https://xakep.ru/2017/02/22/rtm-vs-1c/

Кто-нибудь сталкивался с подобным?

Чувак, фирма 1С даже защиту для этого сделала

Кроме 1С на мисти никто не сталкивался с этим, а вот с последствием костылей от 1С сталкивались практически все. ИЗ-за этого до сих пор приходится сидеть на старых версиях где этих костылей еще небыло

P.S. Вообще в типовые встроено кучу сервисов по взаимодействию с интернетом, в частности часть модулей 1С обновляет самостоятельно, и ничего не мешает подменой адресов скачать что угодно, хоть вирус, хоть обработку, которая выложит данные из базы в интернет. Просто всем пофиг

(0) буквально вчера вечером мне БП 3.0.47.32 выдала, "База обновлена", причем ни какие обновления я не включал и логин и пароль ИТС я не вводил и номер релиза не поменялся. х.з что там обновилось, лень копаться ))

(0) На https://releases.1c.ru в течении года висело предупреждение об этом.

А у вас видимо новости олени доставляют.

А по поводу подмены файла обмена с банком - в этот отчетный период миллионы бухгалтеров матом крыли 1с, за защиту.

(6)И какую защиту сделали в 1с?

по сабжу лет 7 назад для одного банка делал такую систему

платежка выгружается в клиент банк и там висит на 3х подписях
1. директор
2. глав бух
3. авто подписи из управленческой системы

последняя подпись работает так
1. обработчик кидает запрос в клиент банк и от туда получает данные уже подписанные двумя подписями, после этого он проверяет сумму, номера счетов и текстовое представление контрагентов с заявкой на оплату в 1с, если все сходится - автоподпись ставится...

такая система полностью устраняет
1. любые подмены на пути передачи
2. сговор глав буха с исполнителем
3. несанкционированные платежки введённые в клиент банк в обход 1с систем (например обычным вирусом)

(8) Дык неудобно же.
Возни много, директора или главбуха нет и фиг отправишь, а надо.
Вот и не взлетает такая схема.

(7) Создается файл обмена и держится открытым на запись, пока открыта обработка в 1с. Как только обработка закрыта - файл удаляется. То есть, вредоносу невозможно записать что-то своё в этот файл. Идея весьма здравая, почему её так встретили в штыки - непонятно. Всего-то объяснить бухгалтерам одной фразой "пока не загрузили или не скопировали куда надо - обработку выгрузки не закрывать".

Из (0) "Помимо шпионских модулей малварь имеет и специальный модуль для поиска в зараженной системе установки «1С:Предприятие 8»".
Найден ещё один повод остаться на 77 ? :-)

(8) галчата запомнить пароль нивелируют любую систему защиты, не?

подмена идет до загрузки в ДБО. То есть в ДБО уже будут совсем другие платежки и поэтому у меня вопрос: "Бухи когда их подписывают и отправляют на исполнение совсем не смотрят?"

(10) Потому что реализация - шлак. В 1с есть дебильная практика - вместо того чтобы сделать новую фичу по-умолчанию вЫключенной, они ее вКлючают.
>> "пока не загрузили или не скопировали куда надо - обработку выгрузки не закрывать".
На самом деле не обработку, а модальное окно с предупреждением (кстати, в нем и нужно было понятным текстом написать).

потому что импорт-экспорт - это вообще зло. Банки по хорошему нужно просто активнее использовать DirectBank. На Альфа-банке уже второй год используем DirectBank - все летает.

(9) можно оставить только 2 подписи "глав бух" и "авто"
одна подпись по любому банку нужна, то есть совсем без подписей я не знаю ни одного банка в котором можно что то отправить... (имею в виду юриков а не пластик), а авто подпись ставится сама без участия человека. Ее задача сверить то что уже подписано первой подписью (и по этому не может быть изменено) с тем что в 1с...

(12) нет, подписи клиент банка на токинах сделаны

(15) директ банк - не защищает от удаленного управления клиентской тачкой ни разу....

А добавьте опрос Использует ли кто защиты от опасных действий в 1С

1. Использую. Защита включена для всех пользователей
2. Использую частично. Часть пользователей с включенной защитой, часть с выключенной
3. Не использую. Вырубил нафиг этот бред

(6) Не удобно, понимаете риски, выключите эту защиту.

(14) Дело не в том выключена она или включена.
Дело в непонимании психологии.
Человек действует по привычному шаблону.
Новая фича рвет этот шаблон, и человек не знает что делать.
И нет никаких объяснений.

Текст с объяснением нужен после того как случился разрыв шаблона, т.е файл исчез.
А его к этому времени уже нет.
А до того как файл исчез его никто читать не будет.
Ибо люди работают, им некогда читать что там программисты в окнах написали.

(20) Рассказываю как должно быть: обновляешься на релиз с поддержкой новой фичи, видишь в списке новых фич эту фичу, спрашиваешь у пользователей нужна ли она или нет, при необходимости включаешь и инструктируешь о том, как с этой фичей работать.

И текст все-таки нужен в тот момент, когда если не читая нажать ОК понять куда делся файл не возможно: то ли не туда смотришь, то-ли еще что-то происходит :)

(21) рассказывай дальше, вон "сельхоз бухия" даже в описании не содержит, что у нее изменился релиз защиты СЛК... и обратной совместимости - НЕТ

реальный случай из конца того года

у меня 5 баз сельхоза,

Взяли и стали обновлять одну из рабочую... залили, обновили а в пользовательском режиме обработка перехода на новую версию выдает исключение и база не открывается совсем...

ладно допер, что защиту обновили, но обновить сервер СЛК нельзя так как есть старые 4 базы которые обновлять и не хотели....

и чего делать? или всем 5 базам оставаться на старом релизе или все 5 баз тянуть на новый, вариантов нет....

(22) Так все отраслевки - шлак.

(16)
> подписи клиент банка на токинах сделаны
угу, токин выдан на одно конкретное лицо, а юзается кем попало (факсимильная суть) - всего-лишь вид сбоку