Svinec: gospe in gospodje, ta govor je zelo smešen in zelo zanimiv, danes bomo govorili o resničnih stvareh, ki jih opazimo na internetu. Ta pogovor je nekoliko drugačen od tistih, ki smo jih vajeni na konferencah Black Hat, saj bomo govorili o tem, kako napadalci zaslužijo s svojimi napadi.
Pokazali vam bomo nekaj zanimivih napadov, ki lahko prinesejo dobiček, in povedali vam bomo o napadih, ki so se dejansko zgodili tisto noč, ko smo pregledali Jägermeister in razmišljali. Bilo je zabavno, a ko smo se malo streznili, smo se pogovarjali z ljudmi iz SEO in dejansko izvedeli, da veliko ljudi služi s temi napadi.
Jaz sem samo srednji manager brez možganov, zato bom odstopil svoje mesto in vam predstavil Jeremyja in Treya, ki sta veliko pametnejša od mene. Moral bi imeti pameten in zabaven uvod, a ga nimam, zato bom namesto tega pokazal te diapozitive.
Na zaslonu so prikazani diapozitivi, ki prikazujejo Jeremyja Grossmana in Treya Forda.
Jeremy Grossman je ustanovitelj in glavni tehnološki direktor podjetja WhiteHat Security, ki ga je InfoWorld leta 2007 uvrstil med 25 najboljših tehničnih direktorjev, soustanovitelj konzorcija za varnost spletnih aplikacij in soavtor napadov s skriptiranjem med spletnimi mesti.
Trey Ford je direktor arhitekturnih rešitev pri WhiteHat Security, ki ima 6 let izkušenj kot varnostni svetovalec za podjetja s seznama Fortune 500 in eden od razvijalcev standarda za varnost podatkov plačilnih kartic PCI DSS.
Mislim, da te slike nadomestijo moje pomanjkanje humorja. V vsakem primeru upam, da vam bo njihova predstavitev všeč in boste razumeli, kako se ti napadi uporabljajo na internetu za zaslužek.
Jeremy Grossman: Dober dan, hvala vsem, da ste prišli. To bo zelo zabaven pogovor, čeprav ne boste videli napadov ničelnega dne ali kul novih tehnologij. Poskušali bomo le narediti zabavno in govoriti o resničnih stvareh, ki se zgodijo vsak dan in ki slabim fantom omogočajo, da zaslužijo veliko denarja.
Ne poskušamo vas navdušiti s tem, kar je prikazano na tem diapozitivu, ampak preprosto razložimo, kaj počne naše podjetje. Torej, White Hat Sentinel ali "Guardian White Hat" je:
- neomejeno število ocenjevanj – nadzor in strokovno vodenje strani strank, možnost skeniranja strani ne glede na velikost in pogostost spreminjanja;
- širok obseg pokritosti - pooblaščeno skeniranje spletnih mest za odkrivanje tehničnih ranljivosti in uporabniško testiranje za odkrivanje logičnih napak na nepokritih poslovnih področjih;
- odpravljanje lažnih pozitivnih rezultatov – naša operativna ekipa pregleda rezultate in dodeli ustrezno stopnjo resnosti in ogroženosti;
- razvoj in nadzor kakovosti - sistem WhiteHat Satellite Appliance nam omogoča oddaljeno servisiranje odjemalskih sistemov preko dostopa do internega omrežja;
- izboljšave in izboljšave - realistično skeniranje vam omogoča hitro in učinkovito posodobitev sistema.
Torej, revidiramo vsako spletno mesto na svetu, imamo največjo ekipo pentesterjev spletnih aplikacij, vsak teden naredimo 600–700 ocenjevalnih testov in vsi podatki, ki jih boste videli v tej predstavitvi, izvirajo iz naših izkušenj pri tovrstnem delu. .
Na naslednjem diapozitivu vidite 10 najpogostejših vrst napadov na globalna spletna mesta. To prikazuje odstotek ranljivosti za določene napade. Kot lahko vidite, je 65 % vseh spletnih mest ranljivih za skriptiranje med spletnimi mesti, 40 % jih dopušča uhajanje informacij in 23 % jih je ranljivih za ponarejanje vsebine. Poleg skriptiranja med spletnimi mesti so pogoste tudi vbrizgavanje SQL in razvpito ponarejanje zahtev med spletnimi mesti, ki ni vključeno v našo deseterico najboljših. Toda ta seznam vsebuje napade z ezoteričnimi imeni, ki so opisani z nejasnim jezikom in katerih specifičnost je, da so usmerjeni proti določenim podjetjem.
