Nedeklarētas iespējas. Nedokumentētas funkcijas Logu nedokumentētas iezīmes

Vai ir iespējams izveidot reģistra atslēgu, kas būs redzama sistēmā Windows kā daļa no aktīvā (savienotā) reģistra, bet nebūs redzama programmām, kas darbojas ar neaktīvu (atspējotu) reģistru? Izrādās, ja jums ir iespēja mainīt tikai vienu kodola mainīgo (piemēram, izmantojot draiveri), tad jā, ir veids.

Kāpēc tas ir vajadzīgs?

Reģistra atslēgu slēpšana no programmām, kas darbojas ar neaktīvu reģistru, vienlaikus saglabājot iespēju normāli strādāt ar šīm atslēgām ar standarta līdzekļiem Windows operētājsistēmu (kā aktīva reģistra daļu) var izmantot, lai sasniegtu divus mērķus:
  1. reģistrā veikto izmaiņu slēpšana no kriminālistikas pētījumiem (piemēram, noteikta pakalpojuma atslēgu slēpšana, ko sāknēšanas procesa laikā pareizi nolasīs un izmantos Windows operētājsistēma, bet neredzēs strādājošās trešo pušu programmas ar neaktīvu reģistru diska pārbaudes laikā);
  2. reģistrā veikto izmaiņu slēpšana no integritātes kontroles pirms sāknēšanas (piemēram, veicot izmaiņas reģistra atslēgās, kuras integritātes kontroles laikā nebūs redzamas uzticamiem sāknēšanas moduļiem, bet būs redzamas pašai Windows operētājsistēmai).

Kā tas notiek?

Windows reģistrs sastāv no divām daļām: nepastāvīgās daļas (reģistra atslēgas un vērtības, kas tiks zaudētas pēc stropu atspējošanas, jo tās netiek saglabātas failā; piemēram: "SYSTEM" stropu), nemainīgo daļu (sinhronizēta ar reģistra stropu failu).

Tā kā, rakstot nestabilo daļu stropu failā, ir jānodrošina saglabāto datu integritāte (piemēram, strāvas padeves pārtraukuma gadījumā, kas pārtrauc datu rakstīšanas darbības), Windows kodols izmanto reģistra reģistrēšanu - datus rakstīts vispirms tiek saglabāts žurnāla failā (šis fails atrodas tajā pašā direktorijā kopā ar galveno failu un tam ir paplašinājums ".LOG", ".LOG1" vai ".LOG2") un tikai pēc tam galvenajā stropa failā (ja rakstīšana žurnāla failā nav veiksmīgi pabeigta, galvenais fails paliks neskarts un galvenais fails netiks pabeigts veiksmīgi, tad tā integritāti var atjaunot, izmantojot žurnālā iegūtos datus, kas tika veiksmīgi uzrakstīti pirms kļūmes).

Ieteicamā atslēgu (un to vērtību un citu vienumu) slēpšanas metode ir atbilstošo datu saglabāšana tikai žurnālā, bet ne reģistra stropa galvenajā failā. Trešo pušu programmas, kas darbojas ar neaktīvu reģistru, lielākajā daļā gadījumu ignorē žurnālfailu (-us), un tāpēc reģistra atslēgas, kas glabājas žurnālā, bet ne galvenajā failā, šīm programmām būs neredzamas. Savukārt Windows kodols izmanto žurnālu, lai atjaunotu stropu integritāti, kad tas ir uzstādīts, un tāpēc apspriestās atslēgas būs redzamas kodolam un attiecīgi citām darbināmām programmām.

Varat izmantot Windows Vista ieviesto atkļūdošanas mehānismu, lai bloķētu rakstīšanu galvenajā stropu failā. Lai saprastu šī mehānisma būtību, ir jāņem vērā reģistrēšanas shēma, kas parādījās sistēmā Windows Vista.

Žurnālu veidošana līdz Windows Vista

Windows XP un agrāk Windows versijas katram galvenajam reģistra stropam ir viens galvenais fails un viens žurnālfails. Izņēmums no šī noteikuma ir SYSTEM strops operētājsistēmā Windows 2000 un jaunākās versijās. iepriekšējās versijas Windows, kas ir atspoguļots (failā ar nosaukumu "system.alt"), nevis žurnālists, lai vienkāršotu sāknēšanas ielādētāja kodu (kuram ir jāielādē norādītais strops atmiņā) un nepievienotu atbalstu žurnāla atkopšanai (atspoguļošana nozīmē secīgu datu ierakstīšanu divos) galvenos failus, kuriem rezultātā būs tāda pati loģiskā atslēgu, vērtību un citu elementu struktūra).

Žurnālu ierakstīšana notiek, kompaktā veidā (bez nobīdes izlīdzināšanas) saglabājot žurnāla failā datus, kas jāraksta galvenajā failā kopā ar struktūru - galvenā faila sektoru bitkarte, kas ļauj noteikt, pie kādām nobīdēm ir jāraksta dati bloki no žurnāla faila uz galveno failu. Ja, savienojot stropu, tiek konstatēts, ka datu rakstīšana nav pabeigta tā galvenajā failā, tad tiek nolasīti žurnāla faila bloki, tiek noteikti šo bloku nobīdes galvenajā failā (izmantojot bitkarti), un tad šie bloki tiks ierakstīti galvenajā failā, tādējādi pabeidzot iepriekš pārtraukto ierakstīšanu.

Šai shēmai ir būtisks trūkums - ja, rakstot galvenajā failā, rodas I / O kļūda (piemēram, mēģinājuma dēļ rakstīt uz sliktu sektoru), tad turpmākās darbības stropa sinhronizēšanai ar galveno failu būs neiespējamas līdz dators tiek restartēts (pat ja sliktais sektors tiks neitralizēts, atkārtoti piešķirot sektorus draivera līmenī failu sistēma vai uzglabāšana). Tas ir saistīts ar faktu, ka žurnālu ierakstīšana katru reizi notīra žurnālfailu no vecajiem datiem, kas nozīmē, ka kļūda, rakstot galvenajā failā, novedīs pie šī faila integritātes pārkāpuma, un būs nepieciešams jauns mēģinājums sinhronizēt stropu. datu dzēšana no žurnāla, kas ir vienīgais veids, kā atjaunot jau salauzto.galvenā faila integritāte.

Tāpēc, ja šāda žurnāla dzēšana ir atļauta, iespējams, var rasties situācija, kad jaunas kļūmes dēļ tiks pārkāpta viena žurnāla faila integritāte, bet galvenā faila integritāte tika pārkāpta iepriekšējā neveiksme.

Reģistrēšanās no Windows Vista (līdz Windows 8.1)

Lai atrisinātu stropa sinhronizācijas problēmu ar galveno failu, atkārtotu kļūmju gadījumā, tika ieviesta dubultās reģistrēšanas shēma. Šajā diagrammā katram galvenajam failam ir divi žurnālfaili (ar paplašinājumiem ".LOG1" un ".LOG2"). Noklusējums ir pirmais žurnālfails (".LOG1").

Ja, rakstot galvenajā failā, rodas kļūda, žurnāla fails tiek mainīts (no “.LOG1” uz “.LOG2” un otrādi). Šī pieeja nodrošina, ka vienmēr ir derīgs žurnālfails, kurā ir dati no iepriekšējā sinhronizācijas mēģinājuma. Tā rezultātā kļūme rakstīšanas laikā žurnāla failā (pēc kļūmes rakstīšanas laikā galvenajā failā) neizraisīs neatgriezenisku reģistra stropu integritātes pārkāpumu (starp citu, ja šāda situācija rodas, Windows kodolam ir pašdziedināšanas mehānismi, kas novērš acīmredzamas kļūdas loģiska struktūra krūms).

Bet šī reģistrēšanas shēma ir jākļūdo, un tāpēc Windows kodolā tika ieviests mainīgais, lai simulētu atkārtotas kļūdas, rakstot visu reģistra stropu galvenajos failos - CmpFailPrimarySave. Nezināmu iemeslu dēļ šis mainīgais ir pieejams arī parastajās kodola versijās (un ne tikai atkļūdošanas versijās). Ja šim mainīgajam ierakstāt kādu vērtību, kas nav nulle, tad datu rakstīšanas funkcija galvenajā failā simulēs kļūdu dažādos šādas rakstīšanas posmos.

Jāatzīmē, ka reģistra stropa savienošanas procesā kodolam jāizvēlas, kuru no diviem žurnālfailiem izmantot atkopšanai, kuram tiek ieviests samērā sarežģīts algoritms, kas nosaka, kurš no žurnālfailiem ir saglabājis integritāti, kurš no tiem ir vairāk vēlā versija pirms Windows 8 šis algoritms saturēja nopietnu kļūdu, kā rezultātā pirmais žurnālfails (“.LOG1”) tika izvēlēts gandrīz visos gadījumos neatkarīgi no konkrētās detaļas. Jo īpaši operētājsistēmai Windows 7 atbilstošie algoritmu labojumi tika izlaisti tikai 2016. gada martā (līdz ar to visu šo laiku dubultā reģistrēšana sistēmā Windows 7 nodrošināja integritātes aizsardzību ne labāk kā Windows XP). Lai pārvarētu aprakstīto kļūdu, ir nepieciešams ne tikai bloķēt rakstīšanu galvenajā stropa failā, bet arī bloķēt pāreju uz otro žurnālfailu (".LOG2") neveiksmes gadījumā (lai pirmais žurnālfails vienmēr satur jaunākos datus, pat ja tiek bojāta integritāte kļūmes gadījumā; pretējā gadījumā sistēmas reģistra nātrene var tikt atjaunota tādā stāvoklī, kas nākamās sāknēšanas laikā ir negaidīti agrāk nekā tad, kad dators tika pareizi izslēgts). Par laimi, apspriestā mainīgā nākamā vērtība ļauj sasniegt vēlamo efektu, nemainot žurnāla failu - 3.

Tas pats mainīgais darbosies vienādi jaunākās Windows versijās (8.1 un 10), kurās tiek izmantota cita reģistrēšanas metode (ārpus šī raksta darbības jomas).

Eksperimentējiet

Kā eksperimentu izveidosim operāciju zālē neredzamu atslēgu un tās vērtību. Windows sistēma 7 (1. servisa pakotne). Lai to izdarītu, operētājsistēmā mainiet (rediģējot atmiņu) kodola mainīgā CmpFailPrimarySave vērtību no 0 līdz 3 un pēc tam izveidojiet reģistra atslēgu "HKEY_LOCAL_MACHINE \ SYSTEM \ invisible_key" ar vērtību "invisible_value", kurā ir virkne "123456". Pēc tam izslēdziet operētājsistēmu regulārā veidā un eksportējiet SYSTEM reģistra stropu failus.

Pēc operētājsistēmas atkārtotas iespējošanas palaidiet reģistra redaktoru un ievērojiet, ka tajā ir redzama nepieciešamā atslēga un vērtība (1. att.).

Rīsi. 1: Windows reģistra redaktors

Tajā pašā laikā eksportētajos reģistra failos nepieciešamā atslēga un vērtība trešo pušu programmas(piemēram, Windows reģistra atkopšana un reģistra pārlūks) netiek parādīts (2. un 3. attēls).


Rīsi. 2: Windows reģistra atkopšana


Rīsi. 3: reģistra pārlūks

Izeja

Izmeklējot incidentu, nepaļaujieties uz programmām, kuras darbojas neaktīvā reģistrā. informācijas drošība kā arī integritātes kontroles laikā. Šis raksts ir parādījis vienu no daudziem veidiem, kā slēpt reģistra atslēgu, tās vērtības un citus elementus no šādām programmām.

Nedeklarētas iespējas vai implantu programmas(līdzīgi kā medicīnas implanti) - apzināti modificēta daļa programmatūru, pateicoties kuriem jūs varat iegūt slēptu neatļautu piekļuvi drošai datorsistēmai.

Šādu implantu un ar tiem saistīto nedeklarēto spēju avots var būt gan dažādu aplikāciju veidotāji, gan valdības speciālie dienesti. Un, ja negodīgu izstrādātāju darbība var piesaistīt tikai ierobežotu uzmanību (parastā lietotāja prātā, tie ir vienā līmenī ar citiem hakeriem), tad jebkādi ziņojumi par grāmatzīmju programmām no speciāliem dienestiem vienmēr izraisa karstas diskusijas.

Izlūkošanas aģentūras patiešām ir ieinteresētas, lai ikviens lietotājs, indivīds un organizācija varētu netraucēti piekļūt datoriem un viedtālruņiem, un grāmatzīmju programmas ir viens no labākajiem veidiem, kā atrisināt problēmu.

Nedeklarēto spēju klasifikācija (implantu programmas)

Atkarībā no programmas spēju iespējām implantus var iedalīt vairākās kategorijās:

    • Pilnīga piekļuve attālajam datoram vai sistēmai. Faktiski šādas programmas ir līdzīgas hakeru rootkitiem un aizmugurējām durvīm ar vienīgo atšķirību, ka to funkcionalitāte ir iestrādāta vienā no lietotāja likumīgajām programmām. Tos var izmantot spiegošanai vai komerciālo un sabiedrisko organizāciju, kā arī lielu iedzīvotāju grupu datoru, telekomunikāciju iekārtu un viedtālruņu darbības traucēšanai.
    • Piekļuves paroļu zagšana, t.i. keylogger funkcijas. Paroles pieejamība attālā piekļuve datoram sniedz tikpat plašas iespējas kā vislabākās aizmugurējās durvis, un piekļuve e-pasta un Skype kontiem ļaus izsekot sarunām un sarakstei pat tajos gadījumos, kad persona saziņai izmanto citus datorus, kuros nav grāmatzīmju programmu. Paroļu zagšana ir īpaši interesanta, ja jums ir nepieciešama piekļuve visam iekšējam tīklam, kurā darbojas dators ar grāmatzīmi.
    • Neatļauta datu maiņa un datorsistēmu iznīcināšana. Vislielākais drauds, ko šādas programmas rada APCS sistēmās, jo īpaši kritiskās iekārtās, militārā vai divējāda lietojuma aprīkojuma kontrolē. Instalētās programmatūras cilnes deva iespēju nepieciešamības gadījumā atspējot potenciālā ienaidnieka infrastruktūru un militārās iekārtas

Programmatūras implantu ieviešanas objekti:

  • Datori un serveri. Piekļuve saturam cietie diski un brīvpiekļuves atmiņa- visu hakeru un slepeno dienestu darbinieku mūžīgais sapnis. Grāmatzīmju programmas var vai nu tieši kopēt un nosūtīt informāciju, vai atvērt piekļuvi citām spiegprogrammatūrām.
  • Telekomunikāciju iekārtas. Sarunas par aizdomīgām personām ir ne mazāk un dažkārt pat vērtīgākas par viņu cieto disku saturu, jo tās ļauj identificēt un apspiest faktiskos noziedzīgos plānus, un, izmantojot GPS, speciālie dienesti var arī izsekot visām objekta kustībām bez jebkāda ārēja novērošana. Grāmatzīmes tīkla aprīkojumā ļaus jums kontrolēt satiksmi no lielām iedzīvotāju grupām.
  • Borta un rūpnieciskie datori. Tagad gandrīz jebkura nopietna tehnoloģija ir aprīkota, ja ne pilnvērtīgs dators, tad vismaz mikroprocesors. Ieviešot tajā grāmatzīmju programmas, speciālie dienesti varēs gan saņemt informāciju par iekārtu darbības periodiem un režīmiem, gan vajadzības gadījumā to viegli atspējot.

Draudu avoti

Teorētiski grāmatzīmi var iestrādāt jebkurā programmas kodā. Tomēr dažās kategorijās ir ievērojami lielāka varbūtība atklāt nedeklarētas iespējas un ar tām saistītos riskus.

Programmas tika izstrādātas tieši valsts aģentūru departamentos vai pēc to pasūtījuma. Saņēmuši pasūtījumu no priekšniekiem, izstrādātāji tajos iekļaus jebkuru, ieskaitot nedokumentētu, funkcionalitāti.

Programmas, kurām nepieciešama valsts sertifikācija. Pirmkārt, tie ietver informācijas drošības produktus. Ar atbilstošu piekļuvi pēc speciālo dienestu pasūtījuma viņi var modificēt kodu un ieviest papildu moduļus.

Messenger programmas, īpaši vidējas popularitātes. Citu cilvēku sarunu noklausīšanās ir viena no svarīgākajām specdienestu interesēm, un grāmatzīmju klātbūtne programmās, kuras tiek izmantotas saziņai, ir vienkāršākais veids.

Programmatūra militāram un divējāda lietojuma aprīkojumam. To svarīguma dēļ tie ir īpaši interesanti un visticamāk ir grāmatzīmju objekts. Turklāt gandrīz visi ieroču ražotāji, ja tie tieši nepieder valstij, vismaz koncentrējas galvenokārt uz valsts aizsardzības ministrijas pasūtījumiem, un tāpēc ir ļoti neaizsargāti pret valdības aģentūru spiedienu.

Riska analīze

Grāmatzīmes iegūšanas briesmas ir atkarīgas no programmu izstrādātāju uzticamības un pieklājības, izlūkdienestu intereses, kā arī pasākumiem, lai analizētu avota kodu un meklētu nedeklarētas funkcijas.

Milzīgi izmantotās programmas īpaši interesē arī specdienestus. Parasti, izstrādājot programmatūru, programmētāji izmanto citu personu bibliotēkas un atvērtā pirmkoda programmatūru, kas var saturēt atklātas ievainojamības, ko izmanto informācijas vākšanai, piemēram, “NSA izmantoja OpenSSL ievainojamību, lai savāktu informāciju”.

Kas attiecas uz nepopulārajām programmām, mazā lietotāju skaita dēļ tās arī maz interesē speciālos dienestus. Ja šādās programmās ir grāmatzīmes, tad autors tās ieviesa nevis valsts interešu dēļ, bet savas neapdomības dēļ.

Pilsoņu un organizāciju vidū lielāko dienestu vislielāko interesi piesaista galējo politisko un reliģisko kustību pārstāvji, personas, kas veic dažāda veida nelikumīgas darbības vai ir saistītas ar tām. Šādiem cilvēkiem tiek uzstādīta dažāda veida novērošana, noklausīšanās, slēpta video ierakstīšana, un datoros tiek ievietotas grāmatzīmes un cita spiegprogrammatūra.

Valsts uzņēmumi, militārā aprīkojuma ražotāji, kā arī stratēģiski svarīgu nozaru uzņēmumi var kļūt par ārvalstu specdienestu intereses objektu.

Ir grūtāk pasargāt sevi no grāmatzīmju programmām nekā no citas ļaunprātīgas programmatūras, pretvīrusu programma tos var redzēt, un darbībā var nebūt anomāliju. Tajā pašā laikā grāmatzīmes var noteikt, izmantojot specializētus pirmkoda analizatorus. Jo īpaši tie ir valsts aģentūru un privātuzņēmumu rīcībā, kuri veic programmatūras sertifikāciju, tādēļ, ja ir paaugstināts citu personu grāmatzīmju klātbūtnes risks, obligāta ir ārvalstu kodu un nedokumentētu funkciju pārbaude.

Ko ražotājs nebija iesniedzis vai viņš apzināti slēpa (piemēram, daži patentētu OS ražotāji to dara negodīgas konkurences dēļ). Vēlāk tos varēja atklāt lietotāji vai trešo pušu speciālisti.

Līdzīgā nozīmē mēs varam runāt par nedokumentētas pazīmes.

Gadījumos, kad ražotājs ir atbildīgs par produkta darbību vai apņemas to īstenot tehniskā palīdzība, attiecīgie pienākumi parasti attiecas tikai uz tiem, kas aprakstīti pievienotajā dokumentācijā. Ar to var būt saistīts vēl viens motīvs, nemaz nerunājot par dažiem no tiem dokumentācijā. noderīgas funkcijas... Jo īpaši tas ļauj jums atbrīvoties no tiem šādas versijas produktu, par to nebrīdinot lietotājus. Tas rada zināmus riskus lietotājiem, kuri paļaujas uz nedokumentētām iespējām.

Īpaši interesanti, jo īpaši programmatūras gadījumā, ir nedokumentētas iespējas, kas var apdraudēt programmatūras vai informācijas sistēmas pareizu darbību, integritāti, konfidencialitāti - citiem vārdiem sakot, drošību. Šajā kontekstā šo terminu parasti lieto ievainojamība(Tulkojums angļu valodā. ievainojamība) (arī profesionālā datoru žargonā kļūda, « caurums"), Un dažos oficiālos dokumentos jēdzieni" "un" nedeklarētas iespējas"(Skatīt sadaļu" ").

Šādas iespējas var izmantot, piemēram, strādājot šādās jomās:

  • skaitļošanas un cita aparatūra: datori, datoru sastāvdaļas, perifērijas ierīces un piederumi, kā arī dažāda elektronika (signalizācija, mp3 atskaņotāji) u.c.
  • sakaru aprīkojums: mobilie tālruņi, GPS navigatori, domofoni, sakari utt.;
  • programmatūra: operētājsistēmas, programmēšanas valodas, dažādas programmatūras, spēles utt.;

Nedokumentētas iespējas dažādās jomās

Aparatūrā

Programmatūrā

Datorspēlēs un elektroniskajās spēlēs

Nedeklarētas iespējas (informācijas drošība)

Informācijas drošības kontekstā galvenā uzmanība tiek pievērsta programmatūras funkcionalitātei, kuras izmantošana var traucēt tās pareizai darbībai, kā arī informācijas integritātei vai konfidencialitātei. Vietējie informācijas drošības standarti šādām nedokumentētām iespējām ievieš īpašu koncepciju - nedeklarētas iespējas jo īpaši programmatūras sertifikācijai.

Piemēram, ir vadošais dokuments, ko apstiprinājis Valsts tehniskās komisijas priekšsēdētājs prezidenta pakļautībā un kas īpaši veltīts informācijas drošības programmatūras klasifikācijai pēc kontroles līmeņa attiecībā uz nedeklarēto spēju neesamību, kas tās definē šādi. :

2.1. Nedeklarētas iespējas- programmatūras funkcionalitāte, kas nav aprakstīta vai neatbilst dokumentācijā aprakstītajai, kuras izmantošana var pārkāpt apstrādātās informācijas konfidencialitāti, pieejamību vai integritāti.

Tiek nosaukti programmatūrā apzināti ievesti funkcionālie objekti, kuriem ir šādas iespējas programmatūras grāmatzīmes... Šos terminus izmanto arī GOST R 51275-2006. Saīsinājums " NDV».

Literatūrā ir plašāk izplatīts jēdziens, kura nozīme ir tuva, bet mazāk noteikta. ievainojamība(Tulkojums angļu valodā. ievainojamība).

Programmatūras grāmatzīmes ir jānošķir no nedeklarētām funkcijām, kas radušās programmatūras kļūdu dēļ (dažreiz tās sauc par kļūdām un "caurumiem").

Krievijas Federācijas informācijas drošības doktrīna kā draudus “informācijas un telekomunikāciju iekārtu un sistēmu drošībai” min arī “komponentu ieviešanu aparatūras un programmatūras produktos, kas īsteno funkcijas, kas nav paredzētas šo produktu dokumentācijā”.

Piemēri

Tehniskās ierīces un programmatūra

Nedokumentētu funkciju un komandu piemēri ir šādi:

Masu kultūra

  • pāreju no “matricas” uz “realitāti” filmā “Matrica” veica galvenie varoņi, ievadot nedokumentētu kodu “matricas” virtuālā maksas telefona kabīnē.
  • sērijas "Lost" 3.11 "Enter 77" sērijā pāreju uz pamatfunkciju režīmu, ko seriāla varoņi nezināja, nejauši realizēja viens no varoņiem, uzvarot datora šahā.

Skatīt arī

Piezīmes (rediģēt)

Literatūra

Angliski

  • Gupta G.... Datori inženierzinātnēs. Amerikas Mašīnbūves inženieru biedrība, 1991. ISBN 0791806227, ISBN 9780791806227, ISBN 0-7918-0622-7 (īpaši sadaļa "Dokumentētas un nedokumentētas funkcijas", 78. lpp.)
  • Szyperski C., Gruntz D., Murer S.... Komponentu programmatūra: ārpus objektorientētas programmēšanas. Pearson Education Publishers, 2003. ISBN 9780201178883 (īpaši 5.1.5. sadaļa. Dokumentu nesošas "funkcijas", 54. lpp.)
  • Smits Šons w... Uzticamas skaitļošanas platformas: dizains un lietojumprogrammas. 2005, XX, 244 lpp. 28 illus., Cietais vāks. ISBN 978-0-387-23916-3 (jo īpaši 3.4. sadaļa „Dokumentēta funkcionalitāte”, 35. lpp.)

Krieviski

  • Adamenko M.V... Noslēpumi mobilie tālruņi: pakalpojumu kodi Mobilie tālruņi; nedokumentētas funkcijas; zvana signāla maiņa; tālruņu atbloķēšana. Red. 2. M.: "DMK Press," SOLON-Press ", 2002, 240 lappuses-ISBN 5-98003-026-3, ISBN 5-94074-191-6
  • Bukins M.S... Mobilo tālruņu noslēpumi. SPb.: "Pēteris", 2005, 208 lpp.-ISBN 5-469-00638-7
  • Zykovs N.K. Nedokumentētas funkcijas Windows: rokasgrāmata praktizējošam programmētājam. M.: "Radio un sakari", 1994, 176 lappuses-ISBN 5-256-01212-6, ISBN 5-256-01212-6
  • Kingslijs Hugis K.... Nedokumentētas GPS iespējas. SPb.: "Pēteris", 2007, 304 lpp.-ISBN 978-5-469-01410-2
  • Koberņičenko A.V... Nedokumentētas Windows NT funkcijas. M.: "Zināšanas", 287 lpp.-ISBN 5-89251-048-4
  • Svens Šreibers... Windows 2000 nedokumentētas funkcijas. SPb., 2002, 544 lappuses-ISBN 5-318-00487-3
  • M.... Programmēšana Delfos ar hakeru acīm. Izdevējs: "BHV-Petersburg", 2007 ISBN 978-5-9775-0081-4

Saites


Wikimedia Foundation. 2010. gads.

Skatiet, kas ir “nedokumentētas funkcijas” citās vārdnīcās:

    MK 52 elektronika ar ziņojumu "KĻŪDA" (īpašā r burta attēlojuma dēļ bieži tika lasīts kā "YGGOG") Eggogology & ... Wikipedia

    Elektronika MK 52 ar ziņojumu ERROR slēptās iespējas mikrokalkulatori. Saturs 1 Izcelsme ... Wikipedia

    - (Windows) ... Wikipedia

    Microsoft Word(Windows) Ekrānuzņēmums no Microsoft Word 2007 Tipa Word procesors Microsoft izstrādātājs ... Wikipedia

    Microsoft Word (Windows) Ekrānuzņēmums no Microsoft Word 2007 Tipa Word procesors Microsoft izstrādātājs ... Wikipedia

    Microsoft Word (Windows) Ekrānuzņēmums no Microsoft Word 2007 Tipa Word procesors Microsoft izstrādātājs ... Wikipedia

    Microsoft Word (Windows) Ekrānuzņēmums no Microsoft Word 2007 Tipa Word procesors Microsoft izstrādātājs ... Wikipedia

Saskaņā ar PP 1119, kas datēts ar 2012. gada 1. novembri. Tiek ieviesti 3 veidu draudi, kas vienā vai otrā veidā ir saistīti ar nedokumentētu (nedeklarētu) iespēju klātbūtni programmatūrā.

Apsveriet pasākumus, kuru mērķis ir neitralizēt šos draudus PD operatoriem, kuri neapstrādā informāciju, kas klasificēta kā valsts noslēpums.

Tātad mums ir divu veidu draudi:

1. Draudi, kas saistīti ar nedokumentētu (nedeklarētu) iespēju klātbūtni sistēmas programmatūrā.

2. Draudi, kas saistīti ar nedokumentētu (nedeklarētu) iespēju klātbūtni lietojumprogrammatūrā.

Pasākumi draudu neitralizēšanai ir sadalīti četrās galvenajās sastāvdaļās:

1. Pasākumi draudu rašanās novēršanai.

2. Pasākumi draudu identificēšanai.

3. Pasākumi, kuru mērķis ir neitralizēt identificētos draudus.

4. Pasākumi, kuru mērķis ir samazināt kaitējumu vai apdraudējuma īstenošanas efektivitāti.

Tagad mēs novērtēsim pasākumu īstenošanu, bet pirms tam mēs ņemsim vērā vairākus svarīgus nosacījumus:

1. Mēs uzskatām informācijas sistēmas (IS), kuras veido PD operatori. Jāsaprot, ka milzīgais skaits operatoru risina IS radīšanas problēmas, izmantojot tikai standarta produktus gan sistēmas, gan lietojumprogrammu līmenī ( operētājsistēmas, biroja datu apstrādes sistēmas, DBVS un programmatūra). Īpaša attīstība Informācijas sistēmas un tehnoloģija ir reta. Tas ir dārgi, un lielākoties operatoriem šāda uzdevuma nav, un to nevar atrisināt ar pieejamajiem resursiem.

2. Operators IS programmatūras komponentus saņem gatavus - bez projektēšanas dokumentācijas, bez avota kodiem utt. Tikai sadales komplekts un ekspluatācijas dokumentācija. Tajā pašā laikā ir svarīgi saprast, ka ievērojama daļa operatoru neveido IS, bet tikai to ekspluatē.

3. Galvenās metodes programmatūras drošas lietošanas nodrošināšanai ietver:

  • programmatūras drošas projektēšanas, ieviešanas un lietošanas prasību ievērošanas veidošana un kontrole visos posmos dzīves cikls IESLĒGTS;
  • programmatūras darbības vides analīze, kuras mērķis ir identificēt īpašības, kuras tiek uzskatītas par bīstamām vai potenciāli bīstamām;
  • programmatūras analīze, kuras mērķis ir identificēt funkcionalitāti un īpašības, kuras tiek uzskatītas par bīstamām vai potenciāli bīstamām;
  • metožu un rīku izmantošana, kuru mērķis ir nodrošināt darbības vides stabilitāti no programmatūras negatīvās ietekmes;
  • programmatūras darbības vides kontrole (dinamiska uzvedības kontrole, īpašību izmaiņas utt.) IS darbības procesā;
  • programmatūras kontrole tās darbības laikā.

Bet operatoram šīs metodes gandrīz nav pieejamas.

Tagad mēģināsim izveidot reālus pasākumus, kurus operators var izmantot, lai neitralizētu draudus.

(1. drauds, 1. pasākums) Draudu rašanās novēršana ir saistīta ar sistēmu programmatūras drošas attīstības tehnoloģiju kontroli. Ja mēs apsveram draudus šajā līmenī, tad vispārējā gadījumā mēs iegūstam sekojošo:

Draudu avoti sistēmas programmatūras prasību formulēšanas stadijā

  • tādu prasību veidošana, kuru mērķis ir radīt apstākļus turpmākai nedrošai programmatūras lietošanai;
  • kļūdaini aprēķini programmatūras prasību veidošanā.

Draudu avoti sistēmas programmatūras projektēšanas stadijā

  • mērķtiecīga ievainojamību vai grāmatzīmju ieviešana arhitektūras un / vai programmatūras funkcionēšanas algoritma līmenī;
  • mērķtiecīgu tādu testēšanas metožu izstrādi, kuru mērķis ir slēpt ievainojamības / kļūdas;
  • ievainojamību / grāmatzīmju ieviešana, izmantojot izmantotos rīkus ar datora palīdzību apstrādāts dizains IESLĒGTS;
  • arhitektūras risinājumu pielietošana, kas noved pie nepieciešamības izmantot resursietilpīgas programmatūras testēšanas un atkļūdošanas metodes.

Draudu avoti sistēmas programmatūras ieviešanas stadijā (kodēšana / apkopošana / montāža)

  • mērķtiecīga grāmatzīmes ieviešana;
  • mērķtiecīga ievainojamību ieviešana;
  • trešo pušu neuzticamu komponentu izmantošana;
  • slēpta ieviešana īpašus iestatījumusļauj iespējot / uzsākt grāmatzīmes vai programmatūras ievainojamību;
  • pārmērīga programmatūras apkopošana un montāža no "netīriem" avota kodiem, kas satur dažādus "programmas atkritumus";
  • ievainojamību ieviešana, apkopojot un montējot programmatūru;
  • testu īstenošana, kas slēpj programmatūras ievainojamības un trūkumus.

Draudu avoti sistēmas programmatūras testēšanas stadijā, ko veicis izstrādātājs

  • Sistēmas programmatūras izstrādātāja vai klienta testēšana

Sistēmas programmatūras testēšana, ko veic neatkarīga laboratorija sertifikācijas vai citu testu laikā

  • mērķtiecīga testēšanas metožu izmantošana, kuru mērķis ir slēpt ievainojamības;
  • pārbaude netiek veikta vai netiek veikta pilnībā;
  • mērķtiecīga testa rezultātu slēpšana.

Draudu avoti sistēmas programmatūras ieviešanas stadijā

  • sistēmas programmatūras komponentu aizstāšana;
  • sistēmas programmatūras ieviešana, neņemot vērā gan pašas programmatūras, gan tās darbības vides ierobežojumus un darbības apstākļus;
  • izmantojot slēptos sistēmas programmatūras iestatījumus, lai iespējotu / sāktu grāmatzīmes vai ievainojamības.

Ņemot vērā iepriekš minētos nosacījumus, ir acīmredzams, ka operatoram nav iespēju kontrolēt un nodrošināt, ka sistēmas programmatūrā nav dokumentētu (nedeklarētu) iespēju.
Secinājums: Pasākumi 1.1. - operatoram nav pieejams.

(1. drauds, 2. pasākums) Ir pieejami pasākumi, kuru mērķis ir identificēt draudus operatoram. Lai to izdarītu, operators var patstāvīgi vai ar speciālistu palīdzību:

  • uzraudzīt dažādus informācijas avotus par izmantotajām sistēmas programmatūras ievainojamībām;
  • izmantot paškontroles rīkus, kas iebūvēti sistēmas programmatūrā;
  • izmantot dažādus instrumentus drošības kontrole, ieskaitot mūsu pašu dizainu.

(1. drauds, 3. pasākums) Ņemot vērā pasākumus (1. drauds, 2. pasākums), operators var patstāvīgi vai ar speciālistu palīdzību:

  • instalējiet servisa pakotnes, ielāpus, lai neitralizētu identificētās ievainojamības;
  • piemērot papildu SRM, lai neitralizētu identificētās sistēmas programmatūras ievainojamības;

(1. drauds, 4. pasākums) operators var patstāvīgi vai iesaistot speciālistus piemērot pasākumus, lai samazinātu kaitējumu vai sistēmas programmatūras ievainojamību (gan identificēto, gan vēl nenoskaidroto) ieviešanas efektivitāti:

  • veidojot IS, paredziet iespējamo draudu klātbūtni un veidojiet IS arhitektūru tā, lai iespējamā ievainojamību ieviešana radītu minimālu kaitējumu IS noteiktajiem mērķiem. Arhitektūras risinājumi ietver: IS apstrādes PD lokalizāciju un segmentēšanu, periodisku arhivēšanas rīku pieejamību, lietotāju piekļuves ierobežošanu, informācijas plūsmu kontroli, ārējo datu nesēju kontroli, depersonalizāciju, datu apstrādē iesaistīto tehnisko līdzekļu minimizēšanu, sistēmas programmatūras integritātes kontroles izmantošanu rīki un SRZI, pretvīrusu rīku izmantošana utt ... jūs nevarat uzskaitīt visu ...
  • piemērot papildu SRZI, lai neitralizētu iespējamās sistēmas programmatūras ievainojamības;
  • piemērot papildu organizatoriskus un tehniskus pasākumus, kas saistīti ar IS arhitektūras maiņu, sistēmas programmatūras iestatījumiem utt.

Jāsāk no tā, ka maksimālie draudi ir: - datu noplūde, IS datu un informācijas resursu iznīcināšana, kontroles zaudēšana pār IS resursiem.

Ir jānodrošina, ka saglabājas maksimālais IP drauds: datu un programmatūras iznīcināšana, ko kompensē integritātes kontrole un sistēma ātra atveseļošanās IS darbību.

Aplūkojot pirmā veida draudus, mēs redzam, ka tas pats attiecas uz lietojumprogrammatūru.


Vispārīgi secinājumi:

  • operatori nespēj veikt pasākumus, kuru mērķis ir novērst draudus, kas saistīti ar nedokumentētu (nedeklarētu) iespēju klātbūtni programmatūrā.
  • Operatoriem lielākoties nav iespēju patstāvīgi identificēt draudus, kas saistīti ar nedokumentētu (nedeklarētu) iespēju klātbūtni programmatūrā.
  • Operatoriem ir iespēja neatkarīgi vai iesaistot trešo pušu speciālistus uzraudzīt konstatētās sistēmas un lietojumprogrammatūras ievainojamības un veikt pasākumus, lai tās neitralizētu, līdz minimumam samazinot iespējamo kaitējumu un / vai ievainojamības ieviešanas efektivitāti.
  • operatoriem ir iespēja IS un informācijas drošības apakšsistēmu būvniecības un ekspluatācijas laikā pieņemt arhitektūras lēmumus, kuru mērķis ir minimizēt iespējamo kaitējumu un / vai draudu ieviešanas efektivitāti.
  • operatoriem ir iespējas neatkarīgi vai iesaistot trešo pušu speciālistus, lai nodrošinātu nepārtrauktu PROCESU, kura mērķis ir ...

Šeit es mēģināju sastādīt dažādu sarakstu papildu iespējas abonentam šūnu uzņēmums MTS - vai nu funkcionāli, vai izmaksu ietaupījumu ziņā. Visa informācija tiek iegūta no interneta; MTS pakalpojums tiek noraidīts vai ignorēts. Šī iemesla dēļ, kā arī tāpēc, ka visus šos pakalpojumus bez maksas sniedz trešās puses, esmu tos apvienojis zem virsraksta “bez dokumentiem”. Tas nozīmē, ka jūs varat izmantot šīs funkcijas, taču neviens jums negarantē, ka kāds no norādītajiem pakalpojumiem turpinās strādāt vai arī viņi paliks bez maksas un no viņiem netiks iekasēta samaksa. Jūs uzņematies visu risku, kas saistīts ar nedokumentētu funkciju izmantošanu un iespējamiem "naudas trāpījumiem".

1. daļa. Mobilais tālrunis un internets

GSM mobilo tālruņu īpašniekiem ir iespēja viens otram nosūtīt un saņemt īsziņas (SMS). Bet MTS, tāpat kā Beeline, to oficiāli var izdarīt tikai tā abonentu tīklā, tas ir, MTS abonents nevar nosūtīt ziņojumu Beeline abonentam un otrādi. Oficiāli - nē, bet neoficiāli - diezgan iespējams. Turklāt tas var saņemt un nosūtīt ziņas, izmantojot e-pastu(e-pasts) un ICQ, izmantojot tālruni.

Starptautiskie SMS pakalpojumu centri

Milzīgs pulks GSM operatori pasaulē ļauj nosūtīt SMS no sava pakalpojumu centra ne tikai saviem abonentiem, bet arī visiem, ieskaitot MTS abonentus. Kad tālrunī esat reģistrējis šāda servisa centra numuru, varat nosūtīt SMS jebkuram citam GSM tālruņa lietotājam. Savulaik šāda SMS sūtīšana bija bez maksas. Tagad tas tiek maksāts par parasto likmi 0,12 USD (ieskaitot PVN). Vienīgais ierobežojums: jums jābūt aktivizētai starptautiskai piekļuvei, kas jau ir iespējota visiem tarifiem ar prefiksu "Starptautiskais" un kuru var viegli savienot ar visu citu tarifu abonentiem.

Kāpēc ir nepieciešami starptautiski pakalpojumu centri? Pirmkārt, saskaņā ar atbildēm no “ uzticības tālrunis”Rietumu SMSC ir vidēji stabilāki, ti. ziņojuma piegādes (nevis “buferizācijas”) procents ir lielāks. Otrkārt, dažus kaitina piegādes paziņojums, kas nav atvienojams. Un, treškārt, ja operatoram ir viesabonēšanas līgums ar MTS un Beeline, varat nosūtīt SMS uz Beeline GSM tālruni.

Ne visi Rietumu pakalpojumu centri sadarbojas ar Krieviju, taču lielākajai daļai no viņiem ir vienalga, no kurienes nāk ziņa un kur tā jāsūta. Zemāk ir saraksts ar centriem, kas darbojas ar SMS visā pasaulē.

Turkcell Turcija + 90-5329010000
NetCom Norvēģija + 47-92001000
Sonera Somija + 358-405202000
Mobilix Dānija + 45-26265151
One2One UK + 44-7958879879
Esat Īrija + 353-868002000
E-Plus Vācija + 49-1770620000
Telfort Nīderlande + 31-626000230
Proximus Beļģija + 32-75161612
PTT Luksemburga + 352-021100003
Krievijas ziemeļrietumi + 7-8129600096
IDEA Centertel Polija + 48-501200777
Radiomobil Čehijas pārstāvis + 420-603051
Globtel Slovākija + 421-905303303
Westel900 Ungārija + 36-309303100
TIM Itālija + 39-338980000
Swisscom Šveice + 41-89191
Itineris Francija + 33-689004581
Sprints ASV + 1-7044100000

Kā nosūtīt e-pastu no sava tālruņa?

Patiesībā GSM standarts atbalsta e-pasta sūtīšanu no tālruņa. Tomēr šī funkcija nedarbojas MTS - vai nu nav atbilstoša aprīkojuma, vai arī viņi nevar veikt atbilstošos iestatījumus. Par laimi, internetā ir pieejami neatkarīgi avoti ar diezgan labu pakalpojumu klāstu, kas ļauj sūtīt e-pastu tieši no tālruņa.

eXcell (Itālija) - sūtiet SMS uz tālruni +393388641732 ar šādu tekstu: EMAIL [e -pasts aizsargāts]ķermenis

Starp punktiem ir tēma, kuru jūs nevarat rakstīt vispār, ja esat slinks - šajā gadījumā varat iztikt bez punktiem. Tad ziņojumi izskatīsies apmēram šādi:
EMAIL [e -pasts aizsargāts] Sveiks Džon!
Vārdu EMAIL ziņojuma sākumā var saīsināt līdz EMA, nevis @ varat rakstīt! vai *, un _ vietā varat ierakstīt: (kols). Rindas beigu vietā varat ierakstīt = vai &.
Piemērs:
EMA banzai * mail.ru. Brīdinājums no pakalpojumu sniedzēja. Vykhodi iz Ineta, zaraza! = Ne mogu do tebja dozvonitsja !!!

Jūsu tālruņa numurs tiks parādīts kā paraksts. Jūs varat pielāgot jebkuru citu parakstu ( detalizētas instrukcijas- vietnē eXcell. Atcerieties, ka katrs šādā veidā nosūtīts e -pasts jums izmaksās 12 centus.

SgiC (somi) - vēl viena SMS - e -pasta vārteja. Slinkajam, īsi sakot: sūtiet SMS uz tālruni +358 40 517 4761, pirmais vārds ir epasta adrese( @vietā var izmantot#). Pēc tam caur atstarpi uzrakstiet faktisko ziņojumu.

Piemēri:
[e -pasts aizsargāts]Šis ir pārbaudījums, oho! (tie ir somi, kuri ir tik laimīgi :)
evolving # oeoe.fi Šis ir vēl viens pārbaudījums, hopla! *
Katra šādā veidā nosūtīta vēstule jums izmaksās arī 12 centus.

Vai vēlaties e -pastu -> SMS vārteju? Uzrakstiet viņiem vēstuli. Vislabāk angļu valodā un uz adresi [e -pasts aizsargāts]... Un internetā tos var atrast šeit, tikai tur viss ir somu valodā.

Un tālāk. Lai nodrošinātu uzticamību, vislabāk ir atkal izmantot Rietumu SMS centrus, piemēram, Turkcell. Viņi piegādā pastu gandrīz uzreiz.

Kā nosūtīt ziņojumu no sava tālruņa uz ICQ?

Tādā pašā veidā kā e-pasts ar vienīgo atšķirību, ka adrese izskatīsies šādi: [e -pasts aizsargāts], kur ICQ_number ir identifikācija ICQ numurs jūsu abonents.

Piemērs:
EMAIL [e -pasts aizsargāts] page.icq.com.email ekspress ziņa. Vai jūs joprojām esat dzīvs?
Pārbaudīta metode: ziņas caur Turkcell ātrāk sasniedz Somijas e-pasta vārtus.

Kā es varu saņemt e-pastu uz savu mobilo tālruni?

SMS piegāde pa e -pastu ir testa režīmā. Nosūtiet e-pastu uz adresi [e -pasts aizsargāts] priekš tiešais numurs, [e -pasts aizsargāts]“līknei”. Jāatceras, ka krievu burti tiek pareizi transliterēti, ja vēstule tiek nosūtīta WIN kodējumā, tāpēc, lai pārliecinātos, labāk uzreiz rakstīt latīņu valodā. “Pārbaude” nozīmē, ka MTS negarantē šī pakalpojuma diennakti un bez problēmām. Par katru šādā veidā nosūtītu e-pastu jūs saņemat kvīti par īsziņas piegādi vai buferizāciju.

Mums ir arī viens uzņēmums, kas pagaidām ļauj to darīt bez maksas. Jūs varat reģistrēties šajā vietnē un izveidot savu pastkastešāda veida [e -pasts aizsargāts], un vietnes iestatījumos reģistrējiet savu numuru Mobilais telefons... No šī brīža visas vēstules nonāk jūsu adresē [e -pasts aizsargāts] tiks nosūtīts kā īsziņa uz jūsu tālruni. Ierobežojums ir 160 rakstzīmes, tāpat kā jebkurā īsziņā. Pielikumi, protams, netiek parādīti.

Lai izmantotu šo iespēju praksē, jums pašam jāizveido pastkaste, kas ļautu vienlaikus atstāt ziņu un pārsūtīt to uz jūsu adresi vietnē over.ru, un pēc tam, tiklīdz saņemsiet pastu, jūs saņemsit paziņojumus savā tālrunī . Ja ziņojums jums šķiet svarīgs, bet nevarat to izlasīt (teiksim, tas būs garāks par 160 rakstzīmēm vai tur tiks pievienots fails), nekavējoties pēc iespējas ātrāk dodieties uz internetu un izlasiet ziņojumu parastā cilvēciskā veidā.

Kā nosūtīt SMS no interneta?

Var nosūtīt no MTS servera. Tikai neviens jums neko (arī naudu) negarantē: "testa režīms". Numurs jāraksta starptautiskā formātā, bet bez “+”, piemēram, 70957601234, 79026801234

Atšķirība sūtot SMS no MTS servera no citiem, jo ​​viņš transliterē krievu burtus latīņu valodā un arī aizsprosto neķītrus vārdus, pēc viņa domām, ar zvaigznītēm. Kādi ir vārdi, jūs jautājat? Man tie ir 🙂 Neķītro vārdu vārdnīca atrada 2pac mobilajos sakaros, un, visticamāk, tas pats filtrs ir arī MTS, tk. tas ir arī Ļebedeva kunga (kurš izstrādāja MTS serveri) darbs. Te tas ir

Pastāv arī nedokumentēta MTS servera iespēja nosūtīt īsziņas krievu valodā uz ierīcēm, kas atbalsta kirilicas alfabētu. Algoritms ir šāds: caur servisa centru +70957699800 nosūtiet ziņu uz numuru 0 (nulle) ar tekstu “UCS2” (protams, bez pēdiņām). Pēc tam ziņojumus no MTS vietnes var nosūtīt tieši krievu valodā. To visu var atcelt, nosūtot ziņojumu ar tekstu “DEFAULT”.

Internetā ir arī daudzas vietas, no kurām varat bez maksas nosūtīt SMS uz savu MTS tālruni. Diemžēl daudzi labi zināmie bezmaksas SMS sūtītāji periodiski nedarbojas (vai nestrādā Maskavā).

Pagergate 2.0 (Krievija) - ar pārtraukumiem nedarbojas.
sms.pagergate.ru - nez kāpēc tas darbojas labāk, lai gan PagerGate izmanto to pašu aprīkojumu.
Golden Telecom (Ukraina) ir lielisks pakalpojums, kas var nosūtīt īsziņas krievu valodā uz ierīcēm, kas atbalsta kirilicas alfabētu. MTS kādu laiku netiek apkalpots.
Vācu serveris - jums jāreģistrējas, pēc tam jūs varēsit nosūtīt SMS visā pasaulē starptautiskā formātā.

2. daļa. Bezmaksas zvani

Ir zināms, ka MTS ienākošo zvanu pirmās 20 sekundes un izejošo zvanu pirmās 5 sekundes ir bezmaksas, taču tas ir oficiāli. Un kā jūs varat ilgāk runāt ar savu mobilo tālruni, netērējot naudu papildus nauda? Un vai tas vispār ir iespējams?

Kā veikt bezmaksas zvanu uz MTS tālruni, tostarp no pilsētas?

Izrādās iespējams. Jums vienkārši rūpīgi, rūpīgi, līdz pēdējai vēstulei jāizpēta visas instrukcijas, kuras saņēmāt, pērkot tālruni (atcerieties instrukcijas par padomju precēm, līdz ķemmei, attīstītā sociālisma periodu “1. punkts. Tas ir stingri aizliegts lietot produktu, kamēr neesat izlasījis šo rokasgrāmatu un stingri to ievērojis ”?) Iespējams, ka arī servisa nodaļa neizlasa tās instrukcijas pietiekami rūpīgi 🙂

Izrādās divu pakalpojumu krustojumā: GP (balss pasts) un SMS. Fakts ir tāds, ka, saņemot ziņojumu pie ģimenes ārsta, tas nosūta jums SMS paziņojumu. Bet jūs varat ierakstīt ziņojumu GP ne tikai pārsūtīšanas laikā, bet arī tieši, izmantojot pakalpojumu 7661 “balss pasta ziņojumu klausīšanās”.

Tātad, neliela darbnīca. Zvanīt uz numuru 7661, protams, ir bez maksas. Klausīsimies 8. mājienu - uzmanīgi, līdz pēdējai skaņai. Jā, lai nosūtītu ziņu, mēs ierakstām ** - šī ir atslēgu kombinācija! Tagad viss ir vienkārši: tiešam numuram mēs sastādām numuru 57601234, “šķībam” numuram 26801234 - klausāmies sveicienu, sakām ziņu, nospiediet #. Otrais abonents saņem SMS, izsauc 7661 - atkal bez maksas, klausās ziņu.

No pilsētas ir vēl vieglāk. Mēs sastādām numuru 7661111, ejam uz signālu, pēc tam uz tiešo 57601234, par “greizo” 26801234 noklausāmies sveicienu, sakām ziņu, noliekam klausuli. Papildu ieguvums no šīs metodes: “līknes” numura sastādīšana, nepielūdzot “astoņus”.

Kā bez maksas sarunāties starp diviem tālruņiem?

Nu, ja jūs varat zvanīt no viena tālruņa uz otru bez maksas, tad kas aizliedz zvanīt no otrā uz pirmo?

Tas ir, izrādās šāds pusdupleksais režīms: es jums saku ziņu, jūs klausāties; jūs sakāt apmelojumu, es klausos, un nav nepieciešams pārtraukt savienojumu ar ģimenes ārstu: ziņojuma #beigas, izejiet uz galveno izvēlni *. Vienīgais trūkums: sveiciens ir jāieklausās katru reizi, bet kaut kam ir jābūt nepareizi 🙂 Turklāt tas joprojām ir bezmaksas, un tas ir tā vērts.

Vai ir taisnība, ka tas, kas aprakstīts iepriekš, patiešām atbilst aprakstītajam? Kaut kam es nespēju noticēt. Un servisa nodaļa man atbildēja savādāk. Kā es varu būt?

Pirmkārt: ja rodas šaubas, labāk to neizmantot. Šīs funkcijas ir paredzētas tikai izlēmīgiem un riskantiem cilvēkiem.

Otrkārt: attiecībā uz pakalpojumu un uzticamību / neuzticamību, samaksāts / bez maksas - vēlreiz uzmanīgi izlasiet sadaļas priekšvārdu.

Un visbeidzot, trešais. Kā būt? Tas ir ļoti vienkārši. Pasūtiet zvanu izdruku vienu dienu iepriekš, ja jums nav ikmēneša. Tas jums izmaksās 0,24 USD, citiem vārdiem sakot, apmēram 7 rubļus. “Maksājiet un gulējiet labi” (c) jūs pats zināt, kura 🙂

P.S. MTS pakalpojuma ziņojums: GP neveido savienojumu ar Šis brīdis ne abonentiem ar federālie skaitļi, ne abonentiem ar tiešiem Maskavas numuriem. Diemžēl dienesta rīcībā nav datu par izredzēm sākt šī pakalpojuma pieslēgšanu.

Rakstā izmantoti materiāli no MTS vietnes lapām

LĪDZĪGI RAKSTI