[vop]

3 hours ago, BETEPAH said:

Разве это не основы безопасности?

Нет! Это основа потворста неаккуратным продуктам.

[korsakik]

16 часов назад, BETEPAH сказал:

Разве это не основы безопасности?

да чего уж там, сбербанк онлайн может перевсти на доступ только из отделений банка и почты россии? мтс так же, ростелеком. Можно вообще контору изолировать от интернета и продавать доступ в локалку.

[EShirokiy]

@BETEPAH ну с вашими условиями пополнения счета (только через кассу), взломов можно не бояться)

[Fint]

Кто собирается или уже мигрировал на другой биллинг, на какой пал ваш выбор?

[Saab95]

БГ Биллинг естественно. Самый адекватный и лицензия покупается на весь срок использования без ежемесячных платежей.

[bbk2]

Никогда не пользуйтесь этим биллингом!  Нас ломают уже 5 раз. Последние 2 раза  31 мая и 21 июня 2019 года (ВСЕ из вне закрыто! Только проверка лицензий Микбилла оставлена, дальше думайте сами). Разработчики нифига не делают, канал в Телеграмме закрыли для общения и не хотят решать вопрос. Только деньги за переустановку и прочее гребут.  Не повторяйте моих ошибок не связывайтесь с Микбиллом.

 

Хорошо миграцию на другой биллинг почти закончили...

[OldNeer]

1 hour ago, Saab95 said:

БГ Биллинг естественно. Самый адекватный и лицензия покупается на весь срок использования без ежемесячных платежей.

А какие системы берут ежемесячные платежи?

Изменено 21 июня, 2019 пользователем OldNeer

[korsakik]

23 минуты назад, bbk2 сказал:

Никогда не пользуйтесь этим биллингом!  Нас ломают уже 5 раз. Последние 2 раза  31 мая и 21 июня 2019 года (ВСЕ из вне закрыто! Только проверка лицензий Микбилла оставлена, дальше думайте сами). Разработчики нифига не делают, канал в Телеграмме закрыли для общения и не хотят решать вопрос. Только деньги за переустановку и прочее гребут.  Не повторяйте моих ошибок не связывайтесь с Микбиллом.

 

Хорошо миграцию на другой биллинг почти закончили...

21 июня (сегодня) аналогично прошлым взломам? фикс их бесплатный для ЛК не помог?

 

[vop]

А что, бывают платные фиксы?

[alibek]

50 минут назад, OldNeer сказал:

А какие системы берут ежемесячные платежи?

Облачные.

[korsakik]

Хоть бы одного украинского клиента взломали для приличия...

[ldemiurg]

Уважаемые клиенты, злоумышленники разослали смс-рассылку со ссылкой на фишинговый сайт, нажатие на которую переводит на клон личного кабинета, в следствии чего переводятся денежные средства абонентов. Проявите бдительность, смените пароли ваших смс-сервисов.
Наши специалисты  готовы оказать консультацию.

C уважением, Команда MikBiLL

 

3.03.03 (13.06.2019)

• Админка::Отчеты - исправлена ошибка в отчете "Услуги детальный"
• Платежная система::SberBank.ru Мерчант - добавлен функционал субпровайдеров
• Платежная система::OSMP - добавлен функционал субпровайдеров
• Платежная система::Терминалы CберБанк 2826 - добавлен функционал субпровайдеров
• Админка::partialUTF8 - корректная обработка состояния (вкл/выкл)
• Кабинет::partialUTF8 - корректная обработка состояния (вкл/выкл)
• Админка::Справочники - добавлен справочник Failover.
• Ядро - исправлена ошибка управления child process приводившей к остановке ядра.
• Ядро::JuniperMX V2 - поддержка failover при Mac / qinq авторизации.
• Админка::Системные опции - добавлены опции под модуль регистрации ONU
• Кабинет - доп информация по сервису OmegaTV
• Кабинет - fix безопасности

Бесплатный fix для ЛК

[ldemiurg]

3 часа назад, bbk2 сказал:

Никогда не пользуйтесь этим биллингом!  Нас ломают уже 5 раз. Последние 2 раза  31 мая и 21 июня 2019 года (ВСЕ из вне закрыто! Только проверка лицензий Микбилла оставлена, дальше думайте сами). Разработчики нифига не делают, канал в Телеграмме закрыли для общения и не хотят решать вопрос. Только деньги за переустановку и прочее гребут.  Не повторяйте моих ошибок не связывайтесь с Микбиллом

Отвечу на сообщения выше фактами в целом и по сообщениям:

