Security News

Jak zarabiać na blogu

bartek — Tue, 24 Apr 2012 16:41:32 +0000

Zarabianie na blogach

No właśnie, tego chciałbym się dowiedzieć, bo jednak nie jest to takie proste. Secnews traktuje jako miejsce, gdzie mogę dać upust mojej pasji, które odwiedza kilku geeków, jednak testowałem tutaj wszystko co wpadło mi w ręce i oto moje wnioski.

Google AdSense

Reklama kontekstowa AdSense tutaj po prostu nie przynosi efektów, mała liczba odwiedzin i specyficzna tematyka strony nie sprzyja “klikalności”, mam AdSense na innych stronach, bardziej “zrozumiałych” dla zwykłych ludzi i tam spory ruch przekłada się na kliki w reklamy. Reasumując – zbyt niszowy temat + mały ruch = bez “sęsu”.

Yellowgreen

Yellowgreen miał być odpowiedzią na zagraniczne serwisy skupiające elitarne blogi i sprzedający tam reklamy (marzył im się taki The DECK chyba).

Podekscytowany nowymi możliwościami i szerokimi horyzontami podpisałem umowę, od tego czasu mija już chyba z 2 lata, a efektów wielkich przez ten czas nie zauważyłem (była 1 kampania, słowem jedna z Allegro), sporo gadania, planów, grupy na Google, a reklamodawców brak – witamy w Polsce

Blogvertising

System reklamowy Blogvertising zawitał na SecNews po tym jak zorientowałem się, że z współpracy Yellowgreen raczej nic większego nie wyniknie.

Blogvertising jako pierwszy, przynajmniej z tego co zauwazyłem, wprowadził ideę “wykupywalnych boxów” na stronie, jednak system faworyzował tylko niektóre blogi, którym podrzucano kampanie reklamowe i jak się domyślacie, wielu miłośników reverse engineeringu się nie znalazło, żeby cokolwiek reklamować na stronie.

Można było także pisać teksty sponsorowane np. “o bateriach” , ale jakoś nie rzuciło mnie to na kolana i po jakimś czasie zrezygnowałem z tego. Obecnie system chyba znajduje się w stanie agonalnym.

Złote Myśli

Program partnerski serwisu sprzedającego ebooki Złote Myśli może ma ciekawe założenie, promocja książek etc., jednak prowizje z tego tytułu płynące są tak niskie, że musiałbym chyba sprzedać zawartość biblioteki narodowej, żeby cokolwiek na tym zarobić, prowizje od poleconych partnerów liczone są w groszach, więc jeśli by się to miało sprawdzić to na innej tematycznie stronie.

AdTaily

Jeśli spojrzysz na prawo, to zobaczyć małe boxy z reklamami AdTaily, to system reklam, który zyskał sporą popularność i obecnie można zobaczyć jego reklamy na wielu stronach (np. gazeta.pl).

Z początku wyświetlane były jedynie reklamy, które reklamodawca wykupił na naszej stronie, obecnie wyświetlane są także różne reklamy w systeme CPC (płatność za klika).

Na SecNews sprzedało się kilka reklam związanych z konferencjami IT, szkoleniami etc., jednak żeby na tym dobrze zarabiać należy mieć już stronę z większym ruchem.

LinkLift

System sprzedaży linków LinkLift z początku sprawił, że sprzedało się kilka linków po dobrych cenach, jednak LinkLift wycofał się w Polski i obecnie utrzymywane są tylko stare kampanie, a klienci nie mogą kupić nowych linków do polskich domen w systemie.

Uciążliwym elementem LinkLift jest także system wypłacania pieniędzy (przez PayPal), który trwa nawet 2 miesiące i nie należy liczyć, że szybciej zostanie sfinalizowany.

Prolink

System sprzedaży linków Prolink obecnie jest najlepszą formą zarobku dla serwisu, w systemie masowo sprzedawane są linki, które później automatycznie lądują w sidebarze, ceny linków może nie są powalające i zależą od poziomu zagnieżdzenia strony, na której są wstawiane i PageRank-a, jednak ciągły ruch w systemie powoduje, że to się po prostu opłaca.

Wadą systemu może być zbyt duża liczba linków, jeśli ktoś przesadnie dba o ilość zewnętrznych linków na swojej stronie.

Czego się spodziewałeś?

Niczego, naprawdę. Security News jest piaskownicą, w której testuję różne rozwiązania i zapewne dla stron popularniejszych lub z tematyką bardziej “dla ludzi” efekty byłyby inne, jednak warto wiedzieć jakie są dostępne ciekawe opcje, jeśli sami znacie ciekawe sposoby lub systemy zarabiania na blogach – proszę dopiszcie się w komentarzach.

Wiedza kosztuje i waży!

bartek — Thu, 12 Apr 2012 11:12:05 +0000

Jednak te ARM-y mają coś w sobie, że manual do nich jest taki cięzki…

Dostarczył: diabeł

PC World Downloader

bartek — Sat, 07 Apr 2012 06:25:41 +0000

Polska to dziki kraj, to kraj gdzie najlepiej sprzedają się zagraniczne pomysły, tak więc mamy polskiego Digga – Wykop, polskiego Twittera – Blip, nawet mamy polski The Hangover – Kac Wawa (którego autorzy bezczelnie wypierają się powiązania z oryginałem), jakie było moje zdziwienie jak chcąc ściągnąć Paint Shop Pro ze strony IDG.pl ściągnąłem “ich” downloadera:

“Gwarancja bezpieczeństwa” wrzeszczy banner, czyli samo ściągnięcie plików z serwerów IDG.pl nie daje bezpieczeństwa – dobrze wiedzieć!

Instalując dalej oczywiście mamy możliwość instalacji dodatkowych rzeczy, np. domyślna opcja ustawienia strony domowej na jakieś gówno v9:

“Gwarancja zasyfienia” chciałoby się powiedzieć! Teraz najlepsze, nie pamiętam, żeby na IDG przy ściaganiu plików były takie cuda z downloaderami i tu dochodzimy do tekstu z początku – otóż na taki pomysł wpadł wcześniej popularny serwis download.com, przy próbie ściągnięcia dowolnej aplikacji (chyba, że się zapłaci, wtedy jest tylko link do oprogramowania…) , ściągany jest taki downloader:

Który również domyślnie gwarantuje bezpieczeństwo i instalację dodatkowych śmieci na komputerze:

Chciałbym w tym miejscu pogratulować IDG pomysłu wprost z Download.com, polski Kac Vegas samo się ciśnie na usta, a nawet równie tandetnie wygląda przy oryginale…

EXE Packer dla .NET

bartek — Thu, 29 Mar 2012 00:38:30 +0000

.netshrink v2.3

.netshrink to kompresor (tzw. exe-packer) aplikacji .NET-owych, wykorzystujący kompresję LZMA

.netshrink to także DLL binder pozwalający scalić aplikację oraz jej dodatkowe moduły DLL do jednego pliku EXE:

Ostatnie zmiany:

v2.3

dodana obsługa plików projektów
dodana lista lokalnie zapisanych haseł
usunięto błędy obsługi 64 bitowych aplikacji

v2.2

zachowywanie oryginalnej architektury CPU w skompresowanych plikach
poprawione uruchamianie assemblies ze ścieżek UNC (udziały sieciowe)

Strona domowa:
http://www.pelock.com/products/netshrink

Wersje demonstracyjną można ściągnąć z:

Setup:
http://www.pelock.com/download.php?f=netshrink.exe (713 kB)

Archiwum zip:
http://www.pelock.com/download.php?f=netshrink.zip (427 kB)

PE Format Poster (english)

bartek — Tue, 21 Feb 2012 15:23:45 +0000

Portable Executable Format Poster

I’ve created PE Format poster in A1 59,4 x 84,1 cm format, including almost all of the structures from PE/PE32+ format (with comments from WinNT.h header file), if you would like to buy a printed copy, please contact me.

Printed copy

Still Available – contact me

PE Format Poster

bartek — Mon, 13 Feb 2012 21:29:04 +0000

Format pliku Portable Executable

Zrobiłem schemat prawie wszystkich struktur formatu PE/PE32+ (z opisami z pliku nagłówkowego WinNT.h) gotowych do wydrukowania w formacie A1 59,4 x 84,1 cm, jeśli ktoś jest chętny na takie coś proszę o kontakt w sprawie zakupu wydrukowanej kopii.

Wydrukowany plakat

Kontakt w sprawie zakupu (wysyłam za granicę).

KeygenMe #2 by tamaroth

bartek — Thu, 09 Feb 2012 21:20:19 +0000

Na pochmurne, leniwe dni, polecamy keygenme autorstwa tamarotha:

Do ściągnięcia ze strony:
http://tamaroth.eu/index.php/2012/02/09/keygenme-2/

Oraz:
http://crackmes.us/read.py?id=455

Kompresja aplikacji .NET

bartek — Sat, 28 Jan 2012 22:42:02 +0000

.netshrink v2.2

.netshrink to kompresor (tzw. exe-packer) aplikacji .NET-owych, wykorzystujący kompresję LZMA, DLL binder pozwalający scalić aplikację oraz jej dodatkowe moduły DLL do jednego pliku EXE, .netshrink pozwala także na ochronę aplikacji na hasło przed uruchomieniem.

W zaktualizowanej wersji poprawione zostało uruchamianie skompresowanych aplikacji ze ścieżek UNC (zasoby sieciowe) z linii komend i zachowywanie oryginalnej architektury CPU dla skompresowanych plików.

Strona domowa:
http://www.pelock.com/products/netshrink

Wersje demonstracyjną można ściągnąć z:

Setup:
http://www.pelock.com/download.php?f=netshrink.exe (701 kB)

Archiwum zip:
http://www.pelock.com/download.php?f=netshrink.exe (415 kB)

DataHASP

bartek — Fri, 27 Jan 2012 14:54:57 +0000

DataHASP to system szyfrowania dowolnych plików aplikacji, dzięki któremu oryginalna treść takich zaszyfrowanych plików widoczna jest jedynie dla aplikacji, które zostały zabezpieczone przez Sentinel HASP Envelope (exe-protector HASPa).

HASP pozwala na szyfrowanie pojedynczych plików jak i całych katalogów z danymi aplikacji poprzez dodatkowe narzędzie:

W samym envelope określa się rodzaj plików, które zostały zaszyfrowane:

Zaszyfrowane pliki aplikacji może odczytać jedynie zabezpieczona aplikacja, realizowane jest to poprzez system hooków na funkcje systemu plików na poziomie usera.

Jeśli aplikacja zostanie rozpakowana, dostęp do oryginalnej treści zaszyfrowanych plików będzie niemożliwy (brakuje tych hooków, które w locie deszyfrują dane).

Jak uzyskać zatem dostęp do oryginalnej treści zaszyfrowanych plików?

Należy do działającej i zabezpieczonej aplikacji wstrzyknąć kod, który wykorzysta jej funkcje systemu plików (na które nałożone są hooki HASPa) i po prostu zaemulować czytanie wybranych plików.

Najprościej można to zrealizować poprzez skrypt ODBScript:

; wolna przestrzen po sekcji kodu
	mov	dump_hasp,008864D5
 
	mov	eip,dump_hasp
	asmtxt	eip,"dumper.asm"
 
; alokuj 2 bufory na nazwe pliku wyjsciowego i wejsciowego
	alloc	512
	mov	input_file,$RESULT
	alloc	512
	mov	output_file,$RESULT
 
; zrzuc 1 plik
	mov	x, "C:\PATH\APP\DATA.DAT"
	call	dump_file
 
; zrzuc 2 plik
	mov	x, "C:\PATH\APP\CONFIG.DAT"
	call	dump_file
 
	ret
 
; funkcja do zrzucania zaszyfrowanych plikow
dump_file:
 
	fill	input_file, 512, 0
	mov	[input_file], x
 
; plik wyjsciowy bedzie posiadal rozszerzenie .x
	add	x, ".X"
	fill	output_file, 512, 0
	mov	[output_file],x
 
; ESI -> sciezka pliku wejsciowego
; EDI -> sciezka pliku wyjsciowego
	mov	esi,input_file
	mov	edi,output_file
 
; ustaw EIP na adres procedury dumpujacej
	mov	eip,dump_hasp
 
; exec ... ende za chiny nie dziala u mnie... inaczej bym tu dal call dump_hasp?
; uruchom kod z biezacego EIP do napotkania instrukcji RET
	rtr ;run to return
 
	mov	x, ""
 
	ret

Pomocniczy kod w assemblerze dla skryptu:

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;
; odczytaj plik wejsciowy
;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
 
; zapamietaj na stosie nazwe pliku wyjsciowego
	push	edi
 
; otworz plik wejsciowy
	push	0				; hTemplate
	push	0				; attribs
	push	3 ;OPEN_EXISTING		; creation
	push	0				; security
	push	1				; share mode
	push	80000000 ;GENERIC_READ
	push	esi				; lpFileName
	call	[0800004] ;CreateFileA
	mov	ebx,eax
 
	push	0
	push	ebx				; hFile
	call	[0800008] ;GetFileSize
	mov	edi,eax
 
; zaalokuj pamiec do odczytania danych pliku wejsciowego
	push	4 ;PAGE_READWRITE
	push	3000 ;MEM_RESERVE or MEM_COMMIT
	push	edi				; size
	push	0
	call	VirtualAlloc
	mov	esi,eax
 
; czytaj plik wejsciowy korzystajac z hookowanych API
	push	0
	mov	eax,esp
 
	push	0				; dwOverlapped
	push	eax				; &dwRead
	push	edi				; dwSize
	push	esi				; lpBuffer
	push	ebx				; hFile
	call	[0800024] ;adres funkcji ReadFile w zabezpieczonym pliku
 
	pop	edx
 
; zamknij plik wejsciowy
	push	ebx
	call	[0800088] ;CloseHandle
 
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;
; zapisz plik wyjsciowy
;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
 
; zdejmij ze stosu nazwe pliku wyjsciowego (odszyfrowany)
	pop	eax
 
	push	0				; hTemplate
	push	0				; attribs
	push	2 ;CREATE_ALWAYS		; creation
	push	0				; security
	push	0				; share mode
	push	40000000 ;GENERIC_WRITE
	push	eax				; lpFileName
	call	CreateFileA
	mov	ebx,eax
 
; zapisz odczytana tresc pliku wejsciowego
	push	0
	mov	eax,esp
 
	push	0				; overlapped
	push	eax				; &dwWritten
	push	edi				; size
	push	esi				; buffer
	push	ebx
	call	WriteFile
 
	pop	edx
 
; zamknij plik wyjsciowy
	push	ebx
	call	CloseHandle
 
; zwolnij pamiec
	push	8000 ;MEM_RELEASE
	push	0
	push	esi
	call	VirtualFree
 
	ret

Przedstawiona technika pozwala z łatwością odczytać wszystkie zaszyfrowane pliki.

Hakin9 Magazine

bartek — Tue, 24 Jan 2012 12:29:20 +0000

Magazyn Hakin9

Miałem tego nie pisać, bo już dawno o nich pisałem, ale ci idioci tak mnie denerwują, że piszę ten tekst na ich własne życzenie.

Software Press

Hakin9 wydawany jest przez Software Press, dawniej Software Wydawnictwo, które prawdopodobnie zmieniło nazwę po fali negatywnych komentarzy od autorów artykułów, których regularnie robili w bambuko zwlekając po pół roku z wypłatami.

Nowy model biznesowy

Jakiś genialny mózg w tym wydawnictwie wpadł na pomysł, że zamiast wydawać pismo na papierze i tracić setki tysięcy złotych na drukarnie, łatwiej będzie wydawać magazyn w formie PDF, oszczędzając na kosztach przy czym zarabiać pieniądze na reklamach.

Zapewne ten sam geniusz marketingowy po jakimś polskim harvardzie biznesowym ala sieć studiów WSB, które sam miałem nieprzyjemność kończyć wpadł na pomysł, żeby jeszcze zaoszczędzić i NIC NIE PŁACIĆ AUTOROM.

Spam, spam, spam

W związku z taką polityką, większość autorów odwróciła się od tego wydawnictwa, bo skoro oni zarabiają, a autor dostaje jedynie “możliwość autopromocji” to każdy szanujący się człowiek wystawi na takie coś środkowy palec.

W związku z wypięciem się większość autorów, kolejni redaktorzy tegoż szacownego brukowca zaczęli masowo spamować wszystkie grupy informaytczne na GoldenLine oraz innych portalach informatycznych w poszukiwaniu jeleni, którzy za możliwość autopromocji mogą łaskawie napisać dla nich artykuł. Trwa to regularnie i kolejni redaktorzy są regularnie banowani z tych portali, ot taka masówka

Dostałem maila parę dni temu, w którym po angielsku, kolejna edytorka (mimo, że pisałem do nich, żeby mojego maila wykreślili ze swoich list!!!) zaoferowała mi (i kilku moim znajomym) napisanie artykułu, cytuję:

Dear Editor,
I work for Hakin9 magazine and I’ve decided to make You an offer. I would
like to propose You to write an article for our magazine. Our issue is
entitled: Mobile Platforms Security. I think that you can contribute
relevant materials for our magazine.
Hakin9 is a weekly magazine completly focused to IT security. It has 4
different editions every month.
Here are some details concern our cooperation: for your article composed of
3500 with graphics, pictures we offer You:
- An advertisement in our magazine
- Free access to the edition containing your article
- Possibility of self-promotion through Hakin9
- An opportunity to reach out 100 000 IT security professionals,
who are our readers
- Plus if you write more than 1 article we give You an annual
magazine subscription
We cooperate with many important partners , specialists from all over the
world, who are advertising on our website. We can offer You the same
interesting options for Your own promotion, like large banners, posts on
our website or full page advertisement.
We are a famous magazine with 60 000avg.impressions per month. For more
details please visit our website: www.hakin9.org and let me know if You are
interested in contributing. We will discuss more details.
We need Your article to be written within 2 weeks.
Best regards,
Ewa Sladkowska
Ewa.sladkowska@software.com.pl

Ile zarabia Hakin9 na twoim artykule

Same opportunity i zero zysków , czyż można się temu oprzeć! Jednak zaciekawiło mnie coś innego, otóż fakt, że oferują darmową reklamę, mmm pomyślałem sobie, że taka reklama na całą stronę byłaby fajną formą zapłaty, w związku z czym odpisałem pani Ewie, czy w zamian za artykuł otrzymam reklamę na całą stronę, oto co mi odpisała:

Hello, here is the list what we can provide you:
- Large banner on the hakin9 website (in rotation with Security University) space will be available since end of March 2012 (size of the banner is 213×303 milimeters)
- dedicated e-mail blast to our mailing base (in our mailing base now is around 100,000 people. be advice that those are not some random people. Our mailing base is build only from high skilled IT security specialists and IT security enthusiasts)
- post in our newsletter (post with the logo of the company will be send in our regular newsletter which is being send every two weeks, to the same mailing base as e-mail blasts)
- posts on our website regarding your offer. at this time we are placing such post in notice board but if you require we can create job offer section where we will place your offer.
- full page advertisements in our magazines (at December 7th we will become weekly magazine)
Normal prices for those services are:
- large banner in rotation $750 per month
– dedicated e-mail blast $1000 (per one blast, you pay 1 cent per on record from our base)
- post in regular newsletter $750
– post on H9 website $500 per month
- full page $1600 per four adverts. (1 in every issue, 4 per month)
If you decide to purchase the campaign I will give you a discount for every service. If you decide for one year campaign, it will cost 3000$.
So please provide me detailed info about in how many months you are
interested, and the number of e-mail blast and newsletter post you are
looking for.
I hope we will work out the deal that will please both parties.

I teraz mam wątpliwości, czy mówiąc, że oferują reklamę, chodziło o reklamę samego siebie (ta autopromocja) czy też chodziło, że dostanę całą stronę reklamową dla siebie (gdzie normalnie reklama kosztuje 1600 USD)? W każdym razie możecie zobaczyć jakie są ceny reklam w tym magazynie.

Wątpliwości zostały rozwiane:

W zamian za artykul otrzymsz baner o wielkosci 120x60pixels,umieszczony w
zakladce “Partners”. Czy jestes nadal zainteresowany nasza oferta?

Oczywiście, mam nawet dla was baner przygotowany:

Mój środkowy palec będzie na zawsze waszym partnerem!

Gratulacje dla Hakin9

Wow! Gratuluję pomysłów i polityki, dzięki którym zraziliście do siebie większość polskich utalentowanych autorów, którzy stanowili o jakości tego typu magazynów, a którzy dla was nie napiszą już nawet słowa, chyba że kondolencji po waszym upadku, czego ja sam nie mogę się doczekać.

PS. Nie piszcie do mnie więcej o artykuł!