[azhur]

А не получиться, нет третьей независимой стороны у которой эта карта хранилась бы. Клиент хотел в Москву, а провайдер водила привез в Мухасранск, выдав его за Москву, доказательства этого в билете - конечный пункт Москва.

Скорее тогда так: в билете написано - Париж.

Привезли сюда - http://maps.yandex.ru/?text=%D0%A0%D0%BE%D...1529%2C0.157915

Изменено 20 ноября, 2009 пользователем azhur

[Andrew40]

А не получиться, нет третьей независимой стороны у которой эта карта хранилась бы.

Еще один прилипала? А платить (непосредственно перечислять деньги) этой независимой 3-й стороне кто будет? Оператор - тогда какиеже они независимые?

 

[KlAnIv]

Еще один пример, как СТК "заботится" о безопасности учетных записей абонентов, выдержка с ОФ (sfstudio):

" Тююю, ну дамп и дамп, у стрёма всё проще..

Модемы интеркросс на rtl8671/rtl8671b которые они втюхивают вновь подключившимс имеют банальную дырку в виде инженерных логина/пароля adsl/realtek и по умолчанию разрешённому доступу к web из интерент.

 

Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом.

 

Всё, дальше можешь порадовать владельца интеркросса сменой например тарифа =))) Ну или ещё какой пакостью.

 

О какой нафиг безопасности при этом идёт речь я не понимаю.

[vit]

И что? Любое подключение PPPoE логируется вместе c атрибутом NAS-Port-Id (АСР Старт-IP). Собственно оно же и является в большинстве случаев ответом на вопрос: "Какие ваши доказательства?". То, что за человеком с неправильным NAS-Port-Id "выедут" - вопрос времени. С человека с правильным NAS-Port-Id слупят денег.

В иркутском филиале (и еще нескольких) как раз была привязка к этому атрибуту и поэтому не было смысла выдумывать логины/пароли. Подключиться с другого порта DSLAM'а нельзя было в принципе. Ограничивать количество сессий одной смысла нет при раздаче адресов из пула. Так бритиш телеком делал в свое время, ЕСЛИ ЧО. Как сейчас у них дела - не знаю.

 

Про разные модемы разное можно рассказывать. Так на парадайны ГТ можно было зайти юзером и поменять пароль админу, скачать конфиг.

[KlAnIv]

Так речь то не о том, что воспользоваться паролем ради халявного Интернета, а "...дальше можешь порадовать владельца интеркросса сменой например тарифа =))) Ну или ещё какой пакостью."

Изменено 21 ноября, 2009 пользователем KlAnIv

[woddy]

вы о чем?

вам говорят что пароли от биллинга скриптом собираются из модемов. после чего через прокси в корее меняется тариф в биллинге.

[vit]

Круто. Идите и меняйте пароли, тарифы абонентам. Я же разве против?

 

За свои данные абонент несет персональную ответственность. Такое в договоре найдется, думаю.

Изменено 21 ноября, 2009 пользователем vit

[KlAnIv]

Круто. Идите и меняйте пароли, тарифы абонентам. Я же разве против?

 

За свои данные абонент несет персональную ответственность. Такое в договоре найдется, думаю.

Упал, не встал...

Отвечу кто несет ответственность, извиняюсь еще одной цитатой участника sfstudio с ОФ:

" до пользователя модем идет в Комплекте с услугой вебстрим за 99 рублей , еЕ неотъемлемая часть так сказать ...

 

Вот это точно да, темболее не совсем понятен выбор интеркросса как вендора (цена как выяснилось не ключевая позиция) учитывая вышеозначенные проблемы о которых я кстати поставил в известность интеркросс, СТК и общественность как только наткнулся в SDK риалтэка на эту дыру и убедился что дырка пристутствует во всех прошивках интеркросса со времён 8671P и по сегодняшний день не закрыта. Более того СТК как временное решение была предоставлена возможность заливать мою прошивку по решения интеркроссом сий дырки (работы на пол часа с выкорчёвыванием куска кода из boa + cli + simple login).

СТК ответили практически следующее: "А на кой нам заморачиваться".

Интеркросс тихо промолчал.

Часть народа свалило на мои прошивки, часть закрыли доступ к WEB морде из интернета встроенным фаерволом учитывая что в большинстве прошивок снятие галки в Remote Access напротив WEB ни к чему не приводит, ещё часть поднимают соединение с ПК. Однако уверен что достаточно железок торчит как с дефолтовыми паролями на морду, так и с дыркой."

[vit]

В самой системе предусмотрен отдельный логин/пароль для личного кабинета, отдельный для PPPoE, отдельный для прочих серверов. Никто не мешает пароли сделать разными. Логины могут совпадать.

[KlAnIv]

В самой системе предусмотрен отдельный логин/пароль для личного кабинета, отдельный для PPPoE, отдельный для прочих серверов. Никто не мешает пароли сделать разными. Логины могут совпадать.

vit, Вы через строчку читаете?

 

...Модемы интеркросс на rtl8671/rtl8671b которые они втюхивают вновь подключившимс имеют банальную дырку в виде инженерных логина/пароля adsl/realtek и по умолчанию разрешённому доступу к web из интерент.

 

Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом.

Изменено 21 ноября, 2009 пользователем KlAnIv

[vit]

KlAnIv, много букв. Но с форума, где кто-то что-то написал. Вы бы еще на википедию ссылались в суде, а не на пункты договора.

[Andrew40]

В самой системе предусмотрен отдельный логин/пароль для личного кабинета, отдельный для PPPoE, отдельный для прочих серверов. Никто не мешает пароли сделать разными. Логины могут совпадать.

vit, Вы через строчку читаете?

