На этой неделе играли очень важный и нужный тендер на поставку на дохрена мильёнов американских рублей оборудования одному ооочень крупному телеком-оператору. Тендер настолько важный, что даже производителей-китайцев к себе вызвали, посадили рядом, и они в реалтайме со своими отгрузочные цены корректировали. Аукцион длился 3(!) дня! В итоге заняли второе место, что и требовалось. Китайцы плакали, говорили, что таких цен быть не может, и завод теперь должен разориться.
Но я не об этом.
Все три дня, пока шли торги, наш почтовик заваливали вирусным спамом! Дошло до того, что по статистике DrWeb вирусованных сообщений оказалось больше 55%, чего я не видел очень давно (обычный показатель 10-15%).
Как только торги закончились, так поток вирусного спама иссяк — за четверг всего 3%.
Жизнь научила меня в совпадения не верить.

(0) К вам потом предложение поступит, ждите )))

(0) "Случайности не случайны"

объясните тупому, зачем нужно было второе место занимать?

после крупного перевода на карту в тот же день начали звонить "брокеры" с пачкой уникальных предложений как правильно разместить деньги
Сбербанк

То есть как минимум данные о фин.операциях физиков из сбера текут сразу же прямиком в руки мошенникам.

(0) >>> В итоге заняли второе место, что и требовалось

сарказм?

(5) ничо вы не понимаете в русском бизнесе

(6) зачем тогда китайцев было звать?

(0)
ну так вот же сам же:
> посадили рядом, и они в реалтайме...
не?)

(3) Обычно крупный пирог делится потом между победителями в долях. Завязываться на одного поставщика при крупной долгосрочной поставке — большой риск.

(6) чтобы конкуренту запретили заниматься предпринимательской деятельностью после невыполнения?

(0) неприятно, согласен. Это как в говно вступить во время прогулки. Не смертельно, но очень неприятно...

(8) не. Скилы в черном е-бизнесе сильны именно у нас, китайцам еще как до китая.

(9) Не переживай, они вряд ли смогут все условия выполнить. Отсюда вам будет необходимый объем. Либо снижали цены на копейку.

(10) я так понимаю, это не с гос конторой тендер; да и вообще победитель в таком тендере не просто так взялся, он сам кому хочешь запретит

Еще есть вариант на подобных торгах: "карманная" фирма заказчика ставит нереально низкую цену и встает на первое место. Поскольку аукцион идет "в темную" (т.е. ни соперников, ни их предложений ты не видишь, только распределение по местам), все начинают лихорадочно снижаться до "ниже плинтуса". После оглашения результатов "победитель" соскакивает, соответственно, второй становится первым и т.д.

(15) а там обеспечения не требуется? должны быть платежи на карманную фирму

Детский сад...реалии таковы, все даже мелкие тендоры уже создаются под определенного поставщика, что говорить про крупные контракты.
(15) а еще есть возможность заключать доп соглашения к контракту. Ничего не стоит победителю (в сговоре) поднять цену. Сталкивались.

(17) тут про другое

и через пару лет поднять первоначальную стоимость в два-три раза

Не отчаивайся, второе место неплохо.
Мой случай, тендер на внедрение ЗуП, клиент мой лет 10. Казалось бы....но появилась продажная крыса и слила инфу конкуренту, в итоге его победа с разницой в 1 000 рублей. Дурдом. В итоге - не сделано ничего (есть сроки по разработке ТЗ), пересмотр итогов тендера...
Жди :)

(16) При таких объемах обеспечительный платеж — это копейки. И он возвращается потом.

(19) С этим сложнее. Цены фиксируются в договоре на весь срок.

(0) насчет тендера понятно, что варианты с жульничеством разные.
Вот насчет почтовика и вирусов не понял зачем это?

(22) че поставляли то?

(21) разве не какой-то процент от суммы тендера, у карманной фирмы, по идее, обороты должны вырасти неоправдано, но это, конечно, если кто-то сможет и будет проверять

(24) Абонентские роутеры.

(0) Фигня. Я и без всяких параной знаю, что все мои финансовые переводы по визе и мастеркард, треп по вотсапу, поиски в гугле и пр. ложатся аккуратной электронной стопочкой где-то за большой лужей. И даже то, что я бабаму немытым негром называл, наверняка тоже зафиксировано.

(27) За тобой выехали. Жди белые вертолеты.

(28) Почему вертолеты выехали? и почему белые? Из белого дома?

Именно в эти три дня спам валил гуще обычного.
Скорее всего, рядовое сезонное обострение.

Кстати, к поднятому в начале сентября вопросу - что люди жаловались, что присылают ссылку на курсы 1С.
Мною второго сентября были зарегистрированы два ника один с открытым адресом электронной почты, а другой - с закрытым.
Так вот - двенадцатого сентября, когда я уже забыл про эти ники, на оба ящика свалились письма с курсами 1С.
Как бы - возникает вопрос - как они узнали закрытый ящик ?

(26) а вот если бы стройматериалы или услуги по оным для госов - проблема фиксации цен не стояла бы в принципе

(27) > ложатся аккуратной электронной стопочкой где-то за большой лужей.

Здесь не обсуждают политику гугл или мастеркард, здесь про наше сермяжное, когда куда только не сунься - тут же заинтересованные уже в курсе, у всех кто сидит на информационных каналах есть люди на подхвате с правильными бизнес-схемами

Я думаю историки лет через 70-100 смогут подсчитать сколько ресурсов подарил сорм определенному кругу лиц, довольно широкому

(34) Самое главное, что те, кто от него действительно прячется, в нём и не засветятся.

(35) все светятся, и те кто хочет и те кто прячется. Проблема в обработке инфы, в своевременных решениях.

Людям часто некогда, они заняты своими бизнес-проектами.

хотя справедливости ради - из сбера наверняка сливают сотрудники сбера. Как-то у них там плохо с кадрами на потоках

(38) Операции выше какой-то они должны в центробанк передавать, так что, может быть, сливают совершенно другие люди.

(39) мне как потребителю услуг совершенно пофиг, на какой стадии информация передается мошенникам.

Но передается она оперативно. Что дает больше подозрений на первичного носителя - сбер.

(41) Мне вообще их новая метода не нравится, когда все счета по любой из карт можно в терминале посмотреть.

(31)+ Третий ник был зарегистрирован 11 сентября - тоже прислали 12-го. Видимо, у них "бонусная рассылка" в день программиста была.

(43) если какая-то база данных представляет интерес - всегда найдется человек который ее сольет. Это альфа и омега рассейского ИТ-бизнеса.

поэтому корпорации делают свои сильно закрытые айти, и никто вообще не доверяет "облакам".

базы "спецов" это вообще песня. Там копаются все кому не лень, есть у тебя друг и чиста поляна для уважухи - вот тебе инфа.
"пробить" можно вообще что угодно. Размах информационного воровства ограничивается только абсолютной неграмотностью милиционеров, которые могут получить доступ к БД. А кто умеет - продают направо и налево.

а в чем вопрос то? Ну спамили, спамили. Это же нормально. Раз прекратилось после окончания тендера, значит предположения сбылись. Вот такие они подлые.


Я не знаю как у ваших конкурентов, но даже у нас в татарстане уже давно додумывались заказывать взлом емейлов перед ответственной битвой. так, что пароль не изменяется, а письма дублируются на адрес заказчика. Неужели у вас и у ваших конкурентов такое не практикуется?

(15) Цена не главное в игре на нужного победителя. Цена это журавль в небе предполагаемой прибыли. Главное, это ТЗ с нужными ограничивающими пунктами, если юристы+ваши специалисты их туда не включают, то это серьезный пробел, который даже дележом со 2-3 победителем не устранить. А практика такова, что конторы, что демпингуют до безобразия, выигрывают, а затем находят партнера с кем делятся контрактом, за определенную маржу. Вот чтоб отсечь таких "победителей" ТЗ оснащается определенными отягчающими пунктами, типа план-графиков выполнения работ-услуг и наличием выполненных работ, присутствия на рынке, и многая чего ещё.

+(47) Да, и второе место, это неплохо. При определенных обстоятельствах, заказчик договаривается с победителем, об отказе от работ, без взаимных претензий. Тогда неожиданно выигрывает второе место. Надо только иметь определенную цель в определении победителя.

(46) тот же гмейл с нормальным паролем шансов взломать практически нет

(49) а его и ломать не надо. В обычаях клерка не утруждать себя паролями, сложнее "123.." или чуть сложнее. Вот этот спам, что идет и поможет любопытным поглядеть, что нажимается "бабушкой".

(49) Во многих случаях довольно легко.
В большинстве случаев пароль содержится в списке самых популярных паролей.
Банальная словарная атака вполне себе поможет.

Кроме этого - большинство людей имеют один пароль на все.
Попроси зарегистрироваться его на каком нибудь ресурсе - и он введет свой привычный пароль.

Поэтому взломать один конкретный почтовый ящик не всегда возможно.
А вот из сотни почтовых ящиков 60-70ломаются без проблем.

(51) (50) я же с нормальным паролем сказал
Если емейл содержит коммерческую важную инфу- вроде понятно, что нужно заморочиться хоть чуток.

(49) зато купить -- без проблем.

(48) хе-хе... Асмодей про это и писал.

(52) Не, "это ж слоооожно оооочень". Был случай: от китайцев приходит письмо с новыми реквизитами. Наши запрашивают, китайцы подтверждают, наши платят. Потом китайцы говорят, что мол, ничего не меняли, ничего не подтверждали, это вас, мол, взломали. Я по логам – нихера. Смотрели исходники писем - пришли с китайских ip. Тогда китайцы сказали, что это их взломали и они не при делах. Я своим говорю: такие вещи пусть распечатывают, ставят печать синюю, сканируют и в запароленном архиве отправляют. Пароль  отдельно скайпом.
Но нет, это сложно.

(55) Правильно понимаю про ЭЦП/ЭП ни мы ни китайцы не знаем?

(56) Это еще сложнее. Надо ключи, надо специальное ПО, настроить и все такое.

(57) это ещё надо взаимное доверие.
Так-то и я тебе могу предъявить сертификат, подписанный -- а хотя бы и верисигном -- он есть у меня. Но что это может говорить о финансовых гарантиях представляемой мною фирмы?

(56) видимо запароленный 7zip круче.

(57) кстати, а какое "специальное ПО?
Громоптичку?
Летучую мышь?

Всё-таки, проблема не в "специальном ПО" а в криптосервисах.
Которые до сих пор не в чести.

(59) надо признать, что такое решение как минимум проще.

(60) >Всё-таки, проблема не в "специальном ПО" а в криптосервисах.
>Которые до сих пор не в чести.

И почему еще никто из сертифицированных УЦ не догадался выпустить бесплатный (и удобный) софт для пользования со своими платными ЭП?

Т.е. вот есть удобный софт, просто скачайте и можете подписывать в чем угодно и что угодно (win/lin/mac/androd и т.д.) и проверять подписи. А с чужими ЭП плиз купите наш софт ))

Может быть, потому что само по себе доверие дорогого стоит?
А так-то никто никому не мешает на тот же РуТокен впендюрить самоподписанный ключик.

(58) Нафига взаимное доверие? Подпись как раз и нужна чтобы можно было работать без взаимного доверия.

Доверие должно быть только к тому, кто выдал подпись.

(63)
> Доверие должно быть только к тому, кто выдал подпись.
а оно есть или с чего бы ему быть?

(63)
> Подпись как раз и нужна чтобы можно было работать без
> взаимного доверия.
подпись нужна лишь для вменения подписанного подписанту, не?

(64) Доверие основывается на -
1)Незаинтересованности удостоверяющего центра.
2)На гарантиях предоставляемых удостоверяющим центром.

(65) Электронная подпись нужна ровно для того же что и обычная подпись.

От себя добавлю - привык, что от гугл- и яндекс-директов не скроешься - стоит что-либо поискать или зайти на какой-нибудь сайт - так тут же всё пестрит объявлениями на тему. Но на днях очень удивился: сестра жены собралась ехать в Белокуриху на Новый год, после этого с женой несколько раз обсудили Алтай и Белокуриху вслух, а через час в директ-объявлениях уже красовалось объявление про санаторий Белокуриху. Похоже, что надо заклеивать не только камеры, но и микрофоны...

(66) угу, чегототам гарантирующая неазвисимая коммерческая структура )
(67) угу, попробуй обычную походя вручить исполнителю для за тебя подписать платежки, отчетность и пр. )
(68) кляп, Карл, кляп )

(0)А кто выиграл-то?

(0) это совпадение... вашему тендеру не помочь ни помешать такая фигня не должна была

(71) нет, не совпадение. Что может быть лучше чем забраться в сеть конкурента и знать в реалтайме что они там делают

(72) трояны в почте? Вообще-то все это на 99,99% блокируется только в путь

(0)

Это возрастное. Завязывай с синькой.

(73) во-первых не на 99,99%, а меньше. Во вторых атаки идут по всем направлениям. Хоть что-то да сработает )

Пару лет назад прочитал Стига Ларсона Девушка с татуировкой дракона, через день, после того КПК закончил читать мне переводом из Стокгольма на вебмани упала дв десятка центов

Вот так вот

Почему тогда меня банк несколько месяцев мурыжил, подозревал в финансировании терроризма, блокировал счет, просил принести все договора контрагентов? Принёс пачку бумаг, сняли копии и успокоились.
Значит плохо следят. Я все счета для контрагентов много лет пересылал через mail.ru.

(77) так это же закон новый )) странно что договора попросили, я просто в анкете написал что я не террорист, не чиновник и дел с ними не имею

(68) открою глаза - если есть веб-камера с микрофоном, то открываем хром и говорим "ок, гугл". Ни вопроса про доступ к микрофону, ни прочей псевдо-безопасности не будет. Хром покажет иконку с предложением начать диктовать свой запрос.
Выходит, что хром всегда слушает микрофон.

(79) только что не поленился проверить (поставил хром) - не работает.

(80) А ты в хроме, а точнее в гугле зареган?
Может потому и не работает?
Там еще какие-то настройки нужно включить..

(80) C 19:30 до 20:00 у них кофе-брейк...

(81) прости, за 15 минут мне так и не удалось добиться, что бы он срабатывал.
Я и вошел в систему и в настройках покопался и минут 5 вместе с детьми кричал "ОК, гугл".
Не работает :(

(80)(83) хром не в ту позу поставил или не те идеомы юзаешь, не ?)

(79) Браузер не был открыт. И да, директ вылез на смартфоне.

(77) Ну банк то доступа к этому не имеет, у него своя кухня.

(80) web-камера с встроенным в нее микрофоном? Драйвера установлены? Никаких настроек крутить не надо. Оно само крутит.