Вошел, темы оформления нет. Не применяется...... ахренеть , ладно не пользуюсь, но нафига делать из покинутого днева нубостраничку на белом фоне. 

Введение

В настоящей справке приведены возможные сценарии (раздел  1.Методы фрода) несанкционированного доступа (взлома) и незаконного использования оборудования или учетных записей клиента (оператора связи), даются рекомендации по повышению безопасности использования (раздел 2)

В отличие от традиционной телефонии, для работы которой требуется отдельная специальным образом построенная сеть, VoIP работает на базе IP сети, которая создавалась для передачи данных не требовательных к задержкам в сети, и не предполагалось, что IP сеть будет использоваться для передачи голосовых данных. Но желание использовать имеющуюся IP сеть для передачи всех видов данных, а так же очевидное удешевление телефонной связи через IP сеть, привело к появлению технологии передачи голосовых данных через IP сети названную VoIP или Voice over IP. Следует разделять передачу голосового трафика через открытую сеть Интернет и передачу голосового трафика через приватную IP сеть (например, корпоративную сеть LAN или изолированную сеть оператора связи) так как две эти модели существенно различаются с точки зрения уровня безопасности. Для VoIP худшим вариантом является подключение к сети Интернет. В такой модели подключения VoIP устройство (например IP АТС, шлюзы, ATA и пр. ) для передачи голосовых данных задействует общедоступную сеть IP и может быть атаковано злоумышленником из сети Интернет. Данные по сети IP в незащищенном виде и могут стать привлекательной целью для хакеров. Если используется подключение через приватную IP сеть (например, выделенный VLAN), то такая сеть полностью защищена от атак из сети Интернет, что существенно повышает её безопасность, кроме того, владелец этого канала может обеспечить надлежащие качество для трафика IP телефонии проходящего через этот канал.  

1. Методы фрода:   Прямые вызовы через взломанную IP АТС клиента Злоумышленник используя автоматизированное программное обеспечение(например SIP сканер), сканирует сеть в поисках VoIP оборудования клиента, например IP АТС . После того, как злоумышленник обнаружил VoIP устройство, начинается подбор логина и пароля по словарю, используются различные комбинации: admin-admin, voip-voip, asterisk-asterisk и т.д. После успешного подбора пароля, злоумышленник пробует осуществить вызовы с различными префиксами или без них. Если IP АТС пропускает через себя звонки, то на неё направляется VoIP трафик на дорогие, обычно международные направления, такие как Сьерра-Леоне, Зимбабве, Коста-Рика, Кот-д’Ивуар, Сомали, Лихтенштейн, Куба, Сан-Томе Принсипи. При этом, злоумышленник пытается максимально загрузить все имеющиеся каналы станции, так что за короткое время может быть инициировано огромное количесвто исходящих звонков с большой длительностью (длительность одного такого звонка от 100 до 3600 секунд). Суммы счетов обычно исчисляются десятками или сотнями тысяч рублей, даже с учетом оплаты такого трафика по операторским тарифам для взломанного клиента. Зачастую, администраторы IP-АТС узнают о несанкционированном доступе через несколько дней или недели, когда сумма счета уже становится огромной. При этом, злоумышленники не оставляют никаких следов взлома, которые позволяли бы пострадавшей стороне собрать доказательства. Помимо взлома с использованием подбора пароля, злоумышленник может использовать уязвимость в программном обеспечении IP АТС (например, известен случай взлома Trixbox из-за уязвимости в дистрибутиве), использовать инсайдерскую информацию или получить физический доступ к оборудованию.

  Несанкционированные вызовы через DISA (Direct Inward System Access) DISA – это функция прямого доступа к конкретному абоненту внутренней телефонной сети. Переведя свой телефон в тональный  режим , звонящий по городской линии(VoIP-транку), находясь в голосовом меню IVR, может набрать внутренний номер сервиса DISA, затем ввести PIN код для авторизации на станции и как внутренний абонент и совершать исходящие вызовы за счет компании. Злоумышленник может вычислить, что на станции работает DISA и подобрать PIN-код для авторизации, а затем направить транзитом телефонный трафик на дорогие МН-направления, как и в предыдущем случае. Такой метод взлома используется довольно часто.  

Хищение информации об учетных записях с целью последующего использования в личных целях. Этот вид мошенничества довольно часто используется для учетных записей SIP (или SIP аккаунтов), которые использовать из любой точки Интернет. Все что необходимо злоумышленнику- получить информацию об имени пользователя (userID), имени для аутентификации (authID) и пароле для учетной записи, затем зарегистрировать её на любом SIP устройстве и использовать в своих целях, например звонить на дорогие направления или совершать вызовы от имени владельца номера.  

