilik wees vir die rekenaar;
- kennis van vorige vrae, antwoorde of hul kombinasie behoort nie die voorspelbaarheid van die volgende toets te beïnvloed nie;
- die toets mag nie teen mense met gesig- of gehoorgestremdheid diskrimineer nie;
- die toets moet nie geografies, kultureel of linguisties bevooroordeeld wees nie.
Soos dit blyk, is dit nogal moeilik om 'n "korrekte" captcha te skep.
Die tweede nadeel van captcha is die moontlikheid om OCR optiese karakterherkenning te gebruik. 'n Stukkie kode kan 'n captcha-beeld lees, ongeag hoeveel visuele geraas dit bevat, kyk watter letters of syfers dit vorm, en outomatiseer die herkenningsproses. Navorsing het getoon dat die meeste captchas maklik gekraak kan word.
Ek sal aanhalings gee van spesialiste van die Skool vir Rekenaarwetenskap aan die Universiteit van Newcastle, VK. Hulle praat oor die gemak om die Microsoft captcha te kraak: “ons aanval kon 'n segmenteringsukseskoers van 92% behaal, wat impliseer dat die MSN captcha-skema in 60% van gevalle gekraak kan word deur die beeld te segmenteer en dan te herken. ” Om Yahoo se captcha te kraak was net so maklik: “ons tweede aanval het 'n segmenteringsukses van 33,4% behaal. So kan ongeveer 25,9% van captchas gekraak word. Ons navorsing dui daarop dat spammers nooit goedkoop menslike arbeid moet gebruik om Yahoo se captcha te omseil nie, maar eerder staatmaak op 'n laekoste outomatiese aanval."
Die derde metode om captcha te omseil word "Mechanical Turk" of "Turk" genoem. Ons het dit onmiddellik na publikasie teen Yahoo se captcha getoets, en tot vandag toe weet ons nie, en niemand weet, hoe om teen so 'n aanval te beskerm nie.
Dit is die geval waar jy 'n slegte ou het wat 'n "volwasse" werf of aanlynspeletjie sal bestuur van waar gebruikers 'n bietjie inhoud versoek. Voordat hulle die volgende prentjie kan sien, sal die webwerf wat die kuberkraker besit 'n back-end versoek rig aan 'n aanlyn stelsel waarmee jy vertroud is, sê Yahoo of Google, gryp die captcha van daar af en skuif dit na die gebruiker. En sodra die gebruiker die vraag beantwoord, sal die hacker die geraaide captcha na die teikenwebwerf stuur en die gebruiker die gevraagde beeld van sy webwerf wys. As jy 'n baie gewilde webwerf met baie interessante inhoud het, kan jy 'n hele leër mense mobiliseer wat outomaties ander mense se captchas vir jou sal invul. Dit is 'n baie kragtige ding.
Nie net mense probeer egter captchas omseil nie; besighede gebruik ook hierdie tegniek. Robert "RSnake" Hansen het eenkeer op sy blog met 'n Roemeense "captcha-oplosser" gepraat wat gesê het dat hy van 300 tot 500 captchas per uur kan oplos teen 'n koers van 9 tot 15 dollar per duisend opgeloste captchas.
Hy sê direk dat sy spanlede 12 uur per dag werk, en gedurende hierdie tyd ongeveer 4800 50 captchas oplos, en afhangend van hoe moeilik die captchas is, kan hulle tot $20 per dag vir hul werk ontvang. Dit was 'n interessante plasing, maar selfs meer interessant is die opmerkings wat bloggebruikers onder hierdie plasing gelaat het. 'n Boodskap het onmiddellik uit Viëtnam verskyn, waar 'n sekere Quang Hung berig het oor sy groep van 4 mense, wat ingestem het om te werk vir $1000 per XNUMX captchas wat geraai word.
Die volgende boodskap was van Bangladesj: “Hallo! Hoop jy is oukei! Ons is 'n toonaangewende verwerkingsonderneming uit Bangladesj. Tans is ons 30 operateurs in staat om meer as 100000 2 captchas per dag op te los. Ons bied uitstekende toestande en 'n lae tarief - $1000 vir XNUMX geraaide captchas van Yahoo, Hotmail, Mayspace, Gmail, Facebook, ens.-werwe. Ons sien uit na verdere samewerking.”
Nog 'n interessante boodskap is deur 'n sekere Babu gestuur: "Ek stel belang in hierdie werk, bel my asseblief oor die telefoon."
So dit is nogal interessant. Ons kan debatteer oor hoe wettig of onwettig hierdie aktiwiteit is, maar die feit is dat mense eintlik geld daaruit maak.
Verkry toegang tot ander mense se rekeninge
Trey Ford: Die volgende scenario waaroor ons sal praat, is om geld te maak deur iemand anders se rekening oor te neem.
Almal vergeet wagwoorde, en vir toepassingsekuriteitstoetsing verteenwoordig wagwoordterugstellings en aanlynregistrasie twee afsonderlike, gefokusde besigheidsprosesse. Daar is 'n groot gaping tussen die gemak om jou wagwoord terug te stel en die gemak om aan te meld, so jy moet daarna streef om die wagwoordterugstelproses so eenvoudig as moontlik te maak. Maar as ons dit probeer vereenvoudig, ontstaan 'n probleem, want hoe eenvoudiger dit is om 'n wagwoord terug te stel, hoe minder veilig is dit.
Een van die mees hoëprofielgevalle het aanlynregistrasie met Sprint se gebruikersverifikasiediens behels. Twee White Hat-spanlede het Sprint gebruik vir aanlyn registrasie. Daar is 'n paar dinge wat jy moet bevestig om te bewys dat jy jy is, begin met iets so eenvoudig soos jou selfoonnommer. Jy benodig aanlyn registrasie vir dinge soos die bestuur van jou bankrekening, betaling vir dienste, ensovoorts. Om fone te koop is baie gerieflik as jy dit vanaf iemand anders se rekening kan doen en dan aankope kan doen en nog baie meer kan doen. Een van die bedrogsopsies is om die betaaladres te verander, aflewering van 'n hele klomp selfone by jou adres te bestel, en die slagoffer sal gedwing word om daarvoor te betaal. Beloermaniakke droom ook van hierdie geleentheid: die toevoeging van GPS-opsporingsfunksionaliteit by hul slagoffers se fone en volg hul elke beweging vanaf enige rekenaar.
Dus, Sprint bied van die eenvoudigste vrae om jou identiteit te verifieer. Soos ons weet, kan sekuriteit verseker word óf deur 'n baie wye reeks entropie, óf deur hoogs gespesialiseerde kwessies. Ek sal vir jou deel van die Sprint-registrasieproses lees, want die entropie is baie laag. Daar is byvoorbeeld 'n vraag: "kies 'n motorhandelsmerk wat by die volgende adres geregistreer is," en die handelsmerkopsies is Lotus, Honda, Lamborghini, Fiat en "nie een van die bogenoemde nie." Sê vir my, wie van julle het enige van die bogenoemde? Soos u kan sien, is hierdie uitdagende legkaart net 'n wonderlike geleentheid vir 'n universiteitstudent om goedkoop fone te kry.
Tweede vraag: “Watter van die volgende mense woon by jou of woon by die adres hieronder”? Dit is baie maklik om hierdie vraag te beantwoord, selfs al ken jy hierdie persoon glad nie. Jerry Stifliin - hierdie van het drie "ays" daarin, ons kom binne 'n tweede daarby - Ralph Argen, Jerome Ponicki en John Pace. Wat interessant is van hierdie lys is dat die name wat gegee word absoluut lukraak is, en hulle is almal onderhewig aan dieselfde patroon. As jy dit bereken, sal jy geen probleme ondervind om die regte naam te identifiseer nie, want dit verskil van die willekeurig geselekteerde name in iets kenmerkend, in hierdie geval die drie letters "i". Dus, Stayfliin is duidelik nie 'n ewekansige naam nie, en dit is maklik om te raai, hierdie persoon is jou teiken. Dit is baie, baie eenvoudig.
Die derde vraag: "in watter van die gelyste stede het jy nog nooit gewoon of hierdie stad in jou adres gebruik nie?" — Longmont, Noord-Hollywood, Genua of Butte? Ons het drie digbevolkte gebiede rondom Washington DC, so die ooglopende antwoord is Noord-Hollywood.
Daar is 'n paar dinge waaroor jy versigtig moet wees met Sprint-aanlynregistrasie. Soos ek voorheen gesê het, kan jy ernstig seergemaak word as 'n aanvaller die afleweringsadres vir aankope in jou betaalinligting kan verander. Wat regtig skrikwekkend is, is dat ons 'n Mobile Locator-diens het.
Daarmee kan jy die bewegings van jou werknemers dophou, aangesien mense selfone en GPS gebruik, en jy kan op die kaart sien waar hulle is. Daar is dus 'n paar ander baie interessante dinge wat in hierdie proses gebeur.
Soos u weet, geniet die e-posadres voorrang bo ander metodes van gebruikerverifikasie en sekuriteitsvrae wanneer u 'n wagwoord terugstel. Die volgende skyfie wys baie dienste wat bied om jou e-posadres aan te dui as die gebruiker sukkel om by sy rekening aan te meld.
Ons weet dat die meeste mense e-pos gebruik en 'n e-posrekening het. Skielik wou mense 'n manier vind om geld daaruit te maak. Jy sal altyd die slagoffer se e-posadres uitvind, dit in die vorm invoer, en jy sal die geleentheid hê om die wagwoord terug te stel vir die rekening wat jy wil manipuleer. Jy gebruik dit dan op jou netwerk, en daardie posbus word jou goue kluis, die hoofplek vanwaar jy al die slagoffer se ander rekeninge kan steel. Jy sal die slagoffer se hele intekening ontvang deur net een posbus in besit te neem. Hou op glimlag, dit is ernstig!
Die volgende skyfie wys hoeveel miljoene mense die ooreenstemmende e-posdienste gebruik. Mense gebruik Gmail, Yahoo Mail, Hotmail, AOL Mail aktief, maar jy hoef nie 'n superkraker te wees om hul rekeninge oor te neem nie, jy kan jou hande skoon hou deur uitkontraktering. Jy kan altyd sê dat dit niks daarmee te doen het nie, jy het nie so iets gedoen nie.
Dus, die aanlyndiens "Wagwoordherstel" is in China gebaseer, waar jy betaal vir hulle om "jou" rekening te hack. Vir 300 yuan, wat sowat $43 is, kan jy probeer om 'n buitelandse posbuswagwoord terug te stel met 'n sukseskoers van 85%. Vir 200 yuan, of $29, sal jy 90% sukses hê om jou huis-e-posdiensposbuswagwoord terug te stel. Dit kos 'n duisend yuan, of $143, om by enige maatskappy se posbus in te kap, maar sukses is nie gewaarborg nie. U kan ook wagwoordkrakingdienste vir 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN, ens.
Konferensie BLACK HAT VSA. Word ryk of sterf: verdien geld aanlyn deur Black Hat-metodes te gebruik. Deel 2 (skakel sal môre beskikbaar wees)
Sommige advertensies 🙂
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, , 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com