System drogowy Dura-Track został nagrodzony statuetką TopBuilder 2010 za najlepszy produkt roku.Celem konkursu TopBuilder organizowanego przez czasopismo Builder było wyłonienie innowacyjnych produktów budowlanych oraz narzędzi IT dla budownictwa. Nagroda przyznawana była przez Kapitułę, której przewodniczył prof.dr hab.inż. Kazimierz Szulborski.

Wręczenie nagród odbyło się 19 stycznia – pierwszego dnia Międzynarodowych Targów Budowlanych BUDMA 2010 w Poznaniu po zakończeniu Forum Nowoczesnych Technologii.

System drogowy Dura-Track, służący do stabilizacji grząskiego gruntu, został doceniony za jego innowacyjność i szerokie możliwości zastosowań.

Cieszymy się, że wyjątkowość i użyteczność naszego produktu dla branży budowlanej została  zauważona i doceniona. To już nasze drugie prestiżowe wyróżnienie. Mamy nadzieję, że nie ostatnie – wyznaje inż. Jarosław Pazder Menadżer Projektu Dura-Track.

Kaspersky Lab Polska, producent rozwiązań do ochrony danych, opublikował raport podsumowujący badania bezpieczeństwa bezprzewodowych sieci WiFi przeprowadzone w 2009 roku przez Macieja Ziarka, analityka zagrożeń z Kaspersky Lab Polska. Przebadane zostały następujące miasta: Toruń, Warszawa, Poznań, Lublin, Katowice, Kraków, Łódź, Gdańsk, Sopot oraz Gdynia (liczone razem jako Trójmiasto).

Badania polegały na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu ich pod kątem zabezpieczeń (bez naruszania prywatności właścicieli sieci). Analiza opierała się zatem na sprawdzaniu typu zabezpieczeń, a nie ich łamaniu.

Badania zostały przeprowadzone na wcześniej ustalonych trasach. Sieci były wykrywane podczas jazdy samochodem oraz spacerów między blokami. Łączna długość tras wyniosła 138 km, a liczba przebadanych sieci sięgnęła prawie 14 tysięcy.

„W dotychczasowych raportach można było jedynie porównać jedno miasto do drugiego, nie inaczej jest tutaj”, mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. „Dopiero za kilka miesięcy, kiedy ruszy kolejny cykl badań w tych samych aglomeracjach i na takich samych trasach, możliwe będzie stwierdzenie, czy bezpieczeństwo i szybkość sieci w Polsce poprawia się z roku na rok, czy może nie ulega istotnym zmianom. Póki co wiele do życzenia pozostawia kwestia bezpieczeństwa transmisji danych, która tylko w połowie sieci jest zabezpieczona. Mamy nadzieję, że badania te uświadomią chociaż część społeczeństwa o konieczności zabezpieczania domowych łączy.”

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Firma Psiloc, innowator w dziedzinie oprogramowania mobilnego, ogłasza wprowadzenie na rynek  produktu VoxTrack Enterprise -  rozwiązania przeznaczonego dla klientów korporacyjnych, które umożliwia nagrywanie rozmów prowadzonych przez telefon komórkowy oraz przechowywanie ich i przeszukiwanie. Jest to rozwinięcie linii produktowej zapoczątkowanej przez aplikację dla rynku konsumenckiego VoxTrack Personal.

“ Niedawno hitem okazał się VoxTrack Personal, który umożliwia użytkownikom nagrywanie rozmów komórkowych oraz pozwala  na  przechowywanie tych nagrań na ich osobisty użytek,” powiedział w poniedziałek Marek Filipiak, prezes i założyciel  Psiloca. “VoxTrack Enterprise to kolejny krok w kierunku zaspokojenia potrzeb związanych z dokumentowaniem rozmów, tym razem odpowiada on na potrzeby dużych korporacji.”

“ Pozwala korporacjom zarówno efektywnie podnosić poziom satysfakcji klientów oraz ochronić swoje własne interesy dzięki nowatorskiemu systemowi dokumentowaniu rozmów”- dodał Filipiak.

VoxTrack Enterprise umożliwia firmom rejestrowanie i archiwizację wszystkich przychodzących i wychodzących rozmów wykonywanych przy użyciu służbowych telefonów komórkowych. Rozmowy telefoniczne są rejestrowane  według daty, czasu, kontaktu lub numeru telefonu i są przechowywane na bezpiecznym serwerze, z możliwością dostępu ograniczoną tylko do upoważnionego personelu.

Funkcjonalności takie jak: datownik, możliwość wyłączenia sygnału („beep”) informującego rozmówcę o nagrywaniu oraz możliwość predefiniowania parametrów rozmów, które powinny być nagrywane (lub wyłączone z nagrywania) gwarantuje użyteczność tego rozwiązania dla korporacji.

Filipiak zwrócił uwagę, że w czasach wzmożonej koncentracji na jakości obsługi klienta oraz -  czasami – przesadnych roszczeń prawnych względem firm, VoxTrack Enterprise wypełnia lukę i daje firmom możliwość kontroli sytuacji.

“ W takich sytuacjach opłaca się znać fakty  – a faktem jest, że wówczas każde słowo się liczy” – powiedział Filipiak. „ Z VoxTrack Enterprise firma ma możliwość skutecznego bronienia się przed ewentualnymi zarzutami po sprawdzeniu nagrań, które  jednoznacznie pokazują, czy pracownicy działają zgodnie ze standardami firmy. Posiadanie archiwum wszystkich telefonicznych rozmów biznesowych jest skuteczną barierą dla niepoważnych lub nieuzasadnionych roszczeń prawnych.

“ Trzeba pamiętać, że w sytuacji gdy rozmowy zostały nagrane – bez względu na to czy chodzi o negocjacje kontraktu czy obsługę klientów  – firma ma możliwość powołać się na fakty, na to co faktycznie zostało powiedziane”  – powiedział Marek Filipiak. „ I sama świadomość, że taka możliwość istnieje umożliwia zduszenie w zarodku problemów, których wyjaśnienie wymagałoby nakładu czasu i pieniędzy.”.

VoxTrack Enterprise stanowi dla Psiloca krok w nowym kierunku. Psiloc zwykle kojarzony jest z aplikacjami dla odbiorców końcowych lub aplikacjami masowymi, chociażby jak ostatnio wprowadzone na rynek usługi mobilne dla podróżujących na platformie World Traveler, które w grudniu 2009 – zaledwie po 6 miesiącach – zdobyły milion użytkowników.  Wprowadzenie do oferty VoxTrack Enterprise oznacza dywersyfikację strategii Psiloca na rynku B2B  a Marek Filipiak podkreśla, że Psiloc jest w stanie szybko dopasować  takie rozwiązanie do specyficznych potrzeb każdego przedsiębiorstwa.

“ W pewnym sensie rynek B2B jest dla nas ciekawszym wyzwaniem” – wtrąca Filipiak. „Nierozwiązane problemy, z jakimi borykają się duże firmy to dla nas szansa na kreatywne myślenie, a wierzymy, że jesteśmy w tym dobrzy.”

Klienci banku PKO BP, którzy w dniu wczorajszym (poniedziałek) otrzymali e-maile zachęcające do odwiedzenia spreparowanej strony www, mogli w prosty sposób ochronić się przed tym atakiem phishingowym. Jak zapewniają specjaliści z firmy Panda Security, wystarczy wtyczka do przeglądarki internetowej aby zabezpieczyć się przed atakami typu phishing. Bezpłatne narzędzia ochronne można pobrać ze strony http://free.pandasecurity.com/

Pierwszą barierą ochroną przed zagrożeniami pochodzącymi z internetu jest specjalny filtr witryn WWW. Darmowe narzędzie w postaci specjalnej „wtyczki” do przeglądarki internetowej pozwala na szybie zidentyfikowanie witryny i wykazanie czy jest ona bezpieczna. Organizacja WOT (Web of Trust), blisko współpracująca z firmą Panda Security, udostępnia narzędzie ostrzegające przed otwarciem podejrzanej witryny www. System ten chroni przed oszustwami internetowymi, kradzieżą tożsamości, programami szpiegującymi, spamem, wirusami i podejrzanymi sklepami internetowymi. Bezpłatne narzędzia można pobrać ze stron: http://free.pandasecurity.com/ lub  http://www.mywot.com/pl

Atak na bank PKO BP

Klienci banku PKO BO wczoraj rano (poniedziałek 18. stycznia 2010 r.) otrzymali e-maile z tematem: PKO Bank Polski – Bardzo ważne!! W niezbyt starannie przygotowanej treści listu zamieszczone było ostrzeżenie o możliwości zablokowania konta w związku z brakiem odpowiednich danych identyfikacyjnych. Poniżej ostrzeżenia umieszczony był link do spreparowanej strony http://ool-44c3ed12.static.optonline.net/pkobp.pl/ , po wejściu na którą klient był proszony o podanie numeru karty płatniczej, daty jej wygaśnięcia oraz kodu PIN.

