مخکښ: آغلو او ښاغلو، دا خبرې خورا مسخره او خورا په زړه پورې دي، نن ورځ موږ د ریښتینې شیانو په اړه خبرې کوو چې په انټرنیټ کې لیدل کیږي. دا خبرې یو څه توپیر لري چې موږ د بلیک هیټ کنفرانسونو کې عادت شوي یو ځکه چې موږ به پدې اړه وغږیږو چې برید کونکي څنګه د خپلو بریدونو څخه پیسې ګټي.
موږ به تاسو ته ځینې په زړه پورې بریدونه وښایه چې ګټه یې کولی شي، او تاسو ته به د هغو بریدونو په اړه ووایو چې په حقیقت کې هغه شپه ترسره شوي چې موږ د Jägermeister څخه تیر شو او مغز یې وکړ. دا ساتیري وه، مګر کله چې موږ یو څه ارام شو، موږ د SEO خلکو سره خبرې وکړې او په حقیقت کې پوه شو چې ډیری خلک د دې بریدونو څخه پیسې ګټي.
زه یوازې یو بې دماغ منځنی مدیر یم، نو زه به خپله څوکۍ پریږدم او تاسو به جیریمي او ټری ته معرفي کړم، چې زما څخه ډیر هوښیار دي. زه باید یو هوښیار او په زړه پورې پیژندنه ولرم، مګر زه یې نه لرم، نو زه به یې پرځای دا سلایډونه وښایه.
په سکرین کې جیریمي ګروسمن او ټري فورډ ښودل شوي سلایډونه ښودل شوي.
Jeremy Grossman د WhiteHat Security بنسټ ایښودونکی او د ټیکنالوژۍ لوی افسر دی، په 2007 کې د InfoWorld لخوا د 25 غوره CTOs څخه یو نومول شوی، د ویب غوښتنلیک امنیت کنسورشیم شریک بنسټ ایښودونکی، او د کراس سایټ سکریپټینګ بریدونو شریک لیکوال.
ټری فورډ په وایټ هیټ امنیت کې د معمارۍ حلونو رییس دی ، څوک چې د فارچون 6 شرکتونو لپاره د امنیت مشاور په توګه 500 کلنه تجربه لري او د PCI DSS تادیې کارت ډیټا امنیت معیار کې یو له پراختیا کونکو څخه دی.
زما په اند دا انځورونه زما د طنز نشتوالی جوړوي. په هر حالت کې، زه هیله لرم چې تاسو د دوی پریزنټشن څخه خوند واخلئ او بیا پوه شئ چې دا بریدونه څنګه په انټرنیټ کې د پیسو ګټلو لپاره کارول کیږي.
جیریمي ګروسمن: ماسپښین مو پخیر، ستاسو د راتګ لپاره مننه. دا به خورا په زړه پورې خبرې اترې وي، که څه هم تاسو به د صفر ورځې بریدونه یا نوي ټیکنالوژي ونه ګورئ. موږ به یوازې هڅه وکړو چې دا ساتیري وکړو او د اصلي شیانو په اړه وغږیږو چې هره ورځ پیښیږي چې بد هلکانو ته اجازه ورکوي ډیرې پیسې وګټي.
موږ هڅه نه کوو چې تاسو د هغه څه سره متاثره کړو چې پدې سلایډ کې ښودل شوي ، مګر په ساده ډول تشریح کړئ چې زموږ شرکت څه کوي. نو، سپینه خولۍ سینټینیل، یا "ګارډین سپینه خولۍ" دي:
- د ارزونو لامحدود شمیر - د پیرودونکي سایټونو کنټرول او ماهر مدیریت، د سایټونو سکین کولو وړتیا پرته له دې چې د دوی اندازه او د بدلونونو فریکونسۍ په پام کې ونیول شي؛
- د پوښښ پراخه ساحه - د تخنیکي زیانونو موندلو لپاره د سایټونو مجاز سکین کول او د کارونکي ازموینې په موندلو سوداګریزو ساحو کې منطقي غلطیو پیژندلو لپاره؛
- د غلطو مثبتو له منځه وړل - زموږ عملیاتي ټیم پایلې بیاکتنه کوي او مناسب شدت او ګواښ درجه بندي کوي؛
- پراختیا او د کیفیت کنټرول - د WhiteHat سپوږمکۍ وسایلو سیسټم موږ ته اجازه راکوي چې داخلي شبکې ته د لاسرسي له لارې د پیرودونکي سیسټمونو ته لیرې خدمت وکړو؛
- وده او پرمختګ - ریښتیني سکینګ تاسو ته اجازه درکوي په ګړندي او مؤثره توګه سیسټم تازه کړئ.
نو، موږ په نړۍ کې هر سایټ پلټنه کوو، موږ د ویب اپلیکیشن پینټیسټانو ترټولو لوی ټیم لرو، موږ هره اونۍ د 600-700 ارزونې ازموینې ترسره کوو، او ټول معلومات چې تاسو به په دې پریزنټشن کې وګورئ زموږ د دې ډول کار کولو تجربې څخه راځي. .
په راتلونکی سلایډ کې تاسو په نړیوالو ویب پاڼو کې د بریدونو 10 خورا عام ډولونه وګورئ. دا د ځینو بریدونو لپاره د زیان مننې سلنه ښیي. لکه څنګه چې تاسو لیدلی شئ، د ټولو سایټونو 65٪ د کراس سایټ سکریپټینګ لپاره زیان منونکي دي، 40٪ د معلوماتو لیکولو ته اجازه ورکوي، او 23٪ د منځپانګې د سپف کولو لپاره زیان منونکي دي. د کراس سایټ سکریپټینګ سربیره ، د SQL انجیکشنونه او د کراس سایټ بدنامه غوښتنې جعل ، کوم چې زموږ په لسو غوره کې شامل ندي ، عام دي. مګر په دې لیست کې د باطني نومونو بریدونه شامل دي، کوم چې د مبهم ژبې په کارولو سره تشریح شوي او ځانګړتیا یې دا ده چې دوی د ځینو شرکتونو په وړاندې لارښوونه کیږي.
دا د تصدیق نیمګړتیاوې دي، د تایید پروسې نیمګړتیاوې، د معلوماتو لیک، او داسې نور.
راتلونکی سلایډ د سوداګرۍ منطق باندې د بریدونو په اړه خبرې کوي. د QA ټیمونه چې د کیفیت په تضمین کې ښکیل دي معمولا دوی ته پام نه کوي. دوی ازموینه کوي چې سافټویر باید څه وکړي، نه دا څه کولی شي، او بیا تاسو کولی شئ هغه څه وګورئ چې تاسو یې غواړئ. سکینرونه، دا ټول سپین / تور / خړ بکسونه، دا ټول څو رنګه بکسونه په ډیری قضیو کې دا شیان نشي موندلی، ځکه چې دوی په ساده ډول د دې شرایطو په اړه ټاکل شوي چې برید څه کیدی شي یا څه پیښیږي کله چې ورته پیښیږي. دوی عقل نه لري او نه پوهیږي چې ایا کوم شی په کار دی که نه.
ورته د IDS او WAF غوښتنلیک فائر والونو لپاره ځي، کوم چې د سوداګرۍ منطق نیمګړتیاو په موندلو کې هم پاتې راځي ځکه چې د HTTP غوښتنې په بشپړه توګه نورمال ښکاري. موږ به تاسو ته وښیو چې د سوداګرۍ منطقي نیمګړتیاو پورې اړوند بریدونه په بشپړ ډول طبیعي رامینځته کیږي ، هیڅ هیکرونه شتون نلري ، هیڅ میټاکریکټر یا نور توپیرونه شتون نلري ، دوی د طبیعي پیښو په څیر ښکاري. اصلي خبره دا ده چې بد هلکان دا شیان خوښوي ځکه چې د سوداګرۍ منطق کې نیمګړتیاوې دوی پیسې جوړوي. دوی XSS، SQL، CSRF کاروي، مګر دا ډول بریدونه په چټکۍ سره ترسره کول ستونزمن کیږي، او موږ ولیدل چې دوی په تیرو 3-5 کلونو کې کم شوي. مګر دوی به پخپله له لاسه ورنکړي ، لکه څنګه چې د بفر ډیر جریان به له مینځه لاړ نشي. په هرصورت، بد هلکان فکر کوي چې څنګه نور پیچلي بریدونه وکاروي ځکه دوی باور لري چې "ریښتیني بد هلکان" تل د خپلو بریدونو څخه د پیسو ګټلو په لټه کې دي.
زه غواړم تاسو ته ریښتیني چلونه وښیم چې تاسو کولی شئ په بورډ کې واخلئ او د خپلې سوداګرۍ ساتلو لپاره یې په سمه توګه وکاروئ. زموږ د پریزنټشن بله موخه دا ده چې تاسو د اخلاقو په اړه حیران یاست.
آنلاین رایې او رایې ورکول
نو ، د سوداګرۍ منطق نیمګړتیاو په اړه زموږ د بحث پیل کولو لپاره ، راځئ چې د آنلاین سروې ګانو په اړه وغږیږو. آنلاین ټولپوښتنې د عامه افکارو موندلو یا نفوذ کولو ترټولو عام لاره ده. موږ به د $0 ګټې سره پیل وکړو او بیا به د 5، 6، 7 میاشتو د درغلیو سکیمونو پایلې وګورو. راځئ چې د یوې خورا ساده سروې په کولو سره پیل وکړو. تاسو پوهیږئ چې هره نوې ویب پاڼه، هر بلاګ، هر خبر پورټل آنلاین سروې ترسره کوي. هغه وویل، هیڅ ځای ډیر لوی یا ډیر تنګ نه دی، مګر موږ غواړو په ځانګړو برخو کې د خلکو نظر وګورو.
زه غواړم ستاسو پام یوې سروې ته راواړوم چې په آسټین، ټیکساس کې ترسره شوې. ځکه چې د آسټین بیګل د ویسټ منسټر سپي شو وګټلو، د آسټین امریکایی سټیټ مین پریکړه وکړه چې د مرکزي ټیکساس سپي مالکینو لپاره د آنلاین آسټین غوره ان شو ټولپوښتنه ترسره کړي. په زرګونو مالکینو عکسونه وړاندې کړل او د دوی د خوښې لپاره یې رایه ورکړه. د نورو ډیری سروې ګانو په څیر، ستاسو د پالتو لپاره د ویاړ حقونو پرته بل هیڅ انعام نه و.
د ویب 2.0 سیسټم غوښتنلیک د رایې ورکولو لپاره کارول شوی و. تاسو "هو" کلیک کړی که تاسو سپی خوښ کړی او معلومه کړئ چې ایا دا په نسل کې غوره سپی دی که نه. نو تاسو د نندارې ګټونکي لپاره د کاندیدانو په توګه په سایټ کې ځړول شوي څو سوه سپیو ته رایه ورکړه.
د رایې ورکولو د دې طریقې سره، 3 ډوله درغلۍ ممکنه وه. لومړی نه ختمیدونکی رایه ده، چیرې چې تاسو ورته سپي ته بیا بیا رایه ورکوئ. دا خورا ساده دی. دویمه طریقه منفي څو رایې ورکول دي، چیرې چې تاسو د سیالي کونکي سپي په وړاندې ډیر ځله رایه ورکوئ. دریمه لاره دا وه چې په حقیقت کې د سیالۍ په وروستۍ دقیقه کې تاسو یو نوی سپی ځای پرځای کړ، هغه ته یې رایه ورکړه، ترڅو د منفي رایو د ترلاسه کولو امکان لږ تر لږه وي، او تاسو د 100٪ مثبتو رایو په ترلاسه کولو سره بریالي شوي.
برسېره پردې، بریا د سلنې په توګه ټاکل شوې وه، نه د ټولو رایو له مخې، دا دا دی چې تاسو نشئ کولی دا معلومه کړئ چې کوم سپي د مثبتې درجې اعظمي شمیره ترلاسه کړې، یوازې د یو ځانګړي سپي لپاره د مثبت او منفي درجه بندي سلنه محاسبه شوې. . سپی د غوره مثبت/منفي نمرو تناسب سره وګټل.
همکار رابرټ "RSnake" د هینسن ملګري له هغه څخه وغوښتل چې د هغې د چیهواوا ټینی سره د سیالۍ ګټلو کې مرسته وکړي. تاسو رابرټ پیژنئ، هغه د آسټین څخه دی. هغه، د یو عالي هیکر په څیر، د برپ پراکسي تنظیم کړه او د لږ مقاومت لاره یې تعقیب کړه. هغه د درغلۍ تخنیک # 1 کارولی، دا د څو سوه یا زرو غوښتنو د برپ لوپ له لارې پرمخ وړي، او دې سپي 2000 رایې ورکړې او هغه یې په لومړي ځای کې راوست.
بیا، هغه د ټیني سیالي کونکي، چې چوچو په نوم یادیږي، په وړاندې د 2 نمبر خیانت تخنیک کارولی. د سیالۍ په وروستیو دقیقو کې، هغه د چاچو په وړاندې 450 رایې واخیستې، چې د 1: 2 څخه د زیاتو رایو په تناسب سره د ټیني موقف په لومړي ځای کې نور هم پیاوړی کړ، مګر د مثبتو او منفي بیاکتنو د سلنې له مخې، ټیني بیا هم له لاسه ورکړ. په دې سلایډ کې تاسو د سایبر جنایتکار نوی مخ وګورئ، د دې پایلې له امله مایوسه شوی.