To so napake pri preverjanju pristnosti, napake v procesu avtorizacije, uhajanje informacij itd.
Naslednji diapozitiv govori o napadih na poslovno logiko. QA ekipe, ki se ukvarjajo z zagotavljanjem kakovosti, jim običajno ne posvečajo pozornosti. Preizkušajo, kaj bi programska oprema morala narediti, ne kaj zmore, nato pa lahko vidite, kar želite. Skenerji, vse te bele/črne/sive škatle, vse te večbarvne škatle v večini primerov ne morejo zaznati teh stvari, ker so preprosto osredotočeni na kontekst, kaj bi lahko bil napad ali kaj se podobno zgodi, ko se zgodi. Manjka jim inteligenca in ne vedo, ali je sploh kaj delovalo ali ne.
Enako velja za požarne zidove aplikacij IDS in WAF, ki prav tako ne zaznajo napak v poslovni logiki, ker so zahteve HTTP videti povsem običajne. Pokazali vam bomo, da napadi, povezani z napakami poslovne logike, nastanejo popolnoma naravno, ni hekerjev, metaznakov ali drugih nenavadnosti, izgledajo kot naravni procesi. Glavna stvar je, da slabi fantje obožujejo te stvari, ker jim napake v poslovni logiki prinašajo denar. Uporabljajo XSS, SQL, CSRF, vendar je te vrste napadov vse težje izvesti in videli smo, da so se v zadnjih 3-5 letih zmanjšali. Vendar ne bodo izginili sami od sebe, tako kot prekoračitev medpomnilnika ne bo izginila. Vendar slabi fantje razmišljajo o tem, kako bi uporabili bolj sofisticirane napade, ker verjamejo, da "pravi slabi fantje" vedno želijo zaslužiti s svojimi napadi.
Želim vam pokazati prave trike, ki se jih lahko lotite in uporabite na pravi način za zaščito vašega podjetja. Drugi namen naše predstavitve je, da se morda sprašujete o etiki.
Spletne ankete in glasovanje
Za začetek razprave o pomanjkljivostih poslovne logike se pogovorimo o spletnih anketah. Spletne ankete so najpogostejši način za ugotavljanje ali vplivanje na javno mnenje. Začeli bomo z dobičkom v višini 0 USD in nato pogledali rezultate 5, 6, 7 mesecev goljufivih shem. Začnimo z zelo, zelo preprosto anketo. Veste, da vsako novo spletno mesto, vsak blog, vsak novičarski portal izvaja spletne ankete. Kljub temu nobena niša ni prevelika ali preozka, vendar želimo videti javno mnenje na določenih področjih.
Rad bi vas opozoril na eno raziskavo, ki je bila izvedena v Austinu v Teksasu. Ker je beagle iz Austina zmagal na pasji razstavi v Westminstru, se je Austin American Statesman odločil za lastnike psov v osrednjem Teksasu izvesti spletno anketo Austin’s Best in Show. Na tisoče lastnikov je poslalo fotografije in glasovalo za svoje favorite. Tako kot pri mnogih drugih raziskavah ni bilo druge nagrade kot pohvale za vašega hišnega ljubljenčka.
Za glasovanje je bila uporabljena sistemska aplikacija Web 2.0. Kliknili ste "da", če vam je bil pes všeč in ugotovili, ali je najboljši pes v pasmi ali ne. Glasovali ste torej o več sto psih, objavljenih na strani, kot kandidatih za zmagovalca razstave.
Pri tem načinu glasovanja so bile možne 3 vrste goljufanja. Prvi je neskončno glasovanje, kjer vedno znova glasuješ za istega psa. Je zelo preprosto. Drugi način je negativno večkratno glasovanje, kjer ogromnokrat glasuješ proti tekmovalnemu psu. Tretji način pa je bil, da si dobesedno v zadnji minuti tekmovanja postavil novega psa, glasoval zanj, tako da je bila možnost negativnih glasov minimalna in si zmagal s 100% pozitivnimi glasovi.
