Magister SmartCash RMS

PayPal avertizează: Renunţaţi la browser-ul Safari, de la Apple

Cei care folosesc browser-ul Safari, de la Apple, sunt sfătuiţi de PayPal să renunţe la el, dacă vor să evite fraudele online.

Safari nu are loc pe lista browser-elor recomandate de PayPal pentru că nu are două funcţii de securitate anti-phishing, importante, potrivit lui Michael Barrett, Chief Information Security Officer la PayPal.
„Din păcate, Apple rămâne în urmă cu ceea ce ar trebui să facă: să îşi protejeze clienţii. În acest moment, recomandarea pentru clienţii noştri este să folosească Internet Explorer 7 sau 8, atunci când vor apărea, sau Firefox 2 sau 3, sau chiar Opera”, a spus Barrett.
Safari este browser-ul implicit pe computerele Macintosh de la Apple şi pe aparatele iPhone, dar este disponibil şi pentru PC. Atât Firefox, cât şi Opera rulează pe sistemele Mac.
Spre deosebire de competitorii săi, Safari nu conţine un filtru implicit pentru phishing, care să îi avertizeze pe utilizatori când vizitează site-uri care ridică suspiciuni, a explicat Barrett. O altă problemă este că Safari nu oferă suport pentru o altă tehnologie anti-phishing - Validare Extinsă (VE). Este vorba despre o tehnologie de navigare securizată care face ca bara de adrese să se înverzească atunci când browser-ul accesează un site legitim.
În privinţa măsurilor împotriva atacurilor de tip phishing, „Safari nu oferă nimic în privinţa suportului de securitate, cu excepţia SSL (Secure Sockets Layer encryption)”, a completat Barrett. Niciun reprezentant Apple nu a putut fi contactat pentru a comenta aceste informaţii. VE este deja suportat în Internet Explorer şi este utilizată pe site-ul PayPal de mai bine de un an. Când site-ul PayPal este deschis în IE 7, bara de adrese devine verde, semn pentru utilizatori că site-ul este legitim. Versiunile următoare ale Firefox şi Opera ar urma să ofere suport pentru această tehnologie.
Dar şi EV are criticii săi. Anul trecut, cercetătorii de la Microsoft şi Stanford University au publicat un studiu care demonstrează că, fără a fi instruiţi, utilizatorii nu observau notificarea prin apariţia culorii verzi, oferită de VE.
Totuşi, Barrett spune că datele adunate pe site-ul PayPal demonstrează eficienţa VE. El spune că utilizatorii IE 7 au mult mai multe şanse să se autentifice pe site-ul PayPal, decât cei care nu folosesc tehnologia EV, probabil pentru că sunt siguri că vizitează un site legitim.
În ultimele luni, utilizatorii IE 7 nu au întâmpinat mari probleme în autentificarea pe PayPal, a spus el. „Este vorba despre câteva puncte procentuale în abandonarea acţiunii. Aceste cifre sunt semnificativ mai mici pentru utilizatorii IE7”.
Opera, IE şi Firefox sunt „mai sigure, pentru că noi considerăm că sunt mai sigure pentru clienţii obişnuiţi. Mi-ar plăcea să spun că Safari este un browser sigur, dar în acest moment, nu este”, a adăugat el.

MacBook Air, „spart” într-un concurs de securitate

O echipă formată din specialişti în domeniul securităţii a câştigat 10.000 de dolari pentru că a „spart” un dispozitiv MacBook Air, în numai două minute, folosind o vulnerabilitate Safari care nu a fost dezvăluită.

