Рубрика «sap» - 12

в 11:17, , рубрики: ERP-системы, sap, метки:

В работе консультанта ERP-системы SAP часто возникает желание исправить какое-либо значение в таблице напрямую. Это желание возникает, как правило, в трех случаях или от лени сторнирования (удаления) документов, или от незнания процесса, или, наоборот, от прекрасного понимая процессов, связей таблиц и возможных последствиях такого вмешательства в базу данных. Хотя здесь я забыл указать ещё один случай – из-за глупости, но искренне верю, что таких консультантов единицы.

На одном проекте у меня был ключевой пользователь, которого можно поставить в пример всем пользователям. Прекрасное понимание процессов, адекватные и редкие вопросы, умение обучать конечных пользователей и наличие хорошо подобранных фаворитов, которые отвечали всем процессам пользователя. Я решил этот список позаимствовать. Конечно, самое просто это попросить пользователя их выгрузить и передать в виде файла, но зачем нам просить пользователя, когда мы можем взять и никому об этом не сказать.
Прямая запись в таблицы SAP через SE16N INTERFACE или кража фаворитов

Подкатом рассказ не о том, как я крал фавориты, а пример прямой записи в таблицы.

Читать полностью »

в 9:49, , рубрики: ERP-системы, sap, Восстановление данных, метки:

При внедрении ERP-системы SAP одним из наиважнейших вопросов является вопрос загрузки данных исторических систем (тех, что функционировали на предприятии до внедрения SAP) в новую ERP. Для этого существует мощнейший инструмент внутри SAP — Система Переноса данных из Исторических Систем (LSMW). За 8 лет работы с SAP я накоил солидный опыт работы с этой системой, а, поскольку для LSMW нет легкодоступных для понимания мануалов (тем более на русском) и ко мне постоянно обращаются за советами коллеги по цеху, найдя меня на российском форуме САП, смею полагать, что сия статья окажется весьма познавательна как стажёрам, так и опытным консультантам, пока что не имеющих опыта работы с LSWM.

Запускаем транзакцию LSMW и, о чудо, нас уже приветствуют: Welcome to the Legacy System Migration Workbench!

На начальном экране мы видим следующую картинку

image
Читать полностью »

в 9:29, , рубрики: google dork, sap, security, безопасность, Блог компании «Digital Security», информационная безопасность, метки: , , ,

Популярность SAP NetWeaver Portal и его доступность из сети Интернет делают его привлекательным объектом для атаки на компании разного масштаба и профиля. В данной статье рассматривается, как потенциальный злоумышленник может взломать этот популярнейший модуль ERP-системы SAP и каким образом можно избежать подобной угрозы.

Бизнес-приложения представляют привлекательную мишень для атак компьютерных злоумышленников. Цели могут быть самые разные: промышленный шпионаж, нанесение финансовых и репутационных потерь, получение критичной информации с целью продажи. Как правило, атаки на бизнес-приложения и системы являются целенаправленными и выполняются людьми весьма квалифицированными.

SAP NetWeaver Portal (EP) является основной точкой входа в ERP-систему SAP для всех пользователей корпоративной сети. Портал, как правило, используется внутри компании как площадка, где хранится и обрабатывается как открытая информация (включая новости компании, данные о работниках и т. д.), так и закрытые сведения (внутренние документы, инструкции и распоряжения). Кроме того, портал предоставляет пользователям необходимые инструменты, с помощью которых они могут выполнять свои повседневные рабочие задачи: проводить встречи и совещания, управлять пользователями, редактировать документы, работать с необходимыми таблицами и т. д.

Читать полностью »

в 7:04, , рубрики: ERP-системы, Malware, sap, Вирусы (и антивирусы), информационная безопасность, метки: ,

image
Несколько недель назад российская антивирусная компания Доктор Веб обнаружила необычный банковский троян. Основная задача вируса получать аутентификационные данные для доступа к банковским счетам жертв, поэтому его отнесли к семейству «Trojan.Ibank». Необычная находка была сделаны в коде вируса, в котором обнаружены модули поиска клиентов SAP-систем. Внедрив подобный троян на систему с SAP-клиентом злоумышленник может получить более «вкусные» данные нежели банковские учетки жертвы, а именно пароли доступа к SAP и IP-адреса серверов этих систем.
Получив доступ к SAP злоумышленник может (в зависимости от уровня скомпрометированной учетки) осуществить доступ практически ко всем ресурсам компании, он может украсть коммерческие секреты, информацию о сотрудниках, клиентах, поставщиках, ценах. Он может вывести деньги из компании путем создания и утверждения транзакций платежей или изменении банковских счетов существующих клиентов, подставив вместо них свои. В конце концов, он может организовать DoS-атаку против SAP-серверов компании и тем самым попытаться сорвать ее бизнес-операций и нанести финансовый ущерб.
Читать полностью »

в 18:39, , рубрики: abap, ERP-системы, PDF, sap, Программирование, метки: , ,

С чего все началось

Специфика компании, в которой я работаю, подразумевает тесный контакт и сотрудничество с нашими клиентами. Одним из таких бизнес-процессов является рассылка различной документации как по почте, так и на бумажных носителях по наше не любимой почте в конвертах. Стандартный функционал, который позволяет генерировать печатные формы PDF и выводить их на печать или публиковать куда-либо в бинарном виде использует фоновые задачи и SPOOL данных печати.
Поначалу все было прекрасно, данные формировались, клиенты были довольны. Но в один момент все накрылось «медным тазом», объемы генерируемых печатных форм значительно выросли, SPOOL стал сильно «засераться», что приводило к жутким тормозам всей серверной части. Об одном из способов решения этой проблемы я и хочу рассказать в данной статье.
Читать полностью »

в 9:20, , рубрики: abap, ERP-системы, sap, макросы, метки: , ,

В качестве промо-довеска к ранее опубликованной статье приложу немного опыта и исходного кода для специфической аудитории, а именно пользователей SAP. Однажды мне пришлось полгода позаниматься изучением и программированием в этой чудесной системе, а точнее в модуле CRM. Поскольку, с одной стороны, средства для броузинга данных в SAP крайне скудны, а, с другой, я был избалован собственными привычками делать все мышкой, однажды от скуки я занялся любимым делом — «Свободой выборки», но в ABAP & light версии.
Читать полностью »

в 8:54, , рубрики: pentest, sap, security, Блог компании «Digital Security», информационная безопасность, путешествия, метки: , , ,

Настало время написать про Австралию и мою поездку на конференцию AusCERT. На этом волшебном континенте мне предстояло провести три недели, начав с города Gold Coast. Ожидания, связанные с находящимся там отличным сёрф-спотом, были самыми приятными. В итоге, мой серф так и не изведал этого места, найдя ещё более шикарные австралийские волны, после чего, прямиком оттуда я попал в Сингапур, где выступил на культовой конференции RSA.

Информационная безопасность в Австралии, и почему пентест там уже не торт

Итак, первое, что я увидел в Австралии, это – к-е-н-г-у-р-у, нет, не мёртвое, как дельфин из прошлой истории, и это меня очень обрадовало. «Хороший знак», — подумалось мне. А дальше – провал, вызванный тяжелым перелётом, состоящим из 4-х рейсов общей протяжённостью 36 часов.

Читать полностью »

в 10:13, , рубрики: ERP-системы, sap, Блог компании Positive Technologies, информационная безопасность, уязвимость, метки: ,

Проводить исследования по безопасности SAP — одна из основных моих задач в Positive Technologies. Кроме того, мне нужно было придумать — с чем выступать перед слушателями на нашем форуме PHDays III. Так была найдена тема для исследований: как в SAP-системе можно скрыть наличие профиля SAP_ALL у пользователя (то есть, всех возможных авторизаций). Если злоумышленнику удалось проникнуть в систему, получить права на создание пользователей и присвоение им привилегий, то скорее всего следующим шагом для закрепления в системе будет создание для себя новой учетной записи, разумеется со всеми необходимыми правами. Но такой пользователь будет отображаться в результатах внутренних проверок, внешних аудитов, и трудно рассчитывать, что пользователь с правами SAP_ALL останется незамеченным. Читать полностью »

в 17:35, , рубрики: human resources, sap, аутизм, метки: ,

Всем привет.

Сегодня мое внимание привлекла новость о том, что компания SAP объявила о том, что до 2020 года собирается принять на работу 650 сотрудников-аутистов, что составит 1% от общего кол-ва сотрудников компании (Согласно последним исследованиям, примерно такая же доля населения планеты страдает этим недугом). На сегодняшний день в подразделении компании в Индии уже работают 6 сотрудников-аутистов, ещё 5 рабочих мест планируется создать в Ирландии.
Читать полностью »

в 15:07, , рубрики: CIAC, Cisco, Cisco Nexus, Cloupia, FEX, flexpod, hyper-v, microsoft, MultiStore, NetApp, nexus 2000, nexus 5000, oracle, Oracle RAC, rhel, sap, Secure Multi-Tenancy, UCS, vdi, VMware, vSphere, xendesktop, архитектура, Блог компании NetApp, облачные технологии, СХД, цод, метки: , , , , , , , , , , , , , , , , , , , , , , , , ,

В продолжение статьи Что такое FlexPod? Если в вкратце, то FlexPod — набор конфигураций серверного и сетевого оборудования и программного обеспечения для ЦОД, предлагаемый компаниями Cisco и NetApp, сформированный на основе серверов Cisco UCS, коммутаторов Cisco Nexus, систем хранения данных NetApp FAS. 24 января 2013 компании NetApp и Cisco объявили о расширении сотрудничества.

Таким образом осуществляя более глубокую интеграцию продуктов обеих компаний и новые конфигурации решения FlexPod используя некоторые новые разработки обеих компаний.

Читать полностью »

1...111213...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js