 - Работы велись в нерабочее время и по выходным во время этих ситуаций со злоумышлиниками

 - в мае тем кто обращался делали работы со скидкой 50%

 - в июне тем кто обращался делали работы и помощ бесплатно

 - Проверка лицензии требует обмена пакетами во время запуска ядра на 1 секунду на 1 порт на один из 3х серверов активации и не более (не уверен что ваше утверждение о всем закрытом имеет место быть, хотя с другой стороны в ходе консультаций со специалистами по безопасности выяснилось, что атака через роутер абонента вполне реализуема за очень краткие сроки)

 - Телеграмм канал закрыт по указанным в нем причинам - цель его была адекватный диалог и консультации/советы/общение - по итогу получился биотуалет и спекулятивный фактор некоторых лиц, эксперимент с каналом не удался и в текущем виде от него намного больше пользы

 - вопрос уже решен и был раздан в том числе и бесплатно

 

3 часа назад, OldNeer сказал:

лицензия покупается на весь срок использования без ежемесячных платежей.

- У нас изначально лицензия приобретается как безсрочная

- все модули идут в комлпекте

- обязательных ежемесячных платежей никогда не было и не планируется

 

Цитата

Хоть бы одного украинского клиента взломали для приличия...

В этом году знаю о 3х случаях в украине, правда взломали не билинг или сервер у провайдера,  а через дырку в приватбанке 2хлетней давности обнулили безнал счета...

 

В 01.04.2019 в 07:19, korsakik сказал:

Пообщавшись с такими же как и я, сделали вывод что это все может делаться и при помощи кого то из разработчиков. Очень просто загружают на подмену скрипт php, и даже с жёстко настроенным фаерволлом. Даже у людей с натом такая проблема была.

 

Вывод. Денег от пс не вернуть, микбилл просто загасится в Украине, а фирму в РФ ликвидируют. 

Будем планово валить с этого продукта, как ненадежного. 

 

Знаю, что сейчас полетят оправдания и разговоры что это наша вина. Хрен там. Вот ответ наперед, вам заплатили за настройку и закрытие дыр, проплатили обновления. Мне сказали что все ок, мы все сделали. И что?..

- никто не прячется в украине, часть команды живет и родилась в этой стране

- лично я бываю в рф переодически и вижусь с операторами

- фирму в РФ мы не планируем закрывать

- в рамках компетенции и всей известной информации на момент проведения работ было сделано все что в наших возможностях

- проблема идентифицирована и устранена, она была в открытой части Личного кабинета

- форс-мажер в виде злоумышлиников всем весьма неприятен

- 

В 12.06.2019 в 21:22, korsakik сказал:

Точно никто не пишет из-за чего, но советуют закрывать ЛК из мира.

Это была временная мера. в рамках инспекции кода по подпроэктам на тот момент оставалась только часть с ЛК откуда был потенциально возможен взлом

 

[ldemiurg]

Насчет утверждений о сотрудниках действующих или бывших это ложная информация.

Уточним нашу методику работы с клиентами для понимания невозможности данного утверждения.

1. Проводя удаленные работы мы используем временные  пароли и просим их убрать после окончания работ
2. Мы даем точные ip откуда нам открыть доступ для проведения работ
3. У нас во внутренних системах не хранятся пароли и т д
4. в системе не используются например вызовы eval (для тех кто понимает насколько глубокое зло этот вызов)
5. естественно конвейерный парсинг данных для невозможности sql иньекций

Несколько мыслей в слух о действующих сотрудниках и компании в целом

1. здравый смысл - имея сертификат и функциональный и работающий продукт - зачем уничтожать свою репутацию и стабильный зароботок
2. мы продолжаем работать и производить продукт и интеграции новых клиентов
3. интересно что ни один оператор крупного размера не пострадал (30к/40k/50k/100k) - весьма странно, ведь сотрудник как минимум мог бы знать ip такой компании и получить за один вечер больше денег чем из всех 14 скомпрометированых операторов за весь 2019 год и из 30 серверов за всю историю проекта - 12 лет, само же кол-во операторов в том числе по РФ намного больше этих цифр

Если интересно могу обезличить и выдать информации о части взломов...хотя в целом там скучно и обыдено:

 - все открыто  - везде от ssh до mysql

 - обновления последний раз ставились на пакеты системы во время сетапа сервера и т д

 - фактически сервер просто "жил" с момента сетапа без вмешательства сотрудников компании 

с учетом текущей ситуации в информационной безопасности эти сервера были из категории "делай что хочешь"  и таких было 80% из всех случаев что мы изучали, с остальынми мы тоже естественно работали и в итоге это помогло найти причины и устранить.

 

 

В целом всем кто "уходит" желаю успехов в ведении бизнеса и спасибо что были с нами

Изменено 21 июня, 2019 пользователем ldemiurg

[S.Patrik]

16 часов назад, ldemiurg сказал:

интересно что ни один оператор крупного размера не пострадал (30к/40k/50k/100k) - весьма странно, ведь сотрудник как минимум мог бы знать ip такой компании и получить за один вечер больше денег чем из всех 14 скомпрометированых операторов за весь 2019 год и из 30 серверов за всю историю проекта - 12 лет, само же кол-во операторов в том числе по

Потому что нет таких провайдеров, доходя до 10 тис начинаются жуткие проблемы, все кто пересекают 5 тис хомяков уже задумываются над сменой биллинга. Мы тоже попали и пришлось срочно менять систему так как сервис просто невозможно предоставлять с такой системой. 

Хотелось бы посоветовать автору писать реальную ситуацию, а не свои фантазии.

[vop]

2 hours ago, S.Patrik said:

Потому что нет таких провайдеров, доходя до 10 тис начинаются жуткие проблемы, все кто пересекают 5 тис хомяков уже задумываются над сменой биллинга.

5-10 тыс - как-то мало.

[Saab95]

В 21.06.2019 в 15:57, OldNeer сказал:

А какие системы берут ежемесячные платежи? 

Да почти все - лицензия в виде подписки, при большом количестве абонентов будете просто под 200-300 тыс.р. ежегодно им выплачивать за не нужные обновления и некие действия. За те же деньги можно купить полную бессрочную лицензию и работать. В долгосроке выгодно. Единственное, что хорошего в подписке, это можно экономить на своих специалистах, но с другой стороны дайте им зарплату тысяч 20 за не нормированный рабочий день - и они все то же сделают, даже дешевле.

[S.Patrik]

В 22.06.2019 в 14:20, vop сказал:

5-10 тыс - как-то мало.

Не знаю может у вас и больше их заработало, а мы только подошли до 6 и сразу нам то у вас ксеоны замедленные то 16 гиг оперативки замало то рейды нужно строить. Что тогда брать на 10 или 20 тис вообще не понятно.

короче очень печально было

[vop]

6 hours ago, S.Patrik said:

Не знаю может у вас и больше их заработало, а мы только подошли до 6 и сразу нам то у вас ксеоны замедленные то 16 гиг оперативки замало то рейды нужно строить. Что тогда брать на 10 или 20 тис вообще не понятно.

короче очень печально было

У меня другой биллинг. И на существенно меньших ресурсах обслуживается тысяч 25. Просто любопытно, чем занимается биллинг, что приседает на 6-ти тыс клиентов.

[Saab95]

Наверно списание абоненты посуточное. У нас, в местах, где 20-30 тыс. абонентов обсчитываются, при смене учетного периода часа 2-3 стоит загрузка процессоров почти в полку, потом весь месяц выше 5 процентов не поднимается.

[vop]

1 hour ago, Saab95 said:

Наверно списание абоненты посуточное. У нас, в местах, где 20-30 тыс. абонентов обсчитываются, при смене учетного периода часа 2-3 стоит загрузка процессоров почти в полку, потом весь месяц выше 5 процентов не поднимается.

Вообще дофига для арифметики с 20-30 тыс обсчетов. Если оценочно. Еще и процессор пожирает. Наверно он еще чем-то не очень эффективным занимается.

[TriKS]

8 часов назад, vop сказал:

Вообще дофига для арифметики с 20-30 тыс обсчетов

Так биллинг не микротике же!

[alibek]

10 часов назад, Saab95 сказал:

Наверно списание абоненты посуточное.

И? Процессор деньги в ведерке в биллинг носит?

У нас 90% абонентов на тарифе с посуточной абонплатой.

При этом биллинговый сервер на процессоре Xeon E5440, которому 10 лет в прошлом году исполнилось — и как-то справляется.

[vop]

7 hours ago, TriKS said:

Так биллинг не микротике же!

Ого! Чётт я даже не подумал то таком сексе. :)

[BelOnline]

В 21.06.2019 в 19:05, ldemiurg сказал:

 - Телеграмм канал закрыт по указанным в нем причинам - цель его была адекватный диалог и консультации/советы/общение - по итогу получился биотуалет и спекулятивный фактор некоторых лиц, эксперимент с каналом не удался и в текущем виде от него намного больше пользы

Как с вами сейчас можно связаться?  В скайпе никого нет, на почту не отвечаете. Сотрудник который с нами работал, оказывается давно не работает.