Юмор Армянский глаз "Саурона"... следит за нами...))) |
Автор темы:
Max Lear_renamed_992589_07122020
Дата создания: 21.12.2012 02:24
|
Армянский глаз "Саурона"... следит за нами...)))
Добавлено через 3 минуты (Данный материал цитирован из его личного блога) По непроверенным данным, Максим Шапошников это maks4game. Блог закрыт (???) и доступен только по подписке. Сначала его заявления - потом вы увидите некоторые рассуждения. * Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее) * Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян) * Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры) * Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова) * Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана * Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения) * Frost модифицирует клиентскую часть игры следующим образом: * После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера * После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия * Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost * Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России Добавлено через 54 секунды * Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры * Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил. * Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване * Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет. * Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством * Под работу Frost выделено несколько десятков серверов * Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные) * Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги * Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата Добавлено через 1 минуту Я (уже?) не боюсь. Понимаю, что результатом публикации может стать дальнейший геноцид против меня и остальных людей, которые оказались вовлечены в эту ситуацию. Но чувство боязни у меня давно атрофировалось (знаете — если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода, то многое потом в жизни кажется проще). Это — их проблема, ибо они привыкли что мы боимся и продавливемся. А борьба за жизни тех кто доверился мне — я от этого не откажусь. Поводом (точнее — последней каплей) к написанию этой статьи послужили сегодняшние новости, точнее — очередное грязное вранье и попытка утаить куда более страшную действительность — комбинацию вредоносных действий против населения стран СНГ (Россия, Украина, Белоруссия, Казахстан и другие) и полной беспредельности (“купим всех!”) вкупе c потрясающей наглостью. Возможно, еще сказалось то что недавно из-за (подобных — разгильдяйских?) действий компании Sony у меня в очень неудачный момент английский банк Barclays заблокировал кредитную карту (мои данные “утекли” как прямо мне объяснили в банке), а так же то (вот тут уже не так весело) что некоторые люди (по имеющимся данным) против меня и других бывших сотрудников попробовали сфабриковать уголовное дело в России. Дабы запугать и не допустить “утечек” чрезвычайно неудобной для них информации — «посадить» проще всего. Вы знаете что тариф у “К” по фабрикации дел — всего 30 тысяч долларов за дело? В итоге посадят не просто кого-то, а даже группой. Сервис! Как в универсаме: Чичваркин? Лям. Попроще? От тридцати. … Цитата: “subject Сброс пароля Фогейм и игровых форумов hide details 7:45 PM (2 hours ago) Уважаемый игрок! По техническим причинам, ваш e-mail и пароль для входа на форум Фогейма (forum.4game.ru) мог стать известен третьим лицам. … Для того, чтобы защитить ваш аккаунт, мы изменили пароль на форум, а также пароль для входа в Фогейм… … [Ссылки могут видеть только зарегистрированные пользователи. ] “ Это — получили миллионы. Кто такой 4game? Да всего-то — бренд-имя “небольшой” компании — лидера игрового рынка России / СНГ, который пытается вдобавок прорваться на “запад” (запуская в Европе некоторые проекты), у которой по официальным данным уже более 3-х миллионов клиентов. Узнали? Если нет — темнить не буду. Это — группа компаний “Иннова”: Иннова Системс, Иннова Дистрибьюшн, Ингамбл (купленная этими же людьми дабы запудрить мозги своим корейским партнерам) и ряд других. Кто-же это такие, спросит читатель? Да все просто — это те люди, которые подмяли под себя (разными методами — о некоторых впору снимать триллеры) практически весь серьезный (сиречь — денежный, десятки миллионов $$$ сладко хрустящей капустки) игровой рынок СНГ, и любыми способами добивающихся (Аль-Капоне отдыхает) контроля над основными денежными потоками в этой индустрии. Как небольшое отступление — замечу, что проработав в этом направлении достаточно недолго (конкретно — техническим директором “Иннова Системс” в течении года) я понял, что по сути — это просто осовременный вариант продажи тяжелых наркотиков, только прибыли значительно выше и это ненаказуемо законом — что особенно страшно. Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги. Учитывая, что это десятки миллионов долларов прибылей ежемесячно (я про игры, а не про препараты которые вы возможно подумали) — сами представляете, какой контингент крутится вокруг этой кормушки… Удивитель ли вы, если вдруг окажется, что владельцы компании обладают исконно “русскими” фамилиями: Саркисян Геворк, Гаспарян Армен, Чумбуридзе Георгий… Стоп! Прошу обдождать с обвинениями меня в национализме, дело тут далеко не в национальных пристрастиях, но в деталях которые я опишу ниже… А осудить всегда успеете. Последний раз редактировалось Ашитака; 13.10.2012 в 09:15. 13.10.2012, 07:17 # 2 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Вообще, проблема даже далеко не в том (опять же, мы говорим об оценочных суждениях) что владельцы компании практически открыто бахвалятся тем что успешно закрывали открытые уголовные дела против них, а так же возможно “прикармливают” отдел “К” (БСТМ) и возможно имеют шикарные контакты в басманном суде (где каким-то чудом “Иннова” юридически прописана (на Спартаковской площади, а не по адресу реального пребывания на Садовнической)) — а о полном беспределе, который творится в этой части Российского IT рынка, и полном произволе творимом над пользователями и клиентами (про терроризирование и запугивание сотрудников — отдельная тема, достойная большой статьи), но… В конце концов, бабло побеждает. Я все же верю в светлое (добро должно быть активно вооружено — мой принцип), хотя совсем недавно ко мне по адресу прописки приходили полицейские, которые всем рассказали, что я украл у армян миллионы долларов и мне светит 272-я статья (мило, подумал я на это, попивая five'o'clock tea) В чем же соль столь многословного вступления, имеете полное право поинтересоваться вы? Я буду стараться быть краток, хотя это не всегда возможно. По моим (и ряда других профессионалов) ощущениям, готовится (и уже осуществляется) очень серьзная диверсия против населения и государства, де-факто — миллионы компьютеров превращены в элементы огромной ботнет сети с полным контролем над трафиком и данными владельцев компьютеров, а так же возможностью удаленного управления оными. Делает ли прямо сейчас компания «Иннова» вредоносные действия? Не факт. Но если у вашего соседа вдруг завелась ядерная бомба, в которой при этом есть еще и бэкдоры / дырки в интерфейсе управления (а во фросте — благодаря отсутствию аудита и 100% разработке в Ереване — они есть практически гарантированно) — вам будет ли уютно спать ночами? О чем я говорю? Все просто. Под соусом “защиты” группа граждан Армении и Грузии внедрила на компьютеры миллионов пользователей компании “Иннова Системс” систему Frost Security, полностью аналогичную по технологии работы самым технологичным botnet сетям. Еще раз — на миллионах компьютеров принудительно стоит система, которая не обнаруживается ни одним антивирусом (ибо производителям антивирусов заплачено или “договорено” занести в белые списки), при этом позволяет совершать абсолютно любые действия с вашим компьютером, мгновенно заметая следы. Конкретика? Вот она вам. Теперь — уже без шуток. Оригинал моего письма службам: “Готов лично встретиться в любом месте Западной Европы под гарантии безопасности и дать все нужные показания. Так же в Москве находятся сотрудники которые готовы тоже дать всю информацию — но это нельзя делать в МВД, учитывая то что владельцы Инновы регулярно вместе с БСТМ занимались фальсификацией доказательной базы, нарушали законодательство и устраняли руками отдела «К» неугодных конкурентов на рынке (этому есть отдельное описание). Дело в том, что я не могу сам отдать эти данные в России (хотя уже попытались занести в ФСБ и там это приняли) — на меня и других (бывших и настоящих) инженеров за взятку (по моим данным — брали Зоров Петр Михайлович - заместитель начальника Управления «К» БСТМ и АВТОНОМОВ Вячеслав Валентинович, БСТМ МВД России, старший опер-уполномоченный по особо важным делам Управления «К») заведено уголовное дело, уже таскали как минимум одного инженера на допросы, так-же на меня было физическое нападение в офисе компании с нанесением телесных повреждений, и неоднократно угродали «преломать» и посадить на 10 лет минимум. За мной велась слежка и прослушивание последние 3 месяца как минимум (что даже не скрывалось), и топ-менежмент компании прямо давал понять что нам всем лучше молчать. Я реально опасаюсь за свою жизнь и здоровье, и не могу сейчас бывать на родине. Добавлено через 29 секунд Хочется заявить о деле (как мне кажется) крайней важности и достаточно высокой степени угрозы безопасности России и стран СНГ — как IT, так и физической — включая прямое пособничество террористам (очень удобный способ криптованной связи без возможности перехвата / доступа Российских спецслужб). Дело в том, что компания Иннова (которой фактически владеют и управляют граждане Армении и Грузии) (есть веские основания полагать что они имеют отношения с Армянскими / Грузинскими спецслужбами, как минимум некоторые сотрудники связаны с армянским ВПК, и / или мафиозными армянскими группировками аналогичныv тем что сейчас массово «накрыты» в США и европе) под прикрытием Российской компании установили и контролируют ботнет / руткит — на миллионы комппьютеров в странах СНГ — домашних, в организациях (включая госслужбы), банки, и тд и тп. Данный руткит позволяет иметь доступ _к любым_ данным на компьютерах где установлен, но помимо этого обладает еще чрезвычайно широким «функционалом». Нас, как добропорядочных граждан России очень беспокоит эта ситуация, и дефакто (как до меня недавно «дошло») это может быть причиной попыткой запугать нас и заставить молчать. Подтвердить актуальность информации могут как минимум 5 или более человек, включая текущего ведущего инженера компании, против которых сейчас фальсифицируется уголовное дело. Добавлено через 28 секунд Готовят ее не просто “люди”, но граждане враждебных нам госудраств (Грузия — в том числе).” Прочитали? Не похоже на шутки, да? Вот и я уже 6 месяецв в Лондоне сижу безвыездно, ибо это все это уже чрезмерно весело. Почему я работал на эту компанию? Да все просто. Было безумно интересно. Это был жесточайший challenge, который меня вдохновил и мотивировал работать круглые сутки — де-факто (как я потом узнал — “отжимали” совладельцев компании, русских ребят, и в результате этой войны разрушили почти все — владельцы “Инновы” потеряли доступ даже в свой же биллинг) мне надо было с 0-я построить в кратчайшие сроки крупнейшую инфраструктуру. Да, я имею опыт построения различных проектов (с миллионами, десятками и уже сотнями миллионов пользователей), но никогда не было еще столь здорово взяться за что-то новое — за считанные месяцы с полного нуля сделать рабочую инфраструктуру крупнейшей IT компании, причем не просто построить, а сделать ее одним из технологических лидеров в России и СНГ. Заодно — сэкономить ребятам на закупках миллионы долларов, ибо я умею договариваться c крупнейшими вендорами (HP, IBM, Oracle, Cisco, Juniper и прочие) и минимальный объем скидок что имела “Иннова” по результатам моих переговоров — это 40-50%, а зачастую — 70% и выше. Еще раз — это означает что при закупке на 10 миллионов долларов экономия была не менее четырех / пяти миллионов. Что сейчас? Иннова — реальный лидер технологический. Является оператором связи. Десятки гигабит трафиков, лучшие технологии (Juniper, Force10 Networks, F5, и т.д.), присутствие на MSK-IX, пиринги со всеми крупнейшими операторами связи, мощная защита от атак… Опять же, предвосхищая вопросы, расскажу на каких условиях мы договаривались работать (был теплый летний вечер в Париже, и пронзительно-честные глаза Геворка напротив). “Иннова”: 30 тысяч долларов в месяц — ЗП. (платили реально 300.000 рублей, остальное должны были выплатить по результатам работы). 200.000-300.000 долларов — бонус за первый год (моя совесть совершенно чиста — ибо я сэкономил армянам на закупках миллионы, при том что более 10-15% скидки они никогда в жизни не имели). 2% от бизнеса компании — потом. “Я”: Мое основное место жительства и работы — Англия, ввиду того что я часто бываю в России по делам основной компании — параллельно поднимаю бизнес “Инновы”. Что мне надо сделать? Поднять все c нуля, создать мощную инженерную команду, построить тех. процессы, наслаждаться. Что начало происходить? Я начал погружаться в процессы и почти сразу задавать неудобные менежменту вопросы. “Как работает фрост? Для чего он нужен? Кто разработчики?” Были дикие скандалы, любые попытки с моей стороны (и это очень сильно “напрягло” сразу) получить детали по фросту жесточайше пресекались владельцами… Дальше — больше. Я реально начал понимать что работаю на очень грязных людей. Примеры? Да пожалуйста. [Ссылки могут видеть только зарегистрированные пользователи. ] “Оборудование, на котором размещен Ваш ресурс thepatriot.ru, было изъято сегодня специалистами Управления? К? БСТМ (Бюро Специальных Технических Мероприятий)МВД России.” Как вы думаете, не является ли чуть странным, что конфискованные сервера в тот же день (через несколько часов) появились в офисе Инновы, где (свидетели тому десятки сотрудников) пролежали пару недель, и потом под диктовку представителей отдела “К” сотрудники компании писали “экспертные заключения”? Нет, я не оправдываю возможных пиратов — но я сразу был шокирован методами фактической фальсификации доказательств. Дальше — больше… В общем было много всего, но в итоге после того как я захотел выйти из бизнеса — меня не просто “кинули” (с этим как раз я готов был смириться — ибо деньги точно не самое главное в этой жизни), но и собрались посадить меня и других сотрудников (самый дешевый способ “заткнуть рты”). Итог? Я уже более полугода борюсь за правду, и некоторые итоги вы сейчас читаете. p.s. Заявления сотрудников в органы Последний раз редактировалось Ашитака; 13.10.2012 в 07:25. 13.10.2012, 07:17 # 3 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Считаю необходимым заявить, что ко мне поступали угрозы со стороны генерального директора компании Геворка Саркисяна, в которых он сообщал моему непосредственному руководителю Максиму Шапошникову (в виде СМС-сообщений Максиму, которые Максим процитировал мне, поскольку они содержали информацию, которая касалась меня на прямую и должна была быть доведена до меня), что я буду подвергнут преследованиям со стороны Управления «К» БСТМ МВД РФ, что меня «посадят» и конфискуют всю компьютерную технику, за то что увольняюсь по собственному желанию из компании в двухнедельный срок и за то, что я не передал дела выгодным Геворку Саркисяну способом. Саркисян сообщал в СМС, что поскольку я не передал компании доступы, которыми я пользовался в рабочих целях, компания вынуждена была меня уволить (замечание: я написал заявление и передал его в отдел кадров, затем в связи с происшествиями, которые сказались на моём здоровье я был вынужден взять больничный) по статье, несмотря на открытый больничный лист и моё отсутствие в офисе по причине болезни. Я считаю, что следует отдельно сообщить, что мой уход из компании я пытался устроить максимально удобно для работадателя. От другой компании на рынке РФ мне поступило предложение о работе, с заработной платой примерно на 30% выше, чем в «Иннова Системс» и я собирался принять это предложение. Поскольку я не видил других существенных причин покидать текущее место работы, я задал своему руководителю Максиму Шапошникову, может ли быть на текущем месте работы увеличена моя заработная плата, на что Максим сказал, что не видит в этом проблем и что мне следует обратится в HR-службу, к Первенцеву Алексею. Я инициировал беседу с Алексеем, который сообщил так же, что не видит причин не поднимать мне заработную плату. Алексей сказал подождать примерно 2 недели, после чего он мне сообщит нет ли возражений со стороны руководства компании. По истечение 2-х недельного срока беседу со мной о заработной плате инициировал Гарегин Маргарян, который сообщил, что моя заработная плата не может быть увеличена на текущий момент и что, возможно, через 3 месяца мы можем вернуться к разговору снова. После данной беседы я решил обдумать ситуацию несколько дней, хотя решение я уже практически принял. Через несколько дней я решил увольняться и инициировал беседу с Алексеем Первенцевым. При беседе с Алексеем Первенцевым ещё до подписания заявления об увольнении по собстенному желанию я сообщил, что собираюсь покинуть компанию, и что поскольку я понимаю, что сейчас являюсь единственным специалистом по направлению в отделе, я могу уволится в двух недельный срок, предусмотренный ТК РФ, а затем оказывать компании консультативные услуги или работать по совместительству. На моё предложение Алексей Первенцев ответил приветливо, сообщив, что понимает моё желание помочь и сделать для компании всё максимально удобно, но что ему требуется обсудить моё увольнение с руководством. В тот же день, через несколько часов, у меня состоялась беседа с Гарегиным Маргаряном, который в жёсткой форме озвучил мне позицию компании, которая заключалась в том, что компания в связи с моим увольнением потеряла ко мне какое-либо доверие, что теперь все взаимоотношения со мной будут вестись строго в рамках закона и что компания используя законодательство Российской Федерации имеет право задержать меня на срок более 2-х недель с момента уведомления работадателя о моём желании уволиться. Я спросил Гарегина, может ли он назвать мне закон, акт или иной нормативный документ, являющийся легитимным с точки зрения Российских законов, который бы позволял нарушать мои трудовые права, на что Гарегин ответил, что назвать таковой документ он не может, но «он точно есть». Гарегин так же сообщил, что если я передумаю увольняться в течение 1 часа, то всё доверие ко мне будет восстановлено и я смогу продолжить работу в компании. Добавлено через 20 секунд После состоявшегося с Гарегиным разговора я направился в отдел персонала, где Марина Ланская, сотрудник отдела кадров распечатала мне заявление об увольнении по собственному желанию. Я подписал заявление и попытался завизировать его у секретарей в журнале внутренних документов, во входящей очереди. Секретари, судя по всему, были уже предупреждены о моём желании уволиться и сообщили, что очереди для внутренних входящих документов в компании «Иннова Системс» нет. Я пошёл снова в отдел кадров, где Марина Ланская подписала заявление как представитель отдела кадров. Я снял копию со своего заявления. Затем, вечером следующего дня, я отправил копию заявления об увольнении в компанию «Иннова Системс» через DHL. После разговора с Гарегиным, который согласно моему трудовому договору не являлся ни представителем инженерно-технического отдела, ни моим непосредственным или опосредованным руководителем, у меня возникли сомнения, является ли он вообще сотрудником компании «Иннова Системс». Я проследовал в отдел кадров, где Марина Ланская сообщила, что информацию о том, является ли Гарегин сотрудником или нет может сообщить лишь начальник HR-службы Алексей Первенцев. Я пришёл к Алексею и задал вопрос является ли Гарегин (Гарик — его так называла вся компания и было однозначно ясно о ком я спрашиваю) сотрудником компании «Иннова Системс», на что Алексей ответил, что не может мне сообщить эту информацию. После того, как компания была максимально уведомлена о моём увольнении несколько дней прошли без инцидентов (каких-либо разговоров или угроз в мой адрес). Но меньше, чем через неделю, меня вызвал главный юрист компании Александра Алексеева, которая отказалась назвать по телефону причину вызова меня в её кабинет. В кабинете у Александры мне был вручен приказ для ознакомления, который я отказался подписывать и ознакамливаться с которым, поскольку срок действия приказал явно выходил за рамки трудового договора между мной и компанией. Единственной что я запомнил при вгзляде на приказ, что срок его действия заканчивался 22 или 24 ноября, хотя я должен быть уволен уже 9-го ноября, уже это заставило меня отказаться ставить подпись. Так же в приказе были указаны фамилии разработчиков из отдела разработки, которым видимо я должен был предоставить какие-то данные. После моей отказа подписывать приказ у Алексеевой, она вызвала ещё одного юриста и попыталась зачитать приказ мне вслух, в присутствиии 3-го лица, на что я заявил что отказываюсь заслушивать и вышел из комнаты, направился в рабочий кабинет, собрал вещи и покинул офис, опасаясь применения силы в мой адрес. В тот же день моё самочувствие сильно ухудшилось, в результате чего я был вынужден взять больничный. Находясь на больничном мне множество раз звонил Алексей Первенцев, который сообщал, что компания будет вынуждена применить всю силу закона в мой адрес, поскольку я не являюсь на рабочее место, на что Алексей получал ответ, что я заболел и нахожусь на больничном (что больничный лист у меня на руках), но это не останавливало Алексея от требований, чтобы я явился офис. В начале ноября, когда я находился на больничном, мой начальник Максим Шапошников сообщил мне, что Геворк Саркисян написал ему ряд СМС-сообщений, в которых Саркисян сообщал Максиму о том, что я уволен по статье и что в он (Саркисян) обратится в отдел «К», где мной плотно займуться. 13.10.2012, 07:18 # 4 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Через несколько дней, примерно дней за 5 до даты моего увольнения Саркисян договорился с Дмитрием Володиным о том, что последний выступит в роли доверенного лица между мной и компанией, чтобы я и Геворк встретились в присутствии Дмитрия и решили все наши разногласия. Я, в присутствии Дмитрия Володина, встретился с Геворком в его кабинете, где мы обменялись рукопожатиями и сообщили друг другу, что мы заинтересованы в продуктивном разрешении всей ситуации, что никто не собирается чинить препятствия в моём уходе из компании, а я в свою очередь передаю все доступы вновь нанятым на моё место инженерам. После данного завершения наших отношений, я был неприятно удивлён, что Геворк всё же инициировал обращение у Управление «К» Бюро Специальных Технических Мероприятий МВД РФ в отношение меня, Максима, Дмитрия и возможно некоторых других сотрудников. Так же Геворк сообщал D., что за передачу своих знаний вне рамок трудового договора, я могу получить денежное вознаграждение наличными, от Геворка, через D… На текущий момент ясно, что если бы я согласился принять эти деньги, то они были бы мечеными.” “Я, xxx, заявляю, что будучи сотрудником ООО «Иннова Системс» (далее компания) с февраля 2009 г. по ноябрь 2010 г. столкнулся в компании с рядом нарушений законодательства РФ в области гражданского, трудового и уголовного кодекса. Будучи сотрудником компании, на испытательном сроке, в апреле 2009 года, я был подвергнут незаконному допросу с применением полиграфа по инициативе работадателя, в частности инициатива исходила от генерального директора Геворка Мушеговича Саркисяна, 07.08.1982 г.р. и Сурена Владимировича Самарчяна, 29.01.1983 г.р. Меня подозревали в нанесении компании ущерба (какого именно не уточнялось) путём проникновения в систему безопасности «фрост» (мною или злоумышлинником (группой злоумышленников), которому я предоставил доступ в данную систему) с целью получения доступа к коммерческой информации в биллинге компании и к исходным текстам системы «фрост». Мне было заявлено, что я должен сотрудничать с компанией и пройти допрос на полиграфе, иначе компания будет вынуждена обратиться в правоохранительные органы и в этом случае мне грозит уголовная ответственность и лишение свободы. Руководство компании исключало мою невиновность до прохождения допроса с применением полиграфа. В доказательство моей причастности к незаконному проникновению в информационную систему компании мне были продемонстрированы снимки экрана, где были запечетлены время и моя учётная запись, где время соответствовало заявленому компанией времени незаконного проникновения. Я не исключаю, что под моей учётной записью могло происходить незаконное проникновение, поскольку пароль для данной учётной записи был предоставлен мне посредством ICQ в нерабочее время (т.е. злоумышленник мог перехватить пароль и имел достаточно времени, чтобы скомпрометировать систему путём внедрения вредоностного кода, при этом смена паролья от учётной записи не обезопасила бы систему). Допрос на полиграфе проводил специалист, должность, место работы, звание которого мне не сообщили (ни он сам, ни генеральный директор компании), но он представился именем Виктор Борисович и на вопросы сотрудником какой компании он является Виктор Борисович отвечал уклончиво, давая понять, что он является текущим или бывшим представителем спецслужб. Вся беседа, все ответы на мои вопросы, заданные Виктору Борисовичу происходили так, буд-то со мной беседует представитель спецслужб или правоохранительных органов. Впоследствие выяснилось, что Виктор Борисович не представлял правоохранительные органы или специальные службы, а являлся наёмным лицом компании. По результатам беседы с применением полиграфа было установлено, что я не причастен к незаконному проникновению. Я допускаю, что ход беседы с полиграфом был зафиксирован на видеокамеры и просмотрен посторонними лицами (не сотрудниками компании). В ходе беседы задавалось множество личных вопросов и нисколько не допускалось, что я не причастен к инциденту с проникновением, в результате чего мне была нанесена психоэмоц Добавлено через 37 секунд Так же, считаю необходимым заявить, что весной 2010 года, в марте, компанию посетили представители МВД, в частности отдела «К», которых нам (инженерам компании) представил генеральный директор Геворк Саркисян как представителей отдела «К» и сообщил, что эти люди (я видел двух оперативников) помогают компании бороться с пиратскими серверами проекта LineAge2. Имён данных оперативников Геворк не называл, но в себеде с Геворком и оперативниками было ясно, что они давно знают друг друга и плотно сотрудничают. Поскольку этих людей (оперативников) я видел впервые, то после появления их в комнате где работал я и другие инженеры, когда Геворк выходил из комнаты, я его догнал и спросил насколько это близкие к компании и ему люди, на что Геворк сказал, что это хорошо проверяные люди, которым можно доверять, но лишней информации давать не стоит (поясню почему я задал вопрос: я всегда достаточно недоверительно отношусь к незнакомым людям, особенно в рабочем помещении, а поскольку некоторые ценные данные компании находились на носителях в пределах доступности оперативников, то я опасался за то, что данные могут быть незаконно похищены или скопированы). С оперативниками в компанию были доставлены около 10-20 якобы пиратских и нелегальных серверов, на которых якобы работали пиратские игровые сервера LineAge2. Сервера были опечатаны (бумажки с печатями были приклеены скотчем — снять их и получить доступ к носителям информации напрямую не представляло трудности), некоторые из них пробовали запускать и смотреть работают ли они вообще. Около недели или двух сервера лежали в углу комнаты на столе и на полу, какие-то из них перемещали по офису компании, привозили новые и складывали их в других помещениях, иными словами к данным серверам имели доступ крайне много людей (всё руководство, инженеры, программисты, просто посетители офиса, менеджеры и, наконец, оперативники). В общей сложности пиратские сервера пребывали в компании около месяца. Руководство компании предложило мне оказать помощь с запуском, проникновением и съёмом информации с «пиратских» серверов, на что я ответил отказом, мотивируя отказ наличием другой важной работы (работы было действительно много, и только потом я понял, что не зря отказался). После лежания в углу комнаты, примерно недели через 2 от их завоза на Садовническую ул., 71, стр.1 (это физический адрес офиса компании ООО «Иннова Системс»), сервера начали понемногу перемещать в комнату технического директора (сам Максим, технический директор, отсутствовал по делам и был за пределами России), где их запускали и проводили над ними действия Данила Стрелков, иногда ему помогал Дмитрий Малашкин, оперативники с ними практически не присутствовали. Я допускаю, что данные действия проводились компанией и её руководством в своих прямых экономических интересах, что ряд (или все) сервера могли быть нелегитимно и незаконно признаны нелегальными и/или пиратскими (т.е. на которых осуществлял работу программный комплекс, нарушающий интеллектуальную собственность заявителя), что возможно имела место фальсификация фактов, когда без присмотра специальных органов сам заявитель (т.е. компания ООО «Иннова Системс») копировал, устанавливал, запускал, модифицировал программы и данные на конфискованых по инициативе заявителя серверах на территории офиса самого заявителя, что считаю грубейшим нарушением следственного процесса. Сотрудники Данила Стрелков и Дмитрий Малашкин были скрытно или иными незаконными методами принуждены к совершению противоправных действий.” 13.10.2012, 07:18 # 5 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Другой сотрудник: “02 февраля 2011 г. примерно в 13.00 генеральный директор ООО «Иннова Дистрибьюшен» Сергей Пономаренко пригласил меня на беседу. В переговорной комнате к нам присоединился директор по персоналу ООО «Иннова Системс» Алексей Первенцев. Как только мы сели, С. Пономаренко сообщил мне что (далее дословно): «все сидят на Петровке, в Управлении «К», все очень серьезно, на тебя даны показания. Заведено уголовное дело. Нарушена информационная безопасность компании, у тебя есть пять часов, чтобы покинуть компанию, вот твое заявление». После чего на стол передо мной положили два экземпляра Соглашения о расторжении трудового договора по соглашению Сторон, в печатном виде, с уже поставленными печатями ООО «Иннова Дистрибьюшен». На мой вопрос, кем, какие и в рамках чего именно показания на меня были даны, вновь прозвучали невнятные фразу про нарушение информационной безопасности компании, все очень серьезно и т.д. Далее С. Пономаренко спросил, читал ли я некий «чат», на что получил отрицательный ответ. Также сообщил, что этот «чат» открыт в Управлении «К» «прямо вот сейчас». О какой именно «чате» идет речь, уточнено так и не было. Разговор со мной велся очень эмоционально, с четким смысловым ударением на фразах, типа «все очень серьезно», при этом С. Пономаренко сильно нервничал. Так как для меня все вышенаписанное произошло абсолютно неожиданно, учитывая эмоциональную составляющую разговора, находясь под психологическим давлением со стороны генерального директора ООО «Иннова Дистрибьюшен» С. Пономаренко, я был вынужден подписать Соглашение о расторжении трудового договора на невыгодных для меня условиях. После чего неизвестными людьми с моего рабочего места были изъяты оба моих рабочих системных блока, а так же мой личный флеш-носитель, содержащим личную информацию и данные. Также хочу отметить, что по роду своей деятельности в компании ООО «Иннова Дистрибьюшен» (технический менеждер), я не имел доступ к информации, составляющей какую-либо коммерческую или информационную тайну, поэтому само по себе обвинение в мой адрес в нарушении информационной безопасности не имеет пож собой основания. Таким образом, я не вижу объективных причин моего увольнения, а также считаю прдъявленные мне обвинения беспочвенными. 9 февраля 2011 г. “ Еще хотите? Легко, но наверное реально лучше другую статью. С уважением и верой в доброе. Предупрежден — уже вооружен. М. Shaposhnikov, [Ссылки могут видеть только зарегистрированные пользователи. ] Добавлено через 1 минуту Из livejournal М. Шапошникова July 4th, 17:37 Анонс: Просто нереальная бомба... Или (из оригинала) "АХТУНГЕ !! СУРСЫ ФРОСТА!!!" До сих пор поверить не могу, но мне начали на Иннову сливать просто огромное количество материалов со всех сторон. Иногда - просто жемчуг... На меня анонимно вышли разработчики единственного живого бота под L2. Дефакто, практически доказано что Иннововцы (Геворк Саркисян? Или все же его особо доверенные лица типа Рафаэля Согомяна?) сами торгуют "ботософтом" (по принципу "нельзя победить, надо возглавить"). Материалы пока готовлю и собираю. Но я даже не мог представить, что дело дошло уже до такого. UPD - дали логи (как бот забирал у ереванцев исходники), скриншот тоже выложен. *** В общем, в этом боте L2 есть недокументированные функции "увода исходников фроста если они есть на компьютере". Учитывая, что в Ереване разработчики сами регулярно запускали ботов на "изучение" (делать конкурентов?), то в общем-то дальнейшее оказалось делом техники. Браво ребята, это гениально. Эти ребята увели исходники фроста из Ереванского офиса, и имеют все свидетельства того что сами разработчики фроста занимаются нелегальными делами. Спалились так спалились, называется. Это - epic fail. Как я уже говорил - безграничная глупость разработчиков Фроста (реально, как папуасы случайно открыли рецепт пороха...) Сами исходники мне не нужны (пусть лучше другие изучают), но скриншот мне прислали (чуть устаревшие данные, дабы не давать врагам больше информации чем нужно)- я думаю Иннововские граждане сейчас нервно вздрогнут. Иннова - к вам обращение. Структура папок знакома, да? Вы понимаете что всю вашу хваленую защиту просто сломали умные ребята? И благо что они сделали это чисто ради развлечения, а не перехвата (например) управления фростом. Где ЕЩЕ есть исходники фроста? Кто уже ЕЩЕ контролирует этот ботнет? Геворк, прогадивший миллионы долларов своих партнеров. Теперь ты понимаешь каких идиотов ты понабрал в Ереване на работу? Источник и скрин здесь: [Ссылки могут видеть только зарегистрированные пользователи. ] Добавлено через 1 минуту з неопубликованного сливателями - внутренние цирки инновы 4 Июл, 2011 at 8:08 PM mshaposhnikov Как видно, Саркисян вообще не может контролировать бескрайний идиотизм своих прирученных подчиненных, при этом прямо (лично) подтверждая правоту инженеров (как вы помните, чуть позже Дима стал врагом N2 после меня) (UPD - по просьбе нарисовавшегося Гелетсяна поправляю его фамилию, видимо это его реально волнует) Акцентирую - Микаэль Гелетсян (один из "сливателей компромата" на меня") был лично выпорот Геворком, ввиду того что по собственному идиотизму сделал все чтобы утекли серверные части игр (стоимость этих продуктов - миллионы долларов). NCSoft про такие инцинденты никто не ставил в курс конечно же, иначе бы Иннову давно лишили лицензии (прямое, осознанное нарушение периметров безопасности и условий предоставления лицензий Иннове) On 11/01/2010 04:16 PM, Володин Дмитрий wrote: > Уважаемые коллеги, > > Мне крайне неприятно было узнать по факту, что на нашей площадке в воскресенье проводилась киносъемка. > Съемочная группа состояла из абсолютно построронних людей и вошла в закрытый бокс без наших представителей. > Без лишних эмоций - это вопиющее безобразие и полная безответвенность, так как под угрозу было поставлено > как оказание сервисов в prime-time, так и жизнь и здоровье людей. > > Гермозона ДЦ относится к помещениям повышенной опасности, по условиям договора доступ в нее имеют только > люди, прошедшие инструктаж по 3-й категории электробезопасности (до 1КВ). Съемочную группу об этом никто не предупредил, > тем самым, люди подвергались вполне серьезному и неоправданному риску для жизни. > > Со всеми входящими в гермозону обязательно должен быть представитель нашей инженерной службы (Володя, Денис или я). > Только так мы можем убедиться, что никто не трогал оборудование руками, что в процессе визита не применялось оборудование, > способное вызвать сбои в работе нашего оборудования, оборудования коллег и инженерная инфраструктура ДЦ. Банально, софиты > могли вызвать срабатывание системы пожаротушения или перегрев оборудования, могли воткнуть левое оборудование с непонятными > характеристиками в чистые контуры гарантированного питания, банально могли пронести в гермозону взрывчатые или горючие вещества, > накуриться анаши (опять же вызвав срабатывание системы пожаротушения). > > Гермозона потому и называется гермозоной, что она герметична, защищена от протечек и воздух поступает только через фильтры. Входящие > в зал надевают бахилы. Воскресные посетители, по незнанию, опять же это проигнорировали, натоптали и насвинячили в нашем боксе так, > что в понедельник у наших инженеров случился шок. Часть этой грязи уже взлетела и засосалась внутрь оборудования. Чем это грозит, > повторять не буду, достаточно вспомнить всю шумиху с "перхотью Солдатова". Хорошо, если не засрали чужие стойки. > > Наш бокс отгорожен решеткой неспроста. Теперь же у нас нет возможности сказать, что там вытворяли посетители и не заходил ли > кто в наш бокс потом, ближе к ночи. Если выползут очередные свежие пиратские серверы линейки, aion'а или pointblank, прошу не удивляться, > мы их сами подарили. > > За решеткой также находятся ТМЦ, за которые расписывались мы с Денисом. Там есть много маленьких прикольных вещей, которые можно > покрутить в руках (и убить напрочь), уронить, взять с собой, чтобы показать друзьям. Кто даст полный список того, что было "позаимствовано" > как во время визита, так и после? Будем считать, что автоматически мы передали всю материалку сопровождающему? > > В целом всего этого дурдома можно было избежать, достаточно было заранее договориться на визит в рабочее время и в присутствии наших инженеров. Добавлено через 2 минуты > В следующий раз, когда будете планировать в ДЦ праздник с цыганами и медведями, предупредите, пожалуйста, за две недели, чтобы я успел написать заявление. > > -- > С уважением, > Дмитрий Володин > Главный инженер > ООО "Иннова Дистрибьюшен" > tel: +7 495 221 91 55 ext 1028 > mob: +7 926 xxx xx xx > email: [Ссылки могут видеть только зарегистрированные пользователи. ] > On 11/01/2010 04:26 PM, Володин Дмитрий wrote: > Инженера не было, никто не договаривался. Вызвонили Мосина и начали докапываться, как взять ключи. > Представители Траст-Инфо также в шоке: кто угодно расстроится, если любимый и уважаемый клиент повредился рассудком. > -- > С уважением, > Дмитрий Володин > Главный инженер > ООО "Иннова Дистрибьюшен" > tel: +7 495 221 91 55 ext 1028 > mob: +7 926 xxx xx xx > email: [Ссылки могут видеть только зарегистрированные пользователи. ] > > > On Nov 1, 2010, at 4:20 PM, Gevork Sarkisyan wrote: > >> Совершенно верные замечания, я раз 5 спросил есть ли инженер на площадки и договорились ли Вы с инженерами? Какого черта это происходит? Источник [Ссылки могут видеть только зарегистрированные пользователи. ] 13.10.2012, 07:19 # 6 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost livejournal М. Шапошникова Новая инженерная команда Инновы - тоже Ереванцы? 8 Июл, 2011 at 12:47 PM mshaposhnikov Мне продолжают активно поступать сообщения с рассказами про Иннову, материала уже просто ну очень много (кстати о материале - большая статья про Фрост уже готова, длинные перелеты благотворно сказываются на наличии свободного времени) Сейчас мы поговорим о новом инженерном отделе (там набрали достаточно загадочных личностей, ибо нормальные люди туда просто не идут работать), которым руководит волшебный Гарегин Маргарян (это тот кто нападал на меня и связан с Армянским ВПК). Вот что пришло сегодня от анонима (это история почему взломали форум 4game, неоднократно (многие) слили полностью у них всю базу и почему Иннова истерично заставляла опять менять всех пароли на форум и 4game): (замечу, что человек этот ничего незаконного не сделал - в России наказывается по закону только злоумышленные деяния с нанесением вреда, а поиск уязвимости и сообщение о них компании - это благое дело в общем-то). Комментарии даже не потребуются, человек написал все предельно лаконично и здраво (привет идиотам!) Итак, очередная феерия. > Привет. Хотел тебе рассказать про эту уязвимость, и про слив базы в частности. Как только я увидел у нас на форуме топик с описанием уявзимости - первым делом попробывал на форуме фогейме, хотя мало на что надеялся. Но тут внезапно всё получилось. Два дня сливал базу, и сразу написал им чтобы закрыли дырку. На следущий день они выключили форум и он весь день неработал, но когда его включили - уязвимость всё еще работала. Далее написал еще пару раз - без результата. А потом кто-то создал топик на гохе, и только тогда они закрыли эту уязвимость. В-общем я в шоке, откуда у них руки растут - очевидно. Источник [Ссылки могут видеть только зарегистрированные пользователи. ] Вот чего все пароли то меняли)))))) Добавлено через 1 минуту Из коротких новостей - если кто-то думает что мы сидим сложа руки, то конечно это не так. Был суд (12-го числа, один из инженеров против Инновы), уже 2-е слушание, Иннова (в виде команды клоунов-юристов размером 3 человека, задавала тон русская девушка которая состоит в тесных интимных отношениях с лицом титульной в Иннове национальности / работником Инновы (Вардан - ничего личного, но реально надоело)) пытались настаивать на том чтобы объявить закрытое слушание (обосновывая наличием секретной информации), получили отказ. К делу они абсолютно не готовы (реально устраивают клоунаду), тем более что в общем-то, если подходить со стороны закона - шансов выиграть у них ничтожно мало (но в России случается всякое), и мы очень надеемся что правда восторжествует. Перенесли на Август ввиду того что два основных действующих лица (Геворк Саркисян и Гарегин Маргарян) вдруг резко испарились в командировки. Добавлено через 34 секунды В продолжении темы... Статья Дмитрия Гусева, компания StarForce Technologies (оригинал [Ссылки могут видеть только зарегистрированные пользователи. ]). Что-то опровергает, что-то подтверждает. Ее (статьи) отголоски я уже публиковал в постах. Публикую с комментариями. Читаем. О системах защиты онлайн игр. Кто прав? 3 августа 2011 г., 16:32 3995 просмотров В последнее время среди пользователей многих онлайн игр зреет недовольство по поводу системы защиты MMOG - Frost Security от компании Иннова. В этой статье Дмитрий Гусев из StarForce Technologies по пунктам разбирает накопившиеся претензии и комментирует их с технической и законодательной точек зрения человека, который работает в индустрии защиты игр более 10 лет В сети разгорается крупный скандал, связанный с компанией Иннова, ее отношениями с персоналом и методами работы вообще. Иннова – один из ведущих российских операторов многопользовательских онлайновых игр (MMOG). Впервые об этом упомянул в своем блоге Максим Шапошников, бывший технический директор Инновы, в феврале 2011. Претензий у человека к Иннове много, однако меня интересует чисто техническая составляющая вопроса. А именно, претензии к системе защиты MMOG - Frost Security, которую устанавливает Иннова на все свои игры. Дело в том, что компания, в которой работаю я, имеет в своем портфолио продукт, призванный решать аналогичные задачи – защита от нечестных приемов игры в ММО играх. Прежде всего хочу сказать, что я никак не связан с Frost и Инновой. Более того, Frost, по сути, является нашим конкурентом, так как мы имеем аналогичный продукт и даже проводили переговоры с Инновой. Казалось бы, я напрямую заинтересован согласится с позицией г-на Шапошникова и поддержать его по всем пунктам, но я предпочитаю профессиональный, нежели эмоциональный подход. Frost Security – система защиты онлайн игр компании от ботов, читов, нечестной игры и т.п. Не секрет, что игрок, находясь в виртуальном мире подчас хочет получить преимущество над соперниками быстро и сразу. Например, стать неуязвимым, или видеть через препятствия, или наносить противнику больший урон в сражении, нежели это предусмотрено развитием его текущего персонажа. В результате обычным людям становится неинтересно играть там, где существуют обманщики. А так как различных MMOG много, люди уходят в другие виртуальные миры. От этого оператор игры теряет деньги. Системы защиты, такие как Frost, направлены на противодействие этому и выполняют как бы роль невидимой полиции в рамках виртуальной вселенной. По заявлениям г-на Шапошникова система защиты Frost Security разрабатывается в Армении. Что касается архитектуры системы, то она традиционна: серверная часть и клиентская часть. При установке игры пользователь получает к себе на компьютер и клиента Frost, который следит за порядком и в случае чего банит игрока. Защита встроена в следующие игры: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (по данным на май 2011). Далее я приведу тезисы г-на Шапошникова о Frost и буду комментировать их с технической и законодательной точек зрения человека, который работает в индустрии защиты игр более 10 лет. Безусловно, я буду сравнивать функционал Frost и функционал продукта компании, в которой работаю я. Привожу цитаты из блога автора, комментирую не все пункты, а только те, который более или менее относятся к сути вопроса. 13.10.2012, 07:19 # 7 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Итак: 1. После запуска игры Frost ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера. Подобные обвинения чрезвычайно часто высказывались и в адрес нашего продукта и в адрес других подобных программ. Прежде всего стоит сказать, что система защиты по сути своей должна быть закрытой, ведь если любой может в нее влезть или контролировать ее работу, то это уже не система защиты. Однако, закрытость эта может быть разноуровневой. Например, наша компания в последние три года делает защиту, внутрь которой очень трудно влезть, однако пользователь в любой момент может удалить все ее модули и файлы с компьютера, сделать неработоспособной. Но в этом случае защищенная игра перестанет запускаться. Таким образом, эта система не прячется от пользователя, или от других программ. Кроме того, наша защита физически не может получить доступ к ресурсам компьютера, так как работает в третьем кольце ОС (пользовательский уровень) и имеет такие же привилегии в системе, как, например, калькулятор или notepad. Основная причина, по которой мы не используем стелс-технологии - признание подобных методов работы нелегальными с точки зрения международного права. Подобный прецедент хорошо известен и юридически оформлен в виде решения по незаконности работы защиты для музыкальных компакт-дисков, разработанной корпорацией Sony. Подробнее об этом можно прочитать тут. 2. После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить знакомые ему программы и нейтрализует известные разработчикам средства противодействия. Из этого пункта, ровно как и из предыдущего, становится понятно, что Frost использует свой драйвер для доступа к реестру, файловой системе и контролю за установленными на компьютере программами. Это распространенный подход, но 3-4 летней давности. Очевидно, что разработчики системы не сталкивались с валом негодования пользователей из-за глюков в системе и не работали над альтернативными, безпроблемными и прозрачными методами защиты, в то время как наша компания испытывала очень серьезную критику со стороны геймеров и вынуждена была предпринимать определенные шаги, направленные на исправления ситуации. В итоге, сегодня Frost обладает всеми теми же детскими болезнями, что и мы несколько лет назад. Мы наделали ошибок, так как компания являлась первопроходцем на этом рынке, поэтому я не ставлю в виду армянским разработчикам данный факт. Я прекрасно их понимаю. Они просто выполняли свою работу. Пожалуй, обвинять можно только маркетологов Frost-Иннова, за то, что те, не изучив предыдущий опыт, дали свое согласие на разработку и применение подобной системы. 3. Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost. Пусть Frost из-за своей архаичной идеологии имеет в системе широкие права, но не думаю, что он задумывался как новый SkyNet. Скорее просто был призван эффективно решать проблемы с читами и ботами. Другое дело, что Frost из-за своей архитектуры и реализации может следить за пользователями вне рамок игры, но делает ли он это реально? Что касается остальных подобных программ, в частности и нашей, то вы и там не сможете поиграть, если система защиты повреждена или отсутствует (кроме ситуации когда защита сломана). У нас она заключается в нескольких файлах в папке с игрой, сервисе автоудаления защиты в системной папке и паре ключей реестра, которые содержат служебную информацию. Все эти файлы можно посмотреть, переименовать, удалить. Это цивилизованный подход и он должен применяться другими защитами, если они хотят оградить себя от подобной критики. Добавлено через 20 секунд 4. Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм кодирования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России Нормальное поведение защиты, если не хочешь, чтобы твой трафик снифферили. Трафик ММО игры – это поток, по которому проходят все данные о вашем персонаже, о ваших действиях и т.п. Если туда внедриться, то можно изменить очень многое. Понятно, что правообладатель не хочет нарушения баланса игровой вселенной, дабы сохранять интерес для большинства игроков. Другое дело - получение лицензии ФСБ России на занятие криптографической деятельностью. Когда мы получали ее, то четко отдавали себе отчет в том, что без нее компания, производящая защиту, не имеет юридического права работать на территории РФ. 5. Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий, используя безобидные онлайн-игры В 2009 году наша компания принимала участие в игровой выставке G-Star в Южной Корее. Очень распространенным вопросом от игровых компаний был такой: «Вы можете защитить нам внутриигровой чат, чтобы оградить участников от мата, спама, рекламы и т.п., со стороны всяких идиотов и злоумышленников?» Собственно, это и является ответом на вопрос почему Frost шифрует чат. Можно конечно планировать взрыв на электростанции через игровой чат. Более того, я прекрасно понимаю как вражеские спецслужбы могут координировать свои действия через онлайн игру. Представьте себе такой текст: Игрок1: Я скинул доспех 20 уровня в Колючей Долине. Кто первый найдет, того и бабаки. Игрок2: Ага! Уже иду. Игрок1: Отпишись потом, удалось ли свалить дракона, который там поблизости ошивается. Таким образом, Агент-Игрок1 сообщает своему Связному-Игроку2, что информация для него готова и находится в условном месте. Кроме того, Агент предупреждает Связного, что за ним может быть слежка и т.п. Вполне реально так действовать. Другое дело, что ФСБ тоже не спит и использует свои методы в борьбе с этим. 6. Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил. Естественно, Frost сам себя защищает, обновляя алгоритмы и механизмы, скачивая новые базы вредоносных программ. Кстати похожим образом действуют все антивирусы. Что они там качают кроме антивирусных баз - непонятно. Если хочешь поиграть – надо согласиться с правилами. Скорее всего, предварительно пользователю предоставляется возможность их прочитать и принять. Если такого документа нет, а защита действует без предоставления пользователю всей полноты информации, то это плохо и нецивилизованно. Пользователь, который в конечном итоге за все платит, имеет полное право знать, как работает эта система (причем желательно до приобретения игры), и в случае, если его что-то не устраивает, просто отказаться от покупки. А если уж поставил игру и пользуешься ей, значит, будь добр, прими ее правила. 13.10.2012, 07:20 # 8 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost 7. Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване Нормальная ситуация по улучшению сервиса. Разработчикам защиты необходимо знать какие каналы (процессор, объем памяти, запущенные бот-программы и т.п.) используют пользователи, чтобы затачивать работу системы под эти каналы, уменьшить количество глюков и вообще. Но если данные отправляются без согласия пользователя – это незаконно. Мы поняли это еще в 2006 году, работая на Западе. Там с пользователем не забалуешь, он сразу пойдет в суд. С тех пор мы предупреждаем людей обо всем, что будет происходить. Кроме того, в справке к защите написано, как работает система и что она отправляет на сервер. 8. Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличие от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течение нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет. Вполне вероятно, что это «побочные» опции системы защиты. Т.е. защита на самом деле призвана реально следить за ботами и читами, но существует функционал, который позволяет использовать ее и в других целях. Например, есть подозрение, что тот или иной пользователь/группа пользователей – читеры. В этом случае защита может послать им вместе с очередным обновлением дополнительный проверочный код, чтобы убедиться точно. Это все равно как автомобиль: на нем можно ездить, и он для этого предназначен впрямую, но еще им можно сбивать людей на смерть. В данном случае следует отметить, опять же, ущербную архитектуру системы Frost. Зачем наворачивать такие функции, которые вызывают у нормальных людей различные подозрения? Надо решать те же задачи, но другим путем. Уверен, разработчики защиты не хотели, чтобы их продукт рассматривался под таким углом зрения, но они сами это и провоцируют. В тоже время, нельзя не согласиться с утверждением, что любая отправка информации с компьютера пользователя за его пределы должна производиться только с его согласия. В противном случае, это незаконные действия. Но уж если пользователь согласился с этим, например, на основе принятия лицензионного соглашения, то жаловаться на это не имеет смысла. Наша компания тут сделала проще – ничего не обновляется, ничего не отсылается, все работает в системе только тогда, когда запущена защищенная программа. Если разработчик игры пожелал обновить систему защиты, то он собирает новый патч и выкладывает его для скачивания пользователями. Добавлено через 24 секунды . Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством Очевидно, что защита, должна хорошо охранять свои секреты. То, что работа идет в Ереване, ну и что? Вот если бы разработка велась в Лэнгли, я бы насторожился больше. А вообще – все равно где она ведется. Кроме того, я не совсем понял, алгоритмы какой работы засекречены. Алгоритмы работы самой системы защиты или алгоритмы работы команды разработчиков? Мы тоже пишем защиту и засекречиваем алгоритмы ее работы, иначе это уже не защита. Что касается деградации системы, то, если я правильно понял, речь идет о банальных тормозах и проседании фпс. Нормальная ситуация для любой программы шифрования и обфускации данных. Все налаживается с опытом и в процессе оптимизации алгоритмов. Если же руководство не дает разбираться в алгоритмах одним, то это не значит, что та же политика проводится в отношении самих разработчиков защиты. Уверен, они имеют полный доступ ко всем исходникам и работают над оптимизацией. Даже если предположить, что это шпионский софт, то он наоборот должен быть максимально незаметным и безглючным как трояны. 10. Под работу Frost выделено несколько десятков серверов Вполне понятно, учитывая, что надо управлять несколькими играми с базой пользователей в миллионы человек. Дистрибуционная платформа Steam имеет тысячи серверов по всему миру, но это не доказывает, что Valve вынашивает планы установления на Земле нового порядка (хотя по сути она его установила, но в нормальном, прогрессивном смысле). 11. Frost управляется только из Еревана, российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные) Ну и что, что русские не допускаются. Это ничего не доказывает. А частые и внеплановые обновления это может быть элементом безопасности. Игра на серверах происходит круглосуточно, круглосуточно обновляется и система защиты. На границе России тоже идет служба круглые сутки и это нормально. Резюмируя, хочу высказать следующее мнение: технологическая защита интеллектуальной собственности - вещь нужная и чрезвычайно полезная. Ежедневно правообладатели в России и по всему миру недополучают или теряют миллионы долларов из-за действия пиратов, хакеров и просто недалеких людей. Структуры исполнительной власти по разным причинам пока не способны эффективно противодействовать этому злу. Соответственно, правообладатель обращается к тем, кто демонстрирует наилучшее сочетания цена/качество – компаниям-разработчикам программных решений. Все дело в том, что работать надо в соответствии с законом и здравым смыслом. Автор статьи: Дмитрий Гусев, компания StarForce Technologies Добавлено через 1 минуту И комментарии... vita13-7 18 ноября 2011 г., 05:36 скажите спасибо что фрост не в*кл. поддержку армянской раскла*дки на клавиатуре не включает *в тихаря (шутка) Вообще бо*льшая половина игроков даже не* видят пользовательское соглаш*ение и уж тем более не в курсе* что твориться пока их пк во в*ласти фроста. Так же некоторые* скорее антивирус и кучу всего* остального отключат лишь бы р*одная «линеичка» запустилась. *Фрост это жестоко, но я был св*идетелем что твориться в игров*ом мире без него, это ужас и к*ак правило к этому быстро проп*адает интерес . Остается над*еяться что В условиях конкурен*ции команда Рафаэля Согомон*яна сделает чудо и «фрост» буд*ет гордо звучать alex rurik 6 августа 2011 г., 17:39 позвольте несколько несогласит*ься ,с тем ,что --надо быть оч*ень з*лобным буратиной чтобы н*ечто п*одобное поставить себе *на комп*ьютер.... вернее немн*ого поправить..ставить можно е*сли вам нравиться такие игры ,*НО не рабочую систему...а уста*новите вторую операционку на ж*есткий специально для таких иг*р...и играйте на здоровье,НО т*олько для игр ...!!! а вот на*счет -- програ*ммное обеспечен*ие с такими защ*итами должно и*дти лесом ...с этим я полностью с вами согласен ! Фрост вооще незащищает ! читаков тьма ,вагон и маленькая тележка ..играть невозможно...зато Фрост ин*огда умудряеться банить честных игроков ,по каким то своим причинам =)) Вадим Т 3 августа 2011 г., 21:48 Потребитель прав, а вот программное обеспечение с такими защитами должно идти лесом. Ставить на компьютер черный ящик и надеяться на профессионализм и благонадежность разработчиков я бы не стал. А пока у нас не приняты законы четко регулирующие применение и контроль таких защит, то надо быть очень злобным буратиной чтобы нечто подобное поставить себе на компьютер. # 9 Nikname Заблокирован 20.01.2011, registered Луганск,Украина. 20 years old 3,531 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Кто прочтет все полностью в двух словах объясните на кой черт эта тема
Последний раз редактировалось Max Lear_renamed_992589_07122020; 21.12.2012 в 02:24.
Причина: Добавлено сообщение
|
Re: Армянский глаз "Саурона"... следит за нами...)))
http://www.youtube.com/watch?v=ACaG3...layer_embedded
http://www.youtube.com/watch?v=wKEop...layer_embedded :s hocked: Добавлено через 3 минуты (Данный материал цитирован из его личного блога) По непроверенным данным, Максим Шапошников это maks4game. Блог закрыт (???) и доступен только по подписке. Сначала его заявления - потом вы увидите некоторые рассуждения. * Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее) * Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян) * Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры) * Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова) * Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана * Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения) * Frost модифицирует клиентскую часть игры следующим образом: * После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера * После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия * Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost * Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России Добавлено через 54 секунды * Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры * Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил. * Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване * Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет. * Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством * Под работу Frost выделено несколько десятков серверов * Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные) * Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги * Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата Добавлено через 1 минуту Я (уже?) не боюсь. Понимаю, что результатом публикации может стать дальнейший геноцид против меня и остальных людей, которые оказались вовлечены в эту ситуацию. Но чувство боязни у меня давно атрофировалось (знаете — если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода, то многое потом в жизни кажется проще). Это — их проблема, ибо они привыкли что мы боимся и продавливемся. А борьба за жизни тех кто доверился мне — я от этого не откажусь. Поводом (точнее — последней каплей) к написанию этой статьи послужили сегодняшние новости, точнее — очередное грязное вранье и попытка утаить куда более страшную действительность — комбинацию вредоносных действий против населения стран СНГ (Россия, Украина, Белоруссия, Казахстан и другие) и полной беспредельности (“купим всех!”) вкупе c потрясающей наглостью. Возможно, еще сказалось то что недавно из-за (подобных — разгильдяйских?) действий компании Sony у меня в очень неудачный момент английский банк Barclays заблокировал кредитную карту (мои данные “утекли” как прямо мне объяснили в банке), а так же то (вот тут уже не так весело) что некоторые люди (по имеющимся данным) против меня и других бывших сотрудников попробовали сфабриковать уголовное дело в России. Дабы запугать и не допустить “утечек” чрезвычайно неудобной для них информации — «посадить» проще всего. Вы знаете что тариф у “К” по фабрикации дел — всего 30 тысяч долларов за дело? В итоге посадят не просто кого-то, а даже группой. Сервис! Как в универсаме: Чичваркин? Лям. Попроще? От тридцати. … Цитата: “subject Сброс пароля Фогейм и игровых форумов hide details 7:45 PM (2 hours ago) Уважаемый игрок! По техническим причинам, ваш e-mail и пароль для входа на форум Фогейма (forum.4game.ru) мог стать известен третьим лицам. … Для того, чтобы защитить ваш аккаунт, мы изменили пароль на форум, а также пароль для входа в Фогейм… … [Ссылки могут видеть только зарегистрированные пользователи. ] “ Это — получили миллионы. Кто такой 4game? Да всего-то — бренд-имя “небольшой” компании — лидера игрового рынка России / СНГ, который пытается вдобавок прорваться на “запад” (запуская в Европе некоторые проекты), у которой по официальным данным уже более 3-х миллионов клиентов. Узнали? Если нет — темнить не буду. Это — группа компаний “Иннова”: Иннова Системс, Иннова Дистрибьюшн, Ингамбл (купленная этими же людьми дабы запудрить мозги своим корейским партнерам) и ряд других. Кто-же это такие, спросит читатель? Да все просто — это те люди, которые подмяли под себя (разными методами — о некоторых впору снимать триллеры) практически весь серьезный (сиречь — денежный, десятки миллионов $$$ сладко хрустящей капустки) игровой рынок СНГ, и любыми способами добивающихся (Аль-Капоне отдыхает) контроля над основными денежными потоками в этой индустрии. Как небольшое отступление — замечу, что проработав в этом направлении достаточно недолго (конкретно — техническим директором “Иннова Системс” в течении года) я понял, что по сути — это просто осовременный вариант продажи тяжелых наркотиков, только прибыли значительно выше и это ненаказуемо законом — что особенно страшно. Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги. Учитывая, что это десятки миллионов долларов прибылей ежемесячно (я про игры, а не про препараты которые вы возможно подумали) — сами представляете, какой контингент крутится вокруг этой кормушки… Удивитель ли вы, если вдруг окажется, что владельцы компании обладают исконно “русскими” фамилиями: Саркисян Геворк, Гаспарян Армен, Чумбуридзе Георгий… Стоп! Прошу обдождать с обвинениями меня в национализме, дело тут далеко не в национальных пристрастиях, но в деталях которые я опишу ниже… А осудить всегда успеете. Последний раз редактировалось Ашитака; 13.10.2012 в 09:15. 13.10.2012, 07:17 # 2 Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Вообще, проблема даже далеко не в том (опять же, мы говорим об оценочных суждениях) что владельцы компании практически открыто бахвалятся тем что успешно закрывали открытые уголовные дела против них, а так же возможно “прикармливают” отдел “К” (БСТМ) и возможно имеют шикарные контакты в басманном суде (где каким-то чудом “Иннова” юридически прописана (на Спартаковской площади, а не по адресу реального пребывания на Садовнической)) — а о полном беспределе, который творится в этой части Российского IT рынка, и полном произволе творимом над пользователями и клиентами (про терроризирование и запугивание сотрудников — отдельная тема, достойная большой статьи), но… В конце концов, бабло побеждает. Я все же верю в светлое (добро должно быть активно вооружено — мой принцип), хотя совсем недавно ко мне по адресу прописки приходили полицейские, которые всем рассказали, что я украл у армян миллионы долларов и мне светит 272-я статья (мило, подумал я на это, попивая five'o'clock tea) В чем же соль столь многословного вступления, имеете полное право поинтересоваться вы? Я буду стараться быть краток, хотя это не всегда возможно. По моим (и ряда других профессионалов) ощущениям, готовится (и уже осуществляется) очень серьзная диверсия против населения и государства, де-факто — миллионы компьютеров превращены в элементы огромной ботнет сети с полным контролем над трафиком и данными владельцев компьютеров, а так же возможностью удаленного управления оными. Делает ли прямо сейчас компания «Иннова» вредоносные действия? Не факт. Но если у вашего соседа вдруг завелась ядерная бомба, в которой при этом есть еще и бэкдоры / дырки в интерфейсе управления (а во фросте — благодаря отсутствию аудита и 100% разработке в Ереване — они есть практически гарантированно) — вам будет ли уютно спать ночами? О чем я говорю? Все просто. Под соусом “защиты” группа граждан Армении и Грузии внедрила на компьютеры миллионов пользователей компании “Иннова Системс” систему Frost Security, полностью аналогичную по технологии работы самым технологичным botnet сетям. Еще раз — на миллионах компьютеров принудительно стоит система, которая не обнаруживается ни одним антивирусом (ибо производителям антивирусов заплачено или “договорено” занести в белые списки), при этом позволяет совершать абсолютно любые действия с вашим компьютером, мгновенно заметая следы. Конкретика? Вот она вам. Теперь — уже без шуток. Оригинал моего письма службам: “Готов лично встретиться в любом месте Западной Европы под гарантии безопасности и дать все нужные показания. Так же в Москве находятся сотрудники которые готовы тоже дать всю информацию — но это нельзя делать в МВД, учитывая то что владельцы Инновы регулярно вместе с БСТМ занимались фальсификацией доказательной базы, нарушали законодательство и устраняли руками отдела «К» неугодных конкурентов на рынке (этому есть отдельное описание). Дело в том, что я не могу сам отдать эти данные в России (хотя уже попытались занести в ФСБ и там это приняли) — на меня и других (бывших и настоящих) инженеров за взятку (по моим данным — брали Зоров Петр Михайлович - заместитель начальника Управления «К» БСТМ и АВТОНОМОВ Вячеслав Валентинович, БСТМ МВД России, старший опер-уполномоченный по особо важным делам Управления «К») заведено уголовное дело, уже таскали как минимум одного инженера на допросы, так-же на меня было физическое нападение в офисе компании с нанесением телесных повреждений, и неоднократно угродали «преломать» и посадить на 10 лет минимум. За мной велась слежка и прослушивание последние 3 месяца как минимум (что даже не скрывалось), и топ-менежмент компании прямо давал понять что нам всем лучше молчать. Я реально опасаюсь за свою жизнь и здоровье, и не могу сейчас бывать на родине. Добавлено через 29 секунд Хочется заявить о деле (как мне кажется) крайней важности и достаточно высокой степени угрозы безопасности России и стран СНГ — как IT, так и физической — включая прямое пособничество террористам (очень удобный способ криптованной связи без возможности перехвата / доступа Российских спецслужб). Дело в том, что компания Иннова (которой фактически владеют и управляют граждане Армении и Грузии) (есть веские основания полагать что они имеют отношения с Армянскими / Грузинскими спецслужбами, как минимум некоторые сотрудники связаны с армянским ВПК, и / или мафиозными армянскими группировками аналогичныv тем что сейчас массово «накрыты» в США и европе) под прикрытием Российской компании установили и контролируют ботнет / руткит — на миллионы комппьютеров в странах СНГ — домашних, в организациях (включая госслужбы), банки, и тд и тп. Данный руткит позволяет иметь доступ _к любым_ данным на компьютерах где установлен, но помимо этого обладает еще чрезвычайно широким «функционалом». Нас, как добропорядочных граждан России очень беспокоит эта ситуация, и дефакто (как до меня недавно «дошло») это может быть причиной попыткой запугать нас и заставить молчать. Подтвердить актуальность информации могут как минимум 5 или более человек, включая текущего ведущего инженера компании, против которых сейчас фальсифицируется уголовное дело. Добавлено через 28 секунд Готовят ее не просто “люди”, но граждане враждебных нам госудраств (Грузия — в том числе).” Прочитали? Не похоже на шутки, да? Вот и я уже 6 месяецв в Лондоне сижу безвыездно, ибо это все это уже чрезмерно весело. Почему я работал на эту компанию? Да все просто. Было безумно интересно. Это был жесточайший challenge, который меня вдохновил и мотивировал работать круглые сутки — де-факто (как я потом узнал — “отжимали” совладельцев компании, русских ребят, и в результате этой войны разрушили почти все — владельцы “Инновы” потеряли доступ даже в свой же биллинг) мне надо было с 0-я построить в кратчайшие сроки крупнейшую инфраструктуру. Да, я имею опыт построения различных проектов (с миллионами, десятками и уже сотнями миллионов пользователей), но никогда не было еще столь здорово взяться за что-то новое — за считанные месяцы с полного нуля сделать рабочую инфраструктуру крупнейшей IT компании, причем не просто построить, а сделать ее одним из технологических лидеров в России и СНГ. Заодно — сэкономить ребятам на закупках миллионы долларов, ибо я умею договариваться c крупнейшими вендорами (HP, IBM, Oracle, Cisco, Juniper и прочие) и минимальный объем скидок что имела “Иннова” по результатам моих переговоров — это 40-50%, а зачастую — 70% и выше. Еще раз — это означает что при закупке на 10 миллионов долларов экономия была не менее четырех / пяти миллионов. Что сейчас? Иннова — реальный лидер технологический. Является оператором связи. Десятки гигабит трафиков, лучшие технологии (Juniper, Force10 Networks, F5, и т.д.), присутствие на MSK-IX, пиринги со всеми крупнейшими операторами связи, мощная защита от атак… Опять же, предвосхищая вопросы, расскажу на каких условиях мы договаривались работать (был теплый летний вечер в Париже, и пронзительно-честные глаза Геворка напротив). “Иннова”: 30 тысяч долларов в месяц — ЗП. (платили реально 300.000 рублей, остальное должны были выплатить по результатам работы). 200.000-300.000 долларов — бонус за первый год (моя совесть совершенно чиста — ибо я сэкономил армянам на закупках миллионы, при том что более 10-15% скидки они никогда в жизни не имели). 2% от бизнеса компании — потом. “Я”: Мое основное место жительства и работы — Англия, ввиду того что я часто бываю в России по делам основной компании — параллельно поднимаю бизнес “Инновы”. Что мне надо сделать? Поднять все c нуля, создать мощную инженерную команду, построить тех. процессы, наслаждаться. Что начало происходить? Я начал погружаться в процессы и почти сразу задавать неудобные менежменту вопросы. “Как работает фрост? Для чего он нужен? Кто разработчики?” Были дикие скандалы, любые попытки с моей стороны (и это очень сильно “напрягло” сразу) получить детали по фросту жесточайше пресекались владельцами… Дальше — больше. Я реально начал понимать что работаю на очень грязных людей. Примеры? Да пожалуйста. [Ссылки могут видеть только зарегистрированные пользователи. ] “Оборудование, на котором размещен Ваш ресурс thepatriot.ru, было изъято сегодня специалистами Управления? К? БСТМ (Бюро Специальных Технических Мероприятий)МВД России.” Как вы думаете, не является ли чуть странным, что конфискованные сервера в тот же день (через несколько часов) появились в офисе Инновы, где (свидетели тому десятки сотрудников) пролежали пару недель, и потом под диктовку представителей отдела “К” сотрудники компании писали “экспертные заключения”? Нет, я не оправдываю возможных пиратов — но я сразу был шокирован методами фактической фальсификации доказательств. Дальше — больше… В общем было много всего, но в итоге после того как я захотел выйти из бизнеса — меня не просто “кинули” (с этим как раз я готов был смириться — ибо деньги точно не самое главное в этой жизни), но и собрались посадить меня и других сотрудников (самый дешевый способ “заткнуть рты”). Итог? Я уже более полугода борюсь за правду, и некоторые итоги вы сейчас читаете. p.s. Заявления сотрудников в органы Последний раз редактировалось Ашитака; 13.10.2012 в 07:25. 13.10.2012, 07:17 # 3 Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Считаю необходимым заявить, что ко мне поступали угрозы со стороны генерального директора компании Геворка Саркисяна, в которых он сообщал моему непосредственному руководителю Максиму Шапошникову (в виде СМС-сообщений Максиму, которые Максим процитировал мне, поскольку они содержали информацию, которая касалась меня на прямую и должна была быть доведена до меня), что я буду подвергнут преследованиям со стороны Управления «К» БСТМ МВД РФ, что меня «посадят» и конфискуют всю компьютерную технику, за то что увольняюсь по собственному желанию из компании в двухнедельный срок и за то, что я не передал дела выгодным Геворку Саркисяну способом. Саркисян сообщал в СМС, что поскольку я не передал компании доступы, которыми я пользовался в рабочих целях, компания вынуждена была меня уволить (замечание: я написал заявление и передал его в отдел кадров, затем в связи с происшествиями, которые сказались на моём здоровье я был вынужден взять больничный) по статье, несмотря на открытый больничный лист и моё отсутствие в офисе по причине болезни. Я считаю, что следует отдельно сообщить, что мой уход из компании я пытался устроить максимально удобно для работадателя. От другой компании на рынке РФ мне поступило предложение о работе, с заработной платой примерно на 30% выше, чем в «Иннова Системс» и я собирался принять это предложение. Поскольку я не видил других существенных причин покидать текущее место работы, я задал своему руководителю Максиму Шапошникову, может ли быть на текущем месте работы увеличена моя заработная плата, на что Максим сказал, что не видит в этом проблем и что мне следует обратится в HR-службу, к Первенцеву Алексею. Я инициировал беседу с Алексеем, который сообщил так же, что не видит причин не поднимать мне заработную плату. Алексей сказал подождать примерно 2 недели, после чего он мне сообщит нет ли возражений со стороны руководства компании. По истечение 2-х недельного срока беседу со мной о заработной плате инициировал Гарегин Маргарян, который сообщил, что моя заработная плата не может быть увеличена на текущий момент и что, возможно, через 3 месяца мы можем вернуться к разговору снова. После данной беседы я решил обдумать ситуацию несколько дней, хотя решение я уже практически принял. Через несколько дней я решил увольняться и инициировал беседу с Алексеем Первенцевым. При беседе с Алексеем Первенцевым ещё до подписания заявления об увольнении по собстенному желанию я сообщил, что собираюсь покинуть компанию, и что поскольку я понимаю, что сейчас являюсь единственным специалистом по направлению в отделе, я могу уволится в двух недельный срок, предусмотренный ТК РФ, а затем оказывать компании консультативные услуги или работать по совместительству. На моё предложение Алексей Первенцев ответил приветливо, сообщив, что понимает моё желание помочь и сделать для компании всё максимально удобно, но что ему требуется обсудить моё увольнение с руководством. В тот же день, через несколько часов, у меня состоялась беседа с Гарегиным Маргаряном, который в жёсткой форме озвучил мне позицию компании, которая заключалась в том, что компания в связи с моим увольнением потеряла ко мне какое-либо доверие, что теперь все взаимоотношения со мной будут вестись строго в рамках закона и что компания используя законодательство Российской Федерации имеет право задержать меня на срок более 2-х недель с момента уведомления работадателя о моём желании уволиться. Я спросил Гарегина, может ли он назвать мне закон, акт или иной нормативный документ, являющийся легитимным с точки зрения Российских законов, который бы позволял нарушать мои трудовые права, на что Гарегин ответил, что назвать таковой документ он не может, но «он точно есть». Гарегин так же сообщил, что если я передумаю увольняться в течение 1 часа, то всё доверие ко мне будет восстановлено и я смогу продолжить работу в компании. Добавлено через 20 секунд После состоявшегося с Гарегиным разговора я направился в отдел персонала, где Марина Ланская, сотрудник отдела кадров распечатала мне заявление об увольнении по собственному желанию. Я подписал заявление и попытался завизировать его у секретарей в журнале внутренних документов, во входящей очереди. Секретари, судя по всему, были уже предупреждены о моём желании уволиться и сообщили, что очереди для внутренних входящих документов в компании «Иннова Системс» нет. Я пошёл снова в отдел кадров, где Марина Ланская подписала заявление как представитель отдела кадров. Я снял копию со своего заявления. Затем, вечером следующего дня, я отправил копию заявления об увольнении в компанию «Иннова Системс» через DHL. После разговора с Гарегиным, который согласно моему трудовому договору не являлся ни представителем инженерно-технического отдела, ни моим непосредственным или опосредованным руководителем, у меня возникли сомнения, является ли он вообще сотрудником компании «Иннова Системс». Я проследовал в отдел кадров, где Марина Ланская сообщила, что информацию о том, является ли Гарегин сотрудником или нет может сообщить лишь начальник HR-службы Алексей Первенцев. Я пришёл к Алексею и задал вопрос является ли Гарегин (Гарик — его так называла вся компания и было однозначно ясно о ком я спрашиваю) сотрудником компании «Иннова Системс», на что Алексей ответил, что не может мне сообщить эту информацию. После того, как компания была максимально уведомлена о моём увольнении несколько дней прошли без инцидентов (каких-либо разговоров или угроз в мой адрес). Но меньше, чем через неделю, меня вызвал главный юрист компании Александра Алексеева, которая отказалась назвать по телефону причину вызова меня в её кабинет. В кабинете у Александры мне был вручен приказ для ознакомления, который я отказался подписывать и ознакамливаться с которым, поскольку срок действия приказал явно выходил за рамки трудового договора между мной и компанией. Единственной что я запомнил при вгзляде на приказ, что срок его действия заканчивался 22 или 24 ноября, хотя я должен быть уволен уже 9-го ноября, уже это заставило меня отказаться ставить подпись. Так же в приказе были указаны фамилии разработчиков из отдела разработки, которым видимо я должен был предоставить какие-то данные. После моей отказа подписывать приказ у Алексеевой, она вызвала ещё одного юриста и попыталась зачитать приказ мне вслух, в присутствиии 3-го лица, на что я заявил что отказываюсь заслушивать и вышел из комнаты, направился в рабочий кабинет, собрал вещи и покинул офис, опасаясь применения силы в мой адрес. В тот же день моё самочувствие сильно ухудшилось, в результате чего я был вынужден взять больничный. Находясь на больничном мне множество раз звонил Алексей Первенцев, который сообщал, что компания будет вынуждена применить всю силу закона в мой адрес, поскольку я не являюсь на рабочее место, на что Алексей получал ответ, что я заболел и нахожусь на больничном (что больничный лист у меня на руках), но это не останавливало Алексея от требований, чтобы я явился офис. В начале ноября, когда я находился на больничном, мой начальник Максим Шапошников сообщил мне, что Геворк Саркисян написал ему ряд СМС-сообщений, в которых Саркисян сообщал Максиму о том, что я уволен по статье и что в он (Саркисян) обратится в отдел «К», где мной плотно займуться. 13.10.2012, 07:18 # 4 Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Через несколько дней, примерно дней за 5 до даты моего увольнения Саркисян договорился с Дмитрием Володиным о том, что последний выступит в роли доверенного лица между мной и компанией, чтобы я и Геворк встретились в присутствии Дмитрия и решили все наши разногласия. Я, в присутствии Дмитрия Володина, встретился с Геворком в его кабинете, где мы обменялись рукопожатиями и сообщили друг другу, что мы заинтересованы в продуктивном разрешении всей ситуации, что никто не собирается чинить препятствия в моём уходе из компании, а я в свою очередь передаю все доступы вновь нанятым на моё место инженерам. После данного завершения наших отношений, я был неприятно удивлён, что Геворк всё же инициировал обращение у Управление «К» Бюро Специальных Технических Мероприятий МВД РФ в отношение меня, Максима, Дмитрия и возможно некоторых других сотрудников. Так же Геворк сообщал D., что за передачу своих знаний вне рамок трудового договора, я могу получить денежное вознаграждение наличными, от Геворка, через D… На текущий момент ясно, что если бы я согласился принять эти деньги, то они были бы мечеными.” “Я, xxx, заявляю, что будучи сотрудником ООО «Иннова Системс» (далее компания) с февраля 2009 г. по ноябрь 2010 г. столкнулся в компании с рядом нарушений законодательства РФ в области гражданского, трудового и уголовного кодекса. Будучи сотрудником компании, на испытательном сроке, в апреле 2009 года, я был подвергнут незаконному допросу с применением полиграфа по инициативе работадателя, в частности инициатива исходила от генерального директора Геворка Мушеговича Саркисяна, 07.08.1982 г.р. и Сурена Владимировича Самарчяна, 29.01.1983 г.р. Меня подозревали в нанесении компании ущерба (какого именно не уточнялось) путём проникновения в систему безопасности «фрост» (мною или злоумышлинником (группой злоумышленников), которому я предоставил доступ в данную систему) с целью получения доступа к коммерческой информации в биллинге компании и к исходным текстам системы «фрост». Мне было заявлено, что я должен сотрудничать с компанией и пройти допрос на полиграфе, иначе компания будет вынуждена обратиться в правоохранительные органы и в этом случае мне грозит уголовная ответственность и лишение свободы. Руководство компании исключало мою невиновность до прохождения допроса с применением полиграфа. В доказательство моей причастности к незаконному проникновению в информационную систему компании мне были продемонстрированы снимки экрана, где были запечетлены время и моя учётная запись, где время соответствовало заявленому компанией времени незаконного проникновения. Я не исключаю, что под моей учётной записью могло происходить незаконное проникновение, поскольку пароль для данной учётной записи был предоставлен мне посредством ICQ в нерабочее время (т.е. злоумышленник мог перехватить пароль и имел достаточно времени, чтобы скомпрометировать систему путём внедрения вредоностного кода, при этом смена паролья от учётной записи не обезопасила бы систему). Допрос на полиграфе проводил специалист, должность, место работы, звание которого мне не сообщили (ни он сам, ни генеральный директор компании), но он представился именем Виктор Борисович и на вопросы сотрудником какой компании он является Виктор Борисович отвечал уклончиво, давая понять, что он является текущим или бывшим представителем спецслужб. Вся беседа, все ответы на мои вопросы, заданные Виктору Борисовичу происходили так, буд-то со мной беседует представитель спецслужб или правоохранительных органов. Впоследствие выяснилось, что Виктор Борисович не представлял правоохранительные органы или специальные службы, а являлся наёмным лицом компании. По результатам беседы с применением полиграфа было установлено, что я не причастен к незаконному проникновению. Я допускаю, что ход беседы с полиграфом был зафиксирован на видеокамеры и просмотрен посторонними лицами (не сотрудниками компании). В ходе беседы задавалось множество личных вопросов и нисколько не допускалось, что я не причастен к инциденту с проникновением, в результате чего мне была нанесена психоэмоц Добавлено через 37 секунд Так же, считаю необходимым заявить, что весной 2010 года, в марте, компанию посетили представители МВД, в частности отдела «К», которых нам (инженерам компании) представил генеральный директор Геворк Саркисян как представителей отдела «К» и сообщил, что эти люди (я видел двух оперативников) помогают компании бороться с пиратскими серверами проекта LineAge2. Имён данных оперативников Геворк не называл, но в себеде с Геворком и оперативниками было ясно, что они давно знают друг друга и плотно сотрудничают. Поскольку этих людей (оперативников) я видел впервые, то после появления их в комнате где работал я и другие инженеры, когда Геворк выходил из комнаты, я его догнал и спросил насколько это близкие к компании и ему люди, на что Геворк сказал, что это хорошо проверяные люди, которым можно доверять, но лишней информации давать не стоит (поясню почему я задал вопрос: я всегда достаточно недоверительно отношусь к незнакомым людям, особенно в рабочем помещении, а поскольку некоторые ценные данные компании находились на носителях в пределах доступности оперативников, то я опасался за то, что данные могут быть незаконно похищены или скопированы). С оперативниками в компанию были доставлены около 10-20 якобы пиратских и нелегальных серверов, на которых якобы работали пиратские игровые сервера LineAge2. Сервера были опечатаны (бумажки с печатями были приклеены скотчем — снять их и получить доступ к носителям информации напрямую не представляло трудности), некоторые из них пробовали запускать и смотреть работают ли они вообще. Около недели или двух сервера лежали в углу комнаты на столе и на полу, какие-то из них перемещали по офису компании, привозили новые и складывали их в других помещениях, иными словами к данным серверам имели доступ крайне много людей (всё руководство, инженеры, программисты, просто посетители офиса, менеджеры и, наконец, оперативники). В общей сложности пиратские сервера пребывали в компании около месяца. Руководство компании предложило мне оказать помощь с запуском, проникновением и съёмом информации с «пиратских» серверов, на что я ответил отказом, мотивируя отказ наличием другой важной работы (работы было действительно много, и только потом я понял, что не зря отказался). После лежания в углу комнаты, примерно недели через 2 от их завоза на Садовническую ул., 71, стр.1 (это физический адрес офиса компании ООО «Иннова Системс»), сервера начали понемногу перемещать в комнату технического директора (сам Максим, технический директор, отсутствовал по делам и был за пределами России), где их запускали и проводили над ними действия Данила Стрелков, иногда ему помогал Дмитрий Малашкин, оперативники с ними практически не присутствовали. Я допускаю, что данные действия проводились компанией и её руководством в своих прямых экономических интересах, что ряд (или все) сервера могли быть нелегитимно и незаконно признаны нелегальными и/или пиратскими (т.е. на которых осуществлял работу программный комплекс, нарушающий интеллектуальную собственность заявителя), что возможно имела место фальсификация фактов, когда без присмотра специальных органов сам заявитель (т.е. компания ООО «Иннова Системс») копировал, устанавливал, запускал, модифицировал программы и данные на конфискованых по инициативе заявителя серверах на территории офиса самого заявителя, что считаю грубейшим нарушением следственного процесса. Сотрудники Данила Стрелков и Дмитрий Малашкин были скрытно или иными незаконными методами принуждены к совершению противоправных действий.” 13.10.2012, 07:18 # 5 Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Другой сотрудник: “02 февраля 2011 г. примерно в 13.00 генеральный директор ООО «Иннова Дистрибьюшен» Сергей Пономаренко пригласил меня на беседу. В переговорной комнате к нам присоединился директор по персоналу ООО «Иннова Системс» Алексей Первенцев. Как только мы сели, С. Пономаренко сообщил мне что (далее дословно): «все сидят на Петровке, в Управлении «К», все очень серьезно, на тебя даны показания. Заведено уголовное дело. Нарушена информационная безопасность компании, у тебя есть пять часов, чтобы покинуть компанию, вот твое заявление». После чего на стол передо мной положили два экземпляра Соглашения о расторжении трудового договора по соглашению Сторон, в печатном виде, с уже поставленными печатями ООО «Иннова Дистрибьюшен». На мой вопрос, кем, какие и в рамках чего именно показания на меня были даны, вновь прозвучали невнятные фразу про нарушение информационной безопасности компании, все очень серьезно и т.д. Далее С. Пономаренко спросил, читал ли я некий «чат», на что получил отрицательный ответ. Также сообщил, что этот «чат» открыт в Управлении «К» «прямо вот сейчас». О какой именно «чате» идет речь, уточнено так и не было. Разговор со мной велся очень эмоционально, с четким смысловым ударением на фразах, типа «все очень серьезно», при этом С. Пономаренко сильно нервничал. Так как для меня все вышенаписанное произошло абсолютно неожиданно, учитывая эмоциональную составляющую разговора, находясь под психологическим давлением со стороны генерального директора ООО «Иннова Дистрибьюшен» С. Пономаренко, я был вынужден подписать Соглашение о расторжении трудового договора на невыгодных для меня условиях. После чего неизвестными людьми с моего рабочего места были изъяты оба моих рабочих системных блока, а так же мой личный флеш-носитель, содержащим личную информацию и данные. Также хочу отметить, что по роду своей деятельности в компании ООО «Иннова Дистрибьюшен» (технический менеждер), я не имел доступ к информации, составляющей какую-либо коммерческую или информационную тайну, поэтому само по себе обвинение в мой адрес в нарушении информационной безопасности не имеет пож собой основания. Таким образом, я не вижу объективных причин моего увольнения, а также считаю прдъявленные мне обвинения беспочвенными. 9 февраля 2011 г. “ Еще хотите? Легко, но наверное реально лучше другую статью. С уважением и верой в доброе. Предупрежден — уже вооружен. М. Shaposhnikov, [Ссылки могут видеть только зарегистрированные пользователи. ] Добавлено через 1 минуту Из livejournal М. Шапошникова July 4th, 17:37 Анонс: Просто нереальная бомба... Или (из оригинала) "АХТУНГЕ !! СУРСЫ ФРОСТА!!!" До сих пор поверить не могу, но мне начали на Иннову сливать просто огромное количество материалов со всех сторон. Иногда - просто жемчуг... На меня анонимно вышли разработчики единственного живого бота под L2. Дефакто, практически доказано что Иннововцы (Геворк Саркисян? Или все же его особо доверенные лица типа Рафаэля Согомяна?) сами торгуют "ботософтом" (по принципу "нельзя победить, надо возглавить"). Материалы пока готовлю и собираю. Но я даже не мог представить, что дело дошло уже до такого. UPD - дали логи (как бот забирал у ереванцев исходники), скриншот тоже выложен. *** В общем, в этом боте L2 есть недокументированные функции "увода исходников фроста если они есть на компьютере". Учитывая, что в Ереване разработчики сами регулярно запускали ботов на "изучение" (делать конкурентов?), то в общем-то дальнейшее оказалось делом техники. Браво ребята, это гениально. Эти ребята увели исходники фроста из Ереванского офиса, и имеют все свидетельства того что сами разработчики фроста занимаются нелегальными делами. Спалились так спалились, называется. Это - epic fail. Как я уже говорил - безграничная глупость разработчиков Фроста (реально, как папуасы случайно открыли рецепт пороха...) Сами исходники мне не нужны (пусть лучше другие изучают), но скриншот мне прислали (чуть устаревшие данные, дабы не давать врагам больше информации чем нужно)- я думаю Иннововские граждане сейчас нервно вздрогнут. Иннова - к вам обращение. Структура папок знакома, да? Вы понимаете что всю вашу хваленую защиту просто сломали умные ребята? И благо что они сделали это чисто ради развлечения, а не перехвата (например) управления фростом. Где ЕЩЕ есть исходники фроста? Кто уже ЕЩЕ контролирует этот ботнет? Геворк, прогадивший миллионы долларов своих партнеров. Теперь ты понимаешь каких идиотов ты понабрал в Ереване на работу? Источник и скрин здесь: [Ссылки могут видеть только зарегистрированные пользователи. ] Добавлено через 1 минуту з неопубликованного сливателями - внутренние цирки инновы 4 Июл, 2011 at 8:08 PM mshaposhnikov Как видно, Саркисян вообще не может контролировать бескрайний идиотизм своих прирученных подчиненных, при этом прямо (лично) подтверждая правоту инженеров (как вы помните, чуть позже Дима стал врагом N2 после меня) (UPD - по просьбе нарисовавшегося Гелетсяна поправляю его фамилию, видимо это его реально волнует) Акцентирую - Микаэль Гелетсян (один из "сливателей компромата" на меня") был лично выпорот Геворком, ввиду того что по собственному идиотизму сделал все чтобы утекли серверные части игр (стоимость этих продуктов - миллионы долларов). NCSoft про такие инцинденты никто не ставил в курс конечно же, иначе бы Иннову давно лишили лицензии (прямое, осознанное нарушение периметров безопасности и условий предоставления лицензий Иннове) On 11/01/2010 04:16 PM, Володин Дмитрий wrote: > Уважаемые коллеги, > > Мне крайне неприятно было узнать по факту, что на нашей площадке в воскресенье проводилась киносъемка. > Съемочная группа состояла из абсолютно построронних людей и вошла в закрытый бокс без наших представителей. > Без лишних эмоций - это вопиющее безобразие и полная безответвенность, так как под угрозу было поставлено > как оказание сервисов в prime-time, так и жизнь и здоровье людей. > > Гермозона ДЦ относится к помещениям повышенной опасности, по условиям договора доступ в нее имеют только > люди, прошедшие инструктаж по 3-й категории электробезопасности (до 1КВ). Съемочную группу об этом никто не предупредил, > тем самым, люди подвергались вполне серьезному и неоправданному риску для жизни. > > Со всеми входящими в гермозону обязательно должен быть представитель нашей инженерной службы (Володя, Денис или я). > Только так мы можем убедиться, что никто не трогал оборудование руками, что в процессе визита не применялось оборудование, > способное вызвать сбои в работе нашего оборудования, оборудования коллег и инженерная инфраструктура ДЦ. Банально, софиты > могли вызвать срабатывание системы пожаротушения или перегрев оборудования, могли воткнуть левое оборудование с непонятными > характеристиками в чистые контуры гарантированного питания, банально могли пронести в гермозону взрывчатые или горючие вещества, > накуриться анаши (опять же вызвав срабатывание системы пожаротушения). > > Гермозона потому и называется гермозоной, что она герметична, защищена от протечек и воздух поступает только через фильтры. Входящие > в зал надевают бахилы. Воскресные посетители, по незнанию, опять же это проигнорировали, натоптали и насвинячили в нашем боксе так, > что в понедельник у наших инженеров случился шок. Часть этой грязи уже взлетела и засосалась внутрь оборудования. Чем это грозит, > повторять не буду, достаточно вспомнить всю шумиху с "перхотью Солдатова". Хорошо, если не засрали чужие стойки. > > Наш бокс отгорожен решеткой неспроста. Теперь же у нас нет возможности сказать, что там вытворяли посетители и не заходил ли > кто в наш бокс потом, ближе к ночи. Если выползут очередные свежие пиратские серверы линейки, aion'а или pointblank, прошу не удивляться, > мы их сами подарили. > > За решеткой также находятся ТМЦ, за которые расписывались мы с Денисом. Там есть много маленьких прикольных вещей, которые можно > покрутить в руках (и убить напрочь), уронить, взять с собой, чтобы показать друзьям. Кто даст полный список того, что было "позаимствовано" > как во время визита, так и после? Будем считать, что автоматически мы передали всю материалку сопровождающему? > > В целом всего этого дурдома можно было избежать, достаточно было заранее договориться на визит в рабочее время и в присутствии наших инженеров. Добавлено через 2 минуты > В следующий раз, когда будете планировать в ДЦ праздник с цыганами и медведями, предупредите, пожалуйста, за две недели, чтобы я успел написать заявление. > > -- > С уважением, > Дмитрий Володин > Главный инженер > ООО "Иннова Дистрибьюшен" > tel: +7 495 221 91 55 ext 1028 > mob: +7 926 xxx xx xx > email: [Ссылки могут видеть только зарегистрированные пользователи. ] > On 11/01/2010 04:26 PM, Володин Дмитрий wrote: > Инженера не было, никто не договаривался. Вызвонили Мосина и начали докапываться, как взять ключи. > Представители Траст-Инфо также в шоке: кто угодно расстроится, если любимый и уважаемый клиент повредился рассудком. > -- > С уважением, > Дмитрий Володин > Главный инженер > ООО "Иннова Дистрибьюшен" > tel: +7 495 221 91 55 ext 1028 > mob: +7 926 xxx xx xx > email: [Ссылки могут видеть только зарегистрированные пользователи. ] > > > On Nov 1, 2010, at 4:20 PM, Gevork Sarkisyan wrote: > >> Совершенно верные замечания, я раз 5 спросил есть ли инженер на площадки и договорились ли Вы с инженерами? Какого черта это происходит? Источник [Ссылки могут видеть только зарегистрированные пользователи. ] 13.10.2012, 07:19 # 6 Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost livejournal М. Шапошникова Новая инженерная команда Инновы - тоже Ереванцы? 8 Июл, 2011 at 12:47 PM mshaposhnikov Мне продолжают активно поступать сообщения с рассказами про Иннову, материала уже просто ну очень много (кстати о материале - большая статья про Фрост уже готова, длинные перелеты благотворно сказываются на наличии свободного времени) Сейчас мы поговорим о новом инженерном отделе (там набрали достаточно загадочных личностей, ибо нормальные люди туда просто не идут работать), которым руководит волшебный Гарегин Маргарян (это тот кто нападал на меня и связан с Армянским ВПК). Вот что пришло сегодня от анонима (это история почему взломали форум 4game, неоднократно (многие) слили полностью у них всю базу и почему Иннова истерично заставляла опять менять всех пароли на форум и 4game): (замечу, что человек этот ничего незаконного не сделал - в России наказывается по закону только злоумышленные деяния с нанесением вреда, а поиск уязвимости и сообщение о них компании - это благое дело в общем-то). Комментарии даже не потребуются, человек написал все предельно лаконично и здраво (привет идиотам!) Итак, очередная феерия. > Привет. Хотел тебе рассказать про эту уязвимость, и про слив базы в частности. Как только я увидел у нас на форуме топик с описанием уявзимости - первым делом попробывал на форуме фогейме, хотя мало на что надеялся. Но тут внезапно всё получилось. Два дня сливал базу, и сразу написал им чтобы закрыли дырку. На следущий день они выключили форум и он весь день неработал, но когда его включили - уязвимость всё еще работала. Далее написал еще пару раз - без результата. А потом кто-то создал топик на гохе, и только тогда они закрыли эту уязвимость. В-общем я в шоке, откуда у них руки растут - очевидно. Источник [Ссылки могут видеть только зарегистрированные пользователи. ] Вот чего все пароли то меняли)))))) Добавлено через 1 минуту Из коротких новостей - если кто-то думает что мы сидим сложа руки, то конечно это не так. Был суд (12-го числа, один из инженеров против Инновы), уже 2-е слушание, Иннова (в виде команды клоунов-юристов размером 3 человека, задавала тон русская девушка которая состоит в тесных интимных отношениях с лицом титульной в Иннове национальности / работником Инновы (Вардан - ничего личного, но реально надоело)) пытались настаивать на том чтобы объявить закрытое слушание (обосновывая наличием секретной информации), получили отказ. К делу они абсолютно не готовы (реально устраивают клоунаду), тем более что в общем-то, если подходить со стороны закона - шансов выиграть у них ничтожно мало (но в России случается всякое), и мы очень надеемся что правда восторжествует. Перенесли на Август ввиду того что два основных действующих лица (Геворк Саркисян и Гарегин Маргарян) вдруг резко испарились в командировки. Добавлено через 34 секунды В продолжении темы... Статья Дмитрия Гусева, компания StarForce Technologies (оригинал [Ссылки могут видеть только зарегистрированные пользователи. ]). Что-то опровергает, что-то подтверждает. Ее (статьи) отголоски я уже публиковал в постах. Публикую с комментариями. Читаем. О системах защиты онлайн игр. Кто прав? 3 августа 2011 г., 16:32 3995 просмотров В последнее время среди пользователей многих онлайн игр зреет недовольство по поводу системы защиты MMOG - Frost Security от компании Иннова. В этой статье Дмитрий Гусев из StarForce Technologies по пунктам разбирает накопившиеся претензии и комментирует их с технической и законодательной точек зрения человека, который работает в индустрии защиты игр более 10 лет В сети разгорается крупный скандал, связанный с компанией Иннова, ее отношениями с персоналом и методами работы вообще. Иннова – один из ведущих российских операторов многопользовательских онлайновых игр (MMOG). Впервые об этом упомянул в своем блоге Максим Шапошников, бывший технический директор Инновы, в феврале 2011. Претензий у человека к Иннове много, однако меня интересует чисто техническая составляющая вопроса. А именно, претензии к системе защиты MMOG - Frost Security, которую устанавливает Иннова на все свои игры. Дело в том, что компания, в которой работаю я, имеет в своем портфолио продукт, призванный решать аналогичные задачи – защита от нечестных приемов игры в ММО играх. Прежде всего хочу сказать, что я никак не связан с Frost и Инновой. Более того, Frost, по сути, является нашим конкурентом, так как мы имеем аналогичный продукт и даже проводили переговоры с Инновой. Казалось бы, я напрямую заинтересован согласится с позицией г-на Шапошникова и поддержать его по всем пунктам, но я предпочитаю профессиональный, нежели эмоциональный подход. Frost Security – система защиты онлайн игр компании от ботов, читов, нечестной игры и т.п. Не секрет, что игрок, находясь в виртуальном мире подчас хочет получить преимущество над соперниками быстро и сразу. Например, стать неуязвимым, или видеть через препятствия, или наносить противнику больший урон в сражении, нежели это предусмотрено развитием его текущего персонажа. В результате обычным людям становится неинтересно играть там, где существуют обманщики. А так как различных MMOG много, люди уходят в другие виртуальные миры. От этого оператор игры теряет деньги. Системы защиты, такие как Frost, направлены на противодействие этому и выполняют как бы роль невидимой полиции в рамках виртуальной вселенной. По заявлениям г-на Шапошникова система защиты Frost Security разрабатывается в Армении. Что касается архитектуры системы, то она традиционна: серверная часть и клиентская часть. При установке игры пользователь получает к себе на компьютер и клиента Frost, который следит за порядком и в случае чего банит игрока. Защита встроена в следующие игры: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (по данным на май 2011). Далее я приведу тезисы г-на Шапошникова о Frost и буду комментировать их с технической и законодательной точек зрения человека, который работает в индустрии защиты игр более 10 лет. Безусловно, я буду сравнивать функционал Frost и функционал продукта компании, в которой работаю я. Привожу цитаты из блога автора, комментирую не все пункты, а только те, который более или менее относятся к сути вопроса. 13.10.2012, 07:19 # 7 Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Итак: 1. После запуска игры Frost ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера. Подобные обвинения чрезвычайно часто высказывались и в адрес нашего продукта и в адрес других подобных программ. Прежде всего стоит сказать, что система защиты по сути своей должна быть закрытой, ведь если любой может в нее влезть или контролировать ее работу, то это уже не система защиты. Однако, закрытость эта может быть разноуровневой. Например, наша компания в последние три года делает защиту, внутрь которой очень трудно влезть, однако пользователь в любой момент может удалить все ее модули и файлы с компьютера, сделать неработоспособной. Но в этом случае защищенная игра перестанет запускаться. Таким образом, эта система не прячется от пользователя, или от других программ. Кроме того, наша защита физически не может получить доступ к ресурсам компьютера, так как работает в третьем кольце ОС (пользовательский уровень) и имеет такие же привилегии в системе, как, например, калькулятор или notepad. Основная причина, по которой мы не используем стелс-технологии - признание подобных методов работы нелегальными с точки зрения международного права. Подобный прецедент хорошо известен и юридически оформлен в виде решения по незаконности работы защиты для музыкальных компакт-дисков, разработанной корпорацией Sony. Подробнее об этом можно прочитать тут. 2. После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить знакомые ему программы и нейтрализует известные разработчикам средства противодействия. Из этого пункта, ровно как и из предыдущего, становится понятно, что Frost использует свой драйвер для доступа к реестру, файловой системе и контролю за установленными на компьютере программами. Это распространенный подход, но 3-4 летней давности. Очевидно, что разработчики системы не сталкивались с валом негодования пользователей из-за глюков в системе и не работали над альтернативными, безпроблемными и прозрачными методами защиты, в то время как наша компания испытывала очень серьезную критику со стороны геймеров и вынуждена была предпринимать определенные шаги, направленные на исправления ситуации. В итоге, сегодня Frost обладает всеми теми же детскими болезнями, что и мы несколько лет назад. Мы наделали ошибок, так как компания являлась первопроходцем на этом рынке, поэтому я не ставлю в виду армянским разработчикам данный факт. Я прекрасно их понимаю. Они просто выполняли свою работу. Пожалуй, обвинять можно только маркетологов Frost-Иннова, за то, что те, не изучив предыдущий опыт, дали свое согласие на разработку и применение подобной системы. 3. Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost. Пусть Frost из-за своей архаичной идеологии имеет в системе широкие права, но не думаю, что он задумывался как новый SkyNet. Скорее просто был призван эффективно решать проблемы с читами и ботами. Другое дело, что Frost из-за своей архитектуры и реализации может следить за пользователями вне рамок игры, но делает ли он это реально? Что касается остальных подобных программ, в частности и нашей, то вы и там не сможете поиграть, если система защиты повреждена или отсутствует (кроме ситуации когда защита сломана). У нас она заключается в нескольких файлах в папке с игрой, сервисе автоудаления защиты в системной папке и паре ключей реестра, которые содержат служебную информацию. Все эти файлы можно посмотреть, переименовать, удалить. Это цивилизованный подход и он должен применяться другими защитами, если они хотят оградить себя от подобной критики. Добавлено через 20 секунд 4. Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм кодирования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России Нормальное поведение защиты, если не хочешь, чтобы твой трафик снифферили. Трафик ММО игры – это поток, по которому проходят все данные о вашем персонаже, о ваших действиях и т.п. Если туда внедриться, то можно изменить очень многое. Понятно, что правообладатель не хочет нарушения баланса игровой вселенной, дабы сохранять интерес для большинства игроков. Другое дело - получение лицензии ФСБ России на занятие криптографической деятельностью. Когда мы получали ее, то четко отдавали себе отчет в том, что без нее компания, производящая защиту, не имеет юридического права работать на территории РФ. 5. Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий, используя безобидные онлайн-игры В 2009 году наша компания принимала участие в игровой выставке G-Star в Южной Корее. Очень распространенным вопросом от игровых компаний был такой: «Вы можете защитить нам внутриигровой чат, чтобы оградить участников от мата, спама, рекламы и т.п., со стороны всяких идиотов и злоумышленников?» Собственно, это и является ответом на вопрос почему Frost шифрует чат. Можно конечно планировать взрыв на электростанции через игровой чат. Более того, я прекрасно понимаю как вражеские спецслужбы могут координировать свои действия через онлайн игру. Представьте себе такой текст: Игрок1: Я скинул доспех 20 уровня в Колючей Долине. Кто первый найдет, того и бабаки. Игрок2: Ага! Уже иду. Игрок1: Отпишись потом, удалось ли свалить дракона, который там поблизости ошивается. Таким образом, Агент-Игрок1 сообщает своему Связному-Игроку2, что информация для него готова и находится в условном месте. Кроме того, Агент предупреждает Связного, что за ним может быть слежка и т.п. Вполне реально так действовать. Другое дело, что ФСБ тоже не спит и использует свои методы в борьбе с этим. 6. Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил. Естественно, Frost сам себя защищает, обновляя алгоритмы и механизмы, скачивая новые базы вредоносных программ. Кстати похожим образом действуют все антивирусы. Что они там качают кроме антивирусных баз - непонятно. Если хочешь поиграть – надо согласиться с правилами. Скорее всего, предварительно пользователю предоставляется возможность их прочитать и принять. Если такого документа нет, а защита действует без предоставления пользователю всей полноты информации, то это плохо и нецивилизованно. Пользователь, который в конечном итоге за все платит, имеет полное право знать, как работает эта система (причем желательно до приобретения игры), и в случае, если его что-то не устраивает, просто отказаться от покупки. А если уж поставил игру и пользуешься ей, значит, будь добр, прими ее правила. 13.10.2012, 07:20 # 8 Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost 7. Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване Нормальная ситуация по улучшению сервиса. Разработчикам защиты необходимо знать какие каналы (процессор, объем памяти, запущенные бот-программы и т.п.) используют пользователи, чтобы затачивать работу системы под эти каналы, уменьшить количество глюков и вообще. Но если данные отправляются без согласия пользователя – это незаконно. Мы поняли это еще в 2006 году, работая на Западе. Там с пользователем не забалуешь, он сразу пойдет в суд. С тех пор мы предупреждаем людей обо всем, что будет происходить. Кроме того, в справке к защите написано, как работает система и что она отправляет на сервер. 8. Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличие от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течение нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет. Вполне вероятно, что это «побочные» опции системы защиты. Т.е. защита на самом деле призвана реально следить за ботами и читами, но существует функционал, который позволяет использовать ее и в других целях. Например, есть подозрение, что тот или иной пользователь/группа пользователей – читеры. В этом случае защита может послать им вместе с очередным обновлением дополнительный проверочный код, чтобы убедиться точно. Это все равно как автомобиль: на нем можно ездить, и он для этого предназначен впрямую, но еще им можно сбивать людей на смерть. В данном случае следует отметить, опять же, ущербную архитектуру системы Frost. Зачем наворачивать такие функции, которые вызывают у нормальных людей различные подозрения? Надо решать те же задачи, но другим путем. Уверен, разработчики защиты не хотели, чтобы их продукт рассматривался под таким углом зрения, но они сами это и провоцируют. В тоже время, нельзя не согласиться с утверждением, что любая отправка информации с компьютера пользователя за его пределы должна производиться только с его согласия. В противном случае, это незаконные действия. Но уж если пользователь согласился с этим, например, на основе принятия лицензионного соглашения, то жаловаться на это не имеет смысла. Наша компания тут сделала проще – ничего не обновляется, ничего не отсылается, все работает в системе только тогда, когда запущена защищенная программа. Если разработчик игры пожелал обновить систему защиты, то он собирает новый патч и выкладывает его для скачивания пользователями. Добавлено через 24 секунды . Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством Очевидно, что защита, должна хорошо охранять свои секреты. То, что работа идет в Ереване, ну и что? Вот если бы разработка велась в Лэнгли, я бы насторожился больше. А вообще – все равно где она ведется. Кроме того, я не совсем понял, алгоритмы какой работы засекречены. Алгоритмы работы самой системы защиты или алгоритмы работы команды разработчиков? Мы тоже пишем защиту и засекречиваем алгоритмы ее работы, иначе это уже не защита. Что касается деградации системы, то, если я правильно понял, речь идет о банальных тормозах и проседании фпс. Нормальная ситуация для любой программы шифрования и обфускации данных. Все налаживается с опытом и в процессе оптимизации алгоритмов. Если же руководство не дает разбираться в алгоритмах одним, то это не значит, что та же политика проводится в отношении самих разработчиков защиты. Уверен, они имеют полный доступ ко всем исходникам и работают над оптимизацией. Даже если предположить, что это шпионский софт, то он наоборот должен быть максимально незаметным и безглючным как трояны. 10. Под работу Frost выделено несколько десятков серверов Вполне понятно, учитывая, что надо управлять несколькими играми с базой пользователей в миллионы человек. Дистрибуционная платформа Steam имеет тысячи серверов по всему миру, но это не доказывает, что Valve вынашивает планы установления на Земле нового порядка (хотя по сути она его установила, но в нормальном, прогрессивном смысле). 11. Frost управляется только из Еревана, российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные) Ну и что, что русские не допускаются. Это ничего не доказывает. А частые и внеплановые обновления это может быть элементом безопасности. Игра на серверах происходит круглосуточно, круглосуточно обновляется и система защиты. На границе России тоже идет служба круглые сутки и это нормально. Резюмируя, хочу высказать следующее мнение: технологическая защита интеллектуальной собственности - вещь нужная и чрезвычайно полезная. Ежедневно правообладатели в России и по всему миру недополучают или теряют миллионы долларов из-за действия пиратов, хакеров и просто недалеких людей. Структуры исполнительной власти по разным причинам пока не способны эффективно противодействовать этому злу. Соответственно, правообладатель обращается к тем, кто демонстрирует наилучшее сочетания цена/качество – компаниям-разработчикам программных решений. Все дело в том, что работать надо в соответствии с законом и здравым смыслом. Автор статьи: Дмитрий Гусев, компания StarForce Technologies Добавлено через 1 минуту И комментарии... vita13-7 18 ноября 2011 г., 05:36 скажите спасибо что фрост не в*кл. поддержку армянской раскла*дки на клавиатуре не включает *в тихаря (шутка) Вообще бо*льшая половина игроков даже не* видят пользовательское соглаш*ение и уж тем более не в курсе* что твориться пока их пк во в*ласти фроста. Так же некоторые* скорее антивирус и кучу всего* остального отключат лишь бы р*одная «линеичка» запустилась. *Фрост это жестоко, но я был св*идетелем что твориться в игров*ом мире без него, это ужас и к*ак правило к этому быстро проп*адает интерес . Остается над*еяться что В условиях конкурен*ции команда Рафаэля Согомон*яна сделает чудо и «фрост» буд*ет гордо звучать alex rurik 6 августа 2011 г., 17:39 позвольте несколько несогласит*ься ,с тем ,что --надо быть оч*ень з*лобным буратиной чтобы н*ечто п*одобное поставить себе *на комп*ьютер.... вернее немн*ого поправить..ставить можно е*сли вам нравиться такие игры ,*НО не рабочую систему...а уста*новите вторую операционку на ж*есткий специально для таких иг*р...и играйте на здоровье,НО т*олько для игр ...!!! а вот на*счет -- програ*ммное обеспечен*ие с такими защ*итами должно и*дти лесом ...с этим я полностью с вами согласен ! Фрост вооще незащищает ! читаков тьма ,вагон и маленькая тележка ..играть невозможно...зато Фрост ин*огда умудряеться банить честных игроков ,по каким то своим причинам =)) Вадим Т 3 августа 2011 г., 21:48 Потребитель прав, а вот программное обеспечение с такими защитами должно идти лесом. Ставить на компьютер черный ящик и надеяться на профессионализм и благонадежность разработчиков я бы не стал. А пока у нас не приняты законы четко регулирующие применение и контроль таких защит, то надо быть очень злобным буратиной чтобы нечто подобное поставить себе на компьютер. 13.10.2012, 12:45 # 9 Nikname Заблокирован 20.01.2011, registered Луганск,Украина. 20 years old 3,531 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Кто прочтет все полностью в двух словах объясните на кой черт эта тема |
Re: Армянский глаз "Саурона"... следит за нами...)))
Шел бы ты со своей "информацией" к идиотам из общего раздела. Хотя и они тебя пошлют ведь эта херь, там уже была
Цитата:
Цитата:
Когда нас учит жизни кто-то,
я весь немею; Житейский опыт идиота я сам имею. |
Миф - морозная свежесть
|
Re: Армянский глаз "Саурона"... следит за нами...)))
http://www.youtube.com/watch?v=ACaG3...layer_embedded
http://www.youtube.com/watch?v=wKEop...layer_embedded :s hocked: Добавлено через 3 минуты (Данный материал цитирован из его личного блога) По непроверенным данным, Максим Шапошников это maks4game. Блог закрыт (???) и доступен только по подписке. Сначала его заявления - потом вы увидите некоторые рассуждения. * Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее) * Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян) * Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры) * Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова) * Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана * Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения) * Frost модифицирует клиентскую часть игры следующим образом: * После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера * После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия * Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost * Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России Добавлено через 54 секунды * Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры * Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил. * Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване * Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет. * Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством * Под работу Frost выделено несколько десятков серверов * Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные) * Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги * Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата Добавлено через 1 минуту Я (уже?) не боюсь. Понимаю, что результатом публикации может стать дальнейший геноцид против меня и остальных людей, которые оказались вовлечены в эту ситуацию. Но чувство боязни у меня давно атрофировалось (знаете — если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода, то многое потом в жизни кажется проще). Это — их проблема, ибо они привыкли что мы боимся и продавливемся. А борьба за жизни тех кто доверился мне — я от этого не откажусь. Поводом (точнее — последней каплей) к написанию этой статьи послужили сегодняшние новости, точнее — очередное грязное вранье и попытка утаить куда более страшную действительность — комбинацию вредоносных действий против населения стран СНГ (Россия, Украина, Белоруссия, Казахстан и другие) и полной беспредельности (“купим всех!”) вкупе c потрясающей наглостью. Возможно, еще сказалось то что недавно из-за (подобных — разгильдяйских?) действий компании Sony у меня в очень неудачный момент английский банк Barclays заблокировал кредитную карту (мои данные “утекли” как прямо мне объяснили в банке), а так же то (вот тут уже не так весело) что некоторые люди (по имеющимся данным) против меня и других бывших сотрудников попробовали сфабриковать уголовное дело в России. Дабы запугать и не допустить “утечек” чрезвычайно неудобной для них информации — «посадить» проще всего. Вы знаете что тариф у “К” по фабрикации дел — всего 30 тысяч долларов за дело? В итоге посадят не просто кого-то, а даже группой. Сервис! Как в универсаме: Чичваркин? Лям. Попроще? От тридцати. … Цитата: “subject Сброс пароля Фогейм и игровых форумов hide details 7:45 PM (2 hours ago) Уважаемый игрок! По техническим причинам, ваш e-mail и пароль для входа на форум Фогейма (forum.4game.ru) мог стать известен третьим лицам. … Для того, чтобы защитить ваш аккаунт, мы изменили пароль на форум, а также пароль для входа в Фогейм… … [Ссылки могут видеть только зарегистрированные пользователи. ] “ Это — получили миллионы. Кто такой 4game? Да всего-то — бренд-имя “небольшой” компании — лидера игрового рынка России / СНГ, который пытается вдобавок прорваться на “запад” (запуская в Европе некоторые проекты), у которой по официальным данным уже более 3-х миллионов клиентов. Узнали? Если нет — темнить не буду. Это — группа компаний “Иннова”: Иннова Системс, Иннова Дистрибьюшн, Ингамбл (купленная этими же людьми дабы запудрить мозги своим корейским партнерам) и ряд других. Кто-же это такие, спросит читатель? Да все просто — это те люди, которые подмяли под себя (разными методами — о некоторых впору снимать триллеры) практически весь серьезный (сиречь — денежный, десятки миллионов $$$ сладко хрустящей капустки) игровой рынок СНГ, и любыми способами добивающихся (Аль-Капоне отдыхает) контроля над основными денежными потоками в этой индустрии. Как небольшое отступление — замечу, что проработав в этом направлении достаточно недолго (конкретно — техническим директором “Иннова Системс” в течении года) я понял, что по сути — это просто осовременный вариант продажи тяжелых наркотиков, только прибыли значительно выше и это ненаказуемо законом — что особенно страшно. Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги. Учитывая, что это десятки миллионов долларов прибылей ежемесячно (я про игры, а не про препараты которые вы возможно подумали) — сами представляете, какой контингент крутится вокруг этой кормушки… Удивитель ли вы, если вдруг окажется, что владельцы компании обладают исконно “русскими” фамилиями: Саркисян Геворк, Гаспарян Армен, Чумбуридзе Георгий… Стоп! Прошу обдождать с обвинениями меня в национализме, дело тут далеко не в национальных пристрастиях, но в деталях которые я опишу ниже… А осудить всегда успеете. Последний раз редактировалось Ашитака; 13.10.2012 в 09:15. 13.10.2012, 07:17 # 2 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Вообще, проблема даже далеко не в том (опять же, мы говорим об оценочных суждениях) что владельцы компании практически открыто бахвалятся тем что успешно закрывали открытые уголовные дела против них, а так же возможно “прикармливают” отдел “К” (БСТМ) и возможно имеют шикарные контакты в басманном суде (где каким-то чудом “Иннова” юридически прописана (на Спартаковской площади, а не по адресу реального пребывания на Садовнической)) — а о полном беспределе, который творится в этой части Российского IT рынка, и полном произволе творимом над пользователями и клиентами (про терроризирование и запугивание сотрудников — отдельная тема, достойная большой статьи), но… В конце концов, бабло побеждает. Я все же верю в светлое (добро должно быть активно вооружено — мой принцип), хотя совсем недавно ко мне по адресу прописки приходили полицейские, которые всем рассказали, что я украл у армян миллионы долларов и мне светит 272-я статья (мило, подумал я на это, попивая five'o'clock tea) В чем же соль столь многословного вступления, имеете полное право поинтересоваться вы? Я буду стараться быть краток, хотя это не всегда возможно. По моим (и ряда других профессионалов) ощущениям, готовится (и уже осуществляется) очень серьзная диверсия против населения и государства, де-факто — миллионы компьютеров превращены в элементы огромной ботнет сети с полным контролем над трафиком и данными владельцев компьютеров, а так же возможностью удаленного управления оными. Делает ли прямо сейчас компания «Иннова» вредоносные действия? Не факт. Но если у вашего соседа вдруг завелась ядерная бомба, в которой при этом есть еще и бэкдоры / дырки в интерфейсе управления (а во фросте — благодаря отсутствию аудита и 100% разработке в Ереване — они есть практически гарантированно) — вам будет ли уютно спать ночами? О чем я говорю? Все просто. Под соусом “защиты” группа граждан Армении и Грузии внедрила на компьютеры миллионов пользователей компании “Иннова Системс” систему Frost Security, полностью аналогичную по технологии работы самым технологичным botnet сетям. Еще раз — на миллионах компьютеров принудительно стоит система, которая не обнаруживается ни одним антивирусом (ибо производителям антивирусов заплачено или “договорено” занести в белые списки), при этом позволяет совершать абсолютно любые действия с вашим компьютером, мгновенно заметая следы. Конкретика? Вот она вам. Теперь — уже без шуток. Оригинал моего письма службам: “Готов лично встретиться в любом месте Западной Европы под гарантии безопасности и дать все нужные показания. Так же в Москве находятся сотрудники которые готовы тоже дать всю информацию — но это нельзя делать в МВД, учитывая то что владельцы Инновы регулярно вместе с БСТМ занимались фальсификацией доказательной базы, нарушали законодательство и устраняли руками отдела «К» неугодных конкурентов на рынке (этому есть отдельное описание). Дело в том, что я не могу сам отдать эти данные в России (хотя уже попытались занести в ФСБ и там это приняли) — на меня и других (бывших и настоящих) инженеров за взятку (по моим данным — брали Зоров Петр Михайлович - заместитель начальника Управления «К» БСТМ и АВТОНОМОВ Вячеслав Валентинович, БСТМ МВД России, старший опер-уполномоченный по особо важным делам Управления «К») заведено уголовное дело, уже таскали как минимум одного инженера на допросы, так-же на меня было физическое нападение в офисе компании с нанесением телесных повреждений, и неоднократно угродали «преломать» и посадить на 10 лет минимум. За мной велась слежка и прослушивание последние 3 месяца как минимум (что даже не скрывалось), и топ-менежмент компании прямо давал понять что нам всем лучше молчать. Я реально опасаюсь за свою жизнь и здоровье, и не могу сейчас бывать на родине. Добавлено через 29 секунд Хочется заявить о деле (как мне кажется) крайней важности и достаточно высокой степени угрозы безопасности России и стран СНГ — как IT, так и физической — включая прямое пособничество террористам (очень удобный способ криптованной связи без возможности перехвата / доступа Российских спецслужб). Дело в том, что компания Иннова (которой фактически владеют и управляют граждане Армении и Грузии) (есть веские основания полагать что они имеют отношения с Армянскими / Грузинскими спецслужбами, как минимум некоторые сотрудники связаны с армянским ВПК, и / или мафиозными армянскими группировками аналогичныv тем что сейчас массово «накрыты» в США и европе) под прикрытием Российской компании установили и контролируют ботнет / руткит — на миллионы комппьютеров в странах СНГ — домашних, в организациях (включая госслужбы), банки, и тд и тп. Данный руткит позволяет иметь доступ _к любым_ данным на компьютерах где установлен, но помимо этого обладает еще чрезвычайно широким «функционалом». Нас, как добропорядочных граждан России очень беспокоит эта ситуация, и дефакто (как до меня недавно «дошло») это может быть причиной попыткой запугать нас и заставить молчать. Подтвердить актуальность информации могут как минимум 5 или более человек, включая текущего ведущего инженера компании, против которых сейчас фальсифицируется уголовное дело. Добавлено через 28 секунд Готовят ее не просто “люди”, но граждане враждебных нам госудраств (Грузия — в том числе).” Прочитали? Не похоже на шутки, да? Вот и я уже 6 месяецв в Лондоне сижу безвыездно, ибо это все это уже чрезмерно весело. Почему я работал на эту компанию? Да все просто. Было безумно интересно. Это был жесточайший challenge, который меня вдохновил и мотивировал работать круглые сутки — де-факто (как я потом узнал — “отжимали” совладельцев компании, русских ребят, и в результате этой войны разрушили почти все — владельцы “Инновы” потеряли доступ даже в свой же биллинг) мне надо было с 0-я построить в кратчайшие сроки крупнейшую инфраструктуру. Да, я имею опыт построения различных проектов (с миллионами, десятками и уже сотнями миллионов пользователей), но никогда не было еще столь здорово взяться за что-то новое — за считанные месяцы с полного нуля сделать рабочую инфраструктуру крупнейшей IT компании, причем не просто построить, а сделать ее одним из технологических лидеров в России и СНГ. Заодно — сэкономить ребятам на закупках миллионы долларов, ибо я умею договариваться c крупнейшими вендорами (HP, IBM, Oracle, Cisco, Juniper и прочие) и минимальный объем скидок что имела “Иннова” по результатам моих переговоров — это 40-50%, а зачастую — 70% и выше. Еще раз — это означает что при закупке на 10 миллионов долларов экономия была не менее четырех / пяти миллионов. Что сейчас? Иннова — реальный лидер технологический. Является оператором связи. Десятки гигабит трафиков, лучшие технологии (Juniper, Force10 Networks, F5, и т.д.), присутствие на MSK-IX, пиринги со всеми крупнейшими операторами связи, мощная защита от атак… Опять же, предвосхищая вопросы, расскажу на каких условиях мы договаривались работать (был теплый летний вечер в Париже, и пронзительно-честные глаза Геворка напротив). “Иннова”: 30 тысяч долларов в месяц — ЗП. (платили реально 300.000 рублей, остальное должны были выплатить по результатам работы). 200.000-300.000 долларов — бонус за первый год (моя совесть совершенно чиста — ибо я сэкономил армянам на закупках миллионы, при том что более 10-15% скидки они никогда в жизни не имели). 2% от бизнеса компании — потом. “Я”: Мое основное место жительства и работы — Англия, ввиду того что я часто бываю в России по делам основной компании — параллельно поднимаю бизнес “Инновы”. Что мне надо сделать? Поднять все c нуля, создать мощную инженерную команду, построить тех. процессы, наслаждаться. Что начало происходить? Я начал погружаться в процессы и почти сразу задавать неудобные менежменту вопросы. “Как работает фрост? Для чего он нужен? Кто разработчики?” Были дикие скандалы, любые попытки с моей стороны (и это очень сильно “напрягло” сразу) получить детали по фросту жесточайше пресекались владельцами… Дальше — больше. Я реально начал понимать что работаю на очень грязных людей. Примеры? Да пожалуйста. [Ссылки могут видеть только зарегистрированные пользователи. ] “Оборудование, на котором размещен Ваш ресурс thepatriot.ru, было изъято сегодня специалистами Управления? К? БСТМ (Бюро Специальных Технических Мероприятий)МВД России.” Как вы думаете, не является ли чуть странным, что конфискованные сервера в тот же день (через несколько часов) появились в офисе Инновы, где (свидетели тому десятки сотрудников) пролежали пару недель, и потом под диктовку представителей отдела “К” сотрудники компании писали “экспертные заключения”? Нет, я не оправдываю возможных пиратов — но я сразу был шокирован методами фактической фальсификации доказательств. Дальше — больше… В общем было много всего, но в итоге после того как я захотел выйти из бизнеса — меня не просто “кинули” (с этим как раз я готов был смириться — ибо деньги точно не самое главное в этой жизни), но и собрались посадить меня и других сотрудников (самый дешевый способ “заткнуть рты”). Итог? Я уже более полугода борюсь за правду, и некоторые итоги вы сейчас читаете. p.s. Заявления сотрудников в органы Последний раз редактировалось Ашитака; 13.10.2012 в 07:25. 13.10.2012, 07:17 # 3 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Считаю необходимым заявить, что ко мне поступали угрозы со стороны генерального директора компании Геворка Саркисяна, в которых он сообщал моему непосредственному руководителю Максиму Шапошникову (в виде СМС-сообщений Максиму, которые Максим процитировал мне, поскольку они содержали информацию, которая касалась меня на прямую и должна была быть доведена до меня), что я буду подвергнут преследованиям со стороны Управления «К» БСТМ МВД РФ, что меня «посадят» и конфискуют всю компьютерную технику, за то что увольняюсь по собственному желанию из компании в двухнедельный срок и за то, что я не передал дела выгодным Геворку Саркисяну способом. Саркисян сообщал в СМС, что поскольку я не передал компании доступы, которыми я пользовался в рабочих целях, компания вынуждена была меня уволить (замечание: я написал заявление и передал его в отдел кадров, затем в связи с происшествиями, которые сказались на моём здоровье я был вынужден взять больничный) по статье, несмотря на открытый больничный лист и моё отсутствие в офисе по причине болезни. Я считаю, что следует отдельно сообщить, что мой уход из компании я пытался устроить максимально удобно для работадателя. От другой компании на рынке РФ мне поступило предложение о работе, с заработной платой примерно на 30% выше, чем в «Иннова Системс» и я собирался принять это предложение. Поскольку я не видил других существенных причин покидать текущее место работы, я задал своему руководителю Максиму Шапошникову, может ли быть на текущем месте работы увеличена моя заработная плата, на что Максим сказал, что не видит в этом проблем и что мне следует обратится в HR-службу, к Первенцеву Алексею. Я инициировал беседу с Алексеем, который сообщил так же, что не видит причин не поднимать мне заработную плату. Алексей сказал подождать примерно 2 недели, после чего он мне сообщит нет ли возражений со стороны руководства компании. По истечение 2-х недельного срока беседу со мной о заработной плате инициировал Гарегин Маргарян, который сообщил, что моя заработная плата не может быть увеличена на текущий момент и что, возможно, через 3 месяца мы можем вернуться к разговору снова. После данной беседы я решил обдумать ситуацию несколько дней, хотя решение я уже практически принял. Через несколько дней я решил увольняться и инициировал беседу с Алексеем Первенцевым. При беседе с Алексеем Первенцевым ещё до подписания заявления об увольнении по собстенному желанию я сообщил, что собираюсь покинуть компанию, и что поскольку я понимаю, что сейчас являюсь единственным специалистом по направлению в отделе, я могу уволится в двух недельный срок, предусмотренный ТК РФ, а затем оказывать компании консультативные услуги или работать по совместительству. На моё предложение Алексей Первенцев ответил приветливо, сообщив, что понимает моё желание помочь и сделать для компании всё максимально удобно, но что ему требуется обсудить моё увольнение с руководством. В тот же день, через несколько часов, у меня состоялась беседа с Гарегиным Маргаряном, который в жёсткой форме озвучил мне позицию компании, которая заключалась в том, что компания в связи с моим увольнением потеряла ко мне какое-либо доверие, что теперь все взаимоотношения со мной будут вестись строго в рамках закона и что компания используя законодательство Российской Федерации имеет право задержать меня на срок более 2-х недель с момента уведомления работадателя о моём желании уволиться. Я спросил Гарегина, может ли он назвать мне закон, акт или иной нормативный документ, являющийся легитимным с точки зрения Российских законов, который бы позволял нарушать мои трудовые права, на что Гарегин ответил, что назвать таковой документ он не может, но «он точно есть». Гарегин так же сообщил, что если я передумаю увольняться в течение 1 часа, то всё доверие ко мне будет восстановлено и я смогу продолжить работу в компании. Добавлено через 20 секунд После состоявшегося с Гарегиным разговора я направился в отдел персонала, где Марина Ланская, сотрудник отдела кадров распечатала мне заявление об увольнении по собственному желанию. Я подписал заявление и попытался завизировать его у секретарей в журнале внутренних документов, во входящей очереди. Секретари, судя по всему, были уже предупреждены о моём желании уволиться и сообщили, что очереди для внутренних входящих документов в компании «Иннова Системс» нет. Я пошёл снова в отдел кадров, где Марина Ланская подписала заявление как представитель отдела кадров. Я снял копию со своего заявления. Затем, вечером следующего дня, я отправил копию заявления об увольнении в компанию «Иннова Системс» через DHL. После разговора с Гарегиным, который согласно моему трудовому договору не являлся ни представителем инженерно-технического отдела, ни моим непосредственным или опосредованным руководителем, у меня возникли сомнения, является ли он вообще сотрудником компании «Иннова Системс». Я проследовал в отдел кадров, где Марина Ланская сообщила, что информацию о том, является ли Гарегин сотрудником или нет может сообщить лишь начальник HR-службы Алексей Первенцев. Я пришёл к Алексею и задал вопрос является ли Гарегин (Гарик — его так называла вся компания и было однозначно ясно о ком я спрашиваю) сотрудником компании «Иннова Системс», на что Алексей ответил, что не может мне сообщить эту информацию. После того, как компания была максимально уведомлена о моём увольнении несколько дней прошли без инцидентов (каких-либо разговоров или угроз в мой адрес). Но меньше, чем через неделю, меня вызвал главный юрист компании Александра Алексеева, которая отказалась назвать по телефону причину вызова меня в её кабинет. В кабинете у Александры мне был вручен приказ для ознакомления, который я отказался подписывать и ознакамливаться с которым, поскольку срок действия приказал явно выходил за рамки трудового договора между мной и компанией. Единственной что я запомнил при вгзляде на приказ, что срок его действия заканчивался 22 или 24 ноября, хотя я должен быть уволен уже 9-го ноября, уже это заставило меня отказаться ставить подпись. Так же в приказе были указаны фамилии разработчиков из отдела разработки, которым видимо я должен был предоставить какие-то данные. После моей отказа подписывать приказ у Алексеевой, она вызвала ещё одного юриста и попыталась зачитать приказ мне вслух, в присутствиии 3-го лица, на что я заявил что отказываюсь заслушивать и вышел из комнаты, направился в рабочий кабинет, собрал вещи и покинул офис, опасаясь применения силы в мой адрес. В тот же день моё самочувствие сильно ухудшилось, в результате чего я был вынужден взять больничный. Находясь на больничном мне множество раз звонил Алексей Первенцев, который сообщал, что компания будет вынуждена применить всю силу закона в мой адрес, поскольку я не являюсь на рабочее место, на что Алексей получал ответ, что я заболел и нахожусь на больничном (что больничный лист у меня на руках), но это не останавливало Алексея от требований, чтобы я явился офис. В начале ноября, когда я находился на больничном, мой начальник Максим Шапошников сообщил мне, что Геворк Саркисян написал ему ряд СМС-сообщений, в которых Саркисян сообщал Максиму о том, что я уволен по статье и что в он (Саркисян) обратится в отдел «К», где мной плотно займуться. 13.10.2012, 07:18 # 4 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Через несколько дней, примерно дней за 5 до даты моего увольнения Саркисян договорился с Дмитрием Володиным о том, что последний выступит в роли доверенного лица между мной и компанией, чтобы я и Геворк встретились в присутствии Дмитрия и решили все наши разногласия. Я, в присутствии Дмитрия Володина, встретился с Геворком в его кабинете, где мы обменялись рукопожатиями и сообщили друг другу, что мы заинтересованы в продуктивном разрешении всей ситуации, что никто не собирается чинить препятствия в моём уходе из компании, а я в свою очередь передаю все доступы вновь нанятым на моё место инженерам. После данного завершения наших отношений, я был неприятно удивлён, что Геворк всё же инициировал обращение у Управление «К» Бюро Специальных Технических Мероприятий МВД РФ в отношение меня, Максима, Дмитрия и возможно некоторых других сотрудников. Так же Геворк сообщал D., что за передачу своих знаний вне рамок трудового договора, я могу получить денежное вознаграждение наличными, от Геворка, через D… На текущий момент ясно, что если бы я согласился принять эти деньги, то они были бы мечеными.” “Я, xxx, заявляю, что будучи сотрудником ООО «Иннова Системс» (далее компания) с февраля 2009 г. по ноябрь 2010 г. столкнулся в компании с рядом нарушений законодательства РФ в области гражданского, трудового и уголовного кодекса. Будучи сотрудником компании, на испытательном сроке, в апреле 2009 года, я был подвергнут незаконному допросу с применением полиграфа по инициативе работадателя, в частности инициатива исходила от генерального директора Геворка Мушеговича Саркисяна, 07.08.1982 г.р. и Сурена Владимировича Самарчяна, 29.01.1983 г.р. Меня подозревали в нанесении компании ущерба (какого именно не уточнялось) путём проникновения в систему безопасности «фрост» (мною или злоумышлинником (группой злоумышленников), которому я предоставил доступ в данную систему) с целью получения доступа к коммерческой информации в биллинге компании и к исходным текстам системы «фрост». Мне было заявлено, что я должен сотрудничать с компанией и пройти допрос на полиграфе, иначе компания будет вынуждена обратиться в правоохранительные органы и в этом случае мне грозит уголовная ответственность и лишение свободы. Руководство компании исключало мою невиновность до прохождения допроса с применением полиграфа. В доказательство моей причастности к незаконному проникновению в информационную систему компании мне были продемонстрированы снимки экрана, где были запечетлены время и моя учётная запись, где время соответствовало заявленому компанией времени незаконного проникновения. Я не исключаю, что под моей учётной записью могло происходить незаконное проникновение, поскольку пароль для данной учётной записи был предоставлен мне посредством ICQ в нерабочее время (т.е. злоумышленник мог перехватить пароль и имел достаточно времени, чтобы скомпрометировать систему путём внедрения вредоностного кода, при этом смена паролья от учётной записи не обезопасила бы систему). Допрос на полиграфе проводил специалист, должность, место работы, звание которого мне не сообщили (ни он сам, ни генеральный директор компании), но он представился именем Виктор Борисович и на вопросы сотрудником какой компании он является Виктор Борисович отвечал уклончиво, давая понять, что он является текущим или бывшим представителем спецслужб. Вся беседа, все ответы на мои вопросы, заданные Виктору Борисовичу происходили так, буд-то со мной беседует представитель спецслужб или правоохранительных органов. Впоследствие выяснилось, что Виктор Борисович не представлял правоохранительные органы или специальные службы, а являлся наёмным лицом компании. По результатам беседы с применением полиграфа было установлено, что я не причастен к незаконному проникновению. Я допускаю, что ход беседы с полиграфом был зафиксирован на видеокамеры и просмотрен посторонними лицами (не сотрудниками компании). В ходе беседы задавалось множество личных вопросов и нисколько не допускалось, что я не причастен к инциденту с проникновением, в результате чего мне была нанесена психоэмоц Добавлено через 37 секунд Так же, считаю необходимым заявить, что весной 2010 года, в марте, компанию посетили представители МВД, в частности отдела «К», которых нам (инженерам компании) представил генеральный директор Геворк Саркисян как представителей отдела «К» и сообщил, что эти люди (я видел двух оперативников) помогают компании бороться с пиратскими серверами проекта LineAge2. Имён данных оперативников Геворк не называл, но в себеде с Геворком и оперативниками было ясно, что они давно знают друг друга и плотно сотрудничают. Поскольку этих людей (оперативников) я видел впервые, то после появления их в комнате где работал я и другие инженеры, когда Геворк выходил из комнаты, я его догнал и спросил насколько это близкие к компании и ему люди, на что Геворк сказал, что это хорошо проверяные люди, которым можно доверять, но лишней информации давать не стоит (поясню почему я задал вопрос: я всегда достаточно недоверительно отношусь к незнакомым людям, особенно в рабочем помещении, а поскольку некоторые ценные данные компании находились на носителях в пределах доступности оперативников, то я опасался за то, что данные могут быть незаконно похищены или скопированы). С оперативниками в компанию были доставлены около 10-20 якобы пиратских и нелегальных серверов, на которых якобы работали пиратские игровые сервера LineAge2. Сервера были опечатаны (бумажки с печатями были приклеены скотчем — снять их и получить доступ к носителям информации напрямую не представляло трудности), некоторые из них пробовали запускать и смотреть работают ли они вообще. Около недели или двух сервера лежали в углу комнаты на столе и на полу, какие-то из них перемещали по офису компании, привозили новые и складывали их в других помещениях, иными словами к данным серверам имели доступ крайне много людей (всё руководство, инженеры, программисты, просто посетители офиса, менеджеры и, наконец, оперативники). В общей сложности пиратские сервера пребывали в компании около месяца. Руководство компании предложило мне оказать помощь с запуском, проникновением и съёмом информации с «пиратских» серверов, на что я ответил отказом, мотивируя отказ наличием другой важной работы (работы было действительно много, и только потом я понял, что не зря отказался). После лежания в углу комнаты, примерно недели через 2 от их завоза на Садовническую ул., 71, стр.1 (это физический адрес офиса компании ООО «Иннова Системс»), сервера начали понемногу перемещать в комнату технического директора (сам Максим, технический директор, отсутствовал по делам и был за пределами России), где их запускали и проводили над ними действия Данила Стрелков, иногда ему помогал Дмитрий Малашкин, оперативники с ними практически не присутствовали. Я допускаю, что данные действия проводились компанией и её руководством в своих прямых экономических интересах, что ряд (или все) сервера могли быть нелегитимно и незаконно признаны нелегальными и/или пиратскими (т.е. на которых осуществлял работу программный комплекс, нарушающий интеллектуальную собственность заявителя), что возможно имела место фальсификация фактов, когда без присмотра специальных органов сам заявитель (т.е. компания ООО «Иннова Системс») копировал, устанавливал, запускал, модифицировал программы и данные на конфискованых по инициативе заявителя серверах на территории офиса самого заявителя, что считаю грубейшим нарушением следственного процесса. Сотрудники Данила Стрелков и Дмитрий Малашкин были скрытно или иными незаконными методами принуждены к совершению противоправных действий.” 13.10.2012, 07:18 # 5 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Другой сотрудник: “02 февраля 2011 г. примерно в 13.00 генеральный директор ООО «Иннова Дистрибьюшен» Сергей Пономаренко пригласил меня на беседу. В переговорной комнате к нам присоединился директор по персоналу ООО «Иннова Системс» Алексей Первенцев. Как только мы сели, С. Пономаренко сообщил мне что (далее дословно): «все сидят на Петровке, в Управлении «К», все очень серьезно, на тебя даны показания. Заведено уголовное дело. Нарушена информационная безопасность компании, у тебя есть пять часов, чтобы покинуть компанию, вот твое заявление». После чего на стол передо мной положили два экземпляра Соглашения о расторжении трудового договора по соглашению Сторон, в печатном виде, с уже поставленными печатями ООО «Иннова Дистрибьюшен». На мой вопрос, кем, какие и в рамках чего именно показания на меня были даны, вновь прозвучали невнятные фразу про нарушение информационной безопасности компании, все очень серьезно и т.д. Далее С. Пономаренко спросил, читал ли я некий «чат», на что получил отрицательный ответ. Также сообщил, что этот «чат» открыт в Управлении «К» «прямо вот сейчас». О какой именно «чате» идет речь, уточнено так и не было. Разговор со мной велся очень эмоционально, с четким смысловым ударением на фразах, типа «все очень серьезно», при этом С. Пономаренко сильно нервничал. Так как для меня все вышенаписанное произошло абсолютно неожиданно, учитывая эмоциональную составляющую разговора, находясь под психологическим давлением со стороны генерального директора ООО «Иннова Дистрибьюшен» С. Пономаренко, я был вынужден подписать Соглашение о расторжении трудового договора на невыгодных для меня условиях. После чего неизвестными людьми с моего рабочего места были изъяты оба моих рабочих системных блока, а так же мой личный флеш-носитель, содержащим личную информацию и данные. Также хочу отметить, что по роду своей деятельности в компании ООО «Иннова Дистрибьюшен» (технический менеждер), я не имел доступ к информации, составляющей какую-либо коммерческую или информационную тайну, поэтому само по себе обвинение в мой адрес в нарушении информационной безопасности не имеет пож собой основания. Таким образом, я не вижу объективных причин моего увольнения, а также считаю прдъявленные мне обвинения беспочвенными. 9 февраля 2011 г. “ Еще хотите? Легко, но наверное реально лучше другую статью. С уважением и верой в доброе. Предупрежден — уже вооружен. М. Shaposhnikov, [Ссылки могут видеть только зарегистрированные пользователи. ] Добавлено через 1 минуту Из livejournal М. Шапошникова July 4th, 17:37 Анонс: Просто нереальная бомба... Или (из оригинала) "АХТУНГЕ !! СУРСЫ ФРОСТА!!!" До сих пор поверить не могу, но мне начали на Иннову сливать просто огромное количество материалов со всех сторон. Иногда - просто жемчуг... На меня анонимно вышли разработчики единственного живого бота под L2. Дефакто, практически доказано что Иннововцы (Геворк Саркисян? Или все же его особо доверенные лица типа Рафаэля Согомяна?) сами торгуют "ботософтом" (по принципу "нельзя победить, надо возглавить"). Материалы пока готовлю и собираю. Но я даже не мог представить, что дело дошло уже до такого. UPD - дали логи (как бот забирал у ереванцев исходники), скриншот тоже выложен. *** В общем, в этом боте L2 есть недокументированные функции "увода исходников фроста если они есть на компьютере". Учитывая, что в Ереване разработчики сами регулярно запускали ботов на "изучение" (делать конкурентов?), то в общем-то дальнейшее оказалось делом техники. Браво ребята, это гениально. Эти ребята увели исходники фроста из Ереванского офиса, и имеют все свидетельства того что сами разработчики фроста занимаются нелегальными делами. Спалились так спалились, называется. Это - epic fail. Как я уже говорил - безграничная глупость разработчиков Фроста (реально, как папуасы случайно открыли рецепт пороха...) Сами исходники мне не нужны (пусть лучше другие изучают), но скриншот мне прислали (чуть устаревшие данные, дабы не давать врагам больше информации чем нужно)- я думаю Иннововские граждане сейчас нервно вздрогнут. Иннова - к вам обращение. Структура папок знакома, да? Вы понимаете что всю вашу хваленую защиту просто сломали умные ребята? И благо что они сделали это чисто ради развлечения, а не перехвата (например) управления фростом. Где ЕЩЕ есть исходники фроста? Кто уже ЕЩЕ контролирует этот ботнет? Геворк, прогадивший миллионы долларов своих партнеров. Теперь ты понимаешь каких идиотов ты понабрал в Ереване на работу? Источник и скрин здесь: [Ссылки могут видеть только зарегистрированные пользователи. ] Добавлено через 1 минуту з неопубликованного сливателями - внутренние цирки инновы 4 Июл, 2011 at 8:08 PM mshaposhnikov Как видно, Саркисян вообще не может контролировать бескрайний идиотизм своих прирученных подчиненных, при этом прямо (лично) подтверждая правоту инженеров (как вы помните, чуть позже Дима стал врагом N2 после меня) (UPD - по просьбе нарисовавшегося Гелетсяна поправляю его фамилию, видимо это его реально волнует) Акцентирую - Микаэль Гелетсян (один из "сливателей компромата" на меня") был лично выпорот Геворком, ввиду того что по собственному идиотизму сделал все чтобы утекли серверные части игр (стоимость этих продуктов - миллионы долларов). NCSoft про такие инцинденты никто не ставил в курс конечно же, иначе бы Иннову давно лишили лицензии (прямое, осознанное нарушение периметров безопасности и условий предоставления лицензий Иннове) On 11/01/2010 04:16 PM, Володин Дмитрий wrote: > Уважаемые коллеги, > > Мне крайне неприятно было узнать по факту, что на нашей площадке в воскресенье проводилась киносъемка. > Съемочная группа состояла из абсолютно построронних людей и вошла в закрытый бокс без наших представителей. > Без лишних эмоций - это вопиющее безобразие и полная безответвенность, так как под угрозу было поставлено > как оказание сервисов в prime-time, так и жизнь и здоровье людей. > > Гермозона ДЦ относится к помещениям повышенной опасности, по условиям договора доступ в нее имеют только > люди, прошедшие инструктаж по 3-й категории электробезопасности (до 1КВ). Съемочную группу об этом никто не предупредил, > тем самым, люди подвергались вполне серьезному и неоправданному риску для жизни. > > Со всеми входящими в гермозону обязательно должен быть представитель нашей инженерной службы (Володя, Денис или я). > Только так мы можем убедиться, что никто не трогал оборудование руками, что в процессе визита не применялось оборудование, > способное вызвать сбои в работе нашего оборудования, оборудования коллег и инженерная инфраструктура ДЦ. Банально, софиты > могли вызвать срабатывание системы пожаротушения или перегрев оборудования, могли воткнуть левое оборудование с непонятными > характеристиками в чистые контуры гарантированного питания, банально могли пронести в гермозону взрывчатые или горючие вещества, > накуриться анаши (опять же вызвав срабатывание системы пожаротушения). > > Гермозона потому и называется гермозоной, что она герметична, защищена от протечек и воздух поступает только через фильтры. Входящие > в зал надевают бахилы. Воскресные посетители, по незнанию, опять же это проигнорировали, натоптали и насвинячили в нашем боксе так, > что в понедельник у наших инженеров случился шок. Часть этой грязи уже взлетела и засосалась внутрь оборудования. Чем это грозит, > повторять не буду, достаточно вспомнить всю шумиху с "перхотью Солдатова". Хорошо, если не засрали чужие стойки. > > Наш бокс отгорожен решеткой неспроста. Теперь же у нас нет возможности сказать, что там вытворяли посетители и не заходил ли > кто в наш бокс потом, ближе к ночи. Если выползут очередные свежие пиратские серверы линейки, aion'а или pointblank, прошу не удивляться, > мы их сами подарили. > > За решеткой также находятся ТМЦ, за которые расписывались мы с Денисом. Там есть много маленьких прикольных вещей, которые можно > покрутить в руках (и убить напрочь), уронить, взять с собой, чтобы показать друзьям. Кто даст полный список того, что было "позаимствовано" > как во время визита, так и после? Будем считать, что автоматически мы передали всю материалку сопровождающему? > > В целом всего этого дурдома можно было избежать, достаточно было заранее договориться на визит в рабочее время и в присутствии наших инженеров. Добавлено через 2 минуты > В следующий раз, когда будете планировать в ДЦ праздник с цыганами и медведями, предупредите, пожалуйста, за две недели, чтобы я успел написать заявление. > > -- > С уважением, > Дмитрий Володин > Главный инженер > ООО "Иннова Дистрибьюшен" > tel: +7 495 221 91 55 ext 1028 > mob: +7 926 xxx xx xx > email: [Ссылки могут видеть только зарегистрированные пользователи. ] > On 11/01/2010 04:26 PM, Володин Дмитрий wrote: > Инженера не было, никто не договаривался. Вызвонили Мосина и начали докапываться, как взять ключи. > Представители Траст-Инфо также в шоке: кто угодно расстроится, если любимый и уважаемый клиент повредился рассудком. > -- > С уважением, > Дмитрий Володин > Главный инженер > ООО "Иннова Дистрибьюшен" > tel: +7 495 221 91 55 ext 1028 > mob: +7 926 xxx xx xx > email: [Ссылки могут видеть только зарегистрированные пользователи. ] > > > On Nov 1, 2010, at 4:20 PM, Gevork Sarkisyan wrote: > >> Совершенно верные замечания, я раз 5 спросил есть ли инженер на площадки и договорились ли Вы с инженерами? Какого черта это происходит? Источник [Ссылки могут видеть только зарегистрированные пользователи. ] 13.10.2012, 07:19 # 6 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost livejournal М. Шапошникова Новая инженерная команда Инновы - тоже Ереванцы? 8 Июл, 2011 at 12:47 PM mshaposhnikov Мне продолжают активно поступать сообщения с рассказами про Иннову, материала уже просто ну очень много (кстати о материале - большая статья про Фрост уже готова, длинные перелеты благотворно сказываются на наличии свободного времени) Сейчас мы поговорим о новом инженерном отделе (там набрали достаточно загадочных личностей, ибо нормальные люди туда просто не идут работать), которым руководит волшебный Гарегин Маргарян (это тот кто нападал на меня и связан с Армянским ВПК). Вот что пришло сегодня от анонима (это история почему взломали форум 4game, неоднократно (многие) слили полностью у них всю базу и почему Иннова истерично заставляла опять менять всех пароли на форум и 4game): (замечу, что человек этот ничего незаконного не сделал - в России наказывается по закону только злоумышленные деяния с нанесением вреда, а поиск уязвимости и сообщение о них компании - это благое дело в общем-то). Комментарии даже не потребуются, человек написал все предельно лаконично и здраво (привет идиотам!) Итак, очередная феерия. > Привет. Хотел тебе рассказать про эту уязвимость, и про слив базы в частности. Как только я увидел у нас на форуме топик с описанием уявзимости - первым делом попробывал на форуме фогейме, хотя мало на что надеялся. Но тут внезапно всё получилось. Два дня сливал базу, и сразу написал им чтобы закрыли дырку. На следущий день они выключили форум и он весь день неработал, но когда его включили - уязвимость всё еще работала. Далее написал еще пару раз - без результата. А потом кто-то создал топик на гохе, и только тогда они закрыли эту уязвимость. В-общем я в шоке, откуда у них руки растут - очевидно. Источник [Ссылки могут видеть только зарегистрированные пользователи. ] Вот чего все пароли то меняли)))))) Добавлено через 1 минуту Из коротких новостей - если кто-то думает что мы сидим сложа руки, то конечно это не так. Был суд (12-го числа, один из инженеров против Инновы), уже 2-е слушание, Иннова (в виде команды клоунов-юристов размером 3 человека, задавала тон русская девушка которая состоит в тесных интимных отношениях с лицом титульной в Иннове национальности / работником Инновы (Вардан - ничего личного, но реально надоело)) пытались настаивать на том чтобы объявить закрытое слушание (обосновывая наличием секретной информации), получили отказ. К делу они абсолютно не готовы (реально устраивают клоунаду), тем более что в общем-то, если подходить со стороны закона - шансов выиграть у них ничтожно мало (но в России случается всякое), и мы очень надеемся что правда восторжествует. Перенесли на Август ввиду того что два основных действующих лица (Геворк Саркисян и Гарегин Маргарян) вдруг резко испарились в командировки. Добавлено через 34 секунды В продолжении темы... Статья Дмитрия Гусева, компания StarForce Technologies (оригинал [Ссылки могут видеть только зарегистрированные пользователи. ]). Что-то опровергает, что-то подтверждает. Ее (статьи) отголоски я уже публиковал в постах. Публикую с комментариями. Читаем. О системах защиты онлайн игр. Кто прав? 3 августа 2011 г., 16:32 3995 просмотров В последнее время среди пользователей многих онлайн игр зреет недовольство по поводу системы защиты MMOG - Frost Security от компании Иннова. В этой статье Дмитрий Гусев из StarForce Technologies по пунктам разбирает накопившиеся претензии и комментирует их с технической и законодательной точек зрения человека, который работает в индустрии защиты игр более 10 лет В сети разгорается крупный скандал, связанный с компанией Иннова, ее отношениями с персоналом и методами работы вообще. Иннова – один из ведущих российских операторов многопользовательских онлайновых игр (MMOG). Впервые об этом упомянул в своем блоге Максим Шапошников, бывший технический директор Инновы, в феврале 2011. Претензий у человека к Иннове много, однако меня интересует чисто техническая составляющая вопроса. А именно, претензии к системе защиты MMOG - Frost Security, которую устанавливает Иннова на все свои игры. Дело в том, что компания, в которой работаю я, имеет в своем портфолио продукт, призванный решать аналогичные задачи – защита от нечестных приемов игры в ММО играх. Прежде всего хочу сказать, что я никак не связан с Frost и Инновой. Более того, Frost, по сути, является нашим конкурентом, так как мы имеем аналогичный продукт и даже проводили переговоры с Инновой. Казалось бы, я напрямую заинтересован согласится с позицией г-на Шапошникова и поддержать его по всем пунктам, но я предпочитаю профессиональный, нежели эмоциональный подход. Frost Security – система защиты онлайн игр компании от ботов, читов, нечестной игры и т.п. Не секрет, что игрок, находясь в виртуальном мире подчас хочет получить преимущество над соперниками быстро и сразу. Например, стать неуязвимым, или видеть через препятствия, или наносить противнику больший урон в сражении, нежели это предусмотрено развитием его текущего персонажа. В результате обычным людям становится неинтересно играть там, где существуют обманщики. А так как различных MMOG много, люди уходят в другие виртуальные миры. От этого оператор игры теряет деньги. Системы защиты, такие как Frost, направлены на противодействие этому и выполняют как бы роль невидимой полиции в рамках виртуальной вселенной. По заявлениям г-на Шапошникова система защиты Frost Security разрабатывается в Армении. Что касается архитектуры системы, то она традиционна: серверная часть и клиентская часть. При установке игры пользователь получает к себе на компьютер и клиента Frost, который следит за порядком и в случае чего банит игрока. Защита встроена в следующие игры: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (по данным на май 2011). Далее я приведу тезисы г-на Шапошникова о Frost и буду комментировать их с технической и законодательной точек зрения человека, который работает в индустрии защиты игр более 10 лет. Безусловно, я буду сравнивать функционал Frost и функционал продукта компании, в которой работаю я. Привожу цитаты из блога автора, комментирую не все пункты, а только те, который более или менее относятся к сути вопроса. 13.10.2012, 07:19 # 7 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Итак: 1. После запуска игры Frost ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера. Подобные обвинения чрезвычайно часто высказывались и в адрес нашего продукта и в адрес других подобных программ. Прежде всего стоит сказать, что система защиты по сути своей должна быть закрытой, ведь если любой может в нее влезть или контролировать ее работу, то это уже не система защиты. Однако, закрытость эта может быть разноуровневой. Например, наша компания в последние три года делает защиту, внутрь которой очень трудно влезть, однако пользователь в любой момент может удалить все ее модули и файлы с компьютера, сделать неработоспособной. Но в этом случае защищенная игра перестанет запускаться. Таким образом, эта система не прячется от пользователя, или от других программ. Кроме того, наша защита физически не может получить доступ к ресурсам компьютера, так как работает в третьем кольце ОС (пользовательский уровень) и имеет такие же привилегии в системе, как, например, калькулятор или notepad. Основная причина, по которой мы не используем стелс-технологии - признание подобных методов работы нелегальными с точки зрения международного права. Подобный прецедент хорошо известен и юридически оформлен в виде решения по незаконности работы защиты для музыкальных компакт-дисков, разработанной корпорацией Sony. Подробнее об этом можно прочитать тут. 2. После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить знакомые ему программы и нейтрализует известные разработчикам средства противодействия. Из этого пункта, ровно как и из предыдущего, становится понятно, что Frost использует свой драйвер для доступа к реестру, файловой системе и контролю за установленными на компьютере программами. Это распространенный подход, но 3-4 летней давности. Очевидно, что разработчики системы не сталкивались с валом негодования пользователей из-за глюков в системе и не работали над альтернативными, безпроблемными и прозрачными методами защиты, в то время как наша компания испытывала очень серьезную критику со стороны геймеров и вынуждена была предпринимать определенные шаги, направленные на исправления ситуации. В итоге, сегодня Frost обладает всеми теми же детскими болезнями, что и мы несколько лет назад. Мы наделали ошибок, так как компания являлась первопроходцем на этом рынке, поэтому я не ставлю в виду армянским разработчикам данный факт. Я прекрасно их понимаю. Они просто выполняли свою работу. Пожалуй, обвинять можно только маркетологов Frost-Иннова, за то, что те, не изучив предыдущий опыт, дали свое согласие на разработку и применение подобной системы. 3. Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost. Пусть Frost из-за своей архаичной идеологии имеет в системе широкие права, но не думаю, что он задумывался как новый SkyNet. Скорее просто был призван эффективно решать проблемы с читами и ботами. Другое дело, что Frost из-за своей архитектуры и реализации может следить за пользователями вне рамок игры, но делает ли он это реально? Что касается остальных подобных программ, в частности и нашей, то вы и там не сможете поиграть, если система защиты повреждена или отсутствует (кроме ситуации когда защита сломана). У нас она заключается в нескольких файлах в папке с игрой, сервисе автоудаления защиты в системной папке и паре ключей реестра, которые содержат служебную информацию. Все эти файлы можно посмотреть, переименовать, удалить. Это цивилизованный подход и он должен применяться другими защитами, если они хотят оградить себя от подобной критики. Добавлено через 20 секунд 4. Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм кодирования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России Нормальное поведение защиты, если не хочешь, чтобы твой трафик снифферили. Трафик ММО игры – это поток, по которому проходят все данные о вашем персонаже, о ваших действиях и т.п. Если туда внедриться, то можно изменить очень многое. Понятно, что правообладатель не хочет нарушения баланса игровой вселенной, дабы сохранять интерес для большинства игроков. Другое дело - получение лицензии ФСБ России на занятие криптографической деятельностью. Когда мы получали ее, то четко отдавали себе отчет в том, что без нее компания, производящая защиту, не имеет юридического права работать на территории РФ. 5. Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий, используя безобидные онлайн-игры В 2009 году наша компания принимала участие в игровой выставке G-Star в Южной Корее. Очень распространенным вопросом от игровых компаний был такой: «Вы можете защитить нам внутриигровой чат, чтобы оградить участников от мата, спама, рекламы и т.п., со стороны всяких идиотов и злоумышленников?» Собственно, это и является ответом на вопрос почему Frost шифрует чат. Можно конечно планировать взрыв на электростанции через игровой чат. Более того, я прекрасно понимаю как вражеские спецслужбы могут координировать свои действия через онлайн игру. Представьте себе такой текст: Игрок1: Я скинул доспех 20 уровня в Колючей Долине. Кто первый найдет, того и бабаки. Игрок2: Ага! Уже иду. Игрок1: Отпишись потом, удалось ли свалить дракона, который там поблизости ошивается. Таким образом, Агент-Игрок1 сообщает своему Связному-Игроку2, что информация для него готова и находится в условном месте. Кроме того, Агент предупреждает Связного, что за ним может быть слежка и т.п. Вполне реально так действовать. Другое дело, что ФСБ тоже не спит и использует свои методы в борьбе с этим. 6. Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил. Естественно, Frost сам себя защищает, обновляя алгоритмы и механизмы, скачивая новые базы вредоносных программ. Кстати похожим образом действуют все антивирусы. Что они там качают кроме антивирусных баз - непонятно. Если хочешь поиграть – надо согласиться с правилами. Скорее всего, предварительно пользователю предоставляется возможность их прочитать и принять. Если такого документа нет, а защита действует без предоставления пользователю всей полноты информации, то это плохо и нецивилизованно. Пользователь, который в конечном итоге за все платит, имеет полное право знать, как работает эта система (причем желательно до приобретения игры), и в случае, если его что-то не устраивает, просто отказаться от покупки. А если уж поставил игру и пользуешься ей, значит, будь добр, прими ее правила. 13.10.2012, 07:20 # 8 Ашитака Заблокирован 27.04.2012, registered земля 1,209 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost 7. Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване Нормальная ситуация по улучшению сервиса. Разработчикам защиты необходимо знать какие каналы (процессор, объем памяти, запущенные бот-программы и т.п.) используют пользователи, чтобы затачивать работу системы под эти каналы, уменьшить количество глюков и вообще. Но если данные отправляются без согласия пользователя – это незаконно. Мы поняли это еще в 2006 году, работая на Западе. Там с пользователем не забалуешь, он сразу пойдет в суд. С тех пор мы предупреждаем людей обо всем, что будет происходить. Кроме того, в справке к защите написано, как работает система и что она отправляет на сервер. 8. Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличие от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течение нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет. Вполне вероятно, что это «побочные» опции системы защиты. Т.е. защита на самом деле призвана реально следить за ботами и читами, но существует функционал, который позволяет использовать ее и в других целях. Например, есть подозрение, что тот или иной пользователь/группа пользователей – читеры. В этом случае защита может послать им вместе с очередным обновлением дополнительный проверочный код, чтобы убедиться точно. Это все равно как автомобиль: на нем можно ездить, и он для этого предназначен впрямую, но еще им можно сбивать людей на смерть. В данном случае следует отметить, опять же, ущербную архитектуру системы Frost. Зачем наворачивать такие функции, которые вызывают у нормальных людей различные подозрения? Надо решать те же задачи, но другим путем. Уверен, разработчики защиты не хотели, чтобы их продукт рассматривался под таким углом зрения, но они сами это и провоцируют. В тоже время, нельзя не согласиться с утверждением, что любая отправка информации с компьютера пользователя за его пределы должна производиться только с его согласия. В противном случае, это незаконные действия. Но уж если пользователь согласился с этим, например, на основе принятия лицензионного соглашения, то жаловаться на это не имеет смысла. Наша компания тут сделала проще – ничего не обновляется, ничего не отсылается, все работает в системе только тогда, когда запущена защищенная программа. Если разработчик игры пожелал обновить систему защиты, то он собирает новый патч и выкладывает его для скачивания пользователями. Добавлено через 24 секунды . Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством Очевидно, что защита, должна хорошо охранять свои секреты. То, что работа идет в Ереване, ну и что? Вот если бы разработка велась в Лэнгли, я бы насторожился больше. А вообще – все равно где она ведется. Кроме того, я не совсем понял, алгоритмы какой работы засекречены. Алгоритмы работы самой системы защиты или алгоритмы работы команды разработчиков? Мы тоже пишем защиту и засекречиваем алгоритмы ее работы, иначе это уже не защита. Что касается деградации системы, то, если я правильно понял, речь идет о банальных тормозах и проседании фпс. Нормальная ситуация для любой программы шифрования и обфускации данных. Все налаживается с опытом и в процессе оптимизации алгоритмов. Если же руководство не дает разбираться в алгоритмах одним, то это не значит, что та же политика проводится в отношении самих разработчиков защиты. Уверен, они имеют полный доступ ко всем исходникам и работают над оптимизацией. Даже если предположить, что это шпионский софт, то он наоборот должен быть максимально незаметным и безглючным как трояны. 10. Под работу Frost выделено несколько десятков серверов Вполне понятно, учитывая, что надо управлять несколькими играми с базой пользователей в миллионы человек. Дистрибуционная платформа Steam имеет тысячи серверов по всему миру, но это не доказывает, что Valve вынашивает планы установления на Земле нового порядка (хотя по сути она его установила, но в нормальном, прогрессивном смысле). 11. Frost управляется только из Еревана, российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные) Ну и что, что русские не допускаются. Это ничего не доказывает. А частые и внеплановые обновления это может быть элементом безопасности. Игра на серверах происходит круглосуточно, круглосуточно обновляется и система защиты. На границе России тоже идет служба круглые сутки и это нормально. Резюмируя, хочу высказать следующее мнение: технологическая защита интеллектуальной собственности - вещь нужная и чрезвычайно полезная. Ежедневно правообладатели в России и по всему миру недополучают или теряют миллионы долларов из-за действия пиратов, хакеров и просто недалеких людей. Структуры исполнительной власти по разным причинам пока не способны эффективно противодействовать этому злу. Соответственно, правообладатель обращается к тем, кто демонстрирует наилучшее сочетания цена/качество – компаниям-разработчикам программных решений. Все дело в том, что работать надо в соответствии с законом и здравым смыслом. Автор статьи: Дмитрий Гусев, компания StarForce Technologies Добавлено через 1 минуту И комментарии... vita13-7 18 ноября 2011 г., 05:36 скажите спасибо что фрост не в*кл. поддержку армянской раскла*дки на клавиатуре не включает *в тихаря (шутка) Вообще бо*льшая половина игроков даже не* видят пользовательское соглаш*ение и уж тем более не в курсе* что твориться пока их пк во в*ласти фроста. Так же некоторые* скорее антивирус и кучу всего* остального отключат лишь бы р*одная «линеичка» запустилась. *Фрост это жестоко, но я был св*идетелем что твориться в игров*ом мире без него, это ужас и к*ак правило к этому быстро проп*адает интерес . Остается над*еяться что В условиях конкурен*ции команда Рафаэля Согомон*яна сделает чудо и «фрост» буд*ет гордо звучать alex rurik 6 августа 2011 г., 17:39 позвольте несколько несогласит*ься ,с тем ,что --надо быть оч*ень з*лобным буратиной чтобы н*ечто п*одобное поставить себе *на комп*ьютер.... вернее немн*ого поправить..ставить можно е*сли вам нравиться такие игры ,*НО не рабочую систему...а уста*новите вторую операционку на ж*есткий специально для таких иг*р...и играйте на здоровье,НО т*олько для игр ...!!! а вот на*счет -- програ*ммное обеспечен*ие с такими защ*итами должно и*дти лесом ...с этим я полностью с вами согласен ! Фрост вооще незащищает ! читаков тьма ,вагон и маленькая тележка ..играть невозможно...зато Фрост ин*огда умудряеться банить честных игроков ,по каким то своим причинам =)) Вадим Т 3 августа 2011 г., 21:48 Потребитель прав, а вот программное обеспечение с такими защитами должно идти лесом. Ставить на компьютер черный ящик и надеяться на профессионализм и благонадежность разработчиков я бы не стал. А пока у нас не приняты законы четко регулирующие применение и контроль таких защит, то надо быть очень злобным буратиной чтобы нечто подобное поставить себе на компьютер. # 9 Nikname Заблокирован 20.01.2011, registered Луганск,Украина. 20 years old 3,531 messages Вес репутации: 0 Re: Бывший технический директор компании «Иннова» Максим Шапошников о системе Frost Кто прочтет все полностью в двух словах объясните на кой черт эта тема ok |
Ваши права в разделе |