How to perform better SAP PI/PO tests when installing support packs.
Sapyto, een tool voor test de beveiliging van SAP-systemen, is geüpgraded met nieuwe plug-ins die uitgebreidere tests mogelijk maken, volgens de ontwikkelaar van het hulpprogramma.
Versie 0.99 van Sapyto werkt nu op pc's met Microsoft Windows, waar de vorige versie alleen op Linux draaide, zei Mariano Nuñez Di Croce, senior beveiligingsonderzoeker bij Cybsec Security Systems, een beveiligingsbedrijf gevestigd in Buenos Aires, Argentinië. Hij gaf vorige week een presentatie op de Black Hat-beveiligingsconferentie in Amsterdam.
De nieuwste versie van Sapyto voegt nieuwe plug-ins toe die kunnen worden gebruikt om informatie van externe SAP-routers te krijgen en om automatisch externe SAP-systemen te ontdekken en te testen. Ontwikkelaars kunnen ook hun eigen plug-ins maken.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Duitse softwareontwikkelaar SAP maakt zakelijke softwaresystemen voor het beheren van supply chains, financiële problemen en taken voor klantbeheer onder vele andere dingen. Het bedrijf heeft meer dan 40.000 klanten over de hele wereld en er zijn meer dan 120.000 SAP-implementaties, volgens de presentatie van Nuñez Di Croce.
SAP-systemen zijn het doelwit van hackers en insiders die een bedrijf willen beschadigen omdat de software waardevolle interne informatie. De incidenten worden meestal nooit openbaar omdat bedrijven ze niet onthullen, zei Nuñez Di Croce.
Maar het gebeurt wel. Nuñez Di Croce kent twee jaar geleden een zaak waarin een bedrijf $ 250.000 verloor door de ongepaste manipulatie van een SAP-financieringssysteem.
Sommige CFO's weten nog steeds niet hoe belangrijk een goede beveiliging is voor SAP-systemen, aldus Nuñez Di Croce.. Omdat SAP-systemen erg duur zijn en een groot aantal bedrijfsprocessen beheersen, zullen leidinggevenden doorgaan met het in productie nemen van de systemen zonder een degelijke beveiligingsbeoordeling, zei Nuñez Di Croce van een ander geval waarin een directie besloot om gewoon open toegang hebben tot een SAP-systeem voor drie maanden. Dat is gevaarlijk en het is onwaarschijnlijk dat na drie maanden het systeem zou worden op slot gedaan, zei hij. Veel SAP-systemen blijven gewoon achter in de standaard beveiligingsconfiguraties, wat ook onveilig is, zei hij.
"Beveiliging wordt meestal gezien als een blok op de weg", zegt Nuñez Di Croce. "Er zijn veel SAP-systemen die worden gerund door grote bedrijven die niet veilig zijn."
Sapyto is open-source software en is gratis. Het kan worden gedownload van de website van Cybsec. Versie 0.98 staat nu op de website en de nieuwe versie zou binnenkort moeten worden gepubliceerd. Sapyto was het eerste penetratietest-netwerk dat werd gebouwd voor SAP-software.
Ericsson test verbeterde mobiele breedband
Ericsson en 3 Italia hebben HSPA Evolution getest, met een downloadbandbreedte van maximaal 14,4 miljoen bps en een maximale uplink-snelheid ...
Ask.com-upgrade om verbeterde relevantie, snelheid
Toe te voegen Ask.com is van plan om maandag verbeteringen aan zijn zoekmachine te leveren in gebieden zoals relevantie van resultaten en motorsnelheid.
Verbeterde grafische weergave uitschakelen voor verbeterde Xbox 360-spellen
Als uw Xbox 360-games achterblijven op uw Xbox One, kunt u kan nu kiezen voor prestaties ten opzichte van afbeeldingen. Hiermee worden games in hun oorspronkelijke indeling afgespeeld in plaats van verbeterd. Meer informatie over het uitschakelen van Enhanced Graphics voor "Verbeterde Xbox 360 Games" op Xbox One X.