BLACK HAT USA ညီလာခံ။ ချမ်းသာအောင် သို့မဟုတ် သေပါစေ- Black Hat နည်းလမ်းများကို အသုံးပြု၍ အွန်လိုင်းငွေရှာပါ။ အပိုင်း ၃

မော်ဒီ: အမျိုးကောင်းသမီးတို့၊ ဒီဟောပြောချက်က အရမ်းရယ်စရာကောင်းပြီး အရမ်းစိတ်ဝင်စားဖို့ကောင်းတယ်၊ ဒီနေ့တော့ အင်တာနက်မှာ တွေ့ရတဲ့ တကယ့်အရာတွေအကြောင်း ပြောပြချင်ပါတယ်။ ဤစကားဝိုင်းသည် Black Hat ကွန်ဖရင့်များတွင် ကျွန်ုပ်တို့ပြောဖူးသည့်အရာများနှင့် အနည်းငယ်ကွာခြားသောကြောင့် တိုက်ခိုက်သူများသည် ၎င်းတို့၏တိုက်ခိုက်မှုများမှ ငွေရှာနည်းအကြောင်း ပြောဆိုသွားမည်ဖြစ်ပါသည်။

အကျိုးအမြတ်ရနိုင်သော စိတ်ဝင်စားဖွယ်တိုက်ခိုက်မှုအချို့ကို သင့်အားပြသမည်ဖြစ်ပြီး ကျွန်ုပ်တို့ Jägermeister ကိုကျော်ဖြတ်ကာ ဦးနှောက်ဖောက်ပြန်သည့်ညတွင် အမှန်တကယ်ဖြစ်ပွားခဲ့သော တိုက်ခိုက်မှုများအကြောင်း ပြောပြပါမည်။ ပျော်စရာကောင်းပေမယ့် ကျွန်တော်တို့ နည်းနည်းလေး သတိပြန်ရလာတဲ့အခါ SEO လူတွေနဲ့ စကားပြောခဲ့ပြီး လူတော်တော်များများက ဒီတိုက်ခိုက်မှုတွေကနေ ငွေရှာနေကြတာကို သိလိုက်ရတယ်။

ကျွန်ုပ်သည် ဦးနှောက်မရှိသော အလယ်တန်းမန်နေဂျာတစ်ဦးဖြစ်သောကြောင့် ကျွန်ုပ်ထက်များစွာ ထက်မြက်သော Jeremy and Trey နှင့် မိတ်ဆက်ပေးပါမည်။ စမတ်ကျပြီး ပျော်စရာကောင်းတဲ့ နိဒါန်းတစ်ခု ရှိသင့်ပါတယ်၊ ဒါပေမယ့် အဆင်မပြေတာကြောင့် အဲဒီ့အစား ဒီ slides တွေကို ပြပါမယ်။

Jeremy Grossman နှင့် Trey Ford ကိုပြသသည့်ဆလိုက်များကို စခရင်ပေါ်တွင်ပြသထားသည်။
Jeremy Grossman သည် 2007 ခုနှစ်တွင် InfoWorld မှ ထိပ်တန်း CTOs 25 ခုအနက်မှ တစ်ဦး၊ Web Application Security Consortium ၏ ပူးတွဲတည်ထောင်သူနှင့် ဆိုက်စုံ scripting attacks တို့ကို ပူးတွဲရေးသားသူဖြစ်သည့် WhiteHat Security ၏ တည်ထောင်သူနှင့် နည်းပညာအရာရှိချုပ်ဖြစ်သည်။

Trey Ford သည် Fortune 6 ကုမ္ပဏီများအတွက် လုံခြုံရေးအကြံပေးအဖြစ် 500 နှစ်အတွေ့အကြုံရှိပြီး PCI DSS ငွေပေးချေမှုကတ်ဒေတာလုံခြုံရေးစံနှုန်း၏ developer များထဲမှတစ်ဦးဖြစ်သော WhiteHat Security ၏ Architectural Solutions ၏ဒါရိုက်တာဖြစ်သည်။

ဒီပုံတွေက ကျွန်တော့်ရဲ့ ဟာသဉာဏ်ကင်းမဲ့မှုအတွက် ဖန်တီးထားတယ်လို့ ကျွန်တော်ထင်ပါတယ်။ မည်သို့ပင်ဆိုစေကာမူ၊ သင်သည် ၎င်းတို့၏တင်ဆက်မှုကို နှစ်သက်ပြီး ငွေရှာရန် အင်တာနက်ပေါ်တွင် ဤတိုက်ခိုက်မှုများကို မည်သို့အသုံးပြုကြောင်း နားလည်ရန် မျှော်လင့်ပါသည်။

Jeremy Grossman - မင်္ဂလာရှိသောနေ့လည်ခင်းပါ၊ လာလည်ကြတဲ့ အားလုံးကို ကျေးဇူးတင်ပါတယ်။ ဤသည်မှာ အလွန်ပျော်စရာကောင်းသော စကားဝိုင်းတစ်ခု ဖြစ်ပေလိမ့်မည်၊ သင်သည် သုည-ရက်ပတ်တိုက်ခိုက်မှု သို့မဟုတ် အလွန်ကောင်းမွန်သော နည်းပညာအသစ်များကို မတွေ့ရတော့ပါ။ လူဆိုးတွေ ငွေအများကြီးရနိုင်စေမယ့် နေ့စဉ်ဖြစ်ပျက်နေတဲ့ တကယ့်အဖြစ်အပျက်တွေကို ဖျော်ဖြေတင်ဆက်ဖို့ ကြိုးစားသွားမှာပါ။

ဤဆလိုက်တွင် ပြသထားသည့်အရာကို သင့်အား အထင်ကြီးစေရန် ကျွန်ုပ်တို့ မကြိုးစားသော်လည်း၊ ကျွန်ုပ်တို့၏ ကုမ္ပဏီသည် အဘယ်အရာလုပ်ဆောင်သည်ကို ရိုးရှင်းစွာ ရှင်းပြပါ။ ထို့ကြောင့် White Hat Sentinel သို့မဟုတ် "Guardian White Hat" သည်-

• အကန့်အသတ်မရှိ အကဲဖြတ်မှု - သုံးစွဲသူဆိုက်များ၏ ထိန်းချုပ်မှုနှင့် ကျွမ်းကျင်သော စီမံခန့်ခွဲမှု၊ ၎င်းတို့၏ အရွယ်အစားနှင့် ပြောင်းလဲမှု အကြိမ်ရေ မခွဲခြားဘဲ ဆိုက်များကို စကင်န်ဖတ်နိုင်မှု၊
• ကျယ်ပြန့်သော လွှမ်းခြုံမှု - ဖုံးကွယ်ထားသော လုပ်ငန်းနယ်ပယ်များရှိ ယုတ္တိအမှားများကို ရှာဖွေဖော်ထုတ်ရန် နည်းပညာဆိုင်ရာ အားနည်းချက်များကို ရှာဖွေရန်နှင့် အသုံးပြုသူ စမ်းသပ်ခြင်းအတွက် ဆိုက်များကို တရားဝင်စကင်န်ဖတ်ခြင်း၊
• မှားယွင်းသော အပြုသဘောဆောင်မှုများကို ဖယ်ရှားခြင်း - ကျွန်ုပ်တို့၏ လုပ်ငန်းဆောင်ရွက်မှုအဖွဲ့သည် ရလဒ်များကို ပြန်လည်သုံးသပ်ပြီး သင့်လျော်သော ပြင်းထန်မှုနှင့် ခြိမ်းခြောက်မှုအဆင့်သတ်မှတ်ပေးပါသည်။
• ဖွံ့ဖြိုးတိုးတက်မှုနှင့် အရည်အသွေးထိန်းချုပ်မှု - WhiteHat Satellite Appliance စနစ်သည် ကျွန်ုပ်တို့အား စက်တွင်းကွန်ရက်သို့ ဝင်ရောက်ခြင်းမှတစ်ဆင့် သုံးစွဲသူစနစ်များကို အဝေးမှ ဝန်ဆောင်မှုပေးနိုင်စေပါသည်။
• တိုးတက်မှုနှင့် တိုးတက်မှု - လက်တွေ့ကျသောစကင်ဖတ်ခြင်းဖြင့် သင့်အား စနစ်ကို လျင်မြန်ထိရောက်စွာ အပ်ဒိတ်လုပ်ရန် ခွင့်ပြုသည်။

ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် ကမ္ဘာပေါ်ရှိ ဆိုက်တိုင်းကို စာရင်းစစ်ပါ၊ ကျွန်ုပ်တို့တွင် အကြီးဆုံးသော ဝဘ်အက်ပလီကေးရှင်းများအဖွဲ့ ရှိသည်၊ ကျွန်ုပ်တို့သည် အပတ်စဉ် အကဲဖြတ်မှုပေါင်း 600-700 ရှိပြီး၊ ဤတင်ပြချက်တွင် သင်တွေ့မြင်ရမည့် အချက်အလက်အားလုံးသည် ဤအလုပ်အမျိုးအစားကို လုပ်ဆောင်သည့် ကျွန်ုပ်တို့၏ အတွေ့အကြုံမှ လာပါသည်။ .
နောက်ဆလိုက်တွင် ကမ္ဘာလုံးဆိုင်ရာ ဝဘ်ဆိုက်များပေါ်တွင် အဖြစ်အများဆုံး တိုက်ခိုက်မှု အမျိုးအစား ၁၀ ခုကို တွေ့ရပါသည်။ ၎င်းသည် အချို့သောတိုက်ခိုက်မှုများအတွက် အားနည်းချက်ရာခိုင်နှုန်းကို ပြသသည်။ သင်တွေ့မြင်ရသည့်အတိုင်း၊ ဝဘ်ဆိုက်အားလုံး၏ 10% သည် cross-site scripting ကို ခံနိုင်ရည်ရှိပြီး 65% သည် အချက်အလက်ပေါက်ကြားမှုကို ခွင့်ပြုကာ 40% သည် content spoofing လုပ်ရန် အားနည်းပါသည်။ cross-site scripting အပြင်၊ SQL ထိုးသွင်းမှုများနှင့် ကျွန်ုပ်တို့၏ထိပ်တန်းဆယ်ခုတွင်မပါဝင်သည့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော cross-site request အတုအပများသည် အဖြစ်များပါသည်။ သို့သော် ဤစာရင်းတွင် မရေရာသောဘာသာစကားကို အသုံးပြု၍ ဖော်ပြထားသည့် esoteric အမည်များဖြင့် တိုက်ခိုက်မှုများ ပါ၀င်ပြီး အချို့သောကုမ္ပဏီများကို ၎င်းတို့အား ညွှန်ကြားထားသည့် တိကျသေချာမှုဖြစ်သည်။

၎င်းတို့သည် အထောက်အထားစိစစ်ခြင်း ချို့ယွင်းချက်များ၊ ခွင့်ပြုချက်လုပ်ငန်းစဉ် ချို့ယွင်းချက်များ၊ အချက်အလက် ပေါက်ကြားမှုများ စသည်တို့ဖြစ်သည်။

နောက်ဆလိုက်တွင် စီးပွားရေးဆိုင်ရာ ယုတ္တိဗေဒဆိုင်ရာ တိုက်ခိုက်မှုများအကြောင်း ဆွေးနွေးသည်။ အရည်အသွေး အာမခံချက်တွင် ပါဝင်သည့် QA အဖွဲ့များသည် များသောအားဖြင့် ၎င်းတို့ကို ဂရုမစိုက်ကြပါ။ ၎င်းတို့သည် ဆော့ဖ်ဝဲလ်က ဘာလုပ်သင့်သည်ကို စမ်းသပ်ကြပြီး သင်ဘာကိုမဆို သင်မြင်နိုင်သည်။ စကင်နာများ၊ ဤအဖြူ/အမည်း/မီးခိုးသေတ္တာများအားလုံး၊ ဤရောင်စုံသေတ္တာများအားလုံးသည် တိုက်ခိုက်မှုဖြစ်နိုင်သည့်အခြေအနေ သို့မဟုတ် ဖြစ်ပျက်သည့်အခါမျိုးတွင် ဆင်တူသည့်အရာများကို ရိုးရှင်းစွာသတ်မှတ်ထားသောကြောင့် ယင်းတို့ကို ဖြစ်ရပ်အများစုတွင် ရှာဖွေတွေ့ရှိနိုင်မည်မဟုတ်ပေ။ သူတို့သည် ဉာဏ်ရည်ဉာဏ်သွေး ကင်းမဲ့ပြီး မည်သည့်အရာက လုပ်ဆောင်ခဲ့သည်ရှိ၊ မရှိကို မသိကြပေ။

HTTP တောင်းဆိုမှုများသည် လုံးဝပုံမှန်ဖြစ်နေသောကြောင့် လုပ်ငန်းဆိုင်ရာ ယုတ္တိချို့ယွင်းချက်များကို ရှာဖွေတွေ့ရှိရန် ပျက်ကွက်သည့် IDS နှင့် WAF အပလီကေးရှင်း firewall များအတွက်လည်း အလားတူပင်ဖြစ်သည်။ စီးပွားရေး ယုတ္တိဗေဒဆိုင်ရာ ချို့ယွင်းချက်များနှင့် ပတ်သက်သည့် တိုက်ခိုက်မှုများသည် လုံးဝ သဘာဝအတိုင်း ဖြစ်ပေါ်လာကြောင်း၊ ဟက်ကာမရှိ၊ metacharacters သို့မဟုတ် အခြားသော ထူးထူးခြားခြားများ မရှိကြောင်း၊ ၎င်းတို့သည် သဘာဝအတိုင်း ဖြစ်ပေါ်နေသည့် လုပ်ငန်းစဉ်များကဲ့သို့ ဖြစ်နေကြောင်း သင့်အား ပြသပါမည်။ အဓိက ကတော့ စီးပွားရေး ယုတ္တိ ချို့ယွင်းချက် တွေက သူတို့ ကို ငွေရှာ ပေး တဲ့အတွက် ဆိုးသွမ်း သူတွေက ဒီ အရာတွေကို နှစ်သက် ကြတာ ပါ။ ၎င်းတို့သည် XSS၊ SQL၊ CSRF ကိုအသုံးပြုသော်လည်း ဤတိုက်ခိုက်မှုအမျိုးအစားများသည် လုပ်ဆောင်ရန်ပို၍ခက်ခဲလာကာ ပြီးခဲ့သော 3-5 နှစ်အတွင်း ၎င်းတို့သည် လျော့နည်းလာကြောင်း ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။ သို့သော် ၎င်းတို့သည် ၎င်းတို့ကိုယ်တိုင် ပျောက်ကွယ်သွားမည်မဟုတ်ပေ။ သို့သော်၊ လူဆိုးများသည် "အစစ်အမှန်လူဆိုးများ" သည် ၎င်းတို့၏တိုက်ခိုက်မှုများမှ ငွေရှာရန်အမြဲတမ်းရှာဖွေနေသည်ဟု ယုံကြည်သောကြောင့် ပိုမိုရှုပ်ထွေးသောတိုက်ခိုက်မှုများကို မည်သို့အသုံးပြုရမည်နည်း။

သင်္ဘောပေါ်တက်ပြီး သင့်လုပ်ငန်းကို မှန်ကန်သောနည်းလမ်းဖြင့် အသုံးပြုနိုင်သည့် တကယ့်လှည့်ကွက်များကို သင့်အား ပြသလိုပါသည်။ ကျွန်ုပ်တို့၏တင်ဆက်မှု၏နောက်ထပ်ရည်ရွယ်ချက်မှာ ကျင့်ဝတ်နှင့်ပတ်သက်ပြီး အံ့သြနေနိုင်စေရန်ဖြစ်သည်။

