Взлом VoIP. История про то, как Фома провайдеру платил.

[Robot_NagNews]

Материал:

В последнее время, а точнее в последние несколько лет наблюдались высокие темпы внедрения IP-телефонии. Многие, если не большинство, организаций, использующих VoIP-решения не задумываются или игнорируют угрозы безопасности их систем, либо попросту не знают об их существовании. Между тем статистика атак на VoIP в последние годы устрашает.

 

Полный текст

[NN----NN]

"Абонент на основании этого пишет оператору письмо, ссылаясь на действия полиции и возбужденное уголовное дело отказывается оплачивать суммы начислений за взломанный трафик."

 

Лапшу на уши не вешайте.

Задолженность будет висеть на вас пока она не станет "просроченной" по законодательству, а оператор в течение этого срока будет пытаться (письма, звонки, встречи и, как вариант, обращение в суд) взыскать оплату. Если информация из сертифицированного биллинга есть, то почему должны верить вашим письмам и словам (это "пустой звук")?

 

Тем более, Вы же сами и демонстрируете своей рекламной заметкой, что "проблема на стороне клиента", т.е. условные 180 тыс - это цена за "Не хватает времени или специалистов – это нормально." Оператор-то причём тут? За свой пофигизм надо платить. А если виновные будут найдены, то будете взыскивать уже с них.

[myasterisk]

Уважаемый NN----NN,

 

Имеется ввиду, что клиент должен оплатить услуги оператора, а в данном случае получается, что клиент не пользовался этими услугами. У нормальных операторов реализованы системы анализа трафика и при активизации звонков проверяется "аномальность" совершаемых звонков и в случае необходимости блокируются звонки на международные направления.

 

С чем Вы, собственно, несогласны? В условиях российской действительности описанный процесс может быть мучительнее и дольше и, возможно, оплатить нанесенный злоумышленниками урон придется все же абоненту.

А фраза "Не хватает времени или специалистов – это нормально" - к несчастью для многих компаний нехватка специалистов и времени - нормальная ситуация и мы предлагаем свои услуги по устранению уязвимостей.

[NN----NN]

Уважаемый myasterisk, я специально перед своими словами привёл цитату из вашего текста. Ключевое "... отказывается оплачивать суммы начислений за взломанный трафик".

 

Ещё раз: возбужденноё уголовное дело (это видимо Вами считается каким-то суперфактом правоты утверждений клиента) не является законным основанием для оператора отказаться от взыскания оплаты по договору. Дело-то может быть и прекращено или причастным/виновным может оказаться тот или иной сотрудник клиента.

 

Поинтересуйтесь у своего главбуха "когда и в каких случаях можно списать существующую задолженность по оказанным услугам/поставленным товарам как безнадёжную?"

[nickD]

Просто при выборе провайдера, достаточно выбирать того,

Который способен как минимум обеспечить возможность отключения например международной связи,

Абонента при привышении им некой оговоренной суммы,

А вот если провайдер такого не обеспечит,

Значит он экономит на оборудовании и программном обеспечении и персонале.

 

Мы например для своих абонентам такое делаем.

[rdc]

Шанс выиграть суд против провайдера есть только в том случае, если воры угнали парольную учётку и звонили сами, не с адресов абонента.

И то, ситуация юридически шаткая, поскольку увод учётки выглядит как нарушение типового пункта договора об обязанности сохранять её в тайне.

 

А если звонки были с IP-адресов абонента, через его астериск - абонент не отмажется никак. Так же как невозможно отмазаться от звонков с украденной мобилы.

[ivb1232]

В чем проблемы настроить ACL.

И не надо никаких аудитов.

[sunrise333]

В чем проблемы настроить ACL.

И не надо никаких аудитов.

А что нам даст ACL если сначала забили левыми пакетами мой IP.

Мой астер и так за НАТом, но я отвалился и злоумышленник получил доступ

к более чем 30 учеткам.

Провайдер экономит не экономит, провайдер РТ, имя пользователя 6 значный номер телефона

пароль максимум 8 цифр прошу обратить внимания ЦИФР!!! Привязки учетки к IP адресу сделать не могут!!!

За 4 дня выходных, контору опустили очень плотно. Хотлайн отключили только после выходных,

и то на вышестоящем уровне.

Однако отбиться получилось, было на руках письмо годичной давности с входящим номером, в котором

было требование отключить ВЕСЬ международный трафик.

И на следующий день утухла вся 8ка при беседе с техниками мне объяснил, что могут только так

или опять все направления.

А Вы говорите.

[ivb1232]

Зачем для городской телефонии уникальный IP (?).

ТТК выдал "серый" в отдельном сегменте, для городского номера.

На транке у них даже регистрации нет!

[Aleck_K]

ТС, у вас есть шанс получать от нас 10-20 клиентов в месяц. Можно, конечно, в личке обсудить детали, но, думаю, сообществу тоже будет интересны ваши ответы. В вашем договоре с клиентом прописана ответственность за полноту и качество аудита? Чем вы гарантируете качество своей работы? Форма и методы аудита?

[myasterisk]

Alec_K,

условия сотрудничества действительно лучше обсуждать лично, напишите нам на welcome@myasterisk.ru с пометкой "NAG.ru". Для лучшего клиентского сервиса мы все обращения фиксируем в нашей системе, поэтому просим сделать так.

[AlexPan]

Он быстрее всего мамой клянется!!! Судя по глубочайшим познаниям юридических вопросов, аудит будет полнейший, однако без каких либо гарантий. Может я ошибаюсь? И в myasterisk готовы например заключить договор с обязательством оплаты фрода после проведенного аудита???

 

Обычная заказная статейка. Бойтесь, вокруг страшные кулхацкеры ходят, а мы тут вам сейчас антивирус поставим за недорого и будете вы в шоколаде... Что то шоколад попахивает! ;)

 

С другой стороны проблема действительно имеет место быть. Ужасает то, что например продавцы цисок, с наличием всяких сертифицированных инженеров, даже себе не могут циску настроить так, что бы через них звонки в Гондурас не шли. Потом конечно все кричат, что типа это не мы, это как то само собой получилось. Вот только кто платить будет? И проблема в том, что судиться чаще себе дороже. Вот и ставят операторы разные анализаторы что бы не по судам ходить, а сразу зарезать. Так ведь клиенты тоже не довольны. Какой такой фрод, все у нас хорошо, нам в Годюкино звонить надо, а ну как сволочи все включите, у нас контракт с годюкинским сельпо срывается. А потом как обычно - мы не звонили, мы не ходили и рядом не стояли...

[myasterisk]

AlexPan:

У Вас, к примеру, наблюдаются глубокие познания в русском, в частности в пунктуации. Однако, мы здесь не правила русского языка обсуждаем и не юридические тонкости.

По Вашему такой разговор конструктивен? Может лучше обсудим существующую реальную проблему, описанную в статье, а не будем поливать друг друга пахучим шоколадом..?

О каких договорах вообще идет речь, если в статье ясно указано о бесплатном аудите?! Хотите всеобъемлющий полноценный аудит с договорными обязательствами? Подпишем. Но на платной основе.

[ALaddin]

Продолжение, в пользу РТ:

 

A67-5425-2011 7 арбитражный апелляционный суд

Отменить решение суда полностью и принять по делу новый судебный акт

 

Подключение иных лиц к оборудованию ответчика имело место вследствие отсутствия у оборудования, входящего в зону ответственности абонента, должной защиты, что установлено в ходе судебного разбирательства. Эксперт указал, что именно оборудование, расположенное на территории ответчика, позволяло осуществлять попытки несанкционированного доступа. Отсутствие у оборудования должной защиты от третьих лиц для получения услуг с помощью абонентского номера ответчика указывает на то, что оно было настроено таким образом, которое позволяло подключаться третьим лицам.

В связи с чем следует отклонить довод ответчика о несанкционированном подключении как основание для освобождения его от оплаты фактически оказанных услуг.

 

 

http://www.electrosvyaz.com/forum/viewtopic.php?f=36&t=13057&p=210450#p210450