YM sniffing

12/11/2009 By Leave a Comment
YMM_Sniffer

Acum cateva zile, m-am conectat la reteaua unei entităţi pentru a-mi face treaba pentru care eram acolo.  După ceva vreme am sesizat că anumite discuţii între membrii echipei de audit purtate prin YM erau cunoscute de personalul entităţii auditate. Nu că ar fi fost cine ştie ce secrete, dar parcă nu îţi pică bine atunci când deschizi brusc uşa şi vezi că era cineva cu urechea lipită de ea. Cum se pare că noi românii suferim de “scenarită” m-am întrebat cine şi cum a reuşit?

Răspunsul a fost simplu de găsit. Desigur că cineva de pe reţeaua entităţii folosea un sniffer.

YMM Sniffer YM sniffing

Ce este un sniffer ? Tehnic, Packet Sniffing-ul este o operaţiune larg raspândită printre administratorii de reţele, care o folosesc în scopul de a monitoriza activitatea echipamentelor, a traficului derulat sau pentru a executa programe speciale de diagnostic sau a trata diferite probleme. Un sniffer este un program care poate „observa” şi analiza absolut toate pachetele de date care tranzitează reţeaua la care este conectat. În mod normal, un computer este „interesat” doar de pachetele de date care îl privesc sau care îi sunt adresate şi ignoră restul traficului din reţea. Când o aplicaţie (sau un dispozitiv) Packet Sniffer ruleaza pe un computer, interfaţa acestuia cu reţeaua este automat setată pe modul „amestecat” (promiscous), ceea ce înseamnă ca va capta si analiza fiecare dată  sau informatie tranzitată. Adesea, cantitatea de informaţii (pachete de date) tranzitată printr-un calculator conectat la o reţea depinde de localizarea echipamentului în cadrul reţelei respective. Astfel, un „client” izolat va putea „vedea” doar un mic segment din datele traficate în cadrul retelei, în timp ce un server de domeniu principal va putea capta totul.
[Read more...]

Popularity: 10% [?]

Filed Under: Audit, Google Hacking, Utile Tagged With: ,

Acces liber la phpMyAdmin

14/06/2009 By Leave a Comment
phpmyadmin

Aveţi nevoie de o o baza de date cu numele utilizatorilor şi adresele de email pentru a le vinde sau a face spam ?  Nimic mai simplu! Totul este la îndemână şi nici nu trebuie să ai cunoştinţe avansate.  Desigur ca v-ati dat seama ca eram ironic in randurile de mai sus,  dar masurile de  protectie a serverelor MySQL par a fi lasate pe mana unor amatori.  Iata ca în timp ce citeam un mesaj pe un forum de suport, am incercat să caut cu Google după string-ul:

string Acces liber la phpMyAdmin

Rezultatele căutării au fost mai mult decât surprinzătoare: acces liber la phpMyAdmin de pe mai multe site-uri web. Crearea de tabele in bazele de date, posibilităţi de back-up al bazelor de date si nu numai icon smile Acces liber la phpMyAdmin Să trecem la treabă !
[Read more...]

Popularity: 5% [?]

Filed Under: Audit, Google Hacking Tagged With: ,

Cum a fost spart phpbb.com

06/02/2009 By Leave a Comment

Va scriam in urma cu cateva zile ca phpbb.com a fost spart si am explicat acolo in cateva cuvinte care a fost slabiciunea exploatata pentru a putea fi atacat acest site. Iata ca intre timp autorul acestei actiuni si-a facut publice mijloacele folosite si ne explica cum a gandit si actionat in detaliu.

Astfel in articolul Hacked PHPBB(dot)com sunt date detalii despre acest atac care a afectat grav comunitatea phpbb. Voi relua aici traducerea aproximativa a acestui articol doar pentru a sti mai bine cum sa va protejati de astfel de atacuri. Intre timp fisierele indicate in acest articol au fost suspendate de rapidshare.com

[Read more...]

Popularity: 11% [?]

Filed Under: Audit, phpbb Tagged With:

Etapele accesului la date

29/09/2008 By 3 Comments

Atunci cand am inceput sa scriu despre preluarea datelor din sistemele IT in vederea efectuarii auditului, am enumerat mai multe capitole in care va voi prezenta materialul. Am ajund astazi la una din cele mai importante din acestea, respectiv fazele sau etapele care trebuie parcurse pentru accesus la date. Procesul de acces la date il impartim in doua faze:

  • Planificarea accesului la date;
  • Implementarea.

In faza de planificare a accesului la date, se vor parcurge următoarele etape:

  • Planificarea CAAT’s
  • Stabilirea modului de transfer a datelor
  • Stabilirea procedurilor de verificare a datelor si a procedurilor de reconciliere
  • Stabilirea procedurilor de conversie si manipulare a datelor
  • Intrebări si discuţii cu clientul

Faza de implementare presupune parcurgerea următoarelor etape:

  • Proceduri de testare a datelor pe baza de esantioane
  • Transferul efectiv al datelor intre sistemul IT al clientului si sistemele auditorului
  • Manipularea si conversia datelor
  • Documentarea

Planificarea CAAT’s

Accesul la date este doar unul din procesele CAAT’s. Cea mai buna planificare va esua la execuţie daca…[continuare]

Popularity: 2% [?]

Filed Under: Audit Tagged With:

Scandal intre expertii contabili, consultantii fiscali si auditorii statutari

31/07/2008 By Leave a Comment

Prin Hotărârea adoptată de Consiliul Superior al CECCAR nr.8/115 din 29 iunie 2008, Marin Toma presedintele CECCAR, intrepretand in maniera personala prevederile legale, obliga toti expertii contabili activi, membrii ai corpului, sa se incrie in evidentele CAFR si respectiv CCFR, fara obligativitatea sustinerii examenelor de acces la stagiu sau de dobandire a calitati de auditor sau consultant fiscal.

Desi demersul se bucura de popularitate in randul expertilor contabili care nu au aceste calitati, el este cam tardiv si fara nicio sansa de realizare. De ce Marin Toma a stat in expectativa atunci cand profesia contabila din Romania a fost fractionata in organisme profesionale separate prin prevederi legale, spre deosebire de alte tari, unde atat expertii contabili, auditorii si consultantii fiscali sunt membrii ai acelorasi organisme profesionale ? Greu de dat un raspuns dar demersul recent pare hilar.

Revind si spun ca demersul nu are sanse de succes din doua motive: primul vizeaza prevederile legale care reglementeaza cele doua profesii iar cel de-al doilea este reactia previzibila de respingere a celorlalte doua organisme profesionale. Astfel, atat CAFR a respins o asemenea posibilitate printr-un comunicat, cat si CCFR, care a emis de asemenea propriul comunicat.

Din curiozitate am accesat azi situl CECCAR si primul lucru pe care mi-au cazut ochii este acest comunicat:

Suntem sesizaţi de unii membrii CECCAR că prin adresa – circulară, semnată de expertul contabil Constantin Văduva, în numele Camerei Consultanţilor Fiscali, aceştia sunt ameninţaţi că dacă mai efectuează activităţi de consultanţă fiscală sunt pasibili de sancţiuni penale.

Biroul Permanent al Consiliului Superior cere membrilor Corpului să nu dea atenţie unor astfel de gesturi de intimidare, să continue să desfăşoare toate activităţile la care aceştia au dreptul potrivit art.149 şi 150 din Regulamentul republicat, date în aplicarea art.2, alin.1, art.6, 7 şi 9 din O.G. nr.65/1994 republicată în Monitorul Oficial al României, Partea I, nr.13/2008, precum şi a prevederilor din Hotărârea Consiliului Superior nr. 115 publicată în Monitorul Oficial al României, Partea I, nr.531 /2008.

Biroul Permanent al Consiliului Superior

Preşedinte

Prof.univ.dr. Marin Toma

Nici nu ma pot abtine din ras icon smile Scandal intre expertii contabili, consultantii fiscali si auditorii statutari Indemnul la haiducie al domnului Toma pare desprins din alte vremuri. Ce facea domnul Toma cand in Guvern se discutau proiectele de ordonante care au redus atributiile CECCAR ? De ce nu merg cei trei mari presedinti de organisme profesionale la Parlament si la Guvern (cel care a emis ordonantele de reglementare in aceste domenii) si sa ceara corelarea prevederilor legale ?

