придумал способ украсть деньги с помощью хака. критикуйте
глубина мысли поражает, сразу видно, кандидат наук придумал 
а собственно, кто позволит выгружать платежки в текстовик и через него осуществлять сами переводы?
Или эта операция как раз и будет проделана скрытно и с помощью хака ?
Прошу прощения за, вожможно, глупый вопрос но в этой теме я не особо разбираюсь. Хотя любой способ получения денежек на халяву вызывает во мне интерес
И общих соображений, может и в 1с логов и не останется (хотя еще остается вопрос про системные логи и пр., они не укажут на того, кто именно этот файл редактировал, но сопоставляя времена всяких сессий и пр. при желании со стороны СБ можно, я думаю, что-то нарыть, кокоче, чтобы так не попасться, надо круто шарить в хакерском искусстве). Так вот в 1с логов то может и не останется, но подставную фирму надо геристрировать, у нее публичные атрибуты будут, ну и в банке то все инфа останется, кто, куда, когда, сколько переводил. Это все тоже своеобразные логи. Думаю, если будет желание, быстренько все раскрутят. Короче, в этой сфере тоже надо круто шарить, чтобы грамотно замести следы.
Ну а если ты во всем так круто шаришь, то , я думаю, найдутся способы нахаляву бабло рубить и побезопаснее.
Ну либо нужна тогда специализация, но это уже будет какая-то "постиндустриальная банда", типа как иногда в фильмах снимают, один спец по одному, другой по другому...
В общем идея прикольная, давай реализовывай и выкладывай отчет о проделанной работе
Или эта операция как раз и будет проделана скрытно и с помощью хака ?
Прошу прощения за, вожможно, глупый вопрос но в этой теме я не особо разбираюсь. Хотя любой способ получения денежек на халяву вызывает во мне интерес
И общих соображений, может и в 1с логов и не останется (хотя еще остается вопрос про системные логи и пр., они не укажут на того, кто именно этот файл редактировал, но сопоставляя времена всяких сессий и пр. при желании со стороны СБ можно, я думаю, что-то нарыть, кокоче, чтобы так не попасться, надо круто шарить в хакерском искусстве). Так вот в 1с логов то может и не останется, но подставную фирму надо геристрировать, у нее публичные атрибуты будут, ну и в банке то все инфа останется, кто, куда, когда, сколько переводил. Это все тоже своеобразные логи. Думаю, если будет желание, быстренько все раскрутят. Короче, в этой сфере тоже надо круто шарить, чтобы грамотно замести следы.
Ну а если ты во всем так круто шаришь, то , я думаю, найдутся способы нахаляву бабло рубить и побезопаснее.
Ну либо нужна тогда специализация, но это уже будет какая-то "постиндустриальная банда", типа как иногда в фильмах снимают, один спец по одному, другой по другому...
В общем идея прикольная, давай реализовывай и выкладывай отчет о проделанной работе
В общем идея прикольная, давай реализовывай и выкладывай отчет о проделанной работея пока что изучаю вопрос с точки зрения безопасности, могу добавить вот что:
3 года назад фин.дир спиздил с фирмы сталь-сити 100кб и скрылся способом попрощще: перевел бабки на банкротившуюся фирму и год судебных разбирательств ничего не дал: фирма исчезла вместе с бабками.. в случае удаленного доступа даже скрываццо не придеццо, а нащет реальности всего этого скажу одно: щас на многих фирмах полный бардак - сам все видел, например в Бэта-Линке центр не имеет объективной инфы о филиалах, там есть тока начальник ит-отдела а прогеров набирают уже несколько месяцев.. кароче инсадерская инфа в этом - не последнее дело, но ее тоже хакеры могут получить в принципе...
если с нашей фирмой замут без суда не прокатит то можно ващще на офшорную компанию переводить - знаю конкретный пример как чиновник тупо из бюджета перевел крупную сумму и ничего назад не вернули, правда против него потом уголовное дело возбудили, но если бы он допустим нанял для этого хакера?
Я наверное насмотрелся всяких шпионских фильмов и наслушался всяких историй о попирании прав слабых...
Вообще у нас в стране и во многих конторах царит по большому счету хаос и де-факто "никто ни за что не отвечает". Ну или точнее кто-то за что-то отвечает только тогда, когда это кому-то "решающему" выгодно. А всех "решающих" обычно интересует потуже набить свой карман. (как впрочем и не только их, но и меня, напрмер, тоже ) А как известно, в мутной воде можно спи*ть самых крупных рыбок)
И главное, имхо, в таких делах - это не техническое совершенсто затеи (чтобы логов не осталось и прочее а быть в курсе дела (инсайдерская инфа, как ты сказал знать , что если там-то и там-то " непонятным образом пропадет" то-то и то-то, на это все положат и никто особо беспокоиться не будет (образно, никто из "опасных людей" эти логи смотреть не будут, или будут, да нихрена в них не поймут)
По мне, так это все один из тысяти (или сколько там, я уже не помню) сравнительно честных способов отъема денег.
Т.е. это не хакерство, а... (забыл это слово... ... ну примерно понятно. И здесь "чистота работы" играют второстепенную роль, главное - оказаться в нужном месте в нужное время.
ЗЫ это все имхо , получившее не совсем по теме, но не стирать же теперь из-за это такой большой пост
Вообще у нас в стране и во многих конторах царит по большому счету хаос и де-факто "никто ни за что не отвечает". Ну или точнее кто-то за что-то отвечает только тогда, когда это кому-то "решающему" выгодно. А всех "решающих" обычно интересует потуже набить свой карман. (как впрочем и не только их, но и меня, напрмер, тоже ) А как известно, в мутной воде можно спи*ть самых крупных рыбок)
И главное, имхо, в таких делах - это не техническое совершенсто затеи (чтобы логов не осталось и прочее а быть в курсе дела (инсайдерская инфа, как ты сказал знать , что если там-то и там-то " непонятным образом пропадет" то-то и то-то, на это все положат и никто особо беспокоиться не будет (образно, никто из "опасных людей" эти логи смотреть не будут, или будут, да нихрена в них не поймут)
По мне, так это все один из тысяти (или сколько там, я уже не помню) сравнительно честных способов отъема денег.
Т.е. это не хакерство, а... (забыл это слово... ... ну примерно понятно. И здесь "чистота работы" играют второстепенную роль, главное - оказаться в нужном месте в нужное время.
ЗЫ это все имхо , получившее не совсем по теме, но не стирать же теперь из-за это такой большой пост
все это верно, но допустим я не такая крыса чтоп пиздить у своих, а хакерство открывает некие перспективы: типа бъеш целеноправлено сразу по 10 целям удаленно ну половина проскочит предположим...
все это верно, но допустим я не такая крыса чтоп пиздить у своих, а хакерство открывает некие перспективы: типа бъеш целеноправлено сразу по 10 целям удаленно ну половина проскочит предположим...если бъешь сразу по 10 целям, то возрастает не только шанс на успех, но и шанс, что что-то не срастется и тебя "прищучат", даже не столь важно, в чем это выразится
Если не знать, что да как, то можно нарваться, что потом жалеть будешь.
Знаю конторы, в которых есть подразделения для разборок, уж не знаю точно всех их обязанностей, но для "ценных сотрудников" они разруливают при необходимоти вские ситуации при ДТП (я имею в виду не юридическую помощь). Какие еще они могут "предоставить услуги" - можно только догадываться.
знаю людей которые пиздят безнаказанно деньги - да и вы все знаете, по телеку их много мелькает, главное - точная инфа где можно а где нельзя..
да , в дополнение
и если вдруг ты сам никого не бошься, то для тебя нет резона заниматься таким извращением, как хакерство, гораздо проще другие "брутальные" способы
по-моему хакерством занимаются настоящие энтузиасты, которые от хака получают кайф, а если при это они и взламывают , например, сайт пентагона, ну так они тоже люди со своим мнением и позицией, так они ее выражают, тоже и по отношению к получению денег. Они это умею (но научились этону не ради последующего обогащения и используют для получения денег. А хакер, ставший хакером, чтобы деньги получать - .... не знаю, может я ничего в этой жизни не понимаю, такое тоже может быть...
и если вдруг ты сам никого не бошься, то для тебя нет резона заниматься таким извращением, как хакерство, гораздо проще другие "брутальные" способы
по-моему хакерством занимаются настоящие энтузиасты, которые от хака получают кайф, а если при это они и взламывают , например, сайт пентагона, ну так они тоже люди со своим мнением и позицией, так они ее выражают, тоже и по отношению к получению денег. Они это умею (но научились этону не ради последующего обогащения и используют для получения денег. А хакер, ставший хакером, чтобы деньги получать - .... не знаю, может я ничего в этой жизни не понимаю, такое тоже может быть...
ые пиздят безнаказанно деньги - да и вы все знаете, по телеку их много мелькает, главное - точная инфа где можно а где нельзя..во-во +1
и боюсь, что это все не благодаря уму или хакерскому мастерсву, да и какому-либо другому мастерству..
боюсь тебя обломать, но я как человек, который каждый день отправляет через банк клиент платежи, выгруженные из 1С бухгалтером, ВСЕГДА проверяю досконально какая сумма и куда отправляется. Поэтому даже если ты поправишь текстовик, то в банк-клиенте это будет видно. Думаю не я один такой 
+1
А даже если платежка и пройдет, то когда бух будет разносить выписку, то он обязательно заметит подозрительную сумму. Они хоть и тупы в общении с программой.. но помнят кому, за что и сколько бабла переводили
И шумиху поднимет ооочень быстро
А даже если платежка и пройдет, то когда бух будет разносить выписку, то он обязательно заметит подозрительную сумму. Они хоть и тупы в общении с программой.. но помнят кому, за что и сколько бабла переводили
И шумиху поднимет ооочень быстро
Оставить комментарий
psvpolo
кароче так: платежки выгружаются из 1с в текстовый файл, который затем правится удаленно хакером - дописываются фиктивные платежи на щета какой либо подставной фирмы, а потом текстовик загружаеццо в банк-клиент и по нету осуществяеццо перевод денег...плюсы: не логиццо кто правил текстовик (в 1ске по сути можно создать фиктивные платежи но будет лог пока обнаружат что платеж фиктивный деньги уже будут выведены..
основной минус: с подставными фирмами щас борюццо, могут последовать судебные разбирательства..