Poleg tega je bila zmaga določena v odstotkih in ne glede na skupno število glasov, torej ni bilo mogoče ugotoviti, kateri pes je dobil največje število pozitivnih ocen, izračunan je bil le odstotek pozitivnih in negativnih ocen za posameznega psa. . Zmagal je pes z najboljšim razmerjem pozitiven/negativen rezultat.
Prijatelj kolega Roberta "RSnake" Hansena ga je prosil, naj pomaga njeni čivavi Tiny zmagati na tekmovanju. Poznaš Roberta, on je iz Austina. Kot super heker je popravil Burp proxy in šel po poti najmanjšega odpora. Uporabil je tehniko goljufanja #1, ki jo je pognal skozi zanko Burp z več sto ali tisoč zahtevami, kar je psu prineslo 2000 glasov za in ga pripeljalo na 1. mesto.
Nato je uporabil tehniko goljufanja št. 2 proti Tinyjevemu konkurentu z vzdevkom Chuchu. V zadnjih minutah tekmovanja je proti Chuchuju oddal kar 450 glasov, kar je Tinyja še utrdilo na 1. mestu z več kot 2:1 razmerjem glasov, a glede na odstotek pozitivnih in negativnih ocen je Tiny vseeno izgubil. Na tem diapozitivu vidite nov obraz kibernetskega kriminalca, ki ga je ta izid malodušen.
Da, bil je zanimiv scenarij, vendar mislim, da mojemu prijatelju ta nastop ni bil všeč. Želel si samo zmagati na tekmovanju čivav v Austinu, a je bil nekdo, ki te je poskušal vdreti in narediti isto stvar. No, zdaj pa klic predajam Treyu.
Ustvarjanje umetnega povpraševanja in služenje denarja na tem
Trey Ford: Koncept "umetni DoS" se nanaša na več različnih zanimivih scenarijev, ko kupujemo vstopnice prek spleta. Na primer pri rezervaciji posebnega sedeža na letu. To lahko velja za katero koli vrsto vstopnice, na primer za športni dogodek ali koncert.
Da bi preprečili ponavljajoče se nakupe redkih predmetov, kot so letalski sedeži, fizični predmeti, uporabniška imena itd., aplikacija zaklene artikel za določeno časovno obdobje, da prepreči konflikte. In tu nastopi ranljivost, povezana z možnostjo vnaprejšnje rezervacije.
Vsi vemo o časovni omejitvi, vsi vemo o koncu seje. Toda ta posebna logična napaka nam omogoča, da izberemo sedež na letu in se nato vrnemo, da ponovno izberemo, ne da bi plačali karkoli. Zagotovo ste mnogi pogosto na službenih potovanjih, a zame je to bistveni del službe. Ta algoritem smo preizkusili na številnih mestih: izberete let, izberete sedež in šele ko ste pripravljeni, vnesete podatke o plačilu. To pomeni, da je po tem, ko izberete mesto, rezervirano za vas za določeno časovno obdobje - od nekaj minut do nekaj ur, in v tem času nihče drug ne more rezervirati tega mesta. Zaradi te čakalne dobe imate resnično možnost, da rezervirate vse sedeže na letalu, tako da se preprosto vrnete na spletno stran in rezervirate želene sedeže.
Tako se pojavi možnost napada DoS: ta cikel se samodejno ponovi za vsak sedež na letalu.
To smo preizkusili pri vsaj dveh velikih letalskih družbah. Enako ranljivost lahko najdete pri kateri koli drugi rezervaciji. To je odlična priložnost za dvig cen vaših vstopnic za tiste, ki jih želijo preprodati. Da bi to naredili, morajo špekulanti preprosto rezervirati preostale vstopnice brez tveganja denarne izgube. Na ta način lahko "zrušite" e-trgovino, ki prodaja izdelke z velikim povpraševanjem - video igre, igralne konzole, telefone iPhone ipd. To pomeni, da obstoječa napaka v spletnem rezervacijskem ali rezervacijskem sistemu omogoča napadalcu, da z njim zasluži ali povzroči škodo konkurentom.
Captcha dešifriranje
Jeremy Grossman: Zdaj pa se pogovorimo o captchi. Vsi poznajo tiste nadležne slike, ki posejajo internet in se uporabljajo za boj proti neželeni pošti. Potencialno lahko tudi zaslužite s captcha. Captcha je popolnoma avtomatiziran Turingov test, ki vam omogoča razlikovanje prave osebe od bota. Med raziskovanjem uporabe captcha sem odkril marsikaj zanimivega.
Captcha je bila prvič uporabljena okoli leta 2000-2001. Pošiljatelji neželene pošte želijo odstraniti captcha, da bi se registrirali za brezplačne e-poštne storitve Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook itd. in pošlji neželeno pošto. Ker se captcha uporablja precej široko, se je pojavil celoten trg storitev, ki ponujajo izogibanje vseprisotni captchi. Navsezadnje to prinaša dobiček – na primer pošiljanje neželene pošte. Obstajajo 3 načini za izogibanje captchi, poglejmo jih.
Prvi so pomanjkljivosti pri izvedbi ideje oziroma pomanjkljivosti pri uporabi captcha.
Tako imajo odgovori na vprašanja premalo entropije, kot na primer »napiši, čemu je enako 4+1«. Ista vprašanja se lahko ponavljajo večkrat, razpon možnih odgovorov pa je precej majhen.
Učinkovitost captcha se preveri na ta način:
- test je treba izvesti v pogojih, ko sta oseba in strežnik oddaljena drug od drugega,
test za posameznika ne sme biti težak; - vprašanje naj bo takšno, da lahko oseba nanj odgovori v nekaj sekundah,
Samo tisti, ki mu je vprašanje zastavljeno, naj odgovori; - odgovor na vprašanje mora biti za računalnik težak;
- poznavanje predhodnih vprašanj, odgovorov ali njihove kombinacije ne sme vplivati na predvidljivost naslednjega testa;
- test ne sme diskriminirati oseb z okvaro vida ali sluha;
- test ne sme biti geografsko, kulturno ali jezikovno pristranski.
Izkazalo se je, da je ustvarjanje "pravilnega" captcha precej težko.
Druga pomanjkljivost captcha je možnost uporabe optičnega prepoznavanja znakov OCR. Del kode lahko prebere sliko captcha ne glede na to, koliko vizualnega šuma vsebuje, vidi, katere črke ali številke jo tvorijo, in avtomatizira postopek prepoznavanja. Raziskave so pokazale, da je večino captcha mogoče zlahka vdreti.
Navedel bom citate strokovnjakov s Šole za računalništvo Univerze v Newcastlu v Veliki Britaniji. Govorijo o enostavnosti razbijanja Microsoftovega captcha: »naš napad je uspel doseči 92-odstotno uspešnost segmentacije, kar pomeni, da je shemo MSN captcha mogoče razbiti v 60% primerov s segmentiranjem slike in njenim nato prepoznavanjem. ” Razbijanje Yahoojevega captcha je bilo prav tako enostavno: »naš drugi napad je dosegel uspeh segmentacije 33,4 %. Tako je mogoče razbiti približno 25,9 % captcha. Naše raziskave kažejo, da pošiljatelji neželene pošte nikoli ne bi smeli uporabljati poceni človeškega dela, da bi zaobšli Yahoojev captcha, ampak se raje zanašati na poceni avtomatiziran napad."
Tretja metoda za izogibanje captchi se imenuje "Mechanical Turk" ali "Turk". Takoj po objavi smo ga testirali z Yahoojevim captcha in še danes ne vemo in nihče ne ve, kako se zaščititi pred takšnim napadom.
To je primer, ko imate negativca, ki bo vodil spletno mesto za "odrasle" ali spletno igro, od koder uporabniki zahtevajo nekaj vsebine. Preden lahko vidijo naslednjo sliko, bo spletno mesto, ki je v lasti hekerja, poslalo zaledno zahtevo spletnemu sistemu, ki ga poznate, recimo Yahoo ali Google, od tam zgrabilo captcha in jo posredovalo uporabniku. In takoj ko uporabnik odgovori na vprašanje, bo heker poslal uganjeno captcha na ciljno mesto in uporabniku pokazal zahtevano sliko z njegovega mesta. Če imate zelo priljubljeno spletno mesto z veliko zanimive vsebine, lahko mobilizirate celo vojsko ljudi, ki bodo samodejno izpolnjevali captcha drugih ljudi namesto vas. To je zelo močna stvar.
Vendar pa ne le ljudje poskušajo zaobiti captcha, to tehniko uporabljajo tudi podjetja. Robert "RSnake" Hansen se je nekoč na svojem blogu pogovarjal z romunskim "reševalcem captcha", ki je rekel, da lahko reši od 300 do 500 captcha na uro po ceni od 9 do 15 dolarjev na tisoč rešenih captcha.
Neposredno pove, da člani njegove ekipe delajo 12 ur na dan, v tem času rešijo okoli 4800 captcha, glede na to, kako zahtevne so captche, pa lahko za svoje delo prejmejo tudi do 50 dolarjev na dan. To je bila zanimiva objava, a še bolj zanimivi so komentarji, ki so jih uporabniki bloga pustili pod to objavo. Takoj se je pojavilo sporočilo iz Vietnama, kjer je neki Quang Hung poročal o svoji skupini 20 ljudi, ki so se strinjali, da bodo delali za 4 $ na 1000 uganjenih captcha.
Naslednje sporočilo je bilo iz Bangladeša: »Pozdravljeni! Upam, da si v redu! Smo vodilno predelovalno podjetje iz Bangladeša. Trenutno je naših 30 operaterjev sposobnih rešiti več kot 100000 captcha na dan. Ponujamo odlične pogoje in nizko ceno - 2 USD za 1000 uganljenih captcha s spletnih mest Yahoo, Hotmail, Mayspace, Gmail, Facebook itd. Veselimo se nadaljnjega sodelovanja."
Še eno zanimivo sporočilo je poslal neki Babu: "Zanima me to delo, prosim pokličite me po telefonu."
Torej je zelo zanimivo. Lahko razpravljamo o tem, kako zakonita ali nezakonita je ta dejavnost, a dejstvo je, da ljudje z njo dejansko zaslužijo.
Pridobivanje dostopa do računov drugih ljudi
Trey Ford: Naslednji scenarij, o katerem bomo govorili, je služenje denarja s prevzemom računa nekoga drugega.
Vsi pozabijo gesla in za testiranje varnosti aplikacij ponastavitev gesel in spletna registracija predstavljata dva različna, osredotočena poslovna procesa. Obstaja velik razkorak med enostavnostjo ponastavitve gesla in enostavnostjo prijave, zato si morate prizadevati, da bo postopek ponastavitve gesla čim preprostejši. Če pa ga poskušamo poenostaviti, nastane težava, saj preprostejša kot je ponastavitev gesla, manj je varno.
Eden najbolj odmevnih primerov je vključeval spletno registracijo s Sprintovo storitvijo za preverjanje uporabnikov. Dva člana ekipe White Hat sta uporabila Sprint za spletno registracijo. Obstaja nekaj stvari, ki jih morate potrditi, da dokažete, da ste vi, začenši z nečim tako preprostim, kot je vaša številka mobilnega telefona. Spletno registracijo potrebujete za stvari, kot je upravljanje bančnega računa, plačevanje storitev itd. Kupovanje telefonov je zelo priročno, če lahko to storite iz računa nekoga drugega in nato opravite nakupe in storite veliko več. Ena od možnosti prevare je, da spremenite plačilni naslov, naročite dostavo celega kupa mobilnih telefonov na svoj naslov, žrtev pa jih bo prisiljena plačati. Manijaki zalezovanja prav tako sanjajo o tej priložnosti: dodajo funkcijo sledenja GPS v telefone svojih žrtev in spremljajo vsak njihov korak iz katerega koli računalnika.
Torej, Sprint ponuja nekaj najpreprostejših vprašanj za preverjanje vaše identitete. Kot vemo, je varnost mogoče zagotoviti bodisi z zelo širokim razponom entropije bodisi z visoko specializiranimi vprašanji. Prebral vam bom del postopka registracije v Sprintu, ker je entropija zelo nizka. Na primer, obstaja vprašanje: "izberite znamko avtomobila, registrirano na naslednjem naslovu," in možnosti blagovne znamke so Lotus, Honda, Lamborghini, Fiat in "nobena od naštetih." Povejte mi, kdo od vas ima kaj od naštetega? Kot lahko vidite, je ta zahtevna uganka le odlična priložnost za študenta, da dobi poceni telefon.
Drugo vprašanje: "Kateri od naslednjih ljudi živi pri vas ali živi na spodnjem naslovu"? Na to vprašanje je zelo enostavno odgovoriti, tudi če te osebe sploh ne poznate. Jerry Stifliin - ta priimek vsebuje tri "ays", do tega bomo prišli čez sekundo - Ralph Argen, Jerome Ponicki in John Pace. Zanimivo pri tem seznamu je, da so podana imena popolnoma naključna in za vsa velja isti vzorec. Če ga izračunate, potem ne boste imeli težav pri prepoznavanju pravega imena, saj se od naključno izbranih imen razlikuje po nečem značilnem, v tem primeru po treh črkah »i«. Tako Stayfliin očitno ni naključno ime in zlahka je uganiti, da je ta oseba vaša tarča. Je zelo, zelo preprosto.
Tretje vprašanje: "v katerem od naštetih mest niste nikoli živeli ali tega mesta nikoli niste uporabili v svojem naslovu?" — Longmont, Severni Hollywood, Genova ali Butte? Okoli Washingtona DC imamo tri gosto poseljena območja, zato je očiten odgovor Severni Hollywood.
Pri spletni registraciji v Sprint morate biti previdni na nekaj stvari. Kot sem že rekel, ste lahko resno poškodovani, če lahko napadalec spremeni naslov za dostavo nakupov v vaših podatkih za plačilo. Res strašljivo je, da imamo storitev mobilnega lokatorja.
Z njim lahko spremljate gibanje svojih zaposlenih, saj ljudje uporabljajo mobilne telefone in GPS, na zemljevidu pa vidite, kje so. V tem procesu se torej zgodi nekaj drugih precej zanimivih stvari.
Kot veste, ima pri ponastavitvi gesla e-poštni naslov prednost pred drugimi metodami preverjanja uporabnika in varnostnimi vprašanji. Naslednji diapozitiv prikazuje številne storitve, ki ponujajo navedbo vašega e-poštnega naslova, če ima uporabnik težave pri prijavi v svoj račun.
Vemo, da večina ljudi uporablja e-pošto in ima e-poštni račun. Nenadoma so ljudje želeli najti način, kako s tem zaslužiti. Vedno boste izvedeli e-poštni naslov žrtve, ga vnesli v obrazec in imeli boste možnost ponastaviti geslo za račun, s katerim želite manipulirati. Nato ga uporabite v svojem omrežju in ta nabiralnik postane vaš zlati trezor, glavno mesto, iz katerega lahko ukradete vse druge račune žrtve. Celotno naročnino žrtve boste prejeli tako, da se polastite samo enega poštnega predala. Nehaj se smejati, to je resno!
Naslednji diapozitiv prikazuje, koliko milijonov ljudi uporablja ustrezne e-poštne storitve. Ljudje aktivno uporabljajo Gmail, Yahoo Mail, Hotmail, AOL Mail, vendar vam ni treba biti super heker, da prevzamete njihove račune, roke lahko ohranite čiste z zunanjim izvajanjem. Vedno lahko rečeš, da ni nič s tem, nisi naredil nič takega.
Torej, spletna storitev »Password Recovery« ima sedež na Kitajskem, kjer plačate za vdor v »vaš« račun. Za 300 juanov, kar je približno 43 dolarjev, lahko poskusite ponastaviti geslo tujega poštnega predala s 85-odstotno stopnjo uspešnosti. Za 200 juanov ali 29 USD boste imeli 90 % uspeha pri ponastavitvi gesla domačega e-poštnega predala. Vdor v nabiralnik katerega koli podjetja stane tisoč juanov ali 143 dolarjev, vendar uspeh ni zagotovljen. Storitve razbijanja gesel lahko naročite tudi zunanjim izvajalcem za 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN itd.
Konferenca ČRNI KLOBUK ZDA. Obogatite se ali umrite: zaslužite na spletu z metodami Black Hat. 2. del (povezava bo na voljo jutri)
Nekaj oglasov 🙂
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, , 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com