Hire2Hack అనే సైట్ ఉంది, ఇది పాస్వర్డ్ల "రికవరీ" కోసం అభ్యర్థనలను కూడా అంగీకరిస్తుంది. ఇక్కడ సేవ యొక్క ధర $ 150 నుండి ప్రారంభమవుతుంది. మిగిలిన వాటి గురించి నాకు తెలియదు, కానీ మీరు వారికి మీ గురించి సమాచారం ఇవ్వాలి ఎందుకంటే మీరు వారికి చెల్లించబోతున్నారు. నమోదు చేసుకోవడానికి, మీరు వినియోగదారు పేరు, ఇమెయిల్, పాస్వర్డ్ మొదలైనవాటిని అందించాలి. తమాషా ఏమిటంటే వారు వెస్ట్రన్ యూనియన్ బదిలీలను కూడా అంగీకరిస్తారు.
వినియోగదారు పేర్లు చాలా విలువైన సమాచారం, ప్రత్యేకించి ఇమెయిల్ చిరునామాతో అనుబంధించబడినప్పుడు ఇది గమనించదగ్గ విషయం. నాకు చెప్పండి, మెయిల్బాక్స్ను నమోదు చేసేటప్పుడు మీలో ఎవరు మీ అసలు పేరును సూచిస్తారు? ఎవరూ, ఇది సరదాగా ఉంది!
కాబట్టి, ఇమెయిల్ చిరునామాలు విలువైన సమాచారం, ప్రత్యేకించి మీరు ఆన్లైన్లో షాపింగ్ చేస్తుంటే లేదా డేటింగ్ సైట్లో మీ జీవిత భాగస్వామి యొక్క ఫ్లింగ్ను ట్రాక్ చేయాలనుకుంటే. మీరు విక్రేత అయితే, మీ కస్టమర్లు లేదా చందాదారులు ప్రస్తుతం మీ పోటీదారులలో ఎవరి సేవలను ఉపయోగిస్తున్నారో తనిఖీ చేయడానికి ఇమెయిల్ చిరునామాలను ఉపయోగించవచ్చు.
అందువల్ల, ఫిషింగ్ దాడి చేసేవారు నిజమైన వినియోగదారు చిరునామాల కోసం పెద్ద మొత్తంలో డబ్బు చెల్లిస్తారు. అదనంగా, వారు సమయ-ఆధారిత దాడులను ఉపయోగించి చెల్లుబాటు అయ్యే ఇమెయిల్ చిరునామాలను గని చేయడానికి పాస్వర్డ్ మరియు లాగిన్ రికవరీ విండోలను ఉపయోగిస్తారు. అనేక ప్రధాన ఇ-కామర్స్ మరియు సోషల్ మీడియా పోర్టల్లు చెల్లుబాటు అయ్యే ఇమెయిల్ చిరునామాల దొంగతనం సమస్యగా పరిగణించబడుతున్నాయి, ఇది ఈ ప్రాంతంలో ఆసక్తికరమైన అధ్యయనాలు ప్రచురించబడినందున చాలా నష్టాన్ని కలిగిస్తుంది. కాబట్టి మనం రెండు రంగాల్లో పోరాడాలి - సమయ దాడులకు వ్యతిరేకంగా మరియు ఈ రకమైన సమాచార లీక్లకు వ్యతిరేకంగా.
మేము ఎలక్ట్రానిక్ కూపన్లను డబ్బుగా మారుస్తాము
జెరెమీ గ్రాస్మాన్: కాబట్టి, మేము ఆన్లైన్ మోసానికి సంబంధించిన మూడు మార్గాలను పరిశీలించాము మరియు ఇప్పుడు మేము ముందస్తును పెంచుతున్నాము. ఈకూపన్లను డబ్బుగా మార్చడం తదుపరి మార్గం. ఈ కూపన్లు ఆన్లైన్ షాపింగ్ కోసం ఉపయోగించబడతాయి. కస్టమర్ వారి ప్రత్యేక IDని నమోదు చేస్తారు మరియు వారి కొనుగోలుకు తగ్గింపు వర్తించబడుతుంది. ప్రధాన ఆన్లైన్ రిటైలర్లు వినియోగదారులకు తగ్గింపు ప్రోగ్రామ్లను అందిస్తారు, వీటికి AmEx మద్దతు ఉంది.
