ViÅi devÄs tik tÄlu, lai apspriestu iespÄju likt UPS vadÄ«tÄjiem stÄties pretÄ« aizdomÄs turÄtajam. Tagad pÄrbaudÄ«sim, vai Å”ajÄ slaidÄ citÄtais ir likumÄ«gs?
LÅ«k, ko FTC saka, kad jautÄ: "Vai man ir jÄatgriež vai jÄmaksÄ par preci, kuru es nekad neesmu pasÅ«tÄ«jis?" - "NÄ. Ja saÅemat preci, kuru neesat pasÅ«tÄ«jis, jums ir likumÄ«gas tiesÄ«bas to pieÅemt kÄ bezmaksas dÄvanu." Vai tas izklausÄs Ätiski? Es par to mazgÄju rokas, jo neesmu pietiekami gudrs, lai apspriestu Å”Ädus jautÄjumus.
Bet interesanti ir tas, ka mÄs redzam tendenci, ka jo mazÄk tehnoloÄ£iju mÄs izmantojam, jo āāvairÄk naudas mÄs nopelnÄm.
FiliÄles interneta krÄpÅ”ana
Džeremijs Grosmens: to tieÅ”Äm ir ļoti grÅ«ti saprast, bet Å”ÄdÄ veidÄ var nopelnÄ«t seÅ”ciparu naudu. TÄtad visiem dzirdÄtajiem stÄstiem ir reÄlas saites, un par to visu varat izlasÄ«t detalizÄti. Viens no interesantÄkajiem interneta krÄpÅ”anas veidiem ir krÄpÅ”ana ar filiÄlÄm. TieÅ”saistes veikali un reklÄmdevÄji izmanto saistÄ«tos tÄ«klus, lai piesaistÄ«tu trafiku un lietotÄjus savÄm vietnÄm apmaiÅÄ pret daļu no peļÅas.
Es runÄÅ”u par kaut ko, par ko daudzi cilvÄki ir zinÄjuÅ”i gadiem ilgi, bet man nav izdevies atrast nevienu publisku atsauci, kas norÄdÄ«tu, cik lielus zaudÄjumus ir radÄ«jusi Å”Äda veida krÄpniecÄ«ba. Cik es zinu, nekÄdu tiesvedÄ«bu, kriminÄlizmeklÄÅ”anas nebija. Esmu runÄjis ar ražoÅ”anas uzÅÄmÄjiem, esmu runÄjis ar filiÄļu tÄ«kla puiÅ”iem, esmu runÄjis ar Black Cats ā viÅi visi uzskata, ka krÄpnieki no saistÄ«tajiem uzÅÄmumiem ir nopelnÄ«juÅ”i milzÄ«gu naudu.
LÅ«dzu, ievÄrojiet manu vÄrdu un pÄrskatiet mÄjasdarbus, ko esmu paveicis par Å”iem konkrÄtajiem jautÄjumiem. KrÄpnieki tos izmanto, lai ik mÄnesi, izmantojot Ä«paÅ”us paÅÄmienus, sastÄda 5-6 ciparu un dažreiz septiÅu ciparu summas. Å ajÄ telpÄ ir cilvÄki, kuri var to pÄrbaudÄ«t, ja viÅiem nav saistoÅ”s konfidencialitÄtes lÄ«gums. TÄpÄc es jums parÄdÄ«Å”u, kÄ tas darbojas. Å ajÄ shÄmÄ ir iesaistÄ«ti vairÄki spÄlÄtÄji. JÅ«s redzÄsiet, kÄda ir nÄkamÄs paaudzes filiÄļu āspÄleā.
SpÄlÄ ir iesaistÄ«ts tirgotÄjs, kuram ir vietne vai produkts un kurÅ” maksÄ saistÄ«tajiem uzÅÄmumiem komisijas maksu par lietotÄju klikŔķiem, izveidotajiem kontiem, veiktajiem pirkumiem utt. JÅ«s maksÄjat filiÄlei par to, ka kÄds apmeklÄ viÅa vietni, noklikŔķina uz saites, dodas uz jÅ«su pÄrdevÄja vietni un tur kaut ko iegÄdÄjas.
NÄkamais spÄlÄtÄjs ir saistÄ«tais uzÅÄmums, kurÅ” saÅem naudu maksas par klikŔķi (MPK) vai komisijas maksas (CPA) veidÄ par pircÄju novirzÄ«Å”anu uz pÄrdevÄja vietni.
Komisijas nozÄ«mÄ, ka partnera darbÄ«bu rezultÄtÄ klients veica pirkumu pÄrdevÄja vietnÄ.
PircÄjs ir persona, kas veic pirkumus vai abonÄ pÄrdevÄja akcijas.
SaistÄ«tie tÄ«kli nodroÅ”ina tehnoloÄ£ijas, kas savieno un izseko pÄrdevÄja, partnera un pircÄja darbÄ«bas. ViÅi āsalÄ«mÄā visus spÄlÄtÄjus un nodroÅ”ina viÅu mijiedarbÄ«bu.
Var paiet dažas dienas vai pÄris nedÄļas, lai saprastu, kÄ tas viss darbojas, taÄu nav iesaistÄ«ta sarežģīta tehnoloÄ£ija. SaistÄ«tie tÄ«kli un saistÄ«tÄs programmas aptver visu veidu tirdzniecÄ«bu un visus tirgus. Google, EBay, Amazon tÄdi ir, viÅu kÄ komisijas aÄ£entu intereses krustojas, viÅi ir visur un ienÄkumu netrÅ«kst. Esmu pÄrliecinÄts, ka zinÄt, ka pat trafiks no jÅ«su emuÄra katru mÄnesi var gÅ«t vairÄkus simtus dolÄru peļÅu, tÄpÄc Ŕī shÄma jums bÅ«s viegli saprotama.
SistÄma darbojas Å”Ädi. JÅ«s pievienojat nelielu vietni vai elektronisku ziÅojumu dÄli, tam nav nozÄ«mes, jÅ«s parakstÄties partnerprogrammÄ un saÅemat Ä«paÅ”u saiti, kuru ievietojat savÄ interneta lapÄ. Tas izskatÄs Å”Ädi:
<a href=āhttp://AffiliateNetwork/p? program=50&affiliate_id=100/ā>really cool product!</a>
Tas parÄda konkrÄto saistÄ«to programmu, jÅ«su partnera ID, Å”ajÄ gadÄ«jumÄ tas ir 100, un pÄrdodamÄ produkta nosaukumu. Un, ja kÄds noklikŔķina uz Ŕīs saites, pÄrlÅ«kprogramma viÅu novirza uz saistÄ«to tÄ«klu, instalÄ Ä«paÅ”us izsekoÅ”anas sÄ«kfailus, kas saista viÅu ar filiÄli ID=100.
Set-Cookie: AffiliateID=100
Un novirza uz pÄrdevÄja lapu. Ja pircÄjs vÄlÄk iegÄdÄjas kÄdu preci laika periodÄ X, kas var bÅ«t diena, stunda, trÄ«s nedÄļas, jebkurÅ” norunÄts laiks, un Å”ajÄ laikÄ sÄ«kdatnes turpina pastÄvÄt, tad saistÄ«tais uzÅÄmums saÅem savu komisijas maksu.
TÄdÄ veidÄ saistÄ«tie uzÅÄmumi pelna miljardiem dolÄru, izmantojot efektÄ«vu SEO taktiku. Ä»aujiet man sniegt jums piemÄru. NÄkamajÄ slaidÄ ir redzama kvÄ«ts, tagad es to palielinÄÅ”u, lai parÄdÄ«tu summu. Å is ir Google Äeks par USD 132 2. Å Ä« kunga uzvÄrds ir Å Å«mans, un viÅam pieder reklÄmas vietÅu tÄ«kls. TÄ nav visa nauda, āāGoogle Å”Ädas summas maksÄ reizi mÄnesÄ« vai reizi XNUMX mÄneÅ”os.
VÄl viens Äeks no Google, es to palielinÄÅ”u, un jÅ«s redzÄsiet, ka tas ir par 901 XNUMX USD.
Vai man vajadzÄtu kÄdam pajautÄt par Å”Ädas naudas pelnÄ«Å”anas Ätiku? Klusums zÄlÄ... Å is Äeks apzÄ«mÄ maksÄjumu par 2 mÄneÅ”iem, jo āāiepriekÅ”Äjo Äeku saÅÄmÄja banka noraidÄ«ja pÄrÄk lielas maksÄjuma summas dÄļ.
TÄtad, mÄs esam redzÄjuÅ”i, ka Å”Äda veida naudu var nopelnÄ«t, un Ŕī nauda tiek izmaksÄta. KÄ jÅ«s varat pÄrspÄt Å”o shÄmu? MÄs varam izmantot paÅÄmienu ar nosaukumu Cookie-Stuffing. Å is ir ļoti vienkÄrÅ”s jÄdziens, kas parÄdÄ«jÄs 2001.ā2002. gadÄ, un Å”ajÄ slaidÄ ir parÄdÄ«ts, kÄ tas izskatÄ«jÄs 2002. gadÄ. Es jums pastÄstÄ«Å”u par tÄ parÄdÄ«Å”anos.
Nekas cits kÄ nepatÄ«kami filiÄļu tÄ«kla pakalpojumu sniegÅ”anas noteikumi paredz, ka lietotÄjam faktiski jÄnoklikŔķina uz saites, lai viÅa pÄrlÅ«kprogramma uztvertu filiÄles ID sÄ«kfailu.
Å o parasti noklikŔķinÄto URL varat automÄtiski ielÄdÄt attÄla avotÄ vai iframe tagÄ. Å ajÄ gadÄ«jumÄ saites vietÄ:
<a href=āhttp://AffiliateNetwork/p? program=50&affiliate_id=100/ā>really cool product!</a>
JÅ«s lejupielÄdÄjat Å”o:
<img src=āhttp://AffiliateNetwork/p?program=50&affiliate_id=100/ā>
Vai arī tas:
<iframe src=āhttp://AffiliateNetwork/p?program=50&affiliate_id=100/ā
width=ā0ā height=ā0ā></iframe>
Un, kad lietotÄjs nonÄk jÅ«su lapÄ, viÅÅ” automÄtiski paÅems saistÄ«to sÄ«kfailu. TajÄ paÅ”Ä laikÄ neatkarÄ«gi no tÄ, vai viÅÅ” kaut ko pÄrk nÄkotnÄ, jÅ«s saÅemsit komisijas maksu neatkarÄ«gi no tÄ, vai novirzÄ«jÄt trafiku vai nÄ - tam nav nozÄ«mes.
Dažu pÄdÄjo gadu laikÄ Å”Ä« ir kļuvusi par izklaidi SEO puiÅ”iem, kuri ievieto lÄ«dzÄ«gu materiÄlu ziÅojumu dÄļos un izstrÄdÄ visdažÄdÄkos scenÄrijus, kur vÄl ievietot savas saites. AgresÄ«vie partneri saprata, ka viÅi var ievietot savu kodu jebkurÄ vietÄ internetÄ, ne tikai savÄs vietnÄs.
Å ajÄ slaidÄ varat redzÄt, ka viÅiem ir savas sÄ«kfailu pildÄ«Å”anas programmas, kas palÄ«dz lietotÄjiem izveidot savus āpildÄ«tos sÄ«kfailusā. Un tas nav tikai viens sÄ«kfails, jÅ«s varat augÅ”upielÄdÄt 20-30 filiÄļu ID vienlaikus, un, tiklÄ«dz kÄds kaut ko iegÄdÄjas, jÅ«s par to saÅemat samaksu.
Å ie puiÅ”i drÄ«z saprata, ka viÅiem Å”is kods nav jÄievieto savÄs lapÄs. ViÅi atteicÄs no starpvietÅu skriptÄÅ”anas un vienkÄrÅ”i sÄka publicÄt savus mazos fragmentus ar HTML kodu ziÅojumu dÄļos, viesu grÄmatÄs un sociÄlajos tÄ«klos.
Ap 2005. gadu tirgotÄji un saistÄ«tie tÄ«kli saprata, kas notiek, sÄka izsekot novirzÄ«tÄjiem un vidÄjo klikŔķu skaitu un sÄka izmest aizdomÄ«gos saistÄ«tos uzÅÄmumus. PiemÄram, viÅi pamanÄ«ja, ka lietotÄjs ir noklikŔķinÄjis uz MySpace vietnes, taÄu Ŕī vietne piederÄja pavisam citam saistÄ«to tÄ«klu tÄ«klam, nevis tam, kas saÅÄma likumÄ«go labumu.
Å ie puiÅ”i kļuva mazliet gudrÄki, un 2007. gadÄ parÄdÄ«jÄs jauna veida cepumu pildÄ«jums. Partneri sÄka ievietot savu kodu SSL lapÄs. SaskaÅÄ ar hiperteksta pÄrsÅ«tÄ«Å”anas protokolu RFC 2616, klientiem nevajadzÄtu iekļaut atsauces galvenes lauku nedroÅ”Ä HTTP pieprasÄ«jumÄ, ja atsauces lapa ir migrÄta no droÅ”a protokola. Tas ir tÄpÄc, ka nevÄlaties, lai Ŕī informÄcija noplÅ«st no jÅ«su domÄna.
No tÄ ir skaidrs, ka neviens partnerim nosÅ«tÄ«ts Referents nebÅ«s izsekojams, tÄpÄc galvenie partneri redzÄs tukÅ”u saiti un nevarÄs jÅ«s par to izmest. Tagad krÄpniekiem ir iespÄja nesodÄ«ti pagatavot savus āpildÄ«tos cepumusā. Tiesa, ne katra pÄrlÅ«kprogramma ļauj to izdarÄ«t, taÄu ir daudz citu veidu, kÄ to paÅ”u izdarÄ«t, izmantojot pÄrlÅ«kprogrammas automÄtisko paÅ”reizÄjÄs lapas meta-atsvaidzinÄÅ”anu, meta tagus vai JavaScript.
2008. gadÄ viÅi sÄka izmantot jaudÄ«gÄkus uzlauÅ”anas rÄ«kus, piemÄram, DNS pÄrsaistÄ«Å”anas uzbrukumus, Gifar un ļaunprÄtÄ«gu Flash saturu, kas var pilnÄ«bÄ iznÄ«cinÄt esoÅ”os droŔības modeļus. Paiet zinÄms laiks, lai izdomÄtu, kÄ tos izmantot, jo Cookie-Stuffing puiÅ”i nav Ä«paÅ”i pieredzÄjuÅ”i hakeri, viÅi ir tikai agresÄ«vi tirgotÄji ar mazÄm kodÄÅ”anas zinÄÅ”anÄm.
PÄrdodu daļÄji pieejamu informÄciju
TÄtad, mÄs apskatÄ«jÄm, kÄ nopelnÄ«t 6 ciparu summas, un tagad pÄriesim pie septiÅciparu summas. Mums ir vajadzÄ«ga liela nauda, āālai kļūtu bagÄts vai mirtu. ApskatÄ«sim, kÄ jÅ«s varat pelnÄ«t naudu, pÄrdodot daļÄji pieejamu informÄciju. Business Wire bija ļoti populÄrs pirms pÄris gadiem un joprojÄm ir svarÄ«gs, mÄs redzam tÄ klÄtbÅ«tni daudzÄs vietnÄs. Tiem, kas nezina, Business Wire nodroÅ”ina pakalpojumu, ar kuru vietnes reÄ£istrÄtie lietotÄji saÅem jaunÄko preses relīžu straumi no tÅ«kstoÅ”iem uzÅÄmumu. Preses relÄ«zes Å”im uzÅÄmumam sÅ«ta dažÄdas organizÄcijas, kurÄm dažkÄrt tiek noteikti pagaidu aizliegumi vai embargo, tÄpÄc Å”ajos preses relÄ«zÄs ietvertÄ informÄcija var ietekmÄt akciju cenu.
Preses relÄ«zes faili tiek augÅ”upielÄdÄti Business Wire tÄ«mekļa serverÄ«, bet nav saistÄ«ti, kamÄr nav atcelts embargo. Visu laiku preses relÄ«zes tÄ«mekļa lapas ir saistÄ«tas ar galveno vietni, un lietotÄji par tÄm tiek informÄti, izmantojot Å”Ädus URL:
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htm
TÄdÄjÄdi, kamÄr jums ir piemÄrots embargo, jÅ«s ievietojat vietnÄ interesantus datus, lai, tiklÄ«dz embargo tiek atcelts, lietotÄji ar to nekavÄjoties iepazÄ«ties. Å Ä«s saites ir datÄtas un nosÅ«tÄ«tas lietotÄjiem pa e-pastu. Kad aizlieguma termiÅÅ” beigsies, saite darbosies un novirzÄ«s lietotÄju uz vietni, kurÄ ir ievietots attiecÄ«gais preses relÄ«ze. Pirms piekļuves pieŔķirÅ”anas preses relÄ«zes tÄ«mekļa lapai sistÄmai ir jÄpÄrbauda, āāvai lietotÄjs ir likumÄ«gi pieteicies.
ViÅi nepÄrbauda, āāvai jums ir tiesÄ«bas skatÄ«t Å”o informÄciju pirms embargo termiÅa beigÄm, jums vienkÄrÅ”i jÄpiesakÄs sistÄmÄ. LÄ«dz Å”im tas Ŕķiet nekaitÄ«gs, taÄu tas, ka kaut ko neredzat, nenozÄ«mÄ, ka tÄ nav.
Igaunijas finanÅ”u pakalpojumu uzÅÄmums Lohmus Haavel & Viisemann, kas nemaz nebija hakeri, atklÄja, ka preses relīžu tÄ«mekļa lapas tika nosauktas paredzamÄ veidÄ, un sÄka uzminÄt Å”os URL. Lai gan saites vÄl var nepastÄvÄt, jo ir spÄkÄ embargo, tas nenozÄ«mÄ, ka hakeris nevar uzminÄt faila nosaukumu un tÄdÄjÄdi priekÅ”laicÄ«gi piekļūt tam. Å Ä« metode darbojÄs, jo Business Wire vienÄ«gÄ droŔības pÄrbaude bija tÄda, ka lietotÄjs ir pieteicies likumÄ«gi un nekas cits.
TÄdÄjÄdi igauÅi saÅÄma informÄciju pirms tirgus slÄgÅ”anas un pÄrdeva Å”os datus. LÄ«dz brÄ«dim, kad SEC viÅus izsekoja un iesaldÄja viÅu kontus, viÅiem izdevÄs nopelnÄ«t 8 miljonus ASV dolÄru, tirgojot daļÄji pieejamu informÄciju. PadomÄjiet par to, visi Å”ie puiÅ”i paskatÄ«jÄs, kÄ izskatÄs saites, mÄÄ£inÄja uzminÄt URL un no tÄ nopelnÄ«ja 8 miljonus. Parasti Å”ajÄ brÄ«dÄ« es jautÄju auditorijai, vai tas tiek uzskatÄ«ts par likumÄ«gu vai nelikumÄ«gu, vai tas tiek uzskatÄ«ts par tirdzniecÄ«bu vai nÄ. Bet pagaidÄm es tikai vÄlos vÄrst jÅ«su uzmanÄ«bu uz to, kas to izdarÄ«ja.
Pirms mÄÄ£inÄt atbildÄt uz Å”iem jautÄjumiem, es jums parÄdÄ«Å”u nÄkamo slaidu. Tas nav tieÅ”i saistÄ«ts ar krÄpÅ”anu tieÅ”saistÄ. Ukrainas hakeris uzlauza biznesa informÄcijas sniedzÄju Thomson Financial un nozaga datus par IMS Health finansiÄlajÄm grÅ«tÄ«bÄm dažas stundas pirms informÄcijas nonÄkÅ”anas finanÅ”u tirgÅ«. Nav Å”aubu, ka viÅÅ” ir vainÄ«gs uzlauÅ”anÄ.
Hakeris veica pÄrdoÅ”anas pasÅ«tÄ«jumus 42 tÅ«kstoÅ”u dolÄru apmÄrÄ, spÄlÄjot pirms likmju krituma. Ukrainai tÄ ir milzÄ«ga summa, tÄpÄc hakeris labi zinÄja, ar ko viÅÅ” iekļūst. PÄkÅ”Åais akciju cenas kritums viÅam dažu stundu laikÄ atnesa aptuveni 300 XNUMX USD peļÅu. Birža izlika āSarkano karoguā, SEC iesaldÄja lÄ«dzekļus, pamanot, ka kaut kas noiet greizi, un sÄka izmeklÄÅ”anu. TomÄr tiesnese Naomi Reisa Buhvalde sacÄ«ja, ka lÄ«dzekļi ir jÄatsaldÄ, jo Dorožko apsÅ«dzÄ«bas āzÄdzÄ«ba un tirdzniecÄ«baā un āuzlauÅ”ana un tirdzniecÄ«baā nepÄrkÄpj vÄrtspapÄ«ru likumus. Hakeris nebija Ŕī uzÅÄmuma darbinieks, tÄpÄc nav pÄrkÄpis nekÄdus likumus par konfidenciÄlas finanÅ”u informÄcijas izpauÅ”anu.
The Times ierosinÄja, ka ASV Tieslietu ministrija vienkÄrÅ”i uzskatÄ«ja lietu par veltÄ«gu, jo bija grÅ«ti panÄkt, lai Ukrainas varas iestÄdes piekristu sadarboties vainÄ«gÄ notverÅ”anÄ. TÄtad Å”is hakeris ļoti viegli ieguva 300 tÅ«kstoÅ”us dolÄru.
Tagad salÄ«dziniet to ar iepriekÅ”Äjo gadÄ«jumu, kad cilvÄki pelnÄ«ja naudu, vienkÄrÅ”i mainot saiÅ”u URL savÄ pÄrlÅ«kprogrammÄ un pÄrdodot komerciÄlu informÄciju. Tie ir diezgan interesanti, bet ne vienÄ«gie veidi, kÄ pelnÄ«t naudu biržÄ.
ApskatÄ«sim pasÄ«vo informÄcijas vÄkÅ”anu. Parasti pÄc pirkuma tieÅ”saistÄ pircÄjs saÅem pasÅ«tÄ«juma izsekoÅ”anas kodu, kas var bÅ«t secÄ«gs vai pseido secÄ«gs un izskatÄs apmÄram Å”Ädi:
3200411
3200412
3200413
Ar to jÅ«s varat izsekot savam pasÅ«tÄ«jumam. PentestÄtÄji vai hakeri mÄÄ£ina pÄrmeklÄt vietrÄžus URL, lai piekļūtu pasÅ«tÄ«juma datiem, kas parasti satur personu identificÄjoÅ”u informÄciju (PII).
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417
Ritinot numurus, viÅi iegÅ«st piekļuvi pircÄja kredÄ«tkarÅ”u numuriem, adresÄm, vÄrdiem un citai personiskai informÄcijai. TomÄr mÅ«s interesÄ nevis klienta personiskÄ informÄcija, bet gan pats pasÅ«tÄ«juma izsekoÅ”anas kods.
MÄksla izdarÄ«t secinÄjumus
Apsveriet "SecinÄjumu mÄkslu". Ja var precÄ«zi novÄrtÄt, cik āpasÅ«tÄ«jumuā uzÅÄmums apstrÄdÄ ceturkÅ”Åa beigÄs, tad, balstoties uz vÄsturiskajiem datiem, var secinÄt, vai tÄ finansiÄlÄ situÄcija ir laba un kÄ mainÄ«sies akciju cena. PiemÄram, jÅ«s pasÅ«tÄ«jÄt vai iegÄdÄjÄties kaut ko ceturkÅ”Åa sÄkumÄ, tam nav nozÄ«mes, un pÄc tam veicÄt jaunu pasÅ«tÄ«jumu ceturkÅ”Åa beigÄs. PÄc skaitļu atŔķirÄ«bÄm var secinÄt, cik pasÅ«tÄ«jumu uzÅÄmums ir apstrÄdÄjis Å”ajÄ laika periodÄ. Ja mÄs runÄjam par tÅ«kstoÅ” pasÅ«tÄ«jumiem pret simts tÅ«kstoÅ”iem tajÄ paÅ”Ä iepriekÅ”ÄjÄ periodÄ, varat pieÅemt, ka uzÅÄmumam klÄjas slikti.
TomÄr fakts ir tÄds, ka bieži Å”os kÄrtas numurus var iegÅ«t, faktiski nepabeidzot pasÅ«tÄ«jumu vai pasÅ«tÄ«jumu, kas pÄc tam tiek atcelts. Ceru, ka Å”ie cipari nekÄdÄ gadÄ«jumÄ netiks parÄdÄ«ti un secÄ«ba turpinÄsies ar cipariem:
3200418
3200419
3200420
TÄdÄ veidÄ jÅ«s zinÄt, ka varat izsekot pasÅ«tÄ«jumiem, un varat sÄkt pasÄ«vi vÄkt informÄciju no vietnes, ko tie mums sniedz. MÄs nezinÄm, vai tas ir likumÄ«gi vai nÄ, mÄs tikai zinÄm, ka to var izdarÄ«t.
TÄtad esam apskatÄ«juÅ”i dažÄdus biznesa loÄ£ikas trÅ«kumus.
Trejs Fords: uzbrucÄji ir uzÅÄmÄji. ViÅi sagaida atdevi no ieguldÄ«jumiem. Jo vairÄk tehnoloÄ£iju, jo lielÄks un sarežģītÄks kods, jo vairÄk jÄstrÄdÄ un lielÄka iespÄja tikt pieÄ·ertam. Bet ir daudz ļoti izdevÄ«gu veidu, kÄ veikt uzbrukumus bez jebkÄdas piepÅ«les. Biznesa loÄ£ika ir milzÄ«gs bizness, un noziedzniekiem ir milzÄ«gs stimuls to uzlauzt. Biznesa loÄ£ikas trÅ«kumi ir galvenais noziedznieku mÄrÄ·is, un tos nevar atklÄt, vienkÄrÅ”i veicot skenÄÅ”anu vai standarta testÄÅ”anu kÄ daļu no kvalitÄtes nodroÅ”inÄÅ”anas procesa. QA ir psiholoÄ£iska problÄma, ko sauc par "apstiprinÄjuma aizspriedumiem", jo mÄs, tÄpat kÄ cilvÄki, vÄlamies zinÄt, ka mums ir taisnÄ«ba. TÄpÄc ir nepiecieÅ”ams veikt testÄÅ”anu reÄlos apstÄkļos.
Ir nepiecieÅ”ams pÄrbaudÄ«t visu un visus, jo ne visas ievainojamÄ«bas var atklÄt izstrÄdes stadijÄ, analizÄjot kodu vai pat QA laikÄ. TÄpÄc jums ir jÄiziet viss biznesa process un jÄizstrÄdÄ visi pasÄkumi tÄ aizsardzÄ«bai. No vÄstures var daudz mÄcÄ«ties, jo noteikta veida uzbrukumi laika gaitÄ atkÄrtojas. Ja kÄdu nakti jÅ«s pamodina CPU lÄciens, varat pieÅemt, ka kÄds hakeris atkal mÄÄ£ina izsekot derÄ«gus atlaižu kuponus. ÄŖstais veids, kÄ atpazÄ«t uzbrukuma veidu, ir novÄrot aktÄ«vu uzbrukumu, jo to atpazÄ«t, pamatojoties uz žurnÄla vÄsturi, bÅ«s ÄrkÄrtÄ«gi grÅ«ti.
Džeremijs Grosmens: lÅ«k, ko mÄs Å”odien uzzinÄjÄm.
Uzminot captcha, jÅ«s varat nopelnÄ«t Äetrciparu summu dolÄros. ManipulÄcijas ar tieÅ”saistes maksÄjumu sistÄmÄm hakeris gÅ«s piecu ciparu peļÅu. Uzlaužot bankas, jÅ«s varat nopelnÄ«t vairÄk nekÄ piecus skaitļus, Ä«paÅ”i, ja to darÄt vairÄk nekÄ vienu reizi.
Izmantojot e-komercijas krÄpniekus, jÅ«s iegÅ«sit seÅ”us skaitļus, savukÄrt, izmantojot saistÄ«tos tÄ«klus, jÅ«s saÅemsit 5ā6 ciparu vai pat septiÅu ciparu lielumu. Ja esat pietiekami drosmÄ«gs, varat mÄÄ£inÄt apmÄnÄ«t akciju tirgu un iegÅ«t vairÄk nekÄ septiÅciparu peļÅu. Un RSnake metodes izmantoÅ”ana konkursos par labÄko Äivava ir vienkÄrÅ”i nenovÄrtÄjama!
Å Ä«s prezentÄcijas jaunie slaidi, iespÄjams, netika iekļauti kompaktdiskÄ, tÄpÄc vÄlÄk varat tos lejupielÄdÄt no mana emuÄra lapas. SeptembrÄ« ir gaidÄma OPSEC konference, kurÄ es apmeklÄÅ”u, un es domÄju, ka mÄs ar viÅiem varÄsim izveidot dažas patieÅ”Äm lieliskas lietas. Tagad, ja jums ir kÄdi jautÄjumi, mÄs esam gatavi uz tiem atbildÄt.
Dažas reklÄmas š
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem,
Dell R730xd 2 reizes lÄtÄk? Tikai Å”eit
Avots: www.habr.com