ಮುನ್ನಡೆ: ಮಹಿಳೆಯರೇ ಮತ್ತು ಮಹನೀಯರೇ, ಈ ಮಾತು ತುಂಬಾ ತಮಾಷೆ ಮತ್ತು ತುಂಬಾ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ, ಇಂದು ನಾವು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಗಮನಿಸುವ ನೈಜ ವಿಷಯಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ. ಈ ಸಂಭಾಷಣೆಯು ನಾವು ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್ ಕಾನ್ಫರೆನ್ಸ್ಗಳಲ್ಲಿ ಬಳಸಿದ ಸಂಭಾಷಣೆಗಳಿಗಿಂತ ಸ್ವಲ್ಪ ಭಿನ್ನವಾಗಿದೆ ಏಕೆಂದರೆ ದಾಳಿಕೋರರು ತಮ್ಮ ದಾಳಿಯಿಂದ ಹೇಗೆ ಹಣವನ್ನು ಗಳಿಸುತ್ತಾರೆ ಎಂಬುದರ ಕುರಿತು ನಾವು ಮಾತನಾಡಲಿದ್ದೇವೆ.
ಲಾಭವನ್ನು ಗಳಿಸಬಹುದಾದ ಕೆಲವು ಆಸಕ್ತಿದಾಯಕ ದಾಳಿಗಳನ್ನು ನಾವು ನಿಮಗೆ ತೋರಿಸುತ್ತೇವೆ ಮತ್ತು ನಾವು ಜಾಗರ್ಮಿಸ್ಟರ್ನ ಮೇಲೆ ಹೋಗಿ ಬುದ್ದಿಮತ್ತೆ ಮಾಡಿದ ರಾತ್ರಿ ನಡೆದ ದಾಳಿಗಳ ಬಗ್ಗೆ ನಿಮಗೆ ಹೇಳುತ್ತೇವೆ. ಇದು ತಮಾಷೆಯಾಗಿತ್ತು, ಆದರೆ ನಾವು ಸ್ವಲ್ಪ ಎಚ್ಚರಗೊಂಡಾಗ, ನಾವು ಎಸ್ಇಒ ಜನರೊಂದಿಗೆ ಮಾತನಾಡಿದ್ದೇವೆ ಮತ್ತು ಈ ದಾಳಿಯಿಂದ ಬಹಳಷ್ಟು ಜನರು ಹಣ ಸಂಪಾದಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ತಿಳಿದುಕೊಂಡಿದ್ದೇವೆ.
ನಾನು ಕೇವಲ ಮೆದುಳಿಲ್ಲದ ಮಧ್ಯಮ ಮ್ಯಾನೇಜರ್ ಆಗಿದ್ದೇನೆ, ಆದ್ದರಿಂದ ನಾನು ನನ್ನ ಸ್ಥಾನವನ್ನು ಬಿಟ್ಟುಕೊಡುತ್ತೇನೆ ಮತ್ತು ನನಗಿಂತ ಹೆಚ್ಚು ಬುದ್ಧಿವಂತರಾದ ಜೆರೆಮಿ ಮತ್ತು ಟ್ರೇಗೆ ನಿಮ್ಮನ್ನು ಪರಿಚಯಿಸುತ್ತೇನೆ. ನಾನು ಸ್ಮಾರ್ಟ್ ಮತ್ತು ಮೋಜಿನ ಪರಿಚಯವನ್ನು ಹೊಂದಿರಬೇಕು, ಆದರೆ ನಾನು ಮಾಡುತ್ತಿಲ್ಲ, ಆದ್ದರಿಂದ ನಾನು ಈ ಸ್ಲೈಡ್ಗಳನ್ನು ತೋರಿಸುತ್ತೇನೆ.
ಜೆರೆಮಿ ಗ್ರಾಸ್ಮನ್ ಮತ್ತು ಟ್ರೇ ಫೋರ್ಡ್ರನ್ನು ತೋರಿಸುವ ಸ್ಲೈಡ್ಗಳನ್ನು ಪರದೆಯ ಮೇಲೆ ತೋರಿಸಲಾಗಿದೆ.
ಜೆರೆಮಿ ಗ್ರಾಸ್ಮನ್ ವೈಟ್ಹ್ಯಾಟ್ ಸೆಕ್ಯುರಿಟಿಯ ಸ್ಥಾಪಕ ಮತ್ತು ಮುಖ್ಯ ತಂತ್ರಜ್ಞಾನ ಅಧಿಕಾರಿಯಾಗಿದ್ದು, 2007 ರಲ್ಲಿ ಇನ್ಫೋ ವರ್ಲ್ಡ್ನಿಂದ ಟಾಪ್ 25 CTO ಗಳಲ್ಲಿ ಒಬ್ಬರು ಎಂದು ಹೆಸರಿಸಿದ್ದಾರೆ, ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಸೆಕ್ಯುರಿಟಿ ಕನ್ಸೋರ್ಟಿಯಂನ ಸಹ-ಸಂಸ್ಥಾಪಕ ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ದಾಳಿಗಳ ಸಹ-ಲೇಖಕ.
ಟ್ರೇ ಫೋರ್ಡ್ ವೈಟ್ಹ್ಯಾಟ್ ಸೆಕ್ಯುರಿಟಿಯಲ್ಲಿ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಸೊಲ್ಯೂಷನ್ಗಳ ನಿರ್ದೇಶಕರಾಗಿದ್ದಾರೆ, ಅವರು ಫಾರ್ಚೂನ್ 6 ಕಂಪನಿಗಳಿಗೆ ಭದ್ರತಾ ಸಲಹೆಗಾರರಾಗಿ 500 ವರ್ಷಗಳ ಅನುಭವವನ್ನು ಹೊಂದಿದ್ದಾರೆ ಮತ್ತು PCI DSS ಪಾವತಿ ಕಾರ್ಡ್ ಡೇಟಾ ಭದ್ರತಾ ಮಾನದಂಡದ ಡೆವಲಪರ್ಗಳಲ್ಲಿ ಒಬ್ಬರು.
ನನ್ನ ಹಾಸ್ಯದ ಕೊರತೆಯನ್ನು ಈ ಚಿತ್ರಗಳು ತುಂಬಿವೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಅವರ ಪ್ರಸ್ತುತಿಯನ್ನು ಆನಂದಿಸುತ್ತೀರಿ ಮತ್ತು ಹಣವನ್ನು ಗಳಿಸಲು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಈ ದಾಳಿಗಳನ್ನು ಹೇಗೆ ಬಳಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತೀರಿ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಜೆರೆಮಿ ಗ್ರಾಸ್ಮನ್: ಶುಭ ಮಧ್ಯಾಹ್ನ, ಬಂದಿದ್ದಕ್ಕಾಗಿ ಎಲ್ಲರಿಗೂ ಧನ್ಯವಾದಗಳು. ಇದು ತುಂಬಾ ಮೋಜಿನ ಸಂಭಾಷಣೆಯಾಗಿದೆ, ಆದರೂ ನೀವು ಶೂನ್ಯ-ದಿನದ ದಾಳಿಗಳನ್ನು ಅಥವಾ ತಂಪಾದ ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ನೋಡುವುದಿಲ್ಲ. ನಾವು ಅದನ್ನು ಮನರಂಜನೆ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ ಮತ್ತು ಕೆಟ್ಟ ವ್ಯಕ್ತಿಗಳು ಬಹಳಷ್ಟು ಹಣವನ್ನು ಗಳಿಸಲು ಅನುಮತಿಸುವ ಪ್ರತಿದಿನ ನಡೆಯುವ ನೈಜ ಸಂಗತಿಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
ಈ ಸ್ಲೈಡ್ನಲ್ಲಿ ಏನು ತೋರಿಸಲಾಗಿದೆ ಎಂಬುದರ ಕುರಿತು ನಾವು ನಿಮ್ಮನ್ನು ಮೆಚ್ಚಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿಲ್ಲ, ಆದರೆ ನಮ್ಮ ಕಂಪನಿ ಏನು ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ವಿವರಿಸಿ. ಆದ್ದರಿಂದ, ವೈಟ್ ಹ್ಯಾಟ್ ಸೆಂಟಿನೆಲ್ ಅಥವಾ "ಗಾರ್ಡಿಯನ್ ವೈಟ್ ಹ್ಯಾಟ್":
- ಅನಿಯಮಿತ ಸಂಖ್ಯೆಯ ಮೌಲ್ಯಮಾಪನಗಳು - ಕ್ಲೈಂಟ್ ಸೈಟ್ಗಳ ನಿಯಂತ್ರಣ ಮತ್ತು ಪರಿಣಿತ ನಿರ್ವಹಣೆ, ಅವುಗಳ ಗಾತ್ರ ಮತ್ತು ಬದಲಾವಣೆಗಳ ಆವರ್ತನವನ್ನು ಲೆಕ್ಕಿಸದೆಯೇ ಸೈಟ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ;
- ವ್ಯಾಪ್ತಿಯ ವ್ಯಾಪಕ ವ್ಯಾಪ್ತಿ - ತಾಂತ್ರಿಕ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸೈಟ್ಗಳ ಅಧಿಕೃತ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಬಹಿರಂಗಪಡಿಸದ ವ್ಯಾಪಾರ ಪ್ರದೇಶಗಳಲ್ಲಿ ತಾರ್ಕಿಕ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಬಳಕೆದಾರರ ಪರೀಕ್ಷೆ;
- ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ತೆಗೆದುಹಾಕುವುದು - ನಮ್ಮ ಕಾರ್ಯಾಚರಣೆಯ ತಂಡವು ಫಲಿತಾಂಶಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಸೂಕ್ತವಾದ ತೀವ್ರತೆ ಮತ್ತು ಬೆದರಿಕೆ ರೇಟಿಂಗ್ ಅನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ;
- ಅಭಿವೃದ್ಧಿ ಮತ್ತು ಗುಣಮಟ್ಟದ ನಿಯಂತ್ರಣ - ವೈಟ್ಹ್ಯಾಟ್ ಉಪಗ್ರಹ ಉಪಕರಣ ವ್ಯವಸ್ಥೆಯು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶದ ಮೂಲಕ ಕ್ಲೈಂಟ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ದೂರದಿಂದಲೇ ಸೇವೆ ಮಾಡಲು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
- ಸುಧಾರಣೆ ಮತ್ತು ಸುಧಾರಣೆ - ವಾಸ್ತವಿಕ ಸ್ಕ್ಯಾನಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ನವೀಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಆದ್ದರಿಂದ, ನಾವು ಪ್ರಪಂಚದ ಪ್ರತಿಯೊಂದು ಸೈಟ್ ಅನ್ನು ಆಡಿಟ್ ಮಾಡುತ್ತೇವೆ, ನಾವು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಪೆಂಟೆಸ್ಟರ್ಗಳ ಅತಿದೊಡ್ಡ ತಂಡವನ್ನು ಹೊಂದಿದ್ದೇವೆ, ನಾವು ಪ್ರತಿ ವಾರ 600-700 ಮೌಲ್ಯಮಾಪನ ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಈ ಪ್ರಸ್ತುತಿಯಲ್ಲಿ ನೀವು ನೋಡುವ ಎಲ್ಲಾ ಡೇಟಾವು ಈ ರೀತಿಯ ಕೆಲಸವನ್ನು ಮಾಡುವ ನಮ್ಮ ಅನುಭವದಿಂದ ಬಂದಿದೆ .
ಮುಂದಿನ ಸ್ಲೈಡ್ನಲ್ಲಿ ನೀವು ಜಾಗತಿಕ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ 10 ಸಾಮಾನ್ಯ ರೀತಿಯ ದಾಳಿಗಳನ್ನು ನೋಡುತ್ತೀರಿ. ಇದು ಕೆಲವು ದಾಳಿಗಳಿಗೆ ದುರ್ಬಲತೆಯ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವನ್ನು ತೋರಿಸುತ್ತದೆ. ನೀವು ನೋಡುವಂತೆ, ಎಲ್ಲಾ ಸೈಟ್ಗಳಲ್ಲಿ 65% ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ಗೆ ಗುರಿಯಾಗುತ್ತವೆ, 40% ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತವೆ ಮತ್ತು 23% ವಿಷಯ ವಂಚನೆಗೆ ಗುರಿಯಾಗುತ್ತವೆ. ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಜೊತೆಗೆ, SQL ಚುಚ್ಚುಮದ್ದು ಮತ್ತು ಕುಖ್ಯಾತ ಕ್ರಾಸ್-ಸೈಟ್ ವಿನಂತಿಯನ್ನು ನಕಲಿ ಮಾಡುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ, ಇದು ನಮ್ಮ ಮೊದಲ ಹತ್ತರಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ. ಆದರೆ ಈ ಪಟ್ಟಿಯು ನಿಗೂಢ ಹೆಸರುಗಳೊಂದಿಗೆ ದಾಳಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಇವುಗಳನ್ನು ಅಸ್ಪಷ್ಟ ಭಾಷೆಯನ್ನು ಬಳಸಿ ವಿವರಿಸಲಾಗಿದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಕಂಪನಿಗಳ ವಿರುದ್ಧ ನಿರ್ದೇಶಿಸಲಾಗಿದೆ.
ಅವುಗಳೆಂದರೆ ದೃಢೀಕರಣ ದೋಷಗಳು, ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆ ದೋಷಗಳು, ಮಾಹಿತಿ ಸೋರಿಕೆಗಳು ಇತ್ಯಾದಿ.
ಮುಂದಿನ ಸ್ಲೈಡ್ ವ್ಯವಹಾರ ತರ್ಕದ ಮೇಲಿನ ದಾಳಿಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತದೆ. ಗುಣಮಟ್ಟದ ಭರವಸೆಯಲ್ಲಿ ತೊಡಗಿರುವ QA ತಂಡಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅವರಿಗೆ ಗಮನ ಕೊಡುವುದಿಲ್ಲ. ಸಾಫ್ಟ್ವೇರ್ ಏನು ಮಾಡಬೇಕೆಂದು ಅವರು ಪರೀಕ್ಷಿಸುತ್ತಾರೆ, ಅದು ಏನು ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಅಲ್ಲ, ಮತ್ತು ನಂತರ ನಿಮಗೆ ಬೇಕಾದುದನ್ನು ನೀವು ನೋಡಬಹುದು. ಸ್ಕ್ಯಾನರ್ಗಳು, ಈ ಎಲ್ಲಾ ಬಿಳಿ/ಕಪ್ಪು/ಬೂದು ಬಾಕ್ಸ್ಗಳು, ಈ ಎಲ್ಲಾ ಬಹು-ಬಣ್ಣದ ಪೆಟ್ಟಿಗೆಗಳು ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ ಈ ವಿಷಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ದಾಳಿಯು ಏನಾಗಬಹುದು ಅಥವಾ ಅದು ಸಂಭವಿಸಿದಾಗ ಅದೇ ರೀತಿ ಸಂಭವಿಸುತ್ತದೆ ಎಂಬ ಸಂದರ್ಭದಲ್ಲಿ ಅವುಗಳನ್ನು ಸರಳವಾಗಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಅವರಿಗೆ ಬುದ್ಧಿವಂತಿಕೆಯ ಕೊರತೆಯಿದೆ ಮತ್ತು ಏನಾದರೂ ಕೆಲಸ ಮಾಡಿದೆಯೋ ಇಲ್ಲವೋ ಗೊತ್ತಿಲ್ಲ.
IDS ಮತ್ತು WAF ಅಪ್ಲಿಕೇಶನ್ ಫೈರ್ವಾಲ್ಗಳಿಗೂ ಇದು ಅನ್ವಯಿಸುತ್ತದೆ, ಇದು ವ್ಯಾಪಾರ ತರ್ಕ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವಿಫಲವಾಗಿದೆ ಏಕೆಂದರೆ HTTP ವಿನಂತಿಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಸಾಮಾನ್ಯವಾಗಿದೆ. ವ್ಯವಹಾರ ತರ್ಕ ದೋಷಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ದಾಳಿಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಾಭಾವಿಕವಾಗಿ ಉದ್ಭವಿಸುತ್ತವೆ ಎಂದು ನಾವು ನಿಮಗೆ ತೋರಿಸುತ್ತೇವೆ, ಯಾವುದೇ ಹ್ಯಾಕರ್ಗಳು ಇಲ್ಲ, ಯಾವುದೇ ಮೆಟಾಕ್ಯಾರೆಕ್ಟರ್ಗಳು ಅಥವಾ ಇತರ ವಿಚಿತ್ರತೆಗಳಿಲ್ಲ, ಅವು ನೈಸರ್ಗಿಕವಾಗಿ ಸಂಭವಿಸುವ ಪ್ರಕ್ರಿಯೆಗಳಂತೆ ಕಾಣುತ್ತವೆ. ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ ಕೆಟ್ಟ ವ್ಯಕ್ತಿಗಳು ಈ ವಿಷಯಗಳನ್ನು ಪ್ರೀತಿಸುತ್ತಾರೆ ಏಕೆಂದರೆ ವ್ಯಾಪಾರ ತರ್ಕದಲ್ಲಿನ ನ್ಯೂನತೆಗಳು ಅವರಿಗೆ ಹಣವನ್ನು ಗಳಿಸುತ್ತವೆ. ಅವರು XSS, SQL, CSRF ಅನ್ನು ಬಳಸುತ್ತಾರೆ, ಆದರೆ ಈ ರೀತಿಯ ದಾಳಿಗಳು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗುತ್ತಿವೆ ಮತ್ತು ಕಳೆದ 3-5 ವರ್ಷಗಳಲ್ಲಿ ಅವು ಕಡಿಮೆಯಾಗಿರುವುದನ್ನು ನಾವು ನೋಡಿದ್ದೇವೆ. ಆದರೆ ಅವು ತಾವಾಗಿಯೇ ಮಾಯವಾಗುವುದಿಲ್ಲ, ಹಾಗೆಯೇ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಹೋಗುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಕೆಟ್ಟ ವ್ಯಕ್ತಿಗಳು ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ದಾಳಿಗಳನ್ನು ಹೇಗೆ ಬಳಸಬೇಕೆಂದು ಯೋಚಿಸುತ್ತಿದ್ದಾರೆ ಏಕೆಂದರೆ "ನಿಜವಾದ ಕೆಟ್ಟ ವ್ಯಕ್ತಿಗಳು" ಯಾವಾಗಲೂ ತಮ್ಮ ದಾಳಿಯಿಂದ ಹಣವನ್ನು ಗಳಿಸಲು ನೋಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಅವರು ನಂಬುತ್ತಾರೆ.
ನೀವು ಮಂಡಳಿಯಲ್ಲಿ ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ನಿಮ್ಮ ವ್ಯಾಪಾರವನ್ನು ರಕ್ಷಿಸಲು ಅವುಗಳನ್ನು ಸರಿಯಾದ ರೀತಿಯಲ್ಲಿ ಬಳಸಬಹುದಾದ ನೈಜ ತಂತ್ರಗಳನ್ನು ನಾನು ನಿಮಗೆ ತೋರಿಸಲು ಬಯಸುತ್ತೇನೆ. ನಮ್ಮ ಪ್ರಸ್ತುತಿಯ ಇನ್ನೊಂದು ಉದ್ದೇಶವೆಂದರೆ ನೀವು ನೈತಿಕತೆಯ ಬಗ್ಗೆ ಆಶ್ಚರ್ಯ ಪಡುತ್ತಿರಬಹುದು.
ಆನ್ಲೈನ್ ಮತದಾನ ಮತ್ತು ಮತದಾನ
ಆದ್ದರಿಂದ, ವ್ಯವಹಾರ ತರ್ಕದ ನ್ಯೂನತೆಗಳ ಬಗ್ಗೆ ನಮ್ಮ ಚರ್ಚೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು, ಆನ್ಲೈನ್ ಸಮೀಕ್ಷೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡೋಣ. ಆನ್ಲೈನ್ ಸಮೀಕ್ಷೆಗಳು ಸಾರ್ವಜನಿಕ ಅಭಿಪ್ರಾಯವನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅಥವಾ ಪ್ರಭಾವ ಬೀರಲು ಸಾಮಾನ್ಯ ಮಾರ್ಗವಾಗಿದೆ. ನಾವು $0 ಲಾಭದೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ ಮತ್ತು ನಂತರ 5, 6, 7 ತಿಂಗಳ ಮೋಸದ ಯೋಜನೆಗಳ ಫಲಿತಾಂಶವನ್ನು ನೋಡುತ್ತೇವೆ. ಅತ್ಯಂತ ಸರಳವಾದ ಸಮೀಕ್ಷೆಯನ್ನು ಮಾಡುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸೋಣ. ಪ್ರತಿ ಹೊಸ ವೆಬ್ಸೈಟ್, ಪ್ರತಿ ಬ್ಲಾಗ್, ಪ್ರತಿ ನ್ಯೂಸ್ ಪೋರ್ಟಲ್ ಆನ್ಲೈನ್ ಸಮೀಕ್ಷೆಗಳನ್ನು ನಡೆಸುತ್ತದೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿದೆ. ಅದು ಹೇಳುವುದಾದರೆ, ಯಾವುದೇ ಗೂಡು ತುಂಬಾ ದೊಡ್ಡದಾಗಿದೆ ಅಥವಾ ತುಂಬಾ ಕಿರಿದಾಗಿದೆ, ಆದರೆ ನಾವು ನಿರ್ದಿಷ್ಟ ಪ್ರದೇಶಗಳಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಅಭಿಪ್ರಾಯವನ್ನು ನೋಡಲು ಬಯಸುತ್ತೇವೆ.
ಟೆಕ್ಸಾಸ್ನ ಆಸ್ಟಿನ್ನಲ್ಲಿ ನಡೆಸಿದ ಸಮೀಕ್ಷೆಯೊಂದಕ್ಕೆ ನಾನು ನಿಮ್ಮ ಗಮನವನ್ನು ಸೆಳೆಯಲು ಬಯಸುತ್ತೇನೆ. ಆಸ್ಟಿನ್ ಬೀಗಲ್ ವೆಸ್ಟ್ಮಿನಿಸ್ಟರ್ ಶ್ವಾನ ಪ್ರದರ್ಶನವನ್ನು ಗೆದ್ದ ಕಾರಣ, ಆಸ್ಟಿನ್ ಅಮೇರಿಕನ್ ಸ್ಟೇಟ್ಸ್ಮನ್ ಸೆಂಟ್ರಲ್ ಟೆಕ್ಸಾಸ್ ನಾಯಿ ಮಾಲೀಕರಿಗಾಗಿ ಆನ್ಲೈನ್ ಆಸ್ಟಿನ್ ಬೆಸ್ಟ್ ಇನ್ ಶೋ ಸಮೀಕ್ಷೆಯನ್ನು ನಡೆಸಲು ನಿರ್ಧರಿಸಿದರು. ಸಾವಿರಾರು ಮಾಲೀಕರು ಫೋಟೋಗಳನ್ನು ಸಲ್ಲಿಸಿದರು ಮತ್ತು ಅವರ ಮೆಚ್ಚಿನವುಗಳಿಗೆ ಮತ ಹಾಕಿದರು. ಇತರ ಹಲವು ಸಮೀಕ್ಷೆಗಳಂತೆ, ನಿಮ್ಮ ಸಾಕುಪ್ರಾಣಿಗಾಗಿ ಬಡಾಯಿ ಕೊಚ್ಚಿಕೊಳ್ಳುವುದರ ಹೊರತಾಗಿ ಯಾವುದೇ ಬಹುಮಾನವಿರಲಿಲ್ಲ.
ಮತದಾನಕ್ಕಾಗಿ ವೆಬ್ 2.0 ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ. ನೀವು ನಾಯಿಯನ್ನು ಇಷ್ಟಪಟ್ಟರೆ "ಹೌದು" ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಅದು ತಳಿಯಲ್ಲಿ ಉತ್ತಮ ನಾಯಿಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂದು ಕಂಡುಕೊಂಡಿದ್ದೀರಿ. ಆದ್ದರಿಂದ ನೀವು ಪ್ರದರ್ಶನದ ವಿಜೇತ ಅಭ್ಯರ್ಥಿಯಾಗಿ ಸೈಟ್ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾದ ನೂರಾರು ನಾಯಿಗಳಿಗೆ ಮತ ಹಾಕಿದ್ದೀರಿ.
ಈ ಮತದಾನ ವಿಧಾನದಿಂದ 3 ರೀತಿಯ ಮೋಸ ಸಾಧ್ಯವಾಗುತ್ತಿತ್ತು. ಮೊದಲನೆಯದು ಅಂತ್ಯವಿಲ್ಲದ ಮತ, ಅಲ್ಲಿ ನೀವು ಒಂದೇ ನಾಯಿಗೆ ಮತ್ತೆ ಮತ್ತೆ ಮತ ಹಾಕುತ್ತೀರಿ. ಇದು ತುಂಬಾ ಸರಳವಾಗಿದೆ. ಎರಡನೆಯ ವಿಧಾನವು ನಕಾರಾತ್ಮಕ ಬಹು ಮತದಾನವಾಗಿದೆ, ಅಲ್ಲಿ ನೀವು ಸ್ಪರ್ಧಾತ್ಮಕ ನಾಯಿಯ ವಿರುದ್ಧ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬಾರಿ ಮತ ಚಲಾಯಿಸುತ್ತೀರಿ. ಮೂರನೆಯ ಮಾರ್ಗವೆಂದರೆ, ಅಕ್ಷರಶಃ ಸ್ಪರ್ಧೆಯ ಕೊನೆಯ ನಿಮಿಷದಲ್ಲಿ, ನೀವು ಹೊಸ ನಾಯಿಯನ್ನು ಇರಿಸಿದ್ದೀರಿ, ಅದಕ್ಕೆ ಮತ ಹಾಕಿದ್ದೀರಿ, ಇದರಿಂದ ನಕಾರಾತ್ಮಕ ಮತಗಳನ್ನು ಪಡೆಯುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆಯಾಗಿದೆ ಮತ್ತು ನೀವು 100% ಧನಾತ್ಮಕ ಮತಗಳನ್ನು ಪಡೆಯುವ ಮೂಲಕ ಗೆದ್ದಿದ್ದೀರಿ.
ಇದಲ್ಲದೆ, ವಿಜಯವನ್ನು ಶೇಕಡಾವಾರು ಎಂದು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಒಟ್ಟು ಮತಗಳ ಸಂಖ್ಯೆಯಿಂದ ಅಲ್ಲ, ಅಂದರೆ, ಯಾವ ನಾಯಿ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಸಕಾರಾತ್ಮಕ ರೇಟಿಂಗ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದೆ ಎಂಬುದನ್ನು ನೀವು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ನಿರ್ದಿಷ್ಟ ನಾಯಿಗೆ ಧನಾತ್ಮಕ ಮತ್ತು ಋಣಾತ್ಮಕ ರೇಟಿಂಗ್ಗಳ ಶೇಕಡಾವಾರು ಮಾತ್ರ ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ. . ಉತ್ತಮ ಧನಾತ್ಮಕ/ಋಣಾತ್ಮಕ ಸ್ಕೋರ್ ಅನುಪಾತವನ್ನು ಹೊಂದಿರುವ ನಾಯಿ ಗೆದ್ದಿದೆ.
ಸಹೋದ್ಯೋಗಿ ರಾಬರ್ಟ್ "ಆರ್ಎಸ್ನೇಕ್" ಹ್ಯಾನ್ಸೆನ್ನ ಸ್ನೇಹಿತ ತನ್ನ ಚಿಹೋವಾ ಟೈನಿ ಸ್ಪರ್ಧೆಯನ್ನು ಗೆಲ್ಲಲು ಸಹಾಯ ಮಾಡಲು ಕೇಳಿಕೊಂಡಳು. ನಿಮಗೆ ಗೊತ್ತಾ ರಾಬರ್ಟ್, ಅವನು ಆಸ್ಟಿನ್ ಮೂಲದವನು. ಅವರು, ಸೂಪರ್ ಹ್ಯಾಕರ್ನಂತೆ, ಬರ್ಪ್ ಪ್ರಾಕ್ಸಿಯನ್ನು ಸರಿಪಡಿಸಿದರು ಮತ್ತು ಕನಿಷ್ಠ ಪ್ರತಿರೋಧದ ಹಾದಿಯನ್ನು ಹಿಡಿದರು. ಅವರು ಮೋಸ ಮಾಡುವ ತಂತ್ರ #1 ಅನ್ನು ಬಳಸಿದರು, ಹಲವಾರು ನೂರು ಅಥವಾ ಸಾವಿರ ವಿನಂತಿಗಳ ಬರ್ಪ್ ಲೂಪ್ ಮೂಲಕ ಚಾಲನೆ ಮಾಡಿದರು ಮತ್ತು ಇದು ನಾಯಿಗೆ 2000 ಅಪ್ವೋಟ್ಗಳನ್ನು ತಂದು ಅವನನ್ನು 1 ನೇ ಸ್ಥಾನಕ್ಕೆ ತಂದಿತು.
ಮುಂದೆ, ಅವರು ಚುಚು ಎಂಬ ಅಡ್ಡಹೆಸರಿನ ಟೈನಿಯ ಪ್ರತಿಸ್ಪರ್ಧಿ ವಿರುದ್ಧ ಮೋಸಗೊಳಿಸುವ ತಂತ್ರ ಸಂಖ್ಯೆ. 2 ಅನ್ನು ಬಳಸಿದರು. ಸ್ಪರ್ಧೆಯ ಕೊನೆಯ ನಿಮಿಷಗಳಲ್ಲಿ, ಅವರು ಚುಚು ವಿರುದ್ಧ 450 ಮತಗಳನ್ನು ಹಾಕಿದರು, ಇದು 1:2 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಮತಗಳ ಅನುಪಾತದೊಂದಿಗೆ 1 ನೇ ಸ್ಥಾನದಲ್ಲಿ ಟೈನಿಯ ಸ್ಥಾನವನ್ನು ಮತ್ತಷ್ಟು ಬಲಪಡಿಸಿತು, ಆದರೆ ಧನಾತ್ಮಕ ಮತ್ತು ಋಣಾತ್ಮಕ ವಿಮರ್ಶೆಗಳ ಶೇಕಡಾವಾರು ಪ್ರಕಾರ, ಟೈನಿ ಇನ್ನೂ ಸೋತರು. ಈ ಫಲಿತಾಂಶದಿಂದ ನಿರುತ್ಸಾಹಗೊಂಡ ಸೈಬರ್ ಅಪರಾಧಿಯ ಹೊಸ ಮುಖವನ್ನು ನೀವು ಈ ಸ್ಲೈಡ್ನಲ್ಲಿ ನೋಡುತ್ತೀರಿ.
ಹೌದು, ಇದು ಆಸಕ್ತಿದಾಯಕ ಸನ್ನಿವೇಶವಾಗಿತ್ತು, ಆದರೆ ನನ್ನ ಸ್ನೇಹಿತನಿಗೆ ಈ ಪ್ರದರ್ಶನ ಇಷ್ಟವಾಗಲಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ನೀವು ಆಸ್ಟಿನ್ನಲ್ಲಿ ಚಿಹುವಾಹುವಾ ಸ್ಪರ್ಧೆಯನ್ನು ಗೆಲ್ಲಲು ಬಯಸಿದ್ದೀರಿ, ಆದರೆ ಯಾರೋ ನಿಮ್ಮನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಮತ್ತು ಅದೇ ಕೆಲಸವನ್ನು ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದರು. ಸರಿ, ಈಗ ನಾನು ಕರೆಯನ್ನು ಟ್ರೇಗೆ ತಿರುಗಿಸುತ್ತೇನೆ.
ಕೃತಕ ಬೇಡಿಕೆ ಸೃಷ್ಟಿಸಿ ಅದರ ಮೇಲೆ ಹಣ ಗಳಿಸುತ್ತಿದ್ದಾರೆ
ಟ್ರೇ ಫೋರ್ಡ್: "ಕೃತಕ DoS" ಪರಿಕಲ್ಪನೆಯು ನಾವು ಆನ್ಲೈನ್ನಲ್ಲಿ ಟಿಕೆಟ್ಗಳನ್ನು ಖರೀದಿಸಿದಾಗ ಹಲವಾರು ವಿಭಿನ್ನ ಆಸಕ್ತಿದಾಯಕ ಸನ್ನಿವೇಶಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ವಿಮಾನದಲ್ಲಿ ವಿಶೇಷ ಸ್ಥಾನವನ್ನು ಕಾಯ್ದಿರಿಸುವಾಗ. ಇದು ಕ್ರೀಡಾ ಕಾರ್ಯಕ್ರಮ ಅಥವಾ ಸಂಗೀತ ಕಚೇರಿಯಂತಹ ಯಾವುದೇ ರೀತಿಯ ಟಿಕೆಟ್ಗೆ ಅನ್ವಯಿಸಬಹುದು.
ಏರ್ಲೈನ್ ಆಸನಗಳು, ಭೌತಿಕ ವಸ್ತುಗಳು, ಬಳಕೆದಾರಹೆಸರುಗಳು ಇತ್ಯಾದಿಗಳಂತಹ ವಿರಳ ವಸ್ತುಗಳ ಪುನರಾವರ್ತಿತ ಖರೀದಿಗಳನ್ನು ತಡೆಗಟ್ಟಲು, ಸಂಘರ್ಷಗಳನ್ನು ತಡೆಗಟ್ಟಲು ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ದಿಷ್ಟ ಸಮಯದವರೆಗೆ ಐಟಂ ಅನ್ನು ಲಾಕ್ ಮಾಡುತ್ತದೆ. ಮತ್ತು ಮುಂಚಿತವಾಗಿ ಏನನ್ನಾದರೂ ಕಾಯ್ದಿರಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ದುರ್ಬಲತೆ ಇಲ್ಲಿ ಬರುತ್ತದೆ.
ಅವಧಿ ಮೀರುವ ಬಗ್ಗೆ ನಮಗೆಲ್ಲರಿಗೂ ತಿಳಿದಿದೆ, ಅಧಿವೇಶನವನ್ನು ಕೊನೆಗೊಳಿಸುವ ಬಗ್ಗೆ ನಮಗೆಲ್ಲರಿಗೂ ತಿಳಿದಿದೆ. ಆದರೆ ಈ ನಿರ್ದಿಷ್ಟ ತಾರ್ಕಿಕ ದೋಷವು ನಮಗೆ ವಿಮಾನದಲ್ಲಿ ಆಸನವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಏನನ್ನೂ ಪಾವತಿಸದೆ ಮತ್ತೆ ಆಯ್ಕೆ ಮಾಡಲು ಹಿಂತಿರುಗುತ್ತದೆ. ಖಂಡಿತವಾಗಿಯೂ ನಿಮ್ಮಲ್ಲಿ ಅನೇಕರು ವ್ಯಾಪಾರ ಪ್ರವಾಸಗಳಿಗೆ ಹೋಗುತ್ತಾರೆ, ಆದರೆ ನನಗೆ ಇದು ಕೆಲಸದ ಅತ್ಯಗತ್ಯ ಭಾಗವಾಗಿದೆ. ನಾವು ಹಲವಾರು ಸ್ಥಳಗಳಲ್ಲಿ ಈ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಿದ್ದೇವೆ: ನೀವು ವಿಮಾನವನ್ನು ಆಯ್ಕೆ ಮಾಡಿ, ಆಸನವನ್ನು ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು ನೀವು ಸಿದ್ಧರಾದಾಗ ಮಾತ್ರ ನಿಮ್ಮ ಪಾವತಿ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಿ. ಅಂದರೆ, ನೀವು ಸ್ಥಳವನ್ನು ಆಯ್ಕೆ ಮಾಡಿದ ನಂತರ, ಅದನ್ನು ಒಂದು ನಿರ್ದಿಷ್ಟ ಅವಧಿಗೆ ನಿಮಗಾಗಿ ಕಾಯ್ದಿರಿಸಲಾಗಿದೆ - ಹಲವಾರು ನಿಮಿಷಗಳಿಂದ ಹಲವಾರು ಗಂಟೆಗಳವರೆಗೆ, ಮತ್ತು ಈ ಸಮಯದಲ್ಲಿ ಬೇರೆ ಯಾರೂ ಈ ಸ್ಥಳವನ್ನು ಬುಕ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ. ಈ ಕಾಯುವ ಅವಧಿಯ ಕಾರಣದಿಂದಾಗಿ, ಸೈಟ್ಗೆ ಹಿಂತಿರುಗಿ ಮತ್ತು ನಿಮಗೆ ಬೇಕಾದ ಆಸನಗಳನ್ನು ಕಾಯ್ದಿರಿಸುವ ಮೂಲಕ ವಿಮಾನದಲ್ಲಿ ಎಲ್ಲಾ ಆಸನಗಳನ್ನು ಕಾಯ್ದಿರಿಸಲು ನಿಮಗೆ ನಿಜವಾದ ಅವಕಾಶವಿದೆ.
ಹೀಗಾಗಿ, ಒಂದು DoS ದಾಳಿ ಆಯ್ಕೆಯು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ: ವಿಮಾನದಲ್ಲಿನ ಪ್ರತಿ ಆಸನಕ್ಕೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಈ ಚಕ್ರವನ್ನು ಪುನರಾವರ್ತಿಸಿ.
ನಾವು ಇದನ್ನು ಕನಿಷ್ಠ ಎರಡು ಪ್ರಮುಖ ವಿಮಾನಯಾನ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಿದ್ದೇವೆ. ನೀವು ಯಾವುದೇ ಇತರ ಬುಕಿಂಗ್ನೊಂದಿಗೆ ಅದೇ ದುರ್ಬಲತೆಯನ್ನು ಕಾಣಬಹುದು. ನಿಮ್ಮ ಟಿಕೆಟ್ಗಳನ್ನು ಮರುಮಾರಾಟ ಮಾಡಲು ಬಯಸುವವರಿಗೆ ಅವುಗಳ ಬೆಲೆಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಇದು ಉತ್ತಮ ಅವಕಾಶವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ವಿತ್ತೀಯ ನಷ್ಟದ ಯಾವುದೇ ಅಪಾಯವಿಲ್ಲದೆಯೇ ಊಹಾಪೋಹಕರು ಉಳಿದ ಟಿಕೆಟ್ಗಳನ್ನು ಬುಕ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ, ನೀವು ಹೆಚ್ಚಿನ ಬೇಡಿಕೆಯ ಉತ್ಪನ್ನಗಳನ್ನು ಮಾರಾಟ ಮಾಡುವ ಇ-ಕಾಮರ್ಸ್ ಅನ್ನು "ಕ್ರ್ಯಾಶ್" ಮಾಡಬಹುದು - ವಿಡಿಯೋ ಗೇಮ್ಗಳು, ಗೇಮ್ ಕನ್ಸೋಲ್ಗಳು, ಐಫೋನ್ಗಳು, ಇತ್ಯಾದಿ. ಅಂದರೆ, ಆನ್ಲೈನ್ ಬುಕಿಂಗ್ ಅಥವಾ ಕಾಯ್ದಿರಿಸುವಿಕೆ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ದೋಷವು ದಾಳಿಕೋರನಿಗೆ ಅದರಿಂದ ಹಣವನ್ನು ಗಳಿಸಲು ಅಥವಾ ಸ್ಪರ್ಧಿಗಳಿಗೆ ಹಾನಿಯನ್ನುಂಟುಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಕ್ಯಾಪ್ಚಾ ಡೀಕ್ರಿಪ್ಶನ್
ಜೆರೆಮಿ ಗ್ರಾಸ್ಮನ್: ಈಗ ಕ್ಯಾಪ್ಚಾ ಬಗ್ಗೆ ಮಾತನಾಡೋಣ. ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಕಸಿದುಕೊಳ್ಳುವ ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ಎದುರಿಸಲು ಬಳಸುವ ಕಿರಿಕಿರಿ ಚಿತ್ರಗಳು ಎಲ್ಲರಿಗೂ ತಿಳಿದಿದೆ. ಸಂಭಾವ್ಯವಾಗಿ, ನೀವು ಕ್ಯಾಪ್ಚಾದಿಂದ ಲಾಭವನ್ನು ಗಳಿಸಬಹುದು. ಕ್ಯಾಪ್ಚಾ ಎಂಬುದು ಸಂಪೂರ್ಣ ಸ್ವಯಂಚಾಲಿತ ಟ್ಯೂರಿಂಗ್ ಪರೀಕ್ಷೆಯಾಗಿದ್ದು ಅದು ನಿಜವಾದ ವ್ಯಕ್ತಿಯನ್ನು ಬೋಟ್ನಿಂದ ಪ್ರತ್ಯೇಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಕ್ಯಾಪ್ಚಾದ ಬಳಕೆಯನ್ನು ಸಂಶೋಧಿಸುವಾಗ ನಾನು ಬಹಳಷ್ಟು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೇನೆ.
ಕ್ಯಾಪ್ಚಾವನ್ನು ಮೊದಲು 2000-2001 ರಲ್ಲಿ ಬಳಸಲಾಯಿತು. ಉಚಿತ ಇಮೇಲ್ ಸೇವೆಗಳಾದ Gmail, Yahoo Mail, Windows Live Mail, MySpace, Facebook, ಇತ್ಯಾದಿಗಳಿಗೆ ನೋಂದಾಯಿಸಲು ಸ್ಪ್ಯಾಮರ್ಗಳು ಕ್ಯಾಪ್ಚಾವನ್ನು ತೊಡೆದುಹಾಕಲು ಬಯಸುತ್ತಾರೆ. ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸಿ. ಕ್ಯಾಪ್ಚಾವನ್ನು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗಿರುವುದರಿಂದ, ಸರ್ವತ್ರ ಕ್ಯಾಪ್ಚಾವನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸೇವೆಗಳ ಸಂಪೂರ್ಣ ಮಾರುಕಟ್ಟೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಅಂತಿಮವಾಗಿ, ಇದು ಲಾಭವನ್ನು ತರುತ್ತದೆ - ಉದಾಹರಣೆಗೆ ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸುವುದು. ಕ್ಯಾಪ್ಚಾವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು 3 ಮಾರ್ಗಗಳಿವೆ, ಅವುಗಳನ್ನು ನೋಡೋಣ.
ಮೊದಲನೆಯದು ಕಲ್ಪನೆಯ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷಗಳು, ಅಥವಾ ಕ್ಯಾಪ್ಚಾ ಬಳಕೆಯಲ್ಲಿನ ನ್ಯೂನತೆಗಳು.
ಹೀಗಾಗಿ, ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಗಳು ತುಂಬಾ ಕಡಿಮೆ ಎಂಟ್ರೊಪಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಉದಾಹರಣೆಗೆ "4+1 ಏನು ಸಮನಾಗಿರುತ್ತದೆ ಎಂಬುದನ್ನು ಬರೆಯಿರಿ." ಅದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಹಲವು ಬಾರಿ ಪುನರಾವರ್ತಿಸಬಹುದು ಮತ್ತು ಸಂಭವನೀಯ ಉತ್ತರಗಳ ವ್ಯಾಪ್ತಿಯು ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ.
ಕ್ಯಾಪ್ಚಾದ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಈ ರೀತಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ:
- ವ್ಯಕ್ತಿ ಮತ್ತು ಸರ್ವರ್ ಪರಸ್ಪರ ದೂರದಲ್ಲಿರುವ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸಬೇಕು,
ಪರೀಕ್ಷೆಯು ವ್ಯಕ್ತಿಗೆ ಕಷ್ಟಕರವಾಗಿರಬಾರದು; - ಪ್ರಶ್ನೆಯು ಒಬ್ಬ ವ್ಯಕ್ತಿಯು ಕೆಲವೇ ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಉತ್ತರಿಸುವಂತಿರಬೇಕು,
ಯಾರಿಗೆ ಪ್ರಶ್ನೆ ಕೇಳುತ್ತಾರೋ ಅವರೇ ಉತ್ತರಿಸಬೇಕು; - ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸುವುದು ಕಂಪ್ಯೂಟರ್ಗೆ ಕಷ್ಟಕರವಾಗಿರಬೇಕು;
- ಹಿಂದಿನ ಪ್ರಶ್ನೆಗಳು, ಉತ್ತರಗಳು ಅಥವಾ ಅವುಗಳ ಸಂಯೋಜನೆಯ ಜ್ಞಾನವು ಮುಂದಿನ ಪರೀಕ್ಷೆಯ ಭವಿಷ್ಯವನ್ನು ಪರಿಣಾಮ ಬೀರಬಾರದು;
- ಪರೀಕ್ಷೆಯು ದೃಷ್ಟಿಹೀನತೆ ಅಥವಾ ಶ್ರವಣ ದೋಷ ಹೊಂದಿರುವ ಜನರ ವಿರುದ್ಧ ತಾರತಮ್ಯ ಮಾಡಬಾರದು;
- ಪರೀಕ್ಷೆಯು ಭೌಗೋಳಿಕವಾಗಿ, ಸಾಂಸ್ಕೃತಿಕವಾಗಿ ಅಥವಾ ಭಾಷಿಕವಾಗಿ ಪಕ್ಷಪಾತವಾಗಿರಬಾರದು.
ಅದು ಬದಲಾದಂತೆ, "ಸರಿಯಾದ" ಕ್ಯಾಪ್ಚಾವನ್ನು ರಚಿಸುವುದು ತುಂಬಾ ಕಷ್ಟ.
ಕ್ಯಾಪ್ಚಾದ ಎರಡನೇ ಅನನುಕೂಲವೆಂದರೆ OCR ಆಪ್ಟಿಕಲ್ ಕ್ಯಾರೆಕ್ಟರ್ ರೆಕಗ್ನಿಶನ್ ಅನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆ. ಕೋಡ್ನ ತುಣುಕು ಕ್ಯಾಪ್ಚಾ ಚಿತ್ರವನ್ನು ಎಷ್ಟು ದೃಶ್ಯ ಶಬ್ದವನ್ನು ಹೊಂದಿದ್ದರೂ ಅದನ್ನು ಓದಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಯಾವ ಅಕ್ಷರಗಳು ಅಥವಾ ಸಂಖ್ಯೆಗಳು ಅದನ್ನು ರೂಪಿಸುತ್ತವೆ ಮತ್ತು ಗುರುತಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುತ್ತದೆ. ಹೆಚ್ಚಿನ ಕ್ಯಾಪ್ಚಾಗಳನ್ನು ಸುಲಭವಾಗಿ ಬಿರುಕುಗೊಳಿಸಬಹುದು ಎಂದು ಸಂಶೋಧನೆ ತೋರಿಸಿದೆ.
ನಾನು ಯುಕೆ ನ್ಯೂಕ್ಯಾಸಲ್ ವಿಶ್ವವಿದ್ಯಾನಿಲಯದಲ್ಲಿ ಸ್ಕೂಲ್ ಆಫ್ ಕಂಪ್ಯೂಟರ್ ಸೈನ್ಸ್ನ ತಜ್ಞರಿಂದ ಉಲ್ಲೇಖಗಳನ್ನು ನೀಡುತ್ತೇನೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕ್ಯಾಪ್ಚಾವನ್ನು ಭೇದಿಸುವ ಸುಲಭತೆಯ ಕುರಿತು ಅವರು ಮಾತನಾಡುತ್ತಾರೆ: “ನಮ್ಮ ದಾಳಿಯು 92% ನ ವಿಂಗಡಣೆಯ ಯಶಸ್ಸಿನ ಪ್ರಮಾಣವನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಾಯಿತು, ಇದು MSN ಕ್ಯಾಪ್ಚಾ ಯೋಜನೆಯನ್ನು 60% ಪ್ರಕರಣಗಳಲ್ಲಿ ಚಿತ್ರವನ್ನು ವಿಭಜಿಸುವ ಮೂಲಕ ಮತ್ತು ಅದನ್ನು ಗುರುತಿಸುವ ಮೂಲಕ ಭೇದಿಸಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ” Yahoo ನ ಕ್ಯಾಪ್ಚಾವನ್ನು ಕ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ತುಂಬಾ ಸುಲಭ: "ನಮ್ಮ ಎರಡನೇ ದಾಳಿಯು 33,4% ನಷ್ಟು ವಿಭಜನೆಯ ಯಶಸ್ಸನ್ನು ಸಾಧಿಸಿದೆ. ಹೀಗಾಗಿ, ಸುಮಾರು 25,9% ಕ್ಯಾಪ್ಚಾಗಳು ಬಿರುಕು ಬಿಡಬಹುದು. Yahoo ನ ಕ್ಯಾಪ್ಚಾವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸ್ಪ್ಯಾಮರ್ಗಳು ಅಗ್ಗದ ಮಾನವ ಶ್ರಮವನ್ನು ಎಂದಿಗೂ ಬಳಸಬಾರದು, ಬದಲಿಗೆ ಕಡಿಮೆ-ವೆಚ್ಚದ ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಯನ್ನು ಅವಲಂಬಿಸಬಾರದು ಎಂದು ನಮ್ಮ ಸಂಶೋಧನೆ ಸೂಚಿಸುತ್ತದೆ."
ಕ್ಯಾಪ್ಚಾವನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂರನೇ ವಿಧಾನವನ್ನು "ಮೆಕ್ಯಾನಿಕಲ್ ಟರ್ಕ್" ಅಥವಾ "ಟರ್ಕ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಪ್ರಕಟಣೆಯ ನಂತರ ನಾವು ಅದನ್ನು Yahoo ನ ಕ್ಯಾಪ್ಚಾ ವಿರುದ್ಧ ಪರೀಕ್ಷಿಸಿದ್ದೇವೆ ಮತ್ತು ಇಂದಿಗೂ ನಮಗೆ ತಿಳಿದಿಲ್ಲ, ಮತ್ತು ಅಂತಹ ದಾಳಿಯಿಂದ ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಎಂದು ಯಾರಿಗೂ ತಿಳಿದಿಲ್ಲ.
ಬಳಕೆದಾರರು ಕೆಲವು ವಿಷಯವನ್ನು ವಿನಂತಿಸುವ "ವಯಸ್ಕ" ಸೈಟ್ ಅಥವಾ ಆನ್ಲೈನ್ ಆಟವನ್ನು ಚಲಾಯಿಸುವ ಕೆಟ್ಟ ವ್ಯಕ್ತಿಯನ್ನು ನೀವು ಹೊಂದಿರುವ ಸಂದರ್ಭ ಇದು. ಅವರು ಮುಂದಿನ ಚಿತ್ರವನ್ನು ನೋಡುವ ಮೊದಲು, ಹ್ಯಾಕರ್ ಹೊಂದಿರುವ ಸೈಟ್ ನಿಮಗೆ ಪರಿಚಿತವಾಗಿರುವ ಆನ್ಲೈನ್ ಸಿಸ್ಟಮ್ಗೆ ಬ್ಯಾಕ್-ಎಂಡ್ ವಿನಂತಿಯನ್ನು ಮಾಡುತ್ತದೆ, Yahoo ಅಥವಾ Google ಎಂದು ಹೇಳಿ, ಅಲ್ಲಿಂದ ಕ್ಯಾಪ್ಚಾವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ ಮತ್ತು ಅದನ್ನು ಬಳಕೆದಾರರಿಗೆ ಸ್ಲಿಪ್ ಮಾಡಿ. ಮತ್ತು ಬಳಕೆದಾರರು ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸಿದ ತಕ್ಷಣ, ಹ್ಯಾಕರ್ ಉದ್ದೇಶಿತ ಸೈಟ್ಗೆ ಊಹಿಸಿದ ಕ್ಯಾಪ್ಚಾವನ್ನು ಕಳುಹಿಸುತ್ತಾನೆ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ತನ್ನ ಸೈಟ್ನಿಂದ ವಿನಂತಿಸಿದ ಚಿತ್ರವನ್ನು ತೋರಿಸುತ್ತಾನೆ. ನೀವು ಸಾಕಷ್ಟು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯವನ್ನು ಹೊಂದಿರುವ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸೈಟ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ನಿಮಗಾಗಿ ಇತರ ಜನರ ಕ್ಯಾಪ್ಚಾಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತುಂಬುವ ಜನರ ಸಂಪೂರ್ಣ ಸೈನ್ಯವನ್ನು ನೀವು ಸಜ್ಜುಗೊಳಿಸಬಹುದು. ಇದು ಬಹಳ ಶಕ್ತಿಯುತವಾದ ವಿಷಯ.
ಆದಾಗ್ಯೂ, ಜನರು ಕ್ಯಾಪ್ಚಾಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವುದಿಲ್ಲ; ವ್ಯವಹಾರಗಳು ಸಹ ಈ ತಂತ್ರವನ್ನು ಬಳಸುತ್ತವೆ. ರಾಬರ್ಟ್ "ಆರ್ಎಸ್ನೇಕ್" ಹ್ಯಾನ್ಸೆನ್ ಒಮ್ಮೆ ತನ್ನ ಬ್ಲಾಗ್ನಲ್ಲಿ ರೊಮೇನಿಯನ್ "ಕ್ಯಾಪ್ಚಾ ಪರಿಹಾರಕ" ನೊಂದಿಗೆ ಮಾತನಾಡುತ್ತಾ, ತಾನು ಪ್ರತಿ ಸಾವಿರ ಕ್ಯಾಪ್ಚಾಗಳಿಗೆ 300 ರಿಂದ 500 ಡಾಲರ್ಗಳ ದರದಲ್ಲಿ ಗಂಟೆಗೆ 9 ರಿಂದ 15 ಕ್ಯಾಪ್ಚಾಗಳನ್ನು ಪರಿಹರಿಸಬಹುದು ಎಂದು ಹೇಳಿದರು.
ಅವರ ತಂಡದ ಸದಸ್ಯರು ದಿನಕ್ಕೆ 12 ಗಂಟೆಗಳ ಕಾಲ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ, ಈ ಸಮಯದಲ್ಲಿ ಸುಮಾರು 4800 ಕ್ಯಾಪ್ಚಾಗಳನ್ನು ಪರಿಹರಿಸುತ್ತಾರೆ ಮತ್ತು ಕ್ಯಾಪ್ಚಾಗಳು ಎಷ್ಟು ಕಷ್ಟಕರವೆಂದು ಅವಲಂಬಿಸಿ, ಅವರು ತಮ್ಮ ಕೆಲಸಕ್ಕಾಗಿ ದಿನಕ್ಕೆ $ 50 ವರೆಗೆ ಪಡೆಯಬಹುದು ಎಂದು ಅವರು ನೇರವಾಗಿ ಹೇಳುತ್ತಾರೆ. ಇದು ಆಸಕ್ತಿದಾಯಕ ಪೋಸ್ಟ್ ಆಗಿತ್ತು, ಆದರೆ ಬ್ಲಾಗ್ ಬಳಕೆದಾರರು ಈ ಪೋಸ್ಟ್ ಅಡಿಯಲ್ಲಿ ಬಿಟ್ಟಿರುವ ಕಾಮೆಂಟ್ಗಳು ಇನ್ನಷ್ಟು ಆಸಕ್ತಿದಾಯಕವಾಗಿವೆ. ವಿಯೆಟ್ನಾಂನಿಂದ ತಕ್ಷಣವೇ ಸಂದೇಶವೊಂದು ಕಾಣಿಸಿಕೊಂಡಿತು, ಅಲ್ಲಿ ಒಬ್ಬ ನಿರ್ದಿಷ್ಟ ಕ್ವಾಂಗ್ ಹಂಗ್ ತನ್ನ 20 ಜನರ ಗುಂಪಿನ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿದರು, ಅವರು ಊಹಿಸಿದ 4 ಕ್ಯಾಪ್ಚಾಗಳಿಗೆ $1000 ಗೆ ಕೆಲಸ ಮಾಡಲು ಒಪ್ಪಿಕೊಂಡರು.
ಮುಂದಿನ ಸಂದೇಶ ಬಾಂಗ್ಲಾದೇಶದಿಂದ: “ಹಲೋ! ನೀವು ಸರಿಯಾಗಿದ್ದೀರಿ ಎಂದು ಭಾವಿಸುತ್ತೇವೆ! ನಾವು ಬಾಂಗ್ಲಾದೇಶದ ಪ್ರಮುಖ ಸಂಸ್ಕರಣಾ ಕಂಪನಿ. ಪ್ರಸ್ತುತ, ನಮ್ಮ 30 ಆಪರೇಟರ್ಗಳು ದಿನಕ್ಕೆ 100000 ಕ್ಕೂ ಹೆಚ್ಚು ಕ್ಯಾಪ್ಚಾಗಳನ್ನು ಪರಿಹರಿಸಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ. ನಾವು ಅತ್ಯುತ್ತಮವಾದ ಪರಿಸ್ಥಿತಿಗಳು ಮತ್ತು ಕಡಿಮೆ ದರವನ್ನು ನೀಡುತ್ತೇವೆ - Yahoo, Hotmail, Mayspace, Gmail, Facebook, ಇತ್ಯಾದಿ ಸೈಟ್ಗಳಿಂದ 2 ಊಹಿಸಲಾದ ಕ್ಯಾಪ್ಚಾಗಳಿಗೆ $1000. ಹೆಚ್ಚಿನ ಸಹಕಾರಕ್ಕಾಗಿ ನಾವು ಎದುರು ನೋಡುತ್ತೇವೆ. ”
ಮತ್ತೊಂದು ಆಸಕ್ತಿದಾಯಕ ಸಂದೇಶವನ್ನು ನಿರ್ದಿಷ್ಟ ಬಾಬು ಕಳುಹಿಸಿದ್ದಾರೆ: "ನನಗೆ ಈ ಕೆಲಸದಲ್ಲಿ ಆಸಕ್ತಿ ಇದೆ, ದಯವಿಟ್ಟು ನನಗೆ ಫೋನ್ನಲ್ಲಿ ಕರೆ ಮಾಡಿ."
ಆದ್ದರಿಂದ ಇದು ಸಾಕಷ್ಟು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ. ಈ ಚಟುವಟಿಕೆಯು ಎಷ್ಟು ಕಾನೂನು ಅಥವಾ ಕಾನೂನುಬಾಹಿರ ಎಂದು ನಾವು ಚರ್ಚಿಸಬಹುದು, ಆದರೆ ವಾಸ್ತವವಾಗಿ ಜನರು ಇದರಿಂದ ಹಣವನ್ನು ಗಳಿಸುತ್ತಾರೆ.
ಇತರ ಜನರ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವುದು
ಟ್ರೇ ಫೋರ್ಡ್: ನಾವು ಮಾತನಾಡುವ ಮುಂದಿನ ಸನ್ನಿವೇಶವು ಬೇರೊಬ್ಬರ ಖಾತೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೂಲಕ ಹಣವನ್ನು ಗಳಿಸುವುದು.
ಪ್ರತಿಯೊಬ್ಬರೂ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮರೆತುಬಿಡುತ್ತಾರೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಪರೀಕ್ಷೆಗಾಗಿ, ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಕೆಗಳು ಮತ್ತು ಆನ್ಲೈನ್ ನೋಂದಣಿಯು ಎರಡು ವಿಭಿನ್ನ, ಕೇಂದ್ರೀಕೃತ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ. ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸುವ ಸುಲಭ ಮತ್ತು ಸೈನ್ ಅಪ್ ಮಾಡುವ ಸುಲಭತೆಯ ನಡುವೆ ದೊಡ್ಡ ಅಂತರವಿದೆ, ಆದ್ದರಿಂದ ನೀವು ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಸರಳಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಬೇಕು. ಆದರೆ ನಾವು ಅದನ್ನು ಸರಳೀಕರಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ಸಮಸ್ಯೆ ಉದ್ಭವಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸುವುದು ಸರಳವಾಗಿದೆ, ಅದು ಕಡಿಮೆ ಸುರಕ್ಷಿತವಾಗಿರುತ್ತದೆ.
ಸ್ಪ್ರಿಂಟ್ನ ಬಳಕೆದಾರ ಪರಿಶೀಲನೆ ಸೇವೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಆನ್ಲೈನ್ ನೋಂದಣಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಅತ್ಯಂತ ಉನ್ನತ-ಪ್ರೊಫೈಲ್ ಪ್ರಕರಣಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಇಬ್ಬರು ವೈಟ್ ಹ್ಯಾಟ್ ತಂಡದ ಸದಸ್ಯರು ಆನ್ಲೈನ್ ನೋಂದಣಿಗಾಗಿ ಸ್ಪ್ರಿಂಟ್ ಅನ್ನು ಬಳಸಿದರು. ನಿಮ್ಮ ಸೆಲ್ ಫೋನ್ ಸಂಖ್ಯೆಯಂತಹ ಸರಳವಾದ ವಿಷಯದಿಂದ ಪ್ರಾರಂಭಿಸಿ, ನೀವೇ ಎಂದು ಸಾಬೀತುಪಡಿಸಲು ನೀವು ಖಚಿತಪಡಿಸಬೇಕಾದ ಒಂದೆರಡು ವಿಷಯಗಳಿವೆ. ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು, ಸೇವೆಗಳಿಗೆ ಪಾವತಿಸುವುದು ಮತ್ತು ಮುಂತಾದ ವಿಷಯಗಳಿಗಾಗಿ ನಿಮಗೆ ಆನ್ಲೈನ್ ನೋಂದಣಿ ಅಗತ್ಯವಿದೆ. ನೀವು ಬೇರೊಬ್ಬರ ಖಾತೆಯಿಂದ ಮಾಡಬಹುದಾದರೆ ಫೋನ್ಗಳನ್ನು ಖರೀದಿಸುವುದು ತುಂಬಾ ಅನುಕೂಲಕರವಾಗಿದೆ ಮತ್ತು ನಂತರ ಖರೀದಿಗಳನ್ನು ಮಾಡಿ ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಮಾಡಬಹುದು. ವಂಚನೆಯ ಆಯ್ಕೆಗಳಲ್ಲಿ ಒಂದು ಪಾವತಿ ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವುದು, ನಿಮ್ಮ ವಿಳಾಸಕ್ಕೆ ಮೊಬೈಲ್ ಫೋನ್ಗಳ ಸಂಪೂರ್ಣ ಗುಂಪನ್ನು ವಿತರಿಸಲು ಆದೇಶಿಸುವುದು ಮತ್ತು ಬಲಿಪಶು ಅವರಿಗೆ ಪಾವತಿಸಲು ಒತ್ತಾಯಿಸಲಾಗುತ್ತದೆ. ಸ್ಟಾಕಿಂಗ್ ಹುಚ್ಚರು ಸಹ ಈ ಅವಕಾಶದ ಕನಸು ಕಾಣುತ್ತಾರೆ: ತಮ್ಮ ಬಲಿಪಶುಗಳ ಫೋನ್ಗಳಿಗೆ ಜಿಪಿಎಸ್ ಟ್ರ್ಯಾಕಿಂಗ್ ಕಾರ್ಯವನ್ನು ಸೇರಿಸುವುದು ಮತ್ತು ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಅವರ ಪ್ರತಿ ನಡೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವುದು.
ಆದ್ದರಿಂದ, ನಿಮ್ಮ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಸ್ಪ್ರಿಂಟ್ ಕೆಲವು ಸರಳ ಪ್ರಶ್ನೆಗಳನ್ನು ನೀಡುತ್ತದೆ. ನಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಎಂಟ್ರೊಪಿಯ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಮೂಲಕ ಅಥವಾ ಹೆಚ್ಚು ವಿಶೇಷವಾದ ಸಮಸ್ಯೆಗಳಿಂದ ಭದ್ರತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಎಂಟ್ರೊಪಿ ತುಂಬಾ ಕಡಿಮೆ ಇರುವುದರಿಂದ ಸ್ಪ್ರಿಂಟ್ ನೋಂದಣಿ ಪ್ರಕ್ರಿಯೆಯ ಭಾಗವನ್ನು ನಾನು ನಿಮಗೆ ಓದುತ್ತೇನೆ. ಉದಾಹರಣೆಗೆ, ಒಂದು ಪ್ರಶ್ನೆಯಿದೆ: "ಕೆಳಗಿನ ವಿಳಾಸದಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ ಕಾರ್ ಬ್ರ್ಯಾಂಡ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಿ" ಮತ್ತು ಬ್ರ್ಯಾಂಡ್ ಆಯ್ಕೆಗಳು ಲೋಟಸ್, ಹೋಂಡಾ, ಲಂಬೋರ್ಘಿನಿ, ಫಿಯೆಟ್ ಮತ್ತು "ಮೇಲಿನ ಯಾವುದೂ ಅಲ್ಲ." ಹೇಳಿ, ನಿಮ್ಮಲ್ಲಿ ಯಾರಿಗೆ ಮೇಲಿನ ಯಾವುದಾದರೂ ಇದೆಯೇ? ನೀವು ನೋಡುವಂತೆ, ಈ ಸವಾಲಿನ ಒಗಟು ಕಾಲೇಜು ವಿದ್ಯಾರ್ಥಿಗೆ ಅಗ್ಗದ ಫೋನ್ಗಳನ್ನು ಪಡೆಯಲು ಉತ್ತಮ ಅವಕಾಶವಾಗಿದೆ.
ಎರಡನೇ ಪ್ರಶ್ನೆ: "ಕೆಳಗಿನವರಲ್ಲಿ ಯಾರು ನಿಮ್ಮೊಂದಿಗೆ ವಾಸಿಸುತ್ತಿದ್ದಾರೆ ಅಥವಾ ಕೆಳಗಿನ ವಿಳಾಸದಲ್ಲಿ ವಾಸಿಸುತ್ತಿದ್ದಾರೆ"? ನೀವು ಈ ವ್ಯಕ್ತಿಯನ್ನು ತಿಳಿದಿಲ್ಲದಿದ್ದರೂ ಸಹ, ಈ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸುವುದು ತುಂಬಾ ಸುಲಭ. ಜೆರ್ರಿ ಸ್ಟಿಫ್ಲಿನ್ - ಈ ಕೊನೆಯ ಹೆಸರು ಅದರಲ್ಲಿ ಮೂರು "ಅಯ್"ಗಳನ್ನು ಹೊಂದಿದೆ, ನಾವು ಅದನ್ನು ಸೆಕೆಂಡಿನಲ್ಲಿ ಪಡೆಯುತ್ತೇವೆ - ರಾಲ್ಫ್ ಅರ್ಗೆನ್, ಜೆರೋಮ್ ಪೋನಿಕಿ ಮತ್ತು ಜಾನ್ ಪೇಸ್. ಈ ಪಟ್ಟಿಯ ಬಗ್ಗೆ ಆಸಕ್ತಿದಾಯಕ ಸಂಗತಿಯೆಂದರೆ, ನೀಡಿರುವ ಹೆಸರುಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಯಾದೃಚ್ಛಿಕವಾಗಿರುತ್ತವೆ ಮತ್ತು ಅವುಗಳು ಒಂದೇ ಮಾದರಿಗೆ ಒಳಪಟ್ಟಿರುತ್ತವೆ. ನೀವು ಅದನ್ನು ಲೆಕ್ಕ ಹಾಕಿದರೆ, ನಿಜವಾದ ಹೆಸರನ್ನು ಗುರುತಿಸುವಲ್ಲಿ ನಿಮಗೆ ಯಾವುದೇ ತೊಂದರೆ ಇರುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಯಾದೃಚ್ಛಿಕವಾಗಿ ಆಯ್ಕೆಮಾಡಿದ ಹೆಸರುಗಳಿಂದ ವಿಶಿಷ್ಟವಾದ ಯಾವುದಾದರೂ ವಿಶಿಷ್ಟತೆಯಲ್ಲಿ ಭಿನ್ನವಾಗಿರುತ್ತದೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಮೂರು ಅಕ್ಷರಗಳು "i". ಹೀಗಾಗಿ, Stayflinin ಸ್ಪಷ್ಟವಾಗಿ ಯಾದೃಚ್ಛಿಕ ಹೆಸರಲ್ಲ, ಮತ್ತು ಇದು ಊಹಿಸಲು ಸುಲಭವಾಗಿದೆ, ಈ ವ್ಯಕ್ತಿ ನಿಮ್ಮ ಗುರಿಯಾಗಿದೆ. ಇದು ತುಂಬಾ ತುಂಬಾ ಸರಳವಾಗಿದೆ.
ಮೂರನೇ ಪ್ರಶ್ನೆ: "ಯಾವ ಪಟ್ಟಿ ಮಾಡಲಾದ ನಗರಗಳಲ್ಲಿ ನೀವು ಎಂದಿಗೂ ವಾಸಿಸಲಿಲ್ಲ ಅಥವಾ ನಿಮ್ಮ ವಿಳಾಸದಲ್ಲಿ ಈ ನಗರವನ್ನು ಬಳಸಿಲ್ಲ?" - ಲಾಂಗ್ಮಾಂಟ್, ಉತ್ತರ ಹಾಲಿವುಡ್, ಜಿನೋವಾ ಅಥವಾ ಬಟ್ಟೆ? ನಾವು ವಾಷಿಂಗ್ಟನ್ DC ಸುತ್ತಲೂ ಮೂರು ಜನನಿಬಿಡ ಪ್ರದೇಶಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಆದ್ದರಿಂದ ಸ್ಪಷ್ಟ ಉತ್ತರವು ಉತ್ತರ ಹಾಲಿವುಡ್ ಆಗಿದೆ.
ಸ್ಪ್ರಿಂಟ್ ಆನ್ಲೈನ್ ನೋಂದಣಿಯೊಂದಿಗೆ ನೀವು ಜಾಗರೂಕರಾಗಿರಬೇಕಾದ ಕೆಲವು ವಿಷಯಗಳಿವೆ. ನಾನು ಮೊದಲೇ ಹೇಳಿದಂತೆ, ದಾಳಿಕೋರರು ನಿಮ್ಮ ಪಾವತಿ ಮಾಹಿತಿಯಲ್ಲಿನ ಖರೀದಿಗಳಿಗಾಗಿ ಶಿಪ್ಪಿಂಗ್ ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಾದರೆ ನೀವು ಗಂಭೀರವಾಗಿ ನೋಯಿಸಬಹುದು. ನಿಜವಾಗಿಯೂ ಭಯಾನಕ ಸಂಗತಿಯೆಂದರೆ ನಾವು ಮೊಬೈಲ್ ಲೊಕೇಟರ್ ಸೇವೆಯನ್ನು ಹೊಂದಿದ್ದೇವೆ.
ಇದರೊಂದಿಗೆ, ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳ ಚಲನವಲನಗಳನ್ನು ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು, ಏಕೆಂದರೆ ಜನರು ಮೊಬೈಲ್ ಫೋನ್ಗಳು ಮತ್ತು GPS ಅನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಅವರು ಎಲ್ಲಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನೀವು ನಕ್ಷೆಯಲ್ಲಿ ನೋಡಬಹುದು. ಆದ್ದರಿಂದ ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಸಂಭವಿಸುವ ಕೆಲವು ಇತರ ಸಾಕಷ್ಟು ಆಸಕ್ತಿದಾಯಕ ಸಂಗತಿಗಳಿವೆ.
ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸುವಾಗ, ಬಳಕೆದಾರರ ಪರಿಶೀಲನೆ ಮತ್ತು ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳ ಇತರ ವಿಧಾನಗಳಿಗಿಂತ ಇಮೇಲ್ ವಿಳಾಸವು ಆದ್ಯತೆಯನ್ನು ಪಡೆಯುತ್ತದೆ. ಮುಂದಿನ ಸ್ಲೈಡ್ ಬಳಕೆದಾರರಿಗೆ ತನ್ನ ಖಾತೆಗೆ ಲಾಗಿನ್ ಮಾಡಲು ತೊಂದರೆಯಾಗಿದ್ದರೆ ನಿಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಸೂಚಿಸುವ ಅನೇಕ ಸೇವೆಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.
ಹೆಚ್ಚಿನ ಜನರು ಇಮೇಲ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಇಮೇಲ್ ಖಾತೆಯನ್ನು ಹೊಂದಿದ್ದಾರೆಂದು ನಮಗೆ ತಿಳಿದಿದೆ. ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಜನರು ಅದರಿಂದ ಹಣ ಗಳಿಸುವ ಮಾರ್ಗವನ್ನು ಹುಡುಕಲು ಬಯಸಿದರು. ನೀವು ಯಾವಾಗಲೂ ಬಲಿಪಶುವಿನ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತೀರಿ, ಅದನ್ನು ಫಾರ್ಮ್ನಲ್ಲಿ ನಮೂದಿಸಿ ಮತ್ತು ನೀವು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲು ಬಯಸುವ ಖಾತೆಗೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ನಿಮಗೆ ಅವಕಾಶವಿದೆ. ನಂತರ ನೀವು ಅದನ್ನು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಬಳಸುತ್ತೀರಿ, ಮತ್ತು ಆ ಮೇಲ್ಬಾಕ್ಸ್ ನಿಮ್ಮ ಗೋಲ್ಡನ್ ವಾಲ್ಟ್ ಆಗುತ್ತದೆ, ಇದರಿಂದ ನೀವು ಬಲಿಪಶುವಿನ ಎಲ್ಲಾ ಇತರ ಖಾತೆಗಳನ್ನು ಕದಿಯಬಹುದು. ಕೇವಲ ಒಂದು ಅಂಚೆಪೆಟ್ಟಿಗೆಯನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಬಲಿಪಶುವಿನ ಸಂಪೂರ್ಣ ಚಂದಾದಾರಿಕೆಯನ್ನು ನೀವು ಸ್ವೀಕರಿಸುತ್ತೀರಿ. ನಗುವುದನ್ನು ನಿಲ್ಲಿಸಿ, ಇದು ಗಂಭೀರವಾಗಿದೆ!
ಮುಂದಿನ ಸ್ಲೈಡ್ ಎಷ್ಟು ಮಿಲಿಯನ್ ಜನರು ಅನುಗುಣವಾದ ಇಮೇಲ್ ಸೇವೆಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ. ಜನರು Gmail, Yahoo Mail, Hotmail, AOL ಮೇಲ್ ಅನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸುತ್ತಾರೆ, ಆದರೆ ಅವರ ಖಾತೆಗಳನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು ನೀವು ಸೂಪರ್ ಹ್ಯಾಕರ್ ಆಗಬೇಕಾಗಿಲ್ಲ, ಹೊರಗುತ್ತಿಗೆ ಮೂಲಕ ನಿಮ್ಮ ಕೈಗಳನ್ನು ಸ್ವಚ್ಛವಾಗಿರಿಸಿಕೊಳ್ಳಬಹುದು. ಅದಕ್ಕೂ ಇದಕ್ಕೂ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ ಎಂದು ನೀವು ಯಾವಾಗಲೂ ಹೇಳಬಹುದು, ನೀವು ಹಾಗೆ ಏನನ್ನೂ ಮಾಡಿಲ್ಲ.
ಆದ್ದರಿಂದ, ಆನ್ಲೈನ್ ಸೇವೆ "ಪಾಸ್ವರ್ಡ್ ರಿಕವರಿ" ಚೀನಾದಲ್ಲಿ ನೆಲೆಗೊಂಡಿದೆ, ಅಲ್ಲಿ "ನಿಮ್ಮ" ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ನೀವು ಅವರಿಗೆ ಪಾವತಿಸುತ್ತೀರಿ. 300 ಯುವಾನ್ಗೆ, ಅಂದರೆ ಸುಮಾರು $43, ನೀವು 85% ಯಶಸ್ಸಿನ ದರದೊಂದಿಗೆ ವಿದೇಶಿ ಮೇಲ್ಬಾಕ್ಸ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು. 200 ಯುವಾನ್ ಅಥವಾ $29 ಗೆ, ನಿಮ್ಮ ಹೋಮ್ ಇಮೇಲ್ ಸೇವೆಯ ಮೇಲ್ಬಾಕ್ಸ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸುವಲ್ಲಿ ನೀವು 90% ಯಶಸ್ಸನ್ನು ಹೊಂದುತ್ತೀರಿ. ಯಾವುದೇ ಕಂಪನಿಯ ಮೇಲ್ಬಾಕ್ಸ್ಗೆ ಹ್ಯಾಕ್ ಮಾಡಲು ಸಾವಿರ ಯುವಾನ್ ಅಥವಾ $143 ವೆಚ್ಚವಾಗುತ್ತದೆ, ಆದರೆ ಯಶಸ್ಸು ಖಾತರಿಯಿಲ್ಲ. ನೀವು 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN, ಇತ್ಯಾದಿಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕಿಂಗ್ ಸೇವೆಗಳನ್ನು ಹೊರಗುತ್ತಿಗೆ ಮಾಡಬಹುದು.
ಕಾನ್ಫರೆನ್ಸ್ ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್ ಯುಎಸ್ಎ. ಶ್ರೀಮಂತರಾಗಿ ಅಥವಾ ಸಾಯಿರಿ: Black Hat ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆನ್ಲೈನ್ನಲ್ಲಿ ಹಣ ಸಂಪಾದಿಸಿ. ಭಾಗ 2 (ಲಿಂಕ್ ನಾಳೆ ಲಭ್ಯವಿರುತ್ತದೆ)
ಕೆಲವು ಜಾಹೀರಾತುಗಳು 🙂
ನಮ್ಮೊಂದಿಗೆ ಇರುವುದಕ್ಕೆ ಧನ್ಯವಾದಗಳು. ನೀವು ನಮ್ಮ ಲೇಖನಗಳನ್ನು ಇಷ್ಟಪಡುತ್ತೀರಾ? ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯವನ್ನು ನೋಡಲು ಬಯಸುವಿರಾ? ಆರ್ಡರ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಸ್ನೇಹಿತರಿಗೆ ಶಿಫಾರಸು ಮಾಡುವ ಮೂಲಕ ನಮ್ಮನ್ನು ಬೆಂಬಲಿಸಿ,
Dell R730xd 2 ಪಟ್ಟು ಅಗ್ಗವಾಗಿದೆಯೇ? ಇಲ್ಲಿ ಮಾತ್ರ
ಮೂಲ: www.habr.com