пятница, 25 февраля 2011 г.

Успехи февраля.

Чтобы не была сплошная "гондурасия" в публикациях на Ёжиках, приведу текущие успехи.

В одной крупной российской торговой сети был горящий по срокам строительство объект. Мы взяли контракт на полимерный пол в торговом зале, супервайзер по строительству сказал так - если до 26 февраля успеете с соответствующим качеством, то я вам предоставлю все последующие наши стройки.
Наши закончили вот позавчера, 23-го, работа сдана на ура, дорога к следующим контрактам свободна, конкуренты отдыхают.

Как-то не интересно даже писать, ни какой интриги, о гондурасах занятнее и, надеюсь, полезнее
:О)

вторник, 22 февраля 2011 г.

Взлом нашего служебного форума-4. Действия воришек во время взлома.

Уточнение по действиям «До». Я при разборе один адресок в статистике упустил - краснодарского Кубтелекома, так с него из-под МаилРу-шного ящика долбились на форум еще с 19 января (без знания дыры) и, забегая вперед, несколько часов после изгнания, в том числе разок через анонимные сервисы, например домена elearning.gau.edu.tr (турецкий, что ли, неважно). Вообще остались следы от 8 кубанских адресов левых обращений на вход за период с 5 января по 21-е включительно, один «засветился» из Ростова-на-Дону.

Взлом форума с использованием дырки «Забыли пароль?» пользователя был произведен 21 января в 11ч 24мин с адреса 71.55.123.56.
Человек это был явно не сведущий в наших делах, в последующие минуты совершенно бесцельно потоптавшийся по разделам форума, не имеющим информационной ценности — по библиотеке профессиональных знаний (там у нас ГОСТы, методики по разным технологиям, СНиПы), по заведенным нами, но пока не отрабатываемым регионам-пустышкам. Он потом после обеда и до 6 часов вечера еще 9 раз продолбился по бывшему адресу форума из каких-то МаилРушных писем, но с какого ящика уже не понятно.

В 11ч31мин, параллельно с первым произошел осмысленный набег с адреса 207.191.229.196 с последующим профессиональным путешествием по информационно ценным разделам вплоть до момента первого выключения (в 11.45, 14 минут, «осмотрено» 7 объектов.). Причем этот же самый адрес разок «засветился» 5 января после взлома Натальиного ящика, поэтому мы в действиях воришек «До» однозначно связываем в одну общую цепочку и то событие и данное.
В 12.21 после первого выключения-включения форума по темам понеслись с адреса 74.220.207.168, предполагаем что это был тот же человек, что был вход в 11-31, но, не 100%, так как ломился он при наличии обращения с предыдущего.
Вырубили в 12.28, 7 минут активности, «осмотрено» 7 объектов, по 60 секунд вместе с переходами!

С обоих этих адресов (плюс краснодарские) безрезультатно обратились в этот день еще несколько раз вплоть до 19 часов вечера.

Наиболее явное наблюдение:
Если Вы - посторонний человек, впервые попавший на некий незнакомый для себя форум с десятками разделов, то Вам надо осмотреться, потыкаться, понять предназначение, условности. Поведение взломщика «с адреса 71.55.123.56» было полностью этому соответствующее.. Поведение же воришек, жадно и торопливо тащивших нашу информацию в самый разгар рабочего дня, в присутствии владельцев, говорит о явной их глупости и не понимания, что остаются четкие следы для нас, например, того, что они в своих действиях уже заранее знают логику нашего форума, предназначение разделов, содержание тем.
Так что круг подозреваемых сильно сузился...

Продолжение следует...


Конкурентный взлом нашего служебного закрытого Интернет-форума. Часть 1
Часть 2 Действия воришек до
Часть 3. Как этот момент доходил нам.
Часть 4. Действия воришек во время взлома.

понедельник, 21 февраля 2011 г.

Нанимаем. Ценность вашего сотрудника.

Когда-то еще в начале 90х мне попалась хорошая переводная бизнес-книга, безусловно заставившая всё последующее время относиться к сотрудникам, как к значительной ценности.
Один прием приведу оттуда, оставшийся в памяти уже на 20 лет и не устаревший.

Итак, вы решили нанять специялиста. На зарплату в российской провинции, пусть 15000 руб. в мес. Немного. Накладные и офисно-административные расходы на него пусть еще 40%, это 6000 руб. Немного.
Вы хотите, чтобы он у вас добросовестно и стабильно проработал 10 лет? Конечно.
Имеем (15000 руб + 6000 руб)*12 мес*10 лет=2,5 миллиона трат вот за этого приглашенного кандидата или уже работающего у вас сотрудника.

То есть, всего лишь один не самый ценный сотрудник - это ваше инвестиционное решение на 2.5 миллиона рублей ваших собственных кровных, даже еще не заработанных средств.

(у меня в голове всегда вертятся разовые аналогии по этой сумме - купленый офис в нашем городе, загородный хороший дом, джип крутейный... десять сотрудников - десять офисов, десять домов, джипов крутейных...)

пятница, 18 февраля 2011 г.

Нанимаем: «Правило органической химии: 1 кг повидла + 1 кг навоза = 2 кг навоза»

Многие не дооценивают это правило при найме персонала и подборе партнеров, точнее гонятся за корыстью, привлекая к работе вроде бы сильных специалистов, но зная, что нечистоплотных (сразу или потом выясняя по мере совместной деятельности).
Зачастую в этом решении вас побуждают призрачные надежды, что он теперь «свой сукин сын», будет обманывать лишь «чужих». Или излишняя самоуверенность влияния себя, работодателя и бизнес-партнера («справлюсь, отконтролирую, пересилю, перевоспитаю»).

В результате вы себе органично получаете навоз, а не компанию.

Не хотите оказаться там?

четверг, 17 февраля 2011 г.

Нанимаем: «Как Вы яхту назовете, так она и поплывет!»

Реальный свежий сюжет - как много зависит от Вас, что Вы по собственному характеру хотите видеть в своей компании.
Расширяемся, с директором по производству вводим позицию ИТР-ца в его подчинении. Определились с бюджетом и характером финансирования. Теперь самое интересное, как из этого самого бюджета мотивировать, варианты на широкий выбор:
1. Четкий процент с исполненных бригадами квадратных метров (проданных сайтов, валенок, тонно-километров, нормо-часов, проданных полисов и т.д. в любой отрасли, примерьте свою). На эту мотивацию клюнут и будут чувствовать себя комфортно жесткие шабашники, «охотники», обычно молодые, не семейные, желающие упахаться, но взять куш. После каждого момента получения денег хоть трава не расти - «я вам не должен — вы мне не должны».
2. Небольшой оклад + большой процент. Здесь обратят свое внимание шабашники с видами остепениться, иногда малосемейные. Оклад «для поддержания штанов» лишь терпят, как компенсацию за принуждение к изначально неоговоренным работам и заданиям.
3. Приличный оклад + процент. Состоявшиеся специалисты, семейные, стабильные, «фермеры».
4. Основной оклад + административные премии. Служивые люди, готовые как угодно разнообразно действовать при административном управлении.

Ну и сверху на ваше усмотрение - слойчик административных бонусов, социалок, корпоративчиков и подобного.

Финансы абсолютно одни и те же, а какая разница в компании, в людях!
Вам рулить.

среда, 16 февраля 2011 г.

Гондурасия. Свежие реалии 2011-го.

На неделе позвонил представитель заказчика, находящегося аж за 1000 километров от нашего места расположения, у него дела на весну запланированы.
Сообщает:
- Из Вашего Ставрополя нам поступило еще одно коммерческое предложение на производство работ, очень схожее по структуре с Вашим, от организации такой-то.
Ага, организацию эту знаем, уточняем детали, узнаем подписавшего документ, которого также хорошо знаем, с ним созваниваемся по-доброму, подтверждает, что его рук дело, а не кто-то его подставляет.
Клиенту пока еще не передаем голую суровую российскую правду, которая следующая:
1. Этот гражданин не работает в компании, от которой подана заявка.
2. Эта компания не занимается промышленными полами, более того, она вообще ни чем не занимается, так как это, как мы знаем, существовавшая в прошлом году помойка по обналичиванию, уже прекратившая свою деятельность.
3. В перечне образцовых «ранее исполненных» объектов по тексту коммерческого предложения (чтобы впечатлить заказчика, что предлагающий не шараш-монтаж) — объекты еще одной другой компании, к которой гражданин не имеет отношения (точнее был несколько лет назад их внештатным агентом по продажам, вот и спионерил список из старых запасников).
4. У гражданина нет еще даже оборудования для производства, есть только согласие от неких кавказских партнеров к наступающему сезону выделить ему средства на покупку всего и на начало деятельности.
5. У гражданина вообще нет исполнителей, только предварительное согласие от нескольких рабочих, в настоящий момент значащихся в той самой другой компании.

Мы для себя пока что решаем, как распорядиться по ситуации, отработали лишь в легкую заказчику, что один из перечисленных гражданином объектов на данный момент просто ужасен по состоянию и можем сделать фотки (это от нас не обман и не преувеличение, даже компания, что на самом деле исполнила, об этом объекте умалчивает от себя, так как хвалиться убийственно, хотя и не виноватые — там грубо накосячил с качеством местный поставщик бетона, всё в крошку перетрескалось).

Можно быть уверенными - при получении какого-либо контракта гражданин, ради того чтобы сэкономить и подзаработать, сделает:
- глазом не моргнет, чтобы пойти на нарушение технологии производства работ;
- не доложит требуемые материалы от норм настолько, насколько ему захочется (попросту сворует это у заказчика, ему проданное);
- использует выбракованные, списанные или сворованные (и перепроданные другими ворами) материалы;
- заключив контракт на помойку, этим соскочит с любых гарантийных обязательств, значит может смело дать и прописать в текст договора любые по масштабам и срокам, любое абсолютное качество, любые драконовские для себя условия в обмен лишь на одно — деньги быстрее;
- кинет при желании своих работяг-исполнителей, он же не компания, раскулачивать вдогонку некого и нечего, а настрой кидать кого-либо уже демонстрирует.

Одно утешает на примере этого случая — небрежный, завирается не в меру. Где на объектах встретим, там отобъем.
Я вот переживаю, что жизнь таких ни как не лечит в первую очередь потому, что наше общество их не отвергает, поддерживает. Я имею ввиду не высокое понятие телепередач, газет, судов, публичных политиков, а нашу с вами бытовуху, питающую в подобных намерениях — массы друзей этого гражданина, сотрудников, работодателей, осознанно нанимающихся работяг, а также всю родню. Наше оправдание корысти таких форм.

вторник, 15 февраля 2011 г.

Взлом нашего служебного форума-3. Как этот момент доходил нам.

Оцените живую ленту Скайпа меня с Натальей. Прям детектива в 2х лицах.
Какая произведена редакция:
- убраны записи, не относящиеся к сюжету, всё-таки активный рабочий день был, много чего попутно решалось
- имена и фамилии забиты звездочками
- мои комментирующие вставки для лучшего понимания Вами контекста италиком
- картинки кликабельны, хорошего качества

Обратите внимание на время в минутах, интересна динамика событий

------------------------

Первое обращение Натальи в связи с ситуацией, когда наш сотрудник с утра испытал проблемы с доступом на форум. Я еще не знаю, что ящик взломан и что пользователь сейчас зашедший на форуме под «Леной»- чужой. Прислала копию письма.

[21.01.2011 11:35:32] Наталья: Fri, 21 Jan 2011 08:25:07 -0000 письмо от "Промполов всеобщий 2011" :

> Уважаемый *******,
> Вы воспользовались функцией 'восстановления пароля' для Вашей учетной записи.
> Чтобы установить новый пароль перейдите по ссылке:
> http://prompol.stavropol.info/2011/index.php?action=reminder;sa=setpassword;u=19;code=******
>
> IP: 71.55.123.56
> Имя пользователя: *******
>
> С Уважением,
> Администрация форума Промполов всеобщий
> 2011
[21.01.2011 11:36:46] Михаил: ну ни чего страшного, если хочешь - перезвони Лене, переспроси, делала ли
[21.01.2011 11:38:04] Михаил: если не делала, значит кто-то пытался, но это не просто, возможно только при взломе её почтового ящика, на который идет уведомление
спроси, а я гляну статистику обращений этого пользователя в админке
[21.01.2011 11:38:40] Наталья: у нее взломали почтовый ящик

ага, вот тут запахло нехорошим

[21.01.2011 11:38:59] Михаил: тогда блокиру пользователя
[21.01.2011 11:38:59] Наталья: я удалила ее запись учетьную
[21.01.2011 11:39:11] Михаил: да погодь ты!!!!
[21.01.2011 11:39:13] Михаил: блин
[21.01.2011 11:39:29] Михаил: ну нельзя махом удалять! достаточно сменить реквизиты
[21.01.2011 11:39:52] Михаил: Ну ты хоть советуйся в подобных случаях
[21.01.2011 11:41:11] Михаил: блин, ну как я теперь входы увижу?!!!

Узнаю, что «пользователь» копается у нас прямо сейчас.

[21.01.2011 11:42:02] Наталья: а почему -то у меня она висит еще что она на форуме
[21.01.2011 11:43:01] Наталья: я ее не удалила похоже
[21.01.2011 11:43:27] Михаил: ну и не надо, сейчас забаню стандартными процедурами
[21.01.2011 11:43:34] Наталья: давай
прописываю бан пользователю, рассчитываю что при любом следующем клике этого пользователя движок форума заблокирует деятельность.



[21.01.2011 11:43:55] Наталья: только почему они продолжают работать?
[21.01.2011 11:45:00] Наталья: ее айпишник 207191229196
[21.01.2011 11:45:14] Наталья: последний. под которым она вышла




[21.01.2011 11:46:35] Михаил: а Лена сейчас что делает? она на форуме была или нет?
[21.01.2011 11:46:41] Наталья: Елена просматривает тему энергомера
[21.01.2011 11:46:57] Михаил: это она говорит?
[21.01.2011 11:46:59] Наталья: как сделать так, чтобы они ничгео не могли скачать
[21.01.2011 11:47:25] Михаил: еще раз спрашиваю - что делает Лена реально сейчас?
[21.01.2011 11:47:25] Наталья: нет это написано на форуме у нас 3 гостя на форуме
[21.01.2011 11:47:34] Наталья: нет она выключила комп
[21.01.2011 11:47:55] Михаил: а до этого ходила по форуму?
[21.01.2011 11:48:01] Наталья: нет
[21.01.2011 11:48:10] Наталья: не смогла его открыть сегодня
[21.01.2011 11:49:06] Наталья: блин
[21.01.2011 11:49:18] Наталья: они могли за ночь всю базу нашу выкачать
[21.01.2011 11:50:38] Михаил: ну не суетись, раз лазили сейчас, значит не выкачали, а на будущее надо бы поаккуратнее с информационной безопасностью, антивирусы и т.д.
ну может придеться вводить неудобства - не своего региона не доступны. Ну ладно, оргвыводы потом сделаем
[21.01.2011 11:51:00] Наталья: как проверить чей айпишник
[21.01.2011 11:51:07] Наталья: ?
[21.01.2011 11:51:49] Михаил: я проверю, не суетись, пока делами занимайся, я может приостановлю форум ненадолго, пусть кому срочно нужна инфа оттуда, возьмут сейчас
[21.01.2011 11:52:10] Наталья: приостанавливай

поразмышляв над несколькими вариантами, делаю на локальный компьютер полную копию базы форума и в параметрах форума ввожу название не существующей базы. Эффект мгновенный для всех. Оставляю у себя в браузере открытые странички с визуальными следами присутствия чужих.

[21.01.2011 12:03:23] Михаил: в общем заблокировал крепко, судя по информации, вход был всего лишь 20 минут назад через анонимный зарубежный проксик, видимо взломали и вручили заинтересованному лицу. Чего это лицо поперлось на Энергомеру, видимо терки-перетерки с заказчиком прямо сейчас, это не критично :)
[21.01.2011 12:06:50] Наталья: ориентировочное время нахождения на форуме с 8.35 до 11.35
[21.01.2011 12:07:23] Наталья: что они могли сделать за 2 часа? как много можно скачать информации?
[21.01.2011 12:07:47] Михаил: Наташ, оставь в покое админку, не сбивай мне своё разбирательство
[21.01.2011 12:08:48] Наталья: может оно поперлось именно туда, куда послали скачать все что етсь этому конкретно клиенту
[21.01.2011 12:09:35] Михаил: я сейчас разбираюсь и восстанавливаю форум для работы
[21.01.2011 12:10:23] Наталья: там было 2 проксика, один с 207 начинается. а другой с 75
Восстанавливаю работу форума на прежнем адресе, но на новой базе, чьё имя прописал ранее. Рассчитываю, что все сессии оборвались, всеи пользователям заходить заново и забаненные уже не пройдут. Это оказалось ошибочным, надо было сразу менять место расположения.

[21.01.2011 12:17:14] Наталья: форум уже рабоатет?
[21.01.2011 12:17:32] Михаил: уже
[21.01.2011 12:17:41] Наталья: хорошо
[21.01.2011 12:17:46] Михаил: угу
[21.01.2011 12:17:56] Наталья: надо ******* тоже забанить
[21.01.2011 12:18:07] Наталья: и изменить им почтовые ящики на наши инфошные
[21.01.2011 12:18:13] Михаил: он не возражает? :)
[21.01.2011 12:18:26] Наталья: они уехали в институт пока ничего не увидят
[21.01.2011 12:18:42] Михаил: потом надо будет объяснить
[21.01.2011 12:19:06] Наталья: объясню
[21.01.2011 12:19:39] Михаил: я пока забаню, минутное дело разбанить
[21.01.2011 12:19:46] Михаил: сама сможешь
[21.01.2011 12:20:05] Наталья: вот нам сыграло службу менеджерская безолаберность, у Саши последняя запись на энергомере от 18 мая
[21.01.2011 12:20:19] Михаил: хи хи
[21.01.2011 12:20:21] Наталья: а можно проверить, что было скачано и просмотрено с этих айпишников?
[21.01.2011 12:20:34] Михаил: еще не знаю, ты мне мешаешь этим делом заниматься
[21.01.2011 12:21:00] Михаил: (логи скачать, ну и много чего)
[21.01.2011 12:22:00] Михаил: сейчас сделаем смену пароля только администратором, уже эту дырку взлома внешних ящиков закроем полностью
[21.01.2011 12:22:35] Наталья: хорошо
[21.01.2011 12:24:07] Михаил: хи хи, кто-то из Краснодара ломится
[21.01.2011 12:24:11] Михаил: сейчас

далее стало не до хихиканий, так как в живую начали наблюдать гонку по нашим служебным активам, причем одновременно несколькими входами с разных адресов. Самый азартный момент (в ленте Скайпа не все события, мы ж с Наташей не радиокомментаторы, а действовали).


[21.01.2011 12:24:42] Наталья: Лена снова на форуме
[21.01.2011 12:24:48] Наталья: удаляй ее нафиг
[21.01.2011 12:25:03] Наталья: сморти куйбышевазот
[21.01.2011 12:25:05] Михаил: да, неправильно
[21.01.2011 12:26:33] Наталья: дальше на хдалдокомбинате
[21.01.2011 12:27:10] Наталья: а чего ты ее не удаляешь, она уже на солане побываала
[21.01.2011 12:27:32] Наталья: дальше был абинский метталургический вот зараза
[21.01.2011 12:27:46] Михаил: надо с дыркой разобраться, не суетись, удалить всегда успеем
[21.01.2011 12:28:20] Наталья: а адвай я в милицию пойду
[21.01.2011 12:28:24] Михаил: значит какая-то дырка, буду теперь смотреть внимательнее
[21.01.2011 12:28:52] Михаил: да ладно, Наташ, не суетись

блокирую форум повторно тем же методом смены имени базы, только теперь без намерений быстро возвращать

[21.01.2011 12:29:45] Михаил: в общем, пусть все чуть отдохнут от форума, видимо мало что успели шпионы сделать, раз такую прыть проявили
[21.01.2011 12:30:05] Михаил: часа через два я на другом адресе активирую
[21.01.2011 12:30:33] Михаил: он будет не известен контакту "Лена"
[21.01.2011 12:31:39] Михаил: они сейчас быстро открывали странички в новых окнах браузера чтобы их считать даже если заблокируем. То есть возбмут что на виду
[21.01.2011 12:49:02] Наталья: возьмут главное контакты и где строят
[21.01.2011 12:50:04] Михаил: смотрю логи, нашел последнюю активность, вроде всё видно и этого немного левого, посмотрим внимательнее. Меня беспокоит что забаненый пользователь попал в работу
******
[21.01.2011 12:51:03] Наталья: значит надо обезопасить себя другими методами: почтовые ящики взять наши
[21.01.2011 12:51:45] Михаил: обезопасим, реактивные действия это нормально, так как на превентивные ни каких сил не хватит
[21.01.2011 12:51:49] Наталья: и чтобы у них не было через кого взломать, чтобы были почтовые ящики только для внутренней работы
[21.01.2011 12:52:08] Михаил: ну не парься, взломать можно и иными способами
[21.01.2011 12:52:16] Наталья: так ты считаешь, что они немного изъяли информации?
[21.01.2011 12:52:30] Михаил: Наташ, угомонись, информационная безопасность это много чего
[21.01.2011 12:52:32] Наталья: если они не будут знать что взалмывать. то и не смогут
[21.01.2011 12:52:44] Михаил: еще не знаю, ты мешаешь :P
[21.01.2011 12:53:50] Михаил: скачал полные логи за сутки, там каша визуальная, надо конвертировать и сортировать, но там есть каждое обращение с каждого ИП
******
[21.01.2011 13:08:04] Михаил: **** не факт что при делах, даже ****ев еще не факт
[21.01.2011 13:08:24] Наталья: да уж конечно, факт судя по лигке скачивания
******
[21.01.2011 13:11:52] Наталья: да уж неоджиданность, я представлю масштабы ****ной деятельности
[21.01.2011 13:12:09] Наталья: меня беспокоит, что он может просто взять и понагадить везде
[21.01.2011 13:12:36] Михаил: ну и какие? 50$ взлом
*****
[21.01.2011 13:13:12] Михаил: ну вор и есть вор, не брезгует тащить, фу
*****
[21.01.2011 13:13:48] Наталья: нет, ****** сейчас вопспользуется этой информацией - он направит везде свои предложения с меньшей ценой
[21.01.2011 13:14:00] Наталья: нам нужны аргументы
[21.01.2011 13:14:25] Михаил: успокойся, через 20 минут не направит
[21.01.2011 13:14:52] Наталья: мы тоже через 20 минут не отреагируем по всем заказчикам. и как нам реагировтаь?
******
[21.01.2011 15:33:30] Михаил: нашел подозрительные 23 минуты активности с кубаньтелекома еще 19 января
[21.01.2011 15:36:06] Наталья: у нас же мтс кубанский
[21.01.2011 15:36:29] Михаил: отсеваю...
[21.01.2011 15:36:40] Михаил: задачка не простая
[21.01.2011 15:37:08] Наталья: взлом был моего ящика, может тогда было какое-то пересечение, но у меня на почтовом не было сообщений
[21.01.2011 15:37:17] Михаил: логи за январь 27000 записей
[21.01.2011 15:37:44] Михаил: ну может просто потолкались перед входом, еще не знаю, просто проинформировал пока
[21.01.2011 15:38:00] Наталья: сейчас уведомления у пользователей удаляя
[21.01.2011 15:39:00] Михаил: там в деталях будет видно, но пока чижало расковыривать, очень много логов
******
[21.01.2011 15:58:44] Наталья: там было 2 адреса
[21.01.2011 15:59:20] Михаил: судя по картине - не один человек одновременно был, ломились на вход в то же самое время когда "леной" уже шел просмотр
[21.01.2011 15:59:45] Наталья: я же о том же
[21.01.2011 16:00:20] Михаил: нет, я думаю что это был ******* и нанятые ребята, они более корректно шли - через анонимные проки
[21.01.2011 16:00:31] Наталья: ъотя непонятно, они могли же под ее ником выходить одновременно с разных компов
[21.01.2011 16:00:32] Михаил: через прокси-сервера
[21.01.2011 16:00:57] Михаил: это не запрещено
[21.01.2011 16:01:25] Наталья: так я же о том же. зачем было ломиться гостем с других проксиков
[21.01.2011 16:01:36] Михаил: мы не можем прописать явные, так как сами попадаем динамически
[21.01.2011 16:02:05] Михаил: МТС то через волгоград, то краснодар вводит в Инет
[21.01.2011 16:02:17] Михаил: зеленая однажды через сибирь и т.п.
******

Через три часа копания по следам в логах картина прояснилась, стало смешно, что выявили злоумышленников практически с порога. Сообщаю в офис.

[21.01.2011 16:34:04] Михаил: ай ай ай... как нехорошо, вы девушка обломали, похоже, хацкеров.... небось все выступающие места себе от досады откусили... Какой облом... а щастье уже в руках было...
в общем успокойся, вроде облом произошел полный у них - только начали и тут БАЦ....ФИГ... ЖОПА..., потом на досуге ***** посетуй, но без наездов, просто проинформируй, что вот такое было дело, но пресекли
Думаю, что если ****** участвовала, то при полной обработке ***** что так надо и ты можешь нарваться на оптовые наезды, на которые потратишь часы отбиваясь по пустому

Разъяснения с примерами по видео-связи

[21.01.2011 16:35:53] *** Звонок от Наталья, продолжительность 14:35. ***
******

Отработка вероятных хвостов

[21.01.2011 17:21:21] Михаил: Наташ, судя по одной записи - "Леной" была попытка отправки личного сообщения
если ты ей поменяла пароль, то зайди ей, посмотри в её отправленных, может какие следы есть или пакость с адресацией "от Лены" на любого из участников форума
[21.01.2011 17:21:38] Михаил: только не удаляй!

Продолжение следует...

Конкурентный взлом нашего служебного закрытого Интернет-форума. Часть 1
Часть 2 Действия воришек до
Часть 3. Как этот момент доходил нам.
Часть 4. Действия воришек во время взлома.

понедельник, 14 февраля 2011 г.

Гондурасия. Метод «нагадить вдогонку».

В прошлом году столкнулись со следующим сюжетом бизнеса «по российски».
Пригласил потенциальный заказчик по старой доброй памяти сделать подряд.
Приехали, начинаем разбираться по месту. Оказывается, что уже есть конкурент, но что-то не заладилось у них в переговорах и клиент решил вдогонку нас позвать. Ну решил драчку устроить в свою пользу — дело хозяйское, нам привычное.
Поборолись, мы победили. Далее буду приводить числа, без них не обойтись.
Когда мы пришли, изначально была цена от конкурента 650.
Мы всё посчитали, прикинули — себестоимость получается где-то 480-490 с учетом параметров контракта, причем одинаково у обоих кандидатов, так как все «ингридиенты» типовые.
Драчка завершилась на 580 в нашу пользу, несмотря на то, что конкурент дал конечную 550. Разумное решение заказчика - не всё голой ценой оценивается, работы всё-таки, не просто типовой товар купил-продал.
Заключили контракт, получили аванс, пошло движение материалов, оборудования, исполнителей в регион исполнения.
Звонит заказчик - «А ваш конкурент предлагает за 520, мы можем еще рассмотреть наши с вами условия?».
Мы в недоумении, говорим, что нам далее двигать цену нет интереса, если хотите — останавливаем контракт и возвращаем аванс за вычетом уже понесенных издержек, немаленьких.
Заказчик дал команду продолжать работу.
Думаете конец этой истории с моралью? Ошибаетесь!
В тот же день к вечеру звонит заказчик и сообщает «конкурент предлагает 500».
На следующий день - «480». Думаем — во, блин, дает «коллега»! Жесткий демпинг в ноль в разгар сезона! Это уже не бизнес, а дурь какая-то или только лишь рассчитывает жестко схалтурить с нарушением технологии производства (на десятки процентов от норм недосыпать, недолить и т.д.).
К вечеру картина прояснилась - «450».
А когда уже работы делались - «400».
Вот теперь всё — заказчик в тяжких раздумья насколько он с нами лоханулся, наш финансовый стриптиз чего-почем по реальной себестоимости встречает насупившись, сделать ни чего с этим не может, работу по качеству принял без каких-либо проблем, только распрощался явно с камнем на сердце.

Теперь мораль:
этот, с позволения сказать «конкурент», проиграв, дождался точки невозврата и реально начал обманывать заказчика — называть от себя условия, которые он заведомо не мог выполнить. Рисков нет, шум есть.

Наши последующие методы борьбы с таким мелким пакостничеством:
Теперь, при всяком случае пересечения по рынку именно с этим конкурентом, мы стараемся еще на ранних этапах взаимоотношений пересказать заказчикам данную историю, как вероятную к повторению у них. Умные люди понимают, конфликта не возникает, глупый сам себе яму роет.

воскресенье, 13 февраля 2011 г.

Взлом нашего служебного форума-2.Действия воришек до.

Началось со следующего:

Примерно 5 января был взломан почтовый ящик Натальи на Рамблере. Заказали — Интернет полон предложениями о подобной услуге (особого ума для этого "заказчику" не нужно, лишь с 50$ расстаться - например, яндексуем).
На этом ящике "гастролеры" увидели извещения с нашего закрытого служебного форума, но тогда им не хватило соображалки форумную дырку найти (как и нам до последнего момента) и спокойно воспользоваться для полного слива информации. Тыкнулись, а там пароль на вход.
Слегка нагадили паразиты на почте Наталью — сначала удалили целевую переписку не трогая прочего (этим спалились, что не просто хулиганы, а по профессиональному интересу) и следом вообще удалили ящик (был восстановлен автоматически по запросу владельцем). Видимо не смогли взломать так, чтобы было незаметно (с сохранением пароля владельца), ну и в попытке заметания следов прокололись, что не просто так.

Мы тогда сменили адрес форума, это оказалось действенной мерой для посторонних, так как без знания адреса делать нечего. Логи за весь январь смотрели - вяленько тыкались "посторонние" раз-другой в неделю по старому форумному адресу из разных мест.

Предполагаем (не 100%) - по старой переписке Натальиного ящика эти позорники вычислили для повторения попытки взлома другой наш публичный - маилРушный ящик белгородской сотрудницы.

Взломали белгородский ящик им под заказ хакеры где-то 20-го января или даже 21-го утром, это не принципиально. Естественно с МаилРу нет логов, делаем оргвыводы - по служебке исключать такие публичные ящики из употребления.
Заказчики взлома докопались через служебные извещения до нового адреса нашего форума.

Продолжение следует...

Конкурентный взлом нашего служебного закрытого Интернет-форума. Часть 1
Часть 2 Действия воришек до
Часть 3. Как этот момент доходил нам.
Часть 4. Действия воришек во время взлома.