Вход
Регистрация
Тема закрыта
Тезисы автора блога
* Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее)
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян)
* Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры)
* Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова)
* Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
* Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги
* Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян)
* Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры)
* Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова)
* Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
* Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги
* Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата
Эх.. только хотел поделиться рабочей ссылкой на надуманные возмущения "кинутого на бабло" бывшего работника, как его блог оперативненько перенесли в раздел "только по подписке", для желающих без регистрации на левых форумах, повозмущаться недалекой фантазией автора (ну и моей, как постящего здесь всё это) полный текст блога под еще одним спойлером:
Полный текст блога
Я (уже?) не боюсь.
Понимаю, что результатом публикации может стать дальнейший геноцид против меня и остальных людей, которые оказались вовлечены в эту ситуацию. Но чувство боязни у меня давно атрофировалось (знаете — если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода, то многое потом в жизни кажется проще). Это — их проблема, ибо они привыкли что мы боимся и продавливемся. А борьба за жизни тех кто доверился мне — я от этого не откажусь.
Поводом (точнее — последней каплей) к написанию этой статьи послужили сегодняшние новости, точнее — очередное грязное вранье и попытка утаить куда более страшную действительность — комбинацию вредоносных действий против населения стран СНГ (Россия, Украина, Белоруссия, Казахстан и другие) и полной беспредельности (“купим всех!”) вкупе c потрясающей наглостью.
Возможно, еще сказалось то что недавно из-за (подобных — разгильдяйских?) действий компании Sony у меня в очень неудачный момент английский банк Barclays заблокировал кредитную карту (мои данные “утекли” как прямо мне объяснили в банке), а так же то (вот тут уже не так весело) что некоторые люди (по имеющимся данным) против меня и других бывших сотрудников попробовали сфабриковать уголовное дело в России.
Дабы запугать и не допустить “утечек” чрезвычайно неудобной для них информации — «посадить» проще всего. Вы знаете что тариф у “К” по фабрикации дел — всего 30 тысяч долларов за дело?
В итоге посадят не просто кого-то, а даже группой. Сервис!
Как в универсаме: Чичваркин? Лям. Попроще? От тридцати.
…
Цитата:
“subject Сброс пароля Фогейм и игровых форумов
hide details 7:45 PM (2 hours ago)
Уважаемый игрок!
По техническим причинам, ваш e-mail и пароль для входа на форум Фогейма (forum.4game.ru) мог стать известен третьим лицам.
…
Для того, чтобы защитить ваш аккаунт, мы изменили пароль на форум, а также пароль для входа в Фогейм…
…
www.4game.ru
“
Это — получили миллионы.
Кто такой 4game? Да всего-то — бренд-имя “небольшой” компании — лидера игрового рынка России / СНГ, который пытается вдобавок прорваться на “запад” (запуская в Европе некоторые проекты), у которой по официальным данным уже более 3-х миллионов клиентов.
Узнали? Если нет — темнить не буду. Это — группа компаний “Иннова”: Иннова Системс, Иннова Дистрибьюшн, Ингамбл (купленная этими же людьми дабы запудрить мозги своим корейским партнерам) и ряд других.
Кто-же это такие, спросит читатель? Да все просто — это те люди, которые подмяли под себя (разными методами — о некоторых впору снимать триллеры) практически весь серьезный (сиречь — денежный, десятки миллионов $$$ сладко хрустящей капустки) игровой рынок СНГ, и любыми способами добивающихся (Аль-Капоне отдыхает) контроля над основными денежными потоками в этой индустрии.
Как небольшое отступление — замечу, что проработав в этом направлении достаточно недолго (конкретно — техническим директором “Иннова Системс” в течении года) я понял, что по сути — это просто осовременный вариант продажи тяжелых наркотиков, только прибыли значительно выше и это ненаказуемо законом — что особенно страшно.
Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги. Учитывая, что это десятки миллионов долларов прибылей ежемесячно (я про игры, а не про препараты которые вы возможно подумали) — сами представляете, какой контингент крутится вокруг этой кормушки…
Удивитель ли вы, если вдруг окажется, что владельцы компании обладают исконно “русскими” фамилиями: Саркисян Геворк, Гаспарян Армен, Чумбуридзе Георгий…
Стоп! Прошу обдождать с обвинениями меня в национализме, дело тут далеко не в национальных пристрастиях, но в деталях которые я опишу ниже… А осудить всегда успеете.
Вообще, проблема даже далеко не в том (опять же, мы говорим об оценочных суждениях) что владельцы компании практически открыто бахвалятся тем что успешно закрывали открытые уголовные дела против них, а так же возможно “прикармливают” отдел “К” (БСТМ) и возможно имеют шикарные контакты в басманном суде (где каким-то чудом “Иннова” юридически прописана (на Спартаковской площади, а не по адресу реального пребывания на Садовнической)) — а о полном беспределе, который творится в этой части Российского IT рынка, и полном произволе творимом над пользователями и клиентами (про терроризирование и запугивание сотрудников — отдельная тема, достойная большой статьи), но…
В конце концов, бабло побеждает.
Я все же верю в светлое (добро должно быть активно вооружено — мой принцип), хотя совсем недавно ко мне по адресу прописки приходили полицейские, которые всем рассказали, что я украл у армян миллионы долларов и мне светит 272-я статья (мило, подумал я на это, попивая five'o'clock tea)
В чем же соль столь многословного вступления, имеете полное право поинтересоваться вы?
Я буду стараться быть краток, хотя это не всегда возможно.
По моим (и ряда других профессионалов) ощущениям, готовится (и уже осуществляется) очень серьзная диверсия против населения и государства, де-факто — миллионы компьютеров превращены в элементы огромной ботнет сети с полным контролем над трафиком и данными владельцев компьютеров, а так же возможностью удаленного управления оными.
Делает ли прямо сейчас компания «Иннова» вредоносные действия?
Не факт. Но если у вашего соседа вдруг завелась ядерная бомба, в которой при этом есть еще и бэкдоры / дырки в интерфейсе управления (а во фросте — благодаря отсутствию аудита и 100% разработке в Ереване — они есть практически гарантированно) — вам будет ли уютно спать ночами?
О чем я говорю? Все просто.
Под соусом “защиты” группа граждан Армении и Грузии внедрила на компьютеры миллионов пользователей компании “Иннова Системс” систему Frost Security, полностью аналогичную по технологии работы самым технологичным botnet сетям.
Еще раз — на миллионах компьютеров принудительно стоит система, которая не обнаруживается ни одним антивирусом (ибо производителям антивирусов заплачено или “договорено” занести в белые списки), при этом позволяет совершать абсолютно любые действия с вашим компьютером, мгновенно заметая следы.
Конкретика? Вот она вам. Теперь — уже без шуток.
Оригинал моего письма службам:
“Готов лично встретиться в любом месте Западной Европы под гарантии безопасности и дать все нужные показания. Так же в Москве находятся сотрудники которые готовы тоже дать всю информацию — но это нельзя делать в МВД, учитывая то что владельцы Инновы регулярно вместе с БСТМ занимались фальсификацией доказательной базы, нарушали законодательство и устраняли руками отдела «К» неугодных конкурентов на рынке (этому есть отдельное описание).
Дело в том, что я не могу сам отдать эти данные в России (хотя уже попытались занести в ФСБ и там это приняли) — на меня и других (бывших и настоящих) инженеров за взятку (по моим данным — брали Зоров Петр Михайлович - заместитель начальника Управления «К» БСТМ и АВТОНОМОВ Вячеслав Валентинович, БСТМ МВД России, старший опер-уполномоченный по особо важным делам Управления «К») заведено уголовное дело, уже таскали как минимум одного инженера на допросы, так-же на меня было физическое нападение в офисе компании с нанесением телесных повреждений, и неоднократно угродали «преломать» и посадить на 10 лет минимум.
За мной велась слежка и прослушивание последние 3 месяца как минимум (что даже не скрывалось), и топ-менежмент компании прямо давал понять что нам всем лучше молчать.
Я реально опасаюсь за свою жизнь и здоровье, и не могу сейчас бывать на родине.
Хочется заявить о деле (как мне кажется) крайней важности и достаточно высокой степени угрозы безопасности России и стран СНГ — как IT, так и физической — включая прямое пособничество террористам (очень удобный способ криптованной связи без возможности перехвата / доступа Российских спецслужб).
Дело в том, что компания Иннова (которой фактически владеют и управляют граждане Армении и Грузии) (есть веские основания полагать что они имеют отношения с Армянскими / Грузинскими спецслужбами, как минимум некоторые сотрудники связаны с армянским ВПК, и / или мафиозными армянскими группировками аналогичныv тем что сейчас массово «накрыты» в США и европе) под прикрытием Российской компании установили и контролируют ботнет / руткит — на миллионы комппьютеров в странах СНГ — домашних, в организациях (включая госслужбы), банки, и тд и тп.
Данный руткит позволяет иметь доступ _к любым_ данным на компьютерах где установлен, но помимо этого обладает еще чрезвычайно широким «функционалом».
Нас, как добропорядочных граждан России очень беспокоит эта ситуация, и дефакто (как до меня недавно «дошло») это может быть причиной попыткой запугать нас и заставить молчать.
Подтвердить актуальность информации могут как минимум 5 или более человек, включая текущего ведущего инженера компании, против которых сейчас фальсифицируется уголовное дело.
Ниже — набор тезисов.
* Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее)
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян)
* Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры)
* Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова)
* Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
* Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги
* Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата
Готовят ее не просто “люди”, но граждане враждебных нам госудраств (Грузия — в том числе).”
Прочитали? Не похоже на шутки, да? Вот и я уже 6 месяецв в Лондоне сижу безвыездно, ибо это все это уже чрезмерно весело.
Почему я работал на эту компанию?
Да все просто. Было безумно интересно. Это был жесточайший challenge, который меня вдохновил и мотивировал работать круглые сутки — де-факто (как я потом узнал — “отжимали” совладельцев компании, русских ребят, и в результате этой войны разрушили почти все — владельцы “Инновы” потеряли доступ даже в свой же биллинг) мне надо было с 0-я построить в кратчайшие сроки крупнейшую инфраструктуру.
Да, я имею опыт построения различных проектов (с миллионами, десятками и уже сотнями миллионов пользователей), но никогда не было еще столь здорово взяться за что-то новое — за считанные месяцы с полного нуля сделать рабочую инфраструктуру крупнейшей IT компании, причем не просто построить, а сделать ее одним из технологических лидеров в России и СНГ.
Заодно — сэкономить ребятам на закупках миллионы долларов, ибо я умею договариваться c крупнейшими вендорами (HP, IBM, Oracle, Cisco, Juniper и прочие) и минимальный объем скидок что имела “Иннова” по результатам моих переговоров — это 40-50%, а зачастую — 70% и выше.
Еще раз — это означает что при закупке на 10 миллионов долларов экономия была не менее четырех / пяти миллионов.
Что сейчас? Иннова — реальный лидер технологический. Является оператором связи. Десятки гигабит трафиков, лучшие технологии (Juniper, Force10 Networks, F5, и т.д.), присутствие на MSK-IX, пиринги со всеми крупнейшими операторами связи, мощная защита от атак…
Опять же, предвосхищая вопросы, расскажу на каких условиях мы договаривались работать (был теплый летний вечер в Париже, и пронзительно-честные глаза Геворка напротив).
“Иннова”:
30 тысяч долларов в месяц — ЗП. (платили реально 300.000 рублей, остальное должны были выплатить по результатам работы).
200.000-300.000 долларов — бонус за первый год (моя совесть совершенно чиста — ибо я сэкономил армянам на закупках миллионы, при том что более 10-15% скидки они никогда в жизни не имели).
2% от бизнеса компании — потом.
“Я”:
Мое основное место жительства и работы — Англия, ввиду того что я часто бываю в России по делам основной компании — параллельно поднимаю бизнес “Инновы”.
Что мне надо сделать? Поднять все c нуля, создать мощную инженерную команду, построить тех. процессы, наслаждаться.
Что начало происходить?
Я начал погружаться в процессы и почти сразу задавать неудобные менежменту вопросы. “Как работает фрост? Для чего он нужен? Кто разработчики?”
Были дикие скандалы, любые попытки с моей стороны (и это очень сильно “напрягло” сразу) получить детали по фросту жесточайше пресекались владельцами…
Дальше — больше. Я реально начал понимать что работаю на очень грязных людей.
Примеры? Да пожалуйста.
www.gmroom.ru/lofiversion/index.php?t1307.html
“Оборудование, на котором размещен Ваш ресурс thepatriot.ru, было изъято
сегодня специалистами Управления? К? БСТМ (Бюро Специальных Технических
Мероприятий)МВД России.”
Как вы думаете, не является ли чуть странным, что конфискованные сервера в тот же день (через несколько часов) появились в фоисе Инновы, где (свидетели тому десятки сотрудников) пролежали пару недель, и потом под диктовку представителей отдела “К” сотрудники компании писали “экспертные заключения”?
Нет, я не оправдываю возможных пиратов — но я сразу был шокирован методами фактической фальсификации доказательств.
Дальше — больше… В общем было много всего, но в итоге после того как я захотел выйти из бизнеса — меня не просто “кинули” (с этим как раз я готов был смириться — ибо деньги точно не самое главное в этой жизни), но и собрались посадить меня и других сотрудников (самый дешевый способ “заткнуть рты”).
Итог? Я уже более полугода борюсь за правду, и некоторые итоги вы сейчас читаете.
p.s. Заявления сотрудников в органы
“Считаю необходимым заявить, что ко мне поступали угрозы со стороны генерального директора компании Геворка Саркисяна, в которых он сообщал моему непосредственному руководителю Максиму Шапошникову (в виде СМС-сообщений Максиму, которые Максим процитировал мне, поскольку они содержали информацию, которая касалась меня на прямую и должна была быть доведена до меня), что я буду подвергнут преследованиям со стороны Управления «К» БСТМ МВД РФ, что меня «посадят» и конфискуют всю компьютерную технику, за то что увольняюсь по собственному желанию из компании в двухнедельный срок и за то, что я не передал дела выгодным Геворку Саркисяну способом. Саркисян сообщал в СМС, что поскольку я не передал компании доступы, которыми я пользовался в рабочих целях, компания вынуждена была меня уволить (замечание: я написал заявление и передал его в отдел кадров, затем в связи с происшествиями, которые сказались на моём здоровье я был вынужден взять больничный) по статье, несмотря на открытый больничный лист и моё отсутствие в офисе по причине болезни.
Я считаю, что следует отдельно сообщить, что мой уход из компании я пытался устроить максимально удобно для работадателя.
От другой компании на рынке РФ мне поступило предложение о работе, с заработной платой примерно на 30% выше, чем в «Иннова Системс» и я собирался принять это предложение. Поскольку я не видил других существенных причин покидать текущее место работы, я задал своему руководителю Максиму Шапошникову, может ли быть на текущем месте работы увеличена моя заработная плата, на что Максим сказал, что не видит в этом проблем и что мне следует обратится в HR-службу, к Первенцеву Алексею.
Я инициировал беседу с Алексеем, который сообщил так же, что не видит причин не поднимать мне заработную плату. Алексей сказал подождать примерно 2 недели, после чего он мне сообщит нет ли возражений со стороны руководства компании. По истечение 2-х недельного срока беседу со мной о заработной плате инициировал Гарегин Маргарян, который сообщил, что моя заработная плата не может быть увеличена на текущий момент и что, возможно, через 3 месяца мы можем вернуться к разговору снова.
После данной беседы я решил обдумать ситуацию несколько дней, хотя решение я уже практически принял. Через несколько дней я решил увольняться и инициировал беседу с Алексеем Первенцевым.
При беседе с Алексеем Первенцевым ещё до подписания заявления об увольнении по собстенному желанию я сообщил, что собираюсь покинуть компанию, и что поскольку я понимаю, что сейчас являюсь единственным специалистом по направлению в отделе, я могу уволится в двух недельный срок, предусмотренный ТК РФ, а затем оказывать компании консультативные услуги или работать по совместительству. На моё предложение Алексей Первенцев ответил приветливо, сообщив, что понимает моё желание помочь и сделать для компании всё максимально удобно, но что ему требуется обсудить моё увольнение с руководством.
В тот же день, через несколько часов, у меня состоялась беседа с Гарегиным Маргаряном, который в жёсткой форме озвучил мне позицию компании, которая заключалась в том, что компания в связи с моим увольнением потеряла ко мне какое-либо доверие, что теперь все взаимоотношения со мной будут вестись строго в рамках закона и что компания используя законодательство Российской Федерации имеет право задержать меня на срок более 2-х недель с момента уведомления работадателя о моём желании уволиться. Я спросил Гарегина, может ли он назвать мне закон, акт или иной нормативный документ, являющийся легитимным с точки зрения Российских законов, который бы позволял нарушать мои трудовые права, на что Гарегин ответил, что назвать таковой документ он не может, но «он точно есть». Гарегин так же сообщил, что если я передумаю увольняться в течение 1 часа, то всё доверие ко мне будет восстановлено и я смогу продолжить работу в компании.
После состоявшегося с Гарегиным разговора я направился в отдел персонала, где Марина Ланская, сотрудник отдела кадров распечатала мне заявление об увольнении по собственному желанию. Я подписал заявление и попытался завизировать его у секретарей в журнале внутренних документов, во входящей очереди. Секретари, судя по всему, были уже предупреждены о моём желании уволиться и сообщили, что очереди для внутренних входящих документов в компании «Иннова Системс» нет. Я пошёл снова в отдел кадров, где Марина Ланская подписала заявление как представитель отдела кадров. Я снял копию со своего заявления. Затем, вечером следующего дня, я отправил копию заявления об увольнении в компанию «Иннова Системс» через DHL.
После разговора с Гарегиным, который согласно моему трудовому договору не являлся ни представителем инженерно-технического отдела, ни моим непосредственным или опосредованным руководителем, у меня возникли сомнения, является ли он вообще сотрудником компании «Иннова Системс». Я проследовал в отдел кадров, где Марина Ланская сообщила, что информацию о том, является ли Гарегин сотрудником или нет может сообщить лишь начальник HR-службы Алексей Первенцев. Я пришёл к Алексею и задал вопрос является ли Гарегин (Гарик — его так называла вся компания и было однозначно ясно о ком я спрашиваю) сотрудником компании «Иннова Системс», на что Алексей ответил, что не может мне сообщить эту информацию.
После того, как компания была максимально уведомлена о моём увольнении несколько дней прошли без инцидентов (каких-либо разговоров или угроз в мой адрес). Но меньше, чем через неделю, меня вызвал главный юрист компании Александра Алексеева, которая отказалась назвать по телефону причину вызова меня в её кабинет. В кабинете у Александры мне был вручен приказ для ознакомления, который я отказался подписывать и ознакамливаться с которым, поскольку срок действия приказал явно выходил за рамки трудового договора между мной и компанией. Единственной что я запомнил при вгзляде на приказ, что срок его действия заканчивался 22 или 24 ноября, хотя я должен быть уволен уже 9-го ноября, уже это заставило меня отказаться ставить подпись. Так же в приказе были указаны фамилии разработчиков из отдела разработки, которым видимо я должен был предоставить какие-то данные. После моей отказа подписывать приказ у Алексеевой, она вызвала ещё одного юриста и попыталась зачитать приказ мне вслух, в присутствиии 3-го лица, на что я заявил что отказываюсь заслушивать и вышел из комнаты, направился в рабочий кабинет, собрал вещи и покинул офис, опасаясь применения силы в мой адрес. В тот же день моё самочувствие сильно ухудшилось, в результате чего я был вынужден взять больничный.
Находясь на больничном мне множество раз звонил Алексей Первенцев, который сообщал, что компания будет вынуждена применить всю силу закона в мой адрес, поскольку я не являюсь на рабочее место, на что Алексей получал ответ, что я заболел и нахожусь на больничном (что больничный лист у меня на руках), но это не останавливало Алексея от требований, чтобы я явился офис.
В начале ноября, когда я находился на больничном, мой начальник Максим Шапошников сообщил мне, что Геворк Саркисян написал ему ряд СМС-сообщений, в которых Саркисян сообщал Максиму о том, что я уволен по статье и что в он (Саркисян) обратится в отдел «К», где мной плотно займуться.
Через несколько дней, примерно дней за 5 до даты моего увольнения Саркисян договорился с Дмитрием Володиным о том, что последний выступит в роли доверенного лица между мной и компанией, чтобы я и Геворк встретились в присутствии Дмитрия и решили все наши разногласия. Я, в присутствии Дмитрия Володина, встретился с Геворком в его кабинете, где мы обменялись рукопожатиями и сообщили друг другу, что мы заинтересованы в продуктивном разрешении всей ситуации, что никто не собирается чинить препятствия в моём уходе из компании, а я в свою очередь передаю все доступы вновь нанятым на моё место инженерам.
После данного завершения наших отношений, я был неприятно удивлён, что Геворк всё же инициировал обращение у Управление «К» Бюро Специальных Технических Мероприятий МВД РФ в отношение меня, Максима, Дмитрия и возможно некоторых других сотрудников.
Так же Геворк сообщал D., что за передачу своих знаний вне рамок трудового договора, я могу получить денежное вознаграждение наличными, от Геворка, через D… На текущий момент ясно, что если бы я согласился принять эти деньги, то они были бы мечеными.”
“Я, xxx, заявляю, что будучи сотрудником ООО «Иннова Системс» (далее компания) с февраля 2009 г. по ноябрь 2010 г. столкнулся в компании с рядом нарушений законодательства РФ в области гражданского, трудового и уголовного кодекса.
Будучи сотрудником компании, на испытательном сроке, в апреле 2009 года, я был подвергнут незаконному допросу с применением полиграфа по инициативе работадателя, в частности инициатива исходила от генерального директора Геворка Мушеговича Саркисяна, 07.08.1982 г.р. и Сурена Владимировича Самарчяна, 29.01.1983 г.р. Меня подозревали в нанесении компании ущерба (какого именно не уточнялось) путём проникновения в систему безопасности «фрост» (мною или злоумышлинником (группой злоумышленников), которому я предоставил доступ в данную систему) с целью получения доступа к коммерческой информации в биллинге компании и к исходным текстам системы «фрост».
Мне было заявлено, что я должен сотрудничать с компанией и пройти допрос на полиграфе, иначе компания будет вынуждена обратиться в правоохранительные органы и в этом случае мне грозит уголовная ответственность и лишение свободы. Руководство компании исключало мою невиновность до прохождения допроса с применением полиграфа. В доказательство моей причастности к незаконному проникновению в информационную систему компании мне были продемонстрированы снимки экрана, где были запечетлены время и моя учётная запись, где время соответствовало заявленому компанией времени незаконного проникновения. Я не исключаю, что под моей учётной записью могло происходить незаконное проникновение, поскольку пароль для данной учётной записи был предоставлен мне посредством ICQ в нерабочее время (т.е. злоумышленник мог перехватить пароль и имел достаточно времени, чтобы скомпрометировать систему путём внедрения вредоностного кода, при этом смена паролья от учётной записи не обезопасила бы систему).
Допрос на полиграфе проводил специалист, должность, место работы, звание которого мне не сообщили (ни он сам, ни генеральный директор компании), но он представился именем Виктор Борисович и на вопросы сотрудником какой компании он является Виктор Борисович отвечал уклончиво, давая понять, что он является текущим или бывшим представителем спецслужб. Вся беседа, все ответы на мои вопросы, заданные Виктору Борисовичу происходили так, буд-то со мной беседует представитель спецслужб или правоохранительных органов. Впоследствие выяснилось, что Виктор Борисович не представлял правоохранительные органы или специальные службы, а являлся наёмным лицом компании.
По результатам беседы с применением полиграфа было установлено, что я не причастен к незаконному проникновению.
Я допускаю, что ход беседы с полиграфом был зафиксирован на видеокамеры и просмотрен посторонними лицами (не сотрудниками компании). В ходе беседы задавалось множество личных вопросов и нисколько не допускалось, что я не причастен к инциденту с проникновением, в результате чего мне была нанесена психоэмоциональная травма.
Поздним вечером в день допроса с полиграфом Сурен Самарчян сообщил мне, что на следующий день я могу остаться дома, что нет повода для волнений.
В связи с необходимостью обеспечивать семью (жену с маленьким ребёнком) и разразившемся экономическим кризисом я остался работать в компании Иннова Системс.
Так же, считаю необходимым заявить, что весной 2010 года, в марте, компанию посетили представители МВД, в частности отдела «К», которых нам (инженерам компании) представил генеральный директор Геворк Саркисян как представителей отдела «К» и сообщил, что эти люди (я видел двух оперативников) помогают компании бороться с пиратскими серверами проекта LineAge2. Имён данных оперативников Геворк не называл, но в себеде с Геворком и оперативниками было ясно, что они давно знают друг друга и плотно сотрудничают. Поскольку этих людей (оперативников) я видел впервые, то после появления их в комнате где работал я и другие инженеры, когда Геворк выходил из комнаты, я его догнал и спросил насколько это близкие к компании и ему люди, на что Геворк сказал, что это хорошо проверяные люди, которым можно доверять, но лишней информации давать не стоит (поясню почему я задал вопрос: я всегда достаточно недоверительно отношусь к незнакомым людям, особенно в рабочем помещении, а поскольку некоторые ценные данные компании находились на носителях в пределах доступности оперативников, то я опасался за то, что данные могут быть незаконно похищены или скопированы).
С оперативниками в компанию были доставлены около 10-20 якобы пиратских и нелегальных серверов, на которых якобы работали пиратские игровые сервера LineAge2. Сервера были опечатаны (бумажки с печатями были приклеены скотчем — снять их и получить доступ к носителям информации напрямую не представляло трудности), некоторые из них пробовали запускать и смотреть работают ли они вообще.
Около недели или двух сервера лежали в углу комнаты на столе и на полу, какие-то из них перемещали по офису компании, привозили новые и складывали их в других помещениях, иными словами к данным серверам имели доступ крайне много людей (всё руководство, инженеры, программисты, просто посетители офиса, менеджеры и, наконец, оперативники). В общей сложности пиратские сервера пребывали в компании около месяца.
Руководство компании предложило мне оказать помощь с запуском, проникновением и съёмом информации с «пиратских» серверов, на что я ответил отказом, мотивируя отказ наличием другой важной работы (работы было действительно много, и только потом я понял, что не зря отказался).
После лежания в углу комнаты, примерно недели через 2 от их завоза на Садовническую ул., 71, стр.1 (это физический адрес офиса компании ООО «Иннова Системс»), сервера начали понемногу перемещать в комнату технического директора (сам Максим, технический директор, отсутствовал по делам и был за пределами России), где их запускали и проводили над ними действия Данила Стрелков, иногда ему помогал Дмитрий Малашкин, оперативники с ними практически не присутствовали.
Я допускаю, что данные действия проводились компанией и её руководством в своих прямых экономических интересах, что ряд (или все) сервера могли быть нелегитимно и незаконно признаны нелегальными и/или пиратскими (т.е. на которых осуществлял работу программный комплекс, нарушающий интеллектуальную собственность заявителя), что возможно имела место фальсификация фактов, когда без присмотра специальных органов сам заявитель (т.е. компания ООО «Иннова Системс») копировал, устанавливал, запускал, модифицировал программы и данные на конфискованых по инициативе заявителя серверах на территории офиса самого заявителя, что считаю грубейшим нарушением следственного процесса.
Сотрудники Данила Стрелков и Дмитрий Малашкин были скрытно или иными незаконными методами принуждены к совершению противоправных действий.”
Другой сотрудник:
“02 февраля 2011 г. примерно в 13.00 генеральный директор ООО «Иннова Дистрибьюшен» Сергей Пономаренко пригласил меня на беседу. В переговорной комнате к нам присоединился директор по персоналу ООО «Иннова Системс» Алексей Первенцев. Как только мы сели, С. Пономаренко сообщил мне что (далее дословно): «все сидят на Петровке, в Управлении «К», все очень серьезно, на тебя даны показания. Заведено уголовное дело. Нарушена информационная безопасность компании, у тебя есть пять часов, чтобы покинуть компанию, вот твое заявление». После чего на стол передо мной положили два экземпляра Соглашения о расторжении трудового договора по соглашению Сторон, в печатном виде, с уже поставленными печатями ООО «Иннова Дистрибьюшен».
На мой вопрос, кем, какие и в рамках чего именно показания на меня были даны, вновь прозвучали невнятные фразу про нарушение информационной безопасности компании, все очень серьезно и т.д. Далее С. Пономаренко спросил, читал ли я некий «чат», на что получил отрицательный ответ. Также сообщил, что этот «чат» открыт в Управлении «К» «прямо вот сейчас». О какой именно «чате» идет речь, уточнено так и не было. Разговор со мной велся очень эмоционально, с четким смысловым ударением на фразах, типа «все очень серьезно», при этом С. Пономаренко сильно нервничал. Так как для меня все вышенаписанное произошло абсолютно неожиданно, учитывая эмоциональную составляющую разговора, находясь под психологическим давлением со стороны генерального директора ООО «Иннова Дистрибьюшен» С. Пономаренко, я был вынужден подписать Соглашение о расторжении трудового договора на невыгодных для меня условиях. После чего неизвестными людьми с моего рабочего места были изъяты оба моих рабочих системных блока, а так же мой личный флеш-носитель, содержащим личную информацию и данные.
Также хочу отметить, что по роду своей деятельности в компании ООО «Иннова Дистрибьюшен» (технический менеждер), я не имел доступ к информации, составляющей какую-либо коммерческую или информационную тайну, поэтому само по себе обвинение в мой адрес в нарушении информационной безопасности не имеет пож собой основания. Таким образом, я не вижу объективных причин моего увольнения, а также считаю прдъявленные мне обвинения беспочвенными.
9 февраля 2011 г. “
Еще хотите? Легко, но наверное реально лучше другую статью.
С уважением и верой в доброе.
Предупрежден — уже вооружен.
М. Shaposhnikov, shapa@me.com
Понимаю, что результатом публикации может стать дальнейший геноцид против меня и остальных людей, которые оказались вовлечены в эту ситуацию. Но чувство боязни у меня давно атрофировалось (знаете — если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода, то многое потом в жизни кажется проще). Это — их проблема, ибо они привыкли что мы боимся и продавливемся. А борьба за жизни тех кто доверился мне — я от этого не откажусь.
Поводом (точнее — последней каплей) к написанию этой статьи послужили сегодняшние новости, точнее — очередное грязное вранье и попытка утаить куда более страшную действительность — комбинацию вредоносных действий против населения стран СНГ (Россия, Украина, Белоруссия, Казахстан и другие) и полной беспредельности (“купим всех!”) вкупе c потрясающей наглостью.
Возможно, еще сказалось то что недавно из-за (подобных — разгильдяйских?) действий компании Sony у меня в очень неудачный момент английский банк Barclays заблокировал кредитную карту (мои данные “утекли” как прямо мне объяснили в банке), а так же то (вот тут уже не так весело) что некоторые люди (по имеющимся данным) против меня и других бывших сотрудников попробовали сфабриковать уголовное дело в России.
Дабы запугать и не допустить “утечек” чрезвычайно неудобной для них информации — «посадить» проще всего. Вы знаете что тариф у “К” по фабрикации дел — всего 30 тысяч долларов за дело?
В итоге посадят не просто кого-то, а даже группой. Сервис!
Как в универсаме: Чичваркин? Лям. Попроще? От тридцати.
…
Цитата:
“subject Сброс пароля Фогейм и игровых форумов
hide details 7:45 PM (2 hours ago)
Уважаемый игрок!
По техническим причинам, ваш e-mail и пароль для входа на форум Фогейма (forum.4game.ru) мог стать известен третьим лицам.
…
Для того, чтобы защитить ваш аккаунт, мы изменили пароль на форум, а также пароль для входа в Фогейм…
…
www.4game.ru
“
Это — получили миллионы.
Кто такой 4game? Да всего-то — бренд-имя “небольшой” компании — лидера игрового рынка России / СНГ, который пытается вдобавок прорваться на “запад” (запуская в Европе некоторые проекты), у которой по официальным данным уже более 3-х миллионов клиентов.
Узнали? Если нет — темнить не буду. Это — группа компаний “Иннова”: Иннова Системс, Иннова Дистрибьюшн, Ингамбл (купленная этими же людьми дабы запудрить мозги своим корейским партнерам) и ряд других.
Кто-же это такие, спросит читатель? Да все просто — это те люди, которые подмяли под себя (разными методами — о некоторых впору снимать триллеры) практически весь серьезный (сиречь — денежный, десятки миллионов $$$ сладко хрустящей капустки) игровой рынок СНГ, и любыми способами добивающихся (Аль-Капоне отдыхает) контроля над основными денежными потоками в этой индустрии.
Как небольшое отступление — замечу, что проработав в этом направлении достаточно недолго (конкретно — техническим директором “Иннова Системс” в течении года) я понял, что по сути — это просто осовременный вариант продажи тяжелых наркотиков, только прибыли значительно выше и это ненаказуемо законом — что особенно страшно.
Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги. Учитывая, что это десятки миллионов долларов прибылей ежемесячно (я про игры, а не про препараты которые вы возможно подумали) — сами представляете, какой контингент крутится вокруг этой кормушки…
Удивитель ли вы, если вдруг окажется, что владельцы компании обладают исконно “русскими” фамилиями: Саркисян Геворк, Гаспарян Армен, Чумбуридзе Георгий…
Стоп! Прошу обдождать с обвинениями меня в национализме, дело тут далеко не в национальных пристрастиях, но в деталях которые я опишу ниже… А осудить всегда успеете.
Вообще, проблема даже далеко не в том (опять же, мы говорим об оценочных суждениях) что владельцы компании практически открыто бахвалятся тем что успешно закрывали открытые уголовные дела против них, а так же возможно “прикармливают” отдел “К” (БСТМ) и возможно имеют шикарные контакты в басманном суде (где каким-то чудом “Иннова” юридически прописана (на Спартаковской площади, а не по адресу реального пребывания на Садовнической)) — а о полном беспределе, который творится в этой части Российского IT рынка, и полном произволе творимом над пользователями и клиентами (про терроризирование и запугивание сотрудников — отдельная тема, достойная большой статьи), но…
В конце концов, бабло побеждает.
Я все же верю в светлое (добро должно быть активно вооружено — мой принцип), хотя совсем недавно ко мне по адресу прописки приходили полицейские, которые всем рассказали, что я украл у армян миллионы долларов и мне светит 272-я статья (мило, подумал я на это, попивая five'o'clock tea)
В чем же соль столь многословного вступления, имеете полное право поинтересоваться вы?
Я буду стараться быть краток, хотя это не всегда возможно.
По моим (и ряда других профессионалов) ощущениям, готовится (и уже осуществляется) очень серьзная диверсия против населения и государства, де-факто — миллионы компьютеров превращены в элементы огромной ботнет сети с полным контролем над трафиком и данными владельцев компьютеров, а так же возможностью удаленного управления оными.
Делает ли прямо сейчас компания «Иннова» вредоносные действия?
Не факт. Но если у вашего соседа вдруг завелась ядерная бомба, в которой при этом есть еще и бэкдоры / дырки в интерфейсе управления (а во фросте — благодаря отсутствию аудита и 100% разработке в Ереване — они есть практически гарантированно) — вам будет ли уютно спать ночами?
О чем я говорю? Все просто.
Под соусом “защиты” группа граждан Армении и Грузии внедрила на компьютеры миллионов пользователей компании “Иннова Системс” систему Frost Security, полностью аналогичную по технологии работы самым технологичным botnet сетям.
Еще раз — на миллионах компьютеров принудительно стоит система, которая не обнаруживается ни одним антивирусом (ибо производителям антивирусов заплачено или “договорено” занести в белые списки), при этом позволяет совершать абсолютно любые действия с вашим компьютером, мгновенно заметая следы.
Конкретика? Вот она вам. Теперь — уже без шуток.
Оригинал моего письма службам:
“Готов лично встретиться в любом месте Западной Европы под гарантии безопасности и дать все нужные показания. Так же в Москве находятся сотрудники которые готовы тоже дать всю информацию — но это нельзя делать в МВД, учитывая то что владельцы Инновы регулярно вместе с БСТМ занимались фальсификацией доказательной базы, нарушали законодательство и устраняли руками отдела «К» неугодных конкурентов на рынке (этому есть отдельное описание).
Дело в том, что я не могу сам отдать эти данные в России (хотя уже попытались занести в ФСБ и там это приняли) — на меня и других (бывших и настоящих) инженеров за взятку (по моим данным — брали Зоров Петр Михайлович - заместитель начальника Управления «К» БСТМ и АВТОНОМОВ Вячеслав Валентинович, БСТМ МВД России, старший опер-уполномоченный по особо важным делам Управления «К») заведено уголовное дело, уже таскали как минимум одного инженера на допросы, так-же на меня было физическое нападение в офисе компании с нанесением телесных повреждений, и неоднократно угродали «преломать» и посадить на 10 лет минимум.
За мной велась слежка и прослушивание последние 3 месяца как минимум (что даже не скрывалось), и топ-менежмент компании прямо давал понять что нам всем лучше молчать.
Я реально опасаюсь за свою жизнь и здоровье, и не могу сейчас бывать на родине.
Хочется заявить о деле (как мне кажется) крайней важности и достаточно высокой степени угрозы безопасности России и стран СНГ — как IT, так и физической — включая прямое пособничество террористам (очень удобный способ криптованной связи без возможности перехвата / доступа Российских спецслужб).
Дело в том, что компания Иннова (которой фактически владеют и управляют граждане Армении и Грузии) (есть веские основания полагать что они имеют отношения с Армянскими / Грузинскими спецслужбами, как минимум некоторые сотрудники связаны с армянским ВПК, и / или мафиозными армянскими группировками аналогичныv тем что сейчас массово «накрыты» в США и европе) под прикрытием Российской компании установили и контролируют ботнет / руткит — на миллионы комппьютеров в странах СНГ — домашних, в организациях (включая госслужбы), банки, и тд и тп.
Данный руткит позволяет иметь доступ _к любым_ данным на компьютерах где установлен, но помимо этого обладает еще чрезвычайно широким «функционалом».
Нас, как добропорядочных граждан России очень беспокоит эта ситуация, и дефакто (как до меня недавно «дошло») это может быть причиной попыткой запугать нас и заставить молчать.
Подтвердить актуальность информации могут как минимум 5 или более человек, включая текущего ведущего инженера компании, против которых сейчас фальсифицируется уголовное дело.
Ниже — набор тезисов.
* Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее)
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян)
* Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры)
* Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова)
* Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
* Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги
* Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата
Готовят ее не просто “люди”, но граждане враждебных нам госудраств (Грузия — в том числе).”
Прочитали? Не похоже на шутки, да? Вот и я уже 6 месяецв в Лондоне сижу безвыездно, ибо это все это уже чрезмерно весело.
Почему я работал на эту компанию?
Да все просто. Было безумно интересно. Это был жесточайший challenge, который меня вдохновил и мотивировал работать круглые сутки — де-факто (как я потом узнал — “отжимали” совладельцев компании, русских ребят, и в результате этой войны разрушили почти все — владельцы “Инновы” потеряли доступ даже в свой же биллинг) мне надо было с 0-я построить в кратчайшие сроки крупнейшую инфраструктуру.
Да, я имею опыт построения различных проектов (с миллионами, десятками и уже сотнями миллионов пользователей), но никогда не было еще столь здорово взяться за что-то новое — за считанные месяцы с полного нуля сделать рабочую инфраструктуру крупнейшей IT компании, причем не просто построить, а сделать ее одним из технологических лидеров в России и СНГ.
Заодно — сэкономить ребятам на закупках миллионы долларов, ибо я умею договариваться c крупнейшими вендорами (HP, IBM, Oracle, Cisco, Juniper и прочие) и минимальный объем скидок что имела “Иннова” по результатам моих переговоров — это 40-50%, а зачастую — 70% и выше.
Еще раз — это означает что при закупке на 10 миллионов долларов экономия была не менее четырех / пяти миллионов.
Что сейчас? Иннова — реальный лидер технологический. Является оператором связи. Десятки гигабит трафиков, лучшие технологии (Juniper, Force10 Networks, F5, и т.д.), присутствие на MSK-IX, пиринги со всеми крупнейшими операторами связи, мощная защита от атак…
Опять же, предвосхищая вопросы, расскажу на каких условиях мы договаривались работать (был теплый летний вечер в Париже, и пронзительно-честные глаза Геворка напротив).
“Иннова”:
30 тысяч долларов в месяц — ЗП. (платили реально 300.000 рублей, остальное должны были выплатить по результатам работы).
200.000-300.000 долларов — бонус за первый год (моя совесть совершенно чиста — ибо я сэкономил армянам на закупках миллионы, при том что более 10-15% скидки они никогда в жизни не имели).
2% от бизнеса компании — потом.
“Я”:
Мое основное место жительства и работы — Англия, ввиду того что я часто бываю в России по делам основной компании — параллельно поднимаю бизнес “Инновы”.
Что мне надо сделать? Поднять все c нуля, создать мощную инженерную команду, построить тех. процессы, наслаждаться.
Что начало происходить?
Я начал погружаться в процессы и почти сразу задавать неудобные менежменту вопросы. “Как работает фрост? Для чего он нужен? Кто разработчики?”
Были дикие скандалы, любые попытки с моей стороны (и это очень сильно “напрягло” сразу) получить детали по фросту жесточайше пресекались владельцами…
Дальше — больше. Я реально начал понимать что работаю на очень грязных людей.
Примеры? Да пожалуйста.
www.gmroom.ru/lofiversion/index.php?t1307.html
“Оборудование, на котором размещен Ваш ресурс thepatriot.ru, было изъято
сегодня специалистами Управления? К? БСТМ (Бюро Специальных Технических
Мероприятий)МВД России.”
Как вы думаете, не является ли чуть странным, что конфискованные сервера в тот же день (через несколько часов) появились в фоисе Инновы, где (свидетели тому десятки сотрудников) пролежали пару недель, и потом под диктовку представителей отдела “К” сотрудники компании писали “экспертные заключения”?
Нет, я не оправдываю возможных пиратов — но я сразу был шокирован методами фактической фальсификации доказательств.
Дальше — больше… В общем было много всего, но в итоге после того как я захотел выйти из бизнеса — меня не просто “кинули” (с этим как раз я готов был смириться — ибо деньги точно не самое главное в этой жизни), но и собрались посадить меня и других сотрудников (самый дешевый способ “заткнуть рты”).
Итог? Я уже более полугода борюсь за правду, и некоторые итоги вы сейчас читаете.
p.s. Заявления сотрудников в органы
“Считаю необходимым заявить, что ко мне поступали угрозы со стороны генерального директора компании Геворка Саркисяна, в которых он сообщал моему непосредственному руководителю Максиму Шапошникову (в виде СМС-сообщений Максиму, которые Максим процитировал мне, поскольку они содержали информацию, которая касалась меня на прямую и должна была быть доведена до меня), что я буду подвергнут преследованиям со стороны Управления «К» БСТМ МВД РФ, что меня «посадят» и конфискуют всю компьютерную технику, за то что увольняюсь по собственному желанию из компании в двухнедельный срок и за то, что я не передал дела выгодным Геворку Саркисяну способом. Саркисян сообщал в СМС, что поскольку я не передал компании доступы, которыми я пользовался в рабочих целях, компания вынуждена была меня уволить (замечание: я написал заявление и передал его в отдел кадров, затем в связи с происшествиями, которые сказались на моём здоровье я был вынужден взять больничный) по статье, несмотря на открытый больничный лист и моё отсутствие в офисе по причине болезни.
Я считаю, что следует отдельно сообщить, что мой уход из компании я пытался устроить максимально удобно для работадателя.
От другой компании на рынке РФ мне поступило предложение о работе, с заработной платой примерно на 30% выше, чем в «Иннова Системс» и я собирался принять это предложение. Поскольку я не видил других существенных причин покидать текущее место работы, я задал своему руководителю Максиму Шапошникову, может ли быть на текущем месте работы увеличена моя заработная плата, на что Максим сказал, что не видит в этом проблем и что мне следует обратится в HR-службу, к Первенцеву Алексею.
Я инициировал беседу с Алексеем, который сообщил так же, что не видит причин не поднимать мне заработную плату. Алексей сказал подождать примерно 2 недели, после чего он мне сообщит нет ли возражений со стороны руководства компании. По истечение 2-х недельного срока беседу со мной о заработной плате инициировал Гарегин Маргарян, который сообщил, что моя заработная плата не может быть увеличена на текущий момент и что, возможно, через 3 месяца мы можем вернуться к разговору снова.
После данной беседы я решил обдумать ситуацию несколько дней, хотя решение я уже практически принял. Через несколько дней я решил увольняться и инициировал беседу с Алексеем Первенцевым.
При беседе с Алексеем Первенцевым ещё до подписания заявления об увольнении по собстенному желанию я сообщил, что собираюсь покинуть компанию, и что поскольку я понимаю, что сейчас являюсь единственным специалистом по направлению в отделе, я могу уволится в двух недельный срок, предусмотренный ТК РФ, а затем оказывать компании консультативные услуги или работать по совместительству. На моё предложение Алексей Первенцев ответил приветливо, сообщив, что понимает моё желание помочь и сделать для компании всё максимально удобно, но что ему требуется обсудить моё увольнение с руководством.
В тот же день, через несколько часов, у меня состоялась беседа с Гарегиным Маргаряном, который в жёсткой форме озвучил мне позицию компании, которая заключалась в том, что компания в связи с моим увольнением потеряла ко мне какое-либо доверие, что теперь все взаимоотношения со мной будут вестись строго в рамках закона и что компания используя законодательство Российской Федерации имеет право задержать меня на срок более 2-х недель с момента уведомления работадателя о моём желании уволиться. Я спросил Гарегина, может ли он назвать мне закон, акт или иной нормативный документ, являющийся легитимным с точки зрения Российских законов, который бы позволял нарушать мои трудовые права, на что Гарегин ответил, что назвать таковой документ он не может, но «он точно есть». Гарегин так же сообщил, что если я передумаю увольняться в течение 1 часа, то всё доверие ко мне будет восстановлено и я смогу продолжить работу в компании.
После состоявшегося с Гарегиным разговора я направился в отдел персонала, где Марина Ланская, сотрудник отдела кадров распечатала мне заявление об увольнении по собственному желанию. Я подписал заявление и попытался завизировать его у секретарей в журнале внутренних документов, во входящей очереди. Секретари, судя по всему, были уже предупреждены о моём желании уволиться и сообщили, что очереди для внутренних входящих документов в компании «Иннова Системс» нет. Я пошёл снова в отдел кадров, где Марина Ланская подписала заявление как представитель отдела кадров. Я снял копию со своего заявления. Затем, вечером следующего дня, я отправил копию заявления об увольнении в компанию «Иннова Системс» через DHL.
После разговора с Гарегиным, который согласно моему трудовому договору не являлся ни представителем инженерно-технического отдела, ни моим непосредственным или опосредованным руководителем, у меня возникли сомнения, является ли он вообще сотрудником компании «Иннова Системс». Я проследовал в отдел кадров, где Марина Ланская сообщила, что информацию о том, является ли Гарегин сотрудником или нет может сообщить лишь начальник HR-службы Алексей Первенцев. Я пришёл к Алексею и задал вопрос является ли Гарегин (Гарик — его так называла вся компания и было однозначно ясно о ком я спрашиваю) сотрудником компании «Иннова Системс», на что Алексей ответил, что не может мне сообщить эту информацию.
После того, как компания была максимально уведомлена о моём увольнении несколько дней прошли без инцидентов (каких-либо разговоров или угроз в мой адрес). Но меньше, чем через неделю, меня вызвал главный юрист компании Александра Алексеева, которая отказалась назвать по телефону причину вызова меня в её кабинет. В кабинете у Александры мне был вручен приказ для ознакомления, который я отказался подписывать и ознакамливаться с которым, поскольку срок действия приказал явно выходил за рамки трудового договора между мной и компанией. Единственной что я запомнил при вгзляде на приказ, что срок его действия заканчивался 22 или 24 ноября, хотя я должен быть уволен уже 9-го ноября, уже это заставило меня отказаться ставить подпись. Так же в приказе были указаны фамилии разработчиков из отдела разработки, которым видимо я должен был предоставить какие-то данные. После моей отказа подписывать приказ у Алексеевой, она вызвала ещё одного юриста и попыталась зачитать приказ мне вслух, в присутствиии 3-го лица, на что я заявил что отказываюсь заслушивать и вышел из комнаты, направился в рабочий кабинет, собрал вещи и покинул офис, опасаясь применения силы в мой адрес. В тот же день моё самочувствие сильно ухудшилось, в результате чего я был вынужден взять больничный.
Находясь на больничном мне множество раз звонил Алексей Первенцев, который сообщал, что компания будет вынуждена применить всю силу закона в мой адрес, поскольку я не являюсь на рабочее место, на что Алексей получал ответ, что я заболел и нахожусь на больничном (что больничный лист у меня на руках), но это не останавливало Алексея от требований, чтобы я явился офис.
В начале ноября, когда я находился на больничном, мой начальник Максим Шапошников сообщил мне, что Геворк Саркисян написал ему ряд СМС-сообщений, в которых Саркисян сообщал Максиму о том, что я уволен по статье и что в он (Саркисян) обратится в отдел «К», где мной плотно займуться.
Через несколько дней, примерно дней за 5 до даты моего увольнения Саркисян договорился с Дмитрием Володиным о том, что последний выступит в роли доверенного лица между мной и компанией, чтобы я и Геворк встретились в присутствии Дмитрия и решили все наши разногласия. Я, в присутствии Дмитрия Володина, встретился с Геворком в его кабинете, где мы обменялись рукопожатиями и сообщили друг другу, что мы заинтересованы в продуктивном разрешении всей ситуации, что никто не собирается чинить препятствия в моём уходе из компании, а я в свою очередь передаю все доступы вновь нанятым на моё место инженерам.
После данного завершения наших отношений, я был неприятно удивлён, что Геворк всё же инициировал обращение у Управление «К» Бюро Специальных Технических Мероприятий МВД РФ в отношение меня, Максима, Дмитрия и возможно некоторых других сотрудников.
Так же Геворк сообщал D., что за передачу своих знаний вне рамок трудового договора, я могу получить денежное вознаграждение наличными, от Геворка, через D… На текущий момент ясно, что если бы я согласился принять эти деньги, то они были бы мечеными.”
“Я, xxx, заявляю, что будучи сотрудником ООО «Иннова Системс» (далее компания) с февраля 2009 г. по ноябрь 2010 г. столкнулся в компании с рядом нарушений законодательства РФ в области гражданского, трудового и уголовного кодекса.
Будучи сотрудником компании, на испытательном сроке, в апреле 2009 года, я был подвергнут незаконному допросу с применением полиграфа по инициативе работадателя, в частности инициатива исходила от генерального директора Геворка Мушеговича Саркисяна, 07.08.1982 г.р. и Сурена Владимировича Самарчяна, 29.01.1983 г.р. Меня подозревали в нанесении компании ущерба (какого именно не уточнялось) путём проникновения в систему безопасности «фрост» (мною или злоумышлинником (группой злоумышленников), которому я предоставил доступ в данную систему) с целью получения доступа к коммерческой информации в биллинге компании и к исходным текстам системы «фрост».
Мне было заявлено, что я должен сотрудничать с компанией и пройти допрос на полиграфе, иначе компания будет вынуждена обратиться в правоохранительные органы и в этом случае мне грозит уголовная ответственность и лишение свободы. Руководство компании исключало мою невиновность до прохождения допроса с применением полиграфа. В доказательство моей причастности к незаконному проникновению в информационную систему компании мне были продемонстрированы снимки экрана, где были запечетлены время и моя учётная запись, где время соответствовало заявленому компанией времени незаконного проникновения. Я не исключаю, что под моей учётной записью могло происходить незаконное проникновение, поскольку пароль для данной учётной записи был предоставлен мне посредством ICQ в нерабочее время (т.е. злоумышленник мог перехватить пароль и имел достаточно времени, чтобы скомпрометировать систему путём внедрения вредоностного кода, при этом смена паролья от учётной записи не обезопасила бы систему).
Допрос на полиграфе проводил специалист, должность, место работы, звание которого мне не сообщили (ни он сам, ни генеральный директор компании), но он представился именем Виктор Борисович и на вопросы сотрудником какой компании он является Виктор Борисович отвечал уклончиво, давая понять, что он является текущим или бывшим представителем спецслужб. Вся беседа, все ответы на мои вопросы, заданные Виктору Борисовичу происходили так, буд-то со мной беседует представитель спецслужб или правоохранительных органов. Впоследствие выяснилось, что Виктор Борисович не представлял правоохранительные органы или специальные службы, а являлся наёмным лицом компании.
По результатам беседы с применением полиграфа было установлено, что я не причастен к незаконному проникновению.
Я допускаю, что ход беседы с полиграфом был зафиксирован на видеокамеры и просмотрен посторонними лицами (не сотрудниками компании). В ходе беседы задавалось множество личных вопросов и нисколько не допускалось, что я не причастен к инциденту с проникновением, в результате чего мне была нанесена психоэмоциональная травма.
Поздним вечером в день допроса с полиграфом Сурен Самарчян сообщил мне, что на следующий день я могу остаться дома, что нет повода для волнений.
В связи с необходимостью обеспечивать семью (жену с маленьким ребёнком) и разразившемся экономическим кризисом я остался работать в компании Иннова Системс.
Так же, считаю необходимым заявить, что весной 2010 года, в марте, компанию посетили представители МВД, в частности отдела «К», которых нам (инженерам компании) представил генеральный директор Геворк Саркисян как представителей отдела «К» и сообщил, что эти люди (я видел двух оперативников) помогают компании бороться с пиратскими серверами проекта LineAge2. Имён данных оперативников Геворк не называл, но в себеде с Геворком и оперативниками было ясно, что они давно знают друг друга и плотно сотрудничают. Поскольку этих людей (оперативников) я видел впервые, то после появления их в комнате где работал я и другие инженеры, когда Геворк выходил из комнаты, я его догнал и спросил насколько это близкие к компании и ему люди, на что Геворк сказал, что это хорошо проверяные люди, которым можно доверять, но лишней информации давать не стоит (поясню почему я задал вопрос: я всегда достаточно недоверительно отношусь к незнакомым людям, особенно в рабочем помещении, а поскольку некоторые ценные данные компании находились на носителях в пределах доступности оперативников, то я опасался за то, что данные могут быть незаконно похищены или скопированы).
С оперативниками в компанию были доставлены около 10-20 якобы пиратских и нелегальных серверов, на которых якобы работали пиратские игровые сервера LineAge2. Сервера были опечатаны (бумажки с печатями были приклеены скотчем — снять их и получить доступ к носителям информации напрямую не представляло трудности), некоторые из них пробовали запускать и смотреть работают ли они вообще.
Около недели или двух сервера лежали в углу комнаты на столе и на полу, какие-то из них перемещали по офису компании, привозили новые и складывали их в других помещениях, иными словами к данным серверам имели доступ крайне много людей (всё руководство, инженеры, программисты, просто посетители офиса, менеджеры и, наконец, оперативники). В общей сложности пиратские сервера пребывали в компании около месяца.
Руководство компании предложило мне оказать помощь с запуском, проникновением и съёмом информации с «пиратских» серверов, на что я ответил отказом, мотивируя отказ наличием другой важной работы (работы было действительно много, и только потом я понял, что не зря отказался).
После лежания в углу комнаты, примерно недели через 2 от их завоза на Садовническую ул., 71, стр.1 (это физический адрес офиса компании ООО «Иннова Системс»), сервера начали понемногу перемещать в комнату технического директора (сам Максим, технический директор, отсутствовал по делам и был за пределами России), где их запускали и проводили над ними действия Данила Стрелков, иногда ему помогал Дмитрий Малашкин, оперативники с ними практически не присутствовали.
Я допускаю, что данные действия проводились компанией и её руководством в своих прямых экономических интересах, что ряд (или все) сервера могли быть нелегитимно и незаконно признаны нелегальными и/или пиратскими (т.е. на которых осуществлял работу программный комплекс, нарушающий интеллектуальную собственность заявителя), что возможно имела место фальсификация фактов, когда без присмотра специальных органов сам заявитель (т.е. компания ООО «Иннова Системс») копировал, устанавливал, запускал, модифицировал программы и данные на конфискованых по инициативе заявителя серверах на территории офиса самого заявителя, что считаю грубейшим нарушением следственного процесса.
Сотрудники Данила Стрелков и Дмитрий Малашкин были скрытно или иными незаконными методами принуждены к совершению противоправных действий.”
Другой сотрудник:
“02 февраля 2011 г. примерно в 13.00 генеральный директор ООО «Иннова Дистрибьюшен» Сергей Пономаренко пригласил меня на беседу. В переговорной комнате к нам присоединился директор по персоналу ООО «Иннова Системс» Алексей Первенцев. Как только мы сели, С. Пономаренко сообщил мне что (далее дословно): «все сидят на Петровке, в Управлении «К», все очень серьезно, на тебя даны показания. Заведено уголовное дело. Нарушена информационная безопасность компании, у тебя есть пять часов, чтобы покинуть компанию, вот твое заявление». После чего на стол передо мной положили два экземпляра Соглашения о расторжении трудового договора по соглашению Сторон, в печатном виде, с уже поставленными печатями ООО «Иннова Дистрибьюшен».
На мой вопрос, кем, какие и в рамках чего именно показания на меня были даны, вновь прозвучали невнятные фразу про нарушение информационной безопасности компании, все очень серьезно и т.д. Далее С. Пономаренко спросил, читал ли я некий «чат», на что получил отрицательный ответ. Также сообщил, что этот «чат» открыт в Управлении «К» «прямо вот сейчас». О какой именно «чате» идет речь, уточнено так и не было. Разговор со мной велся очень эмоционально, с четким смысловым ударением на фразах, типа «все очень серьезно», при этом С. Пономаренко сильно нервничал. Так как для меня все вышенаписанное произошло абсолютно неожиданно, учитывая эмоциональную составляющую разговора, находясь под психологическим давлением со стороны генерального директора ООО «Иннова Дистрибьюшен» С. Пономаренко, я был вынужден подписать Соглашение о расторжении трудового договора на невыгодных для меня условиях. После чего неизвестными людьми с моего рабочего места были изъяты оба моих рабочих системных блока, а так же мой личный флеш-носитель, содержащим личную информацию и данные.
Также хочу отметить, что по роду своей деятельности в компании ООО «Иннова Дистрибьюшен» (технический менеждер), я не имел доступ к информации, составляющей какую-либо коммерческую или информационную тайну, поэтому само по себе обвинение в мой адрес в нарушении информационной безопасности не имеет пож собой основания. Таким образом, я не вижу объективных причин моего увольнения, а также считаю прдъявленные мне обвинения беспочвенными.
9 февраля 2011 г. “
Еще хотите? Легко, но наверное реально лучше другую статью.
С уважением и верой в доброе.
Предупрежден — уже вооружен.
М. Shaposhnikov, shapa@me.com
Комментарии до момента копирования блога сюда (ну чтобы не скучно было флудить и не повторяться)
комментарии (192)
at0mic, 29 июня 2011, 05:55 #
–2
запасаюсь попкорном
shapa, 29 июня 2011, 05:56 # ↑
+5
не было бы так грустно, было бы смешно
TheMengzor, 29 июня 2011, 06:05 #
+2
Я, видимо что-то пропустил, поэтому: «Внезапно!»
shapa, 29 июня 2011, 06:13 # ↑
+6
«Внезапно» — это уже полгода группа инженеров боертся с армяно-грузинским беспределом.
Один человек уже собирался покончить жизнь самоубийством, сейчас прячется в Тайланде.
Есть диктофонные записи угроз и принуждении к увольнению. Показания других (бывших) ребят.
Согласие «отжатых» русских владельцев компании давать информацию (бывший Терабит Телеком).
Сфальсифицированное дело (cледователь вполне возможно что не в курсе, «данные» готовили «К» и армяне):
ЮВАО — следователь капитан юстиции Семин А.Г. № 505438 от 31.03.2011
…
Надеюсь, точно не похоже на шутку?
NanoDragon, 29 июня 2011, 08:51 # ↑
–1
Открытая война большая глупость. В ней все стороны проигрывают.
Aler, 29 июня 2011, 06:24 #
+3
Имел счастье работать в syncopate, компании организованной после продажи своей доли теми самыми русскими ребятами. Чудесные ребята и хорошая команда. Я рад, что они вырвались из угновы
shapa, 29 июня 2011, 06:31 # ↑
+1
Удивительное рядом.
Я на самом деле очень жалею что фактически помог отжать армянам этих ребят от бизнеса, который они придумали, создали и запустили.
Надеюсь, что они все понимают и не имеют против меня недобрых мыслей — мне реально грузино-армяен запудрили мозги (временно) к сожалению.
shapa, 29 июня 2011, 06:32 # ↑
+1
Продажа — культурно сказано. Ребят пытались очень жестко кинуть, но они сумели отстоять хотя бы часть.
KaneUA, 29 июня 2011, 06:27 #
0
Хм, а если выйдет доказать, что этот самый фрост копается в личных данных без согласия или кого-то ддосит, то это что-то даст?
Aler, 29 июня 2011, 06:29 # ↑
0
если в пользовательском соглашении не оговоренно — даст, конечно.
shapa, 29 июня 2011, 06:29 # ↑
+1
Да ничего. Тут некоторые доказывают со всеми фактами что украдены миллиарды долларов — а ни-че-го не происходит.
Я не питаю иллюзий.
Не поставили себе фрост — уже хорошо.
KaneUA, 29 июня 2011, 06:32 # ↑
+1
Снёс после того, как он начал шуршать папками на жестком диске. И часа не простоял.
shapa, 29 июня 2011, 06:37 # ↑
+1
Теперь понимаете, что не зря «шуршало»?
1amer, 29 июня 2011, 06:50 # ↑
0
У меня как-то сомнения насчет проплаты антивирусникам: WM Keeper Classic вон тоже и с антиотладкой и с работой в Ring-0 и с опросом железа своими драйверами и с системой обновлений…
shapa, 29 июня 2011, 06:54 # ↑
+1
Кому платят, кому нет…
На самом деле — наглость второе счастье. Компания крупная, официальная? Кто же посмеет не занести в белый список? А если Басманный натравить?
Производители антивирусов тупо заносят такие вещи в white list и абсолютно не контролируют, хотя даже при этом иногда армяне делают вопиющие вещи и возникают срабатывания (недаром одна из основных рекомендаций саппорта Инновы — отключить анитивирус.)
1amer, 29 июня 2011, 07:07 # ↑
+2
Да, это интересный момент, что в России основаны Dr.Web, Kaspersky, Agnitum(кстати, Санкт Петербург), но все-же это далеко не все поставщики защитного софта. Сомневаюсь что Басманный суд с отделом К смогут достаточно сильно надавить, например на Microsoft, чтобы те включили продукт в white-list. Я не к тому, что не верю в странное поведение frost'a, а к тому что некоторые заявления в посте настораживают и наводят на мысли о лютом вбросе. Из-за таких заявлений иногда можно принять правду за «дезу».
shapa, 29 июня 2011, 07:08 # ↑
+1
Почитайте форумы. Западные антивирусы очень часто реагируют на «фрост» как вредоносную угрозу (что логично), и рекомендация поддержки — удалить / отключить такой антивирус и поставить российский. Нужно ли комментировать дальше?
shapa, 29 июня 2011, 07:10 # ↑
+2
Если какие-то заявления смущают (извольте — я не робот, я просто человек, мало того — инженер а не политик или маркетолог) — смело задавайте мне уточняющие вопросы.
Мой прямой английский сотовый — +447798720657, емейл я уже оставлял, если хочется — я дам контакты своего адвоката в Москве и вы с ним можете встретиться дабы уточнить детали.
shapa, 29 июня 2011, 07:12 # ↑
0
forum.4game.ru/showthread.php?t=258300&page=1
Ошибка FieldWinSocket WS_CLOSED
Всем у кого возникает данная ошибка, попробуйте проделать следующее:
1. Удалите все файлы из папки Frost, которая находится внутри папки с клиентом игры.
2. Сделайте полное обновление клиента игры, как это показано на рисунке: cdn.inn.ru/support/support/fullcheck.png
3. Отключите антивирус, либо добавьте в исключение: forum.4game.ru/showthread.php?t=288074
Ошибка FieldWinSocket WS_CLOSED
Всем у кого возникает данная ошибка, попробуйте проделать следующее:
1. Удалите все файлы из папки Frost, которая находится внутри папки с клиентом игры.
2. Сделайте полное обновление клиента игры, как это показано на рисунке: cdn.inn.ru/support/support/fullcheck.png
3. Отключите антивирус, либо добавьте в исключение: forum.4game.ru/showthread.php?t=288074
andoriyu, 29 июня 2011, 06:59 #
–5
Любопытное эссе. Но больше похоже на бред. Куда устанавливается фрост? На компьютеры с играми у школьников. Есть ли у школьников важные данные которые надо хранить в секрете? Ну только если фото с прошлой пятницы. Но из этого профит? Деньги на завтрак?
> * Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
ССЗБ
> * Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
ШОЙ! ДАННЫЕ ПОЛЬЗОВАТЕЛЯ ШИФРУЮТСЯ!!!
shapa, 29 июня 2011, 07:06 # ↑
+10
К сожалению, бредом является ваш комментарий.
Думаете, в игры играет только школота? Десятки миллионов долларов на них? Сотни сотрудников зарплаты — тоже школота?
Многие люди, которые играют в «игрушки» зарабатывают сотни тысяч долларов в год. Им просто скучно жить и они играются…
andoriyu, 29 июня 2011, 08:06 # ↑
–2
> Думаете, в игры играет только школота? Десятки миллионов долларов на них? Сотни сотрудников зарплаты — тоже школота?
Все же основная масса игроков это школьники и первокуры. Такие дела.
> Многие люди, которые играют в «игрушки» зарабатывают сотни тысяч долларов в год. Им просто скучно жить и они играются…
Не отрицаю. Но сотни тысяч в год это не так уж и много, я бы сказал среднячек. Лучше бы занималось спортом, ну или хотя бы гольфом с бильярдом.
Вы можете хоть как-то подтвердить ваши слова? Аудио записи говорите? Тогда мне нужен человек который сможет подтвердить, что на записи голоса именно тех людей которых надо. Алсо, было ли разрешение на запись? Вы даже свое имя везде убрали, что уже затрудняет найти вашим словам подтверждение.
shapa, 29 июня 2011, 08:11 # ↑
+2
" школьники и первокуры. Такие дела. " — вы ошибаетесь, ибо мировая практика показывает совершенно другое.
". Но сотни тысяч в год это не так уж и много, я бы сказал среднячек." вы не путаете с рублями?
«Вы можете хоть как-то подтвердить ваши слова? Аудио записи говорите? Тогда мне нужен человек который сможет подтвердить, что на записи голоса именно тех людей которых надо. Алсо, было ли разрешение на запись? Вы даже свое имя везде убрали, что уже затрудняет найти вашим словам подтверждение.
»
Извините, вы бредите. Мое имя, которое везде упомянуто — Максим Шапошников. Я делал очень много самых крупных проектов в Рунете и не только, и я могу гордиться своей династией инженеров.
Диктофон? Легко. Вот только тут же вы даете рамки «давали ли согласие», чем полностью показываете свою правовую невежественность. В России согласие не требуется, а писалось все на диктофон «Edic Mini», который сертифицирован и разработан в России.
Ogra, 29 июня 2011, 08:15 # ↑
0
Мировая практика это одно, а контингент Инновы — это другое.
Для примера: разница между Lineage II в Европе/США и Иннове огромна; не думаю, что с другими проектами другая ситуация. WOW Иннова не предоставляет.
shapa, 29 июня 2011, 08:18 # ↑
0
Ок, вы упорны. Но это приятно, ибо порождает здоровый спор.
Заходим с другого «боку» — тобишь по вашим данным (источники не приведете ли?) Россия в этом смысле кардинально отличнается от мирового сообщества?
Странно, у меня другие данные. Как професионал рынка, я вижу лишь небольшую задержку + некотрое превалирование женщин (демография) в России.
Ogra, 29 июня 2011, 08:38 # ↑
0
Во-первых, Россия действительно отличается — уровнем доходов населения, ориентацией на PC-рынок, как следствие — широким размахом пиратства. Поэтому модель Free to play + легальный донат значительно более эффективна, чем pay-to-play.
Но это на мой взгляд не так важно, как то, что уровень проектов, запускаемый Инновой, резко отличается от того, который я видел в западных и корейских проектах.
Насквозь продоначенная «линейка» от УГновы очень сильно отличается от европейской, и практически несопоставима с корейской (хотя она тоже продоначена), следовательно — у этих игр разный контингент. Этот контингент различен и в Корее, и в Европе и в России.
Пример: в Корее для игроков младше 16 лет запрещен доступ на сервера с ПВП.
Так вот: то, что получилось у Инновы лучше всего продается школоте/первокурам/тем кто недалеко ушел в своем развитии. Именно эти люди должны давать 70-80% дохода.
Wendor, 29 июня 2011, 08:41 # ↑
0
WoW компания Blizzard не передает 3-м лицам. Даже сервера ру-WoW расположены во Франиции. Компания дорожит своим продуктом и своим именем.
shapa, 29 июня 2011, 08:44 # ↑
0
Еще раз. Я реально в «теме».
Вы не правы во всем. Сервера на востоную Европу близзард держит не во франции, а в Стокгольме на Телии в их ДЦ. Сервера близзарда я видел и щупал лично, когда выбирал места для Инновы
Но! Вы правы в том что Близзард это не Иннов.
Wendor, 29 июня 2011, 08:49 # ↑
0
Ох, простите. Все время был уверен, что они расположены во Франции. Но даже так, сути не меняет.
В Россию они сервера не привезли.
Ogra, 29 июня 2011, 08:45 # ↑
0
Близзарды совершенно правильно поступают.
Ну, если бы Lineage II не загибалась, то ее бы наверное не продали Иннове. Все-таки во времена ее расцвета это была совершенно другая игра.
ainu, 29 июня 2011, 08:12 # ↑
+2
Когда то играл в одну онлайн игру, в скайп-листе команды средний возраст был 32 года. Вот это — факт, кстати.
CLR, 29 июня 2011, 08:30 # ↑
+1
Когда-то занимался защитой игры от взломщиков/ботов. Так вот присоединюсь к вашему комментарию — играют все и доля школоты порой даже меньше, чем студентов (а они уже умеют зарабатывать) и немногим отстает старшее поколение. При этом при всем все эти люди зачастую могут даже не пересекаться между собой, потому что концентрация школьников максимальна днем/летом, а взрослых — ближе к ночи. Порой некоторые кланы состоящие из разных возрастных групп могут просто никогда не пересекаться в игре. Ну и смешанные не частое явление, каждая возрастная группа без особых проблем (что кстати довольно занятно) способна находить таких же.
shapa, 29 июня 2011, 08:32 # ↑
0
Вы нереально правы.
Мало того — смешно, когда мне, бывшему CTO компании пытаются доказать обратное.
Игроки — это далеко не бедные люди, что совершенно логично — откуда на героин у школьника деньги?
Dreddik, 29 июня 2011, 07:47 # ↑
+4
Можно организовать нехилый DDOS компами школоты, а они и не узнают.
shapa, 29 июня 2011, 08:33 # ↑
+2
Вы думаете что _можно_? Или _уже_?
Idiff, 29 июня 2011, 08:46 # ↑
0
И не только в игрульках дело. Миллионный ботнет может положить магистрального провайдера, отдельный бот может быть установлен в банке или иной финансовой организации каким либо ПеАр менеджером, что может доставить изрядно, при срабатывании. Вы невнимательно читаете
ZyL, 29 июня 2011, 07:10 #
+3
А тут есть от Касперского кто? Они там такой софт анализируют?
История — пипец-пипец через тире.
Но не могли же они всех и вся купить? Двое и то конкуренты. Накатать и в ФСБ, и в службу собственной безопасности, и в прокуратуру, и в газеты/сайты и еще куда там. Много концов придется прятать и со слишком многими договариваться.
shapa, 29 июня 2011, 07:14 # ↑
+3
Антивирусы? Позволю себе процитировать выдержки с официального форума. Обратите пожалуйста внимание на «отключить антивирус».
Ошибка FieldWinSocket WS_CLOSED
Всем у кого возникает данная ошибка, попробуйте проделать следующее:
1. Удалите все файлы из папки Frost, которая находится внутри папки с клиентом игры.
2. Сделайте полное обновление клиента игры, как это показано на рисунке: cdn.inn.ru/support/support/fullcheck.png
3. Отключите антивирус, либо добавьте в исключение: forum.4game.ru/showthread.php?t=288074
ZyL, 29 июня 2011, 07:21 # ↑
+3
Хм… Я работал в конторе (в Ванкувере), которая делает покер-сервер, контора в тройке лидеров + свои сервера на Кюрасао через офшорную контору. Но там был свой клиент и свой протокол, потому что сервера клиентов были под атакой 24х7. И денег там будет поболее, чем во всем игровом рунете.
Но никакого специального софта там дополнительно не было, хотя уж в покер почитить желающих немеряно: суммы на кону — никогда бы не поверил, если бы сам не видел (мы могли наблюдать на столами клиентов, не видя карт игроков, конечно). Сам в игрушки не играю, не очень понял, для чего этот фрост там нужен.
shapa, 29 июня 2011, 07:23 # ↑
+3
Именно что. Один из первых неудобных вопрос которые я задал был «зачем вообще фрост если можно делать все легально?»
Поверьте, я неплохо разбираюсь в технолониях. Я не могу себе объяснить зачем нужен фрост (если исходить из того что говорят владельцы компании), мало того — именно после того когда я начал скандалить по поводу фроста — начали происходить странные вещи.
ZyL, 29 июня 2011, 07:26 # ↑
0
Да я вроде как тоже не вчера родился. Я бы педалировал именно на фрост без привязки его к каким-то игрушкам, чтобы голову людям не забивать. Так, мол, и так — ставят шпионский софт. А как он с играми связан, пусть сами и объясняют.
shapa, 29 июня 2011, 07:31 # ↑
+1
Понимаете, я не открою вам тайны.
В россии — любая структура — это бизнес. МВД? Бизнес. ФСБ?…
Противопоставим — я, честный и небогатый + ребята честные и еще более небогаые.
vs
Армяно-Грузины, чистый ежемесячный «кэш» десятки миллионов долларов.
Домыслите сами?
ZyL, 29 июня 2011, 07:34 # ↑
0
Я ж и говорю, ФСБ для них слишком серьезный бизнес, чтобы его купить.
В десытки миллионов слабо верю. 3 млн клиентов, а сколько абонентская плата минус расходы, минус налоги?
Horus20, 29 июня 2011, 07:51 # ↑
0
Абонентская плата это только самый минимум доходов.
Даже по 10$ в месяц уже дает 30 млн, а насколько мне кажется, основная прибыль идет от их «магазина».
Вам наверное покажется странным, но есть люди которые вкидывают в игру по нескольку десятков тысяч $. И так людей из 3х млн далеко не один десяток.
Так что деньги там серьезные, не нефть конечно.
shapa, 29 июня 2011, 07:15 # ↑
+1
Прокуратура? Вы читали про скандалы с игорным бизнесом?
ФСБ? ГРУ? да, туда уже заявлял, мало того — это единственные структуры которые реально занялись этим делом, что меня удивило (я вообще не верил что хоть что-то удастся — слишком несравнимы силы)
ZyL, 29 июня 2011, 07:23 # ↑
0
Ну значит ФСБ. Насколько я понимаю, ФСБ уже давно самостоятельная структура, которой просто так денег не занесешь.
shapa, 29 июня 2011, 07:25 # ↑
+1
Да, при всем моем шоке от происходящего — ФСБ оказали мне реальную поддержку, но вы же понимаете — даже они не всевластны, а речь идет о диких суммах.
ZyL, 29 июня 2011, 07:31 # ↑
0
Денег всякому хочется, но там дисциплина и все такое.
Да и сколько они могут дать? Лимон? А там завязано человек десять. Десять лимонов? Да не дадут они.
И что такое лимон против возможности потерять звание полковника ФСБ? Да и лимон тоже вместе со званием. И что с того лимона? 30к годовых? Это для полковника деньги?
Ментов да, а ФСБ — это не их уровень, как мне кажется.
ZyL, 29 июня 2011, 07:32 # ↑
0
Я доллары имел ввиду или евро. Про рубли — смешно получилось бы.
shapa, 29 июня 2011, 07:34 # ↑
+1
Кажется к сожалению. Везде — свои интересы. И вы правы, не рубли.
Но у меня реально единственные реальные надежды на ФСБ и ГРУ.
ZyL, 29 июня 2011, 07:40 # ↑
0
Если хотя бы одни оторвут жопу стула, то Гарик сможет профитировать Винсента Вегу — I am a fucking grease spot.
shapa, 29 июня 2011, 07:43 # ↑
+1
Я очень часто смотрю этот фильм.
Гарик (Гарегин) — это тот кто нападал на меня и нанес физические повреждения.
Совпадения?
ZyL, 29 июня 2011, 07:45 # ↑
0
Будем посмотреть. Как мне кажется, нету у них метода против Кости Сапрыкина ГРУ и ФСБ.
shapa, 29 июня 2011, 07:51 # ↑
+1
К моему великому сожалению — выяснилось что есть.
Дословно: 3 дела против Чумбуридзе Георгия помогали закрыть именно в ФСБ.
Этот успешный бизнесмен таскает яхты в Россию, оптимизируя налогообложение. Яхты — океанские.
Напротив его владений на водном стадионе — владения одного из крупных чиновников в ФСБ (хотя могу ошибаться)
ZyL, 29 июня 2011, 07:56 # ↑
0
Я в Ванкувере живу, я знаю, сколько стоят яхты. Кстати, океанская яхта — понятие растяжимое, 30+ футовая яхта уже покатит для кругосветки с нормальным обвесом.
Но таскать яхты это одно (там вообще таможенный отдел ФСБ), а ставит шпионский софт от гражданина Грузии — это совсем другое.
shapa, 29 июня 2011, 07:56 # ↑
+1
Суммы-то сопоставимы, да?
ZyL, 29 июня 2011, 07:58 # ↑
0
Тут уже не в сумме дело, тут как раз национальная безопасность. А на такое глаза закрывать — опасно для карьеры. Да и люди другие будет заняты.
shapa, 29 июня 2011, 08:47 # ↑
0
Вы, живя в Ванкувере (как я в Лондоне), правда думаете что кто-то думает о национальной безопасности России?..
Я правду хочу думать что меня не вынудят отказываться от Российского гражданства.
ZyL, 29 июня 2011, 08:50 # ↑
0
Так там не надо думать, там система такая. Бумажка написана, дело открыто. Система работает.
Зачем отказываться от граждантсва и что это даст? Если есть желание и возможность, то можно получить еще одно. А отказываться? Это моя Родина, с какого перепугу я от него откажусь?
shapa, 29 июня 2011, 07:52 # ↑
+1
Вы знаете, сколько стоит одна океанская яхта?
shapa, 29 июня 2011, 07:17 # ↑
+1
Газеты? Боятся. Прямо пишут о том что «Иннова» их спонсирует (я благодарен этим людям — они хотя бы пишут правду)
Крупнейшие игровые форумы типа goha.ru? Трусят. Конкретно. Не могу цитировать (джентельменское соглашение), но их прямо «Иннова» заставляла скрывать мои постинги.
shpaker, 29 июня 2011, 07:16 #
+1
Охренеть можно. Прочитал всё. Ещё раз кстати убедился что К (как в прочем и Э) занимаются мутными махинациями.
shapa, 29 июня 2011, 07:18 # ↑
+2
Это — не мутные махинации. Это преступление против собственной страны, и подготовка к вторжению противника. Я груб, но эти твари большего не заслуживают.
shpaker, 29 июня 2011, 08:10 # ↑
0
Сталина на них нет (с)
mark_ablov, 29 июня 2011, 07:26 #
+4
Как бы если этот якобы «ботнет» активизируется (пошлют в ddos-атаку, например), то будет не так уж и сложно отследить кто виноват в этом. Примеров разоблачения различных ботнетов — множество.
Фактически это оружие разового действия. И никто не станет его применять рискуя потерять десятки лямов в месяц.
Так что эта часть статьи имхо раздувание проблемы на пустом месте.
Ну а всё остальное уже вроде как давно не новость, сколько тянется это противоборство уже? полгода-год?
Хотя из первых рук всегда интересно почитать.
shapa, 29 июня 2011, 07:28 # ↑
+5
Тобишь если «разового», то это «ок», можно? А то что фрост может каждые несколько секунд обновляться и доказать потом ничего нельзя — это тоже «ок»?
Меня очень радует гражданская позиция некоторых… Миллионы компьютеров под чужим управлением? Фигня, это одноразово. Кого-то убьют / невинно посадят? Ну и что, меня-то не трогает…
ahtox74, 29 июня 2011, 07:31 # ↑
0
Под таким соусом можно и Microsoft Windows в ботнеты записать.
shapa, 29 июня 2011, 07:36 # ↑
+6
Скажите, а вы реально кому больше доверяете — производителю операционной системы с мировым именем или группе разработчиков из Еревана? Для вас правда это один и тот же уровень доверия? Я восхищен.
mark_ablov, 29 июня 2011, 07:45 # ↑
+2
> Тобишь если «разового», то это «ок», можно?
Любая программа с автоапдейтом может превратить компьютер пользователя в зомби.
Для ddos'a не нужно никаких прав, ни драйверов, ни доступа к фс.
И что? Теперь подозревать все такие программы.
Банальный пример — хром, который установлен куда на большем числе машин чем игрушки в России.
Теперь мне от него отказываться, ибо он потенциально может вовлечь меня в ботнет?
К тому же это еще и продукт потенциально враждебной страны!
> Меня очень радует гражданская позиция некоторых…
Просто нужно быть параноиком в меру, а не искать всюду заговоры против страны.
ZyL, 29 июня 2011, 08:04 # ↑
+2
Ну все-таки при установки хрома не требуют отключать антивирусы и фарволы?
mark_ablov, 29 июня 2011, 08:15 # ↑
+1
ээ, ваш вопрос вообще не в ту степь.
Как я написал выше, ddos-ить можно и с включеными антивирусом/фаерволом (здесь само собой могут быть проблемы в том что порт закрыт, например, но приложение — сетевое, а значит для его использования нужно будет всё-таки открыть порт).
Указанное вами условия, я так понимаю, нужно для обеспечения прямой функциональности «защиты».
Занимался этим вопросом и могу утверждать то, что разного рода античиты очень схожи по работе с примитивными руткитами (не модный тренд, а в исконном смысле этого слова — скрытие процессов, файлов, ...) — загружают свой драйвер, который перехватывает ряд функций — открытие процесса, запись в память процесса,… Которыми собственно и пользуются «читы».
Это выглядит подозрительно для антивируса, но является неотъемлемой частью основного, а не приписываемого «побочного», функционала.
ZyL, 29 июня 2011, 08:24 # ↑
0
Т.е. и хром может захватить мой компьютер и использовать, как захочет?
mark_ablov, 29 июня 2011, 08:30 # ↑
+4
Конечно, если будет выложен соответствующий автоапдейт.
Только это гуглу не нужно
А если вы уверены в том, что АВ это запалит, то я вас разочарую.
Большинство типичных целевых задач руткита выполняются из режима пользователя — спам, ddos, сбор инфы, работа с и-банками.
Разве что подмена http-трафика может возбудить интерес, но для Хрома (хе-хе) это не проблема
Самые технологичные и низкоуровневые части малвары — это скрытия самое себя. В схеме с обновлением кошерного приложения это само собой не нужно.
shapa, 29 июня 2011, 08:30 # ↑
+1
Подпишусь под каждым вашим словом.