కూపన్లు కొన్ని నుండి రెండు వందల డాలర్ల వరకు తగ్గింపులను అందజేస్తాయని మరియు 16-అంకెల IDతో వస్తాయని మీలో చాలా మందికి తెలుసు. ఈ సంఖ్యలు చాలా స్థిరంగా ఉంటాయి మరియు సాధారణంగా క్రమంలో కనిపిస్తాయి. మొదట, ఒక ఆర్డర్కు ఒక కూపన్ మాత్రమే అనుమతించబడింది, అయితే, ప్రోగ్రామ్ జనాదరణ పొందినందున, ఈ పరిమితులు ఎత్తివేయబడ్డాయి మరియు ఇప్పుడు ఒక ఆర్డర్తో 3 కంటే ఎక్కువ కూపన్లను ఉపయోగించవచ్చు.
ఎవరైనా వేలకొద్దీ చెల్లుబాటు అయ్యే డిస్కౌంట్ కూపన్లను గుర్తించడానికి ప్రయత్నించే స్క్రిప్ట్ను అభివృద్ధి చేశారు. 50 వేల డాలర్ల కంటే ఎక్కువ విలువైన ఆర్డర్ల గురించి విక్రేతలకు తెలుసు, డబ్బుకు బదులుగా 200 లేదా అంతకంటే ఎక్కువ కూపన్లతో చెల్లించారు. అంగీకరిస్తున్నాను, ఇది మంచి క్రిస్మస్ బహుమతి!
కార్యక్రమం చాలా బాగా పనిచేసినందున, ప్రతి ఒక్కరూ కూపన్లను ఉపయోగించుకున్నందున మరియు అందరూ సంతోషంగా ఉన్నందున సమస్య చాలా కాలం వరకు గుర్తించబడలేదు. ప్రోగ్రామ్ యొక్క లోడ్ షెడ్యూలింగ్ సిస్టమ్ ప్రాసెసర్ లోడ్లో 90% పెరుగుదలను గుర్తించే వరకు, వ్యక్తులు ID నంబర్ల ద్వారా స్క్రోలింగ్ చేస్తున్నప్పుడు, డిస్కౌంట్ అందించిన వాటిని ఎంచుకునే వరకు ఇది కొనసాగింది.
వ్యాపారులు ఏదో తప్పు జరిగిందని అనుమానించినందున ఈ కేసును దర్యాప్తు చేయాలని ఎఫ్బిఐని కోరారు. కానీ సమస్య ఏమిటంటే, వస్తువులు లేని చిరునామాకు పంపబడుతున్నాయి మరియు ఇది వారిని గందరగోళానికి గురిచేసింది. దాడి చేసిన వ్యక్తి డెలివరీ సేవతో కుట్రలోకి ప్రవేశించాడని తేలింది, ఇది ముందుగానే వస్తువులను "అడ్డుకుంది".
ఈ సందర్భంలో ఆసక్తికరమైన విషయం ఏమిటంటే, కూపన్లు కరెన్సీ కాదు, అవి మార్కెటింగ్ సాధనాలు మాత్రమే. అయితే, వ్యాపార తర్కంలోని లోపాలు సీక్రెట్ సర్వీస్ను చేర్చుకోవాల్సిన అవసరానికి దారితీశాయి, డెలివరీ సర్వీస్ ద్వారా మోసానికి సంబంధించిన వాస్తవాలను కూడా ఎదుర్కొంది, ఇది సిస్టమ్ను అనుకూలంగా ఉపయోగించుకుంది.
నకిలీ ఖాతాల నుంచి డబ్బు సంపాదిస్తున్నారు
ట్రే ఫోర్డ్: ఇది నాకు ఇష్టమైన కథలలో ఒకటి. "నిజ జీవితం: ఆఫీస్ స్పేస్ హ్యాకింగ్." మీరు హ్యాకర్ల గురించి "ఆఫీస్ స్పేస్" సినిమా చూశారని నేను భావిస్తున్నాను. ఈ ప్రక్రియను అర్థం చేసుకుందాం. మీలో ఎంతమంది ఆన్లైన్ బ్యాంకింగ్ని ఉపయోగించారు?
గ్రేట్, ప్రతి ఒక్కరూ దానిని ఉపయోగించారని అంగీకరించారు. ఒక ఆసక్తికరమైన విషయం ఏమిటంటే ACH ద్వారా ఆన్లైన్లో బిల్లులు చెల్లించగల సామర్థ్యం. ACH "ఆటోమేటెడ్ క్లియరింగ్ హౌస్" ఇలా పనిచేస్తుంది. నేను జెరెమీ నుండి కారు కొనాలనుకుంటున్నాను మరియు నా ఖాతా నుండి అతని ఖాతాకు నేరుగా డబ్బును బదిలీ చేయబోతున్నాను. నేను ప్రధాన చెల్లింపు చేయడానికి ముందు, నా ఆర్థిక సంస్థ ప్రతిదీ సరిగ్గా ఉందని నిర్ధారించుకోవాలి. అందువల్ల, పార్టీల ఆర్థిక ఖాతాలు మరియు రూటింగ్ చిరునామాలు సక్రమంగా ఉన్నాయని మరియు క్లయింట్ డబ్బును అందుకున్నారని ధృవీకరించడానికి మొదట సిస్టమ్ కొన్ని సెంట్ల నుండి 2 డాలర్లకు కొంత చిన్న మొత్తాన్ని బదిలీ చేస్తుంది. ఈ బదిలీ సరిగ్గా పూర్తయిందని వారు సంతృప్తి చెందిన తర్వాత, వారు పూర్తి చెల్లింపును ఫార్వార్డ్ చేయడానికి సిద్ధంగా ఉన్నారు. ఇది చట్టబద్ధమైనదా, వినియోగదారు ఒప్పందం యొక్క నిబంధనలకు అనుగుణంగా ఉందా అనే దాని గురించి మేము వాదించవచ్చు, అయితే నాకు చెప్పండి, మీలో ఎంతమందికి PayPal ఖాతా ఉంది? ఎంత మంది వ్యక్తులు బహుళ PayPal IDలను కలిగి ఉన్నారు? ఇది బహుశా పూర్తిగా చట్టబద్ధమైనది మరియు నిబంధనలు & షరతులకు అనుగుణంగా ఉంటుంది.
ఇప్పుడు ఈ యంత్రాంగాన్ని చాలా డబ్బు సంపాదించడానికి ఉపయోగించవచ్చని ఊహించుకోండి. మేము సాధారణ స్క్రిప్ట్ని సెటప్ చేయడం ద్వారా 80 వేల అటువంటి ఖాతాలను సృష్టించే ప్రభావాన్ని ఉపయోగించడం గురించి మాట్లాడుతున్నాము. మీరు శ్రద్ధ వహించాల్సిన ఏకైక విషయం ఏమిటంటే, మేము డబ్బు సంపాదించడంలో సహాయపడే స్థానిక ప్రాక్సీ, RSnake స్క్రిప్ట్, ఇతర హ్యాకింగ్ సాధనాన్ని ఉపయోగించి మా కథనాన్ని ప్రారంభించాము, కానీ ఇప్పుడు మేము తిరిగి వచ్చి హ్యాకింగ్ను ఎలా సులభతరం చేయాలో చూపించబోతున్నాము. , మీరు డబ్బు సంపాదించడానికి ఒక బ్రౌజర్ని మాత్రమే ఉపయోగించగలరు.
ఈ ప్రత్యేక దాడి స్వభావంలో వ్యక్తిగతమైనది. కాలిఫోర్నియాకు చెందిన మైఖేల్ లార్జెంట్, 22, 58 నకిలీ బ్రోకరేజ్ ఖాతాలను సృష్టించడానికి సాధారణ స్క్రిప్ట్ను ఉపయోగించాడు. అతను వాటిని Schwab, eTrade మరియు కొన్ని ఇతర వ్యవస్థలలో తెరిచాడు, ఈ ఖాతాల యొక్క నకిలీ వినియోగదారులకు కార్టూన్ పాత్రల పేర్లను కేటాయించాడు.
ఈ ఖాతాలలో ప్రతిదానికి, అతను నిధుల పూర్తి బదిలీ చేయకుండా, ACH ధృవీకరణ బదిలీని మాత్రమే ఉపయోగించాడు. కానీ అతను ఉమ్మడి ఖాతాను కలిగి ఉన్నాడు, ఈ ధృవీకరణ నిధులన్నీ ప్రవహించాయి, ఆపై వాటిని తనకు బదిలీ చేశాడు. ఇది మంచి ధ్వనులు - ఇది చాలా డబ్బు కాదు, కానీ మొత్తంగా అది అతనికి చాలా గణనీయమైన ఆదాయాన్ని తెచ్చిపెట్టింది. ఆఫీస్ స్పేస్ సినిమా ఐడియాని ఫాలో అవుతూ డబ్బు సంపాదించాడు. ఆసక్తికరమైన విషయం ఏమిటంటే, ఇక్కడ చట్టవిరుద్ధం ఏమీ లేదు - అతను ఈ చిన్న మొత్తాలను సేకరించాడు, కానీ అతను దానిని చాలా త్వరగా చేసాడు.
అతను Google Checkout సిస్టమ్లో $8225 మరియు eTrade మరియు Schwab సిస్టమ్లపై మరో $50225 సంపాదించాడు. ఆ తర్వాత ఈ డబ్బును క్రెడిట్ కార్డుకు విత్డ్రా చేసి అపహరించాడు. ఇన్ని వేల ఖాతాలు ఒకరికి చెందినవని బ్యాంకు గుర్తించడంతో బ్యాంకు ఉద్యోగులు అతడికి ఫోన్ చేసి ఎందుకు ఇలా చేశాడని అడిగారు. దానికి మైఖేల్ తనకు అర్థం కావడం లేదని, తాను చట్టవిరుద్ధంగా చేస్తున్నానని తనకు తెలియదని బదులిచ్చారు.
మిమ్మల్ని అనుసరించే మరియు మీ గురించి వీలైనంత ఎక్కువగా తెలుసుకోవాలనుకునే సీక్రెట్ సర్వీస్ వ్యక్తులతో కొత్త సంబంధాలను ఏర్పరచుకోవడానికి ఇది చాలా మంచి మార్గం. నేను మరోసారి పునరావృతం చేస్తున్నాను - ఈ పథకం గురించిన హాస్యాస్పదమైన విషయం ఏమిటంటే ఇక్కడ చట్టవిరుద్ధంగా ఏమీ లేదు. దేశభక్తి చట్టం కింద అతడిని అదుపులోకి తీసుకున్నారు. దేశభక్తి చట్టం అంటే ఎవరికి తెలుసు?
నిజమే, ఇది ఉగ్రవాదాన్ని ఎదుర్కోవడంలో గూఢచార సేవల అధికారాలను విస్తరించే చట్టం. ఈ వ్యక్తి కార్టూన్లు మరియు కామిక్స్ నుండి పేర్లను ఉపయోగించారు, కాబట్టి వారు నకిలీ వినియోగదారు పేర్లను ఉపయోగించి అతనిని ఛేదించగలిగారు. కాబట్టి తమ మెయిల్బాక్స్లకు కల్పిత పేర్లను ఉపయోగించే వారు జాగ్రత్తగా ఉండాలి - ఇది చట్టవిరుద్ధంగా పరిగణించబడవచ్చు!
సీక్రెట్ సర్వీస్ నేరారోపణ నాలుగు గణనలపై ఆధారపడింది: కంప్యూటర్ మోసం, ఇంటర్నెట్ మోసం మరియు మెయిల్ మోసం, అయితే అతను నిజమైన ఖాతాను ఉపయోగించినందున డబ్బును స్వీకరించే చర్య పూర్తిగా చట్టబద్ధమైనదిగా గుర్తించబడింది. ఇది సరిగ్గా జరిగిందా లేదా, నైతికంగా లేదా కాదా అని నేను చెప్పలేను, కానీ ప్రాథమికంగా మైఖేల్ చేసిన ప్రతిదీ వెబ్సైట్లలో జాబితా చేయబడిన నిబంధనలు & షరతులకు అనుగుణంగా ఉంది, కనుక ఇది కేవలం అదనపు ఫీచర్ మాత్రమే కావచ్చు.
ASP ద్వారా బ్యాంకులను హ్యాకింగ్ చేయడం
జెరెమీ గ్రాస్మాన్: మీకు తెలుసా, నేను చాలా ప్రయాణాలు చేస్తాను మరియు సాంకేతికంగా అవగాహన ఉన్న వ్యక్తులను కలుస్తాను లేదా దీనికి విరుద్ధంగా, సాంకేతిక పరిజ్ఞానంలో ప్రావీణ్యం లేని వ్యక్తులను కలుస్తాను. మరియు మేము జీవితం గురించి మాట్లాడేటప్పుడు, వారు నేను ఎక్కడ పని చేస్తున్నాను అని అడుగుతారు. నేను ఇన్ఫర్మేషన్ సెక్యూరిటీ చేస్తాను అని సమాధానం ఇచ్చినప్పుడు, అది ఏమిటని అడుగుతారు. నేను వివరిస్తాను, ఆపై వారు ఇలా అంటారు: "ఓహ్, కాబట్టి మీరు బ్యాంకును హ్యాక్ చేయవచ్చు"!
కాబట్టి, మీరు బ్యాంక్ని ఎలా హ్యాక్ చేయవచ్చో వివరించడం ప్రారంభించినప్పుడు, మీరు ASP ఫైనాన్షియల్ అప్లికేషన్ ప్రొవైడర్ల ద్వారా హ్యాకింగ్ గురించి మాట్లాడుతున్నారు. అప్లికేషన్ సర్వీస్ ప్రొవైడర్లు తమ సొంత సాఫ్ట్వేర్ మరియు హార్డ్వేర్లను తమ క్లయింట్లకు - బ్యాంకులు, క్రెడిట్ యూనియన్లు మరియు ఇతర ఆర్థిక కంపెనీలకు లీజుకు ఇచ్చే కంపెనీలు.
వారి సేవలను చిన్న బ్యాంకులు మరియు సారూప్య సంస్థలు ఉపయోగించుకుంటాయి, దీని కోసం వారి స్వంత సాఫ్ట్వేర్ మరియు హార్డ్వేర్ కలిగి ఉండటం ఆర్థికంగా లాభదాయకం కాదు. కాబట్టి వారు ASP సామర్థ్యాన్ని అద్దెకు తీసుకుంటారు, వారికి నెలవారీ లేదా వార్షికంగా చెల్లిస్తారు.
ASPలు హ్యాకర్ల నుండి చాలా దృష్టిని పొందుతారు ఎందుకంటే వారు ఒక బ్యాంకును హ్యాక్ చేయడానికి బదులుగా, వారు ఒకేసారి 600 లేదా వెయ్యి బ్యాంకులను హ్యాక్ చేయవచ్చు. కాబట్టి ASPలు చెడ్డ వ్యక్తుల కోసం చాలా ఆసక్తికరమైన లక్ష్యాన్ని అందజేస్తారు.
కాబట్టి, ASP కంపెనీలు మూడు ముఖ్యమైన URL పారామితుల ఆధారంగా మొత్తం బ్యాంకుల సమూహాన్ని అందిస్తాయి: క్లయింట్ ID client_ID, బ్యాంక్ ID bank_ID మరియు ఖాతా ID acct_ID. ప్రతి ASP క్లయింట్కు దాని స్వంత ప్రత్యేక ఐడెంటిఫైయర్ ఉంది, ఇది బహుళ బ్యాంకింగ్ సైట్లలో ఉపయోగించబడుతుంది. ప్రతి బ్యాంక్ ప్రతి ఫైనాన్షియల్ అప్లికేషన్ కోసం ఎన్ని యూజర్ ఖాతాలను కలిగి ఉండవచ్చు - పొదుపు వ్యవస్థ, ఖాతా ధృవీకరణ వ్యవస్థ, చెల్లింపు వ్యవస్థ మొదలైనవి, మరియు ప్రతి ఆర్థిక అనువర్తనానికి దాని స్వంత ID ఉంటుంది. అంతేకాకుండా, ఈ అప్లికేషన్ సిస్టమ్లోని ప్రతి క్లయింట్ ఖాతాకు దాని స్వంత ID కూడా ఉంటుంది. కాబట్టి మనకు మూడు ఖాతా వ్యవస్థలు ఉన్నాయి.
కాబట్టి మనం ఒకేసారి 600 బ్యాంకులను ఎలా హ్యాక్ చేస్తాము? ముందుగా మనం URL స్ట్రింగ్ ముగింపును ఇలా చూస్తాము: మరియు acct_idని ఏకపక్ష విలువ #Xతో భర్తీ చేయడానికి ప్రయత్నించండి, దాని తర్వాత మేము క్రింది కంటెంట్తో పెద్ద, ఎరుపు, ఎర్రర్ సందేశాన్ని పొందుతాము: “ఖాతా #X బ్యాంక్ #Yకి చెందినది” (ఖాతా #X బ్యాంక్ #Yకి చెందినది). తర్వాత, మేము bank_idని తీసుకుంటాము, బ్రౌజర్లో దాన్ని #Yకి మార్చండి మరియు సందేశాన్ని పొందండి: “బ్యాంక్ #Y క్లయింట్ #Zకి చెందినది” (బ్యాంక్ #Y క్లయింట్ #Zకి చెందినది).
చివరగా, మేము క్లయింట్_ఐడిని తీసుకుంటాము, దానికి #Zని కేటాయిస్తాము - అంతే, మేము మొదట పొందాలనుకుంటున్న ఖాతాలోకి ప్రవేశిస్తాము. మేము సిస్టమ్ను విజయవంతంగా హ్యాక్ చేసిన తర్వాత, మేము అదే విధంగా ఏదైనా ఇతర బ్యాంక్ ఖాతా, లేదా బ్యాంక్ లేదా క్లయింట్ ఖాతాలోకి ప్రవేశించవచ్చు. మేము సిస్టమ్లోని ప్రతి ఖాతాను చేరుకోవచ్చు. ఇక్కడ అధికారం యొక్క సూచన లేదు. వారు తనిఖీ చేసే ఏకైక విషయం ఏమిటంటే, మీరు మీ IDతో లాగిన్ అయ్యారు మరియు ఇప్పుడు మీరు ఉచితంగా డబ్బును విత్డ్రా చేసుకోవచ్చు, బదిలీ చేయవచ్చు మరియు మొదలైనవి.
ఒకరోజు మా నాన్-ASP కస్టమర్లలో ఒకరు ఈ దుర్బలత్వం గురించిన మా సమాచారాన్ని ASPని ఉపయోగిస్తున్న మరొక కస్టమర్కు ఫార్వార్డ్ చేసి, పరిష్కరించాల్సిన సమస్య ఉందని వారికి చెప్పారు. ఆథరైజేషన్ని పరిచయం చేయడానికి మేము బహుశా మొత్తం అప్లికేషన్ను తిరిగి వ్రాయవలసి ఉంటుందని మరియు క్లయింట్కు ఆర్థిక లావాదేవీలు చేయడానికి అధికారం ఉందో లేదో సిస్టమ్ తనిఖీ చేస్తుందని మరియు దీనికి కొంత సమయం పడుతుందని మేము వారికి చెప్పాము.
రెండు రోజుల తరువాత వారు మాకు ప్రతిస్పందనను పంపారు, వారు ఇప్పటికే ప్రతిదీ స్వయంగా పరిష్కరించారు - వారు URLని సరిదిద్దారు, తద్వారా దోష సందేశం కనిపించదు. అయితే, ఇది చాలా బాగుంది మరియు వారి "గొప్ప" హ్యాకింగ్ టెక్నిక్తో వారు ఏమి చేసారో చూడడానికి సోర్స్ కోడ్ని చూడాలని మేము నిర్ణయించుకున్నాము. కాబట్టి, వారు చేసినదంతా HTML ఫార్మాట్లో దోష సందేశాన్ని ప్రదర్శించడం ఆపడమే. మొత్తంమీద, మేము ఈ క్లయింట్తో చాలా ఆసక్తికరమైన సంభాషణ చేసాము. ఈ సమస్యను త్వరగా పరిష్కరించలేకపోతున్నామని, దీర్ఘకాలికంగా ఈ దుర్బలత్వాన్ని పూర్తిగా పరిష్కరించాలని భావించి ప్రస్తుతానికి అలా చేయాలని నిర్ణయించుకున్నట్లు వారు తెలిపారు.
రివర్స్ డబ్బు బదిలీ
మోసం యొక్క మరొక పద్ధతి, నేను చాలా క్లుప్తంగా మాట్లాడతాను, రివర్స్ డబ్బు బదిలీ. ఈ ఆపరేషన్ అనేక బ్యాంకింగ్ అప్లికేషన్లలో నిర్వహించబడుతుంది. ఖాతా A నుండి ఖాతా Bకి $10000 బదిలీ చేసినప్పుడు, ఆపరేషన్ సూత్రం లాజికల్గా ఇలా పని చేయాలి:
A = A - ($10,000)
B = B + ($10,000)
అంటే, ఖాతా A నుండి $10000 ఉపసంహరించబడుతుంది మరియు ఖాతా Bకి జోడించబడుతుంది.
ఆసక్తికరమైన విషయం ఏమిటంటే, మీరు సరైన బదిలీ మొత్తాన్ని నమోదు చేస్తారో లేదో బ్యాంక్ తనిఖీ చేయదు. ఉదాహరణకు, మీరు ధనాత్మక సంఖ్యను నెగిటివ్తో భర్తీ చేయవచ్చు, అంటే, ఖాతా A నుండి ఖాతా Bకి $10000 బదిలీ చేయవచ్చు. లావాదేవీ సూత్రం ఇలా ఉంటుంది:
A = A — (-$10,000)
B = B + (-$10,000)
అంటే, ఖాతా A నుండి నిధులను డెబిట్ చేయడానికి బదులుగా, అవి ఖాతా B నుండి డెబిట్ చేయబడతాయి మరియు ఖాతా Aకి క్రెడిట్ చేయబడతాయి. ఇది ఎప్పటికప్పుడు జరుగుతుంది మరియు ఆసక్తికరమైన ఫలితాలను తెస్తుంది. ఈ స్లయిడ్ దిగువన మీరు పరిశోధన కథనానికి లింక్ను చూడవచ్చు .
ఇది రౌండ్ ఎర్రర్లతో జరిగే ఇలాంటి విషయాలను వివరిస్తుంది. కోర్సెయిర్ నుండి ఈ కథనంలో చాలా ఆసక్తికరమైన అంశాలు ఉన్నాయి, అవి మా స్వంత పరిష్కారాలలో కొన్నింటికి సంబంధించిన విషయాలను మాకు అందించాయి.
అయితే మునుపటి సమస్యకు తిరిగి వద్దాం. మేము ASP సెక్యూరిటీని సంప్రదించాము మరియు క్రింది ప్రతిస్పందనను అందుకున్నాము: "అంతర్గత వ్యాపార నియంత్రణలు అటువంటి సమస్యలను నివారిస్తాయి." మేము, "సరే, వారి వెబ్సైట్ చూద్దాం." కొన్ని వారాల తర్వాత, మేము మా క్లయింట్తో కలిసి పని చేయడం కొనసాగించినప్పుడు, మేము వారి నుండి మెయిల్లో ఈ చెక్ని అందుకున్నాము:
ఇది మా కంపెనీ WH ద్వారా చేసిన పరీక్షకు $2 రుసుము అని ఇక్కడ పేర్కొంది. మనం డబ్బు సంపాదిస్తాం అంటే ఇదే!
ఇప్పటికీ నా డెస్క్పై ఆ రసీదు ఉంది. అటువంటి రెండు పరీక్షల కోసం మనం 4 బక్స్ వరకు పొందవచ్చు!
కానీ కొన్ని నెలల తర్వాత మేము ఒక నిర్దిష్ట కస్టమర్ నుండి $70000 చట్టవిరుద్ధంగా తూర్పు యూరోపియన్ దేశాలలో ఒకదానికి బదిలీ చేయబడిందని విన్నాము. చాలా ఆలస్యమైనందున మరియు ASP వారి క్లయింట్ను కోల్పోయినందున డబ్బు తిరిగి ఇవ్వబడలేదు. ఈ విషయాలు జరుగుతాయి, కానీ మేము ఫోరెన్సిక్ శాస్త్రవేత్తలు కానందున మేము ఎన్నడూ కనుగొనని విషయం ఏమిటంటే, ఈ దుర్బలత్వం వల్ల ఎంత మంది ఇతర కస్టమర్లు ప్రభావితమయ్యారు. ఈ స్కీమ్లోని ప్రతిదీ మళ్లీ పూర్తిగా చట్టబద్ధంగా కనిపిస్తున్నందున - మీరు ఇప్పుడే URL రూపాన్ని మారుస్తున్నారు.
టెలిషాపింగ్ నుండి షాపింగ్
ట్రే ఫోర్డ్: ఇప్పుడు నేను మీకు నిజంగా టెక్నికల్ హ్యాక్ గురించి చెప్పబోతున్నాను, కాబట్టి జాగ్రత్తగా వినండి. QVC అని పిలువబడే చిన్న టెలివిజన్ స్టేషన్ మనందరికీ తెలుసు, మీరు కొన్నిసార్లు ఈ టీవీ స్టోర్ నుండి ఏదైనా కొనుగోలు చేస్తారని నేను ఖచ్చితంగా అనుకుంటున్నాను.
మీరు ఆన్లైన్లో ఏదైనా కొనుగోలు చేసినప్పుడు, సైట్తో సంబంధం లేకుండా, ఎక్కడా క్లిక్ చేయవద్దని తెలుసుకోండి, ఎందుకంటే మీ ఆర్డర్ ఆ తర్వాత వెంటనే ప్రాసెస్ చేయబడుతుంది! మీరు వెంటనే మీ మనసు మార్చుకుని లావాదేవీని ఆపవచ్చు. కానీ కొన్ని రోజుల తర్వాత మీరు వెంటనే చెల్లించాల్సిన మెయిల్లో కొంత వ్యర్థం వస్తుంది.
నార్త్ కరోలినాలోని గ్రీన్స్బోరో నుండి 33 ఏళ్ల సర్టిఫైడ్ హ్యాకర్ క్వాంటినా మూర్-పెర్రీని నమోదు చేయండి. ఆమె ఇంతకు ముందు జీవనోపాధి కోసం ఏమి చేసిందో నాకు తెలియదు, కానీ ఆమె చేసిన యాదృచ్ఛిక లావాదేవీ తర్వాత ఆమె ఎలా డబ్బు సంపాదించడం ప్రారంభించిందో నేను మీకు చెప్పగలను, అయినప్పటికీ ఆమె సైట్లోని లావాదేవీని దాదాపు వెంటనే రద్దు చేసింది.
మహిళల హ్యాండ్బ్యాగులు, గృహోపకరణాలు, నగలు, ఎలక్ట్రానిక్స్ - QVC నుండి ఈ “ఆర్డర్ చేసిన” విషయాలన్నీ ఆమె మెయిలింగ్ చిరునామాకు రావడం ప్రారంభించాయి. మీరు ఆర్డర్ చేయని దాన్ని ఎవరైనా మీకు మెయిల్లో పంపితే మీరు ఏమి చేస్తారు? అది నిజం, ఏమీ లేదు! వెంటనే తెలిసిపోతుంది మన ప్రజలు...
అయితే, మీరు ఉచిత షిప్పింగ్ పొందుతారు మరియు ఉచిత షిప్పింగ్ ఒక ప్రయోజనం! అన్నింటికంటే, పొట్లాలు ఇప్పటికే మెయిల్లో ఉన్నాయి, మీరు వాటిని ఎక్కడికీ పంపవలసిన అవసరం లేదు. ఇది ప్రామాణిక వ్యాపార ప్రక్రియ అయితే, మీరు దీన్ని ఎలా ఉపయోగించవచ్చు? మే నుండి నవంబర్ వరకు ఆమె పోస్టల్ చిరునామాకు వచ్చిన 1800 పార్శిళ్లను ఏమి చేయాలి? కాబట్టి, ఈ మహిళ ఈ వస్తువులన్నింటినీ eBayలో వేలం వేసింది మరియు ఈ వ్యర్థ పదార్థాలన్నింటినీ విక్రయించిన ఫలితంగా, ఆమె లాభం $412000! ఆమె దీన్ని ఎలా చేసిందో చాలా సులభం! QVC నుండి తన చిరునామాకు ఈ ప్యాకేజీలన్నింటినీ ఎవరైనా ఆర్డర్ చేశారని, అయితే వాటిని తిరిగి ప్యాక్ చేసి గ్రహీతలకు పంపడం తనకు చాలా ఇబ్బందిగా ఉందని, కాబట్టి అవి అసలు QVC ప్యాకేజింగ్లో పంపబడ్డాయని నిర్ధారించుకోండి!
మీరు గమనిస్తే, ఇది చాలా సాంకేతిక పరిష్కారం! అయితే, eBayలో వస్తువును కొనుగోలు చేసిన 2 వ్యక్తులు QVC ప్యాకేజింగ్లో స్వీకరించిన తర్వాత QVC ఈ సమస్య గురించి ఆందోళన చెందింది. ఫెడరల్ కోర్టు మెయిల్ మోసానికి మహిళను దోషిగా నిర్ధారించింది.
ఈ విధంగా, ఉంచిన ఆర్డర్ల రద్దుతో ఒక సాధారణ సాంకేతిక సమస్య ఈ మహిళ భారీ మొత్తంలో డబ్బు సంపాదించడానికి అనుమతించింది.
37:40 నిమి
కొన్ని ప్రకటనలు 🙂
మాతో ఉన్నందుకు ధన్యవాదాలు. మీరు మా కథనాలను ఇష్టపడుతున్నారా? మరింత ఆసక్తికరమైన కంటెంట్ని చూడాలనుకుంటున్నారా? ఆర్డర్ చేయడం ద్వారా లేదా స్నేహితులకు సిఫార్సు చేయడం ద్వారా మాకు మద్దతు ఇవ్వండి, , మీ కోసం మేము కనిపెట్టిన ఎంట్రీ-లెవల్ సర్వర్ల యొక్క ప్రత్యేకమైన అనలాగ్పై Habr వినియోగదారులకు 30% తగ్గింపు: (RAID1 మరియు RAID10తో అందుబాటులో ఉంది, గరిష్టంగా 24 కోర్లు మరియు 40GB DDR4 వరకు).
Dell R730xd 2 రెట్లు తక్కువ? ఇక్కడ మాత్రమే నెదర్లాండ్స్లో! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 నుండి! గురించి చదవండి
మూలం: www.habr.com