vop Опубликовано 13 июня, 2019 · Жалоба 3 hours ago, BETEPAH said: Разве это не основы безопасности? Нет! Это основа потворста неаккуратным продуктам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korsakik Опубликовано 13 июня, 2019 · Жалоба 16 часов назад, BETEPAH сказал: Разве это не основы безопасности? да чего уж там, сбербанк онлайн может перевсти на доступ только из отделений банка и почты россии? мтс так же, ростелеком. Можно вообще контору изолировать от интернета и продавать доступ в локалку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 13 июня, 2019 · Жалоба @BETEPAH ну с вашими условиями пополнения счета (только через кассу), взломов можно не бояться) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fint Опубликовано 19 июня, 2019 · Жалоба Кто собирается или уже мигрировал на другой биллинг, на какой пал ваш выбор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 июня, 2019 · Жалоба БГ Биллинг естественно. Самый адекватный и лицензия покупается на весь срок использования без ежемесячных платежей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bbk2 Опубликовано 21 июня, 2019 · Жалоба Никогда не пользуйтесь этим биллингом! Нас ломают уже 5 раз. Последние 2 раза 31 мая и 21 июня 2019 года (ВСЕ из вне закрыто! Только проверка лицензий Микбилла оставлена, дальше думайте сами). Разработчики нифига не делают, канал в Телеграмме закрыли для общения и не хотят решать вопрос. Только деньги за переустановку и прочее гребут. Не повторяйте моих ошибок не связывайтесь с Микбиллом. Хорошо миграцию на другой биллинг почти закончили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OldNeer Опубликовано 21 июня, 2019 (изменено) · Жалоба 1 hour ago, Saab95 said: БГ Биллинг естественно. Самый адекватный и лицензия покупается на весь срок использования без ежемесячных платежей. А какие системы берут ежемесячные платежи? Изменено 21 июня, 2019 пользователем OldNeer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korsakik Опубликовано 21 июня, 2019 · Жалоба 23 минуты назад, bbk2 сказал: Никогда не пользуйтесь этим биллингом! Нас ломают уже 5 раз. Последние 2 раза 31 мая и 21 июня 2019 года (ВСЕ из вне закрыто! Только проверка лицензий Микбилла оставлена, дальше думайте сами). Разработчики нифига не делают, канал в Телеграмме закрыли для общения и не хотят решать вопрос. Только деньги за переустановку и прочее гребут. Не повторяйте моих ошибок не связывайтесь с Микбиллом. Хорошо миграцию на другой биллинг почти закончили... 21 июня (сегодня) аналогично прошлым взломам? фикс их бесплатный для ЛК не помог? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 21 июня, 2019 · Жалоба А что, бывают платные фиксы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 21 июня, 2019 · Жалоба 50 минут назад, OldNeer сказал: А какие системы берут ежемесячные платежи? Облачные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korsakik Опубликовано 21 июня, 2019 · Жалоба Хоть бы одного украинского клиента взломали для приличия... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ldemiurg Опубликовано 21 июня, 2019 · Жалоба Уважаемые клиенты, злоумышленники разослали смс-рассылку со ссылкой на фишинговый сайт, нажатие на которую переводит на клон личного кабинета, в следствии чего переводятся денежные средства абонентов. Проявите бдительность, смените пароли ваших смс-сервисов. Наши специалисты готовы оказать консультацию. C уважением, Команда MikBiLL 3.03.03 (13.06.2019) Админка::Отчеты - исправлена ошибка в отчете "Услуги детальный" Платежная система::SberBank.ru Мерчант - добавлен функционал субпровайдеров Платежная система::OSMP - добавлен функционал субпровайдеров Платежная система::Терминалы CберБанк 2826 - добавлен функционал субпровайдеров Админка::partialUTF8 - корректная обработка состояния (вкл/выкл) Кабинет::partialUTF8 - корректная обработка состояния (вкл/выкл) Админка::Справочники - добавлен справочник Failover. Ядро - исправлена ошибка управления child process приводившей к остановке ядра. Ядро::JuniperMX V2 - поддержка failover при Mac / qinq авторизации. Админка::Системные опции - добавлены опции под модуль регистрации ONU Кабинет - доп информация по сервису OmegaTV Кабинет - fix безопасности Бесплатный fix для ЛК Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ldemiurg Опубликовано 21 июня, 2019 · Жалоба 3 часа назад, bbk2 сказал: Никогда не пользуйтесь этим биллингом! Нас ломают уже 5 раз. Последние 2 раза 31 мая и 21 июня 2019 года (ВСЕ из вне закрыто! Только проверка лицензий Микбилла оставлена, дальше думайте сами). Разработчики нифига не делают, канал в Телеграмме закрыли для общения и не хотят решать вопрос. Только деньги за переустановку и прочее гребут. Не повторяйте моих ошибок не связывайтесь с Микбиллом Отвечу на сообщения выше фактами в целом и по сообщениям: - Работы велись в нерабочее время и по выходным во время этих ситуаций со злоумышлиниками - в мае тем кто обращался делали работы со скидкой 50% - в июне тем кто обращался делали работы и помощ бесплатно - Проверка лицензии требует обмена пакетами во время запуска ядра на 1 секунду на 1 порт на один из 3х серверов активации и не более (не уверен что ваше утверждение о всем закрытом имеет место быть, хотя с другой стороны в ходе консультаций со специалистами по безопасности выяснилось, что атака через роутер абонента вполне реализуема за очень краткие сроки) - Телеграмм канал закрыт по указанным в нем причинам - цель его была адекватный диалог и консультации/советы/общение - по итогу получился биотуалет и спекулятивный фактор некоторых лиц, эксперимент с каналом не удался и в текущем виде от него намного больше пользы - вопрос уже решен и был раздан в том числе и бесплатно 3 часа назад, OldNeer сказал: лицензия покупается на весь срок использования без ежемесячных платежей. - У нас изначально лицензия приобретается как безсрочная - все модули идут в комлпекте - обязательных ежемесячных платежей никогда не было и не планируется Цитата Хоть бы одного украинского клиента взломали для приличия... В этом году знаю о 3х случаях в украине, правда взломали не билинг или сервер у провайдера, а через дырку в приватбанке 2хлетней давности обнулили безнал счета... В 01.04.2019 в 07:19, korsakik сказал: Пообщавшись с такими же как и я, сделали вывод что это все может делаться и при помощи кого то из разработчиков. Очень просто загружают на подмену скрипт php, и даже с жёстко настроенным фаерволлом. Даже у людей с натом такая проблема была. Вывод. Денег от пс не вернуть, микбилл просто загасится в Украине, а фирму в РФ ликвидируют. Будем планово валить с этого продукта, как ненадежного. Знаю, что сейчас полетят оправдания и разговоры что это наша вина. Хрен там. Вот ответ наперед, вам заплатили за настройку и закрытие дыр, проплатили обновления. Мне сказали что все ок, мы все сделали. И что?.. - никто не прячется в украине, часть команды живет и родилась в этой стране - лично я бываю в рф переодически и вижусь с операторами - фирму в РФ мы не планируем закрывать - в рамках компетенции и всей известной информации на момент проведения работ было сделано все что в наших возможностях - проблема идентифицирована и устранена, она была в открытой части Личного кабинета - форс-мажер в виде злоумышлиников всем весьма неприятен - В 12.06.2019 в 21:22, korsakik сказал: Точно никто не пишет из-за чего, но советуют закрывать ЛК из мира. Это была временная мера. в рамках инспекции кода по подпроэктам на тот момент оставалась только часть с ЛК откуда был потенциально возможен взлом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ldemiurg Опубликовано 21 июня, 2019 (изменено) · Жалоба Насчет утверждений о сотрудниках действующих или бывших это ложная информация. Уточним нашу методику работы с клиентами для понимания невозможности данного утверждения. Проводя удаленные работы мы используем временные пароли и просим их убрать после окончания работ Мы даем точные ip откуда нам открыть доступ для проведения работ У нас во внутренних системах не хранятся пароли и т д в системе не используются например вызовы eval (для тех кто понимает насколько глубокое зло этот вызов) естественно конвейерный парсинг данных для невозможности sql иньекций Несколько мыслей в слух о действующих сотрудниках и компании в целом здравый смысл - имея сертификат и функциональный и работающий продукт - зачем уничтожать свою репутацию и стабильный зароботок мы продолжаем работать и производить продукт и интеграции новых клиентов интересно что ни один оператор крупного размера не пострадал (30к/40k/50k/100k) - весьма странно, ведь сотрудник как минимум мог бы знать ip такой компании и получить за один вечер больше денег чем из всех 14 скомпрометированых операторов за весь 2019 год и из 30 серверов за всю историю проекта - 12 лет, само же кол-во операторов в том числе по РФ намного больше этих цифр Если интересно могу обезличить и выдать информации о части взломов...хотя в целом там скучно и обыдено: - все открыто - везде от ssh до mysql - обновления последний раз ставились на пакеты системы во время сетапа сервера и т д - фактически сервер просто "жил" с момента сетапа без вмешательства сотрудников компании с учетом текущей ситуации в информационной безопасности эти сервера были из категории "делай что хочешь" и таких было 80% из всех случаев что мы изучали, с остальынми мы тоже естественно работали и в итоге это помогло найти причины и устранить. В целом всем кто "уходит" желаю успехов в ведении бизнеса и спасибо что были с нами Изменено 21 июня, 2019 пользователем ldemiurg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Patrik Опубликовано 22 июня, 2019 · Жалоба 16 часов назад, ldemiurg сказал: интересно что ни один оператор крупного размера не пострадал (30к/40k/50k/100k) - весьма странно, ведь сотрудник как минимум мог бы знать ip такой компании и получить за один вечер больше денег чем из всех 14 скомпрометированых операторов за весь 2019 год и из 30 серверов за всю историю проекта - 12 лет, само же кол-во операторов в том числе по Потому что нет таких провайдеров, доходя до 10 тис начинаются жуткие проблемы, все кто пересекают 5 тис хомяков уже задумываются над сменой биллинга. Мы тоже попали и пришлось срочно менять систему так как сервис просто невозможно предоставлять с такой системой. Хотелось бы посоветовать автору писать реальную ситуацию, а не свои фантазии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 22 июня, 2019 · Жалоба 2 hours ago, S.Patrik said: Потому что нет таких провайдеров, доходя до 10 тис начинаются жуткие проблемы, все кто пересекают 5 тис хомяков уже задумываются над сменой биллинга. 5-10 тыс - как-то мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 июня, 2019 · Жалоба В 21.06.2019 в 15:57, OldNeer сказал: А какие системы берут ежемесячные платежи? Да почти все - лицензия в виде подписки, при большом количестве абонентов будете просто под 200-300 тыс.р. ежегодно им выплачивать за не нужные обновления и некие действия. За те же деньги можно купить полную бессрочную лицензию и работать. В долгосроке выгодно. Единственное, что хорошего в подписке, это можно экономить на своих специалистах, но с другой стороны дайте им зарплату тысяч 20 за не нормированный рабочий день - и они все то же сделают, даже дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Patrik Опубликовано 25 июня, 2019 · Жалоба В 22.06.2019 в 14:20, vop сказал: 5-10 тыс - как-то мало. Не знаю может у вас и больше их заработало, а мы только подошли до 6 и сразу нам то у вас ксеоны замедленные то 16 гиг оперативки замало то рейды нужно строить. Что тогда брать на 10 или 20 тис вообще не понятно. короче очень печально было Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 июня, 2019 · Жалоба 6 hours ago, S.Patrik said: Не знаю может у вас и больше их заработало, а мы только подошли до 6 и сразу нам то у вас ксеоны замедленные то 16 гиг оперативки замало то рейды нужно строить. Что тогда брать на 10 или 20 тис вообще не понятно. короче очень печально было У меня другой биллинг. И на существенно меньших ресурсах обслуживается тысяч 25. Просто любопытно, чем занимается биллинг, что приседает на 6-ти тыс клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 июня, 2019 · Жалоба Наверно списание абоненты посуточное. У нас, в местах, где 20-30 тыс. абонентов обсчитываются, при смене учетного периода часа 2-3 стоит загрузка процессоров почти в полку, потом весь месяц выше 5 процентов не поднимается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 июня, 2019 · Жалоба 1 hour ago, Saab95 said: Наверно списание абоненты посуточное. У нас, в местах, где 20-30 тыс. абонентов обсчитываются, при смене учетного периода часа 2-3 стоит загрузка процессоров почти в полку, потом весь месяц выше 5 процентов не поднимается. Вообще дофига для арифметики с 20-30 тыс обсчетов. Если оценочно. Еще и процессор пожирает. Наверно он еще чем-то не очень эффективным занимается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 26 июня, 2019 · Жалоба 8 часов назад, vop сказал: Вообще дофига для арифметики с 20-30 тыс обсчетов Так биллинг не микротике же! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 июня, 2019 · Жалоба 10 часов назад, Saab95 сказал: Наверно списание абоненты посуточное. И? Процессор деньги в ведерке в биллинг носит? У нас 90% абонентов на тарифе с посуточной абонплатой. При этом биллинговый сервер на процессоре Xeon E5440, которому 10 лет в прошлом году исполнилось — и как-то справляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 26 июня, 2019 · Жалоба 7 hours ago, TriKS said: Так биллинг не микротике же! Ого! Чётт я даже не подумал то таком сексе. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BelOnline Опубликовано 27 июня, 2019 · Жалоба В 21.06.2019 в 19:05, ldemiurg сказал: - Телеграмм канал закрыт по указанным в нем причинам - цель его была адекватный диалог и консультации/советы/общение - по итогу получился биотуалет и спекулятивный фактор некоторых лиц, эксперимент с каналом не удался и в текущем виде от него намного больше пользы Как с вами сейчас можно связаться? В скайпе никого нет, на почту не отвечаете. Сотрудник который с нами работал, оказывается давно не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...