1 1 2 1 2

-GaLigEn-

Постояльцы
  • Content Count

    39
  • Last visited

Community Reputation

38 Очень хороший

Информация

  • Пол
    Не определился
  1. dsfsdfsdfsdfdsf
  2. dsdsdsdsafergregerg
  3. Электронные услуги - услуги будущего. Бумага в прошлом.
  4. А что это идея. А как быть с этикеткой? Или там все ходят с этикетками наружу?
  5. И все же мне кажется мы с вами пошли не в то русло. Мы говорим о том, как плохо исполняется сам закон, а не о том каков он. Одно дело нагло нарушать закон, а другое дело сам закон разрешает так или иначе поступать с потребителем. Вот у меня был случай несколько лет назад. Я оформлял картину в рамку в багетке. Мне пообещали, что сделают через неделю. Прошло две тишина, я поехал, там извинились, сказали что у них проблемы и попросили еще подождать (я сделал 100% предоплату), ждала я еще месяц. Приехала уже с воинственным настроем. Мне грубо сказали ждите, когда сделаем позвоним. Через месяц я пришла и объявила, что подаю на них в суд. На это мне ответили, что сроки изготовления у нас не оговорены, закон о потребителях их тоже не устанавливает, так что ждите. Через 4 месяца мне сделали рамку. Недавно услышал, что внесена поправка именно по установлению подобных сроков. Очень была рад.
  6. Предлагаю обсудить права потребителей в нашей стране. Очень интересно мнение как со стороны потребителей так и со стороны торговли и производства. Какие есть плюсы и какие минусы в этом законе.
  7. Убеждение подразумевает "мягкое" воздействие на индивида, ставящее целью радикально скорректировать его взгляды, чтобы тем самым повлиять на последующее поведение. Данный вариант является самым этичным способом влияния, ибо здесь нет грубого насилия или коварного внедрения в подсознание объекта. Метод убеждения задействуется для: - долговременного изменения представлений и установок человека в требуемом направлении; - привлечения к сотрудничеству; - побуждения объекта к нужному поступку. По техническому исполнению убеждение представляет собой явную, иной раз и скрытую дискуссию, дополняемую неким стимулирующим воздействием. Каждый человек имеет свой настрой (точнее - установку) в отношении к чему-либо или кому-либо. Существуют три градации подобного настроя: - явная симпатия (склонность к принятию чего-либо); - безразличие (с легким смещением в ту или иную сторону); - отрицание (неприятие). Всякая попытка грубо навязать желаемое мнение приведет лишь к отрицательному результату, ибо человек всегда сопротивляется ограничению свободы выбора. Для изменения отношения индивида к чему-либо, нужно переориентировать его настрой. Следует учитывать, что: - в поединке разума и установки чаще побеждает установка; - в ходе перемены установок человеку надо показать направленность и содержание необходимых изменений; все это должно быть им воспринято и понято; - изменения произойдут тем успешнее, чем созвучнее они потребностям и мотивациям объекта; - проще всего перестраиваются установки, которые не имеют принципиального (жизненно важного) значения для человека; - в случае полностью негативной установки, переориентация ее обычно требует специальных усложненных методов перепрограммирования психики (т.е. "промывания мозгов") персоны. В зависимости от условий ситуации и конкретных особенностей объекта, его можно попытаться убедить прямо (в ходе беседы) либо косвенно (через инспирированные акции), действуя при этом: - акцентированно-логично; - императивно (категорично); - эксцитативно (растравливанием эмоций); - альтернативно (сведением проблемы к выбору "или-или"). Всякое воздействие содержит в себе элементы и внушения, и убеждения, но в разных пропорциях. Проще убеждать тех, кто имеет: - яркое живое воображение; - ориентацию скорее на других, чем на себя; - несколько заниженную самооценку (робкие и слабо доверяющие своему собственному мнению субъекты). Трудно поддаются убеждению лица с: - явной враждебностью по отношению к другим (проявляемое сопротивление, кстати, часто может возникать как следствие желания доминировать над окружающими); - сильным духом критицизма; - готовностью к переиначиванию своих взглядов (проще говоря, стремлением всегда иметь еще одну позицию про запас). Перед проведением активной акции следует добротно подготовить человека рядом подводящих предварительных бесед, с тем чтобы последующее акцентированное воздействие не явилось для него неприятной неожиданностью. При планировании эпизода убеждения надо: - тщательно выбрать место, окружение и момент для контакта; - рассчитать, как приступить к беседе, как снять начальное напряжение, как вызвать некоторый интерес; - хорошо продумать, как направить разговор в желаемое русло; - отработать всю свою аргументацию сообразно с психологией, мотивами и устремлениями объекта; - выбрать ритм беседы и порядок предъявления аргументов; - вычислить возможные контраргументы, и продумать как их нейтрализовать; - наметить запасные варианты продолжения беседы, если партнер решительно заявит "нет!"; - четко представлять себе как завершить беседу. Выбор места, окружения и момента для контакта: - место, где осуществляют убеждение по возможности должно способствовать благодушному настроению человека, ибо это улучшает восприимчивость к сопутствующему влиянию; так, если в "рабочей" комнате есть картины, ублажающие взор объекта, звучит нравящаяся музыка, а на столе любимый напиток - он будет более сговорчив; - присутствие каких-то посторонних лиц обычно нежелательно, хотя иной раз отдельные персоны (некие авторитеты, заинтересованные близкие и т.п.) прямо либо косвенно могут участвовать в процессе убеждения; - время проведения основной беседы следует сообразовывать с такой ситуацией, при которой некие потребности и настроения объекта сближаются с подбрасываемыми ему идеями (разочарование в чем-либо, затруднения в карьере, разные события, которые можно трактовать как вероятную угрозу с определенной стороны) либо когда он уже подготовлен предварительными собеседованиями. Начало беседы, снятие напряжения, вызов интереса. При вхождении в разговор необходимо избегать: - извинений и других проявлений неуверенности; - скучного начала; - проявления малейшего неуважения к собеседнику; - непосредственного приступа сразу к делу. Для снятия напряженности и обретения доверия полезно: - иметь приятный для собеседника внешний вид (одежду, головной убор, прическу и т.д.) и выражение лица; - обращаться к собеседнику по имени, наклоняясь в разговоре несколько к нему; - сказать пару комплиментов об отменном вкусе, репутации и деловых способностях объекта; - высказать какую-либо шутку (анекдот), заставляющую собеседника искренне рассмеяться. Для усиления интереса к беседе можно: - задавать ненастораживающие вопросы (профессиональные, житейские, хоббийные), на которые субъект с удовольствием захочет отвечать; - разговаривать с позиций интересов собеседника или коснуться темы явно связанной с его проблемами... Ориентация беседы в нужном направлении - привлекая ассоциации, перебросить мостик между началом, затравкой и проталкиваемой идеей; - описать какое-то житейское наблюдение, уличную оценку или же анекдотичный случай, как бы между прочим увязав это с желаемым предметом; - упомянуть несколько важных для партнера вопросов, которые через должное смещение акцентов соотносятся с намеченной тематикой. Выбор аргументации сообразно с личностью и настроениями объекта: - проводимая идея всегда обязана находить свой путь не только к разуму, но и к эмоциям объекта; - материал для проведения аргументации подбирается в зависимости от типа (образное - логическое) вкупе с качеством (гибкое, косное, конформное, самостоятельное) мышления собеседника; - имеет смысл применять лишь те аргументы, которые в виду личностных настроев, образа мышления, интеллекта и имеющейся информации данный человек способен воспринять; - в ходе убеждения желательно использовать как абстрактные выводы, так и зримую конкретную фактуру, на которой легче убеждать лиц не владеющих абстрактным мышлением; - с конформистами проходят ссылки на авторитеты, красочные фразы и упор на чувство общности с другими; - при самостоятельности мышления человека в ход пускают логику обоснования с намеком на возможность личной выгоды как морального, так и материального плана; - при заметной косности мышления перспективно разжигание эмоций с опиранием на эмпирику. Установление ритма разговора и порядка предъявления аргументов: - нужно твердо верить в истинность того, в чем вы хотите убедить других, ибо люди подсознательно улавливают отношение говорящего к сообщаемому, а всяческая фальшь отталкивает; - ритм речи должен быть довольно ровным и подстраиваться под частоту дыхания собеседника; - для начала обеспечьте одинаковое понимание ведущих терминов и выражений вами и объектом; - не давайте отвлекать себя от намеченной тематики и не отвлекайтесь от нее сами; - в ходе приведения аргументации первым делом говорят о преимуществах, и только после - о недостатках; - эффективен "квантовый" посыл сообщения, при котором после выдачи очередного факта или аргумента делается небольшая пауза, для осознания и закрепления услышанного; - каждый последующий аргумент должен быть весомее, чем предыдущий; - для лучшего восприятия новых идей надо подавать их так, чтобы они ассоциировались с уже усвоенными; - никогда не ограничивайтесь лишь простым перечислением аргументов, а старайтесь раскрывать их логический и эмоциональный смысл с точки зрения собеседника; - приводите тот же самый аргумент несколько раз, но при этом повторяйте его новыми словами; - всегда имейте пару аргументов про запас для употребления при заметных колебаниях в позиции объекта; - тщательно отслеживайте все словесные и несловесные реакции партнера, и основываясь на них корректируйте свою дальнейшую аргументацию; - вычислите по реакции объекта те моменты, где разыгрывается "борьба его мотивов" и сосредоточьте на них все свое воздействие, раз за разом подавая те аргументы, которые произвели на партнера максимальное впечатление. Нейтрализация аргументации объекта: - заранее предположите все возможные резоны объекта и, ориентируясь на них, подготовьте собственные контраргументы; - аргументацию объекта лучше разбивать перед высказыванием своих посылов, причем следует анализировать как реальность самих фактов, так и те выводы, которые на них основываются; Доводы партнера можно нейтрализовать: - логикой опровержения; - игнорированием; - высмеиванием; - кажущимся принятием с последующим неожиданным развенчиванием; - изменением акцентов (выставляя их слабые места и предельно снижая сильные); - хитроумным превращением их в свои собственные; - подавлением логики эмоциями; - впечатляющей дискредитацией их автора (но не собеседника, естественно!); - ссылкой на авторитеты (иной раз вымышленные). Обеспечение продолжения беседы, если объект ответил "нет":- никогда не отступайте до тех пор, пока собеседник не скажет четкого решительного "нет!"; - осознав, что собеседник принял окончательное решение, не пытайтесь его переубедить, а искусно перебросьте разговор на нейтральную и по возможности приятную для него тематику. Завершение разговора: - уяснив, что собеседник воспринял проводимую идею, не затягивайте дальше контакт, а конспектно обозначив основные положения, дружески распрощайтесь с ним; - постарайтесь, чтобы у партнера не возникло ощущение, что он вроде бы насильно подчинился чужой воле; - при возможной неудаче в убеждении следует не сразу завершать беседу, но умело переправить ее в увлекательное для объекта русло, а затем при расставании еще раз, но ненавязчиво упомянуть свои главные аргументы и без явного давления предложить обдумать их на досуге.
  8. "... - В борье с таким противником надо превращать свои недостатки в преимущества, - как например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты бьешь, а они не ожидают удара..." Brill из фильма "Enemy of the State". Крупные аферы с хостингами Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о сделках компании. Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В данном случае действие происходит в России. Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и рвущегося получить информацию. Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель (допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные. Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки, процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс компании (как правило web-дизайнер или IT-директор компании) Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это и должен делать "Социальный Инженер". Информацией может стать даже "error in /home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе, своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать: - предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении) хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту) - что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts, index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен. - максимум данных о лице или компании ответственной за контент, содержание сайта (делегирование домена) и т.д. - информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг компании. нужны ли документы, пароли, номер договора и т.д. - информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы деятельности компании. - ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома. ... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку. ... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за сайт, пароли, номер договора и логин. ... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности. ... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за недочетов в отработке схемы и малого количества исходных данных). Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина изменены ): Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся) - Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним, поскольку он уже в курсе ваших проблем) - Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами") брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь носитель, если подъедет наш менеджер... - Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD. - У ваc только на CD можно сделать? - Да, только на CD. - У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер, IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность, если к вам подъедет наш менеджер? - Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени хостинга, напомнить номер договора, способы разные есть). - digitalspy.ru, магазин шпионской техники... - по буквам - d i g i t ..... - запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете приезжать - Спасибо... приезжать в офис N1? - Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр. - Спасибо, сейчас заполню, до свидания, спасибо огромное. В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите, здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был, когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп, затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в SuperPuperHosting делаю бекап скоро приеду". >>Почему бы не попросить об услуге хотсинг по e-mail или icq? Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать подозревать, так как в большинстве случаев ваш обратный адрес будет не [email protected], а что-нибудь типа [email protected] Вариант ICQ, кстати неплох. Особенно, если в во всех полях у вас написано DigitalSpy :-) >>Имеет ли значение пол оператора и звонящего? Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны. >>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и т.д.? Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не отвечает. И при разговоре с оператором и саппортом дать другой. >>Когда приезжать за диском? Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль и номер договора, когда бекап делаем?"). >>Когда лучше отказаться от затеи? Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя поверить, что это ваша фирма и есть :-) ), когда цепочка общения с людьми из хостинга по этому вопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как говорится за мизинчик). А лучше вообще такими вещами не заниматься :-) >>А если дело не в России? Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер всех хостингов (да я вообще со всем что связано с Белорусией не уверен) :-) P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.
  9. сенд мани с ру палок тоже жестче лочатся, чем у буржуев
  10. Devarion, пополнял игры, пиратию, танки, ганджаварс итд смысл там оплата через гейт2...
  11. я пробовал, бины без вбв через http://2pay.us.com/oplata/g2s/?id=195 ид что платить, ну там антифрауд хороший, после вбива чистим куки и меняем ип
  12. qwqwqw, Это паяльник в жопу жертве. Обычно при данном методе дешифровки пароля, что бы узнать пароль требуется не более 5ти минут, 4 с которых необходимы для нагревания паяльника. И используются для взлома обычные сети в 220 вольт =)
  13. Да уж.. "Мелкософт заботится про своих клиентов" - звучит как анекдот =
  14. В Win7 учетка администратора отключена по дефолту, так что с безопасного режима, как в вин ХП не прокатит. Проще всего загрузиться в Live CD. Достать можно практически все. Если уж нужно конкретно в винду зайти, то с лив сд можно подключится к реестру и добавить нового пользователя.
  15. Аяз, это очень старая система. и работала когда еще не проверяли картон при вбиве в шопы, те вбил генеренную карту тебе в ру отправили ноут. сейчас такого нету нигде. Amanda, нет такого не может быть. пос- беспроводным может быть, в таком случае данные передаются через жопорез, вай-фай, вай-макс, и тд а саму транзу после успешной авторизации банк может просто захолдить суммы транзы и вечером в конце операционного времени снять полностью с карты холдера.