Isprava a fost reuşită de Charlie Miller, Jake Honoroff şi Mark Daniel, de la Independent Security Evaluators, în timpul concursului Pwn to Own sponsorizat de TippingPoint. Echipa a preluat controlul unui MacBook Air în cea de-a doua zi a competiţiei, în care au mai fost testate sisteme Windows Vista şi Ubuntu.
Nimeni nu a reuşit să execute cod asupra niciunui sistem în prima zi a competiţiei, când au fost permise numai tehnici de tipul over-the-network techniques asupra sistemeleor de operare în sine. Dar în a doua zi, regulile s-au schimbat, fiind permise atacurile realizate prin inducerea în eroare a cuiva pentru a vizita site-uri maliţioase sau pentru a deschide un e-mail. Atacatorilor li s-a permis şi să vizeze în mod direct aplicaţii precum browserele.
Echipa a executat cod asupra unui site şi a reuşit să obţină accesul la un MacBook Air şi să reucpereze un fişier după ce vizitatorii au fost „păcăliţi” să viziteze site-ul. Potrivit blog-ului TippingPoint DVLabs, o nouă vulnerabilitate descoperită în Sfari Safari a fost utilizată pentru a obţine controlul asupra dispozitivului Air.
Regulile concursului prevăd că învingătorii semnează imediat un contract de confidenţialitate în legătură cu tehnicile folosite, astfel încât vulnerabilitatea să nu poată fi dezvăluită, iar TippingPoint a precizat că a informat Apple în legătură cu această vulnerabilitate.
Concursul de anul trecut a fost câştigat prin exploatarea unei vulnerabilităţi din QuickTime, care a fost remediată de Apple în mai puţin de două săptămâni.

sursa:CNET News

Cardul de transport olandez, decodat

Introducerea cardului de călătorie pe sistemul de transport în comnun din Olanda va fi amânată, pentru că acesta poate fi „spart” foarte uşor.

Ultimul avertisment a fost dat de către cercetătorii de la Royal Holloway, University of London, care au confirmat descoperirile anterioare ale Institute TNO, din Olanda, conform cărora cardul nu este suficient de bine securizat.
Două partide au cerut întreruperea dezvoltării cardurilor. Reprezentanţii acestora susţin că introducerea unor asemenea carduri ar fi total iresponsabilă.
Cardul inteligent, care poartă numele OV-chipkaart, ar urma să înlocuiască biletele de hârtie pentru tramvaie, autobuze şi trenuri şi este testat deja în Rotterdam. Dezvoltarea acestuia, care a costat peste două miliarde de dolari, a întâmpinat mai multe probleme.
În ianuarie, doi studenţi de la Universitatea din Amsterdam au demonstrat cum se poate folosi la nesfârşit un card conceput pentru o singură călătorie, prin simpla resetare.
O altă problemă majoră a fost descoperită pe chip-ul Mifare de către doi hackeri germani, care au reuşit să îl scoată din înveliş şi să descopere algoritmul de criptare.
Securitatea cardurilor Mifare se bazează pe coduri secrete, lungimea unuia fiind de 48 de biţi. Cunoaşterea detaliilor cifrului ar permite oricui să încerce toate combinaţiile posibile, în numai câteva zile.
Săptămâna trecută, cercetătorii de la University College London şi de la University of Virginia au anunţat că au reuşit, la rândul lor, să refacă algoritmul. Cercetătorii au recuperat întregul sistem de criptare al cheii de 48 de biţi în 200 de secunde, pe un singur computer.
„Securitatea acestui cifru este apropiată de zero. Este şocant, ţinând cont că, potrivit presei olandeze, un miliard de chip-uri MiFare Classic sunt utilizate în întreaga lume, inclusiv în multe sisteme de securitate guvernamentale”, au spus cercetătorii.

Nostalgia ...

Nostalgia ne-a îndemnat să adunăm aici diferite lucruri care existau sau se întâmplau „pe vremea noastră” celor ce am luat legătură cu PC-urile cu mai mult de zece ani în urmă. Am dori să facem discuţia interactivă, „bătrânii” sunt invitaţi să ne ajute şi să completeze cele scrise de noi aici. Nici cei mai „tineri” n-ar trebui să ocolească aceste mici amintiri, măcar din punct de vedere informativ.

Multe chestiuni legate de IT ni se par „normale” în ziua de azi. Tinerii practic s-au născut cu internet, jocuri 3D şi filme pe calculator, camere foto având numărul de megapixeli format din două cifre, sisteme audio-video ce te fac să te simţi „acolo” unde se întâmplă acţiunea şi multe altele. Iată cum stăteau lucrurile mai demult şi problemele cu care ne confruntam:

• monitoare monocrom sau CGA: eram de vârsta multor „gameri” de acum, nu puteam să mă joc nimic deoarece monitorul meu era CGA şi toate jocurile rulau doar pe EGA sau VGA
• linia de comandă: majoritatea aplicaţiilor nu aveau interfaţă grafică, de exemplu pentru a arhiva ceva pe volume scriam un rând de tot felul de parametri, lăsând audienţa cu gura căscată
• dischetele de treivirgulăcinci, cinci şi opt ţoli: transferul complicat al informaţiilor de pe un mediu pe altul, ce necesita un calculator cu ambele tipuri de unităţi sau (în cazul meu) purtatul unităţii de dischetă în plasă
• XTree şi XTree Gold: primele managere de fişiere cu care am lucrat, al doilea are o menţiune specială deoarece putea „ascunde” (schimba atributele) directoare întregi, aşa ascundeam jocurile de ochii profesorilor în laboratorul de informatică la liceu
• apariţia modelelor „386” sau trecerea pe 32 de biţi, cu frustrarea adusă de toate aplicaţiile noi ce nu „mergeau” pe 286-urile vechi, populare pe la noi
• primele semne de internet pe la noi, timpuri în care redacţia făcea dial-up pe un număr din Germania pentru a-şi lua redactorii mail-ul
• dial-up-ul „de noapte”, când ne conectam la ora 9 seara pentru a „prinde loc” în reţea, după ora 10 tarifele scăzând considerabil

Mircea Mihălcică

• plăcile video cu capacitate de 512 KB: pe primul calculator nu puteam să afişez poze mai mari de 800 x 600 în TrueColor pentru că placa grafică (un trident pe slot ISA dacă nu mă înşel) nu îmi permitea acest lucru
• reţeaua prin porturile paralel/serial: am transferat cam 20 MB de fişiere în aproape o zi
• jocurile ZX Spectrum: stăteam 5 minute să se încarce de pe casetă şi când speram că totul este gata se reseta „calculatorul” CIP 03 din cauză ca suma de control nu era cea aşteptată
• 3ds max în versiunea 4: stăteam aproape 2 ore ca să aştept o randare pentru obiectele tridimensionale pe care încercam să le creez. Să nu maizic de timpul necesar pentru animaţii
• Windows 95: unul dintre primele sisteme de operare cu interfaţă grafică. Cred că săptămânal ajunsesem să reinstalez Windows-ul şi eram deja specialist în salvarea datelor, pentru că la aproape orice instalare de software/hardware apăreau probleme important
• programarea în limbaj de asamblare: cine vroia viteză în rularea aplicaţiei trebuia să pună mâna şi să scrie în Assembler

Ionuţ Bălan

• monitorul monocrom (alb-verde) pe care trebuia să intuiesc cele 7 culori disponibile atunci
• biosul calculatorului meu Cip 1făcut de Electronica clona lui Sinclair ZX-Spectrum din a cărui interfaţă trebuia să apăs L ca să pornesc rutina de instalare a BASIC-ului singurul sistem de operare de care auzisem atunci
• orele petrecute pentru scrierea unui program banal a cărui singur rol era desenarea unor curbe Bezier şi ecuaţii trigonometrice mai interesante
• parolarea programelor pentru a părea mai „cool” în faţa prietenilor
• zilele petrecute pentru a termina un joc ce nu permitea salvarea progresului şi care se ştergea automat la întreruperea curentului
• crearea melodiilor pe mai multe tonuri folosind nenumărate linii de valori DATA
• incercarea nereuşită de ataşare a unui mouse „modern” pe portul de joystick al calculatorului

Alexandru Tăbălae

• o sală plin cu Cobre într-o zi a porţilor deschise la liceul la care vroiam să ajung
• cartele…cartele …cartele perforate… prima ora de laborator făcută în cadrul liceului.
• „robotron-ul” – clona DDR-istă de PC pe care ne desfăşuram orele de practică
• "unde aţi pus discheta ?” – preţiosul sistem de operare rula de pe o dischetă de 5 ţoli
• un individ de la televizor care, în emisiunea lui trimitea aplicaţii pentru Spectrum … şi experimentele cu casetofonul şi televizorul
• vizitele pe la prieteni cu PC
• primul Cyrix…ultimul Cyrix
• prima factură de 500000 la telefon…din cauza internetului

Cătălin Constantin

sursa: chip.ro

Vin Sfintele Sarbatori de Paste !

Microsoft e gata sa renunte la Yahoo

Povestea cu iz de telenovela dintre Microsoft si Yahoo pare ca nu se mai sfarseste odata, acum, la o conferinta din orasul Milano, cunoscutul Steve Ballmer a declarat ca Microsoft Corporation este dispusa sa renunte la oferta facuta catre Yahoo in cazul in care cele doua parti nu se vor intelege asupra pretului, adica Yhoo sa accepte oferta initiala facuta de gigantul din Redmond, de 43,6 miliarde de dolari, pe care o considera inca o oferta la nivelul pietei si nu doresc sa pluseze asupra nivelului sumei.Surse din piata insa declara ca nu va fi vorba de asa ceva, ci Steve Ballmer incearca sa creasca presiunea asupra Yahoo, pentru simplul motiv ca Microsoft are nevoie de Yahoo pentru a-si intari pozitia pe internet si servicii online, fiind in acest moment in urma celor de la Google pe aceste piete.In orice caz, Yahoo are termen ( daca nu cumva se va mari) pana sambata pentru a lua o decizie in ce priveste oferta Microsoft, in caz contrar acestia din urma declarand ca vor incepe campania agresiva de cumparare a actiunilor direct de la investitori.

Sursa: Reuters

Unde se poate folosi un software cum este Magister SmartCash RMS ?

Raspunsul este :

SmartCash RMS se poate folosi in orice tip de magazin

Poate veti spune ca pentru un magazin mic, SmartCash RMS este "Un ciocan prea mare pentru un cui atat de mic"...Ei bine, lucrurile nu stau deloc asa...Constructia modulara a componentelor ce compun suita si solutia SQL adoptata, bazata pe un server open source ultraportabil, ne-au permis modelarea sistemului dupa cele mai variate cerinte. Astfel un sistem de timp real SmartCash RMS complet, poate functiona ireprosabil atat intr-un magazin mic instalat pe un sigur PC, cat si intr-un supermarket mare in regim multistatie cu zeci de POS-uri conectate simultan la baza de date.Aceasta caracteristica a sistemului informatic SmartCash Retail Management System de a se adapta din mers fara modificari, la necesitatile organizatorice si functionale crescande poarta denumirea de scalabilitate. Scalabilitatea ridicata a unui program este o garantie a investitiei pe termen lung.

Arhitectura sistemului SmartCash RMS

SmartCash RMS este compus dintr-un set de programe denumite componente.Aceste programe ruleaza independent unele de celelalte, fiind toate conectate la un singur server central SQL si la o baza de date unica. Prin intermediul serverului central, pe baza unui set de reguli denumite logica afacerii, aceste programe interactioneaza, asigurand circulatia in timp real a informatiilor prin sistem.Dintr-un alt punct de vedere se poate spune ca fiecare componenta a SmartCash RMS-ului, desi independenta ca aplicatie, depinde indisolubil una de cealalta, datorita circuitului informational unic si interdependent.

Componente si extensii...

Componentele SmartCash RMS asigura cate o functie specifica din lantul functional al unui magazin:

• SmartCash Shop: inima intregului sistem, permite efectuarea operatiilor de control in timp real al vanzarilor, de organizare a receptiei de marfa si a celorlalte operatii care afecteaza stocul si gestiunea de magazin, de asigurare a suportului logistic pentru etichetarea si catalogarea pe flux a marfