【用友畅捷通软件遭到勒索病毒】厂商没作为吗?还雪上加霜要求转云上部署。请问数据怎么办?本地部署、云上部署和病毒是两回事。
宽哥有理国产软件躺着赚钱太轻松了,连基本的担当都没了?29号的勒索病毒就是针对用友T+财务软件,仅360安全监测中心就报道超过2000例,其它企业服务器不使用360的数量只会更多。 黑客利用了用友畅捷通T+的Web服务漏洞(360安全官方下的定义是0day漏洞大规模利用勒索事件),通过这个漏洞拥有了administrator权限,因为国内软件安装部署几乎都要用这个权限才能正常安装完成,就完全绕过了防火墙和杀毒软件,把安装目录Chanjet及下面全部配置文件和数据库文件加密了。 攻破了应用程序,自然就获利了自动备份的目标路径,因为T+的备份程序对目标路径有写的权限,所以很轻松就将用户的备份数据库文件也一起加密了。勒索0.2个BTC获利解密。 如果要恢复,有三种情况: 1、有云服务器每日备份镜像,可以恢复到前一天,损失1天单据数据; 2、云服务器镜像太久,但有每日离线的数据库文件,就需要重装云服务器和数据库,再安装配置畅捷通T+,然后将离线的数据库文件导入,损失1天单据数据; 3、没有离线数据库文件,或离线数据库时间太久(比如超过1星期),这是很有可能的,因为有些公司账套多,全部备份后都几个G甚至几十GB,从云服务器下载到本地都要5个小时,日备离线不现实。这部分客户占的比例非常大,相当麻烦 从一开始用友(畅捷通)就发烟幕弹,拉同行下水,各平台发消息称“无差别攻击”,说得好像自己只是其中一个受害者一样。即使像华为云和360通过用户的报障统计认定就是它,而且是大规模时,仍然开始各种攻关操作,从言语上弱化自己的责任。一些详细报道30号就不见了。 包括本人昨天发的一篇也出不来。国产软件真的是躺着赚钱太舒服了,最危险的Web服务直接拿ASP或JBOSS开箱即用,然后堆代码屎山..出了事件就会甩锅.....
从最近用友畅捷通大面积中招勒索病毒以及前段时间大范围的log4j2漏洞来看,国内软件行业还是浮躁,从日志、队列、orm、安全控制等等一切凡事有开源的现成的不管大小公司一律都照抄,不管有没有漏洞和隐患,说实话这些东西没有什么太高深的技术的,自己开发一下不香吗?就连yy和jd等这种大公司都只吃现成的,到头来坑的还是客户[撇嘴],我们公司的基础模块都自己开发 算法自己设计,有去看开源软件的时间,我们自己的轮子也造出来了,这样心里有数,软件优化和扩展业方便,绝对不会坑客户。
【用友网络:控股子公司畅捷通信息技术股份有限公司拟于A股上市】财联社1月13日讯,用友网络公告,2021年1月13日,公司控股子公司畅捷通信息技术股份有限公司董事会已审议通过其拟首次公开发行人民币普通股(A股)并在中国境内证券交易所上市的初步方案。由于截至本公告日,畅捷通之H股股份已于香港联合交易所有限公司上市,畅捷通本次A股发行作为公司一般信息披露事项予以公告。
今天下午2点,我们邀请了财税专家徐文娟老师 ,带来《大数据背景下,如何运用灵活用工解决难题》,直播时长约1小时。
关注我,准时来听课吧~
银行纷纷调整信用卡积分规则,薅羊毛“黑产”越来越难做了
信用卡“套积分”的路子越来越难走了。近日,兴业银行信用卡发布公告称,将取消汇付天下、钱宝科技、北京畅捷通支付等5家支付机构的交易积分累计,以及部分商户的刷卡交易积分累计,同时,新增部分线上支付的积分累计。
不只是兴业银行,自去年以来,包括邮储银行、华夏银行、平安银行、民生银行、光大银行等多家银行都调整了信用卡积分规则,主要包括取消第三方支付机构的交易积分、增加线上消费的积分累计等。
接受第一财经记者采访的多位业内人士表示,银行纷纷调整信用卡积分规则可能是为了杜绝部分用户通过养卡“薅羊毛”的行为,有利于银行加强风控,遏制套现、套积分等虚假交易;另一方面,这也反映了银行对线上支付渠道的重视,预计未来银行增加线上支付累计积分的举措将持续。
信用卡积分规则调整
信用卡积分是银行为鼓励用户刷卡提供的一大福利,利用积分可以兑换实物或者虚拟权益等,因此也被羊毛党视为必争之地。但目前,随着支付生态的改变,银行信用卡积分规则也在调整。
日前,兴业银行信用卡发布公告称,自2021年6月1日起,该行信用卡《积分活动规则》将做三方面的调整,一是新增部分线上支付交易累计积分,用户每月通过微信支付(财付通)、支付宝、京东支付、美团支付、苏宁支付、小米支付、拼多多支付、唯品支付绑定兴业银行信用卡的线上交易均累计积分。
二是取消部分第三方支付机构受理的交易积分累计,这主要是以收单机构号即商户编号前三位代码进行识别,收单机构号为823、829、834、848、900的第三方支付机构受理的交易,不予累计积分。
记者查询发现,收单机构号为823、829、834、848、900的第三方支付机构分别为上海汇付数据服务有限公司、联动优势电子商务有限公司、现代金融控股(成都)有限公司、重庆市钱宝科技服务有限公司、北京畅捷通支付技术有限公司。
另外,兴业银行信用卡还增加了52个不予累计积分的商户类别。兴业银行称,商户类别以商户POS机设定的商户类别代码(MCC)为准,可根据商户编号第8-11位进行识别,如因收单机构或商户错误使用商户类别代码而影响积分累计的,可咨询收单机构或商户,兴业银行不承担相关责任。
事实上,除了兴业银行信用卡外,自去年以来,调整信用卡积分规则的银行并不在少数。比如,邮储银行此前发布公告称,自2021年2月1日起,该行信用卡积分规则有新变动,部分第三方支付机构受理的交易不再累计积分,以商户编号前三位代码进行识别,且不累计积分的支付机构将不定期更新
此外,平安银行、民生银行、广发银行、光大银行等多家银行信用卡中心也调整了信用卡积分规则,主要包括取消部分第三方支付机构受理的交易累计积分;取消指定商户类别的交易累计积分;新增微信、支付宝等线上支付累计积分。
根据调整的规则来看,银行信用卡主要是限制了线下积分的积累,拓宽了线上积分的渠道。而在以前,大多银行信用卡都是依据商户POS机设定的MCC进行积分,具体而言,用户通过POS机刷卡会产生POS小票,小票上的商户编码一共有15位,其中第8-11位为行业代码,即MCC码,比如5311为百货类,不同的MCC码对应不同的积分。
目前,随着线上支付场景的丰富,银行对线上支付渠道越来越重视,不断倾斜资源。线上支付主要包括支付宝、微信、京东、美团等电商支付渠道,云闪付渠道(主扫和被扫),以及各种近场支付功能的手机PAY等。“这反映了银行更倾向自己去运营用户,毕竟当前用户来源广泛,且线上化程度高。”
毕竟积分包含着一些权益,市场上还由此衍生出了许多积分玩家“流派”,如实物派、虚拟卡券派、高端权益派(如机酒等)。银行业资深观察人士苏筱芮对第一财经记者表示:“其中,一些高端权益派涉及的规模大、金额多,甚至通过虚假交易形成地下产业,引起关注。”
通常而言,这种积分套利往往发生在线下POS机刷卡交易中,操作手段一般是通过费率较低的商户端频繁刷卡,获得信用卡积分,再用积分兑换礼品、航空里程等等,然后将其转卖或自行消费。
实际上,通过信用卡套利的情况早已被监管注意。2020年6月,央行曾发布《关于加强支付受理终端及相关业务管理的通知(征求意见稿)》,进一步规范支付受理终端及相关业务管理,“一机多码”“一机多户”行为被限期整改。
此外,也有观点分析称,未来银行增加线上支付累计积分的举措或会持续。苏筱芮称,这一方面是由于线上支付漏洞小,真实交易比例高,线上交易积分可以通过大数据得到管控,线上消费的未来增长可期;另一方面,银行作为金融机构,通过深入线上场景来提升银行卡消费频次及用户活跃度,也符合银行业机构数字化转型的大方向
【贾玲通过《你好,李焕英》能赚多少钱?】
据预测《你好,李焕英》最终票房预计52亿,这么高的票房收入,贾玲得赚多少钱?
按超50亿元的票房推算,贾玲实际收益可能不到1亿元,惊讶不,来,为师带你好好算下:
首先,要缴3.3%影片特别营业税,5%电影事业专项资金,共占总票房的8.3%,这部分是“不可分账票房”为4.32亿元(52亿X8.3%),而剩余的91.7%为“可分账票房”,大约是47.68亿元(52亿-4.32亿);
接着,中影数字会征缴“可分账票房”的1%至3%的“中数代理费”,差不多为0.48亿元(47.68亿X1%);
然后,“可分账票房”扣除中数代理费后的票房剩下47.2亿元(47.68亿-0.48亿),电影院分50%为23.6亿元(47.2亿X50%),院线分的7%为3.3亿元(47.2亿X7%),而制片方、出品方分43%为20.3亿元(47.2亿X43%);
作为导演的贾玲参与出品方分红,贾玲的公司大碗娱乐并非主要投资方,预计收益区间约0.94%至5.96%之间,约为1908万(20.3亿X0.94%)至1.21亿元(20.3亿X5.96%);
而贾玲本人持股大碗娱乐65%股份,算下来贾玲收益区间为1240万元(1908万X65%)至7865万元(1.21亿X65%),这还不包括要缴的个人所得税。
可见,如果票房达到52亿能分到贾玲手中却并没有很多,但作为一部纪念自己妈妈的电影,贾玲的成功并不能简单用票房去衡量。
OK,好会计会省钱,欢迎关注我哦![心]
#贾玲襄阳路演答谢家乡父老# #畅捷通好会计#
#每日生意快讯#12月18日 周五
1、京东集团就金融短视频广告再次致歉;
2、美团外卖回应“配送费差异”:与会员身份无关,定位缓存导致偏差;
3、知乎公布十年盘点:聚集超过4400万个问题和2.4亿个回答,内容遍布各领域和专业;
阅读原文 → 生意看点 | 12-18 生意早资讯-畅捷通社区
#会计人早报##房产税#今日主要内容:
1、房产税=房地产税?房产税税率:1.2%,12%,4%!
2、“银发经济”越来越火!算算中国养老的三本账
3、4个Excel小技巧,100%让你相见恨晚!
4、课程预告:《企业增值税发票涉税风险规避(三)》 今晚8点
早报全文→网页链接
3月3日·《会计人早报》
今日主要内容:
1、真实交易却收到税局“虚开发票”的通知,怎么办?
2、社保断缴,补缴等财税人员应该了解的10个社保问题!
3、向个人支付劳务报酬,这些情况你注意了吗?
4、开具红字“电子专票”的规定和流程是什么?
早报全文→【20210303】会计人早报:真实交易却收到税局“虚开发票”的通知,怎么办?-会计家园
1月18日·《会计人早报》
今日主要内容:
1、最新政策早知道:部分省份小规模纳税人暂继续减按1%征收率征收增值税!
2、税务总局:增值税专用发票电子化20个常见问答
3、国家出手了!这些收费全部取消
4、1月20日前,企业务必完成这件事!否则将面临罚款+滞纳金!
早报全文→【20210118】会计人早报:最新政策早知道:部分省份小规模纳税人暂继续减按1%征收率征收增值税!-会计家园