هو، دا یوه زړه پورې سناریو وه، مګر زه فکر کوم چې زما ملګري دا فعالیت خوښ نه کړ. تاسو یوازې غوښتل چې په آسټین کې د چیهوا سیالۍ وګټئ ، مګر یو څوک شتون درلود چې تاسو یې هیک کولو هڅه وکړه او ورته کار یې وکړ. ښه، اوس زه ټری ته زنګ وهم.
مصنوعي تقاضا رامینځته کول او په هغې باندې پیسې ګټل
ټری فورډ: د "مصنوعي DoS" مفهوم ډیری مختلف په زړه پوري سناریوګانو ته اشاره کوي کله چې موږ آنلاین ټکټونه اخلو. د مثال په توګه، کله چې په الوتکه کې ځانګړې څوکۍ خوندي کړئ. دا کولی شي په هر ډول ټکټ کې پلي شي، لکه د سپورت پیښه یا کنسرټ.
د دې لپاره چې د کمو توکو بار بار پیرود مخه ونیسي لکه د هوایی ډګر څوکۍ ، فزیکي توکي ، کارونکي نومونه او نور ، غوښتنلیک د شخړو مخنیوي لپاره توکي د یوې ټاکلې مودې لپاره لاک کوي. او دلته هغه زیانونه راځي چې مخکې له مخکې د یو څه ذخیره کولو وړتیا سره تړاو لري.
موږ ټول د مهال ویش په اړه پوهیږو، موږ ټول د غونډې پای ته رسولو په اړه پوهیږو. مګر دا ځانګړې منطقي نیمګړتیا موږ ته اجازه راکوي چې په الوتنه کې څوکۍ وټاکو او بیا د هیڅ شی تادیه کولو پرته د انتخاب کولو لپاره بیرته راستانه شو. یقینا ستاسو څخه ډیری ډیری وختونه د سوداګرۍ سفرونو ته ځي، مګر زما لپاره دا د دندې یوه مهمه برخه ده. موږ دا الګوریتم په ډیری ځایونو کې ازمویلی دی: تاسو الوتنه غوره کوئ، څوکۍ غوره کړئ، او یوازې کله چې تاسو چمتو یاست نو تاسو د تادیې معلومات داخل کړئ. دا، وروسته له دې چې تاسو یو ځای غوره کړئ، دا ستاسو لپاره د یوې ټاکلې مودې لپاره ساتل کیږي - له څو دقیقو څخه څو ساعتونو پورې، او پدې وخت کې بل څوک نشي کولی دا ځای بک کړي. د دې انتظار دورې له امله، تاسو یو ریښتینی فرصت لرئ چې په الوتکه کې ټولې څوکۍ په ساده ډول سایټ ته بیرته راستانه کړئ او هغه څوکۍ چې تاسو یې غواړئ بک کړئ.
پدې توګه ، د DoS برید اختیار څرګندیږي: په اتوماتيک ډول په الوتکه کې د هرې څوکۍ لپاره دا دوره تکرار کړئ.
موږ دا لږترلږه دوه لوی هوایی شرکتونو کې ازموینه کړې. تاسو کولی شئ ورته زیان د بل کوم بکینګ سره ومومئ. دا یو ښه فرصت دی چې ستاسو د ټیکټونو نرخونه د هغو کسانو لپاره لوړ کړئ څوک چې غواړي بیا یې وپلوري. د دې کولو لپاره، قیاس کونکي باید په ساده ډول د پیسو د ضایع کیدو خطر پرته پاتې ټکټونه بک کړي. پدې توګه ، تاسو کولی شئ ای کامرس "کریش" کړئ چې د لوړې غوښتنې محصولات پلوري - ویډیو لوبې ، د لوبې کنسولونه ، آی فونونه او داسې نور. دا د آنلاین بکینګ یا ریزرویشن سیسټم کې موجود نیمګړتیا برید کونکي ته اجازه ورکوي چې له دې څخه پیسې وګټي یا سیالانو ته زیان ورسوي.
د کیپچا ډیکرپشن
جیریمي ګروسمن: اوس راځئ چې د کیپچا په اړه وغږیږو. هرڅوک هغه ځورونکي عکسونه پیژني چې انټرنیټ ککړوي او د سپیم سره د مبارزې لپاره کارول کیږي. په احتمالي توګه ، تاسو کولی شئ د کیپچا څخه ګټه هم ترلاسه کړئ. کیپچا په بشپړ ډول اتوماتیک ټورینګ ازموینه ده چې تاسو ته اجازه درکوي یو ریښتیني سړی له بوټ څخه توپیر کړئ. ما د کیپچا کارولو تحقیق کولو پرمهال ډیری په زړه پوري شیان وموندل.
کیپچا لومړی د 2000-2001 په شاوخوا کې کارول شوی و. سپیمر غواړي د وړیا بریښنالیک خدماتو لپاره راجستر کولو لپاره کیپچا له منځه یوسي Gmail، Yahoo Mail، Windows Live Mail، MySpace، FaceBook، او نور. او سپیم ولېږئ. له هغه وخته چې کیپچا په پراخه کچه کارول کیږي ، د خدماتو بشپړ بازار څرګند شوی چې وړاندیز کوي د هر اړخیز کیپچا څخه تیریږي. په پای کې، دا ګټه راوړي - یو مثال به د سپیم لیږل وي. د کیپچا بای پاس کولو لپاره 3 لارې شتون لري ، راځئ چې دوی وګورو.
لومړی د نظر په تطبیق کې نیمګړتیاوې، یا د کیپچا په کارولو کې نیمګړتیاوې دي.
په دې توګه، د پوښتنو ځوابونه خورا لږ انټروپي لري، لکه "هغه څه ولیکئ چې 4+1 سره مساوي دي." ورته پوښتنې ممکن څو ځله تکرار شي، او د ممکنه ځوابونو لړۍ خورا لږه ده.
د کیپچا اغیزمنتوب په دې ډول چک کیږي:
- ازموینه باید په داسې شرایطو کې ترسره شي چیرې چې شخص او سرور له یو بل څخه لرې وي ،
ازموینه باید د فرد لپاره ستونزمن نه وي؛ - پوښتنه باید داسې وي چې سړی یې په څو ثانیو کې ځواب کړي،
یوازې هغه څوک چې پوښتنه ترې کیږي باید ځواب ورکړي؛ - د پوښتنې ځواب باید د کمپیوټر لپاره ستونزمن وي؛
- د تیرو پوښتنو پوهه، ځوابونه یا د دوی ترکیب باید د راتلونکي ازموینې وړاندوینې اغیزه ونکړي؛
- ازموینه باید د هغو خلکو سره توپیر ونه کړي چې د لید یا اوریدلو نیمګړتیا لري؛
- ازموینه باید په جغرافیایي، کلتوري یا ژبني پلوه تعصب نه وي.
لکه څنګه چې دا معلومه شوه، د "سمه" کیپچا رامینځته کول خورا ستونزمن دي.
د کیپچا دوهم زیان د OCR آپټیکل کرکټر پیژندنې کارولو امکان دی. د کوډ یوه ټوټه د کیپچا عکس لوستلو توان لري پرته لدې چې څومره بصری شور ولري ، وګورئ چې کوم لیکونه یا شمیرې یې جوړوي ، او د پیژندنې پروسه اتومات کوي. څیړنې ښودلې چې ډیری کیپچاس په اسانۍ سره مات کیدی شي.
زه به د انګلستان د نیوکاسل پوهنتون کې د کمپیوټر ساینس ښوونځي د متخصصینو څخه نرخونه وړاندې کړم. دوی د مایکروسافټ کیپچا د کریک کولو اسانتیا په اړه خبرې کوي: "زموږ برید د 92٪ برخې کولو بریالیتوب کچه ترلاسه کولو توان درلود، دا پدې معنی ده چې د MSN کیپچا سکیم په 60٪ قضیو کې د عکس قطع کولو او بیا پیژندلو سره مات کیدی شي. » د یاهو د کیپچا کریک کول همدومره اسانه وو: "زموږ دوهم برید د 33,4٪ برخې کولو بریا ترلاسه کړه. په دې توګه، د کیپچاس شاوخوا 25,9٪ کریک کیدی شي. زموږ څیړنه وړاندیز کوي چې سپیمر باید هیڅکله د یاهو کیپچا څخه د تیریدو لپاره ارزانه انساني کار ونه کاروي، بلکه د ټیټ لګښت اتوماتیک برید باندې تکیه وکړي."
د کیپچا بای پاس کولو دریم میتود د "میخانیکي ترک" یا "ترک" په نوم یادیږي. موږ دا د خپریدو سمدستي وروسته د یاهو کیپچا پروړاندې ازموینه وکړه ، او تر نن ورځې پورې موږ نه پوهیږو ، او هیڅوک نه پوهیږو چې څنګه د داسې برید پروړاندې ساتنه وکړو.
دا هغه قضیه ده چیرې چې تاسو یو بد سړی لرئ څوک به د "بالغ" سایټ یا آنلاین لوبې پرمخ بوځي چیرې چې کاروونکي د ځینې مینځپانګې غوښتنه کوي. مخکې لدې چې دوی راتلونکی عکس وګوري ، هغه سایټ چې هیکر یې مالکیت لري د آنلاین سیسټم څخه چې تاسو ورسره آشنا یاست د بیرته پای غوښتنه وکړي ، یاهو یا ګوګل ووایی ، له هغه ځای څخه کیپچا واخلئ او کارونکي ته یې واستوئ. او هرڅومره ژر چې کارونکي پوښتنې ته ځواب ووایی ، هیکر به اټکل شوی کیپچا هدف سایټ ته واستوي او کارونکي ته به د هغه سایټ څخه غوښتل شوی عکس وښیې. که تاسو د ډیری په زړه پورې مینځپانګو سره خورا مشهور سایټ لرئ ، تاسو کولی شئ د خلکو بشپړ اردو متحرک کړئ چې په اوتومات ډول به ستاسو لپاره د نورو خلکو کیپچاس ډک کړي. دا یو ډیر پیاوړی شی دی.
په هرصورت، نه یوازې خلک هڅه کوي د کیپچاس بای پاس وکړي؛ سوداګرۍ هم دا تخنیک کاروي. رابرټ "RSnake" هینسن یوځل په خپل بلاګ کې د رومانیا "کیپچا حل کونکي" سره خبرې وکړې چا چې وویل چې هغه کولی شي په هر ساعت کې له 300 څخه تر 500 کیپچا حل کړي په هر زره حل شوي کیپچا کې له 9 څخه تر 15 ډالرو پورې.
هغه په مستقیم ډول وايي چې د هغه ټیم غړي په ورځ کې 12 ساعته کار کوي، په دې وخت کې شاوخوا 4800 کیپچونه حل کوي، او د کیپچاس څومره ستونزمن دي، دوی کولی شي د خپل کار لپاره د ورځې تر 50 ډالرو پورې ترلاسه کړي. دا یو په زړه پوری پوسټ و ، مګر حتی ډیر په زړه پوري نظرونه دي چې د بلاګ کاروونکو د دې پوسټ لاندې پریښودل. یو پیغام سمدلاسه له ویتنام څخه راڅرګند شو ، چیرې چې یو مشخص کوانګ هونګ د هغه د 20 کسانو ډلې په اړه راپور ورکړ ، کوم چې موافقه کړې وه چې د هر 4 کیپچاس لپاره $ 1000 کار وکړي.
بل پیغام د بنګله دیش څخه و: "سلام! هیله ده روغ به یاست! موږ د بنګله دیش څخه د پروسس کولو مخکښ شرکت یو. اوس مهال، زموږ 30 آپریټرونه په ورځ کې له 100000 څخه ډیر کیپچاس حل کولو توان لري. موږ د یاهو، هوټ میل، میسپیس، جی میل، فیسبوک، او داسې نورو سایټونو څخه د 2 اټکل شوي کیپچاس لپاره - $ 1000 غوره شرایط او ټیټ نرخ وړاندیز کوو. موږ نورو همکاریو ته سترګې په لار یو."
یو بل په زړه پورې پیغام د یوه بابو لخوا رالیږل شوی و: "زه له دې کار سره علاقه لرم، مهرباني وکړئ ما ته تلیفون وکړئ."
نو دا خورا په زړه پورې ده. موږ کولی شو بحث وکړو چې دا فعالیت څومره قانوني یا غیرقانوني دی، مګر حقیقت دا دی چې خلک واقعیا له دې څخه پیسې ګټي.
د نورو خلکو حسابونو ته لاسرسی
ټری فورډ: راتلونکی سناریو چې موږ به یې په اړه خبرې وکړو د بل چا د حساب په اخیستلو سره پیسې ګټل دي.
هرڅوک پاسورډونه هیروي، او د غوښتنلیک امنیت ازموینې لپاره، د پټنوم بیا تنظیم کول او آنلاین راجستریشن دوه جلا، متمرکز سوداګریزې پروسې استازیتوب کوي. ستاسو د پټنوم د بیا تنظیم کولو اسانتیا او د لاسلیک کولو اسانتیا ترمنځ لوی واټن شتون لري، نو تاسو باید هڅه وکړئ چې د پټنوم بیا تنظیم کولو پروسه څومره چې امکان ولري ساده کړئ. مګر که موږ د ساده کولو هڅه وکړو نو ستونزه رامینځته کیږي ځکه چې د پاسورډ بیا تنظیم کول خورا اسانه دي ، نو دا خورا لږ خوندي دی.
یو له خورا لوړ پروفایل قضیې څخه د سپرینټ د کارونکي تصدیق خدماتو په کارولو سره آنلاین ثبت کول شامل دي. د سپینې خولۍ ټیم دوه غړو د آنلاین راجسټریشن لپاره سپرینټ کارولی. دلته یو څو شیان شتون لري چې تاسو یې باید تایید کړئ ترڅو ثابت کړئ چې تاسو یاست، ستاسو د ګرځنده تلیفون شمیرې په څیر ساده یو څه سره پیل کول. تاسو د شیانو لپاره آنلاین راجسټریشن ته اړتیا لرئ لکه د خپل بانکي حساب اداره کول ، د خدماتو لپاره تادیه کول او داسې نور. د تلیفون پیرود خورا اسانه دی که تاسو دا د بل چا له حساب څخه ترسره کولی شئ او بیا پیرود وکړئ او نور ډیر څه وکړئ. د درغلۍ یو اختیار دا دی چې د تادیې پته بدله کړئ، ستاسو پتې ته د ګرځنده تلیفونونو ټوله ډله رسولو امر وکړئ، او قرباني به مجبور شي چې د دوی لپاره پیسې ورکړي. د تعقیب مینه وال هم د دې فرصت خوب ویني: د دوی د قربانیانو تلیفونونو کې د GPS تعقیب فعالیت اضافه کول او د هر کمپیوټر څخه د دوی هر حرکت تعقیب کول.
نو، سپرینټ ستاسو د هویت تصدیق کولو لپاره ځینې ساده پوښتنې وړاندې کوي. لکه څنګه چې موږ پوهیږو، امنیت یا د انټروپي خورا پراخه لړۍ، یا د خورا تخصصي مسلو لخوا تضمین کیدی شي. زه به تاسو ته د سپرینټ راجسټریشن پروسې برخه ولولم ځکه چې انټروپي خورا ټیټه ده. د مثال په توګه، یوه پوښتنه شتون لري: "په لاندې پته کې د راجستر شوي موټر برانډ غوره کړئ،" او د برانډ اختیارونه لوټس، هونډا، لامبورګیني، فیټ، او "پورته هیڅ یو نه دی." ماته ووایه چې ستاسو څخه کوم یو له پورتني څخه لري؟ لکه څنګه چې تاسو لیدلی شئ ، دا ننګونکی پزل یوازې د کالج زده کونکي لپاره د ارزانه تلیفونونو ترلاسه کولو لپاره عالي فرصت دی.
دویمه پوښتنه: "د لاندې کسانو څخه کوم یو ستاسو سره ژوند کوي یا په لاندې پته کې ژوند کوي"؟ د دې پوښتنې ځواب کول خورا اسانه دي، حتی که تاسو دا سړی نه پیژنئ. جیري سټیفلین - دا وروستی نوم په دې کې درې "ays" لري، موږ به په یوه ثانیه کې هغې ته ورسیږو - رالف ارګین، جیروم پونيکي او جان پیس. هغه څه چې د دې لیست په اړه په زړه پوري دي دا دي چې ورکړل شوي نومونه په بشپړ ډول تصادفي دي، او دا ټول د ورته نمونې تابع دي. که تاسو دا محاسبه کړئ، نو تاسو به د اصلي نوم په پیژندلو کې کومه ستونزه ونلرئ، ځکه چې دا په تصادفي ډول ټاکل شوي نومونو څخه په یو څه ځانګړتیا کې توپیر لري، پدې حالت کې درې توري "i". په دې توګه، Stayfliin په ښکاره ډول یو تصادفي نوم نه دی، او دا اټکل کول اسانه دي، دا سړی ستاسو هدف دی. دا ډیر، ډیر ساده دی.
دریمه پوښتنه: "تاسو په کوم لست شوي ښارونو کې هیڅکله ژوند نه دی کړی یا هیڅکله دا ښار په خپل ادرس کې نه دی کارولی؟" - لونګمونټ، شمالي هالیوډ، جینوا یا بټ؟ موږ د واشنګتن ډي سي په شاوخوا کې درې ګڼ نفوسه سیمې لرو، نو ښکاره ځواب شمالي هالیوډ دی.
دلته یو څو شیان شتون لري چې تاسو ورته اړتیا لرئ د سپرینټ آنلاین راجسټریشن سره محتاط اوسئ. لکه څنګه چې ما مخکې وویل، تاسو به په جدي توګه زیانمن شئ که چیرې یو برید کوونکی ستاسو د تادیاتو معلوماتو کې د پیرود لپاره د بار وړلو پته بدل کړي. هغه څه چې واقعیا ویرونکي دي دا دي چې موږ د ګرځنده لوکیټر خدمت لرو.
د دې سره، تاسو کولی شئ د خپلو کارمندانو حرکتونه تعقیب کړئ، ځکه چې خلک ګرځنده تلیفونونه او GPS کاروي، او تاسو کولی شئ په نقشه کې وګورئ چې دوی چیرته دي. نو دلته ځینې نور په زړه پوري شیان شتون لري چې پدې پروسه کې پیښیږي.
لکه څنګه چې تاسو پوهیږئ، کله چې پاسورډ بیا تنظیم کړئ، د بریښنالیک پته د کارونکي تصدیق او امنیتي پوښتنو نورو میتودونو ته لومړیتوب ورکوي. بل سلایډ ډیری خدمتونه ښیې چې ستاسو د بریښنالیک پته په ګوته کولو وړاندیز کوي که چیرې کارونکي په خپل حساب کې د ننوتلو ستونزه ولري.
موږ پوهیږو چې ډیری خلک بریښنالیک کاروي او د بریښنالیک حساب لري. ناڅاپه خلکو غوښتل چې له دې څخه د پیسو ګټلو لاره ومومي. تاسو به تل د قرباني بریښنالیک پته ومومئ ، په فورمه کې یې دننه کړئ ، او تاسو به د دې فرصت ولرئ چې د هغه حساب لپاره پاسورډ بیا تنظیم کړئ چې تاسو یې کارول غواړئ. تاسو بیا دا په خپل شبکه کې وکاروئ، او دا میل باکس ستاسو د سرو زرو والټ کیږي، اصلي ځای چې تاسو کولی شئ د قربانیانو ټول حسابونه غلا کړئ. تاسو به یوازې د یو میل بکس په نیولو سره د قرباني ټول ګډون ترلاسه کړئ. خندا مه کوئ، دا جدي ده!
راتلونکی سلایډ ښیې چې څومره ملیون خلک ورته بریښنالیک خدمات کاروي. خلک په فعاله توګه Gmail، Yahoo Mail، Hotmail، AOL Mail کاروي، مګر تاسو اړتیا نلرئ چې د دوی حسابونه په واک کې واخلئ، تاسو کولی شئ خپل لاسونه د آوټ سورس کولو له لارې پاک وساتئ. تاسو تل کولی شئ ووایاست چې دا د دې سره هیڅ شی نه دی، تاسو داسې څه نه دي کړي.
نو، آنلاین خدمت "د پټنوم بیا رغونه" په چین کې میشته ده، چیرې چې تاسو د "ستاسو" حساب هیک کولو لپاره دوی ته پیسې ورکوئ. د 300 یوان لپاره، چې شاوخوا $43 دی، تاسو کولی شئ د 85٪ بریالیتوب نرخ سره د بهرني میل باکس پټنوم بیا تنظیم کولو هڅه وکړئ. د 200 یوان، یا $ 29 لپاره، تاسو به د خپل کور بریښنالیک خدمت میل باکس پټنوم په بیا تنظیمولو کې 90٪ بریالیتوب ولرئ. دا د هر شرکت میل باکس ته د هک کولو لپاره زر یوان، یا $ 143 لګښت لري، مګر بریالیتوب تضمین ندی. تاسو کولی شئ د 163، 126، QQ، Yahoo، Sohu، Sina، TOM، Hotmail، MSN، او داسې نورو لپاره د پاسورډ کریک کولو خدمتونه هم بهر کړئ.
د بلیک هیټ USA کنفرانس. بډایه شئ یا مړ شئ: د بلیک هیټ میتودونو په کارولو سره آنلاین پیسې وګټئ. دوهمه برخه (لینک به سبا موجود وي)
ځینې اعلانونه 🙂
له موږ سره د پاتې کیدو لپاره مننه. ایا تاسو زموږ مقالې خوښوي؟ غواړئ نور په زړه پورې مینځپانګه وګورئ؟ د امر په ورکولو یا ملګرو ته وړاندیز کولو سره زموږ ملاتړ وکړئ ، , د ننوتلو کچې سرورونو ځانګړي انلاګ کې د هابر کاروونکو لپاره 30٪ تخفیف ، کوم چې زموږ لخوا ستاسو لپاره اختراع شوی و: (د RAID1 او RAID10 سره شتون لري، تر 24 کور پورې او تر 40GB DDR4 پورې).
Dell R730xd 2 ځله ارزانه؟ یوازې دلته په هالنډ کې! ډیل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - له $ 99 څخه! په اړه ولولئ
سرچینه: www.habr.com