Вход | Регистрация

Информационные технологии :: Администрирование

Очередная малварь для банк-клиента

Очередная малварь для банк-клиента
Я
   isa2net
 
30.01.18 - 14:49
Обнаружили https://xakep.ru/2018/01/26/mezzo/ . В прошлый раз 1с сделали защиту хэшем на текстовый фал или нет?
 
 
   Вафель
 
1 - 30.01.18 - 14:51
(0) там не хэш, а 1с держит открытым на запись файл, не перепишешь
   isa2net
 
2 - 30.01.18 - 14:55
(1) Так если бухгалтер сформировал и выгрузил вечером п/п, закрыл программу и ушел, а с утра стал загружать в клиент- банк, тогда как?
   Вафель
 
3 - 30.01.18 - 14:55
(2) не надо так делать
   Вафель
 
4 - 30.01.18 - 14:56
(2) никакой хэш не поможет от такой ситуации
   lodger
 
5 - 30.01.18 - 14:57
(2) как при этом ты передашь хеш?
   NikVars
 
6 - 30.01.18 - 14:58
(2) Можно придумать множество абсурдных схем поведения пользователя. А если бух опубликует ключи клиент-банка на главной странице организации, как 1С выкрутится?!
   isa2net
 
7 - 30.01.18 - 15:00
(6) Донгл? Как он их опубликует? А открытый пусть публикует)
   isa2net
 
8 - 30.01.18 - 15:01
(5) При записи файла еще один контрольный?
   Вафель
 
9 - 30.01.18 - 15:01
(6) ключи обычно закрыты от копирования. просто так не выложишь )))
   Вафель
 
10 - 30.01.18 - 15:02
Переходите на директ банк. Там такой проблемы нет в принципе
 
 Рекламное место пустует
   Aleksey
 
11 - 30.01.18 - 15:07
(10) Т.е. вирусу ничего не мешает отправить платежку так как все ключи есть в системе?
   Вафель
 
12 - 30.01.18 - 15:09
(11) разве ключи хранятся в системе?
   oleg_km
 
13 - 30.01.18 - 15:10
Использование директ-банк как правило отключает смс. А это значит что вирус может просто свою платежку через свой директ банк может отправить. Поэтому нет стоит рассчитывать безопасность в зараженной системе
   Aleksey
 
14 - 30.01.18 - 15:12
(12) при директ банки где по твоему ключи хранятся? и что мещает вирусу инициализировать передачу данные так же как это делает 1С?
   Вафель
 
15 - 30.01.18 - 15:15
там вроде нужно пароль вводить
   vde69
 
16 - 30.01.18 - 15:28
у нас был такой механизм (лет 10 назад делал)

в клиент банк добавляли еще один ключ (директор+глав бух+система), этот ключ помещали в спец контейнер на сервере 1с.

Далее клиент банк отправлял в 1с данные с набором ключевых полей (наименование контрагента, сумма, и т.д.), 1с сверяла с тем, что в базе и подписывала в клиент банке своим ключем...


такая система защищает не только от вирусов, но и от сговора глав буха с директором...
   isa2net
 
17 - 30.01.18 - 15:45
(1) Посмотрел в БП2, есть обработка "Контроль безопасности обмена с банком", проверяет файл после загрузки в клиент-банк сверяя с данными п/п в 1с, то есть записать ты туда можешь, но тогда при проверке будет выдано предупреждение.
   NeoVision
 
18 - 30.01.18 - 18:07
У сбера в директбанке нужно несколько раз смс-ки вводить. У ВТБ24 по-умолчанию документы без подписи, а подпись происходит в клиент-банке
   NorthWind
 
19 - 30.01.18 - 23:02
(0) а мы платёжки в клиенте вводим, а потом импортируем в 1с выписку. И имели в виду эту малварь... ;)
   isa2net
 
20 - 30.01.18 - 23:10
(19) Можно и на печатной машинке, подписать и в банк отвезти,  тогда, если только мозги печатающей секретарши взломать))

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует