Супремум MBA IT ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


Кібератака через завантаження файлів оновлень ПЗ 1С:Підприємство НЕВІДОМОГО ПОХОДЖЕННЯ 26.10.2017

Кібератака через завантаження файлів оновлень ПЗ 1С:Підприємство НЕВІДОМОГО ПОХОДЖЕННЯ

ПОПЕРЕДЖЕННЯ ПРО ЗАГРОЗУ: З адрес, що знаходяться на безкоштовних поштових серверах, наприклад, webits-info-1c@meta.ua, надходять запрошення для здійснення оновлення 1С:Підприємства наступного змісту:

==

Здравствуйте коллеги!

В связи с возрастающим количеством атак на программный продукт “1C Enterprise”, предоставляем вам возможность поставить необходимое обновление на бесплатной основе, позволяющее закрыть найденные бреши и повысить защищенность продукта введением дополнительных сертификатов.

Данное обновление необходимо поставить до 01.11.2017. В дальнейшем критические файлы (выгрузки для клиент-банков, отчеты и т.д.), сгенерированные программным продуктом без указанного обновления будут отклоняться при передачи их в другие системы. После указанной даты, обновление можно будет приобрести у компании или её официальных партнеров (информация о продуктах, обновлениях и ценах, контакты – ниже по ссылкам).

Бесплатное обновление доступно на портале github в хранилище 1C Enterprise, updates:
https://github.com/1CEterprise8/update...ate_1c.zip

Обновление включает в себя необходимые сертифицированные заплатки – образы, сертификаты безопасности для самого продукта и для выполнения скриптов инсталляции, а также дополнительно документацию о новых продуктах 1C.
Обратите ваше внимание при установке необходимых пакетов на подтверждающие запросы операционной системы касательно программ и издателя: Microsoft Windows для PowerShell и 1C Enterprise для  1C Enterprise Package Update, чтобы убедиться в истинности предоставляемого пакета обновлений.

Краткая инструкция по установке:

  1. Загрузить по предоставленной ссылке пакет обновлений – update_1c.zip.
  2. Разархивировать содержимое пакета в удобное размещение (папка update_1c).
  3. Выполнить файл powershell_admin.bat в консоли командной строки (cmd) под учетной записью Администратор. Данный файл позволяет подготовить скрипты инсталляции для выполнения их в Windows Power Shell (требующий роли Администратора), используя предоставляемые сертификаты защиты 1c.cer, 1c_2.cer.
  4. Выполнить сам файл инсталляции - update_1c.bat. Его можно продолжать выполнять под учетной записью Администратор, но рекомендуется выполнить его под учетной записью текущего пользователя, чтобы убедиться в подлинности поставляемого пакета. Во время запроса контроля учетных записей пользователя операционной системы, необходимо убедиться в том, что пакеты инсталляции подписаны сертифицированным издателем. Далее файл установки перейдет непосредственно к процессу инсталляции с необходимыми сообщениями о лицензии и назначении пакета обновления.

http://1c.ru/

http://online.1c.ru/catalog/products/.../index.php

https://its.1c.ru/

http://1c.ua/ua/

http://1c.ua/ua/support/how_get.php

===

Файли (що ймовірно є вірусом) невідомого походження розміщені за адресою https://github.com/1CEterprise8/update...ate_1c.zip або подібних.

Внаслідок завантаження файлів, які розміщені за вказаною адресою, та виконання інструкцій з їх встановлення користувачі надають доступ зловмисникам до власних даних та локальної мережі, що створює загрозу кібератаки на власну мережу та мережу своїх контрагентів.

У разі завантаження та встановлення цих файлів або інших дій, що призвели до зараження мережі небезпечним вірусом, необхідно відключитися від мережі Інтернет та терміново звернутися до спеціалістів з кібербезпеки для вжиття заходів щодо усунення проблеми.

Просимо розповсюдити вищенаведену інформацію серед усіх користувачів ПЗ 1С:Підприємство.

Рекомендуємо користувачам отримувати оновлення через обслуговуючі компанії та сервіс «Оновлення програм», який розташовано за адресою releases.1c.eu

Звертаємо увагу, що службою технічної підтримки та сервісом Оновлення програм не здійснюється будь-яка розсилка листів із проханнями встановлення оновлень.



ИТ-АКЦИИ (ВСЕ АКЦИИ)

Вебинар "Арт:Элеватор" Вебинар "Арт:Элеватор"
28 февраля 2018 года, 16:00-17:00. На февраль-март запланирована серия еженедельных вебинаров по программным решениям «Арт:Порт». 

Вебінар "Новий Бітрікс24: інтернет-магазин, нова CRM та інші новинки" Вебінар "Новий Бітрікс24: інтернет-магазин, нова CRM та інші новинки"

1 березня 2018 року о 10:00 буде представлено новий Бітрікс24.Інтернет-магазин, великі оновлення CRM і CRM-маркетингу, новинки в завдання і Проектах, у Відкритих лініях та інших інструментах Бітрікс24. Інтернет-магазин 2.0 - новий продукт в Бітрікс24, який допоможе вам продавати онлайн. 

Бізнес-конференція ERP FORUM Бізнес-конференція ERP FORUM

27 лютого 2018 року, м. Київ, Mercure Kyiv Congress Hotel, вул. Вадима Гетьмана, 6, зал «Довженко». Всі бажаючі запрошуються до участі у бізнес-конференції, присвяченій виходу нових продуктів Business Automation Software (BAS) для корпоративного ринку. Учасники конференції ознайомляться з сучасними можливостями підвищення ефективності управління бізнесом, організації обліку, контролю і аналізу фінансових і матеріальних ресурсів, успішними кейсами по впровадженню  ERP-систем в різних сегментах бізнесу.

Семінар "ProZorro: нові можливості для вашого бізнесу" Семінар "ProZorro: нові можливості для вашого бізнесу"

28 лютого 2018 року о 10:00, м.Київ, Київська ТПП, вул. Богдана Хмельницького, 55Представники та експерти ProZorro, офіційного торгівельного майданчика системи електронних публічних закупівель Public Bid, DoZorro та Київської ТПП розкажуть все про вигоди, переваги та методи  “прозорої” співпраці з державою.

Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Заступник голови Держагентства з електронного урядування Олексій Вискуб: "До кінця 2018 року маємо презентувати 100 найбільш важливих е-послуг" 28.12.2017 Заступник голови Держагентства з електронного урядування Олексій Вискуб: "До кінця 2018 року маємо презентувати 100 найбільш важливих е-послуг"

Автор: Т.Галковська
Україна поступово, але впевнено переходить в онлайн. Майже кожен місяць уряд звітує про нові сервіси, якими можна скористатися лише за допомогою комп’ютера. Зареєструвати бізнес, земельну ділянку, отримати ліцензію на будівництво чи допомогу при народженні дитини тепер можна без черг. Які ще послуги держава надає "в один клік", в яких реєстрах буде використовуватись блокчейн, чи є економічний ефект від переходу сервісів в онлайн? На ці та інші питання в інтерв’ю "Цензор.НЕТ" відповів заступник голови Державного агентства з електронного урядування Олексій Вискуб.

Аналитика рынка фриланса в Украине за 2017 год — приток заказчиков стал больше, чем приток фрилансеров 22.12.2017 Аналитика рынка фриланса в Украине за 2017 год — приток заказчиков стал больше, чем приток фрилансеров

Согласно данным площадки Freelancehunt.com, количество фрилансеров, по сравнению с прошлым годом, увеличилось на 25%, в то время как заказчиков - более чем на 30%.  2017 год был непростым — изменения налогового законодательства и другие факторы у многих вызвали неоднозначное настроение. Отчасти благодаря этому прирост количества заказчиков усилился.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Телеком-оператор Orange определяет «вектор трасформации»: Oracle ERP Cloud 31.01.2018 Телеком-оператор Orange определяет «вектор трасформации»: Oracle ERP Cloud

Оператор фиксированной и мобильной связи Orange (ранее France Telecom) консолидирует финансовые системы, чтобы высвободить специалистов по финансам для работы более высокого уровня. Трансформационная инициатива, реализуемая в масштабе всей компании получила название Essentials 2020.

Glusco внедрила облачную инфраструктуру на платформе Microsoft 30.12.2017 Glusco внедрила облачную инфраструктуру на платформе Microsoft
Топливная компания Glusco завершила перенос серверной инфраструктуры в облачную среду в рамках реализации первого этапа проекта по внедрению комплексного IT-решения для бизнесана платформе Microsoft. Проект предполагает полную автоматизацию работы сети автозаправочных комплексов Glusco в Украине.

| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»