Максимов Валерий | Начальник отдела | BIA-Teсhnologies, LLC

«Отказ от использования хранилищ 1С, переход на GIT»

В докладе хочу рассказать о процессе и результате перехода нескольких команд (более 100 разработчиков) на использование системы контроля версий git за полгода: - Почему и зачем; - С чего нужно начать; - Важность обучения и документации; - Плюсы и минусы, ограничения и подводные камни.

Фирма «1С» предупредила об угрозе подмены реквизитов при взаимодействии с банками

Возврат к списку

26.01.2018     

Представители «1С» напомнили, что для защиты выгружаемых в банковскую систему данных правильнее всего перейти на сервис «1С:ДиректБанк».

25 января 2018 года специалисты компании Kaspersky Lab сообщили о выявлении троянской программы Mezzo, которая, возможно, готовит атаки с целью подмены платежных реквизитов в текстовых файлах обмена. 

Текущая версия трояна Mezzo отслеживает создание файлов с выгруженными платежными поручениями, собирает данные о платежах и загружает их на сервер злоумышленников. Также эта троянская программа имеет компоненты для подмены реквизитов в файлах платежных поручений и кражи криптовалюты в электронных кошельках пользователей. Использование этих компонентов пока не зафиксировано, но несет риски для пользователей в будущем.

Об опасности подмены реквизитов в текстовых файлах импорта-экспорта для передачи платежных поручений фирма «1С» сообщала еще год назад. Тогда для безопасной выгрузки во всех типовых конфигурациях была реализована «проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Эта проверка представляет собой совокупность двух встроенных средств:

Оба эти средства можно бесплатно загрузить с сайта ИТС и встроить в свою конфигурацию 1С, если она не является типовой.

Кроме этого, фирма «1С» в очередной раз напоминает, что гарантированно решить указанную проблему может сервис «1С:ДиректБанк», в основе которого лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных. В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 40 банков (с актуальным списком поддерживаемых банков можно ознакомиться на сайте фирмы «1С»).

Троян Mezzo, согласно информации специалистов компании Kaspersky Lab, распространяется с помощью сторонних программ-загрузчиков, поэтому будьте бдительны при загрузке файлов из интернета, не скачивайте и не запускайте программы и обновления из неизвестных источников. Своевременно обновляйте антивирусные программы.



Автор:
Виктория Дорохина Консультант 1С


Комментарии
Сортировка: Древо
1. DimDiemon 54 26.01.18 15:45 Сейчас в теме
Ждём вирусов, меняющих реквизиты получателей сразу в БД в документе платежное поручение.
bsturtle; +1 Ответить
2. bsturtle 166 27.01.18 20:19 Сейчас в теме
разработчики директ-банка уже не знают как привлечь внимание к своей никчемной системе.
user828972; rusmil; IvanovAV; +3 Ответить
3. Brawler 380 27.01.18 22:07 Сейчас в теме
(2) случаи подмены реквизитов реальные как и ответственность тех кто деньги перевел не по адресу
4. mixsture 31.01.18 10:18 Сейчас в теме
Я думаю, случаи подмены реквизитов - это один из 3х вариантов:
1) банк решил украсть ваши деньги
2) бухгалтер решила украсть ваши деньги
3) хакеры решили украсть ваши деньги (тот самый троян).

Директ-банк против первых 2х вариантов вообще ничего сделать не сможет. Против третьего "пока" может. И я думаю, это ненадолго - ровно до того момента, как на директ-банк перейдет достаточное число пользователей, в нем абсолютно также будут подменяться реквизиты, ибо я не вижу больших проблем в перехвате и подмене пакетов. Насколько помню, там голый xml через http.
5. masticore 31.01.18 11:12 Сейчас в теме
Не получится, по крайней мере при ЭЦП, т.к. по формату секретных ключей нет у банка (если генерирует КЛИЕНТ, при продлениях всегда).
Ну про инкассо отдельная песня... не здесь.
Оставьте свое сообщение

См. также