| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > 1C: Предприятие, SAP, ERP и учётные системы > Безопасность ERP-систем |
| Автор: stron 16.6.2005, 14:25 |
| Вот прочитал о первом вирусе для 1С http://cnews.ru/news/line/index.shtml?2005/06/16/180449 Есть ещё вирусы и для систем типа SAP R/3, Microsoft Axapta... |
| Автор: Kesh 16.6.2005, 14:37 |
| Практически - не слышал... Теоретически... - с SAP свой язык программирования... да к тому же еще и поддержка Java... Я даже знаю, что питеркие программисты игрушки на ABAP'е писали... Но вот чтобы вирус... зачем это нужно?.. Да и к тому же ABAP - полуинтерпретируемый язык... поэтому вирус в коде сразу себя обнаружит... Так что даже если и делать вирус для нанесения вреда предприятию - это должен быть обычный вирус... а создание вируса под какую-нить ERP, ИМХО, себя не оправдает... |
| Автор: stron 16.6.2005, 14:46 |
| О примерах, когда вирус поломал КИС предприятия я тоже не слышал, но, ИМХО, это будет большой проблемой в будущем http://www.compulenta.ru/2002/4/12/28290/ Фактически используя уязвимости в системах можно вести промышленный шпионаж, воровать базы клиентов... |
| Автор: Kesh 17.6.2005, 17:37 | ||
Гораздо страшнее просто ее уничтожить... Учитывая, какие деньги на это затрачиваются... |
| Автор: stron 17.6.2005, 18:02 | ||
А бэкапы настроек делаются? А то настраивать всё заново придётся + встанет работа на кучу времени. Прикинь как это выгодно конкурентам. Читал пример из жизни: Было 2 конкурирующих фирмы(фирма1 и фирма2). Важная часть бизнеса - телефонные переговоры с клиентами (напр., обзвон, заказы по телефону...). Фирма1 наняла хакера, который на несколько дней завалил левыми звонками телефоны конкурента. Итог: сорвалось несколько крупных сделок, фирма1 приобрела часть клиентов конкурента.... фирма2 почти разорилась. Никто не мешает сделать тоже самое с ERP-системой |
| Автор: Kesh 18.6.2005, 20:26 |
| stron Тут ведь в чем все дело... SAP AFAIK хранит всю информацию в безе Oracle, либо MySQL, либо еще какой-то... Так что вопрос о сзломе системы может сводится к уничтожению (взлому) базы... Но это сложный путь сзлома... Гораздо проще ИМХО навредить "Через помойку"... |
| Автор: Дрон 18.6.2005, 22:51 | ||
Ну, а в Microsoft Axapta можно хоть WinAPI вызывать  А игрушки вроде тетриса и морского боя по сети там поставляются в качестве примеров. |
| Автор: Kesh 18.6.2005, 23:01 | ||
 |
| Автор: batigoal 18.6.2005, 23:08 |
| Игрушки на АБАПе??? Могу представить разве что текстовый квест А вирусы - почему бы и нет, в конце концов? В принципе, ведь любая вредоносная программа может счиаться вирусом. Может, она просто делает беконечный INSERT во все таблицы. Вот насчет размножения и расползания - не знаю, как это может быть сделано. |
| Автор: Kesh 19.6.2005, 10:57 |
| Lamer George Ведь ABAP полуинтерпретируемый язык - соответственно вирус может менять исходный код транзакций, активировать их... - вот тебе и распространение... |
| Автор: batigoal 19.6.2005, 11:02 |
| Да, верно. То есть может получиться такой сценарий - однажды запущенная прога меняет какую-нибудь транзакцию, встраивается в нее, а потом при запуске этой транзакции делает свое черное дело. Правда, нужен еще человек, который запустит изначальную прогу, но это, наверное, не большая проблема. |
| Автор: HexFrog 12.4.2006, 16:11 |
| Почему ж сразу небольшая. Насколько я помню ахарту, там в исполняемый (ею!) полуинтерпретируемый код не так лехко что-то встроить, не имея оболочки разработчика и прав в системе. Сиквельная/оракловая база гораздо более доступна, особенно при двух-ярусной конфигурации (ибо у клиента на компе тогда стоит odbc-connect), так что в базу можно что-нибудь написать. А в трех-ярусной и это достаточно лехко отсекается. Если ахарта запускает что-нибудь внешнеиспоняемое, то можно повредить его. Но это не так легко приведет к порче всего приложения и базы данных. Получается, что небольшая проблема - это уговорить человека с администраторскими или близкими к ним правами что-то поменять в системе. А это (если в конторе все нормально) - обычно немаленькая проблема. :-) |
| Автор: batigoal 12.4.2006, 17:10 |
| Я думаю, что любая проблема, связаная с человеческим фактором, уже давно решена. Вопрос только в цене. |
| Автор: Natalyy 14.10.2010, 21:05 |
| Вот подробная статья про ERP системы. http://www.finobzor.com.ua/blogi/nid/2 |