Супремум MBA IT ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


Кібератака через завантаження файлів оновлень ПЗ 1С:Підприємство НЕВІДОМОГО ПОХОДЖЕННЯ 26.10.2017

Кібератака через завантаження файлів оновлень ПЗ 1С:Підприємство НЕВІДОМОГО ПОХОДЖЕННЯ

ПОПЕРЕДЖЕННЯ ПРО ЗАГРОЗУ: З адрес, що знаходяться на безкоштовних поштових серверах, наприклад, webits-info-1c@meta.ua, надходять запрошення для здійснення оновлення 1С:Підприємства наступного змісту:

==

Здравствуйте коллеги!

В связи с возрастающим количеством атак на программный продукт “1C Enterprise”, предоставляем вам возможность поставить необходимое обновление на бесплатной основе, позволяющее закрыть найденные бреши и повысить защищенность продукта введением дополнительных сертификатов.

Данное обновление необходимо поставить до 01.11.2017. В дальнейшем критические файлы (выгрузки для клиент-банков, отчеты и т.д.), сгенерированные программным продуктом без указанного обновления будут отклоняться при передачи их в другие системы. После указанной даты, обновление можно будет приобрести у компании или её официальных партнеров (информация о продуктах, обновлениях и ценах, контакты – ниже по ссылкам).

Бесплатное обновление доступно на портале github в хранилище 1C Enterprise, updates:
https://github.com/1CEterprise8/update...ate_1c.zip

Обновление включает в себя необходимые сертифицированные заплатки – образы, сертификаты безопасности для самого продукта и для выполнения скриптов инсталляции, а также дополнительно документацию о новых продуктах 1C.
Обратите ваше внимание при установке необходимых пакетов на подтверждающие запросы операционной системы касательно программ и издателя: Microsoft Windows для PowerShell и 1C Enterprise для  1C Enterprise Package Update, чтобы убедиться в истинности предоставляемого пакета обновлений.

Краткая инструкция по установке:

  1. Загрузить по предоставленной ссылке пакет обновлений – update_1c.zip.
  2. Разархивировать содержимое пакета в удобное размещение (папка update_1c).
  3. Выполнить файл powershell_admin.bat в консоли командной строки (cmd) под учетной записью Администратор. Данный файл позволяет подготовить скрипты инсталляции для выполнения их в Windows Power Shell (требующий роли Администратора), используя предоставляемые сертификаты защиты 1c.cer, 1c_2.cer.
  4. Выполнить сам файл инсталляции - update_1c.bat. Его можно продолжать выполнять под учетной записью Администратор, но рекомендуется выполнить его под учетной записью текущего пользователя, чтобы убедиться в подлинности поставляемого пакета. Во время запроса контроля учетных записей пользователя операционной системы, необходимо убедиться в том, что пакеты инсталляции подписаны сертифицированным издателем. Далее файл установки перейдет непосредственно к процессу инсталляции с необходимыми сообщениями о лицензии и назначении пакета обновления.

http://1c.ru/

http://online.1c.ru/catalog/products/.../index.php

https://its.1c.ru/

http://1c.ua/ua/

http://1c.ua/ua/support/how_get.php

===

Файли (що ймовірно є вірусом) невідомого походження розміщені за адресою https://github.com/1CEterprise8/update...ate_1c.zip або подібних.

Внаслідок завантаження файлів, які розміщені за вказаною адресою, та виконання інструкцій з їх встановлення користувачі надають доступ зловмисникам до власних даних та локальної мережі, що створює загрозу кібератаки на власну мережу та мережу своїх контрагентів.

У разі завантаження та встановлення цих файлів або інших дій, що призвели до зараження мережі небезпечним вірусом, необхідно відключитися від мережі Інтернет та терміново звернутися до спеціалістів з кібербезпеки для вжиття заходів щодо усунення проблеми.

Просимо розповсюдити вищенаведену інформацію серед усіх користувачів ПЗ 1С:Підприємство.

Рекомендуємо користувачам отримувати оновлення через обслуговуючі компанії та сервіс «Оновлення програм», який розташовано за адресою releases.1c.eu

Звертаємо увагу, що службою технічної підтримки та сервісом Оновлення програм не здійснюється будь-яка розсилка листів із проханнями встановлення оновлень.



ИТ-АКЦИИ (ВСЕ АКЦИИ)

Вебинар: «Конструктор сайтов внутри «1С-Битрикс». Новый инструмент для увеличения прибыли» Вебинар: «Конструктор сайтов внутри «1С-Битрикс». Новый инструмент для увеличения прибыли»

26 июня 2018 года, 11:00-12:30. Вам представят конструктор создания сайтов в «1С-Битрикс: Управление сайтом». Сайт можно полностью создать в конструкторе (создать просто и быстро и без дополнительных затрат): 35 готовых шаблонов, CRM-форма на сайт, бесплатный онлайн-чат и многое другое.

Как привлечь целевой трафик для SaaS продукта без значительного бюджета Как привлечь целевой трафик для SaaS продукта без значительного бюджета
Бесплатный Онлайн Мастер-класс для IT Founders, которые хотят увеличить доходы с помощью привлечения новых клиентов для IT продукта. Хватит тратить время и деньги на дорогие и неэффективные способы продвижения! Ведущий мастер класса Дмитрий Роденко - основатель Сообщества SaaS Founders.

FMCG & Retail SCM Logistics Forum 2018 FMCG & Retail SCM Logistics Forum 2018

5 июля 2018 года, г. Киев, ул. Смоленская, 31-33, Конференц-зал БЦ Compass FM. Практическая бизнес-конференция. Логистика FMCG и Ритейла. Производитель – Поставщик – Перевозчик – Ритейлер: стратегия успешного сотрудничества. Решения и инновации для логистики и склада, управления, контроля и учета. Передовая логистика, склад и отлаженная цепь поставок.

CIO-Jazz "Эффективное управление предприятием" CIO-Jazz "Эффективное управление предприятием"

26 - 28 июля 2018, г.Запорожье, Семинар-практикум, посвященный вопросам эффективного управления предприятием. Мероприятие будет полезным: CEO (но они, увы, не ездят на такие мероприятия :)), CIO, ИТ-руководителям, директорам по развитию, производству, продажам, аналитикам, планировщикам, всем, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.

Как это было в прошлом году

Материалы-2017

Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Девять стран-членов Евросоюза (ЕС) пришли к соглашению о создании кибернетических сил быстрого реагирования 21.06.2018 Девять стран-членов Евросоюза (ЕС) пришли к соглашению о создании кибернетических сил быстрого реагирования
По инициативе Литвы девять стран-членов Евросоюза (ЕС) пришли к соглашению о создании кибернетических сил быстрого реагирования, сообщил министр обороны Раймундас Кароблис. Источник: DELFI

Заступник голови Держагентства з електронного урядування Олексій Вискуб: "До кінця 2018 року маємо презентувати 100 найбільш важливих е-послуг" 28.12.2017 Заступник голови Держагентства з електронного урядування Олексій Вискуб: "До кінця 2018 року маємо презентувати 100 найбільш важливих е-послуг"

Автор: Т.Галковська
Україна поступово, але впевнено переходить в онлайн. Майже кожен місяць уряд звітує про нові сервіси, якими можна скористатися лише за допомогою комп’ютера. Зареєструвати бізнес, земельну ділянку, отримати ліцензію на будівництво чи допомогу при народженні дитини тепер можна без черг. Які ще послуги держава надає "в один клік", в яких реєстрах буде використовуватись блокчейн, чи є економічний ефект від переходу сервісів в онлайн? На ці та інші питання в інтерв’ю "Цензор.НЕТ" відповів заступник голови Державного агентства з електронного урядування Олексій Вискуб.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Microsoft развертывает первый подводный дата-центр недалеко от берегов Шотландии 12.06.2018 Microsoft развертывает первый подводный дата-центр недалеко от берегов Шотландии

Водяные системы охлаждения уже достаточно давно используются для предотвращения перегрева мощных компьютеров. А теперь компания Microsoft начинает использование водяного охлаждения сразу целого информационного центра и делает это, опустив этот центр на дно океана. Недавно, в рамках второй фазы проекта Project Natick, специалисты компании Microsoft произвели развертывание первого подводного дата-центра, который был опущен в холодные океанские воды у берегов Оркнейских островов, Шотландия.

Чому серйозним IT-компаніям потрібні студентські олімпіади 01.06.2018 Чому серйозним IT-компаніям потрібні студентські олімпіади

Початок літа для студентів – час напруженого очікування: в заліковки потрапляють об'єктивні оцінки зусиль, що вкладувалися в саморозвиток протягом усього року. Студенти ІТ-спеціальностей, які активно працювали над професійною реалізацією, чекають ще й на фінал Міжнародної студентської Олімпіади в сфері інформаційних технологій «IT-Universe – 2018». Він відбудеться 7-9 червня – на цей час призначені завершальні етапи конкурсів і нагородження переможців. Чому ця ІТ-Олімпіада так необхідна студентам (і не тільки)?

| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»