Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
23.11.2017, 19:28:45
 
Начало Помощь Поиск Войти Регистрация
Новости: Форум обновлен

+  Форум АО "ВЗЛЕТ"
|-+  Вопросы измерений и учета
| |-+  Несанкционированный доступ
| | |-+  "Как обмануть счетчик и лить спокойно"
0 Пользователей и 1 Гость смотрят эту тему. « предыдущая тема следующая тема »
Страниц: 1 2 3 [4] Печать
Автор Тема: "Как обмануть счетчик и лить спокойно"  (Прочитано 61794 раз)
Old Apricot
Гость
« Ответ #45 : 19.04.2011, 18:31:03 »

Почему-то никто не обратил внимания на надпись в начале страницы в газете "1апреля 2011 г." - хороший прикол  Grin
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #46 : 19.04.2011, 19:17:11 »

Хороший прикол, это точно. Особенно веселиться будем, когда всякие Владимиры Чистяковы массово письма Президенту писать начнут
Записан

RTFM
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #47 : 20.04.2011, 12:58:59 »

Цитата с форума Теплопункт (http://teplopunkt.ru/forum/index.php?t=1217#last)

Цитировать
Приветствую всех форумчан! Работаю в сервис-центре, непосредственно имею дело с приборами производства "Теплоком", "Взлет" и других производителей, поэтому о предмете разговора понятие имею. Сижу я в своей сибирской глубинке и вижу, в том числе и по этому форуму, что что-то неладное творится. Я сначала думал, что одеяло производителями тихонько перетягивается только на уровне регионов, но как только увидел, какой масштаб приобретает разборка, тоже решил не молчать. Тем более, что мне есть, что рассказать.

24 марта 2011 на сайте "Теплопункта" была опубликована статья следующего содержания.


Заявленная производителем прибора ПРЭМ защита калибровочных параметров расходомера с использованием журнала событий не только является недостаточной, но и может служить дополнительным инструментом в фальсификации данных. НПФ «Теплоком» утверждает, что при изменении параметров в приборе производится запись в журнал с указанием метки времени, значения параметра до изменения и значение после изменения. При этом часы реального времени в приборе ПРЭМ отсутствуют, возникает законный вопрос:- откуда берется метка времени. Все очень просто, она передается с компьютера наладчика, ПРОИЗВОДЯШЕГО настройку ПРЭМ, какое время установлено в ноутбуке, такое и будет записано в журнал.
При этом становится абсолютно невозможно отличить фальсификацию от законных изменений. Объясню это утверждение на примере. Возникла задача оптимизировать потребление тепловой энергии на объекте. Злоумышленник берет паспорт на ПРЭМ, из паспорта узнает дату заводской поверки и устанавливает на своем ноутбуке такую же дату (достаточно дважды кликнуть на часы в правом нижнем углу экрана ноутбука и можно устанавливать любую дату). После этого можно подключаться к ПРЭМ по интерфейсу, переводить ПРЭМ в режим калибровка без нарушения метрологической пломбы и выполнять любую коррекцию расходной характеристики данного прибора. Это будет не только незаметно внешне - пломба цела, но и по журналу событий прибора будет выглядеть как заводская калибровка прибора с последующей госповеркой.
Стоит только добавить, что служебные программы фирмы ТЕПЛОКОМ не оставляют никаких следов в приборе, программа PULT01-P не только не прописывает ни ключа, соответствующий сервисной организации, но и не производит запись времени (даже времени из компьютера) при совершении манипуляций с прибором.
Второе важное замечание к системе безопасности прибора - глубина архива событий, всего 256 записей. При необходимости скрыть следы манипуляций (например, если злоумышленник забыл установить нужное время на компьютере) журнал событий можно полностью перетереть за ограниченное количество записей, например, меняя ничего не значащие уставки по расходу и настройки индикации в приборе. За 5 минут весь журнал будет забит мусором.
Вывод - единственный способ проверки соответствия метрологических характеристик прибора характеристикам, полученным при Госповерке является прямое сличение калибровочных коэффициентов прибора с архивными данными поверителя.





Статья очень конкретная. Я тогда еще обратил внимание, что она не имеет автора. Но я бы о ней не вспомнил, если бы не следующие события.

В конце марта-апреле в нашем СЦ появились следующие документы:
 журнал событий ПРЭМ.doc
 2010_Методы защиты ПРЭМ_вер2.doc
 Расчет коррекции расходов ПРЭМ.xls.


Откуда пришли документы – не знаю и врать не буду. Но когда, так сказать, по долгу службы, начал их изучать, слегка удивился. Первый из перечисленных документов полностью идентичен статье на форуме "Теплопункта". Совпадение показалось мне странным, и я не побрезговал залезть в свойства документа.

Просмотр свойств данного документа позволил определить автора статьи и дату ее создания.



Свойства второго документа:



Свойства третьего документа:



В написании всех документов принимал участие Dekir (кажется, он есть и на этом форуме). Поиск в Интернете показал, что данный ник имеет

Дегтерев Кирилл Борисович
ЗАО "Взлет"
начальник отдела ПО приборов
Санкт-Петербург, Россия
Email: dekir нa vzljot тoчкa ru
IM: 349248970 (ICQ)
Раб. тел.: (812)7146390



Следующим автором является safin, то есть:

Сафин Марат Альбертович
Директор Управления региональных продаж
+7 (812) 714-81-25 safin@vzljot.ru


Подведем итоги. Поиграв в детектива, я нечаянно раскопал документальное подтверждение того, что в написании всех документов принимали участие топ-менеджеры "Взлет". Они довольно серьезно поработали над созданием компромата на своего конкурента – компанию "теплоком". И не погнушались распространить это СЦ в регионе. Возможно, я что-то не так понял, но ситуация вырисовывается очень нехорошая...

Браво, браво. Антон-Денис-Альберт-Росинов, мой респект. Качественно сделано. Правда вякие grizli777 вызывают недоумение, но это мелочи.

Обращаюсь ко всем: если кому нужно подправить в свойствах офисного документа авторов, то обращайтесь к автору сего поста. Уж он это умееет.
Записан

RTFM
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #48 : 20.04.2011, 14:05:35 »

А я тоже так умею http://ifolder.ru/23082380
Читаем свойства документа


* screenshot.JPG (47.16 Кб, 369x508 - просмотрено 1753 раз.)
Записан

RTFM
tep
Гость
« Ответ #49 : 21.04.2011, 09:16:52 »

Мда, прокуратурой пахнет, однако.
При хорошем юристе, можно возбуждаться по факту нанесения экономического ущерба, путем фальсификаций и манипуляций общественным мнением. 
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #50 : 21.04.2011, 10:02:29 »

Это приятный запах присутствует в духах от любителей Живого Журнала, ИМХО
Записан

RTFM
ved
Гость
« Ответ #51 : 21.04.2011, 20:14:49 »

Техника техникой, а все действия человека всегда продиктованы его целями. А цели могут быть направлены всего в две противоположные стороны- либо разрушение, либо созидание.
Время разрушителей проходит, и они бьются в конвульсиях...
Записан
Rover
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 23


« Ответ #52 : 27.05.2011, 17:20:42 »

Отвечу на название темы:
Обмануть можно абсолютно любой счетчик. Я работал в отделе выдачи актов допуска, сам ездил допускал и пломбировал в свое время, и особенно ездил на те обьекты, которые были под сомнением, вскрывая фальсификацию и подписывая акты со штрафами. Ух они в ногах валялись некоторые, умоляя простить)))  Да, некоторым прощал, взяв слово, что через два дня будет все исправно, но ставя обьект на контроль. Бывают такие же, кому реально не с чего платить завышенные тарифы... а бывали и такие, кто влетал на такой штраф, что банкротились...

так вот есть примерно 20 способов по одному только взлету. Причем сразу говорю - никакие защиты не помогут тем, кто захочет обмануть и занизить, или завысить показания. Все это бесполезно, если надо - все сделается без вас, как надо и где надо.
От вас требуется только государственные методы защиты прибора, делайте их с умом.
И кстати по тем же ПРЭМ - это одни из единственных счетчиков, которые защищены вполне нормально, даже взлет по защите тут пасует, между прочим.
Какие импульсы, какие нафик коэффициенты - все это вскрывается сразу, лишь стоит замерить мгновенный расход накладным расходомером на участке с проверяемым и уже видно, как он работает Smiley
Импульсы, это слишком топорно. Есть многочисленные методы, гораздо изощренней, но невероятно простые, которые действительно удивляют и заслуживают внимания Smiley Вы не представляете, на что способен народ, не желающий платить грабительские поборы теплосетей Wink
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #53 : 27.05.2011, 22:13:47 »

Уважаемый Rover. Бла бла бла про 20 способов и про лучший в защите прибор тут никому не нужны. Экспертные оценки принимаются и обсуждаются от реальный людей а не от анонимов. Всего хорошего!
Записан

RTFM
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #54 : 07.06.2011, 13:43:02 »

Уважаемый Владимир. С вашей стороны было очень некрасиво забанить мою учетку. Можно было бы очень много наговорить вам по этому поводу, но как адекватный человек, в отличии от вас, скажу, что вас очень жаль.

Т.е. Вы считаете, что в стране победившей демократии можно писать на форуме все, что в голову придет, а администраторы должны в это время перечитывать "Декларацию прав человека"?

Цитировать
Я не аноним. Мое имя очень известно в г. Оренбурге, и к тому же я знаком лично с вашими представителями в городе Оренбурге.
Не много я и потерял.
Действительно, проработав на обьектах в качестве мастера КИП всего-лишь 12 лет, непосредственно монтируя, обслуживая, ремонтируя как ваши, так и приборы других производителей.

И вам всего хорошего.

Что, простите, это объясняет? Или это дает право флудить, говорить гадости, ничем заметьте, не подкрепленные? Или знакомство с представителем дает на это право? Возможно, где то, на других форумах, это можно. Здесь НЕТ!

Не много потеряли? Хм. Зачем тогда сюда ходить? Для того, чтобы ЭТО сказать?

p.s. Меня специалисты именно с 12-ти летним стажем прямо преследуют в последнее время
Записан

RTFM
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #55 : 07.06.2011, 16:37:27 »

Почему не подкрепленные? Я работал на поверочной установке в свое время, достаточно наэкспериментировался и с вашим оборудованием тоже. Был в составе комиссии, выявляющей способы смотки и накрутки.
Собственное мнение и опыт по вашему является гадостью, флудом и признаком демократии? Вы нормальный человек вообще? "Вы Анархист индивидуалист (с) спросил Швондер"  Cheesy

Ко мне же на поверочную ваши взлетовцы приезжали, вместе и разбирались, в году этак, если не соврать, 2003-2004

Вы уже в который раз меня обзываете. А я это терпеть должен, да?

Вам русским языком говорят: здесь обсуждаются реальные способы, а не мнение кого то там, о том что можно, у кого можно, кто лучше, кто не лучше. Называйте себя, и приводите примеры. Это, и только это, является темой для разговоров, а не Ваш послужной список, стаж работы, знакомства и т.д. Я доходчиво?

Цитировать
Да, я думаю, нет, я прросссто уверен, что имею право на личное мнение, и право слова. А не так - подло забанить и выгнать человека, потому, что он не угодил именно вам.

Я просто в шоке. Право то Вы имеете, вопрос в праве реализовывать Ваше право именно здесь и именно в той форме, которую Вы считаете правильной. Вас еще не поперли с Теплопункта? Нет, но тогда Вам последнее предупреждение: или по существу, или "Бог троицу любит"
Записан

RTFM
Василий К
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 23


WWW
« Ответ #56 : 08.06.2011, 08:04:48 »

Rover_, а вы собственно чего хотите доказать в этом форуме ?

- Сделать себе пиар на теме фальсификаций показаний приборов учета ? Так вы опоздали лет на 7-8, сборники конференций и журналы почитайте. Прошли те времена.

- Рассказать, как приборы "подкручивать" ? Так это чревато некими проблемами, вам это надо ?
20 способов знаете ? Ну и флаг вам в руки, действуйте. Остап Бендер и побольше знал...

- Рассказать о ваших успехах за 12 лет ? Заведите свой форум. Про ДОУН расскажите, про комиссии по "подкрутке", может и какой-никакой официальный протокол по этой теме из Оренбурга выставите вместо общих разговоров около темы. Ну и как с паяльником собирать комплектные теплосчетчики без общего сертификата, вы ведь в этом похоже тоже спец...

А этот форум - конструктивное создание, и работает он для решения текущих и перспективных задач по продвижению приборов производства группы компаний "Взлет", для нормального существования этих приборов с минимальными проблемами в течение достаточно длительного времени. И неплохо форум работает...
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #57 : 08.06.2011, 09:45:25 »

Василий, я утверждаю (собственно так и сказал наш генеральный директор), что мы готовы обсудить способы взлома НАШИХ приборов, равно как и ЧУЖИХ - мы передадим информацию. Это реально полезно. Товарищ же не говорит, что это он ломает. Он говорит, что знает как. А мы хотим знать, как защитится. Другое дело, что (как выяснилось) речь идет о событиях 8-ми летней давности. Тех изделий уже и в производстве то нет...
Записан

RTFM
Василий К
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 23


WWW
« Ответ #58 : 09.06.2011, 09:54:00 »

Обсуждение в стиле "я знаю как это делается, но не скажу пока" - может быть это попытка сделать некий пиар, или повод для написания мемуаров по событиям ...-летней давности...

На форуме есть разделы - "спорные вопросы", "техн.вопросы", "приборы ЗАО", "отдел программистов", "служба гл.метролога" и другие...

Есть конкретный вопрос (претензия?) по работе приборов - то на форуме есть конкретные адреса (разделы) для обсуждения. Там можно конструктивно обсуждать эти нюансы, пусть даже их 20 будет, да хоть и 30.
 
Любое техническое изделие не идеально. Любители поэкспериментировать с проволочкой, ноутбуком или ломом тоже всегда были и будут. Но не они определяют ситуацию с приборным учетом.

Предложение - если есть какие-то конкретные (!) претензии или конструктивные предложения - обсуждать их в специальных разделах форума.
 
Записан
ВладимирC
Гость
« Ответ #59 : 17.08.2011, 13:44:28 »

А вот я недавно столкнулся с одним конкурсом, который подготовила под себя некая компания, в графе название товара указывающая "Электромагнитный теплосчетчик КМ-5-2-40 или эквивалент"...

Так вот, одним из обязательных условий данного конкурса является, цитирую, " в программном обеспечении приборов наличие процедуры автокалибровки, которая позволяет поддерживать метрологические характеристики на протяжении межповерочного интервала, равного 4-м годам."...

ОЧЕНЬ интересное требование... зачем вскрывать какие-то пломбы, корпуса... нажал кнопку и пользуешься))))))

Ссылка на конкурс: http://etp.roseltorg.ru/trade/view/?id=0173100003211000449 
Записан
Страниц: 1 2 3 [4] Печать 
« предыдущая тема следующая тема »
Перейти в:  


Войти

© 1990—2016, АО «Взлет».
Все права защищены.
Контактная информация
Powered by SMF 1.1.13 | SMF © 2006-2011, Simple Machines LLC
Материалы, размещенные на сайте, охраняются законодательством об авторском праве. Перепечатка материалов допускается только со ссылкой на сайт.