BLACK HAT USA ڪانفرنس. مالدار ٿيو يا مرو: بليڪ هيٽ طريقا استعمال ڪندي آن لائن پئسا ڪمائڻ. حصو 3

BLACK HAT USA ڪانفرنس. مالدار ٿيو يا مرو: بليڪ هيٽ طريقا استعمال ڪندي آن لائن پئسا ڪمائڻ. حصو 1
BLACK HAT USA ڪانفرنس. مالدار ٿيو يا مرو: بليڪ هيٽ طريقا استعمال ڪندي آن لائن پئسا ڪمائڻ. حصو 2

اهي ايترو پري ويا ته UPS ڊرائيورن کي مشڪوڪ سان مقابلو ڪرڻ جي امڪان تي بحث ڪيو وڃي. اچو ته ھاڻي چيڪ ڪريون ته ڇا ھن سلائيڊ تي لکيل آھي قانوني آھي؟

هتي اهو آهي جيڪو FTC چوي ٿو جڏهن پڇيو ويو ته، "ڇا مون کي واپس ڪرڻ گهرجي يا هڪ شيء لاء ادا ڪرڻ گهرجي جيڪو مون ڪڏهن به حڪم نه ڪيو آهي؟" - "نه. جيڪڏهن توهان کي هڪ شيء ملي ٿي جنهن جو توهان آرڊر نه ڪيو آهي، توهان کي قانوني حق آهي ته ان کي مفت تحفي طور قبول ڪريو. ڇا اهو آواز اخلاقي آهي؟ مان هن کان پنهنجا هٿ ڌوئي ٿو ڇو ته مان ايترو هوشيار نه آهيان ته اهڙن مسئلن تي بحث ڪري سگهان.

پر دلچسپ ڳالهه اها آهي ته اسان هڪ رجحان ڏسون ٿا جنهن ۾ گهٽ ٽيڪنالاجي اسان استعمال ڪندا آهيون، وڌيڪ پئسا اسان ٺاهيندا آهيون.

ملندڙ انٽرنيٽ فراڊ

جيريمي گراسمين: اهو سمجهڻ تمام ڏکيو آهي، پر توهان هن طريقي سان ڇهه انگ اکر ٺاهي سگهو ٿا. تنهن ڪري، اهي سڀئي ڳالهيون جيڪي توهان ٻڌو آهن حقيقي لنڪس آهن ۽ توهان ان بابت پڙهي سگهو ٿا تفصيل سان. انٽرنيٽ فراڊ جي سڀ کان دلچسپ قسمن مان هڪ آهي الحاق فراڊ. آن لائين اسٽور ۽ اشتهار ڏيڻ وارا الحاق نيٽ ورڪ استعمال ڪندا آهن ٽرئفڪ ۽ صارفين کي انهن جي سائيٽن ڏانهن راغب ڪرڻ لاءِ ان مان حاصل ڪيل منافعي جي هڪ حصي جي بدلي ۾.

مان هڪ اهڙي شيءِ بابت ڳالهائڻ وارو آهيان جنهن جي باري ۾ ڪيترن ئي ماڻهن کي سالن کان معلوم آهي، پر مون کي هڪ عوامي ريفرنس نه ملي سگهيو آهي جيڪو ظاهر ڪري ٿو ته هن قسم جي اسڪيم ڪيترو نقصان پهچايو آهي. جيتري قدر مون کي خبر آهي، اتي ڪو به ڪيس نه هو، نه فوجداري تحقيقات. مون صنعتڪارن سان ڳالهايو آهي، مون الحاق نيٽ ورڪ وارن سان ڳالهايو آهي، مون بليڪ ڪيٽس سان ڳالهايو آهي - اهي سڀ مڃين ٿا ته اسڪيمرز ساٿين کان وڏي رقم ڪمائي چڪا آهن.

مھرباني ڪري ان لاءِ منھنجو لفظ وٺو ۽ انھن مخصوص مسئلن تي مون ڪيل ھوم ورڪ جو جائزو وٺو. دوکيباز انهن کي 5-6-عددن ٺاهڻ لاءِ استعمال ڪندا آهن، ۽ ڪڏهن ڪڏهن ست عددي رقم ماهوار، خاص ٽيڪنالاجي استعمال ڪندي. هن ڪمري ۾ اهڙا ماڻهو آهن جيڪي هن کي چيڪ ڪري سگهن ٿا جيڪڏهن اهي رازداري معاهدي جا پابند نه آهن. تنهن ڪري مان توهان کي ڏيکارڻ وارو آهيان ته اهو ڪيئن ڪم ڪري ٿو. هن اسڪيم ۾ ڪيترائي رانديگر شامل آهن. توهان ڏسندا ته ايندڙ نسل سان لاڳاپيل ”راند“ سڀ ڪجهه ڇا آهي.

راند ۾ هڪ واپاري شامل آهي جنهن وٽ ويب سائيٽ يا پراڊڪٽ آهي ۽ صارف جي ڪلڪن، اڪائونٽس ٺاهيل، خريداريون، وغيره لاءِ ملندڙ ڪميشنون ادا ڪري ٿو. توهان الحاق ادا ڪندا آهيو انهي حقيقت لاءِ ته ڪو ماڻهو پنهنجي ويب سائيٽ جو دورو ڪري ٿو، هڪ لنڪ تي ڪلڪ ڪري ٿو، توهان جي وڪرو ڪندڙ جي ويب سائيٽ تي وڃي ٿو ۽ اتي ڪجهه خريد ڪري ٿو.

ايندڙ رانديگر ساٿي آهي، جيڪو پئسو وصول ڪري ٿو قيمت في ڪلڪ (CPC) جي صورت ۾ يا ڪميشن (CPA) جي صورت ۾ خريد ڪندڙن کي وڪرو ڪندڙ جي ويب سائيٽ ڏانهن منتقل ڪرڻ لاءِ.

ڪميشن جو مطلب آهي ته پارٽنر جي سرگرمين جي نتيجي ۾، ڪلائنٽ وڪرو ڪندڙ جي ويب سائيٽ تي خريداري ڪئي.

خريد ڪندڙ اهو شخص آهي جيڪو خريد ڪري ٿو يا وڪرو ڪندڙ جي حصيداري جي رڪنيت حاصل ڪري ٿو.

ملندڙ نيٽ ورڪ ٽيڪنالاجيون مهيا ڪن ٿيون جيڪي وڪرو ڪندڙ، ڀائيوار ۽ خريد ڪندڙ جي سرگرمين کي ڳنڍي ۽ ٽريڪ ڪن ٿيون. اهي "گلو" سڀني رانديگرن کي گڏ ڪن ۽ انهن جي رابطي کي يقيني بڻائي.

اهو توهان کي ڪجهه ڏينهن يا ٻه هفتا وٺي سگھي ٿو اهو معلوم ڪرڻ ۾ ته اهو سڀ ڪيئن ڪم ڪري ٿو، پر ان ۾ ڪا به پيچيده ٽيڪنالاجي شامل ناهي. ملندڙ نيٽ ورڪ ۽ الحاق پروگرام سڀني قسمن جي واپار ۽ سڀني مارڪيٽن کي ڍڪيندا آهن. گوگل، اي بي، ايمازون انهن وٽ آهن، انهن جي مفادن کي ڪميشن ايجنٽ جي طور تي هڪ ٻئي سان ملندو آهي، اهي هر جڳهه آهن ۽ آمدني جي کوٽ ناهي. مون کي پڪ آهي ته توهان کي خبر آهي ته توهان جي بلاگ مان به ٽرئفڪ هر مهيني ڪيترائي سئو ڊالر منافعو پيدا ڪري سگهي ٿي، تنهنڪري هي اسڪيم توهان لاءِ سمجهڻ آسان هوندو.

اهو ڪيئن سسٽم ڪم ڪري ٿو. توهان هڪ ننڍڙي سائيٽ سان الحاق ڪريو ٿا، يا هڪ اليڪٽرانڪ بليٽن بورڊ، اهو مسئلو ناهي، توهان هڪ الحاق پروگرام تي دستخط ڪريو ٿا ۽ هڪ خاص لنڪ وصول ڪريو ٿا جيڪو توهان پنهنجي انٽرنيٽ پيج تي رکو ٿا. اهو هن طرح نظر اچي ٿو:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

اهو ڏيکاري ٿو مخصوص الحاق پروگرام، توهان جي الحاق ID، هن صورت ۾ اهو آهي 100، ۽ وڪرو ٿيڻ واري پراڊڪٽ جو نالو. ۽ جيڪڏهن ڪو ماڻهو هن لنڪ تي ڪلڪ ڪري، برائوزر ان کي الحاق واري نيٽ ورڪ ڏانهن ريڊائريڪٽ ڪري ٿو، خاص ٽريڪنگ ڪوڪيز کي انسٽال ڪري ٿو جيڪي هن کي الحاق ID=100 سان ڳنڍين ٿيون.

Set-Cookie: AffiliateID=100

۽ وڪڻڻ واري صفحي ڏانهن منتقل ڪري ٿو. جيڪڏهن خريد ڪندڙ بعد ۾ ڪجهه پراڊڪٽ X جي عرصي اندر خريد ڪري ٿو، جيڪو هڪ ڏينهن، هڪ ڪلاڪ، ٽي هفتا، ڪنهن به وقت تي اتفاق ڪيو وڃي ٿو، ۽ ان دوران ڪوڪيز موجود رهنديون، ته پوءِ الحاق حاصل ڪري ٿو ڪميشن.

هي ڪيئن ملندڙ ڪمپنيون موثر ايس اي او حڪمت عملي استعمال ڪندي اربين ڊالر ڪمائينديون آهن. اچو ته توهان کي هڪ مثال ڏيان. ايندڙ سلائڊ رسيد ڏيکاري ٿي، مان ھاڻي ان کي وڌائيندس توھان کي رقم ڏيکارڻ لاءِ. هي گوگل کان هڪ چيڪ آهي $132 لاءِ. هن صاحب جو آخري نالو Schumann آهي، ۽ هو اشتهارن جي ويب سائيٽن جو هڪ نيٽ ورڪ جو مالڪ آهي. هي سڀ پئسا نه آهن، گوگل اهڙي رقم ادا ڪري ٿو مهيني ۾ هڪ ڀيرو يا هر 2 مهينن ۾ هڪ ڀيرو.

گوگل کان هڪ ٻيو چيڪ، مان ان کي وڌائيندس ۽ توهان ڏسندا ته اهو $901 لاءِ آهي.

ڇا مان ڪنهن کان پڇان ته هن طرح پئسا ڪمائڻ جي اخلاقيات بابت؟ هال ۾ خاموشي... هي چيڪ 2 مهينن جي ادائيگي جي نمائندگي ڪري ٿو، ڇاڪاڻ ته اڳوڻو چيڪ وصول ڪندڙ جي بئنڪ طرفان رد ڪيو ويو هو ڇاڪاڻ ته ادائيگي جي رقم تمام گهڻي هئي.

تنهن ڪري، اسان ڏٺو آهي ته اهڙي قسم جي رقم ٺاهي سگهجي ٿي، ۽ اهو پئسا ٻاهر ادا ڪيو پيو وڃي. توهان هن منصوبي کي ڪيئن شڪست ڏئي سگهو ٿا؟ اسان هڪ ٽيڪنڪ استعمال ڪري سگهون ٿا جنهن کي ڪوڪي-اسٽفنگ سڏيو ويندو آهي. هي هڪ تمام سادو تصور آهي جيڪو 2001-2002 ۾ ظاهر ٿيو، ۽ هي سلائيڊ ڏيکاري ٿو ته اهو 2002 ۾ ڪيئن نظر آيو. مان توهان کي ان جي ظاهر ٿيڻ جي ڪهاڻي ٻڌائيندس.

ڪجھ به گھٽ نه آھي pesky الحاق نيٽ ورڪ جي شرطن جي خدمت جي ضرورت آھي ته ھڪڙو صارف اصل ۾ ھڪڙي لنڪ تي ڪلڪ ڪري پنھنجي برائوزر لاءِ الحاق ID ڪوڪيز کڻڻ لاءِ.
توھان خودڪار طريقي سان لوڊ ڪري سگھوٿا ھي عام طور تي ڪلڪ ڪيل URL تصويري ماخذ يا iframe ٽيگ ۾. انهي حالت ۾، لنڪ جي بدران:

<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>

توھان ھي ڊائون لوڊ ڪريو:

<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>

يا اهو:

<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>

۽ جڏهن صارف توهان جي صفحي تي اچي ٿو، هو خودڪار طريقي سان لاڳاپيل ڪوڪيز کي کڻندو. ساڳي ئي وقت، قطع نظر ته هو مستقبل ۾ ڪا شيءِ خريد ڪري، توهان کي پنهنجون ڪميشنون ملنديون، ڇا توهان ٽريفڪ کي ريڊائريڪٽ ڪيو يا نه - اهو مسئلو ناهي.

گذريل ڪجھ سالن کان، ھي ايس اي او ماڻھن لاءِ ھڪڙو مشغلو بڻجي ويو آھي جيڪي ساڳي مواد پوسٽ ڪندا آھن ميسيج بورڊن تي ۽ ھر قسم جي منظرنامي کي ترقي ڪندا آھن انھن جي لنڪ کي ڪٿي رکڻ لاءِ. جارحتي ڀائيوارن محسوس ڪيو ته اهي پنهنجو ڪوڊ ڪٿي به انٽرنيٽ تي رکي سگهن ٿا، نه صرف انهن جي پنهنجي سائيٽن تي.

هن سلائڊ تي توهان ڏسي سگهو ٿا ته انهن وٽ پنهنجون ڪوڪيز اسٽفنگ پروگرام آهن جيڪي صارفين کي پنهنجون ”اسٽف ڪوڪيز“ ٺاهڻ ۾ مدد ڪن ٿيون. ۽ اها صرف هڪ ڪوڪي ناهي، توهان هڪ ئي وقت 20-30 الحاق واري IDs اپلوڊ ڪري سگهو ٿا، ۽ جيئن ئي ڪو ماڻهو ڪا شيءِ خريد ڪري، توهان کي ان لاءِ ادائيگي ملندي.

اهي ماڻهو جلد ئي محسوس ڪيا ويا ته انهن کي اهو ڪوڊ انهن جي صفحن تي نه رکڻو پوندو. انهن ڪراس سائٽ اسڪرپٽنگ کي ڇڏي ڏنو ۽ صرف پيغام بورڊ، مهمانن جي ڪتابن، ۽ سماجي نيٽ ورڪن تي HTML ڪوڊ سان پنهنجا ننڍا ننڍا ٽڪرا پوسٽ ڪرڻ شروع ڪيا.

2005 جي آس پاس، واپارين ۽ لاڳاپيل نيٽ ورڪن اهو معلوم ڪيو ته ڇا ٿي رهيو آهي، ريفررز کي ٽريڪ ڪرڻ ۽ ڪلڪ ڪرڻ جي شرح شروع ڪئي، ۽ مشڪوڪ ساٿين کي ڪڍڻ شروع ڪيو. مثال طور، انهن ڏٺو ته هڪ صارف هڪ MySpace سائيٽ تي ڪلڪ ڪيو، پر اها سائيٽ جائز فائدو حاصل ڪرڻ واري جي ڀيٽ ۾ مڪمل طور تي مختلف الحاق واري نيٽ ورڪ سان تعلق رکي ٿي.

اهي ماڻهو ٿورو سمجھدار ٿي ويا ۽ 2007 ۾ هڪ نئين قسم جو ڪوڪي اسٽفنگ سامهون آيو. ڀائيوارن پنھنجي ڪوڊ کي SSL صفحن تي رکڻ شروع ڪيو. هائپر ٽيڪسٽ ٽرانسفر پروٽوڪول RFC 2616 جي مطابق، مراجعين کي غير محفوظ HTTP درخواست ۾ ريفرر هيڊر فيلڊ شامل نه ڪرڻ گهرجي جيڪڏهن حوالو ڏيڻ وارو صفحو محفوظ پروٽوڪول مان لڏي ويو هجي. اهو ان ڪري جو توهان نٿا چاهيو ته هي معلومات توهان جي ڊومين مان لڪي وڃي.

ان مان اهو واضح ٿئي ٿو ته ڪو به حوالو ڪنهن پارٽنر ڏانهن موڪليو ويو آهي، ٽريڪ نه ٿي سگهندو، تنهن ڪري مکيه ڀائيوار هڪ خالي لنڪ ڏسندا ۽ ان لاءِ توهان کي ٻاهر ڪڍڻ جي قابل نه هوندا. ھاڻي اسڪيمرز کي اھو موقعو آھي ته اھي پنھنجيون ”ڀريل ڪوڪيز“ کي معافي سان. سچ، هر برائوزر توهان کي ائين ڪرڻ جي اجازت نه ٿو ڏئي، پر ساڳئي ڪم ڪرڻ جا ٻيا به ڪيترائي طريقا آهن برائوزر جي خودڪار ريفريش جي موجوده صفحي ميٽا ريفريش، ميٽا ٽيگ يا جاوا اسڪرپٽ کي استعمال ڪندي.

2008 ۾، انهن وڌيڪ طاقتور هيڪنگ اوزار استعمال ڪرڻ شروع ڪيو، جهڙوڪ ڊي اين ايس ريبائنڊنگ حملا، گفار ۽ خراب فليش مواد، جيڪي موجوده سيڪيورٽي ماڊل کي مڪمل طور تي تباهه ڪري سگهن ٿا. اهو معلوم ڪرڻ ۾ ڪجهه وقت لڳندو آهي ته انهن کي ڪيئن استعمال ڪجي ڇو ته ڪوڪيز اسٽفنگ گائيڊ خاص طور تي ترقي يافته هيڪرز نه آهن، اهي صرف جارحانه مارڪيٽ وارا آهن جن کي ڪوڊنگ جي ٿوري ڄاڻ آهي.

نيم پهچندڙ معلومات وڪڻڻ

تنهن ڪري، اسان ڏٺو آهي ته 6 انگن جي رقم ڪيئن حاصل ڪجي، ۽ هاڻي اچو ته ست انگن اکرن ڏانهن وڃو. اسان کي امير ٿيڻ يا مرڻ لاءِ وڏي پئسي جي ضرورت آهي. اسان ڏسنداسين ته توهان ڪيئن پئسا ڪمائي سگهو ٿا سيمي رسائي واري معلومات وڪرو ڪري. بزنس وائر ڪجهه سال اڳ تمام گهڻو مشهور هو ۽ اهو اڃا تائين اهم آهي، اسان ڪيترن ئي سائيٽن تي ان جي موجودگي کي ڏسون ٿا. انهن لاءِ جيڪي نه ٿا ڄاڻن، بزنس وائر هڪ خدمت مهيا ڪري ٿي جنهن سان سائيٽ جي رجسٽرڊ استعمال ڪندڙن کي هزارين ڪمپنين کان تازه ترين پريس رليز جو سلسلو ملي ٿو. مختلف تنظيمن طرفان هن ڪمپني کي پريس رليز موڪليا ويندا آهن، جيڪي ڪڏهن ڪڏهن عارضي پابندين يا پابندين جي تابع هوندا آهن، تنهنڪري انهن پريس رليز ۾ موجود معلومات شيئرز جي قيمت تي اثرانداز ٿي سگهي ٿي.

پريس رليز فائلون بزنس وائر ويب سرور تي اپلوڊ ڪيون ويون آهن پر پابنديون ختم ٿيڻ تائين ڳنڍيل نه آهن. هر وقت، پريس رليز ويب صفحا مکيه ويب سائيٽ سان ڳنڍيل آهن، ۽ صارفين کي انهن جي باري ۾ ڄاڻايل URLs هن طرح آهن:

http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htm

اهڙيء طرح، جڏهن توهان پابنديء هيٺ آهيو، توهان سائيٽ تي دلچسپ ڊيٽا پوسٽ ڪندا آهيو ته جيئن جلد ئي پابنديون ختم ٿي وينديون، صارفين کي فوري طور تي واقف ٿي ويندا. اهي لنڪ تاريخون آهن ۽ اي ميل ذريعي صارفين ڏانهن موڪليا ويا آهن. پابندي ختم ٿيڻ کان پوءِ، لنڪ ڪم ڪندو ۽ صارف کي ان سائيٽ ڏانهن سڌو رستو ڏيکاريندو جتي لاڳاپيل پريس رليز پوسٽ ڪئي وئي آهي. پريس رليز ويب پيج تائين رسائي ڏيڻ کان پهريان، سسٽم کي تصديق ڪرڻ گهرجي ته صارف قانوني طور تي لاگ ان ٿيل آهي.

اهي چيڪ نٿا ڪن ته ڇا توهان کي هن معلومات کي ڏسڻ جو حق آهي پابندي ختم ٿيڻ کان اڳ؛ توهان کي صرف سسٽم ۾ لاگ ان ٿيڻ جي ضرورت آهي. هينئر تائين اهو بي ضرر لڳي ٿو، پر صرف ان ڪري جو توهان ڪجهه نه ٿا ڏسو ان جو مطلب اهو ناهي ته اهو اتي ناهي.

ايسٽونيا جي مالي خدمتن جي ڪمپني Lohmus Haavel ۽ Viisemann، هيڪرز بلڪل نه، دريافت ڪيو ته پريس ريليز ويب صفحا هڪ پيش گوئي انداز ۾ نامزد ڪيا ويا آهن ۽ انهن URLs جو اندازو لڳائڻ شروع ڪيو. جڏهن ته لنڪس اڃا تائين موجود نه هوندا ڇو ته هڪ پابندي اثر ۾ آهي، ان جو مطلب اهو ناهي ته هيڪر فائل جي نالي جو اندازو نٿو لڳائي سگهي ۽ اهڙيءَ طرح وقت کان اڳ ان تائين رسائي حاصل ڪري. اهو طريقو ڪم ڪيو ڇو ته بزنس وائر جي صرف سيڪيورٽي چيڪ اها هئي ته صارف قانوني طور تي لاگ ان ٿيو ۽ ٻيو ڪجهه به ناهي.

اهڙيء طرح، ايسٽونين معلومات حاصل ڪئي ته مارڪيٽ بند ٿيڻ کان اڳ ۽ هن ڊيٽا کي وڪرو ڪيو. جيستائين ايس اي سي انهن کي ٽريڪ نه ڪيو ۽ انهن جي اڪائونٽن کي منجمد ڪيو، اهي واپاري سيمي رسائي واري معلومات مان 8 ملين ڊالر ڪمائڻ ۾ ڪامياب ٿي ويا. ان جي باري ۾ سوچيو، انهن سڀني ماڻهن اهو ڪيو هو ته لنڪس ڪيئن نظر اچن ٿا، URL جو اندازو لڳائڻ جي ڪوشش ڪئي، ۽ ان مان 8 ملين ٺاهيو. عام طور تي هن موقعي تي آئون سامعين کان پڇان ٿو ته ڇا اهو سمجهيو وڃي ٿو قانوني يا غير قانوني، ڇا اهو واپار سمجهيو وڃي يا نه. پر في الحال مان صرف توهان جو ڌيان ان طرف ڇڪائڻ چاهيان ٿو ته اهو ڪنهن ڪيو.

ان کان اڳ جو توھان انھن سوالن جا جواب ڏيڻ جي ڪوشش ڪريو، مان توھان کي ايندڙ سلائڊ ڏيکاريندس. اهو سڌو سنئون آن لائن فراڊ سان لاڳاپيل ناهي. هڪ يوڪريني هيڪر ٿامسن فنانشل کي هيڪ ڪيو، هڪ ڪاروباري انٽيليجنس فراهم ڪندڙ، ۽ IMS Health جي مالي پريشاني جي باري ۾ ڊيٽا چوري ڪئي ان کان اڳ جو معلومات مالي مارڪيٽ کي مارڻ جو سبب هئي. ان ۾ ڪو شڪ ناهي ته هو هيڪنگ جو ڏوهي آهي.

هيڪر 42 هزار ڊالر جي رقم ۾ وڪرو آرڊر رکيا، قيمتون گهٽجڻ کان اڳ راند ڪندي. يوڪرين لاءِ اها هڪ وڏي رقم آهي، تنهن ڪري هيڪر کي چڱيءَ طرح خبر هئي ته هو ڇا حاصل ڪري رهيو آهي. اسٽاڪ جي قيمت ۾ اوچتو گهٽتائي کيس ڪجهه ڪلاڪن اندر 300 ڊالر جي منافعي ۾ آندو. ايڪسچينج هڪ "لال پرچم" ڪڍي ڇڏيو، ايس اي سي فنڊ منجمد ڪيو، اهو محسوس ڪيو ته ڪجهه غلط ٿي رهيو آهي، ۽ هڪ تحقيق شروع ڪيو. بهرحال، جج نومي ريس بوچوالڊ چيو ته فنڊز کي غير منجمد ڪيو وڃي ڇاڪاڻ ته "چوري ۽ واپار" ۽ "هيڪنگ ۽ واپار" جو الزام ڊروزڪو سان منسوب ڪيو ويو آهي سيڪيورٽي قانونن جي ڀڃڪڙي نه ڪندا آهن. هيڪر هن ڪمپني جو ملازم نه هو، ۽ تنهن ڪري هن رازداري مالي معلومات جي ظاهر ڪرڻ بابت ڪنهن به قانون جي ڀڃڪڙي نه ڪئي.

ٽائمز تجويز ڪيو ته يو ايس ڊپارٽمينٽ آف جسٽس رڳو ڪيس کي بيڪار سمجهي ٿو ڇاڪاڻ ته يوڪرين جي اختيارين کي مجرم کي پڪڙڻ ۾ تعاون ڪرڻ تي راضي ڪرڻ جي مشڪلاتن جي ڪري. ان ڪري هن هيڪر کي 300 هزار ڊالر تمام آساني سان مليا.

ھاڻي ھن جو مقابلو ڪريو پوئين ڪيس سان جتي ماڻھو پئسو ڪمايو صرف پنھنجي برائوزر ۾ لنڪس جا URL تبديل ڪري ۽ تجارتي معلومات وڪرو ڪري. اهي ڪافي دلچسپ آهن، پر اسٽاڪ ايڪسچينج تي پئسا ڪمائڻ جو واحد طريقو ناهي.

اچو ته غير فعال معلومات گڏ ڪرڻ تي غور ڪريو. عام طور تي، هڪ آن لائن خريداري ڪرڻ کان پوء، خريد ڪندڙ هڪ آرڊر ٽريڪنگ ڪوڊ حاصل ڪري ٿو، جيڪو ترتيب وار يا pseudo-sequential ٿي سگهي ٿو ۽ ڪجهه هن طرح نظر اچي ٿو:

3200411
3200412
3200413

ان سان گڏ توهان پنهنجي آرڊر کي ٽريڪ ڪري سگهو ٿا. پينٽسٽرز يا هيڪرز URLs کي ترتيب ڏيڻ جي ڪوشش ڪندا آهن آرڊر جي ڊيٽا تائين رسائي حاصل ڪرڻ لاءِ، عام طور تي ذاتي طور تي سڃاڻپ ڪندڙ معلومات (PII):

http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417

انگن ذريعي سکرول ڪندي، اهي خريد ڪندڙ جي ڪريڊٽ ڪارڊ نمبر، ايڊريس، نالا ۽ ٻين ذاتي معلومات تائين رسائي حاصل ڪن ٿا. تنهن هوندي، اسان کي ڪلائنٽ جي ذاتي معلومات ۾ دلچسپي نه آهي، پر پاڻ ۾ آرڊر ٽريڪ ڪوڊ؛ اسان غير فعال تحقيق ۾ دلچسپي رکون ٿا.

نتيجو ڪڍڻ جو فن

غور ڪريو "آرٽ آف انفرنس." جيڪڏهن توهان صحيح اندازو لڳائي سگهو ٿا ته ڪيترا ”آرڊر“ هڪ ڪمپني ٽه ماهي جي آخر ۾ پروسيس ڪري رهي آهي، ته پوءِ، تاريخي ڊيٽا جي بنياد تي، توهان اندازو لڳائي سگهو ٿا ته ڇا ان جي مالي صورتحال سٺي آهي ۽ ان جي اسٽاڪ جي قيمت ڪيئن لهي ويندي. مثال طور، توهان ڪوارٽر جي شروعات ۾ آرڊر ڏنو يا خريد ڪيو، ان سان ڪو فرق نٿو پوي، ۽ پوءِ ٽه ماهي جي آخر ۾ نئون آرڊر ڪيو. انگن ۾ فرق جي بنياد تي، هڪ اهو نتيجو ڪري سگهي ٿو ته هن عرصي دوران ڪمپني طرفان ڪيترا آرڊر پروسيس ڪيا ويا. جيڪڏهن اسان هڪ هزار آرڊر جي باري ۾ ڳالهائي رهيا آهيون ساڳئي پوئين دور لاءِ هڪ لک هزار جي مقابلي ۾، توهان سمجهي سگهو ٿا ته ڪمپني خراب ڪم ڪري رهي آهي.

بهرحال، حقيقت اها آهي ته اڪثر ڪري اهي ترتيب نمبر حاصل ڪري سگھجن ٿيون اصل ۾ آرڊر مڪمل ڪرڻ کان سواءِ يا هڪ آرڊر جيڪو بعد ۾ منسوخ ڪيو ويو آهي. مون کي اميد آهي ته اهي انگ ڪنهن به صورت ۾ ظاهر نه ڪيا ويندا ۽ اهو سلسلو جاري رهندو انگن اکرن سان.

3200418
3200419
3200420

انهي طريقي سان توهان کي خبر آهي ته توهان وٽ آرڊر کي ٽريڪ ڪرڻ جي صلاحيت آهي ۽ انهي سائيٽ کان معلومات گڏ ڪرڻ شروع ڪري سگهو ٿا جيڪي اهي اسان کي مهيا ڪن ٿا. اسان کي خبر ناهي ته اهو قانوني آهي يا نه، اسان صرف ڄاڻون ٿا ته اهو ٿي سگهي ٿو.

تنهن ڪري، اسان ڪاروبار منطق جي مختلف نقصن تي غور ڪيو آهي.

ٽري فورڊ: حملو ڪندڙ واپاري آهن. اهي پنهنجي سيڙپڪاري تي واپسي جي اميد رکندا آهن. وڌيڪ ٽيڪنالاجي، وڏو ۽ وڌيڪ پيچيده ڪوڊ، وڌيڪ ڪم ڪرڻ جي ضرورت آهي ۽ وڌيڪ پڪڙڻ جو امڪان. پر بغير ڪنهن ڪوشش جي حملن کي انجام ڏيڻ جا ڪيترائي تمام منافعي وارا طريقا آهن. ڪاروباري منطق هڪ وڏو ڪاروبار آهي، ۽ مجرمن لاءِ ان کي هيڪ ڪرڻ لاءِ هڪ وڏي ترغيب آهي. ڪاروباري منطقي خاميون ڏوھارين لاءِ ھڪ بھترين ھدف آھن ۽ اھي شيون آھن جن کي صرف اسڪين ھلائڻ يا معيار جي اطمينان واري عمل جي حصي جي طور تي معياري جانچ ڪرڻ سان معلوم نه ٿي سگھي. QA ۾ هڪ نفسياتي مسئلو آهي جنهن کي "تصديق تعصب" سڏيو ويندو آهي، ڇاڪاڻ ته، انسانن وانگر، اسان ڄاڻڻ چاهيون ٿا ته اسان صحيح آهيون. تنهن ڪري، حقيقي حالتن ۾ جاچ ڪرڻ ضروري آهي.

اهو ضروري آهي ته هر شيء ۽ هر ڪنهن کي جانچڻ لاء، ڇو ته ڪوڊ جي تجزيي جي ذريعي، يا QA جي دوران به ترقي جي مرحلي ۾ سڀني ڪمزورين کي ڳولي نه ٿو سگهجي. تنهن ڪري توهان کي سڄي ڪاروباري عمل جي ذريعي وڃڻ جي ضرورت آهي ۽ ان جي حفاظت لاء سڀني قدمن کي ترقي ڪرڻ جي ضرورت آهي. تاريخ مان گهڻو ڪجهه سکي سگهجي ٿو ڇاڪاڻ ته خاص قسم جا حملا وقت سان گڏ بار بار ڪيا ويندا آهن. جيڪڏهن توهان هڪ رات جاڳي رهيا آهيو سي پي يو اسپيڪ ذريعي، توهان فرض ڪري سگهو ٿا ته ڪجهه هيڪر ٻيهر صحيح رعايت ڪوپن کي ٽريڪ ڪرڻ جي ڪوشش ڪري رهيو آهي. حملي جي قسم کي سڃاڻڻ جو اصل طريقو هڪ فعال حملي جو مشاهدو ڪرڻ آهي، ڇاڪاڻ ته لاگ هسٽري جي بنياد تي ان کي سڃاڻڻ انتهائي مشڪل هوندو.

جيريمي گراسمين: تنهنڪري هتي آهي جيڪو اسان اڄ سکيو.

ڪئپچا جو اندازو لڳائڻ توهان کي چار عددي ڊالر جي رقم ڪمائي سگھي ٿي. آن لائن ادائگي جي نظام کي هٿي وٺندي هيڪر کي پنجن انگن جو منافعو آڻيندو. هيڪنگ بينڪ توهان کي منافعي ۾ پنجن انگن کان وڌيڪ ڪمائي سگهن ٿا، خاص طور تي جيڪڏهن توهان اهو هڪ کان وڌيڪ ڀيرا ڪيو.

اي ڪامرس اسڪيمز توهان کي ڇهن انگن اکرن جا پئسا ٺاهي سگهندا، جڏهن ته لاڳاپيل نيٽ ورڪ استعمال ڪندي توهان کي 5-6 انگن اکرن يا ست انگن اکرن کي خالص ڪندو. جيڪڏھن توھان ڪافي بھادر آھيو، توھان ڪوشش ڪري سگھوٿا اسٽاڪ مارڪيٽ کي بيوقوف بڻائڻ ۽ ست انگن کان وڌيڪ منافعو حاصل ڪريو. ۽ بهترين چيهواوا جي مقابلي ۾ RSnake طريقو استعمال ڪرڻ بلڪل قيمتي آهي!

هن پريزنٽيشن لاءِ نيون سلائيڊون شايد ان کي سي ڊي تي نه ٺاهيون آهن، تنهنڪري توهان انهن کي بعد ۾ منهنجي بلاگ پيج تان ڊائون لوڊ ڪري سگهو ٿا. هتي سيپٽمبر ۾ هڪ OPSEC ڪانفرنس اچي رهي آهي جنهن ۾ آئون شرڪت ڪرڻ وارو آهيان، ۽ مان سمجهان ٿو ته اسان انهن سان گڏ ڪجهه واقعي سٺيون شيون ٺاهي سگهنداسين. هاڻي، جيڪڏهن توهان وٽ ڪي سوال آهن، اسان انهن جو جواب ڏيڻ لاء تيار آهيون.

ڪجھ اشتهار 🙂

اسان سان گڏ رهڻ لاء توهان جي مهرباني. ڇا توهان اسان جا مضمون پسند ڪندا آهيو؟ وڌيڪ دلچسپ مواد ڏسڻ چاهيو ٿا؟ آرڊر ڏيڻ يا دوستن کي سفارش ڪندي اسان جي مدد ڪريو، ڪلائوڊ VPS ڊولپرز لاءِ $4.99 کان, 30% رعايت Habr استعمال ڪندڙن لاءِ انٽري ليول سرورز جي هڪ منفرد اينالاگ تي، جيڪا اسان توهان لاءِ ايجاد ڪئي هئي: VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps جي باري ۾ سڄي حقيقت $20 کان يا سرور ڪيئن شيئر ڪجي؟ (RAID1 ۽ RAID10 سان دستياب آهي، 24 ڪور تائين ۽ 40GB DDR4 تائين).

ڊيل R730xd 2 ڀيرا سستا؟ صرف هتي 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV $199 کان هالينڊ ۾! ڊيل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 کان! جي باري ۾ پڙهو انفراسٽرڪچر ڪارپوريشن ڪيئن ٺاهيو. ڪلاس ڊيل R730xd E5-2650 v4 سرورز جي استعمال سان 9000 يورو جي قيمت هڪ پني لاءِ؟

جو ذريعو: www.habr.com