Вот прочитал о первом вирусе для 1С
http://cnews.ru/news/line/index.shtml?2005/06/16/180449
Есть ещё вирусы и для систем типа SAP R/3, Microsoft Axapta...

Практически - не слышал... Теоретически... - с SAP свой язык программирования... да к тому же еще и поддержка Java... Я даже знаю, что питеркие программисты игрушки на ABAP'е писали... Но вот чтобы вирус... зачем это нужно?.. Да и к тому же ABAP - полуинтерпретируемый язык... поэтому вирус в коде сразу себя обнаружит...
Так что даже если и делать вирус для нанесения вреда предприятию - это должен быть обычный вирус... а создание вируса под какую-нить ERP, ИМХО, себя не оправдает...

О примерах, когда вирус поломал КИС предприятия я тоже не слышал, но, ИМХО, это будет большой проблемой в будущем
Ссылка в тему
Фактически используя уязвимости в системах можно вести промышленный шпионаж, воровать базы клиентов...

Цитата(stron @ 16.6.2005, 14:46)

Фактически используя уязвимости в системах можно вести промышленный шпионаж, воровать базы клиентов...

Гораздо страшнее просто ее уничтожить... Учитывая, какие деньги на это затрачиваются...

Цитата(Kesh @ 17.6.2005, 17:37)

Гораздо страшнее просто ее уничтожить... Учитывая, какие деньги на это затрачиваются...

А бэкапы настроек делаются?
А то настраивать всё заново придётся + встанет работа на кучу времени.
Прикинь как это выгодно конкурентам.

Читал пример из жизни:
Было 2 конкурирующих фирмы(фирма1 и фирма2). Важная часть бизнеса - телефонные переговоры с клиентами (напр., обзвон, заказы по телефону...). Фирма1 наняла хакера, который на несколько дней завалил левыми звонками телефоны конкурента.
Итог: сорвалось несколько крупных сделок, фирма1 приобрела часть клиентов конкурента.... фирма2 почти разорилась.

Никто не мешает сделать тоже самое с ERP-системой

stron Тут ведь в чем все дело... SAP AFAIK хранит всю информацию в безе Oracle, либо MySQL, либо еще какой-то... Так что вопрос о сзломе системы может сводится к уничтожению (взлому) базы... Но это сложный путь сзлома... Гораздо проще ИМХО навредить "Через помойку"...

Цитата

Теоретически... - с SAP свой язык программирования... да к тому же еще и поддержка Java... Я даже знаю, что питеркие программисты игрушки на ABAP'е писали...

Ну, а в Microsoft Axapta можно хоть WinAPI вызывать

А игрушки вроде тетриса и морского боя по сети там поставляются в качестве примеров.

Цитата

А игрушки вроде тетриса и морского боя по сети там поставляются в качестве примеров.

Игрушки на АБАПе???
Могу представить разве что текстовый квест

А вирусы - почему бы и нет, в конце концов? В принципе, ведь любая вредоносная программа может счиаться вирусом. Может, она просто делает беконечный INSERT во все таблицы. Вот насчет размножения и расползания - не знаю, как это может быть сделано.

Lamer George Ведь ABAP полуинтерпретируемый язык - соответственно вирус может менять исходный код транзакций, активировать их... - вот тебе и распространение...

Да, верно. То есть может получиться такой сценарий - однажды запущенная прога меняет какую-нибудь транзакцию, встраивается в нее, а потом при запуске этой транзакции делает свое черное дело.

Правда, нужен еще человек, который запустит изначальную прогу, но это, наверное, не большая проблема.

Почему ж сразу небольшая. Насколько я помню ахарту, там в исполняемый (ею!) полуинтерпретируемый код не так лехко что-то встроить, не имея оболочки разработчика и прав в системе. Сиквельная/оракловая база гораздо более доступна, особенно при двух-ярусной конфигурации (ибо у клиента на компе тогда стоит odbc-connect), так что в базу можно что-нибудь написать. А в трех-ярусной и это достаточно лехко отсекается. Если ахарта запускает что-нибудь внешнеиспоняемое, то можно повредить его. Но это не так легко приведет к порче всего приложения и базы данных.

Получается, что небольшая проблема - это уговорить человека с администраторскими или близкими к ним правами что-то поменять в системе. А это (если в конторе все нормально) - обычно немаленькая проблема.
:-)

Я думаю, что любая проблема, связаная с человеческим фактором, уже давно решена. Вопрос только в цене.

Вот подробная статья про ERP системы. http://www.finobzor.com.ua/blogi/nid/2