Перейти к содержимому
Калькуляторы

Взлом VoIP. История про то, как Фома провайдеру платил.

Материал:

В последнее время, а точнее в последние несколько лет наблюдались высокие темпы внедрения IP-телефонии. Многие, если не большинство, организаций, использующих VoIP-решения не задумываются или игнорируют угрозы безопасности их систем, либо попросту не знают об их существовании. Между тем статистика атак на VoIP в последние годы устрашает.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Абонент на основании этого пишет оператору письмо, ссылаясь на действия полиции и возбужденное уголовное дело отказывается оплачивать суммы начислений за взломанный трафик."

 

Лапшу на уши не вешайте.

Задолженность будет висеть на вас пока она не станет "просроченной" по законодательству, а оператор в течение этого срока будет пытаться (письма, звонки, встречи и, как вариант, обращение в суд) взыскать оплату. Если информация из сертифицированного биллинга есть, то почему должны верить вашим письмам и словам (это "пустой звук")?

 

Тем более, Вы же сами и демонстрируете своей рекламной заметкой, что "проблема на стороне клиента", т.е. условные 180 тыс - это цена за "Не хватает времени или специалистов – это нормально." Оператор-то причём тут? За свой пофигизм надо платить. А если виновные будут найдены, то будете взыскивать уже с них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый NN----NN,

 

Имеется ввиду, что клиент должен оплатить услуги оператора, а в данном случае получается, что клиент не пользовался этими услугами. У нормальных операторов реализованы системы анализа трафика и при активизации звонков проверяется "аномальность" совершаемых звонков и в случае необходимости блокируются звонки на международные направления.

 

С чем Вы, собственно, несогласны? В условиях российской действительности описанный процесс может быть мучительнее и дольше и, возможно, оплатить нанесенный злоумышленниками урон придется все же абоненту.

А фраза "Не хватает времени или специалистов – это нормально" - к несчастью для многих компаний нехватка специалистов и времени - нормальная ситуация и мы предлагаем свои услуги по устранению уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый myasterisk, я специально перед своими словами привёл цитату из вашего текста. Ключевое "... отказывается оплачивать суммы начислений за взломанный трафик".

 

Ещё раз: возбужденноё уголовное дело (это видимо Вами считается каким-то суперфактом правоты утверждений клиента) не является законным основанием для оператора отказаться от взыскания оплаты по договору. Дело-то может быть и прекращено или причастным/виновным может оказаться тот или иной сотрудник клиента.

 

Поинтересуйтесь у своего главбуха "когда и в каких случаях можно списать существующую задолженность по оказанным услугам/поставленным товарам как безнадёжную?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто при выборе провайдера, достаточно выбирать того,

Который способен как минимум обеспечить возможность отключения например международной связи,

Абонента при привышении им некой оговоренной суммы,

А вот если провайдер такого не обеспечит,

Значит он экономит на оборудовании и программном обеспечении и персонале.

 

Мы например для своих абонентам такое делаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шанс выиграть суд против провайдера есть только в том случае, если воры угнали парольную учётку и звонили сами, не с адресов абонента.

И то, ситуация юридически шаткая, поскольку увод учётки выглядит как нарушение типового пункта договора об обязанности сохранять её в тайне.

 

А если звонки были с IP-адресов абонента, через его астериск - абонент не отмажется никак. Так же как невозможно отмазаться от звонков с украденной мобилы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чем проблемы настроить ACL.

И не надо никаких аудитов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чем проблемы настроить ACL.

И не надо никаких аудитов.

А что нам даст ACL если сначала забили левыми пакетами мой IP.

Мой астер и так за НАТом, но я отвалился и злоумышленник получил доступ

к более чем 30 учеткам.

Провайдер экономит не экономит, провайдер РТ, имя пользователя 6 значный номер телефона

пароль максимум 8 цифр прошу обратить внимания ЦИФР!!! Привязки учетки к IP адресу сделать не могут!!!

За 4 дня выходных, контору опустили очень плотно. Хотлайн отключили только после выходных,

и то на вышестоящем уровне.

Однако отбиться получилось, было на руках письмо годичной давности с входящим номером, в котором

было требование отключить ВЕСЬ международный трафик.

И на следующий день утухла вся 8ка при беседе с техниками мне объяснил, что могут только так

или опять все направления.

А Вы говорите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем для городской телефонии уникальный IP (?).

ТТК выдал "серый" в отдельном сегменте, для городского номера.

На транке у них даже регистрации нет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС, у вас есть шанс получать от нас 10-20 клиентов в месяц. Можно, конечно, в личке обсудить детали, но, думаю, сообществу тоже будет интересны ваши ответы. В вашем договоре с клиентом прописана ответственность за полноту и качество аудита? Чем вы гарантируете качество своей работы? Форма и методы аудита?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alec_K,

условия сотрудничества действительно лучше обсуждать лично, напишите нам на welcome@myasterisk.ru с пометкой "NAG.ru". Для лучшего клиентского сервиса мы все обращения фиксируем в нашей системе, поэтому просим сделать так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Он быстрее всего мамой клянется!!! Судя по глубочайшим познаниям юридических вопросов, аудит будет полнейший, однако без каких либо гарантий. Может я ошибаюсь? И в myasterisk готовы например заключить договор с обязательством оплаты фрода после проведенного аудита???

 

Обычная заказная статейка. Бойтесь, вокруг страшные кулхацкеры ходят, а мы тут вам сейчас антивирус поставим за недорого и будете вы в шоколаде... Что то шоколад попахивает! ;)

 

С другой стороны проблема действительно имеет место быть. Ужасает то, что например продавцы цисок, с наличием всяких сертифицированных инженеров, даже себе не могут циску настроить так, что бы через них звонки в Гондурас не шли. Потом конечно все кричат, что типа это не мы, это как то само собой получилось. Вот только кто платить будет? И проблема в том, что судиться чаще себе дороже. Вот и ставят операторы разные анализаторы что бы не по судам ходить, а сразу зарезать. Так ведь клиенты тоже не довольны. Какой такой фрод, все у нас хорошо, нам в Годюкино звонить надо, а ну как сволочи все включите, у нас контракт с годюкинским сельпо срывается. А потом как обычно - мы не звонили, мы не ходили и рядом не стояли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AlexPan:

У Вас, к примеру, наблюдаются глубокие познания в русском, в частности в пунктуации. Однако, мы здесь не правила русского языка обсуждаем и не юридические тонкости.

По Вашему такой разговор конструктивен? Может лучше обсудим существующую реальную проблему, описанную в статье, а не будем поливать друг друга пахучим шоколадом..?

О каких договорах вообще идет речь, если в статье ясно указано о бесплатном аудите?! Хотите всеобъемлющий полноценный аудит с договорными обязательствами? Подпишем. Но на платной основе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Продолжение, в пользу РТ:

 

A67-5425-2011 7 арбитражный апелляционный суд

Отменить решение суда полностью и принять по делу новый судебный акт

 

Подключение иных лиц к оборудованию ответчика имело место вследствие отсутствия у оборудования, входящего в зону ответственности абонента, должной защиты, что установлено в ходе судебного разбирательства. Эксперт указал, что именно оборудование, расположенное на территории ответчика, позволяло осуществлять попытки несанкционированного доступа. Отсутствие у оборудования должной защиты от третьих лиц для получения услуг с помощью абонентского номера ответчика указывает на то, что оно было настроено таким образом, которое позволяло подключаться третьим лицам.

В связи с чем следует отклонить довод ответчика о несанкционированном подключении как основание для освобождения его от оплаты фактически оказанных услуг.

 

 

http://www.electrosvyaz.com/forum/viewtopic.php?f=36&t=13057&p=210450#p210450

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.