Создатели «астрал-отчёт» офигели!

Что такое «астрал-отчет»?

отключи этот комп от локалки, дай ему прямой выход в интернет.
с компа только репортица и всё, никаких данных чтобы там не было.

Это сертифицированная в РФ программа под оффтопик для отправки отчётности в налоговую, ПФР и т.п.

>сертифицированная в РФ программа под оффтопик

Не нужно же.

> сертифицированная

у вас там слово «сертфицированный» обозначает «с встроенными бэкдорами для мвд/фсб/etc»?

>отключи этот комп от локалки, дай ему прямой выход в интернет.

Тут вопрос не о методах защиты, а о самом факте несанкционированного доступа. Да и держать отдельный комп вне локалки под говнософт много чести.

Локально режем порт этого самого teamviewer и не паримся.

TV хитрая штука, она и затуннелиться сможет...

>Что такое «астрал-отчет»?
Судя по названию оно отсылает отчеты по астралу :)

>Локально режем порт этого самого teamviewer и не паримся.

Это очень хитрая софтина, автоматом ломится в любой открытый порт + умеет ходить через прокси.

А вдруг в него позаимствованы технологии от Skype по типу «Вы нас пытаетесь зарезать на файрволе? Нам пофиг какой порт, мы через любой пропихнёмся, например через 443! Хотите зарезать, выдёргивайте патч-корд или сразу сетевой кабель из БП.»

ты договор точно правильно читал? Наличие возможности «несанкционированного доступа», не означает, что он будет произведен, или что такой доступ вообще планировался. Наверное, оно сделано из благих побуждений: когда у клиента что-то не работает, они по согласию могут соединиться и поправить ошибки.

> TV хитрая штука, она и затуннелиться сможет...

Нехилый такой троянец.

Ну вообще она не троянец, а вполне удобная тулза.
Просто тут они видимо обломались троянца писать, чтобы сертификацию пройти, и встроили чужой продукт для удаленного управления.

>ты договор точно правильно читал? Наличие возможности «несанкционированного доступа», не означает, что он будет произведен, или что такой доступ вообще планировался. Наверное, оно сделано из благих побуждений: когда у клиента что-то не работает, они по согласию могут соединиться и поправить ошибки.

В том то и дело, что договор я читал очень внимательно и об этой фиче нет ни слова. Фактически это троян.

и об этой фиче нет ни слова

где сказано, что в договоре они обязаны перечислить _каждую_ фичу программы?

>и встроили чужой продукт для удаленного управления.

Прошедший сертификацию только в Германии, но не в России. Зашибись.

> Прошедший сертификацию только в Германии, но не в России. Зашибись.

Теперь и в России, как часть Атсрал-Отч0та.

>где сказано, что в договоре они обязаны перечислить _каждую_ фичу программы?

Они ничего не обязаны, но есть статья в УК по поводу несанкционированного доступ.

наличие возможности несанкционированного доступа не означает, что несанкционированный доступ будет произведен, или его вообще планировали.

но есть статья в УК по поводу несанкционированного доступ.

Ага, а все сисадмины - УГОЛОВНИКИ!1

и да, вот она, статья 272:

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

Что такое «охраняемая законом компьютерная информация», и что такое «Неправомерный доступ» нигде не сказано.

С другой стороны, в комментариях (не знаю чьего авторства ;) сказано:

Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца. В связи с тем что речь идет об охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации. Если нарушен установленный порядок доступа к охраняемой законом информации, согласие ее собственника или владельца не исключает, по нашему мнению, неправомерности доступа к ней.

Собственником информационных ресурсов, информационных систем, технологии и средств их обеспечения является субъект, в полном объеме реализующий права владения, пользования, распоряжения указанными объектами.

Владельцем информационных ресурсов, информационных систем, технологий и средств их обеспечения является субъект, осуществляющий владение и пользование указанными объектами и реализующий права распоряжения в пределах, установленных законом.

Пользователем (потребителем) информации является субъект, обращающийся к информации (подробнее о собственниках, владельцах и пользователях компьютерной информации см. Федеральный закон от 20 февраля 1995г.).

В данном случае мы видим, что собственник информационных ресурсов сам установил программу на свой компьютер, т.е. опосредованно (но сам!) дал доступ к своему информационному ресурсу. Никто его к этому не принуждал.

Т.е., «всё правильно сделали» ;)

Небось с libastral.so собрано.

Пока эти черти кто без твоего ведома дырой не воспользовались, то преступления как бы и нет.

>Ага, а все сисадмины - УГОЛОВНИКИ!

Нет, у сисадмина в договоре есть пункт о конфиденциальности, он имеет доступ ко всей информации компании, но не имеет право передавать её третьим лицам. А вот если передал инфу, то да - уголовник.

административник же ;)

>В данном случае мы видим, что собственник информационных ресурсов сам установил программу на свой компьютер, т.е. опосредованно (но сам!) дал доступ к своему информационному ресурсу. Никто его к этому не принуждал.

Проблема в том, что часть «вредоносного» функционала ПО скрыта, о ней нет ни слова ни в договоре, ни в инструкции по установке и эксплуатации.

у сисадмина в договоре есть пункт о конфиденциальности

Мы точно с тобой в одной вселенной живём?

А поди докажи им потом что ты логи не сфабриковал. Тут недавно тред был о том как в суде кладут на свидетельства и заключения экспертов по IT.

>Мы точно с тобой в одной вселенной живём?

Я других договоров не встречал.

>Тут недавно тред был о том как в суде кладут на свидетельства и заключения экспертов по IT.

А если ловкие ребята из «астрала» сольют чёрную бухгалтерию с ПК, то суд на это факт точно не положит :). Россия, такая Россия...

попробуй докажи, что это «вредоносный» функционал. Обычный «удаленный помощник». (и кстати, это уже другая статья, 273я кажцо)

доказательства, полученные незаконным путем, в деле не учитываются, не?

А если ловкие ребята из «астрала» сольют чёрную бухгалтерию с ПК, то суд на это факт точно не положит :). Россия, такая Россия...

А если ловкие ребята из «астрала» сами зальют чёрную бухгалтерию на ваш ПК, то суд на этот факт точно положит :). Россия, такая Россия...

//fix

Может и так, я не удивлюсь.

Погуглил слегка:
Подготовка и передача электронной отчетности в ИФНС, ПФР, ФСС и Росстат. Надежность в работе.
Самая низкая цена.

Астрал-Отчет является результатом длительной работы большой группы программистов. Разработчики системы постарались сделать ее максимально удобной для использования при самых различныхвариантах ее эксплуатации. Специфика Астрал-Отчет определяет несколько уникальных преимуществ программы недоступных для обычных программ подготовки электронной отчетности.

http://www.b2astral.ru/img/
Если они chmod осилить не могут, то о какой безопасности идет речь?

>доказательства, полученные незаконным путем, в деле не учитываются, не?

Следуя твоей же логике, раз я сам поставил ПО, то стало быть я согласен с его функционалом, значит все данные полученные через это ПО будут получены законным путём.

а нафига чмодить папочку с картинками?

Следуя твоей же логике, раз я сам поставил ПО, то стало быть я согласен с его функционалом, значит все данные полученные через это ПО будут получены законным путём.

именно так :)

>а нафига чмодить папочку с картинками?
Там не только папочка с картинками вот так. Но, я сильно копаться не стал, а то пативены приедут в гости.

>а то пативены приедут в гости

С чего бы?

>С чего бы?
Уже имел с ними дело больше не хотеть. Да и профит нулевой.

>Уже имел с ними дело больше не хотеть. Да и профит нулевой.

Хацкер? Круто. Хакать надо из кафе с wifi с чужого ноута :).

>Хацкер? Круто. Хакать надо из кафе с wifi с чужого ноута :).
Ага-ага. Не на того напал лулзы собирать. Рассказывать что было все равно не буду даже не стоит просить, да и ничего интересного имхо.

Увеличь скорость своего адсл-интернета в 2 раза двумя одновременными подключениями, после чего напиши об этом на форуме - к тебе тоже приедут. Инфа 100%. Еще можно натравить автоматические брутфорсилки (неважно какие) на локальные ресурсы твоего провайдера, и если чо наскребет - выложить на форум. Тоже приедут. В общем, если хочешь более тесно познакомиться с милиций - вариантов масса.

>Ага-ага. Не на того напал лулзы собирать.

Без обид, невинная шутка. Сочувствую если пострадал от властей.

Ну тогда прям сейчас прямая дорога в суд, поскольку в софтине присутствует функционал, не заявленный в договоре, позволяющий получить доступ к конфиденциальной информации без указания ответственности.

>Ну тогда прям сейчас прямая дорога в суд

Завтра напрягу штатного юриста, пусть пораскинет ганглией.

> http://www.b2astral.ru/img/

По моему это уже как-то заразно. Уже не первый сайт, где видимо 777 на htdocs рекурсивно ставят.

http://www.b2astral.ru/cgi-bin/ закрыт, благо он за пределами htdocs находится.

А, это зеноновцы.