Вход | Регистрация


О жизни... :: Как страшно жить

OFF: Если у вас нет паранои, то это не значит, что за вами не следят

OFF: Если у вас нет паранои, то это не значит, что за вами не следят
Я
   Asmody
 
30.09.16 - 08:39
На этой неделе играли очень важный и нужный тендер на поставку на дохрена мильёнов американских рублей оборудования одному ооочень крупному телеком-оператору. Тендер настолько важный, что даже производителей-китайцев к себе вызвали, посадили рядом, и они в реалтайме со своими отгрузочные цены корректировали. Аукцион длился 3(!) дня! В итоге заняли второе место, что и требовалось. Китайцы плакали, говорили, что таких цен быть не может, и завод теперь должен разориться.
Но я не об этом.
Все три дня, пока шли торги, наш почтовик заваливали вирусным спамом! Дошло до того, что по статистике DrWeb вирусованных сообщений оказалось больше 55%, чего я не видел очень давно (обычный показатель 10-15%).
Как только торги закончились, так поток вирусного спама иссяк — за четверг всего 3%.
Жизнь научила меня в совпадения не верить.
 
 
   DGorgoN
 
1 - 30.09.16 - 08:42
(0) К вам потом предложение поступит, ждите )))
   ShAV
 
2 - 30.09.16 - 08:43
(0) "Случайности не случайны"
   butterbean
 
3 - 30.09.16 - 08:43
объясните тупому, зачем нужно было второе место занимать?
   Сержант 1С
 
4 - 30.09.16 - 08:44
после крупного перевода на карту в тот же день начали звонить "брокеры" с пачкой уникальных предложений как правильно разместить деньги
Сбербанк

То есть как минимум данные о фин.операциях физиков из сбера текут сразу же прямиком в руки мошенникам.
   wertyu
 
5 - 30.09.16 - 08:44
(0) >>> В итоге заняли второе место, что и требовалось

сарказм?
   Сержант 1С
 
6 - 30.09.16 - 08:45
(5) ничо вы не понимаете в русском бизнесе
   butterbean
 
7 - 30.09.16 - 08:46
(6) зачем тогда китайцев было звать?
   ifso
 
8 - 30.09.16 - 08:46
(0)
ну так вот же сам же:
> посадили рядом, и они в реалтайме...
не?)
   Asmody
 
9 - 30.09.16 - 08:46
(3) Обычно крупный пирог делится потом между победителями в долях. Завязываться на одного поставщика при крупной долгосрочной поставке — большой риск.
   wertyu
 
10 - 30.09.16 - 08:46
(6) чтобы конкуренту запретили заниматься предпринимательской деятельностью после невыполнения?
 
 Рекламное место пустует
   Лефмихалыч
 
11 - 30.09.16 - 08:47
(0) неприятно, согласен. Это как в говно вступить во время прогулки. Не смертельно, но очень неприятно...
   Сержант 1С
 
12 - 30.09.16 - 08:47
(8) не. Скилы в черном е-бизнесе сильны именно у нас, китайцам еще как до китая.
   DGorgoN
 
13 - 30.09.16 - 08:49
(9) Не переживай, они вряд ли смогут все условия выполнить. Отсюда вам будет необходимый объем. Либо снижали цены на копейку.
   RoRu
 
14 - 30.09.16 - 08:49
(10) я так понимаю, это не с гос конторой тендер; да и вообще победитель в таком тендере не просто так взялся, он сам кому хочешь запретит
   Asmody
 
15 - 30.09.16 - 08:51
Еще есть вариант на подобных торгах: "карманная" фирма заказчика ставит нереально низкую цену и встает на первое место. Поскольку аукцион идет "в темную" (т.е. ни соперников, ни их предложений ты не видишь, только распределение по местам), все начинают лихорадочно снижаться до "ниже плинтуса". После оглашения результатов "победитель" соскакивает, соответственно, второй становится первым и т.д.
   wertyu
 
16 - 30.09.16 - 08:53
(15) а там обеспечения не требуется? должны быть платежи на карманную фирму
   2S
 
