Նրանք գնացին այնքան հեռու, որ քննարկեցին UPS-ի վարորդները կասկածյալի հետ առերեսվելու հնարավորությունը: Այժմ ստուգենք, թե արդյոք այն, ինչ մեջբերված է այս սլայդում, օրինական է:
Ահա թե ինչ է ասում FTC-ն, երբ հարցնում են. «Պե՞տք է վերադառնամ կամ վճարեմ այն ապրանքի համար, որը երբեք չեմ պատվիրել»: - «Ոչ. Եթե դուք ստանում եք մի իր, որը դուք չեք պատվիրել, դուք օրինական իրավունք ունեք այն ընդունել որպես անվճար նվեր»: Արդյո՞ք սա էթիկական է հնչում: Ես ձեռքերս լվանում եմ սրանից, քանի որ այնքան խելացի չեմ նման հարցեր քննարկելու համար։
Բայց հետաքրքիրն այն է, որ մենք տեսնում ենք մի միտում, որտեղ որքան քիչ տեխնոլոգիա ենք օգտագործում, այնքան ավելի շատ գումար ենք վաստակում:
Գործընկերային ինտերնետ խարդախություն
Ջերեմի Գրոսման. Դա իսկապես շատ դժվար է հասկանալ, բայց այս կերպ կարելի է վեց թվով գումար վաստակել: Այսպիսով, ձեր լսած բոլոր պատմությունները իրական հղումներ ունեն, և դուք կարող եք մանրամասն կարդալ այդ ամենի մասին: Ինտերնետային խարդախության ամենահետաքրքիր տեսակներից մեկը փոխկապակցված խարդախությունն է: Առցանց խանութները և գովազդատուները օգտագործում են փոխկապակցված ցանցեր՝ երթևեկությունը և օգտվողներին իրենց կայքեր ներգրավելու համար՝ դրանից ստացված շահույթի մի մասի դիմաց:
Ես պատրաստվում եմ խոսել մի բանի մասին, որի մասին շատերը գիտեին տարիներ շարունակ, բայց ես չկարողացա գտնել մեկ հանրային հղում, որը ցույց տա, թե որքան մեծ կորուստ է պատճառել այս տեսակի խարդախությունը: Ինչքան գիտեմ, դատական գործեր չեն եղել, քրեական հետաքննություն չի եղել։ Ես խոսել եմ արտադրական ձեռնարկատերերի հետ, ես զրուցել եմ մասնաճյուղերի ցանցի տղաների հետ, ես խոսել եմ Black Cats-ի հետ. նրանք բոլորը կարծում են, որ խաբեբաները հսկայական գումարներ են վաստակել մասնաճյուղերից:
Խնդրում եմ ընդունեք իմ խոսքը և վերանայեք այս կոնկրետ հարցերի շուրջ իմ կատարած տնային աշխատանքը: Խարդախներն օգտագործում են դրանք ամսական 5-6, իսկ երբեմն էլ յոթանիշ գումարներ կազմելու համար՝ օգտագործելով հատուկ տեխնիկա։ Այս սենյակում կան մարդիկ, ովքեր կարող են ստուգել դա, եթե նրանք կապված չեն գաղտնիության պայմանագրով: Այսպիսով, ես ձեզ ցույց կտամ, թե ինչպես է այն աշխատում: Այս սխեմայում ներգրավված են մի քանի խաղացողներ: Դուք կտեսնեք, թե ինչի մասին է հաջորդ սերնդի փոխկապակցված «խաղը»:
Խաղը ներառում է մի վաճառական, ով ունի կայք կամ ապրանք և վճարում է փոխկապակցված անձանց միջնորդավճարներ օգտատերերի սեղմումների, ստեղծած հաշիվների, կատարված գնումների և այլնի համար: Դուք վճարում եք դուստր ձեռնարկությանը այն բանի համար, որ ինչ-որ մեկը այցելում է իր կայքը, սեղմում է հղումը, գնում է ձեր վաճառողի կայք և այնտեղ ինչ-որ բան գնում:
Հաջորդ խաղացողը փոխկապակցված ընկերությունն է, ով գումար է ստանում մեկ սեղմման արժեքի (CPC) կամ միջնորդավճարի (CPA) տեսքով՝ գնորդներին վաճառողի կայք վերահղելու համար:
Հանձնաժողովները ենթադրում են, որ գործընկերոջ գործունեության արդյունքում հաճախորդը գնում է կատարել վաճառողի կայքում:
Գնորդն այն անձն է, ով գնումներ է կատարում կամ բաժանորդագրվում է վաճառողի բաժնետոմսերին:
Գործընկերային ցանցերը տրամադրում են տեխնոլոգիաներ, որոնք կապում և հետևում են վաճառողի, գործընկերոջ և գնորդի գործունեությանը: Նրանք «սոսնձում» են բոլոր խաղացողներին և ապահովում նրանց փոխազդեցությունը։
Ձեզնից կարող է մի քանի օր կամ մի քանի շաբաթ պահանջվել՝ հասկանալու համար, թե ինչպես է այդ ամենը աշխատում, բայց դրա հետ կապված բարդ տեխնոլոգիա չկա: Գործընկերային ցանցերը և փոխկապակցված ծրագրերը ներառում են առևտրի բոլոր տեսակները և բոլոր շուկաները: Google-ը, EBay-ը, Amazon-ն ունեն դրանք, նրանց շահերը՝ որպես կոմիսիոներ, հատվում են, նրանք ամենուր են և եկամուտի պակաս չունեն։ Համոզված եմ, որ դուք գիտեք, որ նույնիսկ ձեր բլոգից տրաֆիկը կարող է ամեն ամիս մի քանի հարյուր դոլար շահույթ առաջացնել, ուստի այս սխեման ձեզ համար հեշտ կլինի հասկանալ:
Այսպես է աշխատում համակարգը. Դուք փոխկապակցված եք փոքր կայքի կամ էլեկտրոնային տեղեկատուի, դա կարևոր չէ, դուք ստորագրում եք մասնաճյուղային ծրագիր և ստանում եք հատուկ հղում, որը տեղադրում եք ձեր ինտերնետային էջում: Այն կարծես այսպիսին է.
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Սա ցույց է տալիս կոնկրետ փոխկապակցված ծրագիրը, ձեր մասնաճյուղի ID-ն, այս դեպքում այն 100 է, և վաճառվող ապրանքի անվանումը: Եվ եթե ինչ-որ մեկը կտտացնում է այս հղումը, զննարկիչը նրան վերահղում է մասնաճյուղի ցանց, տեղադրում է հատուկ հետևող թխուկներ, որոնք կապում են նրան աֆիլիատ ID=100-ին:
Set-Cookie: AffiliateID=100Եվ վերահղում դեպի վաճառողի էջ: Եթե գնորդը հետագայում գնում է ինչ-որ ապրանք X ժամանակահատվածում, որը կարող է լինել մեկ օր, մեկ ժամ, երեք շաբաթ, ցանկացած համաձայնեցված ժամանակ, և այդ ընթացքում թխուկները շարունակում են գոյություն ունենալ, ապա մասնաճյուղը ստանում է իր միջնորդավճարը:
Ահա թե ինչպես են փոխկապակցված ընկերությունները միլիարդավոր դոլարներ վաստակում՝ օգտագործելով SEO-ի արդյունավետ մարտավարությունը: Մի օրինակ բերեմ. Հաջորդ սլայդը ցույց է տալիս անդորրագիրը, ես հիմա այն կմեծացնեմ՝ գումարը ցույց տալու համար: Սա Google-ի 132 դոլարի չեկ է: Այս ջենտլմենի ազգանունը Շուման է, և նա ունի գովազդային կայքերի ցանց։ Սա ամբողջ գումարը չէ, Google-ը նման գումարներ վճարում է ամիսը մեկ կամ 2 ամիսը մեկ։
Եվս մեկ ստուգում Google-ից, ես կմեծացնեմ այն և կտեսնեք, որ այն արժե 901 դոլար:
Պե՞տք է ինչ-որ մեկին հարցնեմ այսպես փող աշխատելու էթիկայի մասին: Դահլիճում լռություն... Այս չեկը ներկայացնում է վճարում 2 ամսվա համար, քանի որ նախորդ չեկը մերժվել է ստացողի բանկի կողմից՝ վճարման չափը չափազանց մեծ լինելու պատճառով։
Այնպես որ, մենք տեսել ենք, որ նման գումար կարելի է աշխատել, և այդ գումարը վճարվում է։ Ինչպե՞ս կարող եք հաղթահարել այս սխեման: Մենք կարող ենք օգտագործել Cookie-Stuffing կոչվող տեխնիկան: Սա շատ պարզ հասկացություն է, որը հայտնվել է 2001-2002 թվականներին, և այս սլայդը ցույց է տալիս, թե ինչպես էր այն 2002 թվականին: Ես ձեզ կպատմեմ դրա տեսքի պատմությունը:
Գործընկերների ցանցի սպասարկման պայմաններից պակաս ոչինչ չի պահանջում, որ օգտատերը իրականում սեղմի հղումը, որպեսզի իր զննարկիչը վերցնի մասնաճյուղի ID թխուկը:
Դուք կարող եք ավտոմատ կերպով բեռնել այս սովորաբար սեղմված URL-ը պատկերի աղբյուրի կամ iframe պիտակի մեջ: Այս դեպքում հղման փոխարեն՝
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Դուք ներբեռնում եք սա.
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>Կամ որ.
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>Եվ երբ օգտատերը հայտնվի ձեր էջում, նա ինքնաբերաբար կվերցնի մասնաճյուղի թխուկը: Միևնույն ժամանակ, անկախ նրանից, թե նա ապագայում ինչ-որ բան կգնի, դուք կստանաք ձեր միջնորդավճարները, անկախ նրանից՝ վերահղել եք երթևեկը, թե ոչ, դա կարևոր չէ:
Վերջին մի քանի տարիների ընթացքում սա դարձել է SEO-ի տղաների ժամանցը, ովքեր նմանատիպ նյութեր են տեղադրում հաղորդագրությունների տախտակներում և մշակում են ամենատարբեր սցենարներ, որտեղ էլ տեղադրեն իրենց հղումները: Ագրեսիվ գործընկերները հասկացան, որ իրենք կարող են տեղադրել իրենց ծածկագիրը ինտերնետի ցանկացած կետում, ոչ միայն սեփական կայքերում:
Այս սլայդում դուք կարող եք տեսնել, որ նրանք ունեն իրենց սեփական «Cookie-Stuffing» ծրագրերը, որոնք օգնում են օգտատերերին պատրաստել իրենց «լցոնված թխուկները»: Եվ դա միայն մեկ թխուկ չէ, դուք կարող եք միաժամանակ վերբեռնել 20-30 աֆիլիատ ID, և հենց որ ինչ-որ մեկը ինչ-որ բան գնում է, դուք դրա համար վճարում եք:
Այս տղաները շուտով հասկացան, որ պետք չէ այս կոդը տեղադրել իրենց էջերում: Նրանք հրաժարվեցին միջկայքային սկրիպտավորումից և պարզապես սկսեցին իրենց փոքրիկ հատվածները տեղադրել HTML կոդով հաղորդագրությունների տախտակներում, հյուրերի գրքերում և սոցիալական ցանցերում:
Մոտավորապես 2005 թվականին առևտրականները և մասնաճյուղային ցանցերը պարզեցին, թե ինչ է կատարվում, սկսեցին հետևել ուղղորդողներին և սեղմումների տոկոսադրույքներին և սկսեցին դուրս մղել կասկածելի մասնաճյուղերին: Օրինակ, նրանք նկատեցին, որ օգտատերը սեղմել է MySpace կայքի վրա, բայց այդ կայքը պատկանում է բոլորովին այլ գործընկերային ցանցի, քան օրինական օգուտը ստացողին:
Այս տղաները մի փոքր ավելի իմաստուն դարձան, և 2007 թվականին հայտնվեց Cookie-Stuffing-ի նոր տեսակ: Գործընկերները սկսեցին տեղադրել իրենց կոդը SSL էջերում: Համաձայն Hypertext Transfer Protocol RFC 2616-ի, հաճախորդները չպետք է ներառեն Referer վերնագրի դաշտը անապահով HTTP հարցման մեջ, եթե հղում էջը տեղափոխվել է անվտանգ արձանագրությունից: Դա պայմանավորված է նրանով, որ դուք չեք ցանկանում, որ այս տեղեկատվությունը արտահոսի ձեր տիրույթից:
Այստեղից պարզ է դառնում, որ գործընկերոջը ուղարկված ցանկացած ուղեցույց չի կարող հետագծվել, ուստի հիմնական գործընկերները կտեսնեն դատարկ հղում և չեն կարողանա ձեզ հեռացնել դրա համար: Այժմ խաբեբաները հնարավորություն ունեն անպատիժ կերպով պատրաստել իրենց «լցված թխուկները»։ Ճիշտ է, ոչ բոլոր զննարկիչները թույլ են տալիս դա անել, բայց կան նույն բանն անելու շատ այլ եղանակներ՝ օգտագործելով բրաուզերի կողմից ընթացիկ էջի մետաթարմացման, մետա թեգերի կամ JavaScript-ի ավտոմատ թարմացումը:
2008թ.-ին նրանք սկսեցին օգտագործել հաքերային ավելի հզոր գործիքներ, ինչպիսիք են DNS-ի վերամիավորման հարձակումները, Gifar-ը և վնասակար Flash բովանդակությունը, որոնք կարող են ամբողջությամբ ոչնչացնել անվտանգության գոյություն ունեցող մոդելները: Որոշ ժամանակ է պահանջվում՝ պարզելու համար, թե ինչպես օգտագործել դրանք, քանի որ «Cookie-Stuffing»-ի տղաները առանձնապես առաջադեմ հաքերներ չեն, նրանք պարզապես ագրեսիվ շուկայավարներ են՝ փոքր կոդավորման գիտելիքներով:
Կիսամատչելի տեղեկատվության վաճառք
Այսպիսով, մենք նայեցինք, թե ինչպես կարելի է վաստակել 6-նիշ գումարներ, իսկ այժմ եկեք անցնենք յոթանիշին: Մեզ մեծ գումար է պետք հարստանալու կամ մեռնելու համար։ Մենք կանդրադառնանք, թե ինչպես կարող եք գումար վաստակել՝ վաճառելով կիսամատչելի տեղեկատվություն: Business Wire-ը շատ տարածված էր մի քանի տարի առաջ, և այն դեռ կարևոր է, մենք տեսնում ենք դրա ներկայությունը բազմաթիվ կայքերում: Նրանց համար, ովքեր չգիտեն, Business Wire-ը տրամադրում է ծառայություն, որի միջոցով կայքի գրանցված օգտվողները ստանում են արդի մամուլի հաղորդագրությունների հոսք հազարավոր ընկերություններից: Մամուլի հաղորդագրություններն այս ընկերությանն ուղարկվում են տարբեր կազմակերպությունների կողմից, որոնք երբեմն ենթարկվում են ժամանակավոր արգելքների կամ էմբարգոյի, ուստի այդ մամուլի հաղորդագրություններում պարունակվող տեղեկատվությունը կարող է ազդել բաժնետոմսերի գնի վրա:
Մամուլի հաղորդագրության ֆայլերը վերբեռնվում են Business Wire վեբ սերվերում, սակայն կապակցված չեն մինչև էմբարգոն չեղարկվի: Միևնույն ժամանակ, մամուլի հաղորդագրությունների վեբ էջերը կապված են հիմնական կայքի հետ, և օգտվողները ծանուցվում են դրանց մասին հետևյալ URL-ներով.
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htmԱյսպիսով, մինչ դուք գտնվում եք էմբարգոյի տակ, դուք հետաքրքիր տվյալներ եք տեղադրում կայքում, որպեսզի էմբարգոն հանվելուն պես օգտատերերն անմիջապես ծանոթանան դրան։ Այս հղումները թվագրված են և ուղարկվում են օգտատերերին էլեկտրոնային փոստով: Արգելքի ժամկետը լրանալուց հետո հղումը կաշխատի և օգտագործողին կուղղորդի այն կայք, որտեղ տեղադրված է համապատասխան մամուլի հաղորդագրությունը: Նախքան մամուլի հաղորդագրության վեբ էջին հասանելիություն տրամադրելը, համակարգը պետք է ստուգի, որ օգտատերը օրինական մուտք է գործել:
Նրանք չեն ստուգում, թե արդյոք դուք իրավունք ունեք դիտելու այս տեղեկատվությունը մինչև էմբարգոյի ժամկետի ավարտը, պարզապես անհրաժեշտ է մուտք գործել համակարգ: Առայժմ դա անվնաս է թվում, բայց այն, որ դուք ինչ-որ բան չեք տեսնում, չի նշանակում, որ այն չկա:
Էստոնական ֆինանսական ծառայություններ մատուցող Lohmus Haavel & Viisemann ընկերությունը, բոլորովին ոչ հաքերները, հայտնաբերեցին, որ մամուլի հաղորդագրությունների վեբ էջերը անվանվել են կանխատեսելի կերպով և սկսեց գուշակել այդ URL-ները: Թեև հղումները դեռևս գոյություն չունեն, քանի որ էմբարգոն գործում է, դա չի նշանակում, որ հաքերը չի կարող կռահել ֆայլի անունը և այդպիսով վաղաժամ մուտք գործել դրան: Այս մեթոդն աշխատեց, քանի որ Business Wire-ի միակ անվտանգության ստուգումն այն էր, որ օգտատերը օրինական մուտք է գործել և ուրիշ ոչինչ:
Այսպիսով, էստոնացիները տեղեկություն են ստացել շուկայի փակվելուց առաջ և վաճառել այս տվյալները։ Մինչ SEC-ը չհետևեց նրանց և սառեցրեց նրանց հաշիվները, նրանք կարողացան 8 միլիոն դոլար վաստակել կիսամատչելի տեղեկատվության առևտրից: Մտածեք դրա մասին, այս տղաները միայն տեսան, թե ինչ տեսք ունեն հղումները, փորձեցին գուշակել URL-ները և դրանից 8 միլիոն վաստակեցին: Սովորաբար այս պահին լսարանին հարցնում եմ՝ սա համարվում է օրինական, թե անօրինական, համարվում է առևտուր, թե ոչ։ Բայց առայժմ ես պարզապես ուզում եմ ձեր ուշադրությունը հրավիրել, թե ով է դա արել։
Մինչ կփորձեք պատասխանել այս հարցերին, ես ձեզ ցույց կտամ հաջորդ սլայդը: Սա ուղղակիորեն կապված չէ առցանց խարդախության հետ: Ուկրաինացի հաքերները կոտրել են Thomson Financial-ը՝ բիզնես հետախուզության մատակարարին, և գողացել են IMS Health-ի ֆինանսական անհանգստության մասին տվյալները ֆինանսական շուկայի հայտնվելուց ժամեր առաջ: Կասկած չկա, որ նա մեղավոր է հակերության մեջ։
Հաքերը 42 հազար դոլարի վաճառքի պատվերներ է կատարել՝ խաղալով մինչև փոխարժեքի անկումը։ Ուկրաինայի համար սա հսկայական գումար է, ուստի հաքերը լավ գիտեր, թե ինչի մեջ էր մտնում: Բաժնետոմսերի գնի հանկարծակի անկումը նրան մի քանի ժամվա ընթացքում բերեց մոտ 300 դոլար շահույթ: Բորսան դրեց «Կարմիր դրոշ», SEC-ը սառեցրեց միջոցները՝ նկատելով, որ ինչ-որ բան այն չէ, և սկսեց հետաքննություն: Այնուամենայնիվ, դատավոր Նաոմի Ռեյս Բուխվալդն ասաց, որ դրամական միջոցները պետք է ապասառեցվեն, քանի որ Դորոժկոյին վերագրվող «գողություն և առևտուր» և «կոտրում և առևտուր» մեղադրանքները չեն խախտում արժեթղթերի մասին օրենքները: Հաքերն այս ընկերության աշխատակից չի եղել և հետևաբար չի խախտել գաղտնի ֆինանսական տեղեկատվության բացահայտման հետ կապված որևէ օրենք:
The Times-ն առաջարկել է, որ ԱՄՆ արդարադատության դեպարտամենտը գործը պարզապես ապարդյուն է համարել՝ ուկրաինական իշխանությունների կողմից հանցագործին բռնելու հարցում համագործակցելու դժվարությունների պատճառով: Այսպիսով, այս հաքերը շատ հեշտությամբ ստացավ 300 հազար դոլար։
Այժմ համեմատեք սա նախորդ դեպքի հետ, երբ մարդիկ գումար են վաստակել՝ պարզապես փոխելով իրենց բրաուզերի հղումների URL-ները և վաճառելով առևտրային տեղեկատվություն: Սրանք բավականին հետաքրքիր, բայց ոչ միակ միջոցներն են բորսայում գումար աշխատելու համար:
Դիտարկենք տեղեկատվության պասիվ հավաքագրումը: Սովորաբար, առցանց գնումներ կատարելուց հետո գնորդը ստանում է պատվերի հետևման կոդ, որը կարող է լինել հաջորդական կամ կեղծ հաջորդական և ունի հետևյալ տեսքը.
3200411
3200412
3200413
Դրանով դուք կարող եք հետևել ձեր պատվերին: Գրախոսները կամ հաքերները փորձում են սողալ URL-ները՝ պատվերի տվյալներին հասանելիություն ստանալու համար, որոնք սովորաբար պարունակում են անձնական նույնականացման տվյալներ (PII).
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417Թվերը շրջելով՝ նրանք մուտք են ստանում գնորդի վարկային քարտի համարները, հասցեները, անունները և այլ անձնական տեղեկություններ: Այնուամենայնիվ, մեզ հետաքրքրում է ոչ թե հաճախորդի անձնական տվյալները, այլ հենց պատվերի հետագծային կոդը, մենք հետաքրքրված ենք պասիվ հետախուզությամբ:
Եզրակացություններ անելու արվեստը
Մտածեք «Եզրակացության արվեստը»։ Եթե դուք կարող եք ճշգրիտ գնահատել, թե ընկերությունը քանի «պատվեր» է մշակում եռամսյակի վերջում, ապա, հիմնվելով պատմական տվյալների վրա, կարող եք եզրակացնել, թե արդյոք նրա ֆինանսական վիճակը լավ է և ինչպես է տատանվելու նրա բաժնետոմսերի գինը: Օրինակ, եռամսյակի սկզբին ինչ-որ բան պատվիրել կամ գնել եք, դա նշանակություն չունի, իսկ հետո նոր պատվեր եք կատարել եռամսյակի վերջում: Ելնելով թվերի տարբերությունից՝ կարելի է եզրակացնել, թե տվյալ ժամանակահատվածում քանի պատվեր է մշակվել ընկերության կողմից։ Եթե խոսքը հազար պատվերի մասին է` նախորդ նույն ժամանակահատվածի հարյուր հազարի դիմաց, ապա կարելի է ենթադրել, որ ընկերությունը վատ է աշխատում:
Այնուամենայնիվ, փաստն այն է, որ հաճախ այդ հաջորդական թվերը կարելի է ձեռք բերել առանց պատվերը փաստացի ավարտելու կամ այնուհետև չեղարկվող պատվերի: Հուսով եմ, որ այս թվերը ոչ մի դեպքում չեն ցուցադրվի, և հաջորդականությունը կշարունակվի թվերով.
3200418
3200419
3200420
Այս կերպ դուք գիտեք, որ ունեք պատվերներին հետևելու հնարավորություն և կարող եք սկսել պասիվ կերպով տեղեկատվություն հավաքել այն կայքից, որը նրանք տրամադրում են մեզ: Մենք չգիտենք՝ դա օրինական է, թե ոչ, գիտենք միայն, որ դա կարելի է անել։
Այսպիսով, մենք դիտարկել ենք բիզնես տրամաբանության տարբեր թերություններ։
Թրեյ Ֆորդ. հարձակվողները գործարարներ են. Նրանք ակնկալում են իրենց ներդրումների վերադարձը: Որքան շատ տեխնոլոգիա, որքան մեծ և բարդ ծածկագիրը, այնքան ավելի շատ աշխատանք է պետք անել, և այնքան մեծ է բռնվելու հավանականությունը: Բայց կան բազմաթիվ շատ շահավետ միջոցներ՝ առանց ջանք գործադրելու հարձակումներ իրականացնելու համար։ Բիզնեսի տրամաբանությունը հսկայական բիզնես է, և հանցագործների համար հսկայական խթան կա այն կոտրելու համար: Բիզնեսի տրամաբանության թերությունները հանցագործների համար հիմնական թիրախն են և մի բան է, որը հնարավոր չէ հայտնաբերել՝ պարզապես սկանավորելով կամ ստանդարտ թեստավորում կատարելով՝ որպես որակի ապահովման գործընթացի մաս: ՈԱ-ում կա հոգեբանական խնդիր, որը կոչվում է «հաստատման կողմնակալություն», քանի որ, ինչպես մարդիկ, մենք ուզում ենք իմանալ, որ ճիշտ ենք: Ուստի անհրաժեշտ է իրական պայմաններում թեստավորում անցկացնել։
Պետք է ստուգել ամեն ինչ և բոլորին, քանի որ ոչ բոլոր խոցելիությունները կարող են հայտնաբերվել մշակման փուլում՝ վերլուծելով կոդը, կամ նույնիսկ QA-ի ժամանակ։ Այսպիսով, դուք պետք է անցնեք ողջ բիզնես գործընթացն ու մշակեք այն պաշտպանելու բոլոր միջոցները: Պատմությունից շատ բան կարելի է սովորել, քանի որ որոշ տեսակի հարձակումներ կրկնվում են ժամանակի ընթացքում: Եթե ձեզ մի գիշեր արթնացրել է պրոցեսորի աճը, կարող եք ենթադրել, որ ինչ-որ հաքեր կրկին փորձում է գտնել զեղչի վավեր կտրոնները: Հարձակման տեսակը ճանաչելու իրական միջոցը ակտիվ հարձակումը դիտելն է, քանի որ դա մատյան պատմության հիման վրա ճանաչելը չափազանց դժվար կլինի:
Ջերեմի Գրոսման. ահա թե ինչ ենք սովորել այսօր:
Գուշակելով captcha-ն կարող եք վաստակել քառանիշ դոլար գումար: Առցանց վճարային համակարգերի մանիպուլյացիա հաքերին կբերի հնգանիշ շահույթ: Հաքերային բանկերը կարող են ձեզ վաստակել ավելի քան հինգ թվով շահույթ, հատկապես, եթե դա անեք մեկից ավելի անգամ:
Էլեկտրոնային առևտրի խաբեբայությունները ձեզ կվճարեն վեց թվով գումար, մինչդեռ դուստր ցանցերի օգտագործումը կկազմի 5-6 կամ նույնիսկ յոթ թվեր: Եթե բավականաչափ համարձակ եք, կարող եք փորձել խաբել ֆոնդային շուկան և ստանալ ավելի քան յոթանիշ շահույթ: Իսկ լավագույն Chihuahua-ի մրցույթներում RSnake մեթոդի օգտագործումը պարզապես անգին է:
Այս ներկայացման նոր սլայդները, հավանաբար, չեն հայտնվել CD-ի վրա, այնպես որ կարող եք դրանք ներբեռնել ավելի ուշ իմ բլոգի էջից: Սեպտեմբերին սպասվում է OPSEC կոնֆերանս, որին ես մասնակցելու եմ, և ես կարծում եմ, որ մենք կկարողանանք ստեղծել շատ հետաքրքիր նյութեր նրանց հետ: Այժմ, եթե ունեք հարցեր, մենք պատրաստ ենք պատասխանել դրանց։
Մի քանի գովազդ 🙂
Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, , 30% զեղչ Habr-ի օգտատերերի համար մուտքի մակարդակի սերվերների եզակի անալոգի վրա, որը ստեղծվել է մեր կողմից ձեզ համար. (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):
Dell R730xd 2 անգամ ավելի էժան? Միայն այստեղ Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին
Source: www.habr.com