Hải Phòng Äá» nghá» nâng cấp sân bay Cát Bi Äá» Äón 10 triá»u khách má»i nÄm
Sapyto, một công cụ để Kiểm tra tính bảo mật của hệ thống SAP, đã được nâng cấp với các plugin mới cho phép kiểm tra kỹ lưỡng hơn, theo nhà phát triển công cụ.
Phiên bản 0.99 của Sapyto hiện đang chạy trên PC chạy Microsoft Windows, nơi phiên bản trước chỉ chạy trên Linux. Nuñez Di Croce, nhà nghiên cứu bảo mật cao cấp của Cybsec Security Systems, một công ty bảo mật có trụ sở tại Buenos Aires, Argentina.
Phiên bản mới nhất của Sapyto bổ sung thêm các plugin mới có thể được sử dụng để lấy thông tin từ các bộ định tuyến SAP từ xa cũng như tự động khám phá và sau đó kiểm tra các hệ thống SAP từ xa. Các nhà phát triển cũng có thể tạo các plugin của riêng mình.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Nhà phát triển phần mềm của Đức SAP tạo hệ thống phần mềm doanh nghiệp quản lý chuỗi cung ứng, vấn đề tài chính và nhiệm vụ quản lý quan hệ khách hàng những thứ khác. Công ty có hơn 40.000 khách hàng trên toàn thế giới, và có hơn 120.000 triển khai SAP, theo bài thuyết trình của Nuñez Di Croce.
Các hệ thống SAP đã bị các hacker và kẻ xâm nhập nhắm đến làm hư hại một công ty. thông tin. Các sự cố thường không bao giờ trở thành công khai bởi vì các công ty không tiết lộ chúng, Nuñez Di Croce nói.
Nhưng điều đó xảy ra. Nuñez Di Croce biết một trường hợp cách đây hai năm, nơi một công ty mất 250.000 USD do sự thao túng không đúng đắn của hệ thống tài chính SAP.
Một số CFO vẫn chưa nhận thức được tầm quan trọng của bảo mật tốt trên hệ thống SAP, Nuñez Di Croce nói. Vì các hệ thống SAP rất tốn kém và kiểm soát một số lượng lớn các quy trình kinh doanh, các giám đốc điều hành sẽ nhấn mạnh với việc đưa các hệ thống vào sản xuất mà không có một đánh giá bảo mật phù hợp.
Nuñez Di Croce biết một trường hợp khác có quyền truy cập mở vào hệ thống SAP trong ba tháng. Đó là nguy hiểm, và nó không chắc rằng sau ba tháng hệ thống sẽ bị khóa lại, ông nói. Nhiều hệ thống SAP chỉ đơn giản là còn lại trong các cấu hình bảo mật mặc định, mà cũng không an toàn, ông nói.
"An ninh thường được xem như là một khối trên đường," Nuñez Di Croce. "Có rất nhiều hệ thống SAP chạy ra khỏi đó bởi các công ty lớn không an toàn."
Sapyto là phần mềm mã nguồn mở và hoàn toàn miễn phí. Nó có thể được tải xuống từ trang web của Cybsec. Phiên bản 0.98 hiện có trên trang Web và phiên bản mới sẽ sớm được đăng. Sapyto là mạng thử nghiệm xâm nhập đầu tiên được xây dựng cho phần mềm SAP.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44