Jump to content
Калькуляторы

Взлом VoIP. История про то, как Фома провайдеру платил.

Материал:

В последнее время, а точнее в последние несколько лет наблюдались высокие темпы внедрения IP-телефонии. Многие, если не большинство, организаций, использующих VoIP-решения не задумываются или игнорируют угрозы безопасности их систем, либо попросту не знают об их существовании. Между тем статистика атак на VoIP в последние годы устрашает.

 

Полный текст

Share this post


Link to post
Share on other sites

"Абонент на основании этого пишет оператору письмо, ссылаясь на действия полиции и возбужденное уголовное дело отказывается оплачивать суммы начислений за взломанный трафик."

 

Лапшу на уши не вешайте.

Задолженность будет висеть на вас пока она не станет "просроченной" по законодательству, а оператор в течение этого срока будет пытаться (письма, звонки, встречи и, как вариант, обращение в суд) взыскать оплату. Если информация из сертифицированного биллинга есть, то почему должны верить вашим письмам и словам (это "пустой звук")?

 

Тем более, Вы же сами и демонстрируете своей рекламной заметкой, что "проблема на стороне клиента", т.е. условные 180 тыс - это цена за "Не хватает времени или специалистов – это нормально." Оператор-то причём тут? За свой пофигизм надо платить. А если виновные будут найдены, то будете взыскивать уже с них.

Share this post


Link to post
Share on other sites

Уважаемый NN----NN,

 

Имеется ввиду, что клиент должен оплатить услуги оператора, а в данном случае получается, что клиент не пользовался этими услугами. У нормальных операторов реализованы системы анализа трафика и при активизации звонков проверяется "аномальность" совершаемых звонков и в случае необходимости блокируются звонки на международные направления.

 

С чем Вы, собственно, несогласны? В условиях российской действительности описанный процесс может быть мучительнее и дольше и, возможно, оплатить нанесенный злоумышленниками урон придется все же абоненту.

А фраза "Не хватает времени или специалистов – это нормально" - к несчастью для многих компаний нехватка специалистов и времени - нормальная ситуация и мы предлагаем свои услуги по устранению уязвимостей.

Share this post


Link to post
Share on other sites

Уважаемый myasterisk, я специально перед своими словами привёл цитату из вашего текста. Ключевое "... отказывается оплачивать суммы начислений за взломанный трафик".

 

Ещё раз: возбужденноё уголовное дело (это видимо Вами считается каким-то суперфактом правоты утверждений клиента) не является законным основанием для оператора отказаться от взыскания оплаты по договору. Дело-то может быть и прекращено или причастным/виновным может оказаться тот или иной сотрудник клиента.

 

Поинтересуйтесь у своего главбуха "когда и в каких случаях можно списать существующую задолженность по оказанным услугам/поставленным товарам как безнадёжную?"

Share this post


Link to post
Share on other sites

Просто при выборе провайдера, достаточно выбирать того,

Который способен как минимум обеспечить возможность отключения например международной связи,

Абонента при привышении им некой оговоренной суммы,

А вот если провайдер такого не обеспечит,

Значит он экономит на оборудовании и программном обеспечении и персонале.

 

Мы например для своих абонентам такое делаем.

Share this post


Link to post
Share on other sites

Шанс выиграть суд против провайдера есть только в том случае, если воры угнали парольную учётку и звонили сами, не с адресов абонента.

И то, ситуация юридически шаткая, поскольку увод учётки выглядит как нарушение типового пункта договора об обязанности сохранять её в тайне.

 

А если звонки были с IP-адресов абонента, через его астериск - абонент не отмажется никак. Так же как невозможно отмазаться от звонков с украденной мобилы.

Share this post


Link to post
Share on other sites

В чем проблемы настроить ACL.

И не надо никаких аудитов.

Share this post


Link to post
Share on other sites

В чем проблемы настроить ACL.

И не надо никаких аудитов.

А что нам даст ACL если сначала забили левыми пакетами мой IP.

Мой астер и так за НАТом, но я отвалился и злоумышленник получил доступ

к более чем 30 учеткам.

Провайдер экономит не экономит, провайдер РТ, имя пользователя 6 значный номер телефона

пароль максимум 8 цифр прошу обратить внимания ЦИФР!!! Привязки учетки к IP адресу сделать не могут!!!

За 4 дня выходных, контору опустили очень плотно. Хотлайн отключили только после выходных,

и то на вышестоящем уровне.

Однако отбиться получилось, было на руках письмо годичной давности с входящим номером, в котором

было требование отключить ВЕСЬ международный трафик.

И на следующий день утухла вся 8ка при беседе с техниками мне объяснил, что могут только так

или опять все направления.

А Вы говорите.

Share this post


Link to post
Share on other sites

Зачем для городской телефонии уникальный IP (?).

ТТК выдал "серый" в отдельном сегменте, для городского номера.

На транке у них даже регистрации нет!

Share this post


Link to post
Share on other sites

ТС, у вас есть шанс получать от нас 10-20 клиентов в месяц. Можно, конечно, в личке обсудить детали, но, думаю, сообществу тоже будет интересны ваши ответы. В вашем договоре с клиентом прописана ответственность за полноту и качество аудита? Чем вы гарантируете качество своей работы? Форма и методы аудита?

Share this post


Link to post
Share on other sites

Alec_K,

условия сотрудничества действительно лучше обсуждать лично, напишите нам на welcome@myasterisk.ru с пометкой "NAG.ru". Для лучшего клиентского сервиса мы все обращения фиксируем в нашей системе, поэтому просим сделать так.

Share this post


Link to post
Share on other sites

Он быстрее всего мамой клянется!!! Судя по глубочайшим познаниям юридических вопросов, аудит будет полнейший, однако без каких либо гарантий. Может я ошибаюсь? И в myasterisk готовы например заключить договор с обязательством оплаты фрода после проведенного аудита???

 

Обычная заказная статейка. Бойтесь, вокруг страшные кулхацкеры ходят, а мы тут вам сейчас антивирус поставим за недорого и будете вы в шоколаде... Что то шоколад попахивает! ;)

 

С другой стороны проблема действительно имеет место быть. Ужасает то, что например продавцы цисок, с наличием всяких сертифицированных инженеров, даже себе не могут циску настроить так, что бы через них звонки в Гондурас не шли. Потом конечно все кричат, что типа это не мы, это как то само собой получилось. Вот только кто платить будет? И проблема в том, что судиться чаще себе дороже. Вот и ставят операторы разные анализаторы что бы не по судам ходить, а сразу зарезать. Так ведь клиенты тоже не довольны. Какой такой фрод, все у нас хорошо, нам в Годюкино звонить надо, а ну как сволочи все включите, у нас контракт с годюкинским сельпо срывается. А потом как обычно - мы не звонили, мы не ходили и рядом не стояли...

Share this post


Link to post
Share on other sites

AlexPan:

У Вас, к примеру, наблюдаются глубокие познания в русском, в частности в пунктуации. Однако, мы здесь не правила русского языка обсуждаем и не юридические тонкости.

По Вашему такой разговор конструктивен? Может лучше обсудим существующую реальную проблему, описанную в статье, а не будем поливать друг друга пахучим шоколадом..?

О каких договорах вообще идет речь, если в статье ясно указано о бесплатном аудите?! Хотите всеобъемлющий полноценный аудит с договорными обязательствами? Подпишем. Но на платной основе.

Share this post


Link to post
Share on other sites

Продолжение, в пользу РТ:

 

A67-5425-2011 7 арбитражный апелляционный суд

Отменить решение суда полностью и принять по делу новый судебный акт

 

Подключение иных лиц к оборудованию ответчика имело место вследствие отсутствия у оборудования, входящего в зону ответственности абонента, должной защиты, что установлено в ходе судебного разбирательства. Эксперт указал, что именно оборудование, расположенное на территории ответчика, позволяло осуществлять попытки несанкционированного доступа. Отсутствие у оборудования должной защиты от третьих лиц для получения услуг с помощью абонентского номера ответчика указывает на то, что оно было настроено таким образом, которое позволяло подключаться третьим лицам.

В связи с чем следует отклонить довод ответчика о несанкционированном подключении как основание для освобождения его от оплаты фактически оказанных услуг.

 

 

http://www.electrosvyaz.com/forum/viewtopic.php?f=36&t=13057&p=210450#p210450

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this