The Internet's Own Boy: The Story of Aaron Swartz
Sapyto, un outil pour Test de la sécurité des systèmes SAP, a été amélioré avec de nouveaux plugins qui permettent des tests plus approfondis, selon le développeur de l'outil.
La version 0.99 de Sapyto fonctionne maintenant sur des PC Microsoft Windows où la version précédente fonctionnait uniquement sous Linux, dit Mariano Nuñez Di Croce, chercheur senior en sécurité chez Cybsec Security Systems, une société de sécurité basée à Buenos Aires, en Argentine. Il a fait une présentation la semaine dernière à la conférence de sécurité de Black Hat à Amsterdam
La dernière version de Sapyto ajoute de nouveaux plugins qui peuvent être utilisés pour obtenir des informations à partir de routeurs SAP distants et découvrir et tester automatiquement les systèmes SAP distants. Les développeurs peuvent également créer leurs propres plugins.
[Plus d'informations: Comment supprimer les malwares de votre PC Windows]Le développeur allemand de logiciels SAP fabrique des logiciels qui gèrent les chaînes d'approvisionnement, les problèmes financiers et les tâches de gestion de la relation client. autres choses. Selon la présentation de Nuñez Di Croce, la société compte plus de 40 000 clients à travers le monde et plus de 120 000 implémentations SAP.
Les systèmes SAP ont été ciblés par des pirates et des initiés cherchant à endommager une entreprise. information. Les incidents ne sont généralement jamais rendus publics parce que les entreprises ne les révèlent pas, dit Nuñez Di Croce.
Mais cela arrive. Nuñez Di Croce connaît un cas où une entreprise a perdu 250 000 $ US en raison d'une mauvaise manipulation d'un système financier SAP.
Certains directeurs financiers ne sont toujours pas conscients de l'importance de la sécurité sur les systèmes SAP, a déclaré Nuñez Di Croce.. Comme les systèmes SAP sont très coûteux et contrôlent une grande quantité de processus d'affaires, les dirigeants vont continuer à mettre les systèmes en production sans un examen de sécurité approprié, a-t-il dit.
Nuñez Di Croce connaissait un autre cas avoir un accès ouvert à un système SAP pendant trois mois. C'est dangereux, et il est peu probable qu'après trois mois, le système soit verrouillé, a-t-il dit. De nombreux systèmes SAP sont simplement laissés dans les configurations de sécurité par défaut, ce qui est également dangereux, a-t-il dit.
"La sécurité est généralement perçue comme un blocage sur la route", a déclaré Nuñez Di Croce. "Il existe de nombreux systèmes SAP qui ne sont pas sécurisés."
Sapyto est un logiciel libre et gratuit. Il peut être téléchargé depuis le site Web de Cybsec. Version 0.98 est sur le site Web maintenant, et la nouvelle version devrait être publiée bientôt. Sapyto a été le premier réseau de test de pénétration conçu pour les logiciels SAP.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
Outils pour les paranoïaques: 5 outils de sécurité gratuits pour protéger vos données
Que vous travailliez avec des secrets commerciaux ou que vous préfériez Gardez nos secrets boursiers secrets, nous avons tous des données qui nous sont précieuses - et qui sont précieuses pour les malfaiteurs en ligne. PCWorld révèle cinq outils gratuits pour protéger les mots de passe, naviguer anonymement et crypter nos documents les plus précieux.
Désactiver les graphismes améliorés pour les jeux Xbox 360 améliorés
Si vos jeux Xbox 360 sont en retard sur votre Xbox One, vous peut maintenant choisir pour la performance sur les graphiques. Cela va jouer à des jeux dans leur format d`origine au lieu d`être amélioré. Découvrez comment désactiver les graphismes améliorés pour les «jeux Xbox 360 améliorés» sur Xbox One X.