Yo te ale jiska diskite posiblite pou chofè UPS yo konfwonte sispèk la. Ann tcheke kounye a si sa ki site sou glisad sa a legal?
Men sa FTC a di lè yo mande l, "Èske mwen ta dwe retounen oswa peye pou yon atik mwen pa janm kòmande?" - "Non. Si ou resevwa yon atik ke ou pa t kòmande, ou gen dwa legal pou aksepte li kòm yon kado gratis." Èske sa a son etik? Mwen lave men mwen nan sa paske mwen pa entelijan ase pou diskite sou pwoblèm sa yo.
Men, sa ki enteresan se ke nou wè yon tandans nan ki mwens teknoloji nou itilize, se plis lajan nou fè.
Fwòd Entènèt Afilye
Jeremy Grossman: li vrèman trè difisil pou konprann, men ou ka fè sis figi lajan nan fason sa a. Se konsa, tout istwa ou tande yo gen lyen reyèl epi ou ka li sou li tout an detay. Youn nan kalite ki pi enteresan nan fwod entènèt se fwod afilye. Magazen sou entènèt ak piblisite itilize rezo afilye pou atire trafik ak itilizatè yo sou sit yo an echanj pou yon pati nan pwofi yo resevwa nan men sa a.
Mwen pral pale sou yon bagay ke anpil moun te konnen sou pou ane sa yo, men mwen pa te kapab jwenn yon sèl referans piblik ki endike konbyen pèt sa a kalite tronpe te lakòz. Dapre mwen konnen, pa te gen okenn pwosè, pa gen okenn envestigasyon kriminèl. Mwen te pale ak antreprenè fabrikasyon, mwen te pale ak mesye rezo afilye, mwen te pale ak Black Cats - yo tout kwè ke SCAMMERS yo te fè yon gwo kantite lajan nan men afilye yo.
Tanpri pran pawòl mwen pou li epi revize devwa mwen te fè sou pwoblèm espesifik sa yo. Èskro yo sèvi ak yo pou fè sòm 5-6 chif, epi pafwa sèt chif chak mwa, lè l sèvi avèk teknik espesyal. Gen moun nan sal sa a ki ka tcheke sa si yo pa gen yon akò konfidansyalite. Se konsa, mwen pral montre w kouman li fonksyone. Gen plizyè jwè ki enplike nan konplo sa a. Ou pral wè ki sa pwochen jenerasyon afilye "jwèt la" se tout sou.
Jwèt la enplike nan yon machann ki gen yon sit entènèt oswa yon pwodwi epi ki peye afilye komisyon pou klik itilizatè yo, kont kreye, acha yo fè, ak sou sa. Ou peye afilye a pou lefèt ke yon moun vizite sit entènèt li, klike sou yon lyen, ale nan sit entènèt vandè ou a ak achte yon bagay la.
Jwè kap vini an se afilye a, ki resevwa lajan nan fòm pri pou chak klike (CPC) oswa nan fòm komisyon (CPA) pou redireksyon achtè sou sit entènèt vandè a.
Komisyon vle di ke kòm yon rezilta nan aktivite patnè a, kliyan an te fè yon achte sou sit entènèt vandè a.
Achtè a se moun ki fè acha oswa ki abònman nan aksyon vandè a.
Rezo afilye yo bay teknoloji ki konekte ak swiv aktivite vandè, patnè ak achtè a. Yo "kole" tout jwè yo ansanm epi asire entèraksyon yo.
Li ka pran kèk jou oswa yon koup de semèn pou konnen ki jan li tout travay, men pa gen okenn teknoloji konplike ki enplike. Rezo afilye ak pwogram afilye kouvri tout kalite komès ak tout mache yo. Google, EBay, Amazon genyen yo, enterè yo kòm ajan komisyon kwaze, yo tout kote epi yo pa manke revni. Mwen sèten ou konnen ke menm trafik nan blog ou a ka jenere plizyè santèn dola nan pwofi chak mwa, kidonk konplo sa a pral fasil pou ou konprann.
Men ki jan sistèm lan ap travay. Ou afilye yon ti sit, oswa yon tablo afichaj elektwonik, li pa enpòtan, ou siyen yon pwogram afilye epi resevwa yon lyen espesyal ke ou mete sou paj Entènèt ou. Li sanble sa a:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Sa a montre pwogram afilye espesifik la, ID afilye ou a, nan ka sa a li se 100, ak non pwodwi a ke yo te vann. Men, si yon moun klike sou lyen sa a, navigatè a redireksyon l 'nan rezo afilye a, enstale bonbon swiv espesyal ki konekte li ak ID afilye a = 100.
Set-Cookie: AffiliateID=100Ak redireksyon nan paj vandè a. Si achtè a pita achte kèk pwodwi nan yon peryòd de tan X, ki ka yon jou, yon èdtan, twa semèn, nenpòt ki te dakò sou tan, ak pandan tan sa a bonbon yo kontinye egziste, Lè sa a, afilye a resevwa komisyon li.
Sa a se ki jan konpayi afilye fè dè milya de dola lè l sèvi avèk taktik SEO efikas. Kite m ba w yon egzanp. Diapositive kap vini an montre resi a, kounye a mwen pral elaji li pou montre w kantite lajan an. Sa a se yon chèk Google pou $132. Non mesye sa a se Schumann, epi li posede yon rezo sit entènèt piblisite. Sa a se pa tout lajan an, Google peye sòm sa yo yon fwa pa mwa oswa yon fwa chak 2 mwa.
Yon lòt chèk Google, mwen pral agrandi li epi w ap wè li pou $901.
Èske mwen ta dwe mande yon moun sou etik pou fè lajan konsa? Silans nan sal la... Chèk sa a reprezante peman pou 2 mwa, paske chèk anvan an te rejte pa bank moun k ap resevwa a akòz montan peman an twò gwo.
Kidonk, nou te wè jan de lajan sa a ka fè, epi lajan sa a ap peye. Ki jan ou ka bat konplo sa a? Nou ka sèvi ak yon teknik ki rele Cookie-Stuffing. Sa a se yon konsèp trè senp ki te parèt an 2001-2002, ak glisad sa a montre ki jan li te sanble an 2002. Mwen pral rakonte ou istwa a nan aparans li.
Pa gen anyen kout nan kondisyon rezo afilye sal sèvis mande ke yon itilizatè aktyèlman klike sou yon lyen nan lòd pou navigatè yo ranmase bonbon ID afilye a.
Ou ka otomatikman chaje URL sa a tipikman klike sou sous imaj la oswa tag iframe. Nan ka sa a, olye pou yo yon lyen:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Ou telechaje sa a:
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>Oswa sa:
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>Epi lè itilizatè a ateri sou paj ou a, li pral otomatikman ranmase bonbon afilye a. An menm tan an, kèlkeswa si li achte yon bagay nan lavni an, ou pral resevwa komisyon ou, si ou redireksyon trafik oswa ou pa - li pa enpòtan.
Pandan kèk ane ki sot pase yo, sa a te vin tounen yon al pran plezi pou nèg SEO ki poste materyèl menm jan an sou tablo mesaj epi devlope tout kalite senaryo pou lòt kote yo mete lyen yo. Patnè agresif yo reyalize ke yo te kapab mete kòd yo nenpòt kote sou entènèt la, pa sèlman sou sit pwòp yo.
Sou glisad sa a ou ka wè ke yo gen pwòp pwogram Cookie-Stuffing yo ki ede itilizatè yo fè pwòp "bonbon boure yo." Epi li pa sèlman yon sèl bonbon, ou ka telechaje 20-30 ID afilye an menm tan, epi le pli vit ke yon moun achte yon bagay, ou jwenn peye pou li.
Mesye sa yo byen vit reyalize ke yo pa oblije mete kòd sa a sou paj yo. Yo te abandone cross-site scripting e yo te senpleman kòmanse afiche ti snippets yo ak kòd HTML sou tablo mesaj, liv envite, ak rezo sosyal yo.
Anviwon 2005, machann ak rezo afilye yo te kalkile sa ki t ap pase, yo te kòmanse swiv referans ak pousantaj klike sou yo, epi yo te kòmanse mete deyò afilye ki sispèk yo. Pou egzanp, yo remake ke yon itilizatè klike sou yon sit MySpace, men sit sa a ki te fè pati yon rezo afilye konplètman diferan pase youn nan resevwa benefis lejitim la.
Mesye sa yo te vin gen yon ti kras pi saj ak an 2007 yon nouvo kalite Cookie-Stuffing parèt. Patnè yo te kòmanse mete kòd yo sou paj SSL. Dapre Hypertext Transfer Protocol RFC 2616, kliyan pa ta dwe enkli yon jaden header Referer nan yon demann HTTP ensekirite si yo te imigre paj referans la soti nan yon pwotokòl ki an sekirite. Sa a se paske ou pa vle enfòmasyon sa a koule soti nan domèn ou a.
Apati sa a, li klè ke nenpòt Referer voye bay yon patnè pa pral trackable, kidonk patnè prensipal yo pral wè yon lyen vid epi yo pa yo pral kapab choute ou deyò pou li. Koulye a, SCAMMERS yo gen opòtinite pou fè "bonbon plen" yo ak enpinite. Se vre, se pa tout navigatè ki pèmèt ou fè sa, men gen anpil lòt fason pou fè menm bagay la lè l sèvi avèk rafrechisman otomatik navigatè a nan meta-rafrechi paj aktyèl la, meta tags oswa JavaScript.
An 2008, yo te kòmanse sèvi ak pi pwisan zouti Hacking, tankou DNS rebinding atak, Gifar ak move kontni Flash, ki ka konplètman detwi modèl sekirite ki deja egziste. Li pran yon ti tan pou konnen ki jan yo sèvi ak yo paske mesye yo Cookie-Stuffing yo pa entru patikilyèman avanse, yo se jis mache agresif ak ti konesans kodaj.
Vann semi-aksesib enfòmasyon
Kidonk, nou te gade ki jan yo touche sòm 6 chif, epi kounye a ann ale nan sèt chif. Nou bezwen gwo lajan pou nou vin rich oswa pou nou mouri. Nou pral gade ki jan ou ka fè lajan lè w vann enfòmasyon semi-aksesib. Business Wire te trè popilè yon koup de ane de sa e li toujou enpòtan, nou wè prezans li sou anpil sit. Pou moun ki pa konnen, Business Wire bay yon sèvis kote itilizatè ki anrejistre nan sit la resevwa yon kouran de degaje pou laprès ajou nan men plizyè milye konpayi. Plizyè òganizasyon yo voye bay konpayi sa a piblikasyon pou laprès, ki pafwa sijè a entèdiksyon tanporè oswa anbago, kidonk enfòmasyon ki nan nòt pou laprès sa yo ka afekte pri aksyon yo.
Fichye piblikasyon laprès yo telechaje sou sèvè wèb Business Wire la men yo pa lye jiskaske anbago a leve. Pandan tout tan an, paj wèb piblikasyon laprès yo lye ak sit entènèt prensipal la, epi itilizatè yo jwenn enfòmasyon sou yo pa URL tankou sa a:
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htmKidonk, pandan ou anba anbago a, ou poste done enteresan sou sit la pou ke le pli vit ke anbago a leve, itilizatè yo pral imedyatman vin abitye ak li. Lyen sa yo date epi voye bay itilizatè yo pa imel. Yon fwa entèdiksyon an ekspire, lyen an ap travay epi dirije itilizatè a sou sit la kote yo pibliye piblikasyon laprès ki koresponn lan. Anvan yo bay aksè nan paj wèb la piblikasyon laprès, sistèm lan dwe verifye si itilizatè a konekte legalman.
Yo pa tcheke si ou gen dwa wè enfòmasyon sa yo anvan anbago a ekspire ou jis bezwen konekte nan sistèm nan. Jiskaprezan li sanble inofansif, men jis paske ou pa wè yon bagay pa vle di li pa la.
Konpayi sèvis finansye Estonyen Lohmus Haavel & Viisemann, pa pirat ditou, te dekouvri ke paj entènèt piblikasyon laprès yo te nonmen nan yon fason previzib epi yo te kòmanse devine URL sa yo. Pandan ke lyen yo ka poko egziste paske yon anbago an efè, sa pa vle di ke yon pirate pa ka devine non dosye a epi konsa jwenn aksè a li prematireman. Metòd sa a te travay paske sèlman chèk sekirite Business Wire a se ke itilizatè a te konekte legalman e pa gen anyen lòt bagay.
Kidonk, Estonyen yo te resevwa enfòmasyon anvan mache a fèmen epi vann done sa yo. Jiskaske SEC a te swiv yo ak jele kont yo, yo te jere yo touche $ 8 milyon dola nan komès enfòmasyon semi-aksesib. Reflechi sou sa, tout mesye sa yo te fè se te gade kisa lyen yo te sanble, eseye devine URL yo, ak fè 8 milyon dola nan li. Anjeneral nan pwen sa a mwen mande odyans lan si sa a konsidere kòm legal oswa ilegal, si li konsidere kòm yon komès oswa ou pa. Men, pou kounye a mwen jis vle atire atansyon ou sou ki moun ki te fè sa.
Anvan w eseye reponn kesyon sa yo, m ap montre w pwochen diapositif la. Sa a pa dirèkteman gen rapò ak fwod sou entènèt. Yon pirat Ukrainian pirate Thomson Financial, yon founisè entèlijans biznis, epi li vòlè done sou detrès finansye IMS Health èdtan anvan enfòmasyon an te dwe frape mache finansye a. Pa gen okenn dout ke li koupab de piratage.
Hacker a mete lòd vann nan kantite lajan 42 mil dola, jwe anvan pousantaj yo tonbe. Pou Ikrèn sa a se yon kantite lajan gwo, kidonk pirate a te konnen byen nan kisa li te antre nan. Gout la toudenkou nan pri stock la te pote l 'sou $ 300 nan pwofi nan kèk èdtan. Echanj la te mete yon "drapo wouj", SEC a te jele lajan yo, remake ke yon bagay t ap mal pase, epi li te kòmanse yon ankèt. Sepandan, Jij Naomi Reis Buchwald te di ke fon yo ta dwe dejele paske akizasyon "vòl ak komès" ak "piratage ak komès" yo atribiye a Dorozhko pa vyole lwa sekirite yo. Hacker a pa t 'yon anplwaye nan konpayi sa a, ak Se poutèt sa pa t 'vyole okenn lwa konsènan divilgasyon enfòmasyon finansye konfidansyèl yo.
The Times te sigjere ke Depatman Jistis Ameriken an te senpleman konsidere ka a kòm yon bagay initil akòz difikilte pou jwenn otorite Ukrainian yo dakò pou kolabore nan kenbe moun ki komèt krim lan. Se konsa, pirate sa a te resevwa 300 mil dola trè fasil.
Koulye a, konpare sa a nan ka anvan an kote moun te fè lajan pa tou senpleman chanje URL yo nan lyen nan navigatè yo ak vann enfòmasyon komèsyal yo. Sa yo se byen enteresan, men se pa sèlman fason yo fè lajan sou echanj la stock.
Ann konsidere koleksyon enfòmasyon pasif. Tipikman, apre yo fin fè yon achte sou entènèt, achtè a resevwa yon kòd swiv lòd, ki ka sekans oswa pseudo-sekans epi li sanble yon bagay tankou sa a:
3200411
3200412
3200413
Avèk li ou ka swiv lòd ou a. Pentester oswa entru eseye rale URL pou jwenn aksè nan done lòd, anjeneral ki gen enfòmasyon pèsonèl idantifyab (PII):
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417Lè yo defile nan nimewo yo, yo jwenn aksè nan nimewo kat kredi achtè a, adrès, non ak lòt enfòmasyon pèsonèl. Sepandan, nou pa enterese nan enfòmasyon pèsonèl kliyan an, men nan kòd tras lòd li menm nou enterese nan rekonesans pasif.
Atizay pou tire konklizyon
Konsidere "Atis Enferans." Si ou ka byen estime konbyen "lòd" yon konpayi ap trete nan fen sezon an, Lè sa a, baze sou done istorik, ou ka dedwi si sitiyasyon finansye li yo bon ak ki jan pri aksyon li yo pral fluktue. Pou egzanp, ou te bay lòd oswa achte yon bagay nan kòmansman an nan sezon an, li pa gen pwoblèm, ak Lè sa a, te fè yon nouvo lòd nan fen sezon an. Ki baze sou diferans ki genyen nan nimewo, yon moun ka konkli konbyen lòd yo te trete pa konpayi an pandan peryòd sa a. Si nou ap pale de mil lòd kont san mil pou menm peryòd anvan an, ou ka asime ke konpayi an ap fè mal.
Sepandan, reyalite a se ke souvan nimewo sekans sa yo ka jwenn san yo pa aktyèlman ranpli lòd la oswa yon lòd ki imedyatman anile. Mwen espere ke nimewo sa yo pa pral parèt nan nenpòt ka epi sekans la ap kontinye ak nimewo yo:
3200418
3200419
3200420
Nan fason sa a ou konnen ou gen kapasite nan swiv lòd epi yo ka kòmanse pasif kolekte enfòmasyon sou sit la ke yo bay nou an. Nou pa konnen si li legal ou non, nou sèlman konnen ke li kapab fèt.
Se konsa, nou te gade nan divès kalite enpèfeksyon nan lojik biznis.
Trey Ford: atakè yo se biznisman. Yo espere yon retou sou envestisman yo. Plis teknoloji, se kòd la pi gwo ak pi konplèks, se plis travay ou bezwen fè e se plis chans pou yo trape. Men, gen anpil fason trè pwofitab fè atak san okenn efò. Lojik biznis se yon gwo biznis, e gen yon gwo ankourajman pou kriminèl yo pirate li. Defo lojik biznis yo se yon sib prensipal pou kriminèl yo epi yo se yon bagay ki pa ka detekte pa senpleman kouri yon eskanè oswa fè tès estanda kòm yon pati nan yon pwosesis asirans kalite. Gen yon pwoblèm sikolojik nan QA yo rele "konfimasyon patipri" paske, tankou moun, nou vle konnen nou gen rezon. Se poutèt sa, li nesesè fè tès nan kondisyon reyèl.
Li nesesè teste tout bagay ak tout moun, paske se pa tout frajilite yo ka detekte nan etap devlopman nan analize kòd la, oswa menm pandan QA. Se konsa, ou bezwen ale nan tout pwosesis biznis la epi devlope tout mezi yo pwoteje li. Anpil moun ka aprann nan listwa paske sèten kalite atak yo repete sou tan. Si w ap reveye yon swa pa yon CPU spike, ou ka asime ke kèk pirate ankò ap eseye trase koupon rabè valab. Vrè fason pou rekonèt kalite atak la se obsève yon atak aktif, paske rekonèt li ki baze sou istwa boutèy la pral trè difisil.
Jeremy Grossman: Se konsa, men sa nou aprann jodi a.
Devine captcha a ka fè ou jwenn yon kantite lajan kat chif dola. Manipile sistèm peman sou entènèt pral pote yon HACKER pwofi senk figi. Hacking bank yo ka touche ou byen plis pase senk figi nan pwofi, espesyalman si ou fè li plis pase yon fwa.
Frod E-commerce pral nèt ou sis figi nan lajan, pandan w ap itilize rezo afilye pral nèt ou 5-6 figi oswa menm sèt figi. Si ou gen kouraj ase, ou ka eseye twonpe mache dechanj la epi jwenn plis pase sèt-figi pwofi. Ak lè l sèvi avèk metòd la RSnake nan konpetisyon pou pi bon Chihuahua a se tou senpleman présié!
Nouvo glisad yo pou prezantasyon sa a pwobableman pa t 'fè li sou CD a, kidonk, ou ka telechaje yo pita nan paj blog mwen an. Gen yon konferans OPSEC k ap vini nan mwa septanm nan ke mwen pral asiste, e mwen panse ke nou pral kapab kreye kèk bagay vrèman cool avèk yo. Kounye a, si w gen nenpòt kesyon, nou pare pou reponn yo.
Kèk piblisite 🙂
Mèsi paske w rete avèk nou. Ou renmen atik nou yo? Vle wè plis kontni enteresan? Sipòte nou pa mete yon lòd oswa rekòmande pou zanmi, , 30% rabè pou itilizatè Habr sou yon analòg inik nan sèvè nivo antre, ki te envante pa nou pou ou: (disponib ak RAID1 ak RAID10, jiska 24 nwayo ak jiska 40GB DDR4).
Dell R730xd 2 fwa pi bon mache? Sèlman isit la nan Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - soti nan $ 99! Li sou
Sous: www.habr.com