Klientom banku, którzy mieli zainstalowaną wtyczkę Panda WOT natychmiast pokazywał się komunikat, że strona na którą próbują wejść jest zakwalifikowana jako nadużycie w kategoriach: Zaufanie, Wiarygodność Operatora oraz Bezpieczeństwo.

Wtyczka Panda WOT dostępna jest bezpłatnie na stronie http://www.pandasecurity.com/homeusers/downloads/wot/ w dwóch wersjach: dla przeglądarki Firefox i Internet Explorer.

Phishing ciągle „w modzie”

Cechą wyróżniającą atak phishingowy od np. zagrożeń typu spyware jest fakt, iż ofiara dobrowolnie podaje loginy, hasła dostępowe lub  numery kart kredytowych. Indywidualne ataki phishingowe mogą być przeprowadzane np. za pośrednictwem komunikatora lub poprzez telefon, jednakże działania zakrojone na szeroką skalę – tak jak to miało miejsce w przypadku banku PKO BP – najczęściej wykorzystują specjalnie spreparowane wiadomości e-mail oraz strony WWW.

Aby skutecznie chronić się przed phishingiem, użytkownicy domowi powinni przede wszystkim zaopatrzyć się  w odpowiednią aplikację zabezpieczającą. Zainstalowany program musi posiadać funkcję antyphishing, czyli moduł wykrywający spreparowane wiadomości e-mail lub strony www. Niestety sam program nie wystarczy – niezbędna jest świadomość zagrożenia oraz podstawowa wiedza na temat korzystania w internecie z usług bankowości elektronicznej.

Jak nie dać się złowić – wskazówki

Pamiętaj:

• Banki oraz inne instytucje finansowe nigdy nie przesyłają prośby o ponowne aktywowanie konta, potwierdzenie numeru karty kredytowej lub kodu PIN
• Nigdy nie korzystajmy z linków umieszczonych w wiadomościach e-mail, nie wchodźmy na stronę logowania odnajdując jej adresu w wyszukiwarce
• Zadbajmy aby nasz system posiadał zainstalowane najnowsze łatki
• Zainstalujmy pełen pakiet zabezpieczający (zawierający funkcje antymalware, antyspyware, antyphishing)
• Bądźmy bardzo ostrożni korzystając z komputera w kafejce internetowej lub u znajomego. Jeżeli musimy na obcym komputerze wykonać jakąś operację wymagającą logowania skorzystajmy z  dostępnych w sieci skanerów  on-line np. na www.activescan.com , które w kilkanaście sekund mogą przeskanować system sprawdzając czy nie jest on zainfekowany.

Przed zalogowaniem się do konta bankowego lub serwisu aukcyjnego:

• Sprawdźmy czy wykorzystywane przez nas oprogramowanie ochronne jest aktywne i posiada zaktualizowane bazy sygnatur
• Zawsze samodzielnie otwierajmy przeglądarkę internetową i wprowadzajmy adres strony w pasku przeglądarki. Jeżeli skorzystaliśmy z odnośnika sprawdźmy cały adres witryny – nie sugerujmy się jedynie początkiem adresu!
• Sprawdźmy wygląd witryny, zwracajmy uwagę na szczegóły (układ menu, kolorystyka, czcionki, błędy językowe)
• Do zalogowania zawsze wykorzystujmy połączenie szyfrowane HTTPS: (literka S oznacza połączenie bezpieczne – Secure)pasek adresu zmieni kolor, a na początku adresu pojawi się zamiast http oznaczenie HTTPS
• Przed wprowadzeniem danych identyfikacyjnych sprawdźmy certyfikat witryny. W prawym dolnym rogu pojawi się kłódeczka – po kliknięciu na nią pojawi się szczegółowa informacja o certyfikacie (kto i dla kogo, dla jakiej witryny wystawił dany certyfikat)
• Nie wprowadzajmy danych identyfikacyjnych w wyskakujące okienka typu pop-up. Banki lub inne serwisy nigdy nie wykorzystują takich mechanizmów logowania – okienko pop-up nie może być oznaczone certyfikatem. Jednak często są one wykorzystywane przez przestępców
• Jeżeli mamy jakiekolwiek wątpliwości zamknijmy okno przeglądarki i powtórzmy procedurę od początku.

Po zalogowaniu:

• Ponownie zweryfikujmy certyfikat i adres witryny
• Sprawdźmy datę ostatniego logowania zarówno zakończonego powodzeniem jak i niepowodzeniem
• Po wykonaniu transakcji zakończmy sesję poprzez wylogowanie i dopiero po wylogowaniu z systemu zamknijmy przeglądarkę.

Itelligence zbudowało dla Strauss Cafe środowisko wirtualne oparte o technologię VMWare vSphere 4. Środowisko wirtualne pozwoli Strauss Cafe istotnie obniżyć koszty utrzymania infrastruktury informatycznej, a jednocześnie podniesie bezpieczeństwo i dostępność systemów IT.

W ciągu trzech miesięcy itelligence przeprowadziło w Strauss Cafe pełny proces przygotowania środowiska wirtualnego i przenoszenia zasobów na nową platformę sprzętową. Specjaliści itelligence, dzięki zastosowaniu VMWare vSphere 4, zredukowali liczbę fizycznych serwerów klienta z 16 do 3. Zastosowali także technologię klastrową, odpowiedzialną za wysoką dostępność systemów. Awaria jednego z elementów klastra nie powoduje żadnych przestojów w efektywnym działaniu całego środowiska wirtualnego.

Środowisko wirtualne zagwarantuje Strauss Cafe szereg korzyści. Firma istotnie ograniczy koszty utrzymania infrastruktury informatycznej takie jak koszty elektryczności, klimatyzowania, czy też powierzchni w serwerowni. Jednocześnie wirtualizacja spowoduje pełniejsze wykorzystanie procesorów w serwerach i rezygnację z dodatkowych zasobów sieciowych. Dzięki zmniejszonej liczbie serwerów fizycznych, łatwiejsze będzie zarządzanie infrastrukturą, a także zwiększona będzie skalowalność całego środowiska, co oznacza uproszczenie procesu ewentualnej rozbudowy. Najważniejszą korzyścią nowego środowiska wirtualnego jest wyższa jakość środowiska informatycznego, rozumiana jako większe bezpieczeństwo i niezawodność systemów informatycznych.

- Współpracując przy tym projekcie z itelligence, miałem duże poczucie komfortu. Po pierwsze dlatego, że udało nam się połączyć to, co zwykle jest nieosiągalne – większe oszczędności i wyższe bezpieczeństwo oraz niezawodność rozwiązań. Po drugie, sposób prowadzenia projektu był bardzo profesjonalny. Od początku do końca byłem regularnie i precyzyjnie informowany o stopniu zaawansowania prac, a całość odbyła się zgodnie z zaplanowanym harmonogramem. – mówi Adrian Kurlit, IT Manager w Strauss Cafe Poland Sp. z o.o.

- Od pewnego czasu stosujemy środowisko wirtualne w naszym data center, polecamy też klientom, których infrastrukturą się opiekujemy. W momencie, kiedy klientowi kończy się gwarancja platformy sprzętowej, warto zwrócić jego uwagę na możliwości wirtualizacji. Wykorzystując najnowsze technologie, klienci uzyskują same korzyści – jest taniej, bezpieczniej, prościej, a na dodatek całość zajmuje mniej powierzchni. – mówi Maciej Pietrzak, Kierownik Działu Konsultantów IT w itelligence Sp. z o.o.

Wirtualne środowisko w Strauss Cafe opiera się o serwery Dell PowerEdge R710, technologię VMWare VSphere 4 wraz z centrum nadzorowania klastrów Virtual vCenter. Platforma sprzętowa obsługuje m.in. pocztę elektroniczną, serwery plików i wydruków, kontrolery domeny oraz aplikacje biznesowe do zarządzania przedsiębiorstwem.

źródło/autor: Itelligence