Внимание! Срочно!
3 ноября 2017
«Антивирусная правДва!» стремится держать руку на пульсе и информировать читателей проэкта о всех важных событиях. В связи с этим мы обращаем ваше внимание на важную новость:
Здравствуйте коллеги!
В связи с возрастающим количеством атак на программный продукт “1C Enterprise”, предоставляем вам возможность поставить необходимое обновление на бесплатной основе, позволяющее закрыть найденные бреши и повысить защищенность продукта введением дополнительных сертификатов.
Данное обновление необходимо поставить до 01.11.2017. В дальнейшем критические файлы (выгрузки для клиент-банков, отчеты и т.д.), сгенерированные программным продуктом без указанного обновления будут отклоняться при передачи их в другие системы. После указанной даты, обновление можно будет приобрести у компании или её официальных партнеров (информация о продуктах, обновлениях и ценах, контакты – ниже по ссылкам).
Бесплатное обновление доступно на портале github в хранилище 1C Enterprise, updates:
https://github.com/1CEterprise8/updates/raw/master/update_1c.zip
Обновление включает в себя необходимые сертифицированные заплатки – образы, сертификаты безопасности для самого продукта и для выполнения скриптов инсталляции, а также дополнительно документацию о новых продуктах 1C.
Обратите ваше внимание при установке необходимых пакетов на подтверждающие запросы операционной системы касательно программ и издателя: Microsoft Windows для PowerShell и 1C Enterprise для 1C Enterprise Package Update, чтобы убедиться в истинности предоставляемого пакета обновлений.
Краткая инструкция по установке:
- Загрузить по предоставленной ссылке пакет обновлений – update_1c.zip.
- Разархивировать содержимое пакета в удобное размещение (папка update_1c).
- Выполнить файл powershell_admin.bat в консоли командной строки (cmd) под учетной записью Администратор. Данный файл позволяет подготовить скрипты инсталляции для выполнения их в Windows Power Shell (требующий роли Администратора), используя предоставляемые сертификаты защиты 1c.cer, 1c_2.cer.
- Выполнить сам файл инсталляции - update_1c.bat. Его можно продолжать выполнять под учетной записью Администратор, но рекомендуется выполнить его под учетной записью текущего пользователя, чтобы убедиться в подлинности поставляемого пакета. Во время запроса контроля учетных записей пользователя операционной системы, необходимо убедиться в том, что пакеты инсталляции подписаны сертифицированным издателем. Далее файл установки перейдет непосредственно к процессу инсталляции с необходимыми сообщениями о лицензии и назначении пакета обновления.
http://1c.ru/
http://online.1c.ru/catalog/products/.../index.php
https://its.1c.ru/
http://1c.ua/ua/
http://1c.ua/ua/support/how_get.php
Ваши действия, уважаемые читатели?
Лично мы предполагаем, что результат выполнения данных действий будет следующим:
Вследствие загрузки файлов, расположенных по указанному адресу, и выполнения инструкций по их установке пользователи предоставляют доступ злоумышленникам к собственным данным и локальной сети, создают угрозу кибератаки на собственную сеть и сеть своих контрагентов.
Начнем с того, что вряд ли уважаемая компания 1С будет размещать обновления на github.com — а именно оттуда предполагается скачать обновления. Злоумышленники совершенно обленились и даже не попытались скрыть источник заражений!
Во-вторых, сервис обновления 1С совершенно иной — и это должны знать их клиенты!
Ну и, в-третьих, служба технической поддержки и сервис обновления программ не осуществляют рассылку писем с просьбами установки обновлений. Уведомления об обновлениях производятся через программу.
#мошенническое_письмоАнтивирусная правДА! рекомендует
- Не реагируйте на слова-мотиваторы «срочно, немедленно, обязательно, сделать до N даты» — это очень сильные побудители к необдуманным действиям. На что и расчет. Если ваш контрагент делает к письму приписку reply asap — как минимум пойдите выпить чаю, а лучше отложите по письму решение до завтрашнего дня — такое письмо точно не требует срочной реакции, потому что на вас давят — так сопротивляйтесь же этому!
- Всегда проверяйте источник получения сообщений.
- Проверяйте место размещения загружаемых файлов.
- Не кликайте по ссылкам, а набирайте их вручную в строке браузера.
- Не забывайте об антивирусе, который страхует ваши действия.
PS. Надеемся, что внимательные читатели обратили внимание на то, как в начале статьи было написано название нашего проЭкта. Ошибки в текстах и их отличия от стандартных писем ваших контрагентов тоже должны настораживать.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
16:32:28 2018-08-05
Неуёмный Обыватель
07:36:24 2018-06-20
Lenba
13:23:19 2018-04-16
a13x
12:34:37 2017-12-13
Ruslan
11:53:56 2017-11-09
regiser
16:25:53 2017-11-08
Это очень важное и нужное предупреждение. Как то уставать начинаешь от всего этого зла, уже и интернету не рад. Но нас так всех на него подсадили что и без него теперь ни как.
Любитель пляжного футбола
21:02:35 2017-11-07
"...одна надежда на крепость рук, на руки друга и вбитый крюк, и молимся, чтобы страховка не подвела..."
Позволю себе вас поправить. Если вы имели в виду строчку из этой песни, то это песня не Визбора, а Высоцкого.
Пaвeл
17:43:20 2017-11-07
- Эффект «Кембриджского» университета -
По рзезульаттам илссеовадний одонго анлигйсокго
унвиертисета, не иеемт занчнеия, в кокам пряокде
рсапожолены бкувы в солве. Галвоне, чотбы преавя
и пслоендяя бквуы блыи на мсете. осатьлыне бкувы
мгоут селдовтаь в плоонм бсепордяке, все-рвано ткест
чтаитсея без побрелм. Пичрионй эгото ялвятеся то, что
мы не чиатем кдаужю бкуву по отдльенотси
а все солво цликеом...)
Alexander
14:52:23 2017-11-07
Вячeслaв
12:23:58 2017-11-07
- перебрать все сайты интернета и определить их вредоносность - нереально в силу их количества
- понятие вредоносности - оно плавающее. Скажем в одной стране женщина без паранжи - порнография, а в другой нет. Как определять статус сайта?
- сайт может сменить свой статус (его могут взломать, купить, на нем могут выложить порнушку...) за время после последнего его просмотра (вспоминаем сколько сайтов в Интернете).
Поэтому мы стремимся перебрать максимальное количество сайтов, но...
Alexander
12:16:00 2017-11-07
И еще одно уточнение. Вы написали, что "... антивирус должен предупредить ...". Является ли обязательным в этом предложении слово "должен"? Мне кажется, по моему субъективному восприятию, формулировка этого утверждения без слова "должен", то есть - "антивирус предупредит", несет бóльшую уверенность (убеждение) в положительном ожидаемом результате, чем утверждение со словом "должен".
В тоже время, я понимаю, что собственно текст формулировки какого-либо утверждения опирается на запас слов, привычные устоявшиеся обороты речи (мысли) конкретного человека. Также происходит и восприятие новых сообщений. Одним словом, индивидуальные особенности приема-передачи информации.
Пaвeл
10:45:52 2017-11-07
Вячeслaв
10:26:53 2017-11-07
Слова многозначны. В данном случае антивирус страхует вас аналогично страховке у альпинистов - если вы ошибетесь, открыв не тот сайт, антивирус должен предупредить вас, что это опасное действие
Littlefish
22:45:39 2017-11-04
Слишком много слов, ответ на вопрос: Правильно ли я понял, что Вы даёте своё согласие на обращение с моей стороны в администрацию для изъятия всех Ваших трофеев? не получен.
Я же не писал, что трофеи нужно изъять в мою пользу, ЧИТАЙТЕ ВНИМАТЕЛЬНЕЕ предыдущие комментарии, а просто у Вас изъять, раз Вы ими не дорожите.
razgen
22:38:33 2017-11-04
Журнал "ComputerBild" я покупал не из-за публикации конкурсов, они кстати там были редко. В то время не так уж и много информации было в интернете. Среди компьютерных журналов этот журнал для меня был наиболее интересен. Вдобавок он комплектовался вначале с CD а в дальнейшем с DVD со специальными версиями программ.
razgen
22:22:07 2017-11-04
Во первых: "Лицензионное соглашение об условиях использования программного обеспечения семейства Dr.Web®"
пункт 5.7. "Пользователю не разрешается осуществлять распространение ПО в любой форме и любым способом, в том
числе путем продажи, сдачи в аренду, проката или передачи во временное пользование, предоставления взаймы,
включая импорт, для любой из этих целей."
Во вторых:
комментарий от admin - Людмила Сотрудник Dr.Web
13:09:17 2017-06-08
@Sasha50,
"....Правила проекта редко кто читает сразу. И пытаются то несколько логинов зарегистрировать, то чужие серийные номера лицензий прикрепить. Как это все отслеживается, какие санкции применяются к нарушителям..."
2. Махинации с чужими лицензиями. На днях объявляем новые правила регистрации лицензий в программе лояльности - раз и начинаем немедленные блокировки пираток - два. Избавит ли это от мошенников на 100% - наверное нет. Но сильно сократит их кол-во, их возможности и испортит душевное настроение."
Причём я ни когда не гнался именно за выигрышем, зачем мне столько лицензий. Просто люблю участвовать в конкурсах, по проверке знаний какой-то тематики. При этом всегда узнаёшь что-то новое интересное. Первые несколько лицензий я выиграл в конкурсах журнала "ComputerBild", когда он ещё издавался в России. Всегда покупал этот журнал в бумажном виде с дисками. Потом выигрывал в конкурсах других изданий. Во время Марафона «Быстро на проверку Dr.Web!» мои призы составили в сумме более 10 лет. Ну куда мне всё это.
Я при участии в различных спортивных мероприятиях не люблю когда это сопровождается призами. Потому что бывает у участников возникает какая-то меркантильность, корысть. Без призов не возникает ни какой корысти у участников соревнований, как-то почище, по дружески всё это происходит. Вот здесь на проекте и то казалось бы какая-то виртуальная штучка, а вас зацепило, вы зациклились и всё время твердите "трофеи-трофеи". Спокойнее надо относиться к этому. В единстве наша сила.
Littlefish
20:49:07 2017-11-04
Цитата: "Если сами не можете их у меня забрать, то это ваши проблемы и обращайтесь к администрации".
Littlefish
20:46:34 2017-11-04
Littlefish
20:40:55 2017-11-04
Вам в прошлом уже ответил пользователь Неуёмный Обыватель в выпуске 266 - Рекламного волка ноги кормят - https://drw.sh/enbcdz
Цитата: "...Верно ли, что вы сейчас ткнете, что я невнимательно прочитал..."
razgen
20:30:16 2017-11-04
---
Littlefish, вы думаете что говорите? Зачем я с такими вопросами, тем более меня не интересующими, буду отвлекать администрацию. Если сами не можете их у меня забрать, то это ваши проблемы и обращайтесь к администрации. А мне ваша помощь не нужна, внимательней читайте.
Littlefish
19:57:05 2017-11-04
Littlefish
19:46:31 2017-11-04
Потом уже будем обсуждать трофеи.
И вот Ваша цитата: "всё больше никакого разговора с вами вести не хочу".
Что же Вы опять себе противоречите и пытаетесь продолжать вести диалог?
razgen
19:30:37 2017-11-04
Littlefish
18:37:39 2017-11-04
Littlefish
18:12:17 2017-11-04
Причём Вы так и не написали, сколько лицензий антивируса Dr.Web Вы купили за деньги, а сколько выиграли.
Перестаньте обвинять других пользователей во всех грехах, а то Вы очень "палитесь". Ведь каждый человек судит по себе и если кто-то замечает какие-либо недостатки в другом, то это означает, что эти недостатки в первую очередь есть в человеке, который их заметил.
DrPau
18:01:59 2017-11-04
razgen
17:35:50 2017-11-04
razgen
17:32:04 2017-11-04
16:38:23 2017-11-04
@razgen, "Понял, что вы в курсе, где можно посмотреть анонс".
Хьюстон у нас проблемы, проблемы с логикой. Зачем было писать комментарий в 18:49:58 с указанием ссылки, если Вы поняли, что я был в курсе где можно посмотреть анонс.
---
Опять невнимательное чтение. Ну просто не хочется лишнее писать, но вам опять что-то непонятно.
Основной смысл этого сообщения это ответ на вопрос: "Ну как бы я в курсе, где можно посмотреть анонс, но в связи с рабочими/нерабочими субботами и понедельниками решил уточнить на всякий у администрации."
Компания "Доктор Веб" это не "шарашкина контора", это очень серьёзная организация к графику работы которой неприемлемы такие понятия как "в связи с рабочими/нерабочими субботами и понедельниками", здесь всё строго в соответствии с общегосударственными праздниками и выходными днями и по этому графику работают сотрудники проекта "Антивирусная ПравДА", ведь они такие же как и мы люди, надо же когда-то им отдыхать. Соответственно выпуски АВ, в праздничные и выходные дни не выходят.
Littlefish
17:30:25 2017-11-04
Если Вы сами невнимательно читаете свои же комментарии и не можете в них разобраться, то не нужно указывать мне на невнимательность. Для начала следите за собой, а потом уже делайте замечания другим. В том числе и по поводу вопросов.
Прям как в поговорке: в чужом глазу соломину видеть, в своём — бревна не замечать.
razgen
17:08:28 2017-11-04
16:30:16 2017-11-04
@razgen, "И может быть кто-то из "молчунов" самый грамотный из нас".
Не исключено. Однако никто молчать не заставляет и клавиатуру из рук не забирает.
---
Повнимательней читайте комментарии и вас не будет возникать столько вопросов. А то у вас какая-то тенденция вопросы растут как снежный ком. Хотя в предыдущем моём комментарии всё было сказано понятно и однозначно.
Повторяю цитату из предыдущего поста, на которую вы не обратили внимание, и повторно об этом говорите.
===="Во вторых: в этом выпуске, не было задачи на выявление ошибок."===
Поэтому может быть самый грамотный и самый умный, считая что не следует уходить от основной темы на второстепенные вопросы
Littlefish
16:49:18 2017-11-04
Писал в 5 копеек предложение по поводу браузера (06.07.2017 16:02).
Тут всё зависит от сотрудников компании «Доктор Веб». Если сочтут целесообразным создание своего браузера и будут на это силы и время, то может шанс и есть :-)
Littlefish
16:38:23 2017-11-04
Хьюстон у нас проблемы, проблемы с логикой. Зачем было писать комментарий в 18:49:58 с указанием ссылки, если Вы поняли, что я был в курсе где можно посмотреть анонс.
Littlefish
16:30:16 2017-11-04
Не исключено. Однако никто молчать не заставляет и клавиатуру из рук не забирает. Если Вас так устроит, со всеми уточнениями, чтобы не обидеть Ваших любимых "молчунов", то самый внимательный из тех, кто прокомментировал опечатки, вне зависимости от того, были они допущены случайно или преднамеренно, а также вне зависимости допущены они были автором(авторами) выпуска или находились в цитируемом тексте с оригинальной орфографией, оказался eaglebuk.
DrPau
13:39:34 2017-11-04
Alexander
13:35:55 2017-11-04
razgen
13:10:05 2017-11-04
https://st.drweb.com/static/new-www/files/license_agreement_ru.pdf
Alexander
11:57:38 2017-11-04
razgen
01:42:54 2017-11-04
Хотя такого быть не может. Об этом говорит пункт 7 лицензионного соглашения:
7. За возможные негативные последствия любого характера, в том числе (но не ограничиваясь) вызванные не-
совместимостью или конфликтами ПО с другими программными продуктами, установленными на той же ЭВМ,
несовместимостью или конфликтами с аппаратным устройством ЭВМ, Правообладатель ответственности не несет.
razgen
01:04:48 2017-11-04
21:45:07 2017-11-03
Ну как бы я в курсе, где можно посмотреть анонс, но в связи с рабочими/нерабочими субботами и понедельниками решил уточнить на всякий у администрации.
---
Понял, что вы в курсе, где можно посмотреть анонс. Ну а на будущее подскажу вам, что выпуски АВ, в праздничные и выходные дни не выходят. Если же по какой-то значимой причине такой выпуск и будет запланирован, то об этом нас обязательно известят в анонсе. А так рекомендовал бы вам, в любой день, не задумываясь о том что это праздничный или будничный день, садясь за компьютер щёлкнуть по ссылке "Антивирусной ПравДЫ". И даже если не будет нового выпуска, вы ничего не потеряете, может быть заинтересует какой нибудь комментарий. Ведь комментарии система принимает круглосуточно и во все дни. Заодно гарантия 100%, что не пропустите свежий выпуск.
razgen
01:03:21 2017-11-04
21:56:07 2017-11-03
"Также в курсе про то, что цитаты даются с оригинальной орфографией."
---
Как то не хотелось широко и долго говорить на эту тему, ну я не понимаю как вам дословно это объяснить.
Во первых: указанное словосочетание "при передачи" - это орфография первоисточника, что встречается постоянно, поэтому к этому уже все давно привыкли. И соответственно это не задумка автора, на предостережение об ошибках вызывающих предостережение.
Во вторых: в этом выпуске, не было задачи на выявление ошибок. Поэтому трудно сказать, а точнее невозможно определить кто самый внимательный и самый грамотный. Просто потому что, если непосредственно такого вопроса не было, многие просто промолчали об этом. И может быть кто-то из "молчунов" самый грамотный из нас.
Alexander
23:59:56 2017-11-03
Еще раз перечитал статью, пятый пункт рекомендаций, - "Не забывайте об антивирусе, который страхует ваши действия". Обратил внимание на слово СТРАХУЕТ. И задумался. Могу представить и понимаю результат действия страховочного троса у гимнаста в цирке, результат по страховому полису при наступлении страхового случая (автотранспорт, жилище, жизнь). Понимаю и представляю результаты работы продуктов Dr.Web, - защита, предупреждение, блокировка, нейтрализация или уничтожение компьютерного и сетевого "зловреда". А вот как СТРАХУЕТ продукция Dr.Web. Что именно это обозначает? Или это слово - понятие просто является синонимом понятий защита и предупреждение? Или что-то иное, что я упускаю"?
Lia00
23:09:52 2017-11-03
Марина
23:06:19 2017-11-03
МЕДВЕДЬ
22:55:20 2017-11-03
Voin sveta
22:51:01 2017-11-03
Littlefish
21:56:07 2017-11-03
Вы не правы по всем пунктам сразу. Очень даже обращаю внимание и вижу. Также в курсе про то, что цитаты даются с оригинальной орфографией. Где Вы узрели замечания ума не приложу, Вам показалось. Ни на что абсолютно не намекал и ничего не подразумевал. Всё как написал, так и есть. Просто констатация факта, что eaglebuk оказался самым внимательным. И никаких претензий к кому бы то ни было.
Zserg
21:56:04 2017-11-03
Littlefish
21:45:07 2017-11-03
Ну как бы я в курсе, где можно посмотреть анонс, но в связи с рабочими/нерабочими субботами и понедельниками решил уточнить на всякий у администрации.
vla_va
21:09:12 2017-11-03
В...а
20:50:22 2017-11-03