Здравствуйте, злодеи:).

Наш журнал провел блиц-опрос интернет-провайдеров.
Как говорится, спешал-фор-ю.
Итак, мы задали следующие вопросы:
1) Стоят ли у вас АОНы, если - “да”, тогда
вопрос следующий. Допустим, я злобный хакер:),
украл пароль и логин у вашего клиента и,
бороздя просторы porno.com, нагнал бешеный
трафик. Бедный клиент звонит Вам и все
объясняет, ваши действия?
2) Стоят ли у вас АОНы. Есть у Вас такая
услуга – “дозвон только с твоего номера”
ака “телефонный фильтр”?
3) Как Вы относитесь к СОРМ-2. Были какие-нибудь
давления со стороны властей на Вас?
4) У большинства провайдеров есть так
называемые “гостевые входы”. Есть ли у Вас
сие? Если да, то какие параметры? Смогу я,
будучи Вашим клиентом, сделать свою
страничку у Вас на сервере, а потом посещать
ее с “гостевым доступом”?
5) Как, по вашему мнению, защищена “база”.
Сможет хакер похитить пароли и логины
пользователей с Вашего сервера? Были ли
такие попытки и насколько они были удачными?
6) Как известно, многие провайдеры
предоставляют услуги хостинга, но стоит это
недешево. Согласитесь ли Вы поддерживать по-настоящему
классный, стоящий проект бесплатно?
7) Какие трудности стоят при создании
районных и домовых локальных сетей?
8) Как Вы относитесь к нашему журналу?;)

А теперь пристегнитесь, это будет
стремительно!

Компания Битекс(Bitex Telecom)
Петр Сергиенко(petr@bitex.ru),
www.bitex.ru 

1) Не стоят.
2) Неа.
3) Пару месяцев назад приходили дядьки с
автоматами и по причине
несертифицированности нашего фрёвого
сервака хотели весь пул опечатать…
пришлось дать денег и усиленно заняться
регистрацией
(гимор страшный)  (информация
конфиденциальная, сам понимаешь...).
4) Пока нет.
5) Обычно сканируют с карточных аккаунтов,
но после соотв. письма админу с логом от
киски карточка немедленно закрывается.
6) Конечно, почему нет...
7) Трудности заключаются в бабках, которым
все надо знать... типа, что за кабель свисает
и почему его нельзя отрезать...
Прикольно было, когда мы нагатинскую
левосеть тянули.. прикинь, ночью с сибишками
толпа бегающих и громко ругающихся матом
людей пытаются перекинуть полевку через
трамвайные провода... 🙂
8) Почитываю иногда…

Компания "ДиВо"
Кеворков Владимир
Владимирович(info@divo.ru),
генеральный директор, www.divo.ru

1) Если такое предположить, то на первый
раз Вам будет предложено сменить пароль.
Скорее всего время, под которым он от Вашего
имени работал Вам не будет компенсировано,
так как это возможно только в следствие
Вашей халатности (случаев взлома пароля за
четыре года работы не было ни одного)!

2) Нет, Вы можете работать с любого номера.
Более того, Вы можете "поделить"
абонемент unlimited с друзьями. Не допускается
только работа по абонементу одновременно
двумя одинаковыми логинами. Тогда на первый
раз просто "пропадает" Ваш абонемент,
во второй раз - вам закрывается доступ
окончательно.

3) Нейтрально, так как лично на нас не "наезжали".

4) Гостевой вход есть на время равное 30
минутам в рабочее время (базовый вариант).
Если Вы Клиент, то можете разместить
страницу на продолжительное время.

5) Таких случаев просто не было. Хорошо
защищена база.

6) Да, у нас несколько таких проектов уже
стоит: www.ipos.divo.ru, www.iia-ru.divo.ru

7) Главное добиться взаимодействия с
местными УЭС. Мы в маленьком городе им
прямые конкуренты и потому нам такую
возможность не предоставляют вовсе. Хотя
реализовать такой проект для нас нет
никакой проблемы.

8) Очень редко удается
просматривать. Так что сложно сказать.

Online Resource Center(ORC)
Сысоев Илья (iliasys@orc.ru), www.orc.ru

1) Не очень корректный
вопрос, видимо под "нагнанным трафиком"
понимается-"выработал все деньги"

Итак, пароль присвоенный
клиенту - конфиденциальная информация, за
разглашение которой ОРЦ ответственности не
несет, это отражено в регламенте
предоставления услуг, если человек
раскладывает ключи от собственного дома
где попало, странно удивляться что его
обокрали.... На нашем сервере есть
специальный раздел посвященный
безопасности http://www.orc.ru/users/security.html,
мы сотрудничаем с AVP Касперского и
бесплатно предлагаем его антивирусные
пакеты, раз в месяц специальный робот
рассылает рекомендации пользователям
сменить пароль и посетить раздел по
безопасности, то есть со своей стороны
делаем все. Наши действия? Возобновление
предоставления услуг после текущей оплаты,
то есть деньги естественно не возвращаются.

2) Стоят ли у вас АОНы. Есть у Вас такая
услуга – “дозвон только с твоего номера”.

АОНы стоят только у фирм, занимающихся
телефонией, у ОРЦ нет АОНов, но арендуемые
нами телефонные мощности обладают
функциями АОНа, что позволяет ОРЦ выявлять
по логам случаи несанкционированного
доступа. В частности совместно с
подразделением "Р" ОРЦ провело
успешную операцию по выявлению, задержанию
и привлечению к уголовной ответственности
злоумышленника совершившего неоднократную
попытку кражи паролей у московских
провайдеров.

3) Как Вы относитесь к СОРМ-2. Были какие-нибудь
давления со стороны властей на Вас?

Мы законопослушная компания и выбирать
здесь не приходится.

4) Гостевых входов мы не предоставляем,
халява вещь заразная, разреши попробовать
одному - тут же забьют "пробами" все
пулы и коммерческие пользователи будут
страдать. Есть закон о защите прав
потребителя, не понравилось - попроси
непотраченные деньги обратно, две недели на
проверку связи - вполне достаточно. Но в
определенные ночные часы ОРЦ предоставляет
бесплатный доступ к ресурсам сервера НП
www.nm.ru

5) Конечно были, но безрезультатные, наши
администраторы не зря едят свой хлеб. А
также см п2.

6) Конечно, только действительно стоящий.

7) Собственно организованность людей,
выделение ответственного лица или
инициативной группы с которой можно
работать, Другими словами трудно найти
квалифицированного плательщика.

8) Я был на вашем форуме, думаю настоящие
хакеры иногда заходят на него и
посмеиваются над большинством его
посетителей, там полно сброда по которому
тюрьма плачет, смешно даже то, что они туда
пишут, ну это беда Интернета, он все более
популярен. Журнал хороший, ему есть место в
жизни, оформлен здорово, так держать!

NewTech
Богачев Петр(admin@newtech.ru),
www.newtech.ru,

1) Посочувствовать. Если клиент не сможет
убедительно доказать, что он не мог
нагенерить трафик сам, то до свидания. Иначе
мы будем завалены претензиями. Причем в
большинстве случаев они беспредметны. Это
опыт техподдержки. Просто так ничего
украсть нельзя. А если клиент лопух, то надо
не предъявлять претензии, а повышать свою
грамотность или обратиться к специалистам
для защиты своей машины.

2) Нет. Нет.

3) Мы к СОРМ не относимся
:)).
(Без комментариев)

4) Демо вход есть.
Подробности на http://www.newtech.ru/guest.htm.
Попасть можно только к нам на сервер.
Никаких домашних страничек.

5) Исключено. Абсолютно.
Попытки были ессно, но прецедентов не было.
Ни одного. Все до одного похищения паролей
происходят или по невнимательности
клиентов или с их компов.

6) Во первых у нас хост
недорогой. Во вторых мы поддерживаем
перспективные проекты. Только большинство
"перспективных" просьб выглядят
шаблонно: " Я бедный студент, делаю
гениальный портал 21 века, дайте мне много
интернета и разместите мой сайт у вас, мне
надо всего гигабайт, а я вас не забуду, и
буду очень благодарен" Очень
содержательно...... :))))))

7) Бюрократические. На 90%.
Если оформлять все официально, то
содержание штата бухгалтерии и юристов
будет сравнимо со стоимостью оптоволокна
для прокладки локальной сети всего района
на 155 мегабит.

8) Не отношусь.

ЗАО "Корпорация ОСС"
Красильников Д.О(dkras@oss.ru),
www.oss.ru

1) Зависит от ситуации,
стандартного решения не существует.

2) Да, по callback. АОНы есть.

3) Отрицательно. Давлений
со стороны властей не было.

4) Нет, они только забивают
модемный пул. Страничку - да, и при том –
бесплатно, а потом посещать ее с фри инета -
нет.

5) Взломать можно все, но у
нас в штате работают бывшие хакеры, которые
совершенствуют системы защиты, стоят
анализаторы транзакций и трафика. Попытка
была, на следующий день люди были вычислены
и "оштрафованы" - на то есть мощная
служба безопасности.

6) За показы баннеров -
можно поговорить.

7) Наличие юридического
лица, готового собирать с людей деньги и
отвечать перед провайдером.

8) C вниманием и улыбкой!

Интернет сеть "Портал"
(оператор связи - ЗАО "Телепорт-ТП").
Andrei M. Chtcherbakov, Data Division Manager (ac@portal.ru),
www.portal.ru

1) По действующему
контракту до момента письменного обращения
по факту возможности несанкционированного
использования учетных данных клиент несет
ответственность за любые действия,
выполненные от его имени с использованием
его счета. При наличии "тревожных
сомнений" клиенту предлагается
обратиться в компетентные органы, имеющие
права на проведение оперативно-розыскных
мероприятий. В дальнейшем мы действуем в
соответствии с законодательством.

2) АОНы есть, услуги
фиксированного дозвона нет.

3) По поводу СОРМ-2 -
сомневаюсь, что я смогу образовать
согласованное мнение компании по этому
поводу. Мое личное мнение - государство не
должно решать свои проблемы за счет
операторов связи, подозревая во всех
смертных грехах все и вся и действуя без
какого-либо контроля. Ст. 23 Конституции РФ
содержит исключение только в части
исполнения судебных решений. Гарант
конституции должен объяснить своим бывшим
коллегам, что данную статью следует не
толковать, а исполнять.

4) Гостевых входов мы не
предоставляем.

5) Вопрос поставлен не
вполне корректно. Все зависит от конкретных
условий попытки несанкционированного
проникновения, а также от квалификации и
возможностей того, кому это понадобится.
Сомневаюсь, что все обстоит как-то
кардинально иначе у других операторов.
Опишите более точно ситуацию, и я отвечу (довольно
уклончиво), возможна она или нет.

6) Все зависит от самого
"по-настоящему классного, стоящего"
проекта. Возможно, для него будут
предоставлены какие-нибудь исключительные
условия.

7) Мы не занимались
созданием таких сетей, однако одна из
компаний, входящих в наш холдинг, планирует
создавать такие сети на базе технологии MMDS.
Известные мне трудности - бюрократизм
местных властей (причем амбиции начальства
обратно пропорциональны величине
занимаемой должности), неудачные кабельные
структуры домов старой постройки и
невысокая заинтересованность населения.

8) Иногда читаем. Мнения о
материалах весьма противоречивые. Если бы
статьи писали более профессиональные
корреспонденты, было бы с одной стороны
лучше (для издания), но с другой - хуже (для
операторов). На мой взгляд, больше внимания
следует уделять правовой основе вопросов,
поднимаемых журналом. У читателя должно
складываться мнение, что нарушение ст. 272-273
УК РФ - не веселая забава, а серьезное
преступление с серьезными последствиями.

Axon
Vladimir V. Shirjak(support@mail.axon.ru),
www.axon.ru

1) Посочувствую и предложу
купить у нас DrWEB.

2) Нет, нет.

3) Отношусь резко
отрицательно. Не было.

4) Гостевых нет.

5) У провайдеров пароли в
"базе" не хранятся:) Используется
другая технология. Попытки бывают
ежедневно, но все они достаточно дурацкие.

6) Во первых, я не считаю,
что от $10 до $25 в месяц это слишком дорого. Во
вторых, проект, который даст нам хорошую
рекламу можно поддерживать и даром.

7) Трудность одна -
отсутствие денег у народа:)

8) Когда попадается в руки, с удовольствием
читаю, но в руки попадается редко.

Московский провайдер
Rinet (не путать с Новосибирским). Мы же
Кроникс Плюс.

Рыжков Сергей, директор компании. Сайт www.rinet.ru

1) Поругаем, дадим кучу
советов. Возможно, спишем часть потребления
– если явно видно, что это не злонамеренно и
пользователь очень долго будет плакать.

2) Нет, к сожалению. Мы
определяем только те номера, которые
передают нам телефонные операторы, с
которыми мы работаем (Комстар, Глобал Один).

Но так определяется
незначительное количество номеров.

3) Я не считаю СОРМ 2
правильным подходом к проблеме. Хотя и не
считаю сеть зоной вседозволенности.
Давления на нас по этой части пока почти нет.

4) С чисто гостевого входа
(Login: rinet, пароль любой) можно ходить только
на сервер www.rinet.ru. Кроме
того, приехав к нам вы можете получить вход
с минимальным лимитом времени в кредит -
если сервис понравится время придется
оплатить.
Смогу я,
будучи Вашим клиентом, сделать свою
страничку у Вас на сервере, а потом посещать
ее с “гостевым доступом”? Не сможете.

5) Мы считаем, что база
защищена достаточно хорошо.

6) Мы поддерживаем
множество таких проектов. Они почти все
перечислены на нашем сайте www.rinet.ru
в отдельном разделе.

7) Основных проблем 2.
1. Низкая плотность абонентов - приводить
канал в дом в котором живет 1-2 клиента пока
нерентабельно.
2. Создание сетей требует создания своей
кабельной инфраструктуры в домах и
микрорайонах. Ее создание дорого и самое
главное требует массы согласований.

8) Скажу честно - я его не
читал ни разу. В принципе, в нашей компании к
нему неоднозначное отношение. Есть мнение,
например, что много из того, что вы пишете
писать не следовало бы.

Провайдер наш именуется "Виком", дом наш на www.vicom.ru
Edvard(edvard@vicom.ru )

Приветик Хакер :)),
1) Если украден у клиента, объясняем клиенту
какими способами можно защищаться
впоследствии (например не ходить в инет
вообще 🙂 ), и не пускать на свой компьютер
всяких козлов :))

2) Аоны у нас не стоят, дозвона
только с моего номера нет ( что значит с
моего :))) никого домой не пущу !!!).

3) К СОРМ-2 мы не относимся
никак, это ФСБ к нему относится :)). Давлений
не было.

4) Гостевой вход есть (
заходите в гости, когда будете в Питере :))),
хотя временно до января отключен :(( По
поводу параметров они обычные ; Login:test,
password:test, а телефонного номера ввиду
перевода модемного пула на другие номера
пока давать не будем. Если вы являетесь
нашим клиентом ( из Москвы ? :)) ),сделать
страничку можно и посещать по гостевому
тоже можно .

5) Принципиально взломать
можно все ( если очень захотеть), но нас пока
не взламывали, хотя попытки были :(( ( убил бы
гадов :((

6) Если проект хороший то
почему бы и не поддержать, к тому же хостинг
стоит у нас недорого :))) по нашим понятиям,
смотри www.kpd.ru

7) Поиск клиентов, и
доказывание, что ему интернет просто
необходим :))

8) По вашему выражению вы
"Клевые перцы", журнал интересный, хотя
иногда информация не совсем точная :((

ОАО ТАИСИЯ-ТЕЛЕКОМ,
Ставрополь, Россия
Никонов Вадим(office@stavropol.net),
http://www.taisia.ru

1) Трафик в пределах
абонентского счета, например 😉 В
большинстве случаев, всякое сомнение
толкуется в пользу клиента. Как правило,
отличить его от другого нельзя (на dialup) все-таки.
Но по характеру коннектов (изменению стиля
работы) установить отличие можно. Он сможет
получить информацию о сеансах, а если
захочет, то и собрать с телефонной станции
номера телефонов с которых звонили в
означенное время. При доказуемом раскладе
может даже получить от нас возмещение за
проблемный период - клиента мы бережем.

2) Нет.

3) Плохо, столкновения
были.

4) Гостевых нет. Масштаб не
тот.

5) Ничего, не жалуемся.
Возможно все (не зарекаемся). Удачных
попыток не было, насколько мне известно.
Больше паролей уходит бытовым способом.

6) Такое иногда с нами
случается. На взаиморекламной основе (типа
Хостед бай... и криков на презентациях о том
какие мы хорошие). Просто они умирают быстро
почему-то. Наверное, это от бесплатности как-то
проистекает ;-)))

7) Отсутствие (малое
количество) желающих.

8) Вот почитаю и как-нибудь
отнесусь 😉 журналы - дело нужное 🙂 PS Почитал.
Оказывается читал раньше. Желаю продолжать
в том же духе.

POLICE-SYSTEM
Владимир Лукашенко(vladimir@lords.com),
www.vidnoe.ru

Уважаемый Олег!

Мы предоставляем все услуги интернет,
кроме индивидуального доступа - хлопотное
это дело. На часть вопросов отвечу. Мы
сторонники комплексных ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ
мероприятий по защите технологии бизнеса,
поэтому часть Ваших вопросов могут быть
объединены в одну широкую тему.

1) Проверка возможности кражи наших
паролей, если нет, то отвечает пользователь,
но, скорее всего не по полной программе,
чтобы не было обидно всем.

2) -----------

3) -----------

4) -----------

5) Кроме организационных дыр, никто еще не
ломал NDS 8. Наблюдал попытки.

6) Что такое классный или настоящий. Мы
поддерживаем для жителей и некоммерческих
предприятий города бесплатный хостинг,
почту под vidnoe.ru и открываем для них news.vidnoe.ru.
Большой бесплатный хостинг держится на
бизнес схеме с отдачей по хитам. Есть
проекты, нету денег.

7) Это часть наших программ - городской
интранет. Без поддержки местных властей все
превращается в клуб по интересам и
несерьезно. Первая трудность - деньги. Такая
же первая - отсутствие специалистов.
Самодеятельные WIN-школьники и линуксоидо-бсдешники
надоели. Без знаний стандартов,
профессиональных навыков и серьезного
отношения к своим способностям
коммерческие сети построить невозможно.
Любительские, кстати, тоже. Больше
трудностей нет.

8) Сори, читал мало, но разделяю хакеров,
девиз которых: "информация для всех" и
хулиганов: "вы строили, а я сломаю".
Хакеры полезны, хулиганов будем
отлавливать и давить.

"АДМИН ВЕЛИК, И NDS ПРОРОК ЕГО!"

 Фирма "Электронные
Системы", г.Соликамск
Тимофеев Вадим
Владимирович(admin@skamsk.ru),
директор и администратор, по
совместительству :))), www.skamsk.ru

1) Такая ситуация опасна только внутри
города (не думаю, что злобный хакер будет
платить за междугородку...), ну а с городом -
если дело действительно серьезное (большая
сумма, нервный клиент...), смотрим логи,
вычисляем номер с которого был звонок... а
там уже возможны разные варианты...

2) АОНы пока не стоят, номера вычисляем
через АТС (неофициально...), а вообще
разрабатываем схемку для анализа D-канала
ISDN, потом небольшая прога будет писать все
это в виде лога по входящим звонкам. Кстати
тогда можно и дозвон с определенного номера
организовать...

3) Отрицательно я к ней отношусь. А давления
пока были только со стороны конкурентов,
они у нас монополисты в области связи -
УралСвязьИнформ, государственная
структура.

4) Как таковых гостевых входов нет. Но по
договоренности с клиентом мы можем
предоставить, для тестирования, сколько-то
халявного времени или трафика.
Некоммерческую страничку объемом до 2Mb
может разместить любой наш клиент, вход для
обновления через FTP, разумеется парольный.

5) Сказать "абсолютно надежна" - бред,
сломать можно практически все, вопрос
времени и сил. Но пока анализируем
возможности проникнуть, находим - закрываем.
Удачных попыток пока не было.

6) Да, если этот проект будет нам интересен
и полезен.

7) В основном аренда каналов связи, все
коммуникации принадлежат вышеупомянутому
УСИ, стоимость астрономическая... Другая
проблема, относительно низкая плотность
обладателей компьютеров на дом...

8) Весьма неплохо...

От редакции

В ответах провайдеров
есть много общего, выводы тебе придется
делать самому. Кстати, анкеты расположены в
порядке быстроты ответов, чья техподдержка
оперативнее, надеюсь, догадаешься сам!

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии