UNLOCKING THE SKULL TROOPER and GHOUL TROOPER | Fortnite Birthday Llama Opening
Sapyto δοκιμάζοντας την ασφάλεια των συστημάτων SAP, έχει αναβαθμιστεί με νέα plugins που επιτρέπουν πιο διεξοδικούς ελέγχους, σύμφωνα με τον προγραμματιστή του εργαλείου
Η έκδοση 0.99 του Sapyto τρέχει τώρα σε υπολογιστές που εκτελούν Microsoft Windows όπου η προηγούμενη έκδοση έτρεχε μόνο σε Linux, δήλωσε ο Mariano Nuñez Di Croce, ανώτερος ερευνητής ασφάλειας με την Cybsec Security Systems, μια εταιρεία ασφάλειας που εδρεύει στο Μπουένος Άιρες της Αργεντινής. Παρουσιάστηκε μια παρουσίαση την περασμένη εβδομάδα στη διάσκεψη ασφάλειας του Black Hat στο Άμστερνταμ.
Η τελευταία έκδοση του Sapyto προσθέτει νέα plugins που μπορούν να χρησιμοποιηθούν για να λαμβάνουν πληροφορίες από απομακρυσμένους δρομολογητές SAP, καθώς επίσης να ανακαλύπτουν αυτόματα και στη συνέχεια να δοκιμάζουν απομακρυσμένα συστήματα SAP. Οι προγραμματιστές μπορούν επίσης να δημιουργήσουν τα δικά τους plugins.
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]Η γερμανική εταιρία ανάπτυξης λογισμικού SAP κάνει συστήματα επιχειρηματικού λογισμικού που διαχειρίζονται τις αλυσίδες εφοδιασμού, άλλα πράγματα. Η εταιρεία έχει περισσότερους από 40.000 πελάτες σε όλο τον κόσμο και υπάρχουν περισσότερες από 120.000 εφαρμογές SAP, σύμφωνα με την παρουσίαση του Nuñez Di Croce.
Τα συστήματα SAP έχουν στοχεύσει οι χάκερ και οι εσωτερικοί συνεργάτες που επιδιώκουν να βλάψουν μια εταιρεία δεδομένου ότι το λογισμικό περιέχει πολύτιμες εσωτερικές πληροφορίες. Τα περιστατικά συνήθως δεν γίνονται ποτέ δημόσια, επειδή οι εταιρείες δεν τους αποκαλύπτουν, δήλωσε ο Nuñez Di Croce.
Αλλά συμβαίνει. Ο Nuñez Di Croce γνωρίζει μια υπόθεση πριν από δύο χρόνια, όταν μια εταιρεία έχασε 250.000 δολάρια ΗΠΑ εξαιτίας του ακατάλληλου χειρισμού ενός χρηματοπιστωτικού συστήματος της SAP.
Ορισμένοι CFO δεν γνωρίζουν ακόμα πόσο σημαντική είναι η καλή ασφάλεια στα συστήματα SAP, δήλωσε ο Nuñez Di Croce. Δεδομένου ότι τα συστήματα SAP είναι πολύ ακριβά και ελέγχουν ένα τεράστιο όγκο επιχειρηματικών διαδικασιών, τα στελέχη θα προωθήσουν την παραγωγή τους χωρίς την κατάλληλη ανασκόπηση ασφαλείας.
Ο Nuñez Di Croce γνώριζε μια άλλη περίπτωση όπου ένα στέλεχος αποφάσισε να έχετε ελεύθερη πρόσβαση σε ένα σύστημα SAP για τρεις μήνες. Αυτό είναι επικίνδυνο και είναι απίθανο ότι μετά από τρεις μήνες το σύστημα θα κλειδωθεί, είπε. Πολλά συστήματα SAP απλώς παραμένουν στις προεπιλεγμένες ρυθμίσεις ασφαλείας, κάτι που δεν είναι ασφαλές, δήλωσε.
«Η ασφάλεια θεωρείται συνήθως ένα μπλοκ στο δρόμο», λέει ο Nuñez Di Croce. "Υπάρχουν πολλά συστήματα SAP που τρέχουν εκεί από μεγάλες εταιρείες που δεν είναι ασφαλείς."
Το Sapyto είναι λογισμικό ανοικτού κώδικα και είναι δωρεάν. Μπορεί να τηλεφορτωθεί από την τοποθεσία Web της Cybsec. Η έκδοση 0.98 βρίσκεται στην τοποθεσία Web τώρα και η νέα έκδοση πρέπει να δημοσιευθεί σύντομα. Το Sapyto ήταν το πρώτο δίκτυο δοκιμών διείσδυσης που κατασκευάστηκε για το λογισμικό SAP.
Πέρυσι, η WabiSabiLabi άνοιξε έναν ηλεκτρονικό ιστότοπο δημοπρασιών για αδυναμίες ασφαλείας χωρίς ακεραιότητα, που ονομάζεται επίσης 0days. Ο επιδιωκόμενος στόχος της εταιρείας ήταν να προσφέρει μια αγορά που θα επέτρεπε σε ανεξάρτητους ερευνητές ασφάλειας να κερδίσουν τα προς το ζην από τις ευπάθειες που ανακαλύπτουν. Για να αποφευχθεί η εξάπλωση των τρωτών σημείων στα χέρια των εγκληματιών, επιτρέπεται να χρησιμοποιούν μόνο τον εξειδικευμένο αγοραστή τον δικτυακό τόπο δημοπρασιών WabiSabiLabi.
Ενώ οι εταιρείες ασφάλειας πληρώνουν συνήθως τους ερευνητές για ευπάθειες και στη συνέχεια διατηρούν αυτές τις πληροφορίες υπό περιτύλιξη, ορισμένοι πιστεύουν ότι οι ερευνητές πρέπει πρώτα να αποκαλύψουν οι ευπάθειες στους πωλητές είναι ελεύθερες και, όταν απελευθερώνεται μια ενημερωμένη έκδοση κώδικα, κάνουν τις λεπτομέρειες της ευπάθειας διαθέσιμες στο κοινό, μια πρακτική που είναι γνωστή στην κοινότητα ασφαλείας ως ηθική αποκάλυψη.
Η νέα γραμμή εργαλείων του Digg εμφανίζεται παρόμοια σε ένα χαρακτηριστικό που ξεκίνησε το StumbleUpon πέρυσι. Αντί να κατεβάσετε ένα πρόσθετο λογισμικού για το πρόγραμμα περιήγησής σας, η νέα γραμμή εργαλείων δημιουργεί ένα πλαίσιο γύρω από τη σελίδα που επισκέπτεστε. Αυτό σημαίνει ότι ενώ μπορείτε να εξετάζετε μια ιστορία στο PCWorld, στην πραγματικότητα συνεχίζετε να εργάζεστε στον τομέα του Digg. Όπως μπορείτε να δείτε από τη φωτογραφία, το πρόγραμμα περιήγησης εμφανίζει μια ιστορία στο ABC
Ωστόσο, η γραμμή εργαλείων που βασίζεται στο Web έχει τα μειονεκτήματά της. Το παρόμοιο χαρακτηριστικό του StumbleUpon συναντήθηκε με μικτές αναθεωρήσεις και κάποια σύγχυση σχετικά με το πώς λειτούργησε το νέο εργαλείο. Η διεπαφή StumbleUpon ήταν περίπλοκη, η διαδικασία υποβολής ήταν χρονοβόρα και ήταν δύσκολο να γίνει η γραμμή εργαλείων του Web για να κάνει την έκδοση λογισμικού του StumbleUpon.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding
