SAP GRC 12 Critical Object Risk
Sapyto, isang kasangkapan sa Sa pagsubok ng seguridad ng mga sistema ng SAP, na-upgrade na ang mga bagong plugin na nagpapahintulot sa mas masusing pagsusuri, ayon sa developer ng tool.
Bersyon 0.99 ng Sapyto ay tumatakbo na ngayon sa mga PC na tumatakbo sa Microsoft Windows kung saan ang nakaraang bersyon ay tumakbo lamang sa Linux, sinabi Mariano Nuñez Di Croce, ang senior security researcher na may Cybsec Security Systems, isang kompanya ng seguridad na nakabase sa Buenos Aires, Argentina. Nagbigay siya ng isang pagtatanghal noong nakaraang linggo sa Black Hat security conference sa Amsterdam.
Ang pinakabagong bersyon ng Sapyto ay nagdaragdag ng mga bagong plugin na maaaring magamit upang makakuha ng impormasyon mula sa mga remote na router ng SAP pati na rin ang awtomatikong matuklasan at pagkatapos ay subukan ang mga remote na sistema ng SAP. Ang mga developer ay maaari ring lumikha ng kanilang sariling mga plugin.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Aleman software developer Ang SAP ay gumagawa ng mga sistema ng software ng negosyo na namamahala ng mga supply chain, mga isyu sa pananalapi at mga gawain sa pamamahala ng relasyon sa customer, ibang bagay. Ang kumpanya ay may higit sa 40,000 mga customer sa buong mundo, at mayroong higit sa 120,000 pagpapatupad ng SAP, ayon sa pagtatanghal ni Nuñez Di Croce.
Mga sistema ng dagta ay na-target ng mga hacker at mga tagaloob na naghahanap ng pinsala sa isang kumpanya dahil ang software ay naglalaman ng mahalagang panloob impormasyon. Ang mga insidente ay karaniwang hindi naging pampubliko dahil ang mga kumpanya ay hindi nagbubunyag sa kanila, sinabi ni Nuñez Di Croce.
Ngunit ito ay nangyayari. Alam ng Nuñez Di Croce ang isang kaso dalawang taon na ang nakalilipas kung saan nawala ang isang kumpanya ng US $ 250,000 dahil sa hindi tama ang pagmamanipula ng sistema ng SAP finance.
Ang ilang mga CFO ay hindi pa rin nalalaman kung gaano kahalaga ang mahusay na seguridad sa mga sistema ng SAP, sinabi ni Nuñez Di Croce. Dahil ang mga sistema ng SAP ay napakamahal at kontrolado ang isang malawak na dami ng mga proseso ng negosyo, ang mga ehekutibo ay magpapatuloy sa paglalagay ng mga sistema sa produksyon nang walang tamang pagsusuri sa seguridad, sinabi niya.
Nuñez Di Croce alam ng isa pang kaso kung saan ang isang ehekutibo ay nagpasya na lang may bukas na access sa isang sistema ng dagta para sa tatlong buwan. Iyan ay mapanganib, at ito ay malamang na matapos ang tatlong buwan ang sistema ay naka-lock down, sinabi niya. Maraming mga sistema ng SAP ang natitira lamang sa mga default na configuration ng seguridad, na hindi ligtas, sinabi niya.
"Ang seguridad ay karaniwang makikita bilang isang bloke sa kalsada," Nuñez Di Croce. "Maraming mga sistema ng dagta na tumatakbo sa labas ng mga malalaking kumpanya na hindi ligtas."
Sapyto ay open-source software at libre. Maaaring ma-download ito mula sa Web site ng Cybsec. Ang Bersyon 0.98 ay nasa Web site na ngayon, at ang bagong bersyon ay dapat na mai-post sa lalong madaling panahon. Si Sapyto ang unang network ng pagsubok ng pagtagos na binuo para sa software ng SAP.
Mga Pagsubok sa Google Pagsubok para sa Mga Online na Apps
Sinusubukan ng Google ang isang bagong kakayahan sa pag-script na hayaan ang mga customer na i-customize ang suite ng Google Docs nito. magdagdag ng mga kakayahan sa pag-script sa Google Docs, na nagpapahintulot sa mga organisasyon na ipasadya ang mga online na application nito at i-automate ang mga gawain, sinabi ng kumpanya Miyerkules.
Ang mahal na tool ng pagsasalin na hindi nag-aalok ng higit pa sa mga serbisyong libreng online. Ang tool ay maaaring mabilis na isalin ang mga teksto, dokumento, at mga pahina sa Web patungo sa at mula sa iba't ibang wika, at maaari (para sa mga seleksyon ng teksto, ngunit hindi mga pahina sa Web) awtomatikong makilala ang orihinal na wika. Ngunit ang dagdag na kaginhawaan nito kumpara sa mga libreng online na tool tulad ng Google Translate ay maaaring hindi nagkakahalaga ng matarik na presyo n
Babala ng Babylon na isalin ang dose-dosenang mga wika, ngunit ang mga salin nito ay maaaring maging spotty. maikling, 2-araw na libreng pagsubok, ngunit kung pipiliin mo ang pagpipiliang Quick install maaari kang makakuha ng higit pa kaysa sa iyong bargained para sa. Bilang default, babaguhin nito ang iyong home page ng browser at ang iyong default na search engine sa Babilonia, at mag-i-install ng isang toolbar na puno ng mga hindi kaugnay na mga link sa ad (tulad ng "Mga Ringtone" at "Mga Lar
Review: Kaspersky Internet Security 2013: Mahusay na proteksyon, mga advanced na setting (minus ang jargon) suite ay nagbibigay-daan sa mga nagsisimula at advanced na mga gumagamit magkamukha ay ang pinaka-out ng produkto. Ang mga ito ay naglagay ng mga magagandang iskor sa mga pagsubok sa pag-detect ng malware.
Kaspersky Internet Security 2013 ($ 60 para sa isang taon at tatlong PC, hanggang 12/19/12) ay isang solid antimalware suite na nagbibigay ng kahanga-hangang proteksyon at isang mahusay na mga setting ng interface . Mukhang maliit ang pagkakaiba ng programang ito sa iba pang mga suites na sinubukan namin, pangunahin dahil sa mga kulay ng teal-at-puti, kaibahan sa green-is-good / red-is-bad user interface na ginagamit ng karamihan sa iba pang mga pakete ng seguridad. Ngunit kapag natapos mo na an