Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Клерк.Ру: Практическая помощь бухгалтеру Выпуск от 11/09/2013


"Клерк.Ру" - Ежедневные бухгалтерские новости

Здравствуйте, уважаемые клерки!
Разрешите ознакомить Вас с анонсами материалов сервера Клерк.Ру
Основы вашего бизнеса
 

Клеркам скидка 10%
Учебный центр "Основы Вашего Бизнеса"

 
 

Телефон для регистрации (495) 228-0399 или пишите на info@osvb.ru

 

Бухгалтерские новости:

  EFSOL - эффективные решения

Попрощайтесь с ручным вводом «первички» в 1С!

Вместо Вас обработкой первичной документации займется программа «EFSOL: Загрузка документов»!

Вы сканируете документы, а программа за считанные секунды вносит данные в 1С.

Работает «EFSOL: Загрузка документов» – Вы отдыхаете!

 
 

заказать бесплатную версию у разработчика

 

Новости банкиру:

  • 10.09 15:19 — России грозит всплеск автоматизированного хищения денежных средств при ДБО

    В ближайшее время в России можно ожидать всплеска автоматизированного хищения денежных средств при дистанционном банковском обслуживании. Об этом 10 сентября в ходе пресс-конференции «Киберпреступность: состояние и тенденции 2013 года» сообщил генеральный директор компании Group-IB Илья Сачков. С места события передает корреспондент Клерк.Ру Сергей Васильев.

    «Автозаливом» на сленге компьютерных преступников называют функциональность вредоносного ПО (так называемых «web-инжектов»), которая предусматривает автоматическую отправку несанкционированных платежных поручений при входе пользователя в систему, подмену данных в выполняемых платежных поручениях и диалогах подтверждения платежей, а также коррекцию страниц с историей переводов и доступного баланса с целью скрыть факт хищения.

    Технология автоматического проведения мошеннических платежей. родилась в 2005 году и в последние два года, по словам Сачкова, стала массово доступна на черном рынке. В 2012 году специалисты Group-IB впервые зафиксировали случаи использования автозаливов в России - в отношении систем ДБО, работающих по технологии «толстого клиента». («Толстый клиент» - приложение, при работе которого сервер является лишь хранилищем данных, а вся их обработка переносится на компьютер пользователя. «Тонкий клиент», в свою очередь - компьютер или программа-клиент, который переносит все или большую часть задач по обработке информации на сервер).

    Как правило, отметил Сачков, на начальном этапе технология «автозалива» используется в отношении отдельно взятого банка, причем злоумышленники действуют в партнерстве с мошенниками из числа штатных сотрудников самого банка.

    Технические возможности web-инжектов чаще всего сводятся к следующим сценариям:
    - подложные пользовательские диалоги от лица банковского приложения предлагают пользователю ввести дополнительную информацию для получения доступа к аккаунту. Это могут быть данные по кредитным картам, номер SSN, ответы на секретные вопросы, TAN-коды и так далее.
    - программа извлекает информацию о доступном балансе, кредитном лимите и о структуре размещенных в банке денежных средств. Кроме этого, она собирает со страниц ДБО время и IP-адрес последнего входа, телефоны, номер SSN, адрес и прочие персональные данные, доступные на страницах приложения.
    - непосредственно «автозалив», то есть автоматическая отправка несанкционированного платежного поручения при входе пользователя в систему. Чаще всего существует в формате подложных диалогов, предлагающих пользователю ввести TAN-коды (в том числе сгенерированные на аппаратных токенах) якобы для входа в систему. Необходимость вводить TAN-код несколько раз реализуется в виде диалогов, сообщающих о том, что код был введен неверно и нужно повторить действие.

    Очень часто после отправки подложного платежного поручения модуль «автозалива» блокирует дальнейшую работу пользователя с системой ДБО, чтобы скрыть факт хищения. Продвинутые реализации автозаливов могут еще и подменять информацию о балансе с тем, чтобы пользователь видел на страницах банковского приложения «корректную» (по его мнению) сумму В этом случае информация о подложном платеже полностью скрывается из истории переводов.

    Поскольку в России чрезвычайно распространены «коробочные» системы ДБО (iBank, BSS, Inist и др.), работа злоумышленников в части создания модулей «автозаливов» значительно упрощена, полагают в Group-IB. Для написания модуля, функциональность которого покроет сразу десятки банков, достаточно проанализировать работу единственной системы.

  • 10.09 10:12 — ЦБ отозвал лицензию у Европейского индустриального банка
  • 10.09 10:45 — Центробанк РФ снизил объем накопленных валютных интервенций
  • 10.09 11:28 — Выплаты вкладчикам Европейского индустриального банка начнутся до 24 сентября
  • 10.09 12:39 — Треть россиян не планируют обзаводиться банковскими картами
  • 10.09 12:51 — За декаду максимальная ставка по вкладам топ-10 банков РФ снизилась до 8,89%
  • 10.09 13:50 — За 7 месяцев россияне получили жилищные кредиты на 675,1 млрд. рублей
  • 10.09 14:26 — ЦБ понизил курс доллара до 33,06 рубля за доллар
  • 10.09 14:27 — ЦБ понизил курс евро до 43,8607 рубля за евро
  • 10.09 14:57 — ЦБ подал иск о банкротстве ВЕБРР
  • 10.09 16:17 — Банки пересмотрят условия работы с торговыми сетями
  • 10.09 16:45 — Банкиры составили подборку неординарных кредитных заявок
  • 10.09 17:19 — Великобритания может заменить бумажные деньги пластиковыми
  • 10.09 17:44 — Ставропольцы задолжали банкам 8 млрд. рублей

Комментарии:

  • 10.09 11:52 — От редакции: Обзор бухгалтерских событий за неделю: 2 - 8 сентября 2013 года Минфин РФ представил итоговый отчет о результатах деятельности экспертных групп по проведению оценки эффективности расходов федерального бюджета и представлению предложений по их оптимизации, разработанный в ВШЭ. Разработчики документа разъяснили, что для предприятий, использующих УСН, в целях сохранения простоты схемы и снижения административных издержек имеет смысл отказаться от требований обязательного ведения бухучета.

Персоналу и о персонале:

  • 10.09 11:55 — Штрафной! Для кого-то слово "штраф" ассоциируется исключительно с нарушением правил дорожного движения, но есть и такие, у кого оно вызывает перед глазами не образ инспектора в форменной куртке, а суровое лицо собственного начальника. Штрафы для многих составляют неотъемлемую часть трудовых будней, а также - увы! - значимую часть расходов. По статистике, собранной компанией HeadHunter, 87% россиян платят штрафы на работе, и каждый пятый по этой причине задумывается об увольнении.
  • 10.09 12:24 — В плену социальных сетей Просиживая в офисе с утра до вечера, сотрудники всегда находят способы, как убить время до конца рабочего дня. Раньше без конца пили кофе с плюшками, потом устраивали баталии в компьютерных играх, после чего пришла эпоха ICQ и других мессенджеров. Однако последние несколько лет главным поглотителем рабочего времени стали социальные сети. Портал Rabota.ru выяснил, как относятся к соцсетям российские работодатели и какими способами они ограничивают их посещение.

Юридические новости:

Новости программисту:

Новости директору:

Трудовые новости:

Семинары, тренинги, конференции:

Новости компаний:

  • 10.09 12:04 — Как подготовить бухотчетность за 9 месяцев: позиция Минфина Бухгалтерскую отчетность за 9 месяцев в налоговую не сдают. А вот формировать ее в течение года компании продолжают. Насколько правильно вы это делаете и учитываете ли изменения в законодательстве, вступившие в силу с января 2013 года?

Статьи бухгалтеру:

  • 10.09 14:06 — Не услуги, не подряд, а авторский заказ Организации, нанимая исполнителей на такие разовые работы, как осуществление фото и видеосъемки, разработка символики для компании, разработка программного обеспечения и т.п., нередко заключают с ними либо договоры возмездного оказания услуг, либо договоры подряда.
  • 10.09 10:48 — Особенности расчета среднего заработка при повышении оклада (ставки) Повышение оклада или тарифной ставки может произойти: в расчетном периоде; после расчетного периода, до наступления события в связи с которым работнику выплачивается средний заработок (например, его направления в командировку); в период сохранения среднего заработка (то есть в периоде наступления события.
  • 10.09 12:26 — Комментарий к Письму от 24.04.2013 № 02-13-09/14197 Согласно п. 2 ст. 9.2 Закона о некоммерческих организациях1 бюджетное учреждение осуществляет свою деятельность в соответствии с предметом и целями деятельности, определенными в соответствии с федеральными законами, иными нормативными правовыми актами, муниципальными правовыми актами и уставом.

Статьи директору:

Юридические статьи:

  • 10.09 12:15 — Внештатный работник: что делать? Порой в организации складывается следующая ситуация: есть штатное расписание с определенными должностями и количеством работников по каждой должности. Но возникает срочная необходимость принять временно или постоянно работника на должность, отсутствующую в штатном расписании.

Статьи банкиру:

  • 10.09 11:48 — Вверх по лестнице Банки все чаще предлагают вклады с повышенной ставкой в конце срока договора. Однако это не более чем маркетинговый ход, применяя который банкиры стимулируют клиентов хранить деньги на депозите до истечения срока его действия. Реальная доходность по таким вкладам не выше, чем по обычным рублевым, по которым в течение всего срока действия депозита банк начисляет единую ставку.
  • 10.09 11:57 — Регионы предпочитают "классику" В свете ужесточения требований Центробанка к необеспеченным розничным кредитам, эксперты заговорили о неизбежном замедлении роста потребительского кредитования. Банки вынуждены будут не просто поднять ставки по кредитам наличными и кредитным картам, но и постараться привлечь внимание клиентов-физических лиц к более надежным кредитам, в первую очередь, к ипотеке.

Цитаты:

Документы:

Новости налоговых инспекций:

Приглашаем авторов к сотрудничеству. Присылайте ваши статьи на адрес tot@klerk.ru, и мы их с удовольствием опубликуем на нашем сервере и в нашей рассылке. Реклама на сервере http://www.klerk.ru/about/?559.
Все вопросы и пожелания относительно дизайна рассылки, а также Ваши предложения по повышению качества рассылки, просьба высказывать в форуме.

В избранное