17 - 30.09.16 - 08:55
Детский сад...реалии таковы, все даже мелкие тендоры уже создаются под определенного поставщика, что говорить про крупные контракты.
(15) а еще есть возможность заключать доп соглашения к контракту. Ничего не стоит победителю (в сговоре) поднять цену. Сталкивались.
   wertyu
 
18 - 30.09.16 - 08:56
(17) тут про другое
   Сержант 1С
 
19 - 30.09.16 - 08:56
и через пару лет поднять первоначальную стоимость в два-три раза
   2S
 
20 - 30.09.16 - 08:57
Не отчаивайся, второе место неплохо.
Мой случай, тендер на внедрение ЗуП, клиент мой лет 10. Казалось бы....но появилась продажная крыса и слила инфу конкуренту, в итоге его победа с разницой в 1 000 рублей. Дурдом. В итоге - не сделано ничего (есть сроки по разработке ТЗ), пересмотр итогов тендера...
Жди :)
   Asmody
 
21 - 30.09.16 - 09:03
(16) При таких объемах обеспечительный платеж — это копейки. И он возвращается потом.
   Asmody
 
22 - 30.09.16 - 09:05
(19) С этим сложнее. Цены фиксируются в договоре на весь срок.
   lvz
 
23 - 30.09.16 - 09:07
(0) насчет тендера понятно, что варианты с жульничеством разные.
Вот насчет почтовика и вирусов не понял зачем это?
   vzxdk
 
24 - 30.09.16 - 09:07
(22) че поставляли то?
   wertyu
 
25 - 30.09.16 - 09:08
(21) разве не какой-то процент от суммы тендера, у карманной фирмы, по идее, обороты должны вырасти неоправдано, но это, конечно, если кто-то сможет и будет проверять
   Asmody
 
26 - 30.09.16 - 09:09
(24) Абонентские роутеры.
   Иэрпэшник
 
27 - 30.09.16 - 09:11
(0) Фигня. Я и без всяких параной знаю, что все мои финансовые переводы по визе и мастеркард, треп по вотсапу, поиски в гугле и пр. ложатся аккуратной электронной стопочкой где-то за большой лужей. И даже то, что я бабаму немытым негром называл, наверняка тоже зафиксировано.
   DGorgoN
 
28 - 30.09.16 - 09:23
(27) За тобой выехали. Жди белые вертолеты.
   CaptanG
 
29 - 30.09.16 - 10:20
(28) Почему вертолеты выехали? и почему белые? Из белого дома?
   Nirvana
 
30 - 01.10.16 - 00:17
Именно в эти три дня спам валил гуще обычного.
Скорее всего, рядовое сезонное обострение.
   Torquader
 
31 - 01.10.16 - 00:23
Кстати, к поднятому в начале сентября вопросу - что люди жаловались, что присылают ссылку на курсы 1С.
Мною второго сентября были зарегистрированы два ника один с открытым адресом электронной почты, а другой - с закрытым.
Так вот - двенадцатого сентября, когда я уже забыл про эти ники, на оба ящика свалились письма с курсами 1С.
Как бы - возникает вопрос - как они узнали закрытый ящик ?
   Сержант 1С
 
32 - 01.10.16 - 00:32
(26) а вот если бы стройматериалы или услуги по оным для госов - проблема фиксации цен не стояла бы в принципе
   Сержант 1С
 
33 - 01.10.16 - 00:33
(27) > ложатся аккуратной электронной стопочкой где-то за большой лужей.

Здесь не обсуждают политику гугл или мастеркард, здесь про наше сермяжное, когда куда только не сунься - тут же заинтересованные уже в курсе, у всех кто сидит на информационных каналах есть люди на подхвате с правильными бизнес-схемами
 
 
   Сержант 1С
 
34 - 01.10.16 - 00:34
Я думаю историки лет через 70-100 смогут подсчитать сколько ресурсов подарил сорм определенному кругу лиц, довольно широкому
   Torquader
 
35 - 01.10.16 - 00:35
(34) Самое главное, что те, кто от него действительно прячется, в нём и не засветятся.
   Сержант 1С
 
36 - 01.10.16 - 00:36
(35) все светятся, и те кто хочет и те кто прячется. Проблема в обработке инфы, в своевременных решениях.
   Сержант 1С
 
37 - 01.10.16 - 00:36
Людям часто некогда, они заняты своими бизнес-проектами.
   Сержант 1С
 
38 - 01.10.16 - 00:37
хотя справедливости ради - из сбера наверняка сливают сотрудники сбера. Как-то у них там плохо с кадрами на потоках
   Torquader
 
39 - 01.10.16 - 00:39
(38) Операции выше какой-то они должны в центробанк передавать, так что, может быть, сливают совершенно другие люди.
   Сержант 1С
 
40 - 01.10.16 - 00:53
(39) мне как потребителю услуг совершенно пофиг, на какой стадии информация передается мошенникам.
   Сержант 1С
 
41 - 01.10.16 - 00:53
Но передается она оперативно. Что дает больше подозрений на первичного носителя - сбер.
   Torquader
 
42 - 01.10.16 - 00:55
(41) Мне вообще их новая метода не нравится, когда все счета по любой из карт можно в терминале посмотреть.
   Torquader
 
43 - 01.10.16 - 00:58
(31)+ Третий ник был зарегистрирован 11 сентября - тоже прислали 12-го. Видимо, у них "бонусная рассылка" в день программиста была.
   Сержант 1С
 
44 - 01.10.16 - 01:47
(43) если какая-то база данных представляет интерес - всегда найдется человек который ее сольет. Это альфа и омега рассейского ИТ-бизнеса.

поэтому корпорации делают свои сильно закрытые айти, и никто вообще не доверяет "облакам".
   Сержант 1С
 
45 - 01.10.16 - 01:50
базы "спецов" это вообще песня. Там копаются все кому не лень, есть у тебя друг и чиста поляна для уважухи - вот тебе инфа.
"пробить" можно вообще что угодно. Размах информационного воровства ограничивается только абсолютной неграмотностью милиционеров, которые могут получить доступ к БД. А кто умеет - продают направо и налево.
   Поросян
 
46 - 01.10.16 - 02:55
а в чем вопрос то? Ну спамили, спамили. Это же нормально. Раз прекратилось после окончания тендера, значит предположения сбылись. Вот такие они подлые.


Я не знаю как у ваших конкурентов, но даже у нас в татарстане уже давно додумывались заказывать взлом емейлов перед ответственной битвой. так, что пароль не изменяется, а письма дублируются на адрес заказчика. Неужели у вас и у ваших конкурентов такое не практикуется?
   wt
 
47 - 01.10.16 - 09:41
(15) Цена не главное в игре на нужного победителя. Цена это журавль в небе предполагаемой прибыли. Главное, это ТЗ с нужными ограничивающими пунктами, если юристы+ваши специалисты их туда не включают, то это серьезный пробел, который даже дележом со 2-3 победителем не устранить. А практика такова, что конторы, что демпингуют до безобразия, выигрывают, а затем находят партнера с кем делятся контрактом, за определенную маржу. Вот чтоб отсечь таких "победителей" ТЗ оснащается определенными отягчающими пунктами, типа план-графиков выполнения работ-услуг и наличием выполненных работ, присутствия на рынке, и многая чего ещё.
   wt
 
48 - 01.10.16 - 09:48
+(47) Да, и второе место, это неплохо. При определенных обстоятельствах, заказчик договаривается с победителем, об отказе от работ, без взаимных претензий. Тогда неожиданно выигрывает второе место. Надо только иметь определенную цель в определении победителя.
   RoRu
 
49 - 01.10.16 - 09:48
(46) тот же гмейл с нормальным паролем шансов взломать практически нет
 
 Рекламное место пустует
   wt
 
50 - 01.10.16 - 09:52
(49) а его и ломать не надо. В обычаях клерка не утруждать себя паролями, сложнее "123.." или чуть сложнее. Вот этот спам, что идет и поможет любопытным поглядеть, что нажимается "бабушкой".
   Jump
 
51 - 01.10.16 - 10:00
(49) Во многих случаях довольно легко.
В большинстве случаев пароль содержится в списке самых популярных паролей.
Банальная словарная атака вполне себе поможет.

Кроме этого - большинство людей имеют один пароль на все.
Попроси зарегистрироваться его на каком нибудь ресурсе - и он введет свой привычный пароль.

Поэтому взломать один конкретный почтовый ящик не всегда возможно.
А вот из сотни почтовых ящиков 60-70ломаются без проблем.
   RoRu
 
52 - 01.10.16 - 10:02
(51) (50) я же с нормальным паролем сказал
Если емейл содержит коммерческую важную инфу- вроде понятно, что нужно заморочиться хоть чуток.
   Сверчок
 
53 - 01.10.16 - 11:39
(49) зато купить -- без проблем.
   Сверчок
 
54 - 01.10.16 - 11:40
(48) хе-хе... Асмодей про это и писал.
   Asmody
 
55 - 01.10.16 - 12:17
(52) Не, "это ж слоооожно оооочень". Был случай: от китайцев приходит письмо с новыми реквизитами. Наши запрашивают, китайцы подтверждают, наши платят. Потом китайцы говорят, что мол, ничего не меняли, ничего не подтверждали, это вас, мол, взломали. Я по логам – нихера. Смотрели исходники писем - пришли с китайских ip. Тогда китайцы сказали, что это их взломали и они не при делах. Я своим говорю: такие вещи пусть распечатывают, ставят печать синюю, сканируют и в запароленном архиве отправляют. Пароль  отдельно скайпом.
Но нет, это сложно.
   Garykom
 
56 - 01.10.16 - 12:56
(55) Правильно понимаю про ЭЦП/ЭП ни мы ни китайцы не знаем?
   Asmody
 
57 - 01.10.16 - 13:05
(56) Это еще сложнее. Надо ключи, надо специальное ПО, настроить и все такое.
   Сверчок
 
58 - 01.10.16 - 13:11
(57) это ещё надо взаимное доверие.
Так-то и я тебе могу предъявить сертификат, подписанный -- а хотя бы и верисигном -- он есть у меня. Но что это может говорить о финансовых гарантиях представляемой мною фирмы?
   mgk2
 
59 - 01.10.16 - 13:20
(56) видимо запароленный 7zip круче.
   Сверчок
 
60 - 01.10.16 - 13:23
(57) кстати, а какое "специальное ПО?
Громоптичку?
Летучую мышь?

Всё-таки, проблема не в "специальном ПО" а в криптосервисах.
Которые до сих пор не в чести.

(59) надо признать, что такое решение как минимум проще.
   Garykom
 
61 - 01.10.16 - 13:36
(60) >Всё-таки, проблема не в "специальном ПО" а в криптосервисах.
>Которые до сих пор не в чести.

И почему еще никто из сертифицированных УЦ не догадался выпустить бесплатный (и удобный) софт для пользования со своими платными ЭП?

Т.е. вот есть удобный софт, просто скачайте и можете подписывать в чем угодно и что угодно (win/lin/mac/androd и т.д.) и проверять подписи. А с чужими ЭП плиз купите наш софт ))
   Сверчок
 
62 - 01.10.16 - 14:06
Может быть, потому что само по себе доверие дорогого стоит?
А так-то никто никому не мешает на тот же РуТокен впендюрить самоподписанный ключик.
   Jump
 
63 - 01.10.16 - 19:10
(58) Нафига взаимное доверие? Подпись как раз и нужна чтобы можно было работать без взаимного доверия.

Доверие должно быть только к тому, кто выдал подпись.
   ifso
 
64 - 02.10.16 - 11:45
(63)
> Доверие должно быть только к тому, кто выдал подпись.
а оно есть или с чего бы ему быть?
   ifso
 
65 - 02.10.16 - 11:47
(63)
> Подпись как раз и нужна чтобы можно было работать без
> взаимного доверия.
подпись нужна лишь для вменения подписанного подписанту, не?
   Jump
 
66 - 02.10.16 - 12:43
(64) Доверие основывается на -
1)Незаинтересованности удостоверяющего центра.
2)На гарантиях предоставляемых удостоверяющим центром.
   Jump
 
67 - 02.10.16 - 12:44
(65) Электронная подпись нужна ровно для того же что и обычная подпись.
   Prog111
 
68 - 02.10.16 - 15:11
От себя добавлю - привык, что от гугл- и яндекс-директов не скроешься - стоит что-либо поискать или зайти на какой-нибудь сайт - так тут же всё пестрит объявлениями на тему. Но на днях очень удивился: сестра жены собралась ехать в Белокуриху на Новый год, после этого с женой несколько раз обсудили Алтай и Белокуриху вслух, а через час в директ-объявлениях уже красовалось объявление про санаторий Белокуриху. Похоже, что надо заклеивать не только камеры, но и микрофоны...
   ifso
 
69 - 02.10.16 - 16:52
(66) угу, чегототам гарантирующая неазвисимая коммерческая структура )
(67) угу, попробуй обычную походя вручить исполнителю для за тебя подписать платежки, отчетность и пр. )
(68) кляп, Карл, кляп )
   Старуха Юзергиль
 
70 - 02.10.16 - 17:16
(0)А кто выиграл-то?
   rphosts
 
71 - 02.10.16 - 17:27
(0) это совпадение... вашему тендеру не помочь ни помешать такая фигня не должна была
   Турист
 
72 - 02.10.16 - 18:15
(71) нет, не совпадение. Что может быть лучше чем забраться в сеть конкурента и знать в реалтайме что они там делают
   rphosts
 
73 - 02.10.16 - 18:26
(72) трояны в почте? Вообще-то все это на 99,99% блокируется только в путь
   Masquerade
 
74 - 02.10.16 - 18:38
(0)

Это возрастное. Завязывай с синькой.
   Турист
 
75 - 02.10.16 - 18:56
(73) во-первых не на 99,99%, а меньше. Во вторых атаки идут по всем направлениям. Хоть что-то да сработает )
   Злопчинский
 
76 - 02.10.16 - 18:56
Пару лет назад прочитал Стига Ларсона Девушка с татуировкой дракона, через день, после того КПК закончил читать мне переводом из Стокгольма на вебмани упала дв десятка центов

Вот так вот
   MaxS
 
77 - 02.10.16 - 19:05
Почему тогда меня банк несколько месяцев мурыжил, подозревал в финансировании терроризма, блокировал счет, просил принести все договора контрагентов? Принёс пачку бумаг, сняли копии и успокоились.
Значит плохо следят. Я все счета для контрагентов много лет пересылал через mail.ru.
   Турист
 
78 - 02.10.16 - 19:12
(77) так это же закон новый )) странно что договора попросили, я просто в анкете написал что я не террорист, не чиновник и дел с ними не имею
   spock
 
79 - 02.10.16 - 19:15
(68) открою глаза - если есть веб-камера с микрофоном, то открываем хром и говорим "ок, гугл". Ни вопроса про доступ к микрофону, ни прочей псевдо-безопасности не будет. Хром покажет иконку с предложением начать диктовать свой запрос.
Выходит, что хром всегда слушает микрофон.
   Александр_Тверь
 
80 - 02.10.16 - 19:40
(79) только что не поленился проверить (поставил хром) - не работает.
   Dotoshin
 
81 - 02.10.16 - 19:53
(80) А ты в хроме, а точнее в гугле зареган?
Может потому и не работает?
Там еще какие-то настройки нужно включить..
   Pahomich
 
82 - 02.10.16 - 19:57
(80) C 19:30 до 20:00 у них кофе-брейк...
   Александр_Тверь
 
83 - 02.10.16 - 20:15
(81) прости, за 15 минут мне так и не удалось добиться, что бы он срабатывал.
Я и вошел в систему и в настройках покопался и минут 5 вместе с детьми кричал "ОК, гугл".
Не работает :(
   ifso
 
84 - 02.10.16 - 20:32
(80)(83) хром не в ту позу поставил или не те идеомы юзаешь, не ?)
   Prog111
 
85 - 02.10.16 - 20:33
(79) Браузер не был открыт. И да, директ вылез на смартфоне.
   Jump
 
86 - 03.10.16 - 04:26
(77) Ну банк то доступа к этому не имеет, у него своя кухня.
   spock
 
87 - 03.10.16 - 10:37
(80) web-камера с встроенным в нее микрофоном? Драйвера установлены? Никаких настроек крутить не надо. Оно само крутит.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует