BugTraq.Ru: форум / sysadmin / О грамотности такого подхода думаю не стоит дисскусию...

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

50 лет Ethernet

Уязвимость в KeePass

Сравнение программистских навыков...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

О грамотности такого подхода думаю не стоит дисскусию... 20.06.05 14:24 Число просмотров: 1669
Автор: TARASA <Taras L. Stadnik> Статус: Member

<"чистая" ссылка>

> Во-первых 1С никогда особо о безопасности не беспокоилась,
> все что есть - защита от дурака.
О грамотности такого подхода думаю не стоит дисскусию разводить.

> Формат внешних обработок (ert) очень легко вычисляем, он
> никак не шифруется и не сжимается, т.е.
> фактически текстовый. Любой субъект [возможно и процесс],
> который имеет доступ к этому файлу на запись может его
> поправить как угодно, в частности внести туда строки с
> вирусом. Сам вирус написать очень легко свой, а не
> копировать существующий, поэтому по сигнатурам такие вирусы
> найти нельзя!
>
> С другой стороны ert активно используются бухгалтерами для
> отчетности, эти ert поставляются 1С-кой каждый квартал в
> виде поддержки (грубо говоря). И в частности эти самые ert
> пишут в файлы и запускают внешние приложения, поэтому по
> этим действиям отследить вирус нельзя.
Допустим тогда развитие систуации по следующему сценарию:
Не чистый на руку человек (сообщество) пишут некий ert который сливает конфиденциальную информацию средствами копирования, электронной почты ... etc.
Данный отчет распространяется 1С по системе поддержки, распространяется спаммерами, передается из рук в руки ... да малоли каким еще способом "зловредный" документ будет внедрен на компьютер бухгалтера? И это приведет к тому что все пользователи 1С ложатся "к верху пузиком"?
Помоему ситуация тревожная и нужно что-то решать.

Возможные варианты:
Осуществлять контроль целостности получаемых из вне ert или контролировать возможность модификации уже установленного отчета каким либо процессом. Если формат отчета фактически текстовый - то разрешить исполнять только доверенные (подписанные) объекты. Ну или отказатся от использования 1С вообще. Хотя последнее - крайняя мера, но если нет другого разумного выхода, отказ - тоже выход.

Поиск

Демовирус для 1С (ссылка) [url] - Deviator 17.06.05 10:45 [1460]
- До поры до времени не содржит деструктивных функций... - TARASA 17.06.05 16:21 [1631]
  - А от чего 1С патч будет выпускать? - whiletrue 18.06.05 02:29 [2677]
    - Дисскусия перетекает чисто в теоретическое русло,... - TARASA 20.06.05 11:49 [1615]
      - Re - whiletrue 20.06.05 13:07 [1814]
        Я тоже не специалист 1С и мне тоже сложно понять - Heller 20.06.05 14:46 [1820]
        Ты ошибаешься по всем пунктам :) 1С - далеко не Ек... - whiletrue 20.06.05 15:58 [1736]
        О грамотности такого подхода думаю не стоит дисскусию... - TARASA 20.06.05 14:24 [1669]

Page build time: 0 s

Design: Vadim Derkach