Столкнулся с интересной штукой. Есть у меня продукт, который работает, как плагин для Visual Studio. Он устанавливает хуки, чтобы расширить функционал Visual Studio.
Недавно мне пишет кастомер о проблеме, и выясняется, что моя DLL-ка удаляется антивирусом. Кастомер порылся в логах и пишет мне, что их команда безопасности выяснила, что проблема в том, что в моей подписи указано мое имя (я — ИП, компании у меня нет), а не название какой-либо компании. И даже прислал мне скриншот какой-то их корпоративной системы безопасности, где указана моя DLL и написано, что Signature Verification: NotSigned.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Недавно мне пишет кастомер о проблеме, и выясняется, что моя DLL-ка удаляется антивирусом. Кастомер порылся в логах и пишет мне, что их команда безопасности выяснила, что проблема в том, что в моей подписи указано мое имя (я — ИП, компании у меня нет), а не название какой-либо компании. И даже прислал мне скриншот какой-то их корпоративной системы безопасности, где указана моя DLL и написано, что Signature Verification: NotSigned.
Не совсем по теме, но вот да, тоже иногда задумывался — надо ли делать "взрослое" юрлицо, чтобы сертификаты на него получать?
Пока, правда, думаю обходится без подписи, но наверное когда-то надо будет
Здравствуйте, пффф, Вы писали:
П>Не совсем по теме, но вот да, тоже иногда задумывался — надо ли делать "взрослое" юрлицо, чтобы сертификаты на него получать?
Такая мысль у меня давно есть. Но это не так-то просто, ведь будет проводиться проверка, что компания реально существует, функционирует и находится по конкретному адресу. Как я понимаю, не получится просто учредить ООО и сдавать нулевые отчеты
Впрочем, если у кого-то есть опыт, то было бы интересно послушать
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, wantus, Вы писали:
W>>Не сталкивался, но — Symantec?
U_E>На скриншоте вижу sentinelone. Впервые о нем слышу.
Да, развелось сейчас таких очень много. Сплошной "AI" с какими-то нереальными false positive rates. Если есть время, стоит им написать, что мол подзах$ячте веса на своих heuristics куда надо или мы будем рекомендовать всем нашим клиентам ваших конкурентов. Если не времени — можно клиенту сказать, что типа "not these clowns again" и пусть они сами там разбираются как, чего и где whitelist'ать.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Такая мысль у меня давно есть. Но это не так-то просто, ведь будет проводиться проверка, что компания реально существует, функционирует и находится по конкретному адресу. Как я понимаю, не получится просто учредить ООО и сдавать нулевые отчеты
U_E>Впрочем, если у кого-то есть опыт, то было бы интересно послушать
я так делал 9 лет подряд, с 2013 по 2022, нулевая ООО-шка за три копейки с содержанием на аутсорсе
имеет ли смысл делать сейчас так в свете последних событий и перспективы дальнейших санкций — хз
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Всем привет,
U_E>Столкнулся с интересной штукой. Есть у меня продукт, который работает, как плагин для Visual Studio. Он устанавливает хуки, чтобы расширить функционал Visual Studio.
U_E>Недавно мне пишет кастомер о проблеме, и выясняется, что моя DLL-ка удаляется антивирусом. Кастомер порылся в логах и пишет мне, что их команда безопасности выяснила, что проблема в том, что в моей подписи указано мое имя (я — ИП, компании у меня нет), а не название какой-либо компании. И даже прислал мне скриншот какой-то их корпоративной системы безопасности, где указана моя DLL и написано, что Signature Verification: NotSigned.
А что на VirusTotal напротив SentinelOne указано? static engine — malicious?
NotSigned — это "не подписано". На всякий случай попроси запаковать их DLL в архив и прислать тебе на проверку.
Проверь целостность, может она реально на их стороне изменена и подпись слетела в результате изменений?!
U_E>Кто-нибудь с таким сталкивался?
SentinelOne — это непробиваемая жопа, но писать им однозначно нужно. Придется напоминать периодически, что засабмитил фолс давно, но они не реагируют.
Кроме этого можно написать пользователю, чтобы он сам DLL добавил в белый список.
Если кратко, то — клиенты SentinelOne имеют доступ к консоли управления ( management console ) SentinelOne (или они могут позвонить в их службу поддержки и попросить сотрудников службы поддержки помочь им запустить консоль управления). В ней они могут выбрать твое программное обеспечение и внести его в белый список для всей своей компании.
