Работа в Стамбуле

Метка: CCNA

  • Народный Фронт занялся прозрачностью в Ростелекоме

    Народный Фронт занялся прозрачностью в Ростелекоме

    Ростелеком ответил на вопросы пользователей проекта «ЗА честные закупки», поступившие в ходе тематического вебинара

    Ростелеком - Игорь Рыбников директор Самарского филиала


    Напомним, 24 июня 2014 года на площадке Общероссийского Народного фронта состоялся вебинар на тему «Система закупок в телекоммуникационной отрасли». Эксперты и участники пятого по счету тематического вебинара проекта ОНФ «ЗА честные закупки» говорили о переходе госкомпаний и госкорпораций на контрактную систему, необходимости полноценного участия субъектов малого и среднего предпринимательства в конкурсах ОАО «Ростелеком».

    Презентация — Система закупок ОАО «Ростелеком»

    Алексей Афанасенко: — Вы рассказали о четырех ЭТП – «Росэлторг», «Фабрикант» и других. В итоге потенциальный участник торгов должен постоянно работать на четырех площадках, чтобы иметь возможность принять участие во всех интересных ему процедурах. По какому принципу выбирается одна из четырех ЭТП для конкретной процедуры? Всегда ли извещение публикуется на корпоративном сайте «Ростелекома»?

    Необходимость регистрации на разных ЭТП – это реалии существующего рынка. В госзаказе пять аккредитованных площадок, а по 223-ФЗ «О закупках» работает несколько десятков, если не сотен площадок. Мы знаем, что многие крупные заказчики создали собственные «карманные» площадки.

    Мы пошли по пути, который нам кажется самым правильным – привлекли наиболее крупных партнеров. ЭТП, на которых мы работаем – крупные площадки с большим объемом торгов, с количеством зарегистрированных участников в несколько десятков тысяч компаний. Поэтому потенциальные участники торгов в большинстве случаев зарегистрированы на этих площадках.

    Для тех компаний, которые впервые приходят на торги в электронной форме, у нас есть соглашение со всеми площадками о том, что в случае, если поставщик желает принять участие в закупке «Ростелекома», ЭТП проводит регистрацию в укороченное время – за один день, а то и за несколько часов. Также мы обмениваемся с ЭТП информацией о наших партнерах, направляем списки компаний для приглашения пройти регистрацию.

    Мы приглашаем все компании использовать официальный сайт «Ростелеком» для поиска закупок. Абсолютно все закупки мы публикуем на своем сайте, а также вывешиваем на нем дополнительную информацию для поставщиков – планы закупки, регламентные документы, технические требования к оборудованию и так далее.

    Что касается решения о проведении закупки на конкретной ЭТП, мы анализируем результаты закупок на разных ЭТП, смотрим на показатели конкуренции и экономии в разных регионах и по разным товарам/работам/услугам. Также анализируем удобство работы на площадке, оперативность работы поддержки и по итогам всех этих факторов даем рекомендации по работе на той или иной площадке.

    Сергей Мазунин: — Правильно ли я понял, что при региональных подразделениях «Ростелекома» создаются общественные советы по закупкам с включением региональных представителей общественных организаций, например, таких как «ОПОРА РОССИИ»?

    Не совсем так. В декабре 2013 года создан Совет по прозрачности. Это орган под председательством Президента ОАО «Ростелеком» С.Б. Калугина. В состав Совета входят представители федеральных органов исполнительной власти, представители общественных организаций, прессы, представители компании Ростелеком.

    МОО «За Движение Вперед»: — Регламентируются ли в вашей компании закупки предметов роскоши? Так, например, в начале 2013 года ОАО «Ростелеком» были закуплены 10 автомобилей марки «Mercedes-Benz» на сумму 35 млн. рублей. Как сегодня компания относится к закупкам подобного рода, учитывая планы Правительства РФ по ограничению верхнего порога стоимости автомобилей для чиновников в 3 млн. рублей?

    Закупки предметов роскоши в компании ОАО «Ростелеком» не производятся. Также в ближайшее время не планируется закупок автотранспорта представительского класса.
    Закупка автомобилей марки «Mercedes-Benz» производилась в начале 2013 года, решение о закупке принимал прежний менеджмент.

  • Дроповоды с площадки процессинга пользуются утечками маршрутизации

    Дроповоды с площадки процессинга пользуются утечками маршрутизации

    Представьте себе Интернет сам по себе вдруг решил, что вы живете в центре Азии, и весь трафик, который должен идти к вам, начинает блуждать поряду других стран, чтобы добраться до вас, но вас там нет, вы по-прежнему у себя дома и не собираетесь вообще никуда ехать. Все ваши пакеты, которые обычно имеют маршрут до вашего провайдера, теперь гуляют в другом месте. Письма, которые вам кто-то отправляет либо не не доставляются, или их читают уже другие люди, примерно то о чём нам рассказал в июне Эдвард Сноуден.
    как можно угнать чужой IP-адрес при помощи BGP
    Ни одну банковскую операцию вы провести не можете. HTTPS сообщает о недопустимых ошибках при получении сертификатов. Конфиденциальность, целостность и доступность ваших пресональных данных полностью нарушена, причём не только ваших и всё из-за того, что ваш IP адрес кто-то благополучно угнал.

    Следовательно вопрос, а как можно угнать чужой IP-адрес?

    Автономная система (Multihomed AS) в нашем случае принадлежит NedZone BV Интернет-провайдеру в Нидерландах. Где она зарегистрирована можно посмотреть с помощью запросов Whois для AS 25459 по адресу http://bgp.he.net/AS25459

    По данным RIPE эта автономная система объявляла и приземляла 369 префиксов в течение последних 30 дней, из них 310 были необычно малы. Обычно объявление префикса при помощи BGP происходит по маске /24 или 256 уникальных IPv4-адресов пространства Интернет.

    Однако в нашем случае их было слишком большое количество, причем с маской /32, то есть объявлялся всего лишь один единственный IP-адрес, с которого и осуществлялись потом банколвские переводы. Любой поставщик услуг Интернета (ISP), который является частью глобальной сети Border Gateway Protocol (BGP) может объявлять маршруты, которыми он владеет. У других провайдеров просто обновляется таблица маршрутизации, в которой адреса прописываются уже в другом месте, а затем обновления уже распространяются по интернету в другие сети.

    Обновления маршрутов от AS 25459 можно увидеть по адресу:
    http://www.ris.ripe.net/mt/asdashboard.html?as=25459
         
    Примеры некоторых из владельцев IP-адресов, которые были захвачены:

    1 AMAZON-AES — Amazon.com, Inc.
    2 AS-7743 — JPMorgan Chase & Co.
    1 ASN-BBT-ASN — Branch Banking and Trust Company
    2 BANK-OF-AMERICA Bank of America
    1 CEGETEL-AS Societe Francaise du Radiotelephone S.A
    1 FIRSTBANK — FIRSTBANK
    1 HSBC-HK-AS HSBC HongKong
    1 PFG-ASN-1 — The Principal Financial Group
    2 PNCBANK — PNC Bank
    1 REGIONS-ASN-1 — REGIONS FINANCIAL CORPORATION

    Некоторые пространства в этом списке принадлежали этому провайдеру, однако размер префикс был изменен, что выглядит весьма странно. Большая же часть пространства IP-адресов принадлежит различным хостинг-провайдерам на других концах планеты.

    Более подробно можно посмотреть на видео презентации о том как дроповоды Darkmoney используют утечки маршрутов BGP.
  • Как продать трафик iFrame на площадке процессинга

    Как продать трафик iFrame на площадке процессинга

    Как выжать максимум дохода с сайта? Многим владельцам сайтов приходит такая мысль, но не все знают как это сделать.
    Сколько реально стоит трафик iFrame
    Вечная погоня за лидирующими позициями в рейтингах, руководит владельцами посещаемых порталов. Для того чтобы занять лидирующие позиции в рейтингах сайтов они готовы массово скупать фоновый трафик. В основном они скупают его на биржах о которых я расскажу чуть ниже, а сейчас несколько подробностей о том что же такое — iframe трафик.
    Каждый день на Ваш сайт приходит определённая группа посетителей. Некоторая часть из них постоянные посетители или Ваши клиенты. Одним словом это ваш трафик! И как вы уже поняли его можно продать. При том что Ваши посетители останутся с вами, не увидят навязчивой рекламы.
    Смысл в том что во время просмотра Вашего сайта посетители в фоне как-бы просматривают сайты которые согласны выкупать iframe трафик. В итоге посетитель ни о чём не подозревая приносит хорошую прибыль именно Вам!
    В интернете развелось огромная масса бирж, которые за небольшую комиссию помогут приобрести или продать iframe трафик. Муторное занятие искать покупателей на свой трафик самостоятельно, поэтому я рекомендую воспользоваться именно ихними услугами.
    redstream.ru  — бесспорный лидер в области обмена трафика, работают с 2008 года, выкупают от 0,1 до 0,7$ за 1000 переходов (хитов а не хостов как у других). Выплаты по понедельникам (при условии наличия минимальной суммы вывода — 1$).
  • Банк BNP Paribas работал с дропперами площадки процессинга в течение восьми лет

    Банк BNP Paribas работал с дропперами площадки процессинга в течение восьми лет

    Французский банк BNP Paribas согласился заплатить властям США рекордную сумму — девять млрд долларов — за нарушение режима санкций против нескольких стран.

    Так, банк признан виновным в нарушении режима санкций США в отношении Судана, Кубы и Ирана.

    BNP Paribas работал с дроповодами Darkmoney

    «В период с 2004 по 2012 год, BNP занимался сложной и широко применявшейся схемой незаконного перемещения миллиардов долларов с помощью финансовой системы США», — сказал генеральный прокурор США Эрик Холдер на пресс-конференции.

    Действуя подобным образом, банк «сознательно и неоднократно нарушал многолетние американские санкции», сказал он.

    Большую часть суммы внесудебного урегулирования конфликта в размере 7,91 млрд долларов банк намерен выплатить до конца второго квартала текущего года.
    Как сообщала газета Wall Street Journal, сам банк был готов заплатить до восьми млрд долларов за нарушение, тогда как власти США грозили 10 млрд штрафом. Глава МИД Франции Лоран Фабиус называл эту сумму неприемлемой.

    Ранее США неоднократно добивались крупных штрафов от международных банков по похожим делам.

    Британская банковская группа HSBC заплатила 1,9 млрд долларов в 2012 году после того, как власти США обвинили банк в том, что с его помощью отмывались миллиарды долларов,принадлежащих мексиканским наркокартелям и государствам-изгоям, таким как Иран, Сирия и Северная Корея.

    Также швейцарский банк Credit Suisse признал себя виновным в сокрытии данных об американских налогоплательщиках от властей США и заплатил 2,6 млрд долларов штрафа.
    BNP Paribas SA, образованный в 2000 году в результате слияния Banque Nationale de Paris (BNP) и инвестиционного банка Paribas, входит в шестерку наиболее влиятельных банков мира. Он является одним из лидеров по объему депозитов в еврозоне.

  • Ханипоты стали доступнее в корпоративной среде

    Ханипоты стали доступнее в корпоративной среде

    Создано свободное программное обеспечение для работы с «ханипотами» в корпоративной сети. Программа Modern Honey Network (MHN) автоматизирует большую часть рутины, связанной с установкой и мониторингом ловушек, с анализом собранных данных.

    Honeypot — ресурс ловушка, представляющий собой приманку для дроповодов. Его задача — подвергнуться атаке, чтобы изучить стратегию дроповода и арсенал его технических средств.

    Раньше подобные методы часто использовались в академическом сообществе для проведения всевозможных исследований. Существует много программ для установки ловушек, но все они излишне сложны и плохо интегрированы с другим программным обеспечением. В отличие от них, Modern Honey Network через программные интерфейсы совместима с различными системами обнаружения вторжений (IDS), системами предотвращения вторжений (IPS), межсетевыми экранами прикладного уровня и другими программами для защиты компьютерных сетей. Поддерживаются Snort, Dionaea, Conpot, Shiva и Nepenthes.

    ThreatStream предоставляет SaaS-услуги

    Благодаря MHN методика может стать стандартным инструментом в корпоративной безопасности. Программа разработана стартапом ThreatStream, который предоставляет SaaS-услуги по мониторингу компьютерных атак для крупных компаний.

    В Modern Honey Network процедура максимально упрощена: «Вы можете установить 29 ханипотов одним щелчком мыши», — говорит Грег Мартин (Greg Martin), исполнительный директор ThreatStream.