ZyL, 29 июня 2011, 08:33 # ↑
0
Блин, мы все под колпаком у Мюллера.
shapa, 29 июня 2011, 08:06 # ↑
0
Я хотел было ответить, но ZyL дал исчерпывающе полный ответ
mark_ablov, 29 июня 2011, 08:24 # ↑
+2
Увы это не так
Хром — пример. Если вы уж так сильно хотите увеличить подобие примера с защитой фроста, то легко:
1. На данный момент самый эффективный античит для игрушки Counter-Strike — MyAC. Предъявляет такие же требования к установке, а на x64-машинах так и вообще требуются пляски с бубном для ручной подписи драйвера собственным сертификатом. При этом есть обновление. И да, в честности этого продукта я не сомневаюсь на данный момент
2. Был/есть такой продукт GameGuard, для L2, кстати, тоже. Аналогично требовалось содействие антивируса и фаерволла. В нём я не так уверен, но тоже сомневаюсь что что-либо будет твориться во зло, ибо пресечь это не составляет труда.
Aler, 29 июня 2011, 07:37 # ↑
+2
Имея такие ресурсы никто ддосить не будет, так как проще заказать ддос таких размеров, чем терять канал.
А вот сбор информации очень сильное оружие.
shapa, 29 июня 2011, 07:38 # ↑
+2
Вы не просто правы, вы бьете в самую точку.
mark_ablov, 29 июня 2011, 07:47 # ↑
0
> А вот сбор информации очень сильное оружие.
Напомнить, кто является самым крупным сборщиком информации?
Причём и не всегда полностью гласным.
Aler, 29 июня 2011, 07:52 # ↑
–1
Потому, что там сидят толковые люди. Но это никому не нравится, по этому и на хабре появляются статьи постоянно.
shapa, 29 июня 2011, 07:53 # ↑
+1
Не уточните, «там» — это где?
Piradius, 29 июня 2011, 07:58 # ↑
0
Google же.
Piradius, 29 июня 2011, 07:59 # ↑
0
И еще фейсбуки всякие.
Aler, 29 июня 2011, 07:59 # ↑
–1
Я имел ввиду следующие компании: Google, Apple.
Обе компании не раз мелькали в интернет сми с их сбором.
Например, не давно стало известно, что айфоны сохраняют маршрут перемещения и синхронизируют с itunes (без ведома). Отправляется ли в Эпл неизвестно, насколько знаю.
shapa, 29 июня 2011, 08:00 # ↑
0
Знаете, айфон собирает данные о перемещениях — плохо, да.
Но это — Жопс, хоть какая-то управа. А теперь — полный контроль над вашим компьютером без всякой управы…
Wendor, 29 июня 2011, 08:36 # ↑
0
Эти компании собирают данные в своих целях. Google, чтобы сделать более релевантную для вас выдачу результатов поиска. А вместе с Apple они еще собирают информацию, для того, чтобы показывать рекламу которая заинтересует пользователя. В обоих случаях это выгодно как пользователю (если откинуть различные убеждения и принципы), так и корпорациям. По крайней мере я надеюсь, что они собирают информацию не для третьих лиц.
CLR, 29 июня 2011, 08:55 # ↑
0
Apple по большому счету зря мелкала. iOS сохраняет базовые точки, а не маршрут передвижения, для более ускоренного определения координат. Это разные вещи. Что синхронизируется с iTunes вообще не ведомо, это технические штучки которые меняются постоянно с выходом апдейтов. Чобы эти данные не были никому доступны, в том же iTunes испокон веков есть галка «шифровать данные синхронизации». Кто ее не включает — сам себе злой буратино, ибо открывается пусть и не полный, но все же доступ к содержимому ваших iOS устройств.
И да, согласно соглашению, данные могут отправляться, это обычный сервис по обнаружению местоположения ващего девайса (если он украден например, также есть и обратная связь, например удаленное удаление данных) и эта функциональность там была с самого открытия mobileme, раньше платно — сейчас бесплатно.
JokerOfGod, 29 июня 2011, 08:46 # ↑
0
Если грамотно написать бота, то с неплохими деньгами, можно будет любые следы затереть…
mark_ablov, 29 июня 2011, 08:56 # ↑
0
опять же разовая акция.
если совершить, скажем, 5+ крупных ddos'ов, то немаловероятно что такой системой заинтересуются.
JokerOfGod, 29 июня 2011, 08:57 # ↑
0
Заинтересуются) но $ в кармане, и больше некому не интересно)
mark_ablov, 29 июня 2011, 09:00 # ↑
0
и скольким компаниям нужно заплатить?
5? 10?
Ведь если только одна вскроет ботнет, то остальные будут выглядеть крайне непрезентабельно.
Достаточно вспомнить русток. Как только один авер научился детектить и заявил об этом, то буквально за день-два подтянулись все остальные крупные игроки.
putnik, 29 июня 2011, 07:29 #
+2
На схеме НЛО нарисовано.
shapa, 29 июня 2011, 07:33 # ↑
+1
К сожалению, я не очень часто на хабре — засим не знаю что это значит.
Хадабрастораж не работает (500-я ошибка), картинку кинул на один из своих мелких серверов в Манчестере.
mark_ablov, 29 июня 2011, 07:50 # ↑
0
правая верхняя часть схемы похожа на НЛО
Dreddik, 29 июня 2011, 07:51 # ↑
+1
НЛО — это такие космические корабли в виде тарелок
MigMit, 29 июня 2011, 07:34 #
0
Книжки надо читать, а не игрушками маяться.
shapa, 29 июня 2011, 07:35 # ↑
+1
Правильно. Я не играл в игрушки уже лет 15, при том что мне 33.
MpaK999, 29 июня 2011, 07:36 #
0
«если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода»
Автор, вы из Норильска? ;-)
shapa, 29 июня 2011, 07:37 # ↑
+1
Да, родился и вырос.
Вы удивительно прозорливы
MpaK999, 29 июня 2011, 07:55 # ↑
+1
Земляк значит, тоже 16 лет, то Талнах, то Кайеркан, нас так просто не возьмешь, желаю удачи и сил в этом деле!
shapa, 29 июня 2011, 07:59 # ↑
+3
Знаешь — вот тут ты прав. Эти пид0расы (пардон май френч) реально не ожидали что я дам отпор, мало того — ребята остальные тоже.
А мне — пофиг. Я уже раза 3-4 погибал (понимал что еще чуть и умру) в разных историях.
Мразей бояться не буду. Русские — не все «отсосы» (как они прямо говорят), и оба моих деда выжили в войны.
Piradius, 29 июня 2011, 07:39 #
0
Новая Корпорация Зла?
shapa, 29 июня 2011, 07:41 # ↑
+1
Знаете — слишком громко. Просто криминальная группировка, которая «дошла» до того что наркотой торговать достаточно стремно, и можно нанимать высоколобых и зарабатывать еще больше денег.
Gibbzy, 29 июня 2011, 07:42 #
0
Очень страшная история, я надеюсь что это все неправда.
Если это правда, то самое большее что я могу сделать это попросить пользователей удалить ПО «Frost» и перестать играть в онлайновые ролевые игры.
shapa, 29 июня 2011, 07:46 # ↑
+2
Знаете? Я просто вам предложу задать себе вопрос который всегда задаю себе, когда в чем-то сомневаюсь.
«А зачем ему это писать»?
Вот правда, зачем мне это писать? Нарываться? Могут убить, могут что угодно…
KhanTengri, 29 июня 2011, 08:37 # ↑
0
Так зачем Вам это писать?
shapa, 29 июня 2011, 08:50 # ↑
0
Потому что я борюсь за правду. Хотя это смертельно опасно мне и окружающим.
Я понимаю, что вас этот ответ не устроит — но это святая правда, и мне не стыдно называть свое полное имя — Шапошников Максим Константинович, 1977 года урождения, г. Норильск, но еще мои деды мочили #идор0в.
И я буду.
Oblitus, 29 июня 2011, 07:44 #
0
Эта «копрорация зла» не может даже закрыть фришки. И не надо говорить что это Неуловимый Джо — на крупных онлайн, а значит и оборот, весьма немал.
Хотя вообще компания и правда стремная — не зря игроки прозвали ее «УГнова». Локализация отвратительна, поддержка хренова, жадность безгранична.
shapa, 29 июня 2011, 07:48 # ↑
+1
Как закрывают «фришки» я уже описывал
Нанимают кашников, те притаскивают сервера в Иннову сразу-же, далее стряпаются заключения
Я лично (бывший CTO «Иннова Системс») готов дать показания, как и многие другие сотрудники.
Но показания похоже никому не нужны…
Oblitus, 29 июня 2011, 07:53 # ↑
0
Ну почему-то тот же шок, астериос или абисс успешно работают уже дааавно. А на астериосе, между прочим, онлайн тысяч 15 на 3 серверах при оффовом 50 на 13. Почему они до сих пор работают?
shapa, 29 июня 2011, 07:55 # ↑
+1
Потому что Саркисян — туп и жаден, а его старшие партнеры не заморачиваются.
Вы правда верите что с их деньгами и возможностями они не могут это свернуть?
Но могу сказать и хорогшую новость. Кашники — у них своих проблем сейчас полно, и они на ### послали Саркисяна.
Oblitus, 29 июня 2011, 07:58 # ↑
0
У вас взаимоисключающие параграфы. Если он жаден то должен прикладывать усилия к закрытию конкурентов, деньги-то наверняка приличные теряются. А если у него есть возможности и желание — то где результат? В желании я не сомневаюсь, остаются возможности.
shapa, 29 июня 2011, 08:03 # ↑
0
Понимаете, я концентрирую мысль.
Ему _сейчас_ не до этого.
Oblitus, 29 июня 2011, 08:34 # ↑
0
Ему уже много лет не до этого получается.
shapa, 29 июня 2011, 08:52 # ↑
0
Местами. К стыду своему, я ему очень сильно помог.
Он — дурак и марионетка в руках Армена и Гоши, но к сожалению СК и К очень любят деньги и сами при необходимости рисуют необходимые сценарии.
odmin4eg, 29 июня 2011, 08:00 # ↑
0
мыши плакали, кололись, но продолжали жрать кактус)
aspect, 29 июня 2011, 07:54 #
+1
Кастую в тред Мицгола
shapa, 29 июня 2011, 07:55 # ↑
+1
Не соизволите ли разьяснить ваше изречение?
Dreddik, 29 июня 2011, 07:57 # ↑
+2
aspect призывает Mithgol
shapa, 29 июня 2011, 08:02 # ↑
0
Mithgol — Краснодар? У меня мать — казанские казаки, пытались меня в свое время шашкой наградить (прадед был то ли атаманом то ли кем-то, шапошников я)
putnik, 29 июня 2011, 08:03 # ↑
+1
Мицгол — убеждённый националист. Правда, он больше по евреям.
shapa, 29 июня 2011, 08:05 # ↑
0
А, Митрофанушка…
Dellirium, 29 июня 2011, 08:09 # ↑
0
Статья практически не имеет оформления. Цитаты хорошо было бы оформлять в blockquote, где-то не делать лишние переносы строк.
Типографика также хромает: в тексте на русском языке использованы английские кавычки. Стоит заменить их на «ёлочки».
“P.S.” (а здесь кавычки уже английские) стоит писать со строчных букв, так как эта аббревиатура.
Список лучше оформить тегами, без отступов его сложно читать, как, впрочем, и всё остальные. Без оформления это то, что называется wall of text, и осилить это до конца очень сложно.
KaneUA, 29 июня 2011, 08:12 # ↑
0
Ну, не совсем Мицгол.
Dellirium, 29 июня 2011, 08:14 # ↑
0
Ну извините
shapa, 29 июня 2011, 08:13 # ↑
0
Я был бы безмерно признателен, если бы вы помогли оформить.
Если есть возможность — можно мне прямо писать (shapa@me.com, shapam (skype) или max.shaposhnikov@gmail.com (гуглтолк) )
Skaarj, 29 июня 2011, 08:01 #
0
Вот эта картинка 1752px × 1240px просто порвала мне RSS-ридер )
shapa, 29 июня 2011, 08:02 # ↑
–1
миль пардон, заработает хадабрастораж — не без удовольствия переформатирую
forgotten, 29 июня 2011, 08:03 #
0
Бред какой-то.
Злобные армяне готовятся захватить Россию посредством модуля защиты онлайн-игрушек.
Ну и как обычно, море пафоса, ноль ссылок. Доверие к таким текстам в точности равно числу ссылок.
shapa, 29 июня 2011, 08:04 # ↑
0
Да, точно. Как же я забыл! Ссылки рулят миром. Текст осмысливать нынче не модно.
Не изволите пояснить, ссылки куда вас интересуют? В Сибирь?
forgotten, 29 июня 2011, 08:11 # ↑
–1
> Текст осмысливать нынче не модно.
Отвечать по существу, я смотрю, тоже не в моде.
> Не изволите пояснить, ссылки куда вас интересуют?
В интернет, на ресурсы, где подтверждается Вами сказанное.
Или Вы полагаете, что Вашего пафоса достаточно для того, чтобы я безоговорочно поверил в написанное?
shapa, 29 июня 2011, 08:15 # ↑
+1
«Отвечать по существу» — как только я замечу сущность, я незамедлительно отвечу
«В интернет, на ресурсы, где подтверждается Вами сказанное.» — тобишь вы предполагаете что интернет полон ссылкок на описание криминала? А вы никогда не задумывались откуда вообще новости рождаются, если по вашему мироустоянию _всегда должна быть ссылка_? Вы дитя аборта мамбо-зависимой мамаши? Извиняюсь, мамбу тоже делал я (тех часть)
forgotten, 29 июня 2011, 08:19 # ↑
–1
> тобишь вы предполагаете что интернет полон ссылкок на описание криминала?
Я не предполагаю — я уверен в этом.
> А вы никогда не задумывались откуда вообще новости рождаются, если по вашему мироустоянию _всегда должна быть ссылка_?
А Ваш пост — новость, что ли? Вроде как напротив, это какая-то компиляция данных против Инновы. Где ссылки?
> Вы дитя аборта мамбо-зависимой мамаши?
А Вы хам и популист. Впрочем, я ничуть не сомневался, что наше общение именно на этом и закончится — раз подтверждений Ваших «фактов» у Вас нет, приходится переходить на личности.
fso, 29 июня 2011, 08:11 # ↑
+2
в общем-то человек в теме. Фамилии, имена, явки и конторы легко гуглятся — проверил, frostsecurity.net/ на текущий момент из России 403. Также замечательно гуглится и тот факт что функционал фроста включает в себя весьма подозрительные антиотладочные приемы, доступ к процессам, и диску, порождает излишнюю сетевую активность. Короче, нужно доверять, но проверять, проверить какраз и не дают. Сам в игрушки никогда не играл, но стало интересно поковырять — в свободное время поставлю линейку под виртуалкой.
forgotten, 29 июня 2011, 08:13 # ↑
–1
> Короче, нужно доверять, но проверять
Точно. Проверять правдивость портянки текста самостоятельно беглым гуглением у меня нет никакого желания. Если автор не позаботился придать своим словам хоть какую-то видимость серьёзности — доверия у меня к нему нет.
fso, 29 июня 2011, 08:18 # ↑
+1
конечно, проще проверить собственно сабж — securityfrost
shapa, 29 июня 2011, 08:20 # ↑
+1
Неоспоримо. Добро пожаловать в свинарник, Оруэлл.
ZyL, 29 июня 2011, 08:38 # ↑
0
Мне кажется, вы не правы. У меня тут знакомый есть, американозависивмый, вот он вообще ничего не воспринимает, если написано не по-английски и ссылки не на американские сайты.
И как быть?
forgotten, 29 июня 2011, 08:51 # ↑
0
Понятия не имею. А какое отношение Ваш пример имеет к предмету разговора?
ZyL, 29 июня 2011, 08:55 # ↑
0
Очень простое — мой знакомый не станет вообще читать этот текст, потому что он не на английском языке. И вообще никакой. Потому что по-русски.
Но если текст перевести на английский, он не станет содержательнее, так? И если ссылки добавить, сам текст не изменится. Ссылки даются на события, свидетелем или участником которых автор не является или которым нужно подтверждение, если авторитета автора недостаточно.
На что давать ссылки в данном тексте? Но фотографии нападения Гарика в офисе?
shapa, 29 июня 2011, 08:20 # ↑
+1
Вот знаете — ради вас (и таких как вы) и написал все.
Ибо кто с интеллектом — легко проверит и подтвердит мои слова, кто туп и потерян — будет фанатично упираться.
KaneUA, 29 июня 2011, 08:20 # ↑
0
Боюсь, что Frost под виртуальной машиной покажет вам кукиш. Он ещё и железо проверяет, а оно типичное для каждой виртуальной машины, с которых заходить категорически не дают. Пытался поиграть в такое говно, как PointBlank.
shapa, 29 июня 2011, 08:21 # ↑
0
Вы преувеличиваете интеллект армян.
Вся система работает на том, что таким как FSO просто _лень_ проверять.
fso, 29 июня 2011, 08:26 # ↑
0
Спасибо за предупреждение, в общем-то никаких проблем нет выделить и реальное железо.
Но чую, нужно будет немало постараться чтобы что-нибудь накопать, если, конечно, есть что.
shapa, 29 июня 2011, 08:28 # ↑
0
Мне не проблема подсказать, но тут нужны реальные эксперты — ибо все шифруется, причем «самопальными» алгоритмами.
fso, 29 июня 2011, 08:35 # ↑
0
Логично, я не эксперт, но интересно. В принципе будет достаточно если обнаружится что фрост лезет к лишним файлам или что-то меняет в системе (это отследить нетрудно). Также будет подозрительным обращение по сети к большому числу разных хостов, аномалии трафика… в общем косвенные признаки.
shapa, 29 июня 2011, 08:39 # ↑
0
Косвенные — есть. Много. Экспертами доказано что контроль из Еревана, туда-же сливаются данные.
fso, 29 июня 2011, 08:47 # ↑
+1
Да, это вы уже писали в топике. Но просто такого упоминания не достаточно forgotten вот не верит, да и логично — утверждение ничем не подкреплено. Какими экспертами, когда, где? — гугл ничего не дает. Попробуйте доработать статью, добавив ссылки на известные вам подтверждения, сканы документов тоже будут кстати.
shapa, 29 июня 2011, 08:53 # ↑
0
Cкажите, а что вам это реально даст? Поверите и весь мир прозреет?
Приезжайте в Лондон (приглашаю), покажу и расскажу.
mark_ablov, 29 июня 2011, 08:32 # ↑
+2
а что вы хотите обнаружить-то?
вредоносный код, как я понял, предполагается что будет накатываться автоапдейтером, а всё остальное вполне легитимно.
разве что несертифицированное шифрование, но поверьте это такая мелочь, что никто в органах и париться не будет, пока их не коснется это напрямую.
shapa, 29 июня 2011, 08:34 # ↑
0
Зачет. Полный. Коротко и ясно именно то что писал я.
В любой момент армяне и грузины могут поставить вам любое ПО на ваш компьютер незаметно для вас.
fso, 29 июня 2011, 08:36 # ↑
0
habrahabr.ru/blogs/internet/122973/#comment_4027579 как-то так
putnik, 29 июня 2011, 08:32 # ↑
+1
По идее, там нечего копать.
Есть дефолтовая версия программы, она делает ровно то, что заявлено. Если нужно, её код как угодно меняется и устанавливается очередным апдейтом. Следующим (или не следующим) апдейтом всё возвращается на место.
Т. е. программа чиста и общается лишь с сервером обновлений. В теории.
shapa, 29 июня 2011, 08:35 # ↑
0
All your computers are belong to us
fso, 29 июня 2011, 08:40 # ↑
0
да, при таком раскладе эффективность подхода как я описал в habrahabr.ru/blogs/internet/122973/#comment_4027579 минимальна, не эксперт всеже
Ogra, 29 июня 2011, 08:12 #
+1
Как же я рад, что играю в Lineage II на официальном сервере, а не на УГнове. Хотя играл и на ней немного.
Dellirium, 29 июня 2011, 08:45 # ↑
–1
Играл на русских серверах, зависимости никакой, брат жив. Я что-то делал не так?
Ogra, 29 июня 2011, 08:47 # ↑
+1
Вы — один из тех 2%, кто все делал так.
Это остальные ошибаются. (И это не шутка и не сарказм)
Shuuji, 29 июня 2011, 08:13 #
–1
А сканы хоть каких-то официальных документов есть? Постановлений о возбуждении уголовного дела или хотя бы отказов в возбуждении? А то сейчас это больше похоже на очередную теорию заговора сионских мудрецов.
putnik, 29 июня 2011, 08:15 #
+1
Наверно повторюсь, но текст странный.
С одной стороны я верю, что вы верите в то, что пишете. С другой — заказать ту же DDoS-атаку (да хоть сто) куда проще и дешевле, чем на постоянной основе разрабатывать свой ботнет.
Такие вещи всегда строятся на экономической эффективности.
Опять же, у каждого на машине стоит не одна закрытых проприетарная программа. Часть из них шифрует соединение и самостоятельно обновляется. Соответственно, любая из этих программ может делать то же самое, что Frost.
Но вы когда-нибудь слышали, про случаи подобного использования? Я вот нет. И думаю, это потому, что одна-две атаки, и можно спалиться. И это повлечёт за собой немедленное добавление в антивирусные базы и удаление с 90 % компьютеров. Т. е. всё, что нарабатывалось годами, в один момент будет слито в унитаз.
Собственно, в топике нет ничего, во что бы я не мог поверить, бизнес в России не самый чистый.
Но остаётся один вопрос: зачем?
KhanTengri, 29 июня 2011, 08:50 # ↑
+1
инфа, инфа… они ее собирают. DDoS — это фуфло
johny, 29 июня 2011, 08:18 #
+1
Интересно, а не назовут ли автора в последствии эдаким Голдстейном?
1amer, 29 июня 2011, 08:24 # ↑
0
Правительство оттестировало технологию на Зойче и теперь применяет в боевых условиях?
JokerOfGod, 29 июня 2011, 08:19 #
0
Все это очень печально, но вот если фильм снять, то он будет интересный) я сначала подумал что это какой то прикол или типо того, но потом вспомнил где я живу, вспомнил что почти 80% органов уже куплено, и понял что это не прикол
Очень бы хотелось увидеть продолжения статьи
grokinn, 29 июня 2011, 08:19 #
+5
Текст очень сумбурный, отрывистый, во многом параноидальный и длинный, в нем отсутствует стержень. Отсюда много комментариев о том что он похож на бред, мне он тоже таковым кажется, я видел много подобных текстов. Я не знаю правда там написана или вымысел, но вам советую в дальнейшем излагать кратко, выделять наболее реальные угрозы от т.н. системы фрост, приводить примеры её использования во вред пользователю, можно технический разбор, пока неубедительно. Я с той же вероятностью могу предположить, что со стороны работодателя это выглядит как сотрудник переставший адекватно воспринимать реальность и не отдающий пароли от некоторых критичных сервисов.
shapa, 29 июня 2011, 08:25 # ↑
0
Да, точно. Намного лучше иметь выверенный и дозированный лучшими PRщиками текст, нежели живой и реальный.
Хотите задать вопросы? Я оставил _все_ контактные данные.
Личная встреча? Не вопрос.
Хотите показать как вы умны и «сомневаетесь»? Ваше полное право.
grokinn, 29 июня 2011, 08:31 # ↑
+3
Поймите есть разница между текcтом с бредовым содержанием и вменяемым. Я работаю юристом и иногда приходят клиенты которым «спецслужбы облучают мозг и изменяю внешность», они пишут похожие по стилистике тексты (я говорю лишь о стиле) именно поэтому если вы хотите серьезного отношения к вашим словам я дал пару советов по написанию своей истории, не более того.
shapa, 29 июня 2011, 08:37 # ↑
–1
Знаете, у меня в команде один из лучших юристов России — защищал Ходорковского.
Помогло Х-ву? Нет, ибо машина едет. Хотите реально побороться за справедливость — звоните. Хотите попиздеть и покрасоваться перед публикой — бог вам судья.
JokerOfGod, 29 июня 2011, 08:24 #
+1
Такая огромная ботнет сеть, мощное оружие… против всего…
shapa, 29 июня 2011, 08:26 # ↑
0
3 млн — это в сущности немного, просто это уже есть очень мощный инструмент.
KaneUA, 29 июня 2011, 08:26 #
+1
Мне почему-то кажется, что этот топик вызовет скачок скачиваний всяких поинтблэнков для расковыривания фроста.
develop7, 29 июня 2011, 08:33 #
–1
Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги.
Примерно так работает естественный отбор.
shapa, 29 июня 2011, 08:37 # ↑
0
Это не трогает до тех пор пока твоему ребенку не предложили «кольнуться» и он по наивности не согласился.
mark_ablov, 29 июня 2011, 08:49 # ↑
–1
психологическая (эти ваши mmorpg) зависимость отличается от физической (наркотики, алкоголь, бег ) тем, что соскочить куда проще.
Конечно, будет «ломка», но всё же не такая уж и сильная. И любой человек с зачатками силы воли спокойно может забросить эти игрушки, если осознает необходимость этого.
А если не видит что это ему вредит, то таких не особо умных людей, если честно, не жалко.
Предугадывая аргумент — «а если ваш сын, дочь, любимый дядя, кот, etc подсядут на линейку, то как вы заговорите», отвечу — всегда можно принудительно ограничить доступ к сладкому плоду как явно, так и неявно. Конечно, так иногда и наркоманов «лечат» — запирают в комнате, закидывают туда воду и продуктов, и ждут 3-4-5 дней когда ломка пройдет, и затем пару месяцев наблюдают. Но отличие в том, что в данном случае идут нехилые физические страдания, а с игрой — максимум, депрессия.
slimka, 29 июня 2011, 08:39 #
+1
А у меня такой вопрос — если Frost действительно ничего особенного не делает, почему же все вопросы о нем жестко пресекаются вплоть до физического воздействия?
shapa, 29 июня 2011, 08:40 # ↑
0
Еще раз, про соседа.
Если у него ядерная бомба и вы про это знаете (и сосед про это знает, что вы знаете) — никаких действий не будет? А если при этом сосед замыслил недоброе?
slimka, 29 июня 2011, 08:45 # ↑
+1
да не, это был в вашу пользу вопрос…
тут люди говорят, что фрост похож на другие подобные программы.
но если он безвреден, почему же тогда так засекречен и армяне так его охраняют? это мне показалось странным…
shapa, 29 июня 2011, 08:54 # ↑
0
а вот эта формулировка — очень здрава.
lega, 29 июня 2011, 08:39 #
0
Отправка в даун хабра (ддосом) или закрытие статьи — будет её подтверждением.
CLR, 29 июня 2011, 08:40 #
+1
Передайте эту систему Фрост на ковыряние Крису Касперски, он во-первых любит изучать софт, во-вторых всемирно известная и публичная личность, его отчет может вызвать большой резонанс в прессе.
shapa, 29 июня 2011, 08:41 # ↑
0
Я предельно рад вашему всеверию в «крисов»
Касперски — это бизнес.
1amer, 29 июня 2011, 08:44 # ↑
0
Вы не путаете с Евгением Касперским?
Dellirium, 29 июня 2011, 08:46 # ↑
0
Нет, это разные люди.
1amer, 29 июня 2011, 08:50 # ↑
+1
Я в курсе, но похоже не все об этом знают.
lega, 29 июня 2011, 08:47 # ↑
0
Похоже что уже были обращения: forum.kaspersky.com/index.php?showtopic=166852
shapa, 29 июня 2011, 08:54 # ↑
0
ага. итог? белый список.
бабло побеждает зло.
lega, 29 июня 2011, 08:56 # ↑
0
Спутал Криса с Касперским
CLR, 29 июня 2011, 09:01 # ↑
0
Крис Касперский — один из самых известных хакеров в мире, один из немногих российских специалистов хорошо известный на западе. Он не имеет ничего общего с Евгением Касперским который как раз занимается антивирусом.
Mock, 29 июня 2011, 08:42 #
0
Frost компании иннова нарушает права их же клиентов. А если клиент пытается как-то убрать защиту фроста — моментальный бан аккаунта.
Если у вас какая-то программа законфликтовала с защитой Frost — тоже бан аккаунта.
Если хочешь играть — открой все данные для Инновы.
Я уже не говорю о том, как лихо Иннова расправляется с теми, кто по ее мнению неугоден в игре. Вас могут заблокировать даже за то что вы просто посмотрели в сторону нарушения чего-то. Доказать что-либо невозможно. Приходит стандартный ответ и тема закрывается. А, вот кстати и их новые правила (буквально вчера какое-то обновление правил было) — l2.ru/help/rules.html
Меня особо радует вот такой пункт:
Получение игровых ценностей, полученных вследствие использования багов другим игроком. Получение выгоды от использования бага другим игроком. Блокировка персонажа от 7 суток до бессрочной *Пояснение. Т.е. если твой друг почитерил, скинул тебе какую-нибудь там вещь игровую — твой персонаж может быть заблокирован бессрочно. А то как же, надо знать все о своих друзьях*
В общем беспредел там творится, это я вам говорю как игрок Lineage 2 в той же компании (Да, при всем этом приходится там играть, потому что других аналогов нет, как говорится не нравится пшел вон.)
shapa, 29 июня 2011, 08:55 # ↑
0
Я пытался бороться с этим. Итог — я «в бегах» ибо посадят по поддельному делу на 1-2-3.
Mock, 29 июня 2011, 08:56 # ↑
0
Бороться надо вот такими «общественными» методами. Один вы ничего не докажете.
at0mic, 29 июня 2011, 05:55 #
–2
запасаюсь попкорном
shapa, 29 июня 2011, 05:56 # ↑
+5
не было бы так грустно, было бы смешно
TheMengzor, 29 июня 2011, 06:05 #
+2
Я, видимо что-то пропустил, поэтому: «Внезапно!»
shapa, 29 июня 2011, 06:13 # ↑
+6
«Внезапно» — это уже полгода группа инженеров боертся с армяно-грузинским беспределом.
Один человек уже собирался покончить жизнь самоубийством, сейчас прячется в Тайланде.
Есть диктофонные записи угроз и принуждении к увольнению. Показания других (бывших) ребят.
Согласие «отжатых» русских владельцев компании давать информацию (бывший Терабит Телеком).
Сфальсифицированное дело (cледователь вполне возможно что не в курсе, «данные» готовили «К» и армяне):
ЮВАО — следователь капитан юстиции Семин А.Г. № 505438 от 31.03.2011
…
Надеюсь, точно не похоже на шутку?
NanoDragon, 29 июня 2011, 08:51 # ↑
–1
Открытая война большая глупость. В ней все стороны проигрывают.
Aler, 29 июня 2011, 06:24 #
+3
Имел счастье работать в syncopate, компании организованной после продажи своей доли теми самыми русскими ребятами. Чудесные ребята и хорошая команда. Я рад, что они вырвались из угновы
shapa, 29 июня 2011, 06:31 # ↑
+1
Удивительное рядом.
Я на самом деле очень жалею что фактически помог отжать армянам этих ребят от бизнеса, который они придумали, создали и запустили.
Надеюсь, что они все понимают и не имеют против меня недобрых мыслей — мне реально грузино-армяен запудрили мозги (временно) к сожалению.
shapa, 29 июня 2011, 06:32 # ↑
+1
Продажа — культурно сказано. Ребят пытались очень жестко кинуть, но они сумели отстоять хотя бы часть.
KaneUA, 29 июня 2011, 06:27 #
0
Хм, а если выйдет доказать, что этот самый фрост копается в личных данных без согласия или кого-то ддосит, то это что-то даст?
Aler, 29 июня 2011, 06:29 # ↑
0
если в пользовательском соглашении не оговоренно — даст, конечно.
shapa, 29 июня 2011, 06:29 # ↑
+1
Да ничего. Тут некоторые доказывают со всеми фактами что украдены миллиарды долларов — а ни-че-го не происходит.
Я не питаю иллюзий.
Не поставили себе фрост — уже хорошо.
KaneUA, 29 июня 2011, 06:32 # ↑
+1
Снёс после того, как он начал шуршать папками на жестком диске. И часа не простоял.
shapa, 29 июня 2011, 06:37 # ↑
+1
Теперь понимаете, что не зря «шуршало»?
1amer, 29 июня 2011, 06:50 # ↑
0
У меня как-то сомнения насчет проплаты антивирусникам: WM Keeper Classic вон тоже и с антиотладкой и с работой в Ring-0 и с опросом железа своими драйверами и с системой обновлений…
shapa, 29 июня 2011, 06:54 # ↑
+1
Кому платят, кому нет…
На самом деле — наглость второе счастье. Компания крупная, официальная? Кто же посмеет не занести в белый список? А если Басманный натравить?
Производители антивирусов тупо заносят такие вещи в white list и абсолютно не контролируют, хотя даже при этом иногда армяне делают вопиющие вещи и возникают срабатывания (недаром одна из основных рекомендаций саппорта Инновы — отключить анитивирус.)
1amer, 29 июня 2011, 07:07 # ↑
+2
Да, это интересный момент, что в России основаны Dr.Web, Kaspersky, Agnitum(кстати, Санкт Петербург), но все-же это далеко не все поставщики защитного софта. Сомневаюсь что Басманный суд с отделом К смогут достаточно сильно надавить, например на Microsoft, чтобы те включили продукт в white-list. Я не к тому, что не верю в странное поведение frost'a, а к тому что некоторые заявления в посте настораживают и наводят на мысли о лютом вбросе. Из-за таких заявлений иногда можно принять правду за «дезу».
shapa, 29 июня 2011, 07:08 # ↑
+1
Почитайте форумы. Западные антивирусы очень часто реагируют на «фрост» как вредоносную угрозу (что логично), и рекомендация поддержки — удалить / отключить такой антивирус и поставить российский. Нужно ли комментировать дальше?
shapa, 29 июня 2011, 07:10 # ↑
+2
Если какие-то заявления смущают (извольте — я не робот, я просто человек, мало того — инженер а не политик или маркетолог) — смело задавайте мне уточняющие вопросы.
Мой прямой английский сотовый — +447798720657, емейл я уже оставлял, если хочется — я дам контакты своего адвоката в Москве и вы с ним можете встретиться дабы уточнить детали.
shapa, 29 июня 2011, 07:12 # ↑
0
forum.4game.ru/showthread.php?t=258300&page=1
Ошибка FieldWinSocket WS_CLOSED
Всем у кого возникает данная ошибка, попробуйте проделать следующее:
1. Удалите все файлы из папки Frost, которая находится внутри папки с клиентом игры.
2. Сделайте полное обновление клиента игры, как это показано на рисунке: cdn.inn.ru/support/support/fullcheck.png
3. Отключите антивирус, либо добавьте в исключение: forum.4game.ru/showthread.php?t=288074
Ошибка FieldWinSocket WS_CLOSED
Всем у кого возникает данная ошибка, попробуйте проделать следующее:
1. Удалите все файлы из папки Frost, которая находится внутри папки с клиентом игры.
2. Сделайте полное обновление клиента игры, как это показано на рисунке: cdn.inn.ru/support/support/fullcheck.png
3. Отключите антивирус, либо добавьте в исключение: forum.4game.ru/showthread.php?t=288074
andoriyu, 29 июня 2011, 06:59 #
–5
Любопытное эссе. Но больше похоже на бред. Куда устанавливается фрост? На компьютеры с играми у школьников. Есть ли у школьников важные данные которые надо хранить в секрете? Ну только если фото с прошлой пятницы. Но из этого профит? Деньги на завтрак?
> * Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
ССЗБ
> * Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
ШОЙ! ДАННЫЕ ПОЛЬЗОВАТЕЛЯ ШИФРУЮТСЯ!!!
shapa, 29 июня 2011, 07:06 # ↑
+10
К сожалению, бредом является ваш комментарий.
Думаете, в игры играет только школота? Десятки миллионов долларов на них? Сотни сотрудников зарплаты — тоже школота?
Многие люди, которые играют в «игрушки» зарабатывают сотни тысяч долларов в год. Им просто скучно жить и они играются…
andoriyu, 29 июня 2011, 08:06 # ↑
–2
> Думаете, в игры играет только школота? Десятки миллионов долларов на них? Сотни сотрудников зарплаты — тоже школота?
Все же основная масса игроков это школьники и первокуры. Такие дела.
> Многие люди, которые играют в «игрушки» зарабатывают сотни тысяч долларов в год. Им просто скучно жить и они играются…
Не отрицаю. Но сотни тысяч в год это не так уж и много, я бы сказал среднячек. Лучше бы занималось спортом, ну или хотя бы гольфом с бильярдом.
Вы можете хоть как-то подтвердить ваши слова? Аудио записи говорите? Тогда мне нужен человек который сможет подтвердить, что на записи голоса именно тех людей которых надо. Алсо, было ли разрешение на запись? Вы даже свое имя везде убрали, что уже затрудняет найти вашим словам подтверждение.
shapa, 29 июня 2011, 08:11 # ↑
+2
" школьники и первокуры. Такие дела. " — вы ошибаетесь, ибо мировая практика показывает совершенно другое.
". Но сотни тысяч в год это не так уж и много, я бы сказал среднячек." вы не путаете с рублями?
«Вы можете хоть как-то подтвердить ваши слова? Аудио записи говорите? Тогда мне нужен человек который сможет подтвердить, что на записи голоса именно тех людей которых надо. Алсо, было ли разрешение на запись? Вы даже свое имя везде убрали, что уже затрудняет найти вашим словам подтверждение.
»
Извините, вы бредите. Мое имя, которое везде упомянуто — Максим Шапошников. Я делал очень много самых крупных проектов в Рунете и не только, и я могу гордиться своей династией инженеров.
Диктофон? Легко. Вот только тут же вы даете рамки «давали ли согласие», чем полностью показываете свою правовую невежественность. В России согласие не требуется, а писалось все на диктофон «Edic Mini», который сертифицирован и разработан в России.
Ogra, 29 июня 2011, 08:15 # ↑
0
Мировая практика это одно, а контингент Инновы — это другое.
Для примера: разница между Lineage II в Европе/США и Иннове огромна; не думаю, что с другими проектами другая ситуация. WOW Иннова не предоставляет.
shapa, 29 июня 2011, 08:18 # ↑
0
Ок, вы упорны. Но это приятно, ибо порождает здоровый спор.
Заходим с другого «боку» — тобишь по вашим данным (источники не приведете ли?) Россия в этом смысле кардинально отличнается от мирового сообщества?
Странно, у меня другие данные. Как професионал рынка, я вижу лишь небольшую задержку + некотрое превалирование женщин (демография) в России.
Ogra, 29 июня 2011, 08:38 # ↑
0
Во-первых, Россия действительно отличается — уровнем доходов населения, ориентацией на PC-рынок, как следствие — широким размахом пиратства. Поэтому модель Free to play + легальный донат значительно более эффективна, чем pay-to-play.
Но это на мой взгляд не так важно, как то, что уровень проектов, запускаемый Инновой, резко отличается от того, который я видел в западных и корейских проектах.
Насквозь продоначенная «линейка» от УГновы очень сильно отличается от европейской, и практически несопоставима с корейской (хотя она тоже продоначена), следовательно — у этих игр разный контингент. Этот контингент различен и в Корее, и в Европе и в России.
Пример: в Корее для игроков младше 16 лет запрещен доступ на сервера с ПВП.
Так вот: то, что получилось у Инновы лучше всего продается школоте/первокурам/тем кто недалеко ушел в своем развитии. Именно эти люди должны давать 70-80% дохода.
Wendor, 29 июня 2011, 08:41 # ↑
0
WoW компания Blizzard не передает 3-м лицам. Даже сервера ру-WoW расположены во Франиции. Компания дорожит своим продуктом и своим именем.
shapa, 29 июня 2011, 08:44 # ↑
0
Еще раз. Я реально в «теме».
Вы не правы во всем. Сервера на востоную Европу близзард держит не во франции, а в Стокгольме на Телии в их ДЦ. Сервера близзарда я видел и щупал лично, когда выбирал места для Инновы
Но! Вы правы в том что Близзард это не Иннов.
Wendor, 29 июня 2011, 08:49 # ↑
0
Ох, простите. Все время был уверен, что они расположены во Франции. Но даже так, сути не меняет.
В Россию они сервера не привезли.
Ogra, 29 июня 2011, 08:45 # ↑
0
Близзарды совершенно правильно поступают.
Ну, если бы Lineage II не загибалась, то ее бы наверное не продали Иннове. Все-таки во времена ее расцвета это была совершенно другая игра.
ainu, 29 июня 2011, 08:12 # ↑
+2
Когда то играл в одну онлайн игру, в скайп-листе команды средний возраст был 32 года. Вот это — факт, кстати.
CLR, 29 июня 2011, 08:30 # ↑
+1
Когда-то занимался защитой игры от взломщиков/ботов. Так вот присоединюсь к вашему комментарию — играют все и доля школоты порой даже меньше, чем студентов (а они уже умеют зарабатывать) и немногим отстает старшее поколение. При этом при всем все эти люди зачастую могут даже не пересекаться между собой, потому что концентрация школьников максимальна днем/летом, а взрослых — ближе к ночи. Порой некоторые кланы состоящие из разных возрастных групп могут просто никогда не пересекаться в игре. Ну и смешанные не частое явление, каждая возрастная группа без особых проблем (что кстати довольно занятно) способна находить таких же.
shapa, 29 июня 2011, 08:32 # ↑
0
Вы нереально правы.
Мало того — смешно, когда мне, бывшему CTO компании пытаются доказать обратное.
Игроки — это далеко не бедные люди, что совершенно логично — откуда на героин у школьника деньги?
Dreddik, 29 июня 2011, 07:47 # ↑
+4
Можно организовать нехилый DDOS компами школоты, а они и не узнают.
shapa, 29 июня 2011, 08:33 # ↑
+2
Вы думаете что _можно_? Или _уже_?
Idiff, 29 июня 2011, 08:46 # ↑
0
И не только в игрульках дело. Миллионный ботнет может положить магистрального провайдера, отдельный бот может быть установлен в банке или иной финансовой организации каким либо ПеАр менеджером, что может доставить изрядно, при срабатывании. Вы невнимательно читаете
ZyL, 29 июня 2011, 07:10 #
+3
А тут есть от Касперского кто? Они там такой софт анализируют?
История — пипец-пипец через тире.
Но не могли же они всех и вся купить? Двое и то конкуренты. Накатать и в ФСБ, и в службу собственной безопасности, и в прокуратуру, и в газеты/сайты и еще куда там. Много концов придется прятать и со слишком многими договариваться.
shapa, 29 июня 2011, 07:14 # ↑
+3
Антивирусы? Позволю себе процитировать выдержки с официального форума. Обратите пожалуйста внимание на «отключить антивирус».
Ошибка FieldWinSocket WS_CLOSED
Всем у кого возникает данная ошибка, попробуйте проделать следующее:
1. Удалите все файлы из папки Frost, которая находится внутри папки с клиентом игры.
2. Сделайте полное обновление клиента игры, как это показано на рисунке: cdn.inn.ru/support/support/fullcheck.png
3. Отключите антивирус, либо добавьте в исключение: forum.4game.ru/showthread.php?t=288074
ZyL, 29 июня 2011, 07:21 # ↑
+3
Хм… Я работал в конторе (в Ванкувере), которая делает покер-сервер, контора в тройке лидеров + свои сервера на Кюрасао через офшорную контору. Но там был свой клиент и свой протокол, потому что сервера клиентов были под атакой 24х7. И денег там будет поболее, чем во всем игровом рунете.
Но никакого специального софта там дополнительно не было, хотя уж в покер почитить желающих немеряно: суммы на кону — никогда бы не поверил, если бы сам не видел (мы могли наблюдать на столами клиентов, не видя карт игроков, конечно). Сам в игрушки не играю, не очень понял, для чего этот фрост там нужен.
shapa, 29 июня 2011, 07:23 # ↑
+3
Именно что. Один из первых неудобных вопрос которые я задал был «зачем вообще фрост если можно делать все легально?»
Поверьте, я неплохо разбираюсь в технолониях. Я не могу себе объяснить зачем нужен фрост (если исходить из того что говорят владельцы компании), мало того — именно после того когда я начал скандалить по поводу фроста — начали происходить странные вещи.
ZyL, 29 июня 2011, 07:26 # ↑
0
Да я вроде как тоже не вчера родился. Я бы педалировал именно на фрост без привязки его к каким-то игрушкам, чтобы голову людям не забивать. Так, мол, и так — ставят шпионский софт. А как он с играми связан, пусть сами и объясняют.
shapa, 29 июня 2011, 07:31 # ↑
+1
Понимаете, я не открою вам тайны.
В россии — любая структура — это бизнес. МВД? Бизнес. ФСБ?…
Противопоставим — я, честный и небогатый + ребята честные и еще более небогаые.
vs
Армяно-Грузины, чистый ежемесячный «кэш» десятки миллионов долларов.
Домыслите сами?
ZyL, 29 июня 2011, 07:34 # ↑
0
Я ж и говорю, ФСБ для них слишком серьезный бизнес, чтобы его купить.
В десытки миллионов слабо верю. 3 млн клиентов, а сколько абонентская плата минус расходы, минус налоги?
Horus20, 29 июня 2011, 07:51 # ↑
0
Абонентская плата это только самый минимум доходов.
Даже по 10$ в месяц уже дает 30 млн, а насколько мне кажется, основная прибыль идет от их «магазина».
Вам наверное покажется странным, но есть люди которые вкидывают в игру по нескольку десятков тысяч $. И так людей из 3х млн далеко не один десяток.
Так что деньги там серьезные, не нефть конечно.
shapa, 29 июня 2011, 07:15 # ↑
+1
Прокуратура? Вы читали про скандалы с игорным бизнесом?
ФСБ? ГРУ? да, туда уже заявлял, мало того — это единственные структуры которые реально занялись этим делом, что меня удивило (я вообще не верил что хоть что-то удастся — слишком несравнимы силы)
ZyL, 29 июня 2011, 07:23 # ↑
0
Ну значит ФСБ. Насколько я понимаю, ФСБ уже давно самостоятельная структура, которой просто так денег не занесешь.
shapa, 29 июня 2011, 07:25 # ↑
+1
Да, при всем моем шоке от происходящего — ФСБ оказали мне реальную поддержку, но вы же понимаете — даже они не всевластны, а речь идет о диких суммах.
ZyL, 29 июня 2011, 07:31 # ↑
0
Денег всякому хочется, но там дисциплина и все такое.
Да и сколько они могут дать? Лимон? А там завязано человек десять. Десять лимонов? Да не дадут они.
И что такое лимон против возможности потерять звание полковника ФСБ? Да и лимон тоже вместе со званием. И что с того лимона? 30к годовых? Это для полковника деньги?
Ментов да, а ФСБ — это не их уровень, как мне кажется.
ZyL, 29 июня 2011, 07:32 # ↑
0
Я доллары имел ввиду или евро. Про рубли — смешно получилось бы.
shapa, 29 июня 2011, 07:34 # ↑
+1
Кажется к сожалению. Везде — свои интересы. И вы правы, не рубли.
Но у меня реально единственные реальные надежды на ФСБ и ГРУ.
ZyL, 29 июня 2011, 07:40 # ↑
0
Если хотя бы одни оторвут жопу стула, то Гарик сможет профитировать Винсента Вегу — I am a fucking grease spot.
shapa, 29 июня 2011, 07:43 # ↑
+1
Я очень часто смотрю этот фильм.
Гарик (Гарегин) — это тот кто нападал на меня и нанес физические повреждения.
Совпадения?
ZyL, 29 июня 2011, 07:45 # ↑
0
Будем посмотреть. Как мне кажется, нету у них метода против Кости Сапрыкина ГРУ и ФСБ.
shapa, 29 июня 2011, 07:51 # ↑
+1
К моему великому сожалению — выяснилось что есть.
Дословно: 3 дела против Чумбуридзе Георгия помогали закрыть именно в ФСБ.
Этот успешный бизнесмен таскает яхты в Россию, оптимизируя налогообложение. Яхты — океанские.
Напротив его владений на водном стадионе — владения одного из крупных чиновников в ФСБ (хотя могу ошибаться)
ZyL, 29 июня 2011, 07:56 # ↑
0
Я в Ванкувере живу, я знаю, сколько стоят яхты. Кстати, океанская яхта — понятие растяжимое, 30+ футовая яхта уже покатит для кругосветки с нормальным обвесом.
Но таскать яхты это одно (там вообще таможенный отдел ФСБ), а ставит шпионский софт от гражданина Грузии — это совсем другое.
shapa, 29 июня 2011, 07:56 # ↑
+1
Суммы-то сопоставимы, да?
ZyL, 29 июня 2011, 07:58 # ↑
0
Тут уже не в сумме дело, тут как раз национальная безопасность. А на такое глаза закрывать — опасно для карьеры. Да и люди другие будет заняты.
shapa, 29 июня 2011, 08:47 # ↑
0
Вы, живя в Ванкувере (как я в Лондоне), правда думаете что кто-то думает о национальной безопасности России?..
Я правду хочу думать что меня не вынудят отказываться от Российского гражданства.
ZyL, 29 июня 2011, 08:50 # ↑
0
Так там не надо думать, там система такая. Бумажка написана, дело открыто. Система работает.
Зачем отказываться от граждантсва и что это даст? Если есть желание и возможность, то можно получить еще одно. А отказываться? Это моя Родина, с какого перепугу я от него откажусь?
shapa, 29 июня 2011, 07:52 # ↑
+1
Вы знаете, сколько стоит одна океанская яхта?
shapa, 29 июня 2011, 07:17 # ↑
+1
Газеты? Боятся. Прямо пишут о том что «Иннова» их спонсирует (я благодарен этим людям — они хотя бы пишут правду)
Крупнейшие игровые форумы типа goha.ru? Трусят. Конкретно. Не могу цитировать (джентельменское соглашение), но их прямо «Иннова» заставляла скрывать мои постинги.
shpaker, 29 июня 2011, 07:16 #
+1
Охренеть можно. Прочитал всё. Ещё раз кстати убедился что К (как в прочем и Э) занимаются мутными махинациями.
shapa, 29 июня 2011, 07:18 # ↑
+2
Это — не мутные махинации. Это преступление против собственной страны, и подготовка к вторжению противника. Я груб, но эти твари большего не заслуживают.
shpaker, 29 июня 2011, 08:10 # ↑
0
Сталина на них нет (с)
mark_ablov, 29 июня 2011, 07:26 #
+4
Как бы если этот якобы «ботнет» активизируется (пошлют в ddos-атаку, например), то будет не так уж и сложно отследить кто виноват в этом. Примеров разоблачения различных ботнетов — множество.
Фактически это оружие разового действия. И никто не станет его применять рискуя потерять десятки лямов в месяц.
Так что эта часть статьи имхо раздувание проблемы на пустом месте.
Ну а всё остальное уже вроде как давно не новость, сколько тянется это противоборство уже? полгода-год?
Хотя из первых рук всегда интересно почитать.
shapa, 29 июня 2011, 07:28 # ↑
+5
Тобишь если «разового», то это «ок», можно? А то что фрост может каждые несколько секунд обновляться и доказать потом ничего нельзя — это тоже «ок»?
Меня очень радует гражданская позиция некоторых… Миллионы компьютеров под чужим управлением? Фигня, это одноразово. Кого-то убьют / невинно посадят? Ну и что, меня-то не трогает…
ahtox74, 29 июня 2011, 07:31 # ↑
0
Под таким соусом можно и Microsoft Windows в ботнеты записать.
shapa, 29 июня 2011, 07:36 # ↑
+6
Скажите, а вы реально кому больше доверяете — производителю операционной системы с мировым именем или группе разработчиков из Еревана? Для вас правда это один и тот же уровень доверия? Я восхищен.
mark_ablov, 29 июня 2011, 07:45 # ↑
+2
> Тобишь если «разового», то это «ок», можно?
Любая программа с автоапдейтом может превратить компьютер пользователя в зомби.
Для ddos'a не нужно никаких прав, ни драйверов, ни доступа к фс.
И что? Теперь подозревать все такие программы.
Банальный пример — хром, который установлен куда на большем числе машин чем игрушки в России.
Теперь мне от него отказываться, ибо он потенциально может вовлечь меня в ботнет?
К тому же это еще и продукт потенциально враждебной страны!
> Меня очень радует гражданская позиция некоторых…
Просто нужно быть параноиком в меру, а не искать всюду заговоры против страны.
ZyL, 29 июня 2011, 08:04 # ↑
+2
Ну все-таки при установки хрома не требуют отключать антивирусы и фарволы?
mark_ablov, 29 июня 2011, 08:15 # ↑
+1
ээ, ваш вопрос вообще не в ту степь.
Как я написал выше, ddos-ить можно и с включеными антивирусом/фаерволом (здесь само собой могут быть проблемы в том что порт закрыт, например, но приложение — сетевое, а значит для его использования нужно будет всё-таки открыть порт).
Указанное вами условия, я так понимаю, нужно для обеспечения прямой функциональности «защиты».
Занимался этим вопросом и могу утверждать то, что разного рода античиты очень схожи по работе с примитивными руткитами (не модный тренд, а в исконном смысле этого слова — скрытие процессов, файлов, ...) — загружают свой драйвер, который перехватывает ряд функций — открытие процесса, запись в память процесса,… Которыми собственно и пользуются «читы».
Это выглядит подозрительно для антивируса, но является неотъемлемой частью основного, а не приписываемого «побочного», функционала.
ZyL, 29 июня 2011, 08:24 # ↑
0
Т.е. и хром может захватить мой компьютер и использовать, как захочет?
mark_ablov, 29 июня 2011, 08:30 # ↑
+4
Конечно, если будет выложен соответствующий автоапдейт.
Только это гуглу не нужно
А если вы уверены в том, что АВ это запалит, то я вас разочарую.
Большинство типичных целевых задач руткита выполняются из режима пользователя — спам, ddos, сбор инфы, работа с и-банками.
Разве что подмена http-трафика может возбудить интерес, но для Хрома (хе-хе) это не проблема
Самые технологичные и низкоуровневые части малвары — это скрытия самое себя. В схеме с обновлением кошерного приложения это само собой не нужно.
shapa, 29 июня 2011, 08:30 # ↑
+1
Подпишусь под каждым вашим словом.
ZyL, 29 июня 2011, 08:33 # ↑
0
Блин, мы все под колпаком у Мюллера.
shapa, 29 июня 2011, 08:06 # ↑
0
Я хотел было ответить, но ZyL дал исчерпывающе полный ответ
mark_ablov, 29 июня 2011, 08:24 # ↑
+2
Увы это не так
Хром — пример. Если вы уж так сильно хотите увеличить подобие примера с защитой фроста, то легко:
1. На данный момент самый эффективный античит для игрушки Counter-Strike — MyAC. Предъявляет такие же требования к установке, а на x64-машинах так и вообще требуются пляски с бубном для ручной подписи драйвера собственным сертификатом. При этом есть обновление. И да, в честности этого продукта я не сомневаюсь на данный момент
2. Был/есть такой продукт GameGuard, для L2, кстати, тоже. Аналогично требовалось содействие антивируса и фаерволла. В нём я не так уверен, но тоже сомневаюсь что что-либо будет твориться во зло, ибо пресечь это не составляет труда.
Aler, 29 июня 2011, 07:37 # ↑
+2
Имея такие ресурсы никто ддосить не будет, так как проще заказать ддос таких размеров, чем терять канал.
А вот сбор информации очень сильное оружие.
shapa, 29 июня 2011, 07:38 # ↑
+2
Вы не просто правы, вы бьете в самую точку.
mark_ablov, 29 июня 2011, 07:47 # ↑
0
> А вот сбор информации очень сильное оружие.
Напомнить, кто является самым крупным сборщиком информации?
Причём и не всегда полностью гласным.
Aler, 29 июня 2011, 07:52 # ↑
–1
Потому, что там сидят толковые люди. Но это никому не нравится, по этому и на хабре появляются статьи постоянно.
shapa, 29 июня 2011, 07:53 # ↑
+1
Не уточните, «там» — это где?
Piradius, 29 июня 2011, 07:58 # ↑
0
Google же.
Piradius, 29 июня 2011, 07:59 # ↑
0
И еще фейсбуки всякие.
Aler, 29 июня 2011, 07:59 # ↑
–1
Я имел ввиду следующие компании: Google, Apple.
Обе компании не раз мелькали в интернет сми с их сбором.
Например, не давно стало известно, что айфоны сохраняют маршрут перемещения и синхронизируют с itunes (без ведома). Отправляется ли в Эпл неизвестно, насколько знаю.
shapa, 29 июня 2011, 08:00 # ↑
0
Знаете, айфон собирает данные о перемещениях — плохо, да.
Но это — Жопс, хоть какая-то управа. А теперь — полный контроль над вашим компьютером без всякой управы…
Wendor, 29 июня 2011, 08:36 # ↑
0
Эти компании собирают данные в своих целях. Google, чтобы сделать более релевантную для вас выдачу результатов поиска. А вместе с Apple они еще собирают информацию, для того, чтобы показывать рекламу которая заинтересует пользователя. В обоих случаях это выгодно как пользователю (если откинуть различные убеждения и принципы), так и корпорациям. По крайней мере я надеюсь, что они собирают информацию не для третьих лиц.
CLR, 29 июня 2011, 08:55 # ↑
0
Apple по большому счету зря мелкала. iOS сохраняет базовые точки, а не маршрут передвижения, для более ускоренного определения координат. Это разные вещи. Что синхронизируется с iTunes вообще не ведомо, это технические штучки которые меняются постоянно с выходом апдейтов. Чобы эти данные не были никому доступны, в том же iTunes испокон веков есть галка «шифровать данные синхронизации». Кто ее не включает — сам себе злой буратино, ибо открывается пусть и не полный, но все же доступ к содержимому ваших iOS устройств.
И да, согласно соглашению, данные могут отправляться, это обычный сервис по обнаружению местоположения ващего девайса (если он украден например, также есть и обратная связь, например удаленное удаление данных) и эта функциональность там была с самого открытия mobileme, раньше платно — сейчас бесплатно.
JokerOfGod, 29 июня 2011, 08:46 # ↑
0
Если грамотно написать бота, то с неплохими деньгами, можно будет любые следы затереть…
mark_ablov, 29 июня 2011, 08:56 # ↑
0
опять же разовая акция.
если совершить, скажем, 5+ крупных ddos'ов, то немаловероятно что такой системой заинтересуются.
JokerOfGod, 29 июня 2011, 08:57 # ↑
0
Заинтересуются) но $ в кармане, и больше некому не интересно)
mark_ablov, 29 июня 2011, 09:00 # ↑
0
и скольким компаниям нужно заплатить?
5? 10?
Ведь если только одна вскроет ботнет, то остальные будут выглядеть крайне непрезентабельно.
Достаточно вспомнить русток. Как только один авер научился детектить и заявил об этом, то буквально за день-два подтянулись все остальные крупные игроки.
putnik, 29 июня 2011, 07:29 #
+2
На схеме НЛО нарисовано.
shapa, 29 июня 2011, 07:33 # ↑
+1
К сожалению, я не очень часто на хабре — засим не знаю что это значит.
Хадабрастораж не работает (500-я ошибка), картинку кинул на один из своих мелких серверов в Манчестере.
mark_ablov, 29 июня 2011, 07:50 # ↑
0
правая верхняя часть схемы похожа на НЛО
Dreddik, 29 июня 2011, 07:51 # ↑
+1
НЛО — это такие космические корабли в виде тарелок
MigMit, 29 июня 2011, 07:34 #
0
Книжки надо читать, а не игрушками маяться.
shapa, 29 июня 2011, 07:35 # ↑
+1
Правильно. Я не играл в игрушки уже лет 15, при том что мне 33.
MpaK999, 29 июня 2011, 07:36 #
0
«если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода»
Автор, вы из Норильска? ;-)
shapa, 29 июня 2011, 07:37 # ↑
+1
Да, родился и вырос.
Вы удивительно прозорливы
MpaK999, 29 июня 2011, 07:55 # ↑
+1
Земляк значит, тоже 16 лет, то Талнах, то Кайеркан, нас так просто не возьмешь, желаю удачи и сил в этом деле!
shapa, 29 июня 2011, 07:59 # ↑
+3
Знаешь — вот тут ты прав. Эти пид0расы (пардон май френч) реально не ожидали что я дам отпор, мало того — ребята остальные тоже.
А мне — пофиг. Я уже раза 3-4 погибал (понимал что еще чуть и умру) в разных историях.
Мразей бояться не буду. Русские — не все «отсосы» (как они прямо говорят), и оба моих деда выжили в войны.
Piradius, 29 июня 2011, 07:39 #
0
Новая Корпорация Зла?
shapa, 29 июня 2011, 07:41 # ↑
+1
Знаете — слишком громко. Просто криминальная группировка, которая «дошла» до того что наркотой торговать достаточно стремно, и можно нанимать высоколобых и зарабатывать еще больше денег.
Gibbzy, 29 июня 2011, 07:42 #
0
Очень страшная история, я надеюсь что это все неправда.
Если это правда, то самое большее что я могу сделать это попросить пользователей удалить ПО «Frost» и перестать играть в онлайновые ролевые игры.
shapa, 29 июня 2011, 07:46 # ↑
+2
Знаете? Я просто вам предложу задать себе вопрос который всегда задаю себе, когда в чем-то сомневаюсь.
«А зачем ему это писать»?
Вот правда, зачем мне это писать? Нарываться? Могут убить, могут что угодно…
KhanTengri, 29 июня 2011, 08:37 # ↑
0
Так зачем Вам это писать?
shapa, 29 июня 2011, 08:50 # ↑
0
Потому что я борюсь за правду. Хотя это смертельно опасно мне и окружающим.
Я понимаю, что вас этот ответ не устроит — но это святая правда, и мне не стыдно называть свое полное имя — Шапошников Максим Константинович, 1977 года урождения, г. Норильск, но еще мои деды мочили #идор0в.
И я буду.
Oblitus, 29 июня 2011, 07:44 #
0
Эта «копрорация зла» не может даже закрыть фришки. И не надо говорить что это Неуловимый Джо — на крупных онлайн, а значит и оборот, весьма немал.
Хотя вообще компания и правда стремная — не зря игроки прозвали ее «УГнова». Локализация отвратительна, поддержка хренова, жадность безгранична.
shapa, 29 июня 2011, 07:48 # ↑
+1
Как закрывают «фришки» я уже описывал
Нанимают кашников, те притаскивают сервера в Иннову сразу-же, далее стряпаются заключения
Я лично (бывший CTO «Иннова Системс») готов дать показания, как и многие другие сотрудники.
Но показания похоже никому не нужны…
Oblitus, 29 июня 2011, 07:53 # ↑
0
Ну почему-то тот же шок, астериос или абисс успешно работают уже дааавно. А на астериосе, между прочим, онлайн тысяч 15 на 3 серверах при оффовом 50 на 13. Почему они до сих пор работают?
shapa, 29 июня 2011, 07:55 # ↑
+1
Потому что Саркисян — туп и жаден, а его старшие партнеры не заморачиваются.
Вы правда верите что с их деньгами и возможностями они не могут это свернуть?
Но могу сказать и хорогшую новость. Кашники — у них своих проблем сейчас полно, и они на ### послали Саркисяна.
Oblitus, 29 июня 2011, 07:58 # ↑
0
У вас взаимоисключающие параграфы. Если он жаден то должен прикладывать усилия к закрытию конкурентов, деньги-то наверняка приличные теряются. А если у него есть возможности и желание — то где результат? В желании я не сомневаюсь, остаются возможности.
shapa, 29 июня 2011, 08:03 # ↑
0
Понимаете, я концентрирую мысль.
Ему _сейчас_ не до этого.
Oblitus, 29 июня 2011, 08:34 # ↑
0
Ему уже много лет не до этого получается.
shapa, 29 июня 2011, 08:52 # ↑
0
Местами. К стыду своему, я ему очень сильно помог.
Он — дурак и марионетка в руках Армена и Гоши, но к сожалению СК и К очень любят деньги и сами при необходимости рисуют необходимые сценарии.
odmin4eg, 29 июня 2011, 08:00 # ↑
0
мыши плакали, кололись, но продолжали жрать кактус
)aspect, 29 июня 2011, 07:54 #
+1
Кастую в тред Мицгола
shapa, 29 июня 2011, 07:55 # ↑
+1
Не соизволите ли разьяснить ваше изречение?
Dreddik, 29 июня 2011, 07:57 # ↑
+2
aspect призывает Mithgol
shapa, 29 июня 2011, 08:02 # ↑
0
Mithgol — Краснодар? У меня мать — казанские казаки, пытались меня в свое время шашкой наградить (прадед был то ли атаманом то ли кем-то, шапошников я)
putnik, 29 июня 2011, 08:03 # ↑
+1
Мицгол — убеждённый националист. Правда, он больше по евреям.
shapa, 29 июня 2011, 08:05 # ↑
0
А, Митрофанушка…
Dellirium, 29 июня 2011, 08:09 # ↑
0
Статья практически не имеет оформления. Цитаты хорошо было бы оформлять в blockquote, где-то не делать лишние переносы строк.
Типографика также хромает: в тексте на русском языке использованы английские кавычки. Стоит заменить их на «ёлочки».
“P.S.” (а здесь кавычки уже английские) стоит писать со строчных букв, так как эта аббревиатура.
Список лучше оформить тегами, без отступов его сложно читать, как, впрочем, и всё остальные. Без оформления это то, что называется wall of text, и осилить это до конца очень сложно.
KaneUA, 29 июня 2011, 08:12 # ↑
0
Ну, не совсем Мицгол.
Dellirium, 29 июня 2011, 08:14 # ↑
0
Ну извините
shapa, 29 июня 2011, 08:13 # ↑
0
Я был бы безмерно признателен, если бы вы помогли оформить.
Если есть возможность — можно мне прямо писать (shapa@me.com, shapam (skype) или max.shaposhnikov@gmail.com (гуглтолк) )
Skaarj, 29 июня 2011, 08:01 #
0
Вот эта картинка 1752px × 1240px просто порвала мне RSS-ридер )
shapa, 29 июня 2011, 08:02 # ↑
–1
миль пардон, заработает хадабрастораж — не без удовольствия переформатирую
forgotten, 29 июня 2011, 08:03 #
0
Бред какой-то.
Злобные армяне готовятся захватить Россию посредством модуля защиты онлайн-игрушек.
Ну и как обычно, море пафоса, ноль ссылок. Доверие к таким текстам в точности равно числу ссылок.
shapa, 29 июня 2011, 08:04 # ↑
0
Да, точно. Как же я забыл! Ссылки рулят миром. Текст осмысливать нынче не модно.
Не изволите пояснить, ссылки куда вас интересуют? В Сибирь?
forgotten, 29 июня 2011, 08:11 # ↑
–1
> Текст осмысливать нынче не модно.
Отвечать по существу, я смотрю, тоже не в моде.
> Не изволите пояснить, ссылки куда вас интересуют?
В интернет, на ресурсы, где подтверждается Вами сказанное.
Или Вы полагаете, что Вашего пафоса достаточно для того, чтобы я безоговорочно поверил в написанное?
shapa, 29 июня 2011, 08:15 # ↑
+1
«Отвечать по существу» — как только я замечу сущность, я незамедлительно отвечу
«В интернет, на ресурсы, где подтверждается Вами сказанное.» — тобишь вы предполагаете что интернет полон ссылкок на описание криминала? А вы никогда не задумывались откуда вообще новости рождаются, если по вашему мироустоянию _всегда должна быть ссылка_? Вы дитя аборта мамбо-зависимой мамаши? Извиняюсь, мамбу тоже делал я (тех часть)
forgotten, 29 июня 2011, 08:19 # ↑
–1
> тобишь вы предполагаете что интернет полон ссылкок на описание криминала?
Я не предполагаю — я уверен в этом.
> А вы никогда не задумывались откуда вообще новости рождаются, если по вашему мироустоянию _всегда должна быть ссылка_?
А Ваш пост — новость, что ли? Вроде как напротив, это какая-то компиляция данных против Инновы. Где ссылки?
> Вы дитя аборта мамбо-зависимой мамаши?
А Вы хам и популист. Впрочем, я ничуть не сомневался, что наше общение именно на этом и закончится — раз подтверждений Ваших «фактов» у Вас нет, приходится переходить на личности.
fso, 29 июня 2011, 08:11 # ↑
+2
в общем-то человек в теме. Фамилии, имена, явки и конторы легко гуглятся — проверил, frostsecurity.net/ на текущий момент из России 403. Также замечательно гуглится и тот факт что функционал фроста включает в себя весьма подозрительные антиотладочные приемы, доступ к процессам, и диску, порождает излишнюю сетевую активность. Короче, нужно доверять, но проверять, проверить какраз и не дают. Сам в игрушки никогда не играл, но стало интересно поковырять — в свободное время поставлю линейку под виртуалкой.
forgotten, 29 июня 2011, 08:13 # ↑
–1
> Короче, нужно доверять, но проверять
Точно. Проверять правдивость портянки текста самостоятельно беглым гуглением у меня нет никакого желания. Если автор не позаботился придать своим словам хоть какую-то видимость серьёзности — доверия у меня к нему нет.
fso, 29 июня 2011, 08:18 # ↑
+1
конечно, проще проверить собственно сабж — securityfrost
shapa, 29 июня 2011, 08:20 # ↑
+1
Неоспоримо. Добро пожаловать в свинарник, Оруэлл.
ZyL, 29 июня 2011, 08:38 # ↑
0
Мне кажется, вы не правы. У меня тут знакомый есть, американозависивмый, вот он вообще ничего не воспринимает, если написано не по-английски и ссылки не на американские сайты.
И как быть?
forgotten, 29 июня 2011, 08:51 # ↑
0
Понятия не имею. А какое отношение Ваш пример имеет к предмету разговора?
ZyL, 29 июня 2011, 08:55 # ↑
0
Очень простое — мой знакомый не станет вообще читать этот текст, потому что он не на английском языке. И вообще никакой. Потому что по-русски.
Но если текст перевести на английский, он не станет содержательнее, так? И если ссылки добавить, сам текст не изменится. Ссылки даются на события, свидетелем или участником которых автор не является или которым нужно подтверждение, если авторитета автора недостаточно.
На что давать ссылки в данном тексте? Но фотографии нападения Гарика в офисе?
shapa, 29 июня 2011, 08:20 # ↑
+1
Вот знаете — ради вас (и таких как вы) и написал все.
Ибо кто с интеллектом — легко проверит и подтвердит мои слова, кто туп и потерян — будет фанатично упираться.
KaneUA, 29 июня 2011, 08:20 # ↑
0
Боюсь, что Frost под виртуальной машиной покажет вам кукиш. Он ещё и железо проверяет, а оно типичное для каждой виртуальной машины, с которых заходить категорически не дают. Пытался поиграть в такое говно, как PointBlank.
shapa, 29 июня 2011, 08:21 # ↑
0
Вы преувеличиваете интеллект армян.
Вся система работает на том, что таким как FSO просто _лень_ проверять.
fso, 29 июня 2011, 08:26 # ↑
0
Спасибо за предупреждение, в общем-то никаких проблем нет выделить и реальное железо.
Но чую, нужно будет немало постараться чтобы что-нибудь накопать, если, конечно, есть что.
shapa, 29 июня 2011, 08:28 # ↑
0
Мне не проблема подсказать, но тут нужны реальные эксперты — ибо все шифруется, причем «самопальными» алгоритмами.
fso, 29 июня 2011, 08:35 # ↑
0
Логично, я не эксперт, но интересно. В принципе будет достаточно если обнаружится что фрост лезет к лишним файлам или что-то меняет в системе (это отследить нетрудно). Также будет подозрительным обращение по сети к большому числу разных хостов, аномалии трафика… в общем косвенные признаки.
shapa, 29 июня 2011, 08:39 # ↑
0
Косвенные — есть. Много. Экспертами доказано что контроль из Еревана, туда-же сливаются данные.
fso, 29 июня 2011, 08:47 # ↑
+1
Да, это вы уже писали в топике. Но просто такого упоминания не достаточно forgotten вот не верит, да и логично — утверждение ничем не подкреплено. Какими экспертами, когда, где? — гугл ничего не дает. Попробуйте доработать статью, добавив ссылки на известные вам подтверждения, сканы документов тоже будут кстати.
shapa, 29 июня 2011, 08:53 # ↑
0
Cкажите, а что вам это реально даст? Поверите и весь мир прозреет?
Приезжайте в Лондон (приглашаю), покажу и расскажу.
mark_ablov, 29 июня 2011, 08:32 # ↑
+2
а что вы хотите обнаружить-то?
вредоносный код, как я понял, предполагается что будет накатываться автоапдейтером, а всё остальное вполне легитимно.
разве что несертифицированное шифрование, но поверьте это такая мелочь, что никто в органах и париться не будет, пока их не коснется это напрямую.
shapa, 29 июня 2011, 08:34 # ↑
0
Зачет. Полный. Коротко и ясно именно то что писал я.
В любой момент армяне и грузины могут поставить вам любое ПО на ваш компьютер незаметно для вас.
fso, 29 июня 2011, 08:36 # ↑
0
habrahabr.ru/blogs/internet/122973/#comment_4027579 как-то так
putnik, 29 июня 2011, 08:32 # ↑
+1
По идее, там нечего копать.
Есть дефолтовая версия программы, она делает ровно то, что заявлено. Если нужно, её код как угодно меняется и устанавливается очередным апдейтом. Следующим (или не следующим) апдейтом всё возвращается на место.
Т. е. программа чиста и общается лишь с сервером обновлений. В теории.
shapa, 29 июня 2011, 08:35 # ↑
0
All your computers are belong to us
fso, 29 июня 2011, 08:40 # ↑
0
да, при таком раскладе эффективность подхода как я описал в habrahabr.ru/blogs/internet/122973/#comment_4027579 минимальна, не эксперт всеже
Ogra, 29 июня 2011, 08:12 #
+1
Как же я рад, что играю в Lineage II на официальном сервере, а не на УГнове. Хотя играл и на ней немного.
Dellirium, 29 июня 2011, 08:45 # ↑
–1
Играл на русских серверах, зависимости никакой, брат жив. Я что-то делал не так?
Ogra, 29 июня 2011, 08:47 # ↑
+1
Вы — один из тех 2%, кто все делал так.
Это остальные ошибаются. (И это не шутка и не сарказм)
Shuuji, 29 июня 2011, 08:13 #
–1
А сканы хоть каких-то официальных документов есть? Постановлений о возбуждении уголовного дела или хотя бы отказов в возбуждении? А то сейчас это больше похоже на очередную теорию заговора сионских мудрецов.
putnik, 29 июня 2011, 08:15 #
+1
Наверно повторюсь, но текст странный.
С одной стороны я верю, что вы верите в то, что пишете. С другой — заказать ту же DDoS-атаку (да хоть сто) куда проще и дешевле, чем на постоянной основе разрабатывать свой ботнет.
Такие вещи всегда строятся на экономической эффективности.
Опять же, у каждого на машине стоит не одна закрытых проприетарная программа. Часть из них шифрует соединение и самостоятельно обновляется. Соответственно, любая из этих программ может делать то же самое, что Frost.
Но вы когда-нибудь слышали, про случаи подобного использования? Я вот нет. И думаю, это потому, что одна-две атаки, и можно спалиться. И это повлечёт за собой немедленное добавление в антивирусные базы и удаление с 90 % компьютеров. Т. е. всё, что нарабатывалось годами, в один момент будет слито в унитаз.
Собственно, в топике нет ничего, во что бы я не мог поверить, бизнес в России не самый чистый.
Но остаётся один вопрос: зачем?
KhanTengri, 29 июня 2011, 08:50 # ↑
+1
инфа, инфа… они ее собирают. DDoS — это фуфло
johny, 29 июня 2011, 08:18 #
+1
Интересно, а не назовут ли автора в последствии эдаким Голдстейном?
1amer, 29 июня 2011, 08:24 # ↑
0
Правительство оттестировало технологию на Зойче и теперь применяет в боевых условиях?
JokerOfGod, 29 июня 2011, 08:19 #
0
Все это очень печально, но вот если фильм снять, то он будет интересный) я сначала подумал что это какой то прикол или типо того, но потом вспомнил где я живу, вспомнил что почти 80% органов уже куплено, и понял что это не прикол
Очень бы хотелось увидеть продолжения статьи
grokinn, 29 июня 2011, 08:19 #
+5
Текст очень сумбурный, отрывистый, во многом параноидальный и длинный, в нем отсутствует стержень. Отсюда много комментариев о том что он похож на бред, мне он тоже таковым кажется, я видел много подобных текстов. Я не знаю правда там написана или вымысел, но вам советую в дальнейшем излагать кратко, выделять наболее реальные угрозы от т.н. системы фрост, приводить примеры её использования во вред пользователю, можно технический разбор, пока неубедительно. Я с той же вероятностью могу предположить, что со стороны работодателя это выглядит как сотрудник переставший адекватно воспринимать реальность и не отдающий пароли от некоторых критичных сервисов.
shapa, 29 июня 2011, 08:25 # ↑
0
Да, точно. Намного лучше иметь выверенный и дозированный лучшими PRщиками текст, нежели живой и реальный.
Хотите задать вопросы? Я оставил _все_ контактные данные.
Личная встреча? Не вопрос.
Хотите показать как вы умны и «сомневаетесь»? Ваше полное право.
grokinn, 29 июня 2011, 08:31 # ↑
+3
Поймите есть разница между текcтом с бредовым содержанием и вменяемым. Я работаю юристом и иногда приходят клиенты которым «спецслужбы облучают мозг и изменяю внешность», они пишут похожие по стилистике тексты (я говорю лишь о стиле) именно поэтому если вы хотите серьезного отношения к вашим словам я дал пару советов по написанию своей истории, не более того.
shapa, 29 июня 2011, 08:37 # ↑
–1
Знаете, у меня в команде один из лучших юристов России — защищал Ходорковского.
Помогло Х-ву? Нет, ибо машина едет. Хотите реально побороться за справедливость — звоните. Хотите попиздеть и покрасоваться перед публикой — бог вам судья.
JokerOfGod, 29 июня 2011, 08:24 #
+1
Такая огромная ботнет сеть, мощное оружие… против всего…
shapa, 29 июня 2011, 08:26 # ↑
0
3 млн — это в сущности немного, просто это уже есть очень мощный инструмент.
KaneUA, 29 июня 2011, 08:26 #
+1
Мне почему-то кажется, что этот топик вызовет скачок скачиваний всяких поинтблэнков для расковыривания фроста.
develop7, 29 июня 2011, 08:33 #
–1
Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги.
Примерно так работает естественный отбор.
shapa, 29 июня 2011, 08:37 # ↑
0
Это не трогает до тех пор пока твоему ребенку не предложили «кольнуться» и он по наивности не согласился.
mark_ablov, 29 июня 2011, 08:49 # ↑
–1
психологическая (эти ваши mmorpg) зависимость отличается от физической (наркотики, алкоголь, бег
) тем, что соскочить куда проще.Конечно, будет «ломка», но всё же не такая уж и сильная. И любой человек с зачатками силы воли спокойно может забросить эти игрушки, если осознает необходимость этого.
А если не видит что это ему вредит, то таких не особо умных людей, если честно, не жалко.
Предугадывая аргумент — «а если ваш сын, дочь, любимый дядя, кот, etc подсядут на линейку, то как вы заговорите», отвечу — всегда можно принудительно ограничить доступ к сладкому плоду как явно, так и неявно. Конечно, так иногда и наркоманов «лечат» — запирают в комнате, закидывают туда воду и продуктов, и ждут 3-4-5 дней когда ломка пройдет, и затем пару месяцев наблюдают. Но отличие в том, что в данном случае идут нехилые физические страдания, а с игрой — максимум, депрессия.
slimka, 29 июня 2011, 08:39 #
+1
А у меня такой вопрос — если Frost действительно ничего особенного не делает, почему же все вопросы о нем жестко пресекаются вплоть до физического воздействия?
shapa, 29 июня 2011, 08:40 # ↑
0
Еще раз, про соседа.
Если у него ядерная бомба и вы про это знаете (и сосед про это знает, что вы знаете) — никаких действий не будет? А если при этом сосед замыслил недоброе?
slimka, 29 июня 2011, 08:45 # ↑
+1
да не, это был в вашу пользу вопрос…
тут люди говорят, что фрост похож на другие подобные программы.
но если он безвреден, почему же тогда так засекречен и армяне так его охраняют? это мне показалось странным…
shapa, 29 июня 2011, 08:54 # ↑
0
а вот эта формулировка — очень здрава.
lega, 29 июня 2011, 08:39 #
0
Отправка в даун хабра (ддосом) или закрытие статьи — будет её подтверждением.
CLR, 29 июня 2011, 08:40 #
+1
Передайте эту систему Фрост на ковыряние Крису Касперски, он во-первых любит изучать софт, во-вторых всемирно известная и публичная личность, его отчет может вызвать большой резонанс в прессе.
shapa, 29 июня 2011, 08:41 # ↑
0
Я предельно рад вашему всеверию в «крисов»
Касперски — это бизнес.
1amer, 29 июня 2011, 08:44 # ↑
0
Вы не путаете с Евгением Касперским?
Dellirium, 29 июня 2011, 08:46 # ↑
0
Нет, это разные люди.
1amer, 29 июня 2011, 08:50 # ↑
+1
Я в курсе, но похоже не все об этом знают.
lega, 29 июня 2011, 08:47 # ↑
0
Похоже что уже были обращения: forum.kaspersky.com/index.php?showtopic=166852
shapa, 29 июня 2011, 08:54 # ↑
0
ага. итог? белый список.
бабло побеждает зло.
lega, 29 июня 2011, 08:56 # ↑
0
Спутал Криса с Касперским
CLR, 29 июня 2011, 09:01 # ↑
0
Крис Касперский — один из самых известных хакеров в мире, один из немногих российских специалистов хорошо известный на западе. Он не имеет ничего общего с Евгением Касперским который как раз занимается антивирусом.
Mock, 29 июня 2011, 08:42 #
0
Frost компании иннова нарушает права их же клиентов. А если клиент пытается как-то убрать защиту фроста — моментальный бан аккаунта.
Если у вас какая-то программа законфликтовала с защитой Frost — тоже бан аккаунта.
Если хочешь играть — открой все данные для Инновы.
Я уже не говорю о том, как лихо Иннова расправляется с теми, кто по ее мнению неугоден в игре. Вас могут заблокировать даже за то что вы просто посмотрели в сторону нарушения чего-то. Доказать что-либо невозможно. Приходит стандартный ответ и тема закрывается. А, вот кстати и их новые правила (буквально вчера какое-то обновление правил было) — l2.ru/help/rules.html
Меня особо радует вот такой пункт:
Получение игровых ценностей, полученных вследствие использования багов другим игроком. Получение выгоды от использования бага другим игроком. Блокировка персонажа от 7 суток до бессрочной *Пояснение. Т.е. если твой друг почитерил, скинул тебе какую-нибудь там вещь игровую — твой персонаж может быть заблокирован бессрочно. А то как же, надо знать все о своих друзьях*
В общем беспредел там творится, это я вам говорю как игрок Lineage 2 в той же компании (Да, при всем этом приходится там играть, потому что других аналогов нет, как говорится не нравится пшел вон.)
shapa, 29 июня 2011, 08:55 # ↑
0
Я пытался бороться с этим. Итог — я «в бегах» ибо посадят по поддельному делу на 1-2-3.
Mock, 29 июня 2011, 08:56 # ↑
0
Бороться надо вот такими «общественными» методами. Один вы ничего не докажете.
Upd. блог доступен на хабре по указанной выше ссылке.
Тема на этом форуме не замеченная мной сразу: В разделе "Обо всем"
Сообщение отредактировал Insari: 29 June 2011 - 14:31
Наверх
