Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

1С:Предприятие 7.5 и 7.7. Вопросы и ответы. Новости.


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

"1С: Предприятие 7.5 и 7.7 Вопросы и Ответы. Новости и новинки"



Выпуск 80
(сделан в 1С:Предприятии 7.7)
20.09.01


ВАКАНСИИ:

ПРОДОЛЖАЕТСЯ НАБОР ГРАМОТНЫХ ПРОГРАММИСТОВ 1С, ИЗ РЕГИОНОВ И МОСКВЫ !!!
ЗВОНИТЕ (095)937-66-35, 720-60-22
Подайте заявку на собеседование arcan@1ab.ru

Добро пожаловать на наш сайт!





Новости

  • Новость №1.
    Антивирус Касперского™ защищает "1C:Предприятие"

    Лабораторией Касперского, ведущим российским разработчиком информационных систем безопасности, обнаружена и исследована новая разновидность компьютерных вирусов, заражающих служебные файлы наиболее распространенной в России системы автоматизации учета "1C:Предприятие".

    Возможность существования вирусов для этой системы определяется наличием в ней встроенного мощного макроязыка, который позволяет пользователям создавать собственные программы (макросы) для работы с "1C:Предприятие". Гибкость и функциональность данного языка позволяют макросам производить практически любые операции с файлами, включая создание, изменение и удаление, а также ряд других действий, значительно упрощающих работу с системой. Теперь эти полезные функции взяты на вооружение вирусописателями.

    Новую страницу в истории компьютерных вирусов открыло семейство вредоносных программ, получившее название "Bonny". Два известных на данный момент вируса этого типа представляют собой макро-модули, внедренные в файлы внешних отчетов (файлы с расширением ERT, в которых хранятся шаблоны внешних отчетов)". Их принцип работы во многом похож на макро-вирусы для программ из пакета приложений Microsoft Office (Word, Excel, Access и др.). "Bonny" активизируется при открытии зараженного файла, ищет другие ERT-файлы и, в зависимости от версии вируса, записывает (Bonny.a) или подставляет (Bonny.b) вместо них свой код. В первом случае пользователю грозит реальная опасность, поскольку вирус может уничтожить важную информацию, содержащуюся во внешних отчетах. Никаких других побочных действий "Bonny" не имеет.

    "Появление вирусов для "1C:Предприятие" скорее закономерность, нежели неожиданность. Данная система безусловно является самой популярной в России, она прекрасно документирована и предоставляет пользователям возможность создавать свои собственные программы. Налицо выполнение всех трех условий существования компьютерных вирусов", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". "Но, хотя работоспособность этого семейства вирусов не вызывает сомнения, вероятность его широкого распространения представляется весьма низкой. ERT-файлы не являются предметом обмена между пользователями и крайне редко пересылаются по электронной почте или копируются на мобильные носители."

    Вместе с тем, "Лаборатория Касперского" рекомендует пользователям предпринять необходимые меры для предотвращения проникновения "Bonny" на компьютеры. В этой связи важно осуществить проверку дисков Антивирусом Касперского с последними обновлениями антивирусной базы данных.

    "Нам, конечно, неприятно, что мощные возможности "1С:Предприятия" пытаются применять в деструктивных целях. Но "Лаборатория Касперского" справедливо отмечает, что опасность от этих вирусов существует скорее в теории", - сказал руководитель отдела продвижения экономических программ фирмы "1С" Алексей Харитонов - "Зарегистрированным пользователям "1С:Предприятия", получающим формы регламентированной отчетности с сайта 1С, на дисках информационно-технологического сопровождения или у официальных партнеров "1С", беспокоиться не о чем - наша система контроля качества производства предусматривает антивирусную проверку, в том числе с использованием Антивируса Касперского. Своих партнеров-франчайзи, разрабатывающих дополнительные внешние отчеты по заказам пользователей, мы проинформировали о том, какие меры безопасности необходимо принять. Тем же, кто рискует пользоваться пиратскими копиями "1С:Предприятия" и вместо официальной информационно-технологической поддержки 1С обращается к "народным целителям", есть о чем призадуматься."

    Антивирус Касперского™

  • Новость №2.
    Зарегистрирована глобальная эпидемия сетевого червя "Nimda"

    "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает, что в ночь с 18 на 19 сентября была зарегистрирована вспышка опасного сетевого червя "Nimda". Компания получила более 500 сообщений со всего мира об инцидентах, связанных с заражением данной вредоносной программой.

    "Nimda" (слово "Admin" наоборот) представляет собой серьезную угрозу как для корпоративных, так и индивидуальных пользователей. Червь открывает все диски, установленные на зараженных компьютерах для полного доступа. Таким образом, любой желающий имеет возможность удалять, изменять, копировать, просматривать любые документы на данном компьютере. Это может привести к утечке, потере и несанкционированной модификации важной конфиденциальной информации.

    "Nimda" проникает на компьютер несколькими путями.

    Во-первых, через электронную почту. На целевой компьютер доставляется зараженное письмо в формате HTML, содержащее ряд внедренных объектов. При просмотре письма один из этих объектов (файл README.EXE) автоматически запускается без ведома пользователя. Для этого червь использует брешь в системе безопасности Internet Explorer, которая была обнаружена в марте 2001 г.

    Во-вторых, при посещении зараженных Web-сайтов. Вместо оригинальной страницы посетителю показывается ее модифицированная версия, содержащая вредоносную Java-программу. Эта программа загружает и запускает на удаленном компьютере копию "Nimda", используя упомянутую выше брешь в защите Internet Explorer.

    В-третьих, через ресурсы локальной сети. Червь сканирует все доступные сетевые ресурсы и записывает туда тысячи своих копий. Расчет сделан на то, что пользователь, нашедший непонятный файл на своем диске или на сервере запустит его и собственноручно заразит компьютер.

    Помимо проникновения на рабочие станции, "Nimda" также проводит атаку на Web-серверы под управлением системы Microsoft Internet Information Server (IIS). Схема заражения IIS-серверов полностью идентична червю "BlueCode": сначала вредоносная программа получает доступ к жесткому диску удаленного сервера, загружает туда свой файл-носитель с ранее зараженного компьютера и затем запускает его. При этом используется брешь в защите IIS "Web Server Folder Traversal", описанная в соответствующем бюллетене Microsoft.

    "Причина столь бурной эпидемии "Nimda" - нестандартный способ проникновения на компьютеры. Вместо "традиционных" вложенных файлов червь использует брешь в системе безопасности. Общеизвестно, что большинство пользователей пренебрегают советом оперативно устанавливать "заплатки", и поэтому масштабы эпидемии "Nimda" могут даже превзойти последствия недавно нашумевшего червя "SirCam", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

    Для защиты от "Nimda" необходимо загрузить и установить обновление базы данных Антивируса Касперского. Соответствующее обновление было выпущено в 18 сентября, в 19.30 по московскому времени. Также, "Лаборатория Касперского" рекомендует немедленно установить "заплатки" для Internet Explorer и IIS, устраняющие бреши в защите данных программ. Это поможет предотвратить атаки не только "Nimda", но и любых других подобных червей, которые могут появиться в будущем. "Без этих мер предосторожности, а также учитывая размах эпидемии, мы советуем пользователям временно воздержаться от использования электронной почты и Интернет", - добавил Евгений Касперский.

    Антивирус Касперского™
  • До свидания, до новых писем!

    http://subscribe.ru/
    E-mail: ask@subscribe.ru
    Отписаться
    Убрать рекламу
    Рейтингуется SpyLog

    В избранное