Domnul Toma are insa dreptatea sa, actele normative care reglementeaza activitatea expertilor contabili le dau acestora dreptul sa exercite activitati de audit si consultanta fiscala chair daca ulterior au aparut acte normative specifice, s-au infiintat CAFR si CCFR, cu propriile reguli de acces la profesie. De ce nu s-a sesizat atunci domnul Toma ? Greu de spus.

Toate aceste demersuri ale domnului Toma Marin par demersurile unui om disperat, care simte ca a pierdut felii mari din painea muncita din greu a profesiei contabile din Romania. Cum aceste indemnuri risca sa transforme in circ relatiile dintre cele trei organisme sau chiar sa dea nastere unor cauze penale asa cum rezulta din citatul de mai sus, pentru Toma Marin exista o singura solutie – demisia.

Pentru profesionisti situatia nu este deloc roza. Astfel, in loc sa fie membri unui singur organism profesional unde sa plateasca o singura cotizatie, trebuie sa fie membri a trei organisme profesionale unde trebuie sa plateasca trei cotizatii (plus alte trei ca persoane juridice). Unde se duc acesti bani? Raspuns simplu, in sedii (vezi sediul CAFR achizitionat acum 2 ani si vezi anuntata intentie a CCFR de a achizitiona spatii pentru birouri) a caror intretinere nu este ieftina, in salarii, reviste de slaba calitate, etc.

Popularity: 3% [?]

Filed Under: Audit, Diverse Tagged With: , ,

Frauda la Bursa Romana de Marfuri

07/07/2008 By 1 Comment

La 7 iulie 2008, ziarul Ziua a anuntat ca la Bursa Romana de Marfuri a fost depistata o frauda de aproximativ 2,5 milioane de euro.

La sfarsitul anilor 2005 si 2006, vazand ca BRM o duce tot mai bine financiar, s-au emis niste facturi pentru denaturarea veniturilor. Facturi nereale, care au fost inregistrate in contul de profit si pierderi. S-au intocmit numai pentru a denatura veniturile si pentru a arata ca societatea are venituri mult mai mari comparativ cu cheltuielile, a declarat actualul presedinte al BRM, Radu Popa.

Potrivit acestuia, dupa ce s-a schimbat conducerea BRM, noua conducere a depistat facturile nereale, pe care, pentru a verifica situatia reala a Bursei, le-au stornat in anul urmator. In plus, s-au facut verificari si confirmari de solduri si cu clientii. In urma acelor confirmari, noua conducere a ajuns la concluzia ca acele facturi nici macar n-au ajuns la clienti. Practic, au fost emise facturi fictive.

Aceste facturi, emise pentru a cosmetiza situatia financiara, pe langa prezentarea unei situatii mai bune decat in realitate, a si indatorat Bursa Romana de Marfuri, pentru ca, o data emise facturile, trebuie platita si taxa pe valoarea adaugata (TVA). Si, bineinteles, ca, pe urma, datoria catre buget a venit ca un tavalug.

Toate acestea dupa ce pe situl Bursei Romane de Marfuri , aparuse un comunicat, care face trimitere la raportul auditorului, pentru linistirea spiritelor.

Potrivit comunicatului pierderile inregistrate nu sunt de natura sa afecteze stabilitatea si activitatea BRM, conducerea actuala a Bursei Romane de Marfuri luand masurile necesare pentru remedierea si echilibrarea situatiei financiare. Totodata, echipa de conducere a solicitat organelor de control abilitate sa efectueze un control de fond pentru stabilirea acuratetei situatiilor financiare.

Nu putem decat sa ne intrebam: nu era acesta rolul auditului efectuat ? Opinia de audit a auditorului a fost fara rezerve ? Cine ne lamureste ?

Popularity: 2% [?]

Filed Under: Audit Tagged With:
« Previous Page
Next Page »

Statistici T5 Protected by Copyscape Duplicate Content Protection Tool