Show content

Внедрение модуля iVideon в IPC raprot 2xx2 различныйх версий

Форум Системы безопасности / Форум по информационной безопасности /

11.07.2015 15:16:39

Я правильно понимаю, Сергей, что вы, утверждаете, что получили доступ к закрытым данным наших пользователей?

11.07.2015 15:27:16

Владимир!

Давайте опустим пункт 1 и 2. К данной статье он не имеет никакого отношения. То что я посвятил вам 3 часа своего времени в течении года - для меня считаю это много.

Странно, тогда зачем Вы писали их?

Мне конечно Ваши сотрудники говорили, что Вы прима, а тут я действительно вижу это, но благодарствую Вам, что уделили мне столько времени. Низкий Вам поклон!

Более того, на выставке вы говорили более 4-х часов, что с нашими сотрудниками, что с сотрудниками Dahua и Hikvision. Кстати, наша оценка результатов общения с ними полностью совпадает.

С кем я говорил на МИПС и сколько знаю я тоже и поверьте время приведённыя Вами цифра иная, и не отражает суть. Как Вы любите коговрить, предоставьте конктертные факты: с кем конкретно я говорил из представителей Dahua, Hikvision и о чём??? О каких результатах идёт речь??? Я не не предоставлял на наш и их суд никаких решений, чтобы их как-томожно было оценивать. Лично Ваше мнение - это лично Ваше мнение, но есть и многие остальные, которые видят в интернете информацию обо мне и составляют мнение о моих постах. Например у меня есть сообщения от специалистов Вашей-же технической поддержки их личные одобрительные отзывы, а также положительные отзывы и мнения людей, которые в недавнем прошлом трудились в Вашей компании. ;) Поэтому о чём Вы - я не понимаю ;)

Меня интересует другой вопрос. Третий пункт.
Вы утверждаете, что в Ivideon и в других облачных сервисах есть проблемы в безопасности. Вы о них кричите, но вас не слушают.
Почему вы их не назвали ни в статье ни в личном общении?
Не готовы бесплатно помогать коммерческим организациям?
А кто вам предлагал это делать бесплатно?
В прошлом году вам предлагали работу с конкретными обязанностями и хорошей зарплатой. А на выставке я задал конкретный вопрос. Какое ваше коммерческое предложение и в чем оно состоит. Было дело? Нет?

Пусть я не записал наш с Вами разговор, о чём не жалею, но оно было бы полезно, ну да ладно.

Я пишу о том, о чём считаю нужным и в чём вижу смысл, без всякого принуждения со стороны. Для того чтобы вести диалог о Ваших проблемах, которые действительно интересуют Вас, для начала Вы должны их озвучить или понимать, что они могут присутствать у Вас. На МИПС-2015 у Вас не было больше времени, кроме как часовой беседы, подробнее поговорить в тот день и в следующие 4-е дня тоже. Сказали что заняты и не можете, а после выставки на мои вопросы Вы отреагировали, так как я указыл постом Выше в виде картинки нашего общения в скайп. ;) Если хотите могу привести весь оставшийся контент сообщений в графическом виде, и пусть остальные оценят наш с Вами диалог и Ваше непонимание чего же я хочу и от каких денег я отказываюсь. Думаю это будет очень занятно для остальных, но вот Вам на пользу это не пойдёт т.к. идёт в разрез уже с тем , что Вы тут написали.

Над последним Вашим процитированным выше предложением я долго смеялся сейчас. Приведите мне конкретный пример, о чём шла речь т.е о каких таких конкретных обязанностях (по пунктам) шла речь и о какой такой хорошей зарплате??? Сумму назовите для полноты картины??? Вы сами понимаете, что такие вещи на словах не обсуждаются и как-то должны быть адресными, обдуманными и закреплены на бумаги, ну или на крайний случай в фотокопии такой бумаги!!! Приведите такой документ, который поистине раскрывает серьёзность Ваших намерений???

Отвечу за Вас, не утруждая Вас самого. Ни суммм, ни тем более конкретных обящанностей не зувучало и не могло звучать т.к. я чётко и сразу сказал, что трудоустройство меня не интересует, а вот интересное сотрудничество как с физическим лицом - этот вариант можно рассмотреть. На этом обсуждение, которого толком и не было и закончилось. ;) ;) ;)

Что же касается этого года, то как Вы меня уже цитировали и должны были из моей цитаты понять, что я ни к кому ни навязываюсь и не лезу и соотвественно ни о каких коммерческих предложениях с моей стороны не могло идти речи.

Это не мне нужно, а Вам в первую очередь!!! У вас проблемы и уязвимости, а не у меня. Если Вам это не интересно, то разве я настаиваю на этом??? ;) ;) ;)

Я ни сколько не против, обсуждения здесь, однако я тут как частное лицо, а Вы тут как лицо компании.

Если у Вас нет желания решить вопрос, а вынести его наружу, то это Ваш выбор.

Из скайка я Вас не удалил, да и Вы меня пока тоже ;)

И, кстати, а почему переписка обрывается на самом важном моменте?

Всё интеерсное ниже, как и в прочем интересно то, что Вы так в итоге не сочли нужным и ответить.

Всё же по написано чёрным по белому, что и почему. Неужели Вы не понимаете???

И я еще раз спрашиваю, какие преследуются цели? Если деньги за описание проблем о которых мы не знаем - назови цену. Если нет, то назови эти проблемы бесплатно. Но я считаю, что человек, который не делает ни то, ни другое, а просто бегает и везде пишет, что "я там везде нашел дыры", но не скажу какие является.... Впрочем, каждый сам может сделать соответствующие выводы!

Я бы мог рассказать анекдот про лотерейный билет но....

Как программист, Вы должны помнить что кроме if ... then ... else есть и другие более сложные варианты ветвления, а Ваш приведённый случай не дайт полноты картины.

Про благотворительную помощь я уже говорил и писал и не только выше.

Про Ваше техническое задание, и озвучивание ситуации с Вашей стороны, то, что действительно Вам нужно и в чём Вы действительно нуждаетесь, которое предшествует каким либо договорам денежного содержания в плане определения конечной цены за всё это нелёгкое удовольствие, я тоже уже и говорил и писал и не только выше.

Я сомневаюсь, что с Лабораторией Касперского было нечто подобное и они как банный лист везде увавались за вами в надежде, что Вы обратите на них своё прима-внимание и бросите им кость. Всё таки было ка-то иначе. Запрос был от Вас всёже, как Вы же мне и рассказывали на МИПС-2015.

Что же касается решения нестандартных задач, коей является нахождения уязвимостей, дыр и прочее, то к ним нет к сожалению стандартного подхода и Вы об этом прекрасно знаете!!!

Единственное, в чём с Вами соглашусь, так это с последним предложением в цитате. Действительно, каждый их сделает сам, благо материала предостаточно ;) ;) ;)

И Вам и тому же Спейскаму я озвучил суть, что есть проблемы связанные не только с безопасностью. Но с тем же спейскамом проще, потому как я больше на их стороне, потому как это не их собственное решение, а они его заказали на аутсорсе. Я им также порекомендовал найти сторонюю контору для аудита выявленных мной поблем, чтобы не быть предвзятым в этой ситуации. Разговаривал лично с отвественными лицами. Высказал напрямую многие вещи и был услышан. Конечно, они будут делать как наметили и я их упрекать в этом не стану, однако рынок расставит всё на свои места ;)

Конечно, некоторые обиды и реакция сродни Вашим, что я им тоже не даю готовых решений, в предлагаю решить эти вопросы с той компанией, которая ведёт им разработку. Общаюсь ответственными лицами напрямую в скайпе и вполне добродушно и меня никто не оскорбляет, несмотря на сложные взаимоотношения в прошлом с другими сотрудниками RVi. Конечно им хочется большего, потому как у них нет соотвествующих специалистов, иначе бы они хватали бы всё на лету и действовали согласно правилу: "Предупреждён - вооружён" ;)

Однако.....

11.07.2015 16:56:49

Владимир!

И вот почему. Если это неправда (а это неправда), то как-бы так делают в детском саду. А если это правда, то вы ставите под удар более чем 1 000 000 пользователей и с точки зрения любых моральных и этических норм вы не имеете на это право, если являетесь нормальным и адекватным человеком.Вам выбирать. Мне только интересно, что вами движет?

Как мне кажется, Вы совершаете туж самую ошибку, которая влечёт за собор неверное дальнешее толковании и излишние эмоции и оскорбления Вами людей!!!

Вы наверное полагаете, что облачный сервис только у Вас и он только один???

Прошу Вас, не натягивайте одеяло только на себя и не представляйте себя спящим на потолке, это и неудобно и одеяло постоянно падает, которое Вы упорно на себя натягиваете!!!

Сервисов очень и очень много и суть их разная во много и содержание и решения и поддержка и пр....

Про монстров файловых облаков я просто умалчиваю, но они тоже облачные сервисы!!! ;)

А есть и облачные сервисы P2P без хранения, но они тоже облачными называются, ну об этом Вы и так прекрасно знаете, а аудитория у них гораздо более 1 000 000 будет!!! Интересны они кому-то или нет, я не знаю.

Почитайте побольше в интернете на профильных сайтах связанных с беЗопасностью про вскрытые сайты, осуществлению доступа к информации, уязмистях оборудования и программных решений. Тот-же журнал ][аkep и вы возможно прозреете сняв Ваши грамурно-розовые очечи.

Видимо комбиинатор приводит подобный информацонный пример, подчёрпнутый из свободных источников, а прямая ссылка туда Вам всё-равно ничего не даст, т.к. там нет подробностей осуществления подобного, а только может быть общее описание, которое без техники и знаний и опыта всё-равно ничего не даст!!!

А моральными рассуждения, которые Вы пытаетесь аппелировать к совести возможно, они выглядят не очень. Я уверен, что уж он, Вам точно ничего не обязан. Судя по соощениям на форумах, если этому человеку есть что сказать и рассказать. он ведёт обсуждение, а если надо о чём-то умолчать, то значит так оно и будет.

Прежде чем кого-то в чём-то обвинять, удосужтесь почитать, то что пишет человек, прежде чем выносить с плеча вердикт и обвинять его в некомпетентности.

Например, Ваша история, она на виду, и все мы читали, как и что было. Представление имеем, кто Вы такой, а в обратную сторону Вы такого представления на мой взгляд не имеете.

Даже со мной в разговоре, Вы чётко сказали, что лично Вы прошивок не собираете и код не пишите, что о тонкостях сборок,оптимальности расположения информации в прошивке Вы говорить не можете, потому как не владеете вопросом, но тем не менее просите конкретику изначально не договорившись ни о чём!!! ;)

11.07.2015 18:53:59

1. iTuneDVR пишет и звонит в Ivideon уже на протяжении года. Моим первым впечатлением было то, что он увлеченный человек, который действительно может быть полезен нашей команде. Но, к сожалению, все наши разговоры заканчивались следующим образом.

Вова

Факты , факты на стол , записи разговоров , сумму шантажа , я смотрю ты любитель поскриншотить ну так выложите нам скриншот на какую сумму вам выставляли счёт ...и за что именно выставляли счёт . Я тоже могу выложить скриншот твоей маниакальной подозрительности в фэйсбуке )))) Ну ты батенька меня сегодня утром насмешил . Тебе Itunedvr мерещится уже в любом пользователе )))) Соседей по дому не проверял ещё , не шарахаешся в лифте при встрече с некоторыми ?))) Ну ей богу лучше бы ты не затевал этот разговор , впутался и теперь влип в своё же Гэ .

Я правильно понимаю, Сергей, что вы, утверждаете, что получили доступ к закрытым данным наших пользователей?

Я так живо себе представляю как ты это говоришь заговорщецким шёпотом озираясь по сторонам , вздрагивая на скрип половиц и нервно подёргивая глазом )))

11.07.2015 19:16:51

Удалено (Юрий Гедзберг)

12.07.2015 10:44:08

Коллеги!

Я предлагаю так: если есть что сказать, представляющее общий интерес для специалистов отрасли - вэлком, если это только личные мнения друг о друге, то такое давайте в личку.

12.07.2015 12:10:06

И действительно! ;)

Топик озвучен автором, если кому интересно по сути топика, то вэлком. Читаем внимательно, вникаем глубоко с суть, чтобы не переходить на личности ;)

Вообще, при желании, никто не мешает организовать в соседней ветке обсуждение о беЗопасности "воздушно-кабельных недоразумений", как в общем так и в частности. ;)

Думаю будет интересно если придут и другие участники!!!