Инъекция аудиоданных Вид атаки, когда злоумышленник добавляет в вызов свои аудиоданные что бы скомпрометировать стороны. Это возможно, например, после получения доступа и перенастройке IP-АТС.  

Кража или незаконное прослушивание аудиозаписей разговоров пользователей Если на IP-АТС хранятся записи разговоров, они могут быть похищены, а информация, которая в них содержится, может быть незаконно использована.

  Незаконный сбор информации о вызовах Если злоумышленник получил доступ к IP-АТС, он может собирать информацию о вызовах и использовать её в своих целях.  

Атака типа «отказ в обслуживании» (DoS) оборудования клиента. Распространённый и очень опасный вид атак, и который может вывести из строя VoIP оборудование компании на длительное время и тем самым полностью парализовать телефонию. Если IP-АТС подключена к оператору связи через Интернет(например черезVoIP-транк) и никак не защищена, то она уязвима к атакам такого типа. DoS атаки могут осуществляться на различных уровнях сетевой модели OSI: например на втором уровне(в LAN сегменте) на 3 уровне (протокол IP ), на четвертом уровне (TCP или UDP) или седьмом уровне (SIP или H.323). В сети Интернет это обычно 3, 4 или 7 уровни модели. Например, с различных IP адресов на адрес IP VoIP оборудования(например) начинает приходить огромное число бессмысленных сообщений, которые тем не менее должны обрабатываться VoIP оборудованием и формироваться ответные сообщения об ошибках. Если сообщений становится слишком много, оборудование не справляется, производительность всей системы резко снижается, оборудование перестает отвечать на любые сообщения или отвечает очень медленно.  

Голосовой спам SPIT (spam over IP telephony) Например, IP-АТС настроена таким образом, что вызовы с любого IP адреса с любым Caller ID отправляются на IVR в дневное время и на Voicemail в ночное время. Этим могут воспользоваться злоумышленники, что бы рассылать голосовой спам. Днем спам-вызовы могут приходить на случайного сотрудника или на секретаря, а ночью на голосовую почту.

Перехват информации и перехват сеанса Вид атаки, когда трафик между VoIP оборудованием клиента и VoIP оборудованием оператора перехватывается злоумышленником, это позволяет ему собирать информацию о вызовах или модифицировать их. Источники угроз могут быть внешними и внутренними: Внешние источники это злоумышленники пытающиеся получить доступ оборудованию физически или чаще из внешней сети, например из Интернета. Внутренние угрозы связанны с информацией, которую могут получить сотрудники, а затем использовать её для незаконного доступа к учетным записям пользователей, информации о вызовах, оборудованию компании и прочее.

31.08 Апнулся до 65, почти без проблем, цепочка морока с небольшим опережением.

01.09 Водили в Ракши на хард, под вздохом ангела. Почти собрал сет дани и подобрал посох с очками исцеления, тир до т8 получилось 3050 маг.урона, 1056 очков исцеления.

priest/knight/mage 65/53/31  урон 35к хил быстрой 6к лечилкой 15к масом 20к

Со старым посохом хп 30к с новым 27k, статиться на новых шмотках буду вын хп деф

Осада, патькой в 15 персов, в течение часа удерживали свой замок, перекачанное  Райдо

Из успехов

Локату в Калине теперь могу пройти своими силами, с черепахой и Козлом пока не выходит, Реджина все таки вальнул своими силами, месть состоялась

27.08 Слили осаду 4 мелких не качаных перса, топы не ходят. а мы даже из замка не вышли.

27.08 priest/knight/mage 63/53/31 Ушел из ГИ Роза , правда в течение часа был принят в другую.

28.08 Слили осаду, патькой в 15 персов, бью пузанов все как и на 30 левеле

Ходили в Гнездо на харде, вайпался безбожно, ни чего толкового не поднял, одни ДС.

• RT @AppleInsider_ru: iOS 7 получит джейлбрейк сразу после релиза — http://t.co/UuqN0WcIBj 07:36:21, 2013-08-13


• RT @KazantsevSergey: Кладбища забиты людьми, верившими, что их некому заменить.-Роджер Желязны  http://t.co/9VX894lfhm 08:57:03, 2013-08-16


• Российские туроператоры прекращают продажи путевок в Египет  Известия http://t.co/HAPIkYfVUF 14:06:37, 2013-08-16

• http://t.co/EHkF9O6PCI 07:19:20, 2013-08-06


• http://t.co/Y1Zw3KXdyD 16:57:09, 2013-08-07


• RT @twitted_knitter: — А между Навальным и избирателями что-нибудь есть?
  
  — Не знаю, пока встречаются. 12:45:37, 2013-08-08


• n http://t.co/geWZHsomDd с помощью @youtube 12:53:01, 2013-08-08


• ПрэлЭстно http://t.co/zGELn3M7oj 16:13:56, 2013-08-09

• Женщина, в первую очередь должна быть женщиной, иначе она будет посудомойкой. 14:56:13, 2013-07-29


• Телефон самостоятельно ночью скачал #ios7beta4, 11:00:43, 2013-07-30


• Look at this Instagram с русским переводом http://t.co/li2n0J4p1h 13:46:24, 2013-07-30


• Для того что бы разобраться в себе, надо в первую очередь перестать во всех бедах обвинять мир, и принять весь груз ответственности на себя 12:28:50, 2013-07-31


• Я осознаю, что делал в этой жизни много не правильно, только что это мне даст? Это не вернет прошлого, и не даст построить новое счастье. 13:18:25, 2013-07-31


• Я такой как есть, с прожитым опытом, с грузом ошибок, но себя я люблю и таким, гадким мерзким не правильным. В этом моя индивидуальность. 13:19:02, 2013-07-31


• Светлана Лобода  Я Революция http://t.co/yme1kyE4VF 11:43:47, 2013-08-01


• RT @Tessa_Sunrise: Ты хоть представляешь, как хочется плакать от того, что не хочется здесь находится? Что здесь всё наскучило. Что не зде… 12:01:02, 2013-08-01


• RT @fucknormal: Прежде, чем диагностировать у себя депрессию или пониженное самоуважение, убедитесь, что вы не окружены полными мудаками. 12:03:55, 2013-08-01


• iPad заряжен только на 90% посмотрел на зарядку, два кусочка кабеля. Кошки не сговариваясь спрятались по углам 12:06:30, 2013-08-01


• RT @koffboy: В гостях хорошо, а дома – убери, постирай, погладь. Пойду в гости. 10:33:57, 2013-08-02

• RT @Tessa_Sunrise: Расстояние ничего не портит. Разница в возрасте ничего не портит. Мнение родителей ничего не портит. Всё портят люди. Са… 09:55:04, 2013-07-23

Лично для меня понятие IP  телефонии всегда было чем-то непонятным. При этом года 2-3 назад мне уже приходилось пользоваться тем, что для меня образно и представляло эту пресловутую телефонию. В технологию процесса я особенно не вникал, если телефонный аппарат Cisco подключенный в него кабель с разъемом RJ45  это долгое время для меня и было телефонией, что-то типа Skype.

Недавно в связи с необходимостью оборудования дополнительного офиса, по собственной инициативе я занялся изучением данного вопроса.  Выяснилось, что затрат трафика на передачу голосового сигнала через сеть интернет уходит не так уж и много, достаточно обеспечение 64 кбит/с на канал. Тарифные ставки на междугородние звонки при этом наравне звонку с сотового на городской (1 руб/м).

Изучив рынок провайдеров интернет связи, а предоставляет ее достаточно много операторов картина рынка на данный момент больше нацелена на корпоративного клиента, то есть на коммерческие организации с региональной распределенной сетью филиалов, в основном для такого рода клиентов, основой выгодности интернет связи  становится очень низкая стоимость разговоров филиал-филиал (10 коп в минуту или бесплатно).   Достаточно много предложений, которые оценят  и физические лица.   В перечень выгод Интернет телефонии является, низкая стоимость минуты междугородней/международной связи. Отсутствие проводной привязки к местоположению, возможность переадресации или звонков на Skype.  Ваш номер телефона может переезжать с вами и одного района в другой, из города в город, из страны в страну, ограничение только одно, наличие интернет связи.

При этом, для того чтобы звонить по выгодном тарифам зачастую даже не нужен сам IP-телефон, я например успешно пользуюсь через QIP  на ноутбуке, вместо трубки при этом гарнитура от сотового телефона. Для малых офисов с целью экономии можно использовать гибридные мини-АТС- удобное решение для использование проводных аналоговых аппаратов для звонка по интернет.  Для Физических лиц или для дополнения существующей АТС Интернет линией- существуют недорогие шлюзы.

У некоторых провайдеров очень порадовал сервис call-back, позволяющий свести расходы в командировках и заграницей к минимуму.  Принцип прост как консервный нож, Скажем так приехали вы в Турцию, приобрели заранее или на месте местную Sim-карту. Регистрируете ее у провайдера интернет телефонии, настраиваете на нее переадресацию. Звонки поступают теперь вам на «турецкий сотовый», но звонок  по прежнему будет дорогим, что с местного, что с Московского в роуминге.  call-back – упрощает и удешевляет процедуру, вам нужно совершить звонок или оправку СМС на номер провайдера, порой есть номера в разных странах и городах. Автоответчик вас регистрирует. И спустя пару секунд набирает вам, у вас бесплатный входящий, через систему вы набираете номер требуемого абонента, у него как вы понимаете тоже бесплатный входящий, и как результат вы платите только за интернет звонок по низкому тарифу в требуемую страну.

Таким образом при наличие у вас Интернета, бесплатного из ближайшего Макдональдс или того который вам привели в квартиру местные провайдеры, у вас есть возможность обзавестись «городским телефоном»,  не буду называть провайдеров, но прямой московский номер можно установить от 300 рублей в месяц даже в глухую тундру, при этом для тех кому скучно с Российскими номерами крупных городов (СПб, Москва,  Е-бург и др.) есть возможность покупки телефонных номеров других государств.

На данный момент Интернет телефония обходится дешевле Скайпа при звонках на сотовые и городские телефоны, и уже поддерживает Видео-звонки и Видеоконференции. Единственное что я не нашел ни одного из изученный операторов это обмена сообщениями на пример ICQ.

Оригинал сообщения

Нравится мне WordPress  своей гибкостью.  Возникла тут необходимость добавить информационный блок на странице таким образом что бы отображался сразу над основной лентой блога Самым простым способом оказалось добавить новый сайдбар. А вот как это сделать я и собираюсь рассказать.

Одним из важных моментов внесения изменений в существующую тему является то, что готовые темы имеют тенденцию периодически обновляться. Таким образом при установке обновления все ваши изменения будут удалены. Что бы такого не произошло, WordPress  поддерживает создание дочерних тем, которые позволяют сохранить все наши изменения и унаследовать все возможности материнской темы.

1. Создаем дочернюю тему, у меня в качестве базовой использовалась  BuddyPress Default

Для начала создаем папку в public_html/site/wp-content/themes в которой будут лежать файлы вашей дочерней темы, например bp-child.  В этой папке создаем файл style.css следующего содержания

/**

* Theme Name: BuddyPress Child

* Theme URI: http://ww.gorki-25.ru

* Description: BuddyPress Default Child

* Version: 1.4

* Author: Kuznetsov A

* Author URI: http://duke.msk.ru

* License: GNU General Public License

* License URI:

* Template: bp-default

* Tags: blue, buddypress, custom-background, custom-header, custom-menu, editor-style, featured-image-header, featured-images, fixed-width, light, right-sidebar, rtl-language-support, sticky-post, threaded-comments, translation-ready, two-columns, white

*

Для того что бы работала дочерняя тема, нам нужно, активировать  нашу дочернюю тему, которая уже появилась в списке установленных тем.

Template: bp-default - указывает на материнскую тему, которую мы ни в коем случае не удаляем.

2. Создаем сайдбар

В моем случае новый сайдбар отображается только на главной странице сайта.  Копируем index.php материнской темы к себе в  public_html/site/wp-content/themes/bp-child в том месте где хотим установить новый sidebar вставляем следующий код

//здесь можете написать какой нибудь код, который будет работать при отключении виджетов в сайдбаре.

В моей теме я расположил этот код сразу после

За вывод сайдбара у нас отвечает  function.php Создаем его в папке  public_html/site/wp-content/themes/bp-child примерно следующего содержания:

В результате, у нас появился новый сайдбар:



Который мы можем по своему усмотрению наполнить виджетами.

3. И довершение немного о виджетах. У меня периодически возникает необходимость внедрения на сайдбар javascript или php кода, внедрение стандартным виджетом текст это не всегда работает. Зато создав свой собственный виджет вы можете внедрить на сайдбар любой код. в качестве примера я покажу как внедрил на сайт счетчик liveinternet. Для начала надо определиться, будет ли ваш виджет использоваться только в текущей теме или же может использоваться вами или другими пользователями независимо от темы. Я решил что тема моего сайта не будет менять и решил писать код виджета все в том же   function.php

function my_first_widget($args) {



extract($args);



echo $before_widget;

echo 'Title'; 

echo $before_title;

echo get_option('my_widget_title');

echo $after_title;



?>

 Заголовок;: