Несанкционированное закрытие ФН по LAN и смена пароля сис.админа

[lux]

Коллеги! На Штриховской кассе у клиента по LAN кто то закрыл ФН. Мастер фискализации спокойно сканирует сеть, находит кассу, стандартный пароль сис.админа, 2 нажатия и ФН отправляется на хранение 5 лет. Случайность или намеренно, но это может сделать каждый из локалки, где подключена касса. В данной ситуации был найден "экспериментатор", иначе трудно было бы пользователю объяснить, что касса не сама это сделала.
Раньше был пароль фискального режима, сейчас все упростили. Так и вирусы скоро появятся, которые ФНы закрывать будут. Похоже, что стандартный пароли сис.админа в кассе надо менять при фискализации. Это даст возможность отсечь 1С-любителей самостоятельно менять ФН. Кто ни будь смену пароля сис.админа практикует?

[ravil1965.65]

В данной ситуации был найден "экспериментатор"

Проводились пытки "утоплением" или была проведена децимация - что есть сознавшийся? Проблем больше нет - еще и пароли ставить. А если касса едет в другой регион и местный ЦТО будет если что кассу пытать.

[SERZH]

Раньше был пароль фискального режима, сейчас все упростили. Так и вирусы скоро появятся, которые ФНы закрывать будут. Похоже, что стандартный пароли сис.админа в кассе надо менять при фискализации. Это даст возможность отсечь 1С-любителей самостоятельно менять ФН. Кто ни будь смену пароля сис.админа практикует?

Возьму на заметку данный инцидент для объяснения причин изменения пароля админа (хотя и это можно обойти тех. нул. ) Об ошибочном закрытии ФН слышу уже второй раз и так же атишники не виноваты а клиенту кажется что виноваты все только не он .

[furmanov]

Закрытие архива - не гарантийный случай. Это проблемы клиента.

[drfaust]

Это проблемы клиента.

Чем больше "автоматизаторов/шаловливые_ручки" тем лучше для нас - дата/время закрытия в ФНе есть(это в ЭКЛЗ хрен что докажешь). Так что клиент вполне имеет право быть ССЗБ.

[Сергей_ЦТО_65]

У нас был такое на Штрих-онлайн. Клиент сознался только после распечатанного отчета о закрытии ФН. Они с программистом изучали драйвер, изучили на 8 рубликов.

[PuRGen]

Введение паролей на закрытие ФН нарушает политику партии по самостоятельности и ненадобности СЦ, а раздача паролей всем пользователям, не защищает экпериментаторов от попадалова.
Пусть покупают новые цацки, главное, чтобы со старой всё передали.

[genius]

Клиент сознался только после распечатанного отчета о закрытии ФН

А что он там такого интересного кроме даты и времени увидел,что сразу признался? или дата и время прямое доказательство шаловливых ручек?

[ewgen]

что сразу признался?

Терморектальный криптоанализ же )

[Ричи]

Я вот еще с годик назад поддержал бы ТС. Но сейчас - никак не выходит.

Да пусть ломают! Пусть попадают на бабло! Пусть всем карманом осознают,  каково это. Пусть придут снова хотя бы с минимумом уважения, который мы уж точно заслужили.

Да, злой стал. Работа такая.

[lux]

Ну если появились вредители в сети,по надо тупо убирать  пароль на связь в драйвере после закрытия смены ,а при начале работы вводить.......по моему он не программируется,а вшит в прошивку....или написать прогру,которая это бы делала в автомате.

Не прогу не надо. Пароль программируется в таблицах. Открытие и закрытие смены делается по паролю Администратор (29). А доступ к таблицам и работа с ФН по паролю Сис.админа (30).

[SergeyD]

Если из внутренней сети ФН закрыть можно, то, думаю, и снаружи тоже можно. Просто никто этим не заморачивался...

[PuRGen]

Если из внутренней сети ФН закрыть можно, то, думаю, и снаружи тоже можно. Просто никто этим не заморачивался...

Это только если на сетевухе аппарата будет реальный айпишник или кто пробросит порт на роутере, ну или спец-вирус закинуть, который примет команду извне и разошлёт её внутри локалки...
Короче, без вмешательства изнутри сети, доступ к внутреннему адресу не получить.

[SergL]

Если ethernet используется только для отправки чеков то надо просто отключить запуск tcp-сервера в таблице.
В противном случае меняйте пароль, хотя его подобрать или снять сниффером особо не проблема.

[got10]

Пароль админа (30) можно просмотреть драйвером.

[SergeyD]

Если из внутренней сети ФН закрыть можно, то, думаю, и снаружи тоже можно. Просто никто этим не заморачивался...

Это только если на сетевухе аппарата будет реальный айпишник или кто пробросит порт на роутере, ну или спец-вирус закинуть, который примет команду извне и разошлёт её внутри локалки...
Короче, без вмешательства изнутри сети, доступ к внутреннему адресу не получить.

Не знаю, как насчёт невозможности, но у меня есть китайский тонометр, на телефон передаёт показания по WiFi. Причём в самом тонометре нет вообще никаких настроек - ни имя сети, ни пароль в него не вводится. И китайцы обновляют в нём прошивку - мы им писали про глюки, они поправляли по мере выявления глюков. Теперь стабильно работает. Стоит руотер, ip при каждой перезагрузке другой. С китайцами общались по WeChat.
Я не спец по сетям, но как им это удаётся?

[PuRGen]

Во чо житворящие китайские облака делают))
Ничего хитрого, никто не цепляется из вне. Это китаец сам цепляется к облаку и скачивает, что ему в очередь выставили.
Может и биткоины начать майнать, если производитель захочет)))
Это не та ситуация, когда любой желающий из внешки цепляется, это производителем заложено для себя.

У меня есть кетайская камера с ptz, висит дома. После того, как при многократной смене паролей гостей, админов и вообще попытки отключения всего, она продолжала крутиться и смотреть по сторонам самопроизвольно, а я так и не нашёл штатных средств отключения их облака. Я решил вопрос кардинально, тупо на домашнем роутере закрыл доступ в интернет IP камеры, а сам подключаюсь через домашний VPN и нефиг знать китайцам о моей камере.

[ALEX56]

Пущай закрывают , что хотят. Губят и ФН и настройки. Чем больше будет плюх, тем быстрей сообразят , что ЦТО были не бесполезны.

[SkaT]

... Ничего хитрого, никто не цепляется из вне. Это китаец сам цепляется к облаку и скачивает, что ему в очередь выставили.  ...

Значит облако является "лакомым кусочком".
После взлома облака, в него можно поставить в очередь обновление  с доп функционалом. А уж какие после этого появятся возможности у девайса, представить себе не возможно...
Давно уже писали, что чайники через облака ломали в течении 2-3 минут после их включения. Значит какие-то облака давно взломаны...

[pavel_net]

Надо при закрытии архива капчу выводить, желательно с символами из другой кодировки .

[MOTOR]

Надо при закрытии архива капчу выводить, желательно с символами из другой кодировки .

Тогда уж лучше двухуровневая авторизация с отправкой кода подтверждения закрытия архива на номер мобильного телефона с записью последнего в отчет о закрытии ФН.

[pavel_net]

Да можно все намного проще сделать, например чтобы подтвердить закрытие ФН нажать 3 раза кнопку промотки ленты...

[svv]

номер телефона тоже бы не помешал, тогда было бы сразу понятно кто есть ху.

[promah]

Из принципа не менял и не  буду менять ничего , если комп в сети , и такая ситуация произошла без ведома админа - то он лох , если это сделал админ - то он ЛОХ-ЛОХ-ЛОХ .
Пользователь , должен сильно боятся  слова "ДРАЙВЕР" и других слов из папки ПУСК / Все программы / ШТРИХ .