|
Очередная малварь для банк-клиента | ||
|---|---|---|---|
|
0
isa2net
30.01.18
✎
14:49
|
Обнаружили https://xakep.ru/2018/01/26/mezzo/ . В прошлый раз 1с сделали защиту хэшем на текстовый фал или нет?
|
||
|
1
Вафель
30.01.18
✎
14:51
|
(0) там не хэш, а 1с держит открытым на запись файл, не перепишешь
|
||
|
2
isa2net
30.01.18
✎
14:55
|
(1) Так если бухгалтер сформировал и выгрузил вечером п/п, закрыл программу и ушел, а с утра стал загружать в клиент- банк, тогда как?
|
||
|
3
Вафель
30.01.18
✎
14:55
|
(2) не надо так делать
|
||
|
4
Вафель
30.01.18
✎
14:56
|
(2) никакой хэш не поможет от такой ситуации
|
||
|
5
lodger
30.01.18
✎
14:57
|
(2) как при этом ты передашь хеш?
|
||
|
6
NikVars
30.01.18
✎
14:58
|
(2) Можно придумать множество абсурдных схем поведения пользователя. А если бух опубликует ключи клиент-банка на главной странице организации, как 1С выкрутится?!
|
||
|
7
isa2net
30.01.18
✎
15:00
|
(6) Донгл? Как он их опубликует? А открытый пусть публикует)
|
||
|
8
isa2net
30.01.18
✎
15:01
|
(5) При записи файла еще один контрольный?
|
||
|
9
Вафель
30.01.18
✎
15:01
|
(6) ключи обычно закрыты от копирования. просто так не выложишь )))
|
||
|
10
Вафель
30.01.18
✎
15:02
|
Переходите на директ банк. Там такой проблемы нет в принципе
|
||
|
11
Aleksey
30.01.18
✎
15:07
|
(10) Т.е. вирусу ничего не мешает отправить платежку так как все ключи есть в системе?
|
||
|
12
Вафель
30.01.18
✎
15:09
|
(11) разве ключи хранятся в системе?
|
||
|
13
oleg_km
30.01.18
✎
15:10
|
Использование директ-банк как правило отключает смс. А это значит что вирус может просто свою платежку через свой директ банк может отправить. Поэтому нет стоит рассчитывать безопасность в зараженной системе
|
||
|
14
Aleksey
30.01.18
✎
15:12
|
(12) при директ банки где по твоему ключи хранятся? и что мещает вирусу инициализировать передачу данные так же как это делает 1С?
|
||
|
15
Вафель
30.01.18
✎
15:15
|
там вроде нужно пароль вводить
|
||
|
16
vde69
30.01.18
✎
15:28
|
у нас был такой механизм (лет 10 назад делал)
в клиент банк добавляли еще один ключ (директор+глав бух+система), этот ключ помещали в спец контейнер на сервере 1с. Далее клиент банк отправлял в 1с данные с набором ключевых полей (наименование контрагента, сумма, и т.д.), 1с сверяла с тем, что в базе и подписывала в клиент банке своим ключем... такая система защищает не только от вирусов, но и от сговора глав буха с директором... |
||
|
17
isa2net
30.01.18
✎
15:45
|
(1) Посмотрел в БП2, есть обработка "Контроль безопасности обмена с банком", проверяет файл после загрузки в клиент-банк сверяя с данными п/п в 1с, то есть записать ты туда можешь, но тогда при проверке будет выдано предупреждение.
|
||
|
18
NeoVision
30.01.18
✎
18:07
|
У сбера в директбанке нужно несколько раз смс-ки вводить. У ВТБ24 по-умолчанию документы без подписи, а подпись происходит в клиент-банке
|
||
|
19
NorthWind
30.01.18
✎
23:02
|
(0) а мы платёжки в клиенте вводим, а потом импортируем в 1с выписку. И имели в виду эту малварь... ;)
|
||
|
20
isa2net
30.01.18
✎
23:10
|
(19) Можно и на печатной машинке, подписать и в банк отвезти, тогда, если только мозги печатающей секретарши взломать))
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|