Dmitry__ сказал(а):

Всем привет. Даже не знаю, можно ли назвать это дело статьей. Это скорее довод наблюдения.

И я молчу про вечно утекающие базы или постоянные и периодические отвалы интернета, на это мы ни как не повлияем. Я скажу про человеческий фактор, лень и халатность. Конечно, заядлым безопасникам эти слова будут не особо полезны и интересны, но тема не перестает быть достаточно актуальной. Наблюдение касается связки WI-FI+WPS. Многие бросят чтение на этом моменте со словами "ничего нового", но я лично не натыкался на подобные наблюдения в интернете. Хватит мусолить и перейдем к сути, краткой и ясной.

Я заметил косяк в роутерах с вышеупомянутой связкой. И если "вижу WPS- завожу reaver", то как известно это может и не прокатить (количество неудачных попыток и всё в этом духе...). Но. Из наблюдения на каждом 3м роутере с включенным WPS пароль равен пину. Т.е. сбрутить пароль можно часика за пол на простенькой видюхе. А если есть возможность, то это дело брутится вообще за минуту.

И снова я возвращаюсь к опыту людей ИТ и не только. Если человек шарит, то он перенастроит роутер после установки этого роутера провайдером. Но сколько людей в наше время хотя бы увлекаются безопасностью?- Мало. В большинстве случаев после установки роутера клиенты забивают и думают "профессионалы сделали всё как нужно и всё будет хорошо". В этом вот и проблема. Не знаю что еще сказать.Предлагаю обсудить это дело в комментариях.

SearcherSlava сказал(а):

Здрав будь! Ничего нового. Ничего личного. Ничего лишнего. Просто бизнес. Все просто так, кроме денег. Провайдер, осуществляющий деятельность на территории России, оказывает услугу, не более того, как, о моральной стороне вопроса речь не идет ни в одном договоре между ним и клиентом, никто не будет, находясь на стороне бизнеса, и не заинтересован в просвещении и обучении ИБ своих клиентов, стандартная процедура - консультация, бесплатная вначале и платная потом, в случае возникновения нештатной ситуации с оборудованием. На основе вышесказанного можно прийти к предварительному нижеследующему умозаключению о том, что спасение утопающих дело рук самих утопающих и помоги себе сам и тебе помогут другие.

Это бизнес сегодня в России такой-
Сделать родину мусорной свалкой.
Постараться себе, и побольше урвать,
Не взирая на прочие лица,
И потом беспечально и быстро слинять
На приятный покой за границу.
Кто остался, придётся тому привыкать,
Что решается главное в кассе,
Всё купить и возможно продать,
И проблема лишь в денежной массе.

Dmitry__ сказал(а):

Да тут речь не о том, чтобы провайдер одарял информацией об ИБ своих клиентов. Тут речь именно об обеспечении безопасности клиентов самим провайдером. Неужели так сложно проводить получасовой инструктаж 1 раз в год о важности Нормальной настройки оборудования и ввести требование на это дело для людей, которые занимаются установкой. Хотя это может ни к чему и не приведет и всё останется как прежде, но всё же. Может это поспособствует шевелению какому-то. Тип в документах прописано, что должно быть так-то так-то, а "мастер" сделал по своему. Клиент за этим уследил и накатал заяву о недобросовестном обслуживании или т.п. У нас же как?- Если тебе не будет плюшки за какое-то дело, то ты это дело делать и не будешь. Пусть за сдачу недобросовестного сотрудника (в плане настроил не так как надо) провайдер будет давать плюшку какую-нить (повышать скорость,к примеру, до конца месяца) клиенту, а сотруднику штраф. А если штрафов не было за месяц/год у сотрудника, то премию ему.

SearcherSlava сказал(а):

А если неправым в какой-нибудь ситуации окажется сам клиент, накатавший заяву о недобросовестном обслуживании, уместно ли к нему будет правоприменение закона о трёх колосках и/или расстрел за опоздание на работу, или клиент всегда прав?

Dmitry__ сказал(а):

Вы сейчас бросаетесь из крайности в крайность. Если Вы опоздали, то вполне можно и выговор заработать от начальства,не смертельно. Не прав клиент- его вина, пусть разгребает. И сейчас так об этом говорите, будто сейчас нет ни каких штрафов за мелкие косяки