Тэд UPS-ийн жолооч нарыг сэжигтэнтэй тулгах боломжийн талаар ярилцах хүртэл явсан. Одоо энэ слайд дээр иш татсан зүйл хууль ёсны эсэхийг шалгацгаая?
FTC-ээс "Би хэзээ ч захиалж байгаагүй бараагаа буцааж өгөх үү эсвэл төлөх үү?" -"Үгүй. Хэрэв та захиалаагүй бараагаа хүлээн авбал түүнийг үнэгүй бэлэг болгон авах хууль ёсны эрхтэй." Энэ ёс зүйтэй сонсогдож байна уу? Би ийм асуудал хэлэлцэх ухаангүй болохоор ингэж гараа угаана.
Гэхдээ хамгийн сонирхолтой нь бид бага технологи ашиглах тусам илүү их мөнгө олдог хандлага ажиглагдаж байна.
Түншлэлийн интернет залилан
Жереми Гроссман: Үүнийг ойлгоход үнэхээр хэцүү, гэхдээ та ийм аргаар зургаан тоогоор мөнгө хийж болно. Тиймээс, таны сонссон бүх түүхүүд бодит холбоосуудтай бөгөөд та энэ талаар дэлгэрэнгүй унших боломжтой. Интернет луйврын хамгийн сонирхолтой төрлүүдийн нэг бол түншлэлийн залилан юм. Онлайн дэлгүүрүүд болон сурталчлагчид үүнээс олсон ашгийн тодорхой хэсгийг авахын тулд хэрэглэгчдийг татахын тулд түншлэлийн сүлжээг ашигладаг.
Би олон хүний олон жилийн турш мэддэг байсан нэг зүйлийн талаар ярих гэж байна, гэхдээ энэ төрлийн луйвар хэр их хохирол учруулсан талаар олон нийтийн мэдээллийн хэрэгслээр нэг ч мэдээлэл олж чадаагүй байна. Миний мэдэж байгаагаар ямар нэгэн нэхэмжлэл, эрүүгийн хэрэг үүсгээгүй. Би үйлдвэрлэлийн бизнес эрхлэгчидтэй ярилцсан, би салбар сүлжээний залуустай ярилцсан, би Хар мууртай ярилцсан - тэд бүгд луйварчид харьяа байгууллагуудаас асар их хэмжээний мөнгө хийсэн гэдэгт итгэдэг.
Миний үгийг хүлээн авч, эдгээр тодорхой асуудлаар миний хийсэн гэрийн даалгаврыг хянана уу. Луйварчид түүгээр сар бүр 5-6 оронтой, заримдаа долоон оронтой нийлбэрийг тусгай арга ашиглан хийдэг. Энэ өрөөнд нууцлалын гэрээгээр хүлээгээгүй бол үүнийг шалгах хүмүүс бий. Тиймээс би танд хэрхэн ажилладагийг харуулах болно. Энэ схемд хэд хэдэн тоглогч оролцож байна. Дараагийн үеийн салбар "тоглоом" юу болохыг та харах болно.
Энэ тоглоомонд вэбсайт эсвэл бүтээгдэхүүнтэй худалдаачин оролцдог бөгөөд хэрэглэгчийн товшилт, үүсгэсэн данс, худалдан авалт гэх мэтийн гишүүнчлэлээс шимтгэл төлдөг. Хэн нэгэн түүний вэбсайтад зочилж, холбоос дээр дарж, худалдагчийн вэбсайт руу орж, тэндээс ямар нэгэн зүйл худалдаж авсны төлөө та түншлэлд мөнгө төлдөг.
Дараагийн тоглогч бол нэг товшилтын зардал (CPC) эсвэл худалдан авагчдыг худалдагчийн вэбсайт руу дахин чиглүүлэхийн тулд шимтгэл (ЦХҮА) хэлбэрээр мөнгө хүлээн авдаг түнш юм.
Комисс нь түншийн үйл ажиллагааны үр дүнд үйлчлүүлэгч худалдагчийн вэбсайтаас худалдан авалт хийсэн гэсэн үг юм.
Худалдан авагч нь худалдан авалт хийдэг эсвэл худалдагчийн хувьцааг захиалсан хүн юм.
Түншлэлийн сүлжээ нь худалдагч, түнш, худалдан авагчийн үйл ажиллагааг холбож, хянах технологиор хангадаг. Тэд бүх тоглогчдыг хооронд нь "нааж", тэдний харилцан үйлчлэлийг хангадаг.
Энэ бүхэн хэрхэн ажилладагийг мэдэхийн тулд танд хэдэн өдөр эсвэл хэдэн долоо хоног шаардагдах боловч нарийн төвөгтэй технологи байхгүй. Түншлэлийн сүлжээ, түншлэлийн хөтөлбөрүүд нь бүх төрлийн худалдаа, бүх зах зээлийг хамардаг. Google, EBay, Amazon-д байдаг, комиссын төлөөлөгчийн ашиг сонирхол огтлолцдог, тэд хаа сайгүй байдаг бөгөөд орлого дутдаггүй. Таны блогоос орж ирж буй урсгал ч гэсэн сар бүр хэдэн зуун долларын ашиг авчрах боломжтой гэдгийг та мэдэж байгаа гэдэгт итгэлтэй байна, тиймээс энэ схемийг ойлгоход хялбар байх болно.
Систем ингэж ажилладаг. Та жижиг сайт эсвэл цахим мэдээллийн самбартай холбоотой байх нь хамаагүй, та түншлэлийн хөтөлбөрт гарын үсэг зурж, интернет хуудсандаа байрлуулсан тусгай холбоосыг хүлээн авдаг. Энэ нь дараах байдалтай харагдаж байна.
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Энэ нь тодорхой түншлэлийн хөтөлбөр, таны түншлэлийн ID, энэ тохиолдолд 100, борлуулж буй бүтээгдэхүүний нэрийг харуулна. Хэрэв хэн нэгэн энэ холбоос дээр дарвал хөтөч нь түүнийг түншлэлийн сүлжээнд дахин чиглүүлж, түүнийг ID=100 гишүүнтэй холбосон тусгай күүки суулгадаг.
Set-Cookie: AffiliateID=100Мөн худалдагчийн хуудас руу чиглүүлдэг. Хэрэв худалдан авагч дараа нь өдөр, нэг цаг, гурван долоо хоног, тохиролцсон хугацаанд байж болох X хугацааны дотор ямар нэгэн бүтээгдэхүүн худалдаж авбал энэ хугацаанд күүки хадгалагдсаар байвал харьяа байгууллага нь шимтгэлээ авна.
Хамтран ажилладаг компаниуд үр дүнтэй SEO тактикийг ашиглан олон тэрбум доллар олдог. Би танд нэг жишээ хэлье. Дараагийн слайд нь төлбөрийн баримтыг харуулсан бөгөөд одоо би үүнийг томруулж дүнг харуулах болно. Энэ бол Google-ийн 132 долларын чек юм. Энэ эрхмийн овог Шуманн бөгөөд тэрээр зар сурталчилгааны вэбсайтуудын сүлжээг эзэмшдэг. Энэ бол бүх мөнгө биш, Google ийм мөнгийг сард нэг удаа эсвэл 2 сар тутамд нэг удаа төлдөг.
Google-ийн өөр нэг чек, би үүнийг томруулж үзэхэд 901 долларыг харах болно.
Ингэж мөнгө олох ёс зүйн талаар хэн нэгнээс асуух ёстой юу? Танхимд нам гүм... Энэ чек нь 2 сарын төлбөрийг төлөөлдөг, учир нь өмнөх чек нь төлбөрийн хэмжээ хэт их байсан тул хүлээн авагчийн банк татгалзсан.
Тэгэхээр ийм мөнгө олддог юм байна, энэ мөнгийг гаргаад өгчихдөг юм байна гэдгийг харлаа. Та энэ схемийг хэрхэн даван туулах вэ? Бид Cookie-Stuffing хэмээх техникийг ашиглаж болно. Энэ бол 2001-2002 онд гарч ирсэн маш энгийн ойлголт бөгөөд 2002 онд хэрхэн харагдаж байсныг энэ слайд харуулж байна.Би та бүхэнд түүний гадаад төрх байдлын түүхийг өгүүлье.
Түншлэлийн сүлжээний үйлчилгээний нөхцөлөөс өөр юу ч биш, хэрэглэгч өөрийн хөтөч нь түншлэлийн ID күүкийг авахын тулд холбоос дээр дарахыг шаарддаг.
Та энэ ердийн дардаг URL-г зургийн эх сурвалж эсвэл iframe шошгонд автоматаар ачаалж болно. Энэ тохиолдолд холбоосын оронд:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Та үүнийг татаж авах:
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>Эсвэл тэр:
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>Хэрэглэгч таны хуудсанд ороход тэр автоматаар түншлэлийн күүкийг авах болно. Үүний зэрэгцээ, тэр ирээдүйд ямар нэгэн зүйл худалдаж авсан эсэхээс үл хамааран та урсгалыг өөрчилсөн эсэхээс үл хамааран шимтгэлээ авах болно - энэ нь хамаагүй.
Сүүлийн хэдэн жилийн хугацаанд энэ нь ижил төстэй материалыг мессежийн самбар дээр нийтэлж, холбоосуудаа хаана байрлуулах талаар янз бүрийн хувилбаруудыг боловсруулдаг SEO залуусын зугаа цэнгэл болсон. Түрэмгий түншүүд өөрсдийнхөө кодыг зөвхөн өөрсдийн сайтууд дээр биш интернетийн хаана ч байрлуулж болно гэдгийг ойлгосон.
Энэ слайдаас та тэдгээр нь хэрэглэгчдэд өөрсдийн "чихмэл жигнэмэг" хийхэд тусалдаг өөрсдийн Cookie-Stuffing програмуудтай болохыг харж болно. Мөн энэ нь зөвхөн нэг күүки биш, та нэг дор 20-30 түншлэлийн ID-г байршуулах боломжтой бөгөөд хэн нэгэн юм худалдаж авмагц та төлбөрөө авдаг.
Эдгээр залуус энэ кодыг хуудсан дээрээ тавих шаардлагагүй гэдгээ удалгүй ойлгосон. Тэд сайт хоорондын скриптийг орхиж, HTML код бүхий жижиг хэсгүүдээ мессежийн самбар, зочны ном, нийгмийн сүлжээнд нийтэлж эхлэв.
Ойролцоогоор 2005 онд худалдаачид болон түншлэлийн сүлжээнүүд юу болж байгааг олж мэдээд, лавлагаа авагчид болон товшилтын ханшийг хянаж, сэжигтэй түншүүдийг хөөж эхлэв. Жишээлбэл, хэрэглэгч MySpace сайт дээр дарсан боловч энэ сайт нь хууль ёсны ашиг тусыг хүлээн авсан сүлжээнээс огт өөр түншлэлийн сүлжээнд харьяалагддаг болохыг тэд анзаарсан.
Эдгээр залуус бага зэрэг ухаалаг болж, 2007 онд жигнэмэгийн шинэ төрөл гарч ирэв. Түншүүд өөрсдийн кодыг SSL хуудсан дээр байрлуулж эхлэв. Hypertext Transfer Protocol RFC 2616-д заасны дагуу хэрэв илгээж буй хуудсыг аюулгүй протоколоос шилжүүлсэн бол үйлчлүүлэгчид найдвартай бус HTTP хүсэлтэд Referer толгой талбарыг оруулах ёсгүй. Учир нь та энэ мэдээлэл таны домэйноос алдагдахыг хүсэхгүй байна.
Эндээс харахад түнш рүү илгээсэн аливаа Referer-ийг хянах боломжгүй тул үндсэн түншүүд хоосон холбоосыг харж, таныг хөөж гаргах боломжгүй болно. Одоо луйварчид "дүүрсэн жигнэмэг"-ээ шийтгэлгүй хийх боломжтой боллоо. Хөтөч бүр үүнийг хийхийг зөвшөөрдөггүй нь үнэн, гэхдээ хөтчийн одоогийн хуудасны мета-шинэчлэх, мета шошго эсвэл JavaScript-ийг автоматаар шинэчлэх замаар ижил зүйлийг хийх өөр олон арга бий.
2008 онд тэд DNS дахин холбох халдлага, Gifar болон одоо байгаа хамгаалалтын загваруудыг бүрмөсөн устгадаг хортой Flash контент зэрэг илүү хүчирхэг хакердах хэрэгслийг ашиглаж эхэлсэн. Cookie-Stuffing залуус тийм ч өндөр түвшний хакерууд биш, зүгээр л кодчиллын мэдлэг багатай түрэмгий маркетерууд учраас тэдгээрийг хэрхэн ашиглахыг ойлгоход хэсэг хугацаа шаардагдана.
Хагас хүртээмжтэй мэдээлэл зарж байна
Тиймээс, бид 6 оронтой нийлбэрийг хэрхэн олох талаар авч үзсэн бөгөөд одоо долоон тоо руу шилжье. Бид баяжих эсвэл үхэхийн тулд их мөнгө хэрэгтэй. Хагас хүртээмжтэй мэдээллийг зарж мөнгө олох аргыг бид авч үзэх болно. Business Wire нь хэдэн жилийн өмнө маш их алдартай байсан бөгөөд энэ нь одоо ч чухал хэвээр байгаа тул бид олон сайт дээр түүний байгааг харж байна. Мэдэхгүй хүмүүст зориулж Business Wire нь сайтын бүртгэлтэй хэрэглэгчид мянга мянган компаниудын хамгийн сүүлийн үеийн хэвлэлийн мэдээг хүлээн авах үйлчилгээг үзүүлдэг. Хэвлэлийн мэдээг янз бүрийн байгууллагууд энэ компанид илгээдэг бөгөөд заримдаа түр хориг, хоригт өртдөг тул эдгээр хэвлэлийн мэдээнд агуулагдаж буй мэдээлэл нь хувьцааны үнэд нөлөөлж болзошгүй юм.
Хэвлэлийн мэдээний файлуудыг Business Wire вэб серверт байршуулсан боловч хоригийг цуцлах хүртэл холбогдохгүй. Энэ бүх хугацаанд хэвлэлийн мэдээний вэб хуудсууд нь үндсэн вэбсайттай холбогдож, хэрэглэгчдэд дараах URL хаягаар мэдэгддэг.
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htmТиймээс, хоригийн дор байх хугацаандаа та сайтад сонирхолтой мэдээллийг нийтэлдэг бөгөөд ингэснээр хориг цуцлагдсан даруйд хэрэглэгчид үүнийг шууд мэддэг болно. Эдгээр холбоосууд нь огноотой бөгөөд хэрэглэгчдэд имэйлээр илгээгддэг. Хоригийн хугацаа дууссаны дараа холбоос ажиллаж, хэрэглэгчийг холбогдох хэвлэлийн мэдээг байрлуулсан сайт руу чиглүүлэх болно. Хэвлэлийн мэдээний вэб хуудас руу нэвтрэх эрх олгохын өмнө систем нь хэрэглэгч хууль ёсны дагуу нэвтэрсэн эсэхийг шалгах ёстой.
Хоригийн хугацаа дуусахаас өмнө та энэ мэдээллийг үзэх эрхтэй эсэхийг шалгадаггүй бөгөөд та систем рүү нэвтрэхэд л хангалттай. Одоогоор энэ нь ямар ч хор хөнөөлгүй мэт санагдаж байгаа ч та ямар нэг зүйлийг харахгүй байна гэдэг нь тэнд байхгүй гэсэн үг биш юм.
Эстонийн санхүүгийн үйлчилгээний компани Lohmus Haavel & Viisemann нь хакерууд биш, хэвлэлийн мэдээний вэб хуудсуудыг урьдчилан таамаглахуйц байдлаар нэрлэсэн болохыг олж мэдээд тэдгээр URL хаягуудыг тааж эхлэв. Хориг хүчинтэй байгаа тул холбоосууд хараахан байхгүй байж болох ч энэ нь хакер файлын нэрийг тааж чадахгүй, улмаар түүнд хугацаанаас нь өмнө хандах боломжтой гэсэн үг биш юм. Business Wire-ийн цорын ганц аюулгүй байдлын шалгалт нь хэрэглэгч хууль ёсны дагуу нэвтэрсэн, өөр юу ч биш байсан тул энэ арга ажилласан.
Тиймээс Эстоничууд зах зээл хаагдахаас өмнө мэдээлэл авч, энэ өгөгдлийг зарсан. SEC тэднийг мөрдөж, дансыг нь царцаах хүртэл хагас хүртээмжтэй мэдээллийн арилжаанаас 8 сая долларын ашиг олж чадсан. Бодоод үз дээ, эдгээр залуусын хийсэн бүх зүйл нь холбоосууд нь ямар харагдахыг харж, URL-уудыг нь тааж, түүгээрээ 8 саяыг хийсэн. Ихэнхдээ энэ үед би үзэгчдээс үүнийг хууль ёсны эсвэл хууль бус гэж үзэх үү, худалдаа гэж үзэх үү, үгүй юу гэж асуудаг. Гэхдээ би одоохондоо үүнийг хэн хийсэн бэ гэдэгт анхаарлаа хандуулахыг хүсч байна.
Эдгээр асуултанд хариулахыг оролдохоос өмнө би дараагийн слайдыг үзүүлэх болно. Энэ нь онлайн залилантай шууд холбоогүй юм. Украины хакер бизнесийн тагнуулын үйлчилгээ үзүүлэгч Thomson Financial-ийг хакердаж, мэдээлэл санхүүгийн зах зээлд гарахаас хэдхэн цагийн өмнө IMS Health компанийн санхүүгийн хүндрэлийн талаарх мэдээллийг хулгайлсан байна. Түүнийг хакердсан гэм буруутай гэдэгт эргэлзэхгүй байна.
Хакер ханш буурахаас өмнө 42 мянган долларын борлуулалтын захиалга өгчээ. Украйны хувьд энэ бол асар их мөнгө учраас хакер юу хийж байгаагаа сайн мэдэж байсан. Хувьцааны ханшийн гэнэтийн уналт түүнд хэдхэн цагийн дотор 300 орчим долларын ашиг авчирсан. Бирж "Улаан туг"-ыг гаргаж, SEC ямар нэг зүйл буруу болсныг анзаарч хөрөнгийг царцааж, мөрдөн байцаалтын ажиллагааг эхлүүлсэн. Харин шүүгч Наоми Рейс Бухвальд "Хулгай хийх, арилжаалах", "хакердах, арилжаалах" гэх мэт хэргүүд нь үнэт цаасны тухай хуулийг зөрчөөгүй тул хөрөнгийг царцаах ёстой гэж мэдэгдэв. Хакер нь энэ компанийн ажилтан биш байсан тул санхүүгийн нууц мэдээллийг задруулахтай холбоотой хууль тогтоомжийг зөрчөөгүй байна.
Гэмт этгээдийг баривчлахад Украины эрх баригчид хамтран ажиллахаар тохиролцоход хүндрэл учирсан тул АНУ-ын Хууль зүйн яам энэ хэргийг зүгээр л дэмий зүйл гэж үзсэн гэж Таймс сонинд бичжээ. Тэгэхээр энэ хакер 300 мянган долларыг маш амархан авсан.
Одоо үүнийг хүмүүс хөтчийнхөө холбоосын URL-ыг сольж, арилжааны мэдээллийг зарж мөнгө олсон өмнөх тохиолдолтой харьцуулж үзээрэй. Эдгээр нь нэлээд сонирхолтой боловч хөрөнгийн бирж дээр мөнгө олох цорын ганц арга зам биш юм.
Идэвхгүй мэдээлэл цуглуулах талаар авч үзье. Ихэвчлэн онлайн худалдан авалт хийсний дараа худалдан авагч захиалга хянах кодыг хүлээн авдаг бөгөөд энэ нь дараалсан эсвэл псевдо дараалсан байж болох бөгөөд иймэрхүү харагдах болно:
3200411
3200412
3200413
Үүний тусламжтайгаар та захиалгаа хянах боломжтой. Пентестер эсвэл хакерууд ихэвчлэн хувийн мэдээллийг (PII) агуулсан захиалгын өгөгдөлд хандахын тулд URL-уудыг мөлхөхийг оролддог:
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417Тоонуудыг гүйлгэснээр тэд худалдан авагчийн зээлийн картын дугаар, хаяг, нэр болон бусад хувийн мэдээлэлд хандах боломжтой болно. Гэсэн хэдий ч бид үйлчлүүлэгчийн хувийн мэдээллийг биш, харин захиалгын замын кодыг сонирхож байгаа бөгөөд бид идэвхгүй хайгуул хийхийг сонирхож байна.
Дүгнэлт гаргах урлаг
"Үнэлгээний урлаг"-ыг авч үзье. Улирлын эцэст тухайн компани хичнээн “захиалга” боловсруулж байгааг нарийн тооцоолж чадвал түүхэн мэдээлэлд үндэслэн санхүүгийн байдал сайн байгаа эсэх, хувьцааных нь үнэ хэрхэн өөрчлөгдөхийг та дүгнэж болно. Жишээлбэл, та улирлын эхэнд ямар нэгэн зүйл захиалсан эсвэл худалдаж авсан, энэ нь хамаагүй, дараа нь улирлын төгсгөлд шинэ захиалга хийсэн. Тоонуудын зөрүүнээс харахад тус компани энэ хугацаанд хэчнээн захиалгыг боловсруулсныг дүгнэж болно. Хэрэв бид өмнөх үеийн нэг зуун мянган захиалгын эсрэг мянган захиалгын тухай ярьж байгаа бол компани муу ажиллаж байна гэж таамаглаж болно.
Гэсэн хэдий ч ихэнхдээ эдгээр дарааллын дугаарыг захиалга эсвэл дараа нь цуцлагдсан захиалгыг дуусгахгүйгээр авах боломжтой байдаг. Эдгээр тоонууд ямар ч тохиолдолд харагдахгүй бөгөөд дараалал нь тоогоор үргэлжилнэ гэж найдаж байна.
3200418
3200419
3200420
Ингэснээр та захиалгыг хянах чадвартай гэдгээ мэдэж, тэдний бидэнд өгсөн сайтаас мэдээлэл цуглуулж эхлэх боломжтой болно. Энэ нь хууль ёсных уу, үгүй юу гэдгийг мэдэхгүй, хийж болно гэдгийг л мэдэж байгаа.
Тиймээс бид бизнесийн логикийн янз бүрийн дутагдлуудыг авч үзсэн.
Трей Форд: Халдлага үйлдэгчид нь бизнесмэнүүд. Тэд хөрөнгө оруулалтынхаа өгөөжийг хүлээж байна. Технологи их байх тусам код нь том, төвөгтэй байх тусам илүү их ажил хийх шаардлагатай бөгөөд баригдах магадлал өндөр байдаг. Гэхдээ ямар ч хүчин чармайлтгүйгээр дайралт хийх маш ашигтай олон арга бий. Бизнесийн логик бол асар том бизнес бөгөөд гэмт хэрэгтнүүдэд үүнийг хакердах асар их хөшүүрэг байдаг. Бизнесийн логик алдаанууд нь гэмт хэрэгтнүүдийн гол зорилт бөгөөд чанарын баталгаажуулалтын үйл явцын нэг хэсэг болгон сканнердах эсвэл стандарт туршилт хийх замаар илрүүлэх боломжгүй зүйл юм. QA-д "баталгаажуулалтын хазайлт" гэж нэрлэгддэг сэтгэлзүйн асуудал байдаг, учир нь бид хүмүүстэй адил өөрсдийн зөв гэдгээ мэдэхийг хүсдэг. Тиймээс бодит нөхцөлд туршилт хийх шаардлагатай байна.
Бүх сул талыг кодыг шинжлэх замаар, тэр ч байтугай QA-ийн үед ч илрүүлж чаддаггүй тул бүх зүйлийг болон хүн бүрийг туршиж үзэх шаардлагатай. Тиймээс та бизнесийн үйл явцыг бүхэлд нь туулж, түүнийг хамгаалах бүх арга хэмжээг боловсруулах хэрэгтэй. Тодорхой төрлийн халдлагууд цаг хугацааны явцад давтагддаг тул түүхээс их зүйлийг сурч болно. Хэрэв та нэг шөнө CPU-ийн огцом өсөлтөөс болж сэрвэл зарим хакер дахин хүчинтэй хөнгөлөлтийн купоныг олохыг оролдож байна гэж таамаглаж болно. Довтолгооны төрлийг таних жинхэнэ арга бол идэвхтэй дайралтыг ажиглах явдал юм, учир нь бүртгэлийн түүх дээр үндэслэн үүнийг таних нь туйлын хэцүү байх болно.
Жереми Гроссман: Тиймээс бид өнөөдөр юу сурсан.
Captcha-г таахад дөрвөн оронтой долларын орлого олох боломжтой. Онлайн төлбөрийн системийг удирдах нь хакерт таван оронтой ашиг авчрах болно. Банкуудыг хакердах нь танд таваас дээш тооны ашиг олох боломжтой, ялангуяа хэрэв та үүнийг нэгээс олон удаа хийвэл.
Цахим худалдааны луйвар нь танд зургаан тооны мөнгө авчрах бол түншлэлийн сүлжээг ашигласнаар танд 5-6 тоо, бүр долоон тоо гарах болно. Хэрэв та хангалттай зоригтой бол хөрөнгийн зах зээлийг хуурч, долоон тооноос илүү ашиг олохыг оролдож болно. Шилдэг Чихуахуагийн төлөөх тэмцээнд RSnake аргыг ашиглах нь үнэлж баршгүй юм!
Энэ үзүүлэнгийн шинэ слайдууд CD-нд ороогүй байж магадгүй тул та дараа нь миний блог хуудаснаас татаж авах боломжтой. Есдүгээр сард миний оролцох гэж байгаа OPSEC-ийн бага хурал болох бөгөөд бид тэдэнтэй хамт үнэхээр гайхалтай зүйлсийг бүтээж чадна гэж бодож байна. Одоо танд асуулт байвал бид хариулахад бэлэн байна.
Зарим зар 🙂
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, , Хабр хэрэглэгчдэд зориулсан 30% хямдралтай, анхан шатны түвшний серверүүдийн өвөрмөц аналогийг бид танд зориулан зохион бүтээжээ. (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com