iSecure blog

Po delší odmlce jsem se rozhodl zase napsat, Vám, mým čtenářům nějaké to teplé lidské slovo. Tentokráte to nebudou historky o panu Sovovi kterak se marně snaží po všech čertech zjistit identitu toho spratka co o něm píše samá nepěkná věc. Nebo o mém neveselém excesu po veselici místních maturujících (tisíce mladých a svěžích kůzlátek included).

Pokračování…

:) 2 3 4 »5«

• BlogPeer.pm
• BlogDump.pm
• Article.pm

mimochodem, nepodaří se vám vytvořit jedinný odkaz ven z článku bez rel=nofolow, to se ale nechá poměrně jednoduše obejít tím, že vytvoříte odkaz neco.cz#blog.cz

update: Psal mi pisálek Dočekal. Chce senzaci, teda Lupa chce.

update 2: tak to konečně Dočekal vyblel, nepřekvapil, nicméně co jsme se dozvěděli

• jsem omezenec
• Illich si myslí, že implementoval turingův stroj (ani turingův test Michale :))
• jsem terorista, říkal jsem si o to

Jeden z nejlepších bh blogů a skvělý zdroj bh taktik se v posledních pár dnech zmítal v problémech. Po zveřejnění článku s automatickým řešením staré phpbb captchy(klasika - gocr a imagemagick) se stal terčem poměrně silného botnetu, který Eliho značně profackoval. Pod tíhou útoků článek stáhl a konečně vypnul přesměrování na whitehouse :P Lze z toho odvodit dvě věci, phpbb2 je pro někoho výborný zdroj příjmů a za druhé není radno pouštět do éteru úplně vše.

update: původní info mám z irc kanálu, na fóru wickedfire vysvětluje proč vlastně whitehouse…

the site has been undergoing a huge ddos attack since about 11pm last night. So i forwarded it to whitehouse.gov. I figure if they want to attack anyone they might as well attack a government website. I may be no good at hunting them down but the NSA shouldn’t have too much trouble

rozkošné :P

V poslední době se stává ve světě nesmírně populární LinkEX pro automatickou správu výměny odkazů. Je to velice pohodlná cesta jak fungovat při větším množství webů. Jenže systém má z principu dvě spíše tři slabiny, které dovolí relativně snadno získat spoustu jednostraných linků.

První slabinou je, že systém se nechá lehce oblafnout cloakingem. Kontrola přichází s největší pravděpodobností ze stejné adresy nebo subnetu v které se nachází server. Tedy nabízí se možnost zobrazit link jen pro určitou IP adresu. (pozn. Pokud bychom šli v přemýšlení ještě dál pokud spojíme cloaking a prodej odkazů dostaneme se do úplně nové dimenze businesu a na potencionální penalizace googlu můžeme vklidu zapomenout)

Druhá slabina je Pagerank. V linkexu se nechá nastavit minimální požadovaný pagerank pro výměnu, což má svůj logický důvod, nicméně ne každý pagerank je pravý a o způsobech jak si falešný PR5-7 (keep it real) vyrobit už se párkrát psalo. PR update pak sice překvapí, ale i krátkodobější odkazy mají imho smysl - vzhledem k tomu, že punishment od vyhledávačů nehrozí a příkoří se děje pouze na webmasterech tak nějaké vedlejší efekty nejsou co by nám mohlo trápit.

Třetí slabina je buď žádná captcha nebo naprosto triviální. Přidejme snadno dohledatelný linkex footprint a hra může začít.

Uvedené problémy se netýkají jen a pouze linkexu. Je tu ještě pár dalších automatických nebo poloautomatických potencionálně zneužitelných systémů a mimojiné i důvěra v prodávajícího stojí v tomto světle na velice chatrných základech.

On 7/3/07, adsense-support@google.com wrote:
Hello,

We regularly review AdSense accounts for compliance with our program
policies. It has come to our attention that you are encouraging users to
visit ***********.org in a manner that violates AdSense policies.

Publishers may not draw attention to a website displaying Google ads
through unsolicited mass emails, unwanted advertisements on third-party
websites, or excessive referrer requests (commonly known as referrer
spam). Please also be aware that publishers may not encourage users to
click on their Google ads for any reason.

To ensure that your account remains in compliance with our guidelines,
please review our program policies ( https://google.com/adsense/policies
). If you are found in violation of AdSense policies in the future, we may
disable your account.

Sincerely,

The Google AdSense Team

Hello *******,

Thanks for following up with us. For clarification, publishers may not
draw attention to a website displaying Google ads through unwanted
advertisements on third-party websites. For example,

http://(example of a spammed forum).com
http://(link to a non-existant page).com
http://(link to a non-existant page).com
While ad serving remains enabled for the site in question at this time, if
we receive additional complaints regarding this type of behavior in the
future, ad serving will be disabled to *******.org.

Sincerely,

Sandor
The Google AdSense Team

——————————

muhehe, další prý zničující taktikou je generovat svým protivníkům spoustu query požadavků alá example.com/?q=neco

Jelikož čas nadešel, venku už je jaro, já mám zase grafomanské choutky.
Pokračování…

v první řadě doufám že mi tento článek zajistí nehynoucí slávu, párset zpětných odkazů a několik miliónů na mém bankovním kontě, protože spousta lidí ani pořádně neví jak se hádám 90% captchy luští. Pak se na poměrně odborném serveru (haha) můžeme dočíst velice neodborný článek, který si dokonce odvažuje tvrdit, že způsob který Vám představím nepoužívá nikdo. Minimálně já jsem toho důkazem že ano :) Nebo ještě idiotštější řešení Konečné řešení v boji proti spamu v diskusních fórech.
Pokračování…

Pokud vůbec nemáte tušení co to je zprasena landing page mrkněte na tohle video…

Dneska ráno jsem se snažil odeslat svůj velice hodnotný příspěvěk pod blog Františka Fuky. Než se mi povedlo ho odeslat, musel jsem pětkrát zmáčknout, počkat pár sekund a znovu. Nevím kde soudruzi udělali chybu, ale tohle řešení akorát uživatele naštve a na účinosti nepřibyde. Letmým pohledem jsou použity stále stejné triky, akorát si kluci víc hrajou s časováním…