Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

VIGTIGT: Sikkerhedshullet som kan lukke din virksomhed, hvis du bruger online bogføring og fakturaprogram eller online lønsystemer.

Side 3 ud af 3 (27 indlæg)
Fra Vallensbæk
Tilmeldt 3. Aug 12
Indlæg ialt: 401
Fra  Fish 4 Rent Skrevet kl. 16:55
Hvor mange stjerner giver du? :

Synes det udvikler sig til en mærkelig diskussion.

Som jeg ser det, så er netop det at man kan ændre kontooplysningerne, der hvor der er et problem. Problemet er at det er det sidste en virksomhedsejer kontrollere på sin faktura. Tror ikke der er ret mange som hver gang de udskriver en faktura, kontrollere deres egne konto numre.

Jeg kender ikke Danløn, eller mange af de fleste andre løn, bogføring og faktura programmer, ved bare at kan man ændre kontooplysningerne nemt og hurtigt, så vil der være en risiko.

Jeg tror det vil ske en dag, at et bogføringsprogram bliver hacked og bankoplysningerne vil blive ændret. Listen over virksomheder, som må formodes ikke at kunne blive hacked er lang. Nets, CSC, Nordea og Yahoo. Hvad angår Yahoo, havde hackerne adgang til 450.000 user og passwords.
Så hvis nogen tror et online bogføringsprogram er mere sikkert end Yahoo, så fint med mig.

Udlejning af Fiske spa med Garra Rufa (doktorfisk) Fish 4 Rent

Fra Vallensbæk
Tilmeldt 3. Aug 12
Indlæg ialt: 401
Fra  Fish 4 Rent Skrevet kl. 17:06
Hvor mange stjerner giver du? :
Gennemsnit 1,0 stjerner givet af 1 person

Michael:
Og som du nok har set på andre indlæg her inde. Er det slet ikke så nemt at få en Bank konto. Og det bliver jo nok ikke nemmere af at den skal være med falsk ejer.

En rumæner kommer til Danmark for at arbejde, han går ned i banken og beder dem lave en lønkonto til ham. Så laver de en konto til ham
http://www.finansraadet.dk/politik/henstillinger/alle-har-ret-til-en-loenkonto.aspx

Man behøver ikke en firma konto.

Inden nogen opdager noget er galt, er pengene sendt fra den danske konto til en udenlandsk konto og er derefter væk.

Nu ved jeg godt at rumænere er bland EU's mest retsskafne mennesker og de naturligvis ikke kunne finde på at gøre sådan noget, ligesom de heller ikke kunne drømme om at tigge eller sælge falsk guld på motorvejen. Det er derfor jeg bruger dem som eksempel.

Udlejning af Fiske spa med Garra Rufa (doktorfisk) Fish 4 Rent

Fra Hillerød
Tilmeldt 26. Aug 10
Indlæg ialt: 2725
Fra  Erhvervs Consult Revision & Rådgivning Skrevet kl. 17:07
Hvor mange stjerner giver du? :

Hej John

Der kan man bare se Yes

Det er ikke rigtigt. Du kan hedde Michael som bruger og mik123 som password - logge ind i firmaets danløn -og så har du adgang til medarbejderne og deres konti kan du ændre uden underskriftskode (har lige testet og ændrede min egen konto til noget vrøvl, gemte, og det virkede fint).

Underskriftskode bruges kun ved bogføring/kørsel af lønnen, men hvis en havde være inde i danløn og ændret kontonummer, så ville man jo aldrig opdage det, bare ha kryds i medabejderen når man kørte løn som rutine - måske ændret timetal e.l., og skrev sin underskriftskode.

Det stiller jo forholdene omkring Danløn noget anderledes, så der er jo nok en grund til, at systemet er relativt billigtWink

Iøvrigt tak for rettelsenSmile

Tonny
Fra Hellerup
Tilmeldt 11. Apr 06
Indlæg ialt: 3722
Fra  CloudSprout Skrevet kl. 19:48
Hvor mange stjerner giver du? :

Tonny Skov Pedersen:

Nu er du normalt rimelig stor fortaler for cloud-løsninger, men jeg faldt så over denne

http://www.magnus.dk/sitecore/content/Home/Aktuelt/Artikler_fra_revi_it.aspx

Det er bl.a. de forhold, som vi revisorer skal forholde os til, såvel indenfor vor egne systemer samt revision af virksomheder m.v.

Som jeg ser virker det som nogle utroligt gammeldags krav, der ikke er blevet opdateret sin information primært blev opbevaret på papir.

I dag hvor tingene er opbevaret digitalt, så betyder den fysiske placering af data sådan set markant mindre, og burde faktisk være. Det er meget vigtigere i hvilken form data ligger og hvor det tilgås fra.

I stedet for at interesserer sig for hvor data er placeret, burde man interesserer sig for hvor hårdt det er krypteret, hvilket passwordregler der er, porte åbne i firewall, opdateringsfrekvens etc. Det er alle aspekter, der har meget større betydning for beskyttelse af data, end fysisk placering.

Men mon ikke lovværket også bliver opdateret ind så længe.

Men hvis man er interesserede at sikre sine ting, så er Cloud-løsningerne stort set altid at foretrække. De ressourcer der bruges på at sikre f.eks. Microsoft Azure, er så enorme, at i forhold til hvad de fleste danske udbydere og egen hostere kan præstere.

 
Fra København
Tilmeldt 25. Feb 09
Indlæg ialt: 175
Fra  BitMasch Skrevet kl. 20:27
Hvor mange stjerner giver du? :

Carl:
Nu ved jeg godt at rumænere er bland EU's mest retsskafne mennesker og de naturligvis ikke kunne finde på at gøre sådan noget, ligesom de heller ikke kunne drømme om at tigge eller sælge falsk guld på motorvejen. Det er derfor jeg bruger dem som eksempel.

Super dejligt med en ordentlig omgang fordomme sådan en lørdag aften...

Mht. det oprindelige problem, så er der noget om snakken, det er ikke svært at få en bankkonto i DK eller at få en eller anden godtroende tosse til at tage imod pengene og sende dem videre (money mule). Hvor mange af pengene der i så fald ville nå ud af landet inden udbydere af lønsystemer og firmaer der udbetaler løn lugter lunten er så spørgsmålet.

Softwareudvikler med speciale indenfor skalerbare webløsninger. PHP, MySQL, Puppet, Python, Apache, nginx, HTML5, m.m.
http://bitmasch.com/

Fra Hillerød
Tilmeldt 26. Aug 10
Indlæg ialt: 2725
Fra  Erhvervs Consult Revision & Rådgivning Skrevet kl. 21:03
Hvor mange stjerner giver du? :

Lundsby:

Tonny Skov Pedersen:

Nu er du normalt rimelig stor fortaler for cloud-løsninger, men jeg faldt så over denne

http://www.magnus.dk/sitecore/content/Home/Aktuelt/Artikler_fra_revi_it.aspx

Det er bl.a. de forhold, som vi revisorer skal forholde os til, såvel indenfor vor egne systemer samt revision af virksomheder m.v.

Som jeg ser virker det som nogle utroligt gammeldags krav, der ikke er blevet opdateret sin information primært blev opbevaret på papir.

I dag hvor tingene er opbevaret digitalt, så betyder den fysiske placering af data sådan set markant mindre, og burde faktisk være. Det er meget vigtigere i hvilken form data ligger og hvor det tilgås fra.

I stedet for at interesserer sig for hvor data er placeret, burde man interesserer sig for hvor hårdt det er krypteret, hvilket passwordregler der er, porte åbne i firewall, opdateringsfrekvens etc. Det er alle aspekter, der har meget større betydning for beskyttelse af data, end fysisk placering.

Men mon ikke lovværket også bliver opdateret ind så længe.

Men hvis man er interesserede at sikre sine ting, så er Cloud-løsningerne stort set altid at foretrække. De ressourcer der bruges på at sikre f.eks. Microsoft Azure, er så enorme, at i forhold til hvad de fleste danske udbydere og egen hostere kan præstere.

 

Hej igen og tak for svaretYes

Jeg er faktisk ikke overrasket over svaret, som derimod kun bekræfter min egne opfattelse.

Når det så er sagt, så har vi som godkendte revisorer et antal revisionsstandarder (RS) og/eller ISA (Internationale standarder) som stiller krav til revisionen, herunder også den såkaldte IT-revision jvf. linket.

Der er rigtig mange helt utidsvarende regler og krav til revisionen, herunder eks. at visse dokumenter skal foreligge på papir.

M.h.t. opdatering af det du kalder "lovværket", så tror jeg næppe det sker i min tid.

Tonny
Tilmeldt 23. Jul 12
Indlæg ialt: 191
Fra  Eye4Web Skrevet kl. 08:30
Hvor mange stjerner giver du? :

Super hurtig(og effektiv og mest optimal) løsning: Softwaren sender en email når kontooplysninger(eller andre vigtige oplysninger) bliver rettet.

Jeg syntes du skal passe MEGET på med at kalde dette et sikkerhedshul, jeg tror du skræmmer mere end du gør gavn, og måske endda skader f.eks. danløn. Igen, godt du giver råd og fortæller det kan ske, men pas på med dit ordvalg!
Side 3 ud af 3 (27 indlæg)
Bliv gratis medlem pa Amino