«M.E.Doc» − отправка отчётов

voko

Треба взяти до уваги.

Кіберполіція попереджає про можливість нових атак через програму податкової звітності "M.E.Doc"

Кіберполіція рекомендує в жодному разі не дослухатися до порад виробників програмного забезпечення "M.E.Doc", за допомогою яких останні намагаються приховати недосконалість коду.

"При цьому розробники такого ПЗ запевнюють у повній безпечності свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати лише від імені адміністратора системи та вносити його до "списку виключення" (також відомого як "білий список", "список довірених програм" тощо) антивірусних програм, що дозволить системі безпеці комп'ютера ігнорувати окремі дії згаданого програмного забезпечення", - йдеться в повідомленні.

Крім того, кіберполіцією зафіксовано факти поширення у мережі Інтернет рекомендацій про налаштування антивірусів та фаєрволів, які примушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку.

Спеціалісти з інформаційної безпеки Департаменту кіберполіціїпопереджають, що у разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп'ютера правильно та вчасно реагувати на шкідливу діяльність програмного забезпечення доданого у "список". Слідуючи таким рекомендаціям, користувач відкриває зловмисникам доступ до свого комп'ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп'ютер, а і всю локальну мережу.

Користувачу необхідно чітко усвідомлювати, що додаючи програмне забезпечення до "списку", він має бути впевнений у відсутності критичних вразливостей та, іноді, навіть прихованого шкідливого функціоналу.

Слід звернути увагу, що над жодним з розповсюджених в Україні бухгалтерських продуктів не проводився аудит визнаними міжнародними експертами з інформаційної безпеки, що регулярно публікують свої звіти на незалежних авторитетних ресурсах. Факт систематичного проведення таких аудитів є підтвердженням того, що компанія-розробник опікується своєю репутацією та безпекою користувачів.

Такими нерозважливими інструкціями компанії-розробники ПЗ створюють потенційну платформу для розповсюдження шкідливого програмного забезпечення, яку хакерам залишається лише зламати та використати у своїх протиправних цілях. При цьому зловмисники економлять свій час та ресурси, а їхні атаки стають масовими та руйнівними.

Щоб не допустити нових масових кібератак, аналогічним тим, що відбулися 27 червня цього року, кіберполіція наполегливо рекомендує ні в якому разі не дотримуватись вищевказаних порад від виробників ПЗ, за допомогою яких останні намагаються приховати недосконалість коду.

Крім того, при використанні комп'ютерів будьте обачливими та виконуйте найпростіші правила інформаційної безпеки:

- не працювати та не запускати такі програми під обліковим записом адміністратора системи;

- відмовитися від програмного забезпечення або його оновлення, що потребує додавання у "список винятків" систем захисту комп'ютера;

- уважно ставитися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;

- у разі отримання тривоги від системи захисту комп'ютера ( антивіруса, фаєрволу тощо) не перешкоджати діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Чітко усвідомлювати, що побороти небезпеку, про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;

- відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, у ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.

Нагадаємо, 27-29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки. Вірус Petya зашифровує всі файли на комп'ютері і вимагає викуп за їх розшифровку.

Зазначимо, СБУ заявила про причетність до кібератаки спецслужб РФ.

Яков

На нашем сайте тоже есть:
Кіберполіція про блокування антивірусними системами ПО для подання звітності

А это оригинал статьи: ЯКІСНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, ЯК КЛЮЧОВА СКЛАДОВА КІБЕРБЕЗПЕКИ!

Треба взяти до уваги, что Кіберполіція, в отличие от Цензор.нет, не предупреждает "про можливість нових атак через програму податкової звітності "M.E.Doc"".
Основное, что я отметил в статье, это то, "що над жодним з розповсюджених в Україні бухгалтерських продуктів не проводився аудит визнаними міжнародними експертами з інформаційної безпеки, що регулярно публікують свої звіти на незалежних авторитетних ресурсах. Факт систематичного проведення таких аудитів є підтвердженням того, що компанія-розробник опікуються своєю репутацією та безпекою користувачів."

voko

Яков писав:На нашем сайте тоже есть:
Кіберполіція про блокування антивірусними системами ПО для подання звітності

А это оригинал статьи: ЯКІСНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, ЯК КЛЮЧОВА СКЛАДОВА КІБЕРБЕЗПЕКИ!

Треба взяти до уваги, что Кіберполіція, в отличие от Цензор.нет, не предупреждает "про можливість нових атак через програму податкової звітності "M.E.Doc"".
Основное, что я отметил в статье, это то, "що над жодним з розповсюджених в Україні бухгалтерських продуктів не проводився аудит визнаними міжнародними експертами з інформаційної безпеки, що регулярно публікують свої звіти на незалежних авторитетних ресурсах. Факт систематичного проведення таких аудитів є підтвердженням того, що компанія-розробник опікуються своєю репутацією та безпекою користувачів."

Позначене жирним шрифтом було головним, нмсд. Дозволю собі ще раз акцентувати, цього разу з першоджерела:

...при використанні комп’ютерів будьте обачливими та виконуйте найпростіші правила інформаційної безпеки:

- не працювати та не запускати такі програми під обліковим записом адміністратора системи;

- відмовитися від програмного забезпечення або його оновлення, що потребує додавання у «список виключення» систем захисту комп’ютера;

- уважно відноситися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;

- у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджати діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Чітко усвідомлювати, що спростувати небезпечність про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;

- відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, у ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад:

https://www.virustotal.com/
https://malwr.com/
https://www.reverse.it/

P.S.: Аналіз кібернетичних атак з використанням прикладних програм показує, що внесення певного програмного забезпечення до “списків виключень” антивірусів обумовлюється тим, що його розробники використовують системні функції із підвищеними привілеями для полегшення процесу інтеграції програми в систему. Це може пояснюватися лише недостатньо високою кваліфікацією розробників, яким легше виконувати необхідні програмні операції із використанням повноважень адміністратора, ніж реалізовувати власний механізм. Правильно спроектоване та реалізоване програмне забезпечення не потребує підвищених привілеїв у операційній системі, а тим паче не повинно виконуватися із адміністративними повноваженнями.

Елена_П

Доброе утро, 12.07 сдавала отчеты, в кабинете висят с рег. номерами, а в Медок квит.2 так и не приходят, пришли только НН запрошенные по вытягу тоже 12.07, а сам ответ на вытяг тоже не пришел. Бред какой-то. У кого как с отчетами и квит.2?

elbuh

Елена_П писав:Доброе утро, 12.07 сдавала отчеты, в кабинете висят с рег. номерами, а в Медок квит.2 так и не приходят, пришли только НН запрошенные по вытягу тоже 12.07, а сам ответ на вытяг тоже не пришел. Бред какой-то. У кого как с отчетами и квит.2?

Попробуйте повторно отправить тот же отчет не копируя.

Елена_П

elbuh писав:
Елена_П писав:Доброе утро, 12.07 сдавала отчеты, в кабинете висят с рег. номерами, а в Медок квит.2 так и не приходят, пришли только НН запрошенные по вытягу тоже 12.07, а сам ответ на вытяг тоже не пришел. Бред какой-то. У кого как с отчетами и квит.2?
Попробуйте повторно отправить тот же отчет не копируя.

Когда-то так попробовала ЕСВ отправила тот же отчет, пришла квит.2 что отчет не принят, такой уже есть, и в Медке отчет ЕСВ принял статус "не принято", так и висит по сей день. Так что я уже боюсь лишние телодвижения делать.

elbuh

Елена_П писав:
elbuh писав:
Елена_П писав:Доброе утро, 12.07 сдавала отчеты, в кабинете висят с рег. номерами, а в Медок квит.2 так и не приходят, пришли только НН запрошенные по вытягу тоже 12.07, а сам ответ на вытяг тоже не пришел. Бред какой-то. У кого как с отчетами и квит.2?
Попробуйте повторно отправить тот же отчет не копируя.
Когда-то так попробовала ЕСВ отправила тот же отчет, пришла квит.2 что отчет не принят, такой уже есть, и в Медке отчет ЕСВ принял статус "не принято", так и висит по сей день. Так что я уже боюсь лишние телодвижения делать.

Вы это делала когда ЕСВ принимался в ПФ. В принципе тоже нечего страшного. По отчетам в ДПИ при повторной отправке просто дублируют квитанции.

Яков

Елена_П писав:Доброе утро, 12.07 сдавала отчеты, в кабинете висят с рег. номерами, а в Медок квит.2 так и не приходят, пришли только НН запрошенные по вытягу тоже 12.07, а сам ответ на вытяг тоже не пришел. Бред какой-то. У кого как с отчетами и квит.2?

У меня такое было: и через Медок, и через Сонату. Позвонил в ДФС, отправили квитанцию 2

ЛюдмилаВас

Новый прикол( Отправила деку по НДС, делала как всегда, сформировала в 1с и затянула в Медок. НО, отправилась только дека без дод.5, додаток остался висеть -готовий до подачі.... что это? кто-то сдавал деку по НДС ?

trustme

Кто-то отправлял это сообщение в Медке?
Повідомлення щодо подачі документів про підтвердження реальності здійснення операцій по відмовленим ПН/РК