အွန်လိုင်းမဲရုံများနှင့် မဲပေးခြင်း။

ဒီတော့ စီးပွားရေးယုတ္တိရဲ့ ချို့ယွင်းချက်တွေကို စတင်ဆွေးနွေးဖို့ အွန်လိုင်းစစ်တမ်းတွေအကြောင်း ဆွေးနွေးကြည့်ရအောင်။ အွန်လိုင်းစစ်တမ်းများသည် အများသူငှာ ထင်မြင်ယူဆချက်ကို ရှာဖွေရန် သို့မဟုတ် သြဇာလွှမ်းမိုးရန် အသုံးအများဆုံးနည်းလမ်းဖြစ်သည်။ ကျွန်ုပ်တို့သည် အမြတ်ငွေ $0 ဖြင့် စတင်ပြီး 5၊ 6၊ 7 လပတ်လုံး လိမ်လည်လှည့်ဖြားမှု အစီအစဉ်များ၏ ရလဒ်ကို ကြည့်ရှုပါ။ အလွန်ရိုးရှင်းသော စစ်တမ်းတစ်ခု ပြုလုပ်ခြင်းဖြင့် စတင်ကြပါစို့။ ဝဘ်ဆိုက်အသစ်တိုင်း၊ ဘလော့ဂ်တိုင်း၊ သတင်းပေါ်တယ်တိုင်းသည် အွန်လိုင်းစစ်တမ်းများကို လုပ်ဆောင်ကြောင်း သင်သိပါသည်။ ဆိုလိုသည်မှာ၊ နယ်ပယ်ကြီးသည် အလွန်ကြီးသည် သို့မဟုတ် ကျဉ်းလွန်းသည်ဆိုသော်လည်း၊ သီးခြားနယ်ပယ်များတွင် အများသူငှာ ထင်မြင်ချက်ကို မြင်လိုပါသည်။

Austin, Texas မှာ ပြုလုပ်ခဲ့တဲ့ စစ်တမ်းတစ်ခုကို မင်းရဲ့ အာရုံစိုက်မှုကို လိုချင်ပါတယ်။ Austin beagle သည် Westminster Dog Show ကိုအနိုင်ရရှိသောကြောင့်၊ Austin American Statesman သည် Central Texas ခွေးပိုင်ရှင်များအတွက် အွန်လိုင်းမှ Austin's Best in Show poll ကိုပြုလုပ်ရန် ဆုံးဖြတ်ခဲ့သည်။ ထောင်ပေါင်းများစွာသော ပိုင်ရှင်များသည် ဓာတ်ပုံများတင်ပြီး ၎င်းတို့၏ စိတ်ကြိုက်များကို မဲပေးခဲ့ကြသည်။ အခြားစစ်တမ်းများစွာကဲ့သို့ပင် သင့်အိမ်မွေးတိရစ္ဆာန်အတွက် ကြွားလုံးထုတ်ပိုင်ခွင့်မှလွဲ၍ မည်သည့်ဆုမျှ မရှိပါ။

မဲပေးရန်အတွက် Web 2.0 စနစ်အပလီကေးရှင်းကို အသုံးပြုခဲ့သည်။ သင်သည် ခွေးကိုနှစ်သက်ပါက "Yes" ကိုနှိပ်ပြီး ၎င်းသည် မျိုးရိုးတွင် အကောင်းဆုံးခွေးဟုတ်မဟုတ် သိရှိနိုင်သည်။ ထို့ကြောင့် ပြပွဲအနိုင်ရသူအတွက် ကိုယ်စားလှယ်လောင်းများအဖြစ် ဆိုက်တွင်တင်ထားသော ခွေးရာပေါင်းများစွာကို သင်မဲပေးခဲ့သည်။

ဤမဲပေးနည်းဖြင့် လှည့်စားမှု ၃ မျိုး ဖြစ်နိုင်သည်။ ပထမအချက်မှာ အဆုံးမဲ့မဲဖြစ်ပြီး၊ တူညီသောခွေးကို ထပ်ခါထပ်ခါမဲပေးခြင်းဖြစ်သည်။ အရမ်းရိုးရှင်းပါတယ်။ ဒုတိယနည်းလမ်းမှာ ယှဉ်ပြိုင်နေသော ခွေးတစ်ကောင်ကို အကြိမ်များစွာ မဲထည့်သည့် အနုတ်လက္ခဏာ အများအပြားမဲပေးခြင်း ဖြစ်သည်။ တတိယနည်းကတော့ ပြိုင်ပွဲရဲ့နောက်ဆုံးမိနစ်မှာ ခွေးအသစ်တစ်ကောင်ကို သင်တင်ထားတယ်၊ အဲဒါကို မဲပေးခဲ့တယ်၊ ဒါကြောင့် အနုတ်လက္ခဏာမဲတွေကို လက်ခံနိုင်ခြေနည်းပါးသွားပြီး 3% အပြုသဘောဆောင်တဲ့မဲတွေရရှိပြီး အနိုင်ရသွားပါတယ်။

ထို့အပြင်၊ အောင်ပွဲအား ရာခိုင်နှုန်းအဖြစ် သတ်မှတ်ပြီး စုစုပေါင်းမဲအရေအတွက်ဖြင့်မဟုတ်ဘဲ၊ ဆိုလိုသည်မှာ မည်သည့်ခွေးသည် အပြုသဘောဆောင်သည့် အဆင့်သတ်မှတ်ချက် အများဆုံးရရှိခဲ့သည်ကို သင်မဆုံးဖြတ်နိုင်ဘဲ၊ ခွေးတစ်ကောင်အတွက် အပြုသဘောနှင့် အနုတ်လက္ခဏာရာခိုင်နှုန်းများကိုသာ တွက်ချက်ထားသည်။ . အကောင်းဆုံး အပြုသဘော/အနုတ်လက္ခဏာ ရမှတ်အချိုးရှိသော ခွေးသည် အနိုင်ရခဲ့သည်။

လုပ်ဖော်ကိုင်ဖက် Robert "RSnake" Hansen ၏သူငယ်ချင်းက သူ့ကို Chihuahua Tiny ပြိုင်ပွဲတွင် အနိုင်ရအောင် ကူညီပေးရန် တောင်းဆိုခဲ့သည်။ Robert က Austin ကဆိုတာ မင်းသိလား။ သူသည် စူပါဟက်ကာတစ်ယောက်ကဲ့သို့ Burp proxy ကိုပြင်ဆင်ပြီး ခုခံမှုအနည်းဆုံးလမ်းကြောင်းကို လိုက်လျှောက်ခဲ့သည်။ သူသည် လိမ်လည်လှည့်ဖြားသည့်နည်းလမ်းနံပါတ် 1 ကိုအသုံးပြုကာ ရာပေါင်းများစွာသောတောင်းဆိုမှုများစွာရှိသော Burp အကွက်ကိုအသုံးပြုကာ ၎င်းသည် ခွေးအား ထောက်ခံမဲ 2000 ရရှိကာ 1 နေရာကို ယူဆောင်လာခဲ့သည်။

ထို့နောက် သူသည် Chuchu ဟုခေါ်သော Tiny ၏ပြိုင်ဖက်ကို လိမ်လည်လှည့်ဖြားသည့်နည်းစနစ်နံပါတ် 2 ကို အသုံးပြုခဲ့သည်။ ပြိုင်ပွဲ၏နောက်ဆုံးမိနစ်တွင်သူသည် 450:1 ထက်ပိုသောမဲအချိုးဖြင့် 2 နေရာ၌ Tiny ၏ရပ်တည်ချက်ကိုပိုမိုခိုင်မာစေသည့် Chuchu ကိုမဲ 1 ဖြင့်အနိုင်ရခဲ့သော်လည်း၊ အပြုသဘောနှင့်အပျက်သဘောဆောင်သောသုံးသပ်ချက်ရာခိုင်နှုန်းအရ Tiny သည်ရှုံးနိမ့်နေဆဲဖြစ်သည်။ ဤရလဒ်ကြောင့် စိတ်ပျက်အားလျော့နေသော ဆိုက်ဘာရာဇ၀တ်ကောင်၏ မျက်နှာသစ်ကို ဤဆလိုက်တွင် သင်တွေ့မြင်ရသည်။

ဟုတ်တယ်၊ ဒါက စိတ်ဝင်စားစရာကောင်းတဲ့ မြင်ကွင်းတစ်ခုပါ၊ ဒါပေမယ့် ငါ့သူငယ်ချင်းက ဒီဖျော်ဖြေမှုကို မကြိုက်ဘူးလို့ ငါထင်တယ်။ သင် Austin တွင် Chihuahua ပြိုင်ပွဲကို အနိုင်ရလိုသော်လည်း သင့်အား ဟက်ကာနှင့် အလားတူလုပ်ဆောင်သူ တစ်ယောက်ရှိနေသည်။ ကဲ၊ အခု ကျွန်တော် ဖုန်းခေါ်တာကို Trey ကို လွှဲလိုက်တယ်။

အတုအယောင်ဝယ်လိုအား ဖန်တီးပြီး ငွေရှာပါ။

Trey Ford "အတုအယောင် DoS" ၏ သဘောတရားသည် ကျွန်ုပ်တို့အွန်လိုင်းမှ လက်မှတ်များကို ဝယ်ယူသည့်အခါ မတူညီသော စိတ်ဝင်စားဖွယ် အခြေအနေများကို ရည်ညွှန်းပါသည်။ ဥပမာအားဖြင့်၊ လေယာဉ်ပေါ်တွင် အထူးထိုင်ခုံနေရာယူသည့်အခါ။ ၎င်းသည် အားကစားပွဲ သို့မဟုတ် ဖျော်ဖြေပွဲကဲ့သို့သော လက်မှတ်အမျိုးအစားနှင့် သက်ဆိုင်နိုင်သည်။

လေကြောင်းလိုင်းထိုင်ခုံများ၊ ရုပ်ပိုင်းဆိုင်ရာပစ္စည်းများ၊ အသုံးပြုသူအမည်များ စသည်တို့ကဲ့သို့သော ရှားပါးသောပစ္စည်းများကို ထပ်ခါတလဲလဲဝယ်ယူခြင်းကို တားဆီးရန်အတွက် အပလီကေးရှင်းသည် ပဋိပက္ခများကိုကာကွယ်ရန် အချိန်အတိုင်းအတာတစ်ခုအထိ သော့ခတ်ထားသည်။ ဤတွင် တစ်စုံတစ်ခုကို ကြိုတင်မှာယူနိုင်မှုနှင့် ဆက်စပ်သော အားနည်းချက်တစ်ခု ပေါ်လာပါသည်။

အချိန်ကုန်ခြင်းအကြောင်း ကျွန်ုပ်တို့အားလုံးသိကြပြီး ဆက်ရှင်အဆုံးသတ်ခြင်းအကြောင်း ကျွန်ုပ်တို့အားလုံးသိသည်။ သို့သော် ဤထူးခြားသော ယုတ္တိချို့ယွင်းချက်က ကျွန်ုပ်တို့အား လေယာဉ်ပေါ်တွင် ထိုင်ခုံတစ်ခုရွေးချယ်နိုင်ပြီး ဘာမှမပေးဘဲ ထပ်မံရွေးချယ်မှုပြုလုပ်ရန် ပြန်လာစေသည်။ သေချာတာကတော့ မင်းတော်တော်များများဟာ အလုပ်ကိစ္စနဲ့ ခရီးတွေသွားလေ့ရှိပေမယ့် ငါ့အတွက်တော့ ဒါက အလုပ်ရဲ့ မရှိမဖြစ်အစိတ်အပိုင်းတစ်ခုပါ။ ဤ အယ်လဂိုရီသမ်ကို နေရာများစွာတွင် ကျွန်ုပ်တို့ စမ်းသပ်ပြီးပါပြီ- သင်သည် လေယာဉ်ခရီးစဉ်ကို ရွေးချယ်ကာ ထိုင်ခုံကို ရွေးချယ်ကာ အဆင်သင့်ဖြစ်သည့်အခါမှသာ သင်၏ ငွေပေးချေမှု အချက်အလက်ကို ထည့်သွင်းနိုင်မည်ဖြစ်သည်။ ဆိုလိုသည်မှာ သင်နေရာတစ်ခုကို ရွေးချယ်ပြီးနောက်၊ ၎င်းကို မိနစ်များစွာမှ နာရီများစွာအထိ အချိန်အတိုင်းအတာတစ်ခုအထိ သင့်အတွက် သီးသန့်ထားရှိပြီး ဤအချိန်အတွင်း အခြားမည်သူမျှ ဤနေရာကို ကြိုတင်မှာယူနိုင်မည်မဟုတ်ပေ။ ဤစောင့်ဆိုင်းရသည့်ကာလကြောင့်၊ ဆိုက်သို့ပြန်လာပြီး သင်လိုချင်သောထိုင်ခုံများကို ကြိုတင်စာရင်းသွင်းခြင်းဖြင့် လေယာဉ်ပေါ်ရှိ ထိုင်ခုံအားလုံးကို ကြိုတင်မှာယူရန် အမှန်တကယ်အခွင့်အရေးရှိပါသည်။

ထို့ကြောင့်၊ DoS တိုက်ခိုက်မှု ရွေးချယ်စရာတစ်ခု ပေါ်လာသည်- လေယာဉ်ပေါ်ရှိ ထိုင်ခုံတစ်ခုစီအတွက် ဤသံသရာကို အလိုအလျောက် ပြန်လုပ်ပါ။

ဒါကို အနည်းဆုံး လေကြောင်းလိုင်းနှစ်ခုမှာ စမ်းသပ်ပြီးပါပြီ။ အခြားဘွတ်ကင်များနှင့်အတူ အလားတူအားနည်းချက်ကို သင်တွေ့နိုင်သည်။ ဤသည်မှာ သင့်လက်မှတ်များကို ပြန်လည်ရောင်းချလိုသူများအတွက် စျေးနှုန်းမြှင့်တင်ရန် အခွင့်ကောင်းတစ်ခုဖြစ်သည်။ ဒါကိုလုပ်ဖို့၊ ဈေးကစားသူတွေဟာ ငွေကြေးဆုံးရှုံးနိုင်ခြေမရှိဘဲ ကျန်လက်မှတ်တွေကို ကြိုတင်မှာထားဖို့ လိုပါတယ်။ ဤနည်းအားဖြင့်၊ သင်သည် ဝယ်လိုအားမြင့်ထုတ်ကုန်များ ရောင်းချသည့် e-commerce ကို “ပျက်” စေနိုင်သည် - ဗီဒီယိုဂိမ်းများ၊ ဂိမ်းစက်များ၊ iPhone များနှင့် အခြားအရာများ။ ဆိုလိုသည်မှာ၊ အွန်လိုင်းဘွတ်ကင် သို့မဟုတ် ကြိုတင်မှာယူမှုစနစ်ရှိ ရှိပြီးသား ချို့ယွင်းချက်သည် တိုက်ခိုက်သူတစ်ဦးအား ၎င်းထံမှ ငွေရှာနိုင်စေရန် သို့မဟုတ် ပြိုင်ဘက်များကို ပျက်စီးစေပါသည်။

Captcha စာဝှက်စနစ်

Jeremy Grossman ကဲ captcha အကြောင်း ပြောကြရအောင်။ အင်တာနက်ကို အမှိုက်ပစ်တဲ့ စိတ်အနှောက်အယှက်ဖြစ်စေတဲ့ ပုံတွေကို လူတိုင်းသိကြပြီး spam တွေကို တိုက်ဖျက်ဖို့ သုံးကြပါတယ်။ ဖြစ်နိုင်ချေ၊ သင်သည် captcha မှလည်း အကျိုးအမြတ်ရနိုင်သည်။ Captcha သည် bot တစ်ခုနှင့် အမှန်တကယ်လူကို ခွဲခြားနိုင်စေမည့် အပြည့်အဝ အလိုအလျောက် Turing စမ်းသပ်မှုတစ်ခုဖြစ်သည်။ captcha အသုံးပြုမှုကို သုတေသနပြုရင်း စိတ်ဝင်စားစရာတွေ အများကြီးကို ရှာဖွေတွေ့ရှိခဲ့ပါတယ်။

Captcha ကို 2000 မှ 2001 ခုနှစ်ဝန်းကျင်တွင် စတင်အသုံးပြုခဲ့သည်။ အခမဲ့အီးမေးလ်ဝန်ဆောင်မှုများအတွက် Gmail၊ Yahoo Mail၊ Windows Live Mail၊ MySpace၊ FaceBook စသည်တို့အတွက် မှတ်ပုံတင်ရန်အတွက် စပမ်းများသည် captcha ကို ဖယ်ရှားလိုကြသည်။ ပြီး spam ပို့ပါ။ captcha ကို အတော်လေး တွင်ကျယ်စွာ အသုံးပြုလာသောကြောင့်၊ နေရာအနှံ့တွင် captcha ကို ကျော်ဖြတ်ရန် ကမ်းလှမ်းသည့် ဝန်ဆောင်မှုများ၏ စျေးကွက်တစ်ခုလုံး ပေါ်လာသည်။ အဆုံးစွန်အားဖြင့်၊ ၎င်းသည် အကျိုးအမြတ်ကို ဆောင်တတ်သည် - ဥပမာတစ်ခုသည် spam ပေးပို့ခြင်းဖြစ်လိမ့်မည်။ captcha ကိုကျော်ဖြတ်ရန်နည်းလမ်း 3 ခုရှိသည်၊ ၎င်းတို့ကိုကြည့်ရှုကြပါစို့။

ပထမအချက်မှာ စိတ်ကူးကို အကောင်အထည်ဖော်ရာတွင် ချို့ယွင်းချက်များ သို့မဟုတ် captcha အသုံးပြုခြင်းတွင် ချို့ယွင်းချက်များဖြစ်သည်။
ထို့ကြောင့်၊ မေးခွန်းများ၏အဖြေများတွင် "4+1 နှင့်ညီမျှသည်များကိုရေးပါ" ကဲ့သို့သော entropy အနည်းငယ်ပါရှိသည်။ တူညီသောမေးခွန်းများကို အကြိမ်များစွာ ထပ်ခါတလဲလဲ ပြုလုပ်နိုင်ပြီး ဖြစ်နိုင်ချေရှိသော အဖြေများ၏ အတိုင်းအတာသည် အလွန်သေးငယ်ပါသည်။

captcha ၏ထိရောက်မှုကိုဤနည်းဖြင့်စစ်ဆေးသည်-

• လူနှင့်ဆာဗာသည် တစ်ခုနှင့်တစ်ခု ဝေးကွာနေသည့် အခြေအနေများတွင် စမ်းသပ်မှုကို ပြုလုပ်သင့်သည်၊
  စာမေးပွဲသည် တစ်ဦးချင်းအတွက် မခက်ခဲသင့်ပါ။
• မေးခွန်းက စက္ကန့်အနည်းငယ်အတွင်း လူတစ်ယောက်ဖြေနိုင်စေမယ့် မေးခွန်းဖြစ်သင့်ပါတယ်၊
  အမေးခံရသော သူသာလျှင် ဖြေဆိုသင့်သည်၊
• ကွန်ပြူတာအတွက် မေးခွန်းဖြေဆိုရန် ခက်ခဲစေရမည်။
• ယခင်မေးခွန်းများ၊ အဖြေများ သို့မဟုတ် ၎င်းတို့၏ပေါင်းစပ်မှုဆိုင်ရာအသိပညာသည် နောက်လာမည့်စာမေးပွဲ၏ ကြိုတင်ခန့်မှန်းနိုင်မှုကို မထိခိုက်စေသင့်ပါ။
• စစ်ဆေးမှုသည် အမြင်အာရုံ သို့မဟုတ် အကြားအာရုံချို့ယွင်းသူများကို ခွဲခြားဆက်ဆံခြင်းမပြုရပါ။
• စာမေးပွဲသည် ပထဝီဝင်အရ၊ ယဉ်ကျေးမှုအရ သို့မဟုတ် ဘာသာစကားအရ ဘက်လိုက်မှုမဖြစ်ရပါ။

ထွက်ပေါ်လာသည့်အတိုင်း၊ "မှန်ကန်သော" captcha ဖန်တီးရန်မှာ အလွန်ခက်ခဲသည်။

captcha ၏ဒုတိယအားနည်းချက်မှာ OCR optical character recognition ကိုအသုံးပြုခြင်းဖြစ်နိုင်သည်။ ကုဒ်အပိုင်းအစတစ်ခုသည် ၎င်းတွင် မည်မျှမြင်သာသောဆူညံသံများပါရှိစေကာမူ captcha ပုံတစ်ပုံကို ဖတ်ရှုနိုင်သည်၊ ၎င်းတွင် မည်သည့်စာလုံး သို့မဟုတ် နံပါတ်များဖွဲ့စည်းထားသည်ကို ကြည့်ရှုနိုင်ပြီး အသိအမှတ်ပြုမှုလုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ဆောင်နိုင်သည်။ လေ့လာမှုအရ captcha အများစုသည် အလွယ်တကူ အက်ကွဲနိုင်သည်။

UK, University of Newcastle ရှိ ကွန်ပျူတာသိပ္ပံကျောင်းမှ ကျွမ်းကျင်သူများထံမှ ကိုးကားချက်များကို ကျွန်ုပ် ပေးပါမည်။ Microsoft captcha ကို crack ရန်လွယ်ကူခြင်းအကြောင်းပြောကြသည်- "ကျွန်ုပ်တို့၏တိုက်ခိုက်မှုသည် segmentation အောင်မြင်မှုနှုန်း 92% ကိုရနိုင်သည်ဟု ဆိုလိုသည်မှာ MSN captcha scheme ကို 60% တွင် image ကိုခွဲခြမ်းပြီးနောက်၎င်းကိုအသိအမှတ်ပြုခြင်းဖြင့် crack နိုင်သည်။ ” Yahoo ၏ captcha ကို ဖြိုခွဲခြင်းသည် လွယ်ကူသည်- "ကျွန်ုပ်တို့၏ ဒုတိယတိုက်ခိုက်မှုသည် ခွဲခြမ်းမှုအောင်မြင်မှု 33,4% ရရှိခဲ့သည်။ ထို့ကြောင့် captchas ၏ 25,9% ခန့် အက်ကွဲနိုင်သည်။ ကျွန်ုပ်တို့၏သုတေသနပြုချက်များအရ spammer များသည် Yahoo ၏ captcha ကိုကျော်ဖြတ်ရန် စျေးပေါသောလူ့လုပ်အားကိုဘယ်တော့မှအသုံးမပြုသင့်ဘဲ ကုန်ကျစရိတ်သက်သာသောအလိုအလျောက်တိုက်ခိုက်ခြင်းကိုသာ အားကိုးကြောင်းကျွန်ုပ်တို့၏သုတေသနပြုချက်တွင်အကြံပြုထားသည်။

captcha ကိုကျော်ဖြတ်ခြင်း တတိယနည်းလမ်းကို "Mechanical Turk" သို့မဟုတ် "Turk" ဟုခေါ်သည်။ ထုတ်ဝေပြီးပြီးချင်း Yahoo ၏ captcha နှင့် စမ်းသပ်ခဲ့ပြီး ယနေ့အထိ ကျွန်ုပ်တို့ မသိသလို ထိုကဲ့သို့သော တိုက်ခိုက်မှုကို မည်သို့ကာကွယ်ရမည်ကို မည်သူမျှ မသိနိုင်ပါ။

ဤသည်မှာ သင့်တွင် "အရွယ်ရောက်ပြီးသူ" ဆိုက် သို့မဟုတ် အွန်လိုင်းဂိမ်းတစ်ခုကို အသုံးပြုသူများသည် အကြောင်းအရာအချို့ကို တောင်းဆိုသည့် လူဆိုးတစ်ဦးရှိနေသည့် ကိစ္စဖြစ်သည်။ နောက်ပုံတစ်ပုံကို မမြင်နိုင်မီ၊ ဟက်ကာပိုင်ဆိုင်သည့်ဆိုက်သည် သင်နှင့်ရင်းနှီးသောအွန်လိုင်းစနစ်တစ်ခုထံ back-end တောင်းဆိုမည်ဖြစ်ပြီး Yahoo သို့မဟုတ် Google ဟုပြောကာ ထိုနေရာမှ captcha ကိုဖမ်းပြီး အသုံးပြုသူထံပေးပို့မည်ဖြစ်သည်။ သုံးစွဲသူက မေးခွန်းကို ဖြေပြီးတာနဲ့၊ ဟက်ကာက မှန်းဆထားတဲ့ captcha ကို ပစ်မှတ်ဆိုက်ဆီ ပို့ပေးပြီး သုံးစွဲသူကို သူ့ဆိုက်ထဲက တောင်းဆိုထားတဲ့ ပုံကို ပြပါလိမ့်မယ်။ သင့်တွင် စိတ်ဝင်စားစရာကောင်းသော အကြောင်းအရာများစွာပါဝင်သော အလွန်ရေပန်းစားသော ဝဘ်ဆိုက်တစ်ခုရှိပါက၊ သင့်အတွက် အခြားသူများ၏ captchas များကို အလိုအလျောက်ဖြည့်ပေးမည့် လူများအားလုံးကို စုစည်းနိုင်သည်။ ဤအရာသည် အလွန်အားကောင်းသော အရာဖြစ်သည်။

သို့သော်၊ လူများသာမက captchas ကိုကျော်ဖြတ်ရန်ကြိုးစားကြသည်သာမက၊ စီးပွားရေးလုပ်ငန်းများသည်လည်းဤနည်းပညာကိုအသုံးပြုသည်။ Robert “RSnake” Hansen သည် တစ်နာရီလျှင် captchas 300 မှ 500 captchas ကိုဖြေရှင်းနိုင်သည် 9 မှ 15 ဒေါ်လာနှုန်းဖြင့်ဖြေရှင်းနိုင်သော captchas တစ်ထောင်လျှင် $ XNUMX မှ XNUMX နှုန်းဖြင့်ဖြေရှင်းနိုင်သည်ဟုရိုမေးနီးယား “captcha solver” နှင့်ပြောဖူးသည်။

သူတိုက်ရိုက်ပြောသည်မှာ သူ၏အဖွဲ့သားများသည် တစ်ရက်လျှင် 12 နာရီအလုပ်လုပ်ကြပြီး ဤကာလအတွင်း captchas 4800 ခန့်ကိုဖြေရှင်းနိုင်ပြီး captchas မည်မျှခက်ခဲသည်ပေါ်မူတည်၍ ၎င်းတို့၏အလုပ်အတွက် တစ်ရက်လျှင် $50 အထိရရှိနိုင်ကြောင်း ၎င်းက တိုက်ရိုက်ပြောပါသည်။ ဤပို့စ်သည် စိတ်ဝင်စားစရာကောင်းသည်၊ သို့သော် ပို၍စိတ်ဝင်စားစရာကောင်းသည်မှာ ဤပို့စ်အောက်တွင် ဘလော့အသုံးပြုသူများထားခဲ့သော မှတ်ချက်များပင်ဖြစ်သည်။ Quang Hung မှ အချို့သော လူ ၂၀ ၏အဖွဲ့အကြောင်း သတင်းပို့ခဲ့ရာ ဗီယက်နမ်မှ မက်ဆေ့ချ်တစ်ခု ချက်ခြင်းထွက်ပေါ်လာပြီး ဖမ်းသမား ၁၀၀၀ လျှင် ၄ ဒေါ်လာဖြင့် အလုပ်လုပ်ရန် သဘောတူခဲ့သည်။

နောက်ထပ်မက်ဆေ့ချ်ကတော့ ဘင်္ဂလားဒေ့ရှ်က “မင်္ဂလာပါ။ အဆင်ပြေမယ်လို့ မျှော်လင့်ပါတယ်။ ကျွန်ုပ်တို့သည် ဘင်္ဂလားဒေ့ရှ်နိုင်ငံမှ ထိပ်တန်း စီမံဆောင်ရွက်ပေးသည့် ကုမ္ပဏီတစ်ခုဖြစ်သည်။ လောလောဆယ်တွင်၊ ကျွန်ုပ်တို့၏အော်ပရေတာ 30 သည် တစ်ရက်လျှင် captchas 100000 ကျော်ကို ဖြေရှင်းပေးနိုင်သည်။ Yahoo၊ Hotmail၊ Mayspace၊ Gmail၊ Facebook စသည်ဖြင့် ဝဘ်ဆိုက်များမှ ခန့်မှန်းထားသော captchas 2 အတွက် အလွန်ကောင်းမွန်သော အခြေအနေများနှင့် သက်သာသောနှုန်းထားကို ပေးဆောင်ပါသည်။ နောက်ထပ် ပူးပေါင်းဆောင်ရွက်မှုတွေကို မျှော်လင့်နေပါတယ်။"

Babu မှ နောက်ထပ် စိတ်ဝင်စားစရာ မက်ဆေ့ချ်တစ်ခုကို ပေးပို့ခဲ့သည်- "ကျွန်တော် ဒီအလုပ်ကို စိတ်ဝင်စားပါတယ်၊ ကျေးဇူးပြုပြီး ကျွန်တော့်ဆီ ဖုန်းခေါ်ပါ"

ဒီတော့ တော်တော်စိတ်ဝင်စားဖို့ကောင်းတယ်။ ဤလုပ်ဆောင်ချက်သည် မည်မျှတရားဝင် သို့မဟုတ် တရားမဝင်ကြောင်း ကျွန်ုပ်တို့ ဆွေးနွေးနိုင်သော်လည်း အမှန်မှာ ယင်းလုပ်ငန်းမှ အမှန်တကယ် ငွေရှာသူများဖြစ်သည်။

အခြားသူများ၏ အကောင့်များသို့ ဝင်ရောက်ခွင့် ရရှိခြင်း။

Trey Ford ကျွန်ုပ်တို့ပြောမည့် နောက်အခြေအနေမှာ အခြားသူ၏အကောင့်ကို ရယူခြင်းဖြင့် ငွေရှာခြင်းဖြစ်ပါသည်။

လူတိုင်းသည် စကားဝှက်များကို မေ့သွားကြပြီး အပလီကေးရှင်းလုံခြုံရေးစစ်ဆေးမှုအတွက်၊ စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်းနှင့် အွန်လိုင်းမှတ်ပုံတင်ခြင်းတို့သည် ကွဲပြားပြီး အာရုံစိုက်ထားသည့် လုပ်ငန်းလုပ်ငန်းစဉ်နှစ်ခုကို ကိုယ်စားပြုသည်။ သင့်စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန်လွယ်ကူမှုနှင့် အကောင့်ဖွင့်ရန်လွယ်ကူမှုကြားတွင် ကြီးမားသောကွာဟချက်ရှိနေသည်၊ ထို့ကြောင့် စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်ကို တတ်နိုင်သမျှရိုးရှင်းစေရန် ကြိုးစားသင့်သည်။ သို့သော် ၎င်းကိုရိုးရှင်းအောင်ကြိုးစားပါက၊ စကားဝှက်ကိုပြန်လည်သတ်မှတ်ရန်ပိုမိုရိုးရှင်းလေလေ၊ လုံခြုံမှုနည်းပါးလေဖြစ်သောကြောင့် ပြဿနာတစ်ခုဖြစ်ပေါ်လာပါသည်။

Sprint ၏အသုံးပြုသူအတည်ပြုခြင်းဝန်ဆောင်မှုကိုအသုံးပြုသည့်အွန်လိုင်းမှတ်ပုံတင်ခြင်းပါ ၀ င်သည့်အမြင့်မားဆုံးကိစ္စများတွင်တစ်ခုဖြစ်သည်။ White Hat အဖွဲ့မှ အဖွဲ့ဝင် နှစ်ဦးသည် အွန်လိုင်း မှတ်ပုံတင်ရန်အတွက် Sprint ကို အသုံးပြုခဲ့သည်။ သင်ဟာ သင်ဖြစ်ကြောင်း သက်သေပြရန် သင့်ဆဲလ်ဖုန်းနံပါတ်ကဲ့သို့ ရိုးရှင်းသော အရာတစ်ခုမှ စတင်၍ သင်ဖြစ်ကြောင်း သက်သေပြရန် သင်အတည်ပြုရမည့် အချက်နှစ်ချက်ရှိပါသည်။ သင့်ဘဏ်အကောင့်ကို စီမံခန့်ခွဲခြင်း၊ ဝန်ဆောင်မှုများအတွက် ငွေပေးချေခြင်းစသည့်အရာများအတွက် အွန်လိုင်းမှတ်ပုံတင်ရန် လိုအပ်ပါသည်။ အခြားသူ၏အကောင့်မှလုပ်ဆောင်နိုင်ပြီး ဝယ်ယူမှုများပြုလုပ်ပြီး အများအပြားလုပ်ဆောင်နိုင်လျှင် ဖုန်းများဝယ်ယူခြင်းသည် အလွန်အဆင်ပြေပါသည်။ လိမ်လည်မှုရွေးချယ်စရာများထဲမှတစ်ခုသည် ငွေပေးချေမှုလိပ်စာကိုပြောင်းရန်၊ သင့်လိပ်စာသို့ မိုဘိုင်းလ်ဖုန်းများအားလုံးကို ပို့ဆောင်ရန် မှာကြားပြီး ၎င်းတို့အတွက် ပေးဆောင်ခိုင်းစေမည်ဖြစ်သည်။ ခြေရာခံ ရူးကြောင်ကြောင် ရူးကြောင်ကြောင်များသည်လည်း ဤအခွင့်အရေးကို အိပ်မက်မက်သည်- ၎င်းတို့၏ သားကောင်များ၏ ဖုန်းများတွင် GPS ခြေရာခံခြင်း လုပ်ဆောင်ချက်ကို ထည့်သွင်းပြီး မည်သည့်ကွန်ပျူတာမှ ၎င်းတို့၏ လှုပ်ရှားမှုတိုင်းကို ခြေရာခံပါ။

ထို့ကြောင့်၊ Sprint သည် သင့်အထောက်အထားကို အတည်ပြုရန် အရိုးရှင်းဆုံးမေးခွန်းအချို့ကို ပေးထားသည်။ ကျွန်ုပ်တို့သိသည့်အတိုင်း၊ အလွန်ကျယ်ပြန့်သော entropy သို့မဟုတ် အထူးပြုပြဿနာများဖြင့် လုံခြုံရေးကို အာမခံနိုင်ပါသည်။ အင်ထရိုပီ အလွန်နည်းသောကြောင့် Sprint မှတ်ပုံတင်ခြင်းလုပ်ငန်းစဉ်၏ တစ်စိတ်တစ်ပိုင်းကို ကျွန်ုပ်ဖတ်ပါမည်။ ဥပမာအားဖြင့်၊ မေးခွန်းတစ်ခုရှိသည်- "အောက်ပါလိပ်စာတွင်မှတ်ပုံတင်ထားသောကားအမှတ်တံဆိပ်ကိုရွေးချယ်ပါ" နှင့် အမှတ်တံဆိပ်ရွေးချယ်မှုများမှာ Lotus၊ Honda၊ Lamborghini၊ Fiat နှင့် "အထက်ပါတစ်ခုမျှ" တို့ဖြစ်သည်။ အထက်ဖော်ပြပါတွေထဲက ဘယ်ဟာတွေရှိလဲ ပြောပြပါဦး။ သင်တွေ့မြင်ရသည့်အတိုင်း ဤစိန်ခေါ်မှုပဟေဋ္ဌိသည် ကောလိပ်ကျောင်းသားတစ်ဦးအတွက် စျေးပေါသောဖုန်းများရရှိရန် အခွင့်အရေးကောင်းတစ်ခုမျှသာဖြစ်သည်။

ဒုတိယမေးခွန်း- “အောက်ပါလူများထဲမှ မည်သူသည် သင်နှင့်အတူနေထိုင်သည် သို့မဟုတ် အောက်ဖော်ပြပါလိပ်စာတွင် နေထိုင်သည်”။ ဒီလူကို လုံးဝမသိရင်တောင် ဒီမေးခွန်းကို ဖြေဖို့ အရမ်းလွယ်ပါတယ်။ Jerry Stifliin - ဤနောက်ဆုံးအမည်တွင် "ays" သုံးခုပါရှိပြီး Ralph Argen၊ Jerome Ponicki နှင့် John Pace တို့ကို တစ်စက္ကန့်အတွင်း ရရှိမည်ဖြစ်သည်။ ဤစာရင်းနှင့်ပတ်သက်၍ စိတ်ဝင်စားစရာကောင်းသည်မှာ ပေးထားသောအမည်များသည် လုံးဝကျပန်းဖြစ်ပြီး ၎င်းတို့အားလုံးသည် တူညီသည့်ပုံစံအတိုင်းဖြစ်သည်။ ၎င်းကို တွက်ချက်ပါက အမည်ရင်းကို ခွဲခြားသတ်မှတ်ရာတွင် အခက်အခဲမရှိပါ၊ ဤကိစ္စတွင် စာလုံးသုံးလုံး “i” တွင် လက္ခဏာတစ်ခုခုရှိ ကျပန်းရွေးချယ်ထားသော အမည်များနှင့် ကွဲပြားသောကြောင့် ၎င်းသည် အမည်ရင်းကို ခွဲခြားသတ်မှတ်ရန် အခက်အခဲရှိမည်မဟုတ်ပေ။ ထို့ကြောင့်၊ Stayfliin သည် ကျပန်းအမည်မဟုတ်ကြောင်း ရှင်းရှင်းလင်းလင်းသိရပြီး ခန့်မှန်းရလွယ်ကူသည်၊ ဤပုဂ္ဂိုလ်သည် သင်၏ပစ်မှတ်ဖြစ်သည်။ အလွန်ရိုးရှင်းပါသည်။

တတိယမေးခွန်း - "စာရင်းဝင်မြို့များတွင် မည်သည့်မြို့ကို သင်နေထိုင်ခဲ့ဖူးသည် သို့မဟုတ် သင့်လိပ်စာတွင် ဤမြို့ကို တစ်ခါမျှ အသုံးမပြုဖူးပါသနည်း။" - Longmont၊ North Hollywood၊ Genoa သို့မဟုတ် Butte? ကျွန်ုပ်တို့တွင် ဝါရှင်တန်ဒီစီတစ်ဝိုက်တွင် လူနေထူထပ်သောနေရာ သုံးခုရှိသည်၊ ထို့ကြောင့် သိသာထင်ရှားသောအဖြေမှာ မြောက်ဟောလိဝုဒ်ဖြစ်သည်။

Sprint အွန်လိုင်းမှတ်ပုံတင်ခြင်းတွင် သင်သတိထားရမည့်အချက်အချို့ရှိပါသည်။ ယခင်ကပြောခဲ့သည့်အတိုင်း၊ တိုက်ခိုက်သူသည် သင်၏ငွေပေးချေမှုအချက်အလက်တွင် ဝယ်ယူမှုများအတွက် ပို့ဆောင်ရေးလိပ်စာကို ပြောင်းလဲနိုင်လျှင် သင်သည် ပြင်းပြင်းထန်ထန် စိတ်ထိခိုက်နိုင်ပါသည်။ တကယ်ကြောက်စရာကောင်းတာက ကျွန်တော်တို့မှာ Mobile Locator ဝန်ဆောင်မှုရှိပါတယ်။

၎င်းနှင့်အတူ၊ လူများသည် မိုဘိုင်းလ်ဖုန်းများနှင့် GPS ကို အသုံးပြုကြသောကြောင့် သင့်ဝန်ထမ်းများ၏ လှုပ်ရှားမှုများကို ခြေရာခံနိုင်ပြီး ၎င်းတို့ရှိရာ မြေပုံပေါ်တွင် သင်တွေ့နိုင်ပါသည်။ ဒါကြောင့် ဒီဖြစ်စဉ်မှာ တခြားစိတ်ဝင်စားစရာကောင်းတဲ့အရာတွေ ရှိပါသေးတယ်။

သင်သိသည့်အတိုင်း၊ စကားဝှက်ကို ပြန်လည်သတ်မှတ်သည့်အခါ၊ အီးမေးလ်လိပ်စာသည် အသုံးပြုသူအတည်ပြုခြင်းနှင့် လုံခြုံရေးမေးခွန်းများ၏ အခြားနည်းလမ်းများထက် ဦးစားပေးပါသည်။ နောက်ဆလိုက်တွင် အသုံးပြုသူသည် ၎င်း၏အကောင့်သို့ ဝင်ရောက်ရာတွင် အခက်အခဲရှိပါက သင့်အီးမေးလ်လိပ်စာကို ညွှန်ပြပေးသည့် ဝန်ဆောင်မှုများစွာကို ပြသထားသည်။

လူအများစုသည် အီးမေးလ်အသုံးပြုကြပြီး အီးမေးလ်အကောင့်တစ်ခုရှိကြောင်း ကျွန်ုပ်တို့သိသည်။ ရုတ်တရက် လူတွေက အဲဒီကနေ ငွေရှာဖို့ နည်းလမ်းရှာချင်ကြတယ်။ သင်သည် သားကောင်၏ အီးမေးလ်လိပ်စာကို အမြဲရှာဖွေတွေ့ရှိမည်ဖြစ်ပြီး ၎င်းကို ဖောင်ထဲသို့ထည့်ကာ သင်ကိုင်တွယ်လိုသော အကောင့်အတွက် စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် အခွင့်အရေးရှိမည်ဖြစ်သည်။ ထို့နောက် ၎င်းကို သင့်ကွန်ရက်တွင် အသုံးပြုနိုင်ပြီး၊ ထိုစာတိုက်ပုံးသည် သားကောင်၏ အခြားအကောင့်များအားလုံးကို ခိုးယူနိုင်သည့် အဓိကနေရာဖြစ်သည့် သင်၏ရွှေရောင်အခန်းဖြစ်လာသည်။ စာတိုက်ပုံးတစ်ပုံးတည်းကို ရယူခြင်းဖြင့် ခံရသူ၏ စာရင်းသွင်းမှုတစ်ခုလုံးကို သင်ရရှိမည်ဖြစ်သည်။ ပြုံးမနေပါနဲ့၊ ဒါက လေးနက်ပါတယ်။

နောက်ဆလိုက်တွင် သက်ဆိုင်ရာ အီးမေးလ်ဝန်ဆောင်မှုများကို လူသန်းပေါင်းများစွာ အသုံးပြုကြောင်း ပြသသည်။ လူများသည် Gmail၊ Yahoo Mail၊ Hotmail၊ AOL Mailတို့ကို တက်ကြွစွာ အသုံးပြုနေကြသော်လည်း ၎င်းတို့၏ အကောင့်များကို သိမ်းပိုက်ရန် စူပါဟက်ကာတစ်ဦး ဖြစ်ရန် မလိုအပ်ပါ၊ ပြင်ပမှ ရယူခြင်းဖြင့် သင့်လက်ကို သန့်ရှင်းအောင် ထားနိုင်သည်။ အဲဒါနဲ့ ဘာမှမဆိုင်ဘူးလို့ မင်းအမြဲပြောနိုင်တယ်၊ မင်းအဲဒီလိုဘာမှမလုပ်ဘူး။

ထို့ကြောင့်၊ "သင်၏" အကောင့်ကို hack ရန်သူတို့အတွက်သင်ပေးဆောင်သည့်အွန်လိုင်း ၀ န်ဆောင်မှု“ စကားဝှက်ပြန်လည်ရယူခြင်း” သည်တရုတ်နိုင်ငံတွင်အခြေစိုက်သည်။ ယွမ် ၃၀၀ နှင့် ၄၃ ဒေါ်လာခန့်ရှိသော နိုင်ငံခြားစာတိုက်ပုံးစကားဝှက်ကို ၈၅% အောင်မြင်မှုနှုန်းဖြင့် ပြန်လည်သတ်မှတ်နိုင်သည်။ ယွမ် ၂၀၀ သို့မဟုတ် ၂၉ ဒေါ်လာဖြင့် သင့်အိမ်အီးမေးလ်ဝန်ဆောင်မှုစာတိုက်ပုံးစကားဝှက်ကို ပြန်လည်သတ်မှတ်ရာတွင် ၉၀% အောင်မြင်မှုရရှိမည်ဖြစ်သည်။ ကုမ္ပဏီ၏ စာတိုက်ပုံးထဲသို့ ဟက်ခ်လုပ်ရန် ယွမ်တစ်ထောင် သို့မဟုတ် ဒေါ်လာ ၁၄၃ ကုန်ကျသော်လည်း အောင်မြင်မှု အာမခံချက်မရှိပါ။ 300၊ 43၊ QQ၊ Yahoo၊ Sohu၊ Sina၊ TOM၊ Hotmail၊ MSN စသည်ဖြင့် စကားဝှက် ဖောက်ထွင်းခြင်း ဝန်ဆောင်မှုများကို ပြင်ပမှ ထုတ်ယူနိုင်ပါသည်။

BLACK HAT USA ညီလာခံ။ ချမ်းသာအောင် သို့မဟုတ် သေပါစေ- Black Hat နည်းလမ်းများကို အသုံးပြု၍ အွန်လိုင်းငွေရှာပါ။ အပိုင်း 2 (မနက်ဖြန် လင့်ခ် ရရှိနိုင်ပါမည်)

ကြော်ငြာအချို့ 🙂

ကျွန်ုပ်တို့နှင့်အတူရှိနေသည့်အတွက် ကျေးဇူးတင်ပါသည်။ ကျွန်ုပ်တို့၏ဆောင်းပါးများကို သင်နှစ်သက်ပါသလား။ ပိုစိတ်ဝင်စားစရာကောင်းတဲ့ အကြောင်းအရာတွေကို ကြည့်ချင်ပါသလား။ မှာယူမှုတစ်ခုပြုလုပ်ခြင်း သို့မဟုတ် သူငယ်ချင်းများကို အကြံပြုခြင်းဖြင့် ကျွန်ုပ်တို့အား ပံ့ပိုးကူညီပါ၊ $4.99 မှ developer များအတွက် cloud VPS, သင့်အတွက်ကျွန်ုပ်တို့တီထွင်ခဲ့သော ဝင်ခွင့်အဆင့်ဆာဗာများ၏ ထူးခြားသော analogue တွင် Habr အသုံးပြုသူများအတွက် 30% လျှော့စျေး- VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps သို့မဟုတ် $20 မှ ဆာဗာတစ်ခုမျှဝေပုံနှင့်ပတ်သက်သော အမှန်တရားတစ်ခုလုံး။ (RAID1 နှင့် RAID10၊ 24 cores အထိနှင့် 40GB DDR4 အထိ)။

Dell R730xd က ၂ ဆ ပိုစျေးသက်သာလား။ ဒီမှာသာ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ကို $199 မှ နယ်သာလန်မှာ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 မှ။ အကြောင်းဖတ်ပါ။ Infrastructure Corp ကို ဘယ်လိုတည်ဆောက်မလဲ။ တစ်ပြားတစ်ချပ်အတွက် ယူရို ၉၀၀၀ တန် Dell R730xd E5-2650 v4 ဆာဗာများကို အသုံးပြုခြင်း။

source: www.habr.com