Audit
Auditarea sistemelor informatice financiar-contabile si bancare
Mar 14th
In tematica speciala a acestui blog, am gasit pe scribd.com o carte interesanta AUDITAREA SISTEMELOR INFORMATICE FINANCIAR-CONTABILE ŞI BANCARE .
Pentru descarcare accesati link-ul de mai jos:
3848490-Auditarea-Sistemelor-Informatice
Popularity: unranked [?]
Actualizari CaseWare Working Papers si CaseWare Connector
Feb 23rd
CaseWare International Inc. a anuntat lansarea versiunii 2009.00.185 pentru Working Papers si a versiunii 2009.00.064 pentru CaseWare Connector.
Actualizările sunt gratuite pentru cei care utilizează Working Papers versiunea 2009. Pentru a verifica ce versiune utilizaţi mergeţi în meniu la Help şi selectaţi About.
Pentru lista completă a modificărilor, click aici.
Pentru a descărca actualizările la Working Papers, click pe link-ul de mai jos:
Actualizările la Connector sunt disponibile gratuit pentru cei care utilizează Connector 2009. Pentru a verifica ce versiune de Connector utilizaţi, selectaţi Tools din Connector Toolbar (nu din meniul Tools al Word sau Excel) şi selectaţi About.
Pentru lista completă a modificărilor, click aici.
Pentru a descărca actualizările la Connector, click pe link-ul de mai jos:
Inainte de a instala aceste actualizări, asiguraţi-vă că toţi utilizatorii au închis aplicaţiile ce urmează a fi actualizate. Acest aspect trebuie luat în considerare în special pentru aplicaţiile care rulează în reţea.
Dacă recepţionaţi o eroare de genul Error 115 în timpul instalării, înseamnă că utilizatorii sunt în program şi actualizările nu vor fi instalate corect. Dacă aveţi această eroare, comunicaţi utilizatorilor să inchidă programele şi reinstalaţi actualizările.
Popularity: 3% [?]
Uite distribuitorul, nu e distribuitorul
Nov 23rd
Pe 16 noiembrie 2009, celebra firma canadiana Caseware, producatoarea softurilor dedicate auditului IDEA si CASEWARE WORKING PAPERS, anunţa un nou distribuitor al produsului CASEWARE WORKING PAPERS:
CaseWare Announces New Romanian Distributor
In response to CaseWare’s rapid growth in Eastern Europe, CaseWare has recently announced the addition of a Romanian distributor (RBG Software) in order to increase client support for our CaseWare Working Papers and Time products in the country. Romania, which joined the European Union (EU) in 2007, is currently experiencing large economic growth that has increased the demand for IFAC and IFRS compliant professional accounting software such as CaseWare. RBG Software has already developed a Romanian Audit template that meets the requirements set forth by the Romanian Chamber of Auditors (CAFR).
CaseWare IDEA products will continue to be distributed by CaseWare IDEA B.V.
Surprinzator este ca astazi, 23 noiembrie 2009, anuntul CASEWARE nu mai este de gasit pe site-ul firmei, dar mai poate fi gasit in cache-ul Google.
Am cautat cu Google sa gasesc un site al RBG Software dar pare ca el nu exista.
De mentionat ca si distribuitorul local al IDEA, un alt produs de excelenta al CASEWARE, pare a fi nou in domeniul.
Popularity: 6% [?]
YM sniffing
Nov 12th
Acum cateva zile, m-am conectat la reteaua unei entităţi pentru a-mi face treaba pentru care eram acolo. După ceva vreme am sesizat că anumite discuţii între membrii echipei de audit purtate prin YM erau cunoscute de personalul entităţii auditate. Nu că ar fi fost cine ştie ce secrete, dar parcă nu îţi pică bine atunci când deschizi brusc uşa şi vezi că era cineva cu urechea lipită de ea. Cum se pare că noi românii suferim de “scenarită” m-am întrebat cine şi cum a reuşit?
Răspunsul a fost simplu de găsit. Desigur că cineva de pe reţeaua entităţii folosea un sniffer.
Ce este un sniffer ? Tehnic, Packet Sniffing-ul este o operaţiune larg raspândită printre administratorii de reţele, care o folosesc în scopul de a monitoriza activitatea echipamentelor, a traficului derulat sau pentru a executa programe speciale de diagnostic sau a trata diferite probleme. Un sniffer este un program care poate „observa” şi analiza absolut toate pachetele de date care tranzitează reţeaua la care este conectat. În mod normal, un computer este „interesat” doar de pachetele de date care îl privesc sau care îi sunt adresate şi ignoră restul traficului din reţea. Când o aplicaţie (sau un dispozitiv) Packet Sniffer ruleaza pe un computer, interfaţa acestuia cu reţeaua este automat setată pe modul „amestecat” (promiscous), ceea ce înseamnă ca va capta si analiza fiecare dată sau informatie tranzitată. Adesea, cantitatea de informaţii (pachete de date) tranzitată printr-un calculator conectat la o reţea depinde de localizarea echipamentului în cadrul reţelei respective. Astfel, un „client” izolat va putea „vedea” doar un mic segment din datele traficate în cadrul retelei, în timp ce un server de domeniu principal va putea capta totul.
More >
Popularity: 18% [?]
Acces liber la phpMyAdmin
Jun 14th
Aveţi nevoie de o o baza de date cu numele utilizatorilor şi adresele de email pentru a le vinde sau a face spam ? Nimic mai simplu! Totul este la îndemână şi nici nu trebuie să ai cunoştinţe avansate. Desigur ca v-ati dat seama ca eram ironic in randurile de mai sus, dar masurile de protectie a serverelor MySQL par a fi lasate pe mana unor amatori. Iata ca în timp ce citeam un mesaj pe un forum de suport, am incercat să caut cu Google după string-ul:
Rezultatele căutării au fost mai mult decât surprinzătoare: acces liber la phpMyAdmin de pe mai multe site-uri web. Crearea de tabele in bazele de date, posibilităţi de back-up al bazelor de date si nu numai 
Să trecem la treabă !
More >
Popularity: 12% [?]
Cum a fost spart phpbb.com
Feb 6th
Va scriam in urma cu cateva zile ca phpbb.com a fost spart si am explicat acolo in cateva cuvinte care a fost slabiciunea exploatata pentru a putea fi atacat acest site. Iata ca intre timp autorul acestei actiuni si-a facut publice mijloacele folosite si ne explica cum a gandit si actionat in detaliu.
Astfel in articolul Hacked PHPBB(dot)com sunt date detalii despre acest atac care a afectat grav comunitatea phpbb. Voi relua aici traducerea aproximativa a acestui articol doar pentru a sti mai bine cum sa va protejati de astfel de atacuri. Intre timp fisierele indicate in acest articol au fost suspendate de rapidshare.com
Popularity: 17% [?]
Comentarii