При внесении ПО в белый список вся компания клиента больше не будет сталкиваться с проблемой ложного срабатывания на твое ПО в SentinelOne. Это не решает проблему полностью, но позволит клиентам SantinelOne, использующим твое ПО, продолжать им пользоваться.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>их команда безопасности выяснила, что проблема в том, что в моей подписи указано мое имя (я — ИП, компании у меня нет), а не название какой-либо компании.
Если заказчик ценный, можно попытаться спокойно выяснить, чем ИП (официально зарегистрированный государством и присутствующий в государственном же реестре) хуже компании. Если не особо ценный, стоит сразу послать на хер вместе с такой "корпоративной системой безопасности", которая вместо реальных рисков ищет надуманные (понятно, почему — это ж проще).
U_E>>Такая мысль у меня давно есть. Но это не так-то просто, ведь будет проводиться проверка, что компания реально существует, функционирует и находится по конкретному адресу.
Проверка нахождения по адресу это пока для EV сертификатов. Типа курьер принесёт флешку для вручения лично в руки и надо сфоткать нераспечатанный конверт вместе со специальным распечатанным письмом. Или в более простом случае отправят письмо с кодом по адресу регистрации.
ШЖ>я так делал 9 лет подряд, с 2013 по 2022, нулевая ООО-шка
На заре тоже получал серты на неактивную компанию с нулевыми отчетами.
Хотя последний раз мне говорили представители одного центра сертификации, что для получения лучше компания трехлетняя. И мол даже смотрят якобы на обороты. В чем я сомневаюсь.
У другого центра сертификации получение сильно облегчалось после 6 месяцев от даты регистрации — меньше доков требуют. Правда речь была про ООО не из РФ.
В общем все это лотерея особенно сейчас, когда для компаний из РФ осталось слишком мало вариантов.
Я получал последний раз на свою не российскую компанию и это тоже было отчасти лотереей. Получал серт в виде файла, без флешки — криптоконтейнера. А то говорят, что скоро файликами выдавать уже не будут, только записью в контейнер или облачный сервис. Но пока ещё дают.
В общем сертификаты это цирк с конями всякий раз. Потом ещё и репутацию набирай для SmartScreen-a.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Кто-нибудь с таким сталкивался?
Считаю что это проблема конкретного антивируса. Обычно таким страдает Symantec, у которого все не-ЕV подписи по-умолчанию находятся в сером листе до тех пор, пока им не занесут денежку чтобы попасть в белый список. По-другому как вымагательством подобную практику назвать невозможно.
Также сейчас на рынке имеется огромное кол-во AI антивирусов, главный принцип работы которых — это указывание пальцем в небо. Это типичные представители направления известного всем под названием fake antivirus, но они играют в игру: создается некий с виду приличный бренд, пишутся пафосные многоязычные статьи про увеличение безопасности бизнеса и его ROI. Естественно для поднятия авторитета иногда нужно обеспечить срабатывания. Реальные вирусы подобные решения предпочитают не замечать, но это с лихвой компенсируется огромным кол-вом false positives в духе е%ли гусей. Распознать такие антивирусы довольно просто — они любят употреблять слово AI или их сайты сходу ориентированы на бизнес, а в дизайне присутствуют клише наподобие офисов, галстуков, людей в костюмах, небоскребов.
Если вы столкнулись с вымагателем Symantec или с одним из описанных псевдоантивирусов, то базовый алгоритм действий очень прост — ничего не делать, так как нормальные люди подобные решения всё равно не используют.
Здравствуйте, TailWind, Вы писали:
TW>чисто по имени, вряд ли антивирус определяет
Такие "антивирусы" могут и в общедоступных каталогах искать по названию. Там чего только не придумают, чтоб выделиться на общем фоне, даже откровенной хренью.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, TailWind, Вы писали:
TW>>Вы уверены, что причина именно в этом?
U_E>Не уверен, меня это тоже сразу смутило. По факту там мое имя, это верно, но я сразу засомневался, потому что не слышал о таком флаге.
Нет такого флага. У этого антивиря своя база доверенных подписантов, тебя в ней нет, вот и все.
Здравствуйте, autopsist, Вы писали:
A>А что на VirusTotal напротив SentinelOne указано? static engine — malicious?
SentinelOne (Static ML): Undetected
A>NotSigned — это "не подписано". На всякий случай попроси запаковать их DLL в архив и прислать тебе на проверку. A>Проверь целостность, может она реально на их стороне изменена и подпись слетела в результате изменений?!
Хорошая мысль, попрошу прислать мне файл.
A>SentinelOne — это непробиваемая жопа, но писать им однозначно нужно. Придется напоминать периодически, что засабмитил фолс давно, но они не реагируют.
Никак не найду у них форму для сабмита... Не подскажешь?
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>я так делал 9 лет подряд, с 2013 по 2022, нулевая ООО-шка за три копейки с содержанием на аутсорсе
Не расскажешь, что проверяли? В последний раз у меня (я — ИП) просили аж квитанцию об оплате коммунальных услуг.
ШЖ>имеет ли смысл делать сейчас так в свете последних событий и перспективы дальнейших санкций — хз
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Не расскажешь, что проверяли? В последний раз у меня (я — ИП) просили аж квитанцию об оплате коммунальных услуг.
Если я верно помню — просили ИНН/ОГРН (в validation team умели ходить на сайты наших налоговых и пробивать данные компании)
Далее подтверждение адреса — DUNS, дибо выписка из банка либо можно было зарегаться в google my business (с получением кода активации от гугла по адресу, что я и сделал)
Далее прозвон от validation team — нужно поговорить с живым человеком на английском и ответить на несколько несложных вопросов
может еще что-то, не помню, но ничего такого что нельзя было бы сделать с нулевой ООО-шкой без банковского счета
с нулевой ООО на самом деле проблем больше с нашей налоговой (бей своих, *би гусей, бомби воронеж) — все они были грохнуты, одна за неактивность (когда я забил на отчетность), вторую (там я нанял девочку чтобы сдавать все нулевки и прочую крэпоту) за то что просто не было р/с и не вела деятельность, но для получения сертификата на 3 года — вполне рабочий вариант. был.
ШЖ>>имеет ли смысл делать сейчас так в свете последних событий и перспективы дальнейших санкций — хз
U_E>А как сейчас делаешь?
Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Я получал последний раз на свою не российскую компанию и это тоже было отчасти лотереей. Получал серт в виде файла, без флешки — криптоконтейнера. А то говорят, что скоро файликами выдавать уже не будут, только записью в контейнер или облачный сервис. Но пока ещё дают.
да, все так, уже суют этот клауд и в рот и в попу, не так давно получал, едва отбился.
Здравствуйте, Aquilaware, Вы писали:
A>Также сейчас на рынке имеется огромное кол-во AI антивирусов, главный принцип работы которых — это указывание пальцем в небо.
беда в том, что эти клоуны возбужлают других клоунов через virustotal, вчера один фолс, сегодня пять
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
Круто, я как раз недавно вспоминал, что ты писал, что собирался там открываться! Долго мучали с открытием счета?
На эту иностранную компанию еще не получал сертификат?
Здравствуйте, Unhandled_Exception, Вы писали:
ШЖ>>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
U_E>Круто, я как раз недавно вспоминал, что ты писал, что собирался там открываться! Долго мучали с открытием счета?
Да, 3 месяца на открытие копропротивного счета, личный за день, копро за 3 месяца — у меня выписки личные и ИП были из санкционного банка,
это проблема, плюс паспорт РФ это само по себе не ОК, при всей публичной риторике, у банкиров в ОАЭ все хорошо, им эти мутные новые клиенты не нужны.
U_E>На эту иностранную компанию еще не получал сертификат?
Получал, требования как будто пожестче стали — учредительные доки, выписки из банка, подтв адреса, прозвоны, но все решаемо.
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>беда в том, что эти клоуны возбужлают других клоунов через virustotal, вчера один фолс, сегодня пять
Я когда-то глубоко занимался подобными случаями на конкретных примерах. Так вот, доходило до того, что некоторые антивири возбуждались на абсолютно безобидные комбинации байт — вплоть до того, что если взять исходник и поменять в одной специфичной строке букву 'a' на 'е', то срабатывание пропадало.
Для себя тогда сделал вывод, что рынок антивирусов имеет строгую иерархию. Есть мощные и как минимум ответственные игроки (например, Kaspersky, Malwarebytes), есть середнячки, которых большинство, а есть фейковые антивирусы, замаскированные под "бренды". Кол-во false positives было наибольшим как раз у фейковых антивирусов, у середнячков их было на порядок меньше, а у топовых ребят — очень-очень редко, почти никогда. Ешё интересным наблюдением является то, что середнячки чуть ли не все работают на одном или похожем OEM движке и шарят одни и те же определения баз, что в принципе понятно с экономической точки зрения. Но как минимум этот движок хотя бы пытается делать некоторую полезную работу, чего не скажешь о фековый антивирусах.
VirusTotal в курсе о таком поведении, поэтому каждому антивирю в среде VirusTotal задается специальный флаг коммандной строки наподобие --не-нести-пургу. Но есть настолько отвратные продукты, что они всё равно продолжают делать это. К счастью, обычно такие недопродукты долго не выживают и меняются каждые несколько лет.
A>Для себя тогда сделал вывод, что рынок антивирусов имеет строгую иерархию. Есть мощные и как минимум ответственные игроки (например, Kaspersky, Malwarebytes), есть середнячки, которых большинство, а есть фейковые антивирусы, замаскированные под "бренды". Кол-во false positives было наибольшим как раз у фейковых антивирусов, у середнячков их было на порядок меньше, а у топовых ребят — очень-очень редко, почти никогда. Ешё интересным наблюдением является то, что середнячки чуть ли не все работают на одном или похожем OEM движке и шарят одни и те же определения баз, что в принципе понятно с экономической точки зрения. Но как минимум этот движок хотя бы пытается делать некоторую полезную работу, чего не скажешь о фековый антивирусах.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, autopsist, Вы писали:
A>>А что на VirusTotal напротив SentinelOne указано? static engine — malicious?
U_E>SentinelOne (Static ML): Undetected
A>>NotSigned — это "не подписано". На всякий случай попроси запаковать их DLL в архив и прислать тебе на проверку. A>>Проверь целостность, может она реально на их стороне изменена и подпись слетела в результате изменений?!
U_E>Хорошая мысль, попрошу прислать мне файл.
A>>SentinelOne — это непробиваемая жопа, но писать им однозначно нужно. Придется напоминать периодически, что засабмитил фолс давно, но они не реагируют.
U_E>Никак не найду у них форму для сабмита... Не подскажешь?
Письмо на infosec@
Еще у них обычная контактная форма есть на сайте.
Мы последний раз общались в 2020, так что актуальные контакты не знаю, но если не выйдет сконтачить через указанные выше варианты, — напиши обращение на вирустотал с просьбой предоставить контакты контрибьютера для сабмита фолса. Они дадут актуальный контакт.
ШЖ>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
Дубай или Абу-Даби?
Все чего-то в Дубай ломанулись, а по прочтении интернетов кажется, что Абу-Даби лучше. Те же СЭЗ, только дешевле услуги и банков вроде как больше, выбор больше.
Здравствуйте, TailWind, Вы писали:
ШЖ>>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
TW>А там можно открыть счет на физ.лицо не будучи резидентом? TW>Просто депозит сделать
Нет, нужен Emirates ID, местный номер, местный адрес и Salary Certificate, в резидентах РФ мало кто заинтересован, и как тут уже писали ранее, часто информация на сайтах банков и реалии в каждом бранче часто расходятся. И еще — весь линейный персонал банков — индусы, умножте все что вы видели в сапорте на пять (я в этом году реально решил что мои взаимодействия с индусами в этом году — это настигшая карма за то что я банил их в сапорте 🤣, разбанил в итоге, не знаю может это помогло)
И вообще ОАЭ это дорого, если бы не мои обороты, я бы смотрел на СНГ, но в ОАЭ много и плюсов.
ШЖ>>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
M>Дубай или Абу-Даби? M>Все чего-то в Дубай ломанулись, а по прочтении интернетов кажется, что Абу-Даби лучше. Те же СЭЗ, только дешевле услуги и банков вроде как больше, выбор больше.
Ни то и не другое, фризона в бедном эмирате, максимально экономил, мне понты — ни к чему.
Из минусов — нет возможности купить недвигу в Дубае на компанию, нет доступа к Дубайской системе здравоохранения, возможно сложнее открыть корп счет (хз влияет ли тут прописка компании)
Из плюсов — дешевле, открытие за пару дней, нет требований к обязательной буж отчетности и аудиту, 0% корп налог даже с учетом всех нововведений, европейцы в менеджменте фризоны, документооборот весь на ангийском.
Здравствуйте, Aquilaware, Вы писали:
A>Я когда-то глубоко занимался подобными случаями на конкретных примерах. Так вот, доходило до того, что некоторые антивири возбуждались на абсолютно безобидные комбинации байт — вплоть до того, что если взять исходник и поменять в одной специфичной строке букву 'a' на 'е', то срабатывание пропадало.
у меняь на что только не агрились, даже изменение номера версии меняло название вируса
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, шароварный желудь, Вы писали:
ШЖ>> нет доступа к Дубайской системе здравоохранения
W>А чего делать, если вдруг насморк?
заплатить доктору наверное, я хз, я сейчас пока в РФ, но на низком старте, резидентство ОАЭ поддерживаю
Под "нет доступа к Дубайской системе здравоохранения" я имел ввиду к той ее части что полагается по страховке, т.к. в той фризоне где у меня компания нет требований к наличию обязательной страховки, ну и эмират другой. Если жить в Дубае, я думаю что просто купил бы страховку сам, потому что действительно, хз когда и в каком объеме может понадобиться мед помощь, да и мы все не молодеем, увы.
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>Нет, нужен Emirates ID, местный номер, местный адрес и Salary Certificate,
Привет! А как ты получал местный ID / адрес и пр? Если удобнее можно в личку.
Я сам сейчас раздумываю про ОАЭ. СНГ-шный вариант, который я опробовал лично, во многом неудобный и кривой. Банк подводил несколько раз — боятся санкций, не понимают специфику международного it бизнеса и вообще не имеют опыта и не слишком хотят работать с компаниями нерезидентов/неграждан. Другие банки в стране тоже невероятно специфичные.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Привет! А как ты получал местный ID / адрес и пр? Если удобнее можно в личку.
Привет, ID через открытие компании, имея ID покупаешь местную симку, это все через консалтеров.
адрес делал сам — тупо снял, нашел студию на дубайской окраине (propertyfinder.ae), заплатил за год, зарегистрировал контракт в Ejari, потом заключил контракт с Dewa и Emicool, теперь у меня адрес и любые utility bills
Можно узнать уровень расходов единовременных и в год?
Например:
Регистрация компании $5k
Бухгалтерское сопровождение: $2k в год
Легал адрес на съемной квартире: $3k в год
--
Итого $5k единовременно и $5k ежегодно.
Близко или больше?
Чем кстати лучше того же Казахстана?
Если вы параноик — это еще не значит, что за вами никто не следит
Здравствуйте, c3p0, Вы писали:
C>Можно узнать уровень расходов единовременных и в год?
C>Итого $5k единовременно и $5k ежегодно. C>Близко или больше?
к $40k скорее ближе вышли траты за 2022, а если все перелеты и проживание, то к $50K скорее,
наверное где-то можно было сэкономить, но мне было проще где-то переплатить и получить многое "под ключ"
на 2023 пока вижу расходы на продление лицензии 2500 и e-channel 1400, офиса 21000 и квартиры 27000
и если лень самому то консалтерам за продление 5000
итого 51900/56900 AED или что-то около $14.2K/$15.5K
Как я уже писал выше ОАЭ это дорого, с небольшими оборотами наверное проще в СНГ или Кипр/Сербия,
C>Чем кстати лучше того же Казахстана?
Хотел бы я знать чем, наверное ставкой корпоративного налога в 0% и отсутствием советского наследия в каких-то вещах.
Пусть нам расскажут те кто открывался в КЗ. Как там у них с налогами, банками и ВЭД.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Обязательно ли жить в Дубае после прохождения это квеста?
Нужно раз в 180 дней бывать для поддержания ВНЖ, но я и так там бываю чаше, зимой/осенью там неплохо.
U_E>Читаю один чат про Армению, так там банки то одно хотят, то другое, не налетаешься
Ну дак вот, везде все красиво, пока не начнешь сам что-то делать.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Вообще трудно подстелить соломку если не знаешь где упадёшь и что нас ждёт завтра.
Я бы рассматривал арабские страны лишь как сугубо временный вариант от безысходности, но никак не в качестве долговременной идеи "оптимизации бизнеса".
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Я бы рассматривал арабские страны лишь как сугубо временный вариант от безысходности, но никак не в качестве долговременной идеи "оптимизации бизнеса".
Да, не понятно сколько там продержится стабильность. Но они хотябы нейтральные сейчас. И у ОАЭ бизнес репутация какая-то хоть есть в отличие от KZ, AM, UZ, TJ.
Я бы страны НАТО вообще рассматривал как потенциально опасные для разработчиков софта из РФ. Мало ли что они завтра придумают для обладателей красных паспортов? Например во время войны в Югославии западные страны ввели санкции против всех сербов и всех компаний, где учредители сербы.
В Сербии, кстати, не всё сейчас стабильно. Хотя некоторые там юрлица разместили.
Если ещё нейтральные рассмотреть, то в станах бывшего СССР сейчас наплыв россиян и ухудшение условий.
Южная Америка это какая-то дыра. Знаете оттуда софт?
Про Юго-Восточную Азию я мало что слышал. Индонезию какую-нибудь.
Про Индию народ ничего не рассказывает.
M_F>Южная Америка это какая-то дыра. Знаете оттуда софт?
Интернет-компании в духе времени.
Mercadolibre (это латино-американский amazon ну или ali-express) даже на бирже nasdaq акции торгуются. Вроде в десятку онлайн-ретейлеров мировых входит.
Разработчики там от Аргентины до Бразилии, а на ipo выходили в США через уругвайскую компанию. Уругвай там типа страны-витрины в регионе. https://en.wikipedia.org/wiki/Mercado_Libre
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Тут написали, что в Дубае (не в RAK) минимальная компания обойдётся в $60к M_F>https://www.kommersant.ru/doc/5785915
Да, в Дубае дорого, 60к выгляжят очень похожи на правду, это самый попсовый эмират,
я посмотрел цены и Дубай даже рассматривать не стал.
M_F>https://www.kommersant.ru/doc/5783977?from=doc_vrez
M_F>ШЖ, похоже на правду? И кстати был ли вариант как-то сэкономить на жилье или офисе?
Хорошая статья и про банки и остальное все так и есть, все факты с моим опытом пересекаются.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Я бы страны НАТО вообще рассматривал как потенциально опасные для разработчиков софта из РФ. Мало ли что они завтра придумают для обладателей красных паспортов? Например во время войны в Югославии западные страны ввели санкции против всех сербов и всех компаний, где учредители сербы.
Заработки то все равно в этих странах. Как мне кажется, если получить ВНЖ/ПМЖ и регистрировать все на этот документ, при этом, само собой, не жить в РФ — то должно быть норм.
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>Да, в Дубае дорого, 60к выгляжят очень похожи на правду, это самый попсовый эмират, ШЖ>я посмотрел цены и Дубай даже рассматривать не стал.
Напиши если не сложно как ты нашёл своих консультантов. Доволен ли ими? Можно в ЛС.
МТС-банк получил банковскую лицензию в Объединенных Арабских Эмиратах (ОАЭ), подтвердила газета Financial Times (FT) и ранее писал «Коммерсант».
Банк зарегистрировал подразделение в Абу-Даби, следует из данных местного Центробанка.
Получение лицензии российским банком, не попавшим под западные санкции, должно удовлетворить растущий спрос на финансовые услуги со стороны проживающих в этой стране россиян.
Собираются и с юр. лицами, и с физ. лицами работать. Может, полегче станет счета открывать там через неск. месяцев.
Здравствуйте, modev, Вы писали:
M>Собираются и с юр. лицами, и с физ. лицами работать. Может, полегче станет счета открывать там через неск. месяцев.
M>https://frankrg.com/111614
Планирую заехать к ним в офис в марте, могу рассказать по итогу.
Здравствуйте, шароварный желуд
ШЖ>Планирую заехать к ним в офис в марте, могу рассказать по итогу.
Да, рассказывай.
Дубай- это топ менеджмент многих крупных компаний. МТС банк явно под их интересы. Любопытно,насколько удобно будет для нас. Без индусов — уже плюс
ШЖ>Планирую заехать к ним в офис в марте, могу рассказать по итогу.
Американцы пресс-релизы тоже читают.
В вчерашних санкциях в SDN лист включили и МТС-банк с адресом в Абу-Даби. При этом арабской лицензии или legal entity number они еще не знают, только по адресу идентифицировали.
Вряд ли будет работать, не представляю, как арабы могут обойти sdn https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20230224
PUBLIC JOINT STOCK COMPANY MTS BANK
Abu Dhabi, United Arab Emirates;
ШЖ>ну чтож, канал закрылся не успев открыться, реалии наших дней, а выглядел красиво, ну ладно, хоть время и деньги не успел потратить (в отличии от МТС)