 

...Модемы интеркросс на rtl8671/rtl8671b которые они втюхивают вновь подключившимс имеют банальную дырку в виде инженерных логина/пароля adsl/realtek и по умолчанию разрешённому доступу к web из интерент.

 

Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом.

http://www.stream.ru/subscribe/traffic-filter/

Или СТК подобного не делает?

[vit]

Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом.

Я вам и говорю, что логины/пароли для веба и pppoe разные. Логины похожи бывают, но это две разных записи. Ничто не мешает оператору при заведении абонента вбивать разные пароли в памятку.

[KlAnIv]

Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом.

Я вам и говорю, что логины/пароли для веба и pppoe разные. Логины похожи бывают, но это две разных записи. Ничто не мешает оператору при заведении абонента вбивать разные пароли в памятку.

А им это на кой? Проблема абонента... как и все остальные дырки в безопасности оператора.

 

[vit]

http://www.stream.ru/subscribe/traffic-filter/

Или СТК подобного не делает?

Кто его знает. Может и делает где-нибудь.

 

Я вот тут "напал" с интернета на роутер своего домашнего оператора. Удивился, так как официально про фильтрацию нигде нет.

Not shown: 1708 closed ports
PORT     STATE    SERVICE
23/tcp   open     telnet
135/tcp  filtered msrpc
136/tcp  filtered profile
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
1723/tcp open     pptp

KlAnIv , пожалуйста, не превращайте этот форум своим плачем в adslclub, а то и так уже читать тут нечего.

Изменено 21 ноября, 2009 пользователем vit

[KlAnIv]

Извиняюсь, что тема перешла в конкретные частности и тонкости. По общим проблемам имеющимися не только у СТК, Я высказался в начале темы, а это были некоторые факты. И что, Ваш оператор не официально заботиться о безопасности своих абонентов, это лучше чем СТК официально не заботиться о б своих.

[Andrew40]

Я высказался в начале темы, а это были некоторые факты. И что, Ваш оператор не официально заботиться о безопасности своих абонентов, это лучше чем СТК официально не заботиться о б своих.

А Черноморск должен быть объявлен вольным городом (с)

Заботиться о безопасности - вообще не задача оператора. Если, разумеется, абонент не заказал данной услуги.

В принципе, за данную фильтрацию оператора могут и поиметь.

 

[vit]

Заботиться о безопасности - вообще не задача оператора. Если, разумеется, абонент не заказал данной услуги.

+1

У билайна такая забота называется "Персональный firewall" и подключается в личном кабинете.

[Дятел]

Заботиться о безопасности - вообще не задача оператора.

П Р А В И Л А

оказания телематических услуг связи

 

УТВЕРЖДЕНЫ

постановлением Правительства Российской Федерации от 10 сентября 2007 г. # 575

 

14. Оператор связи обязан предоставить абоненту и (или) пользователю необходимую для заключения и исполнения договора информацию, включающую в себя:

.

л) перечень принимаемых на добровольной основе дополнительных обязательств оператора связи перед абонентом и (или) пользователем, в том числе: описание мер, препятствующих распространению спама, вредоносного программного обеспечения и другой информации, запрещенной к распространению законодательством Российской Федерации; ответственность оператора телематических услуг связи перед абонентом и (или) пользователем за действие или бездействие, способствующее распространению спама, вредоносного программного обеспечения и другой информации, запрещенной к распространению законодательством Российской Федерации.

[Andrew40]

Заботиться о безопасности - вообще не задача оператора.

П Р А В И Л А

оказания телематических услуг связи

 

УТВЕРЖДЕНЫ

постановлением Правительства Российской Федерации от 10 сентября 2007 г. # 575

 

14. Оператор связи обязан предоставить абоненту и (или) пользователю необходимую для заключения и исполнения договора информацию, включающую в себя:

.

л) перечень принимаемых на добровольной основе дополнительных обязательств

Естественно, не даром.

Ну и оценивать спам/не спам, а особенно, соответствие законодательству РФ - вообще дело не оператора. Ибо можно за это и пострадать.

[KlAnIv]

Так нет у СТК такой платной дополнительной услуги. Типа, мы закроем Вам такие то порты за Ваши деньги, что позволит закрыть дырки в Нашей безопасности и не рулить супостату в Вашем личном кабинете.

Это решаться должно в комплексе, не только со стороны абонента, но и со стороны оператора, должно быть желание. А не поворачиваться к абоненту за..цей "А нам оно надо?"

[Andrew40]

СТК был пойман на рулении постороннем в личном кабинете фигуранта?

Или просто измышления на тему - "а вот в принципе, по моему мнению, это возможно, почему бы и не было. Ну вы того, этого, простите долг".

По поводу отлова по географическому признаку здесь уже говорили.

Так нет у СТК такой платной дополнительной услуги. Типа, мы закроем Вам такие то порты за Ваши деньги, что позволит закрыть дырки в Нашей безопасности

Не в безопасности СТК, а в безопасности клиента. Интернет знаетели не безопасная сеть, не для этого создавался. Безопасность СТК - это его проблемы и клиентов они не касаются.

 

[Серж121]

При нормальной авансовой системе оплаты при исчерпании средств (аванса) оказание услуг должно было бы прекратиться. Во всяком случае, платных.

А у них видимо куча абонентов которые постоянно выкачивают в долг по 10-200 тысч рублей а потом оплачивают.

[karpa13a]

А у них видимо куча частников которые постоянно выкачивают в долг по 10-200 тысч рублей а потом оплачивают.

так наверно будет более корректней =)

[KlAnIv]

"Нытье" в тему с не любимого тут Адслклуба http://www.adslclub.ru/forum/viewtopic.php?p=787314#787314

Изменено 26 ноября, 2009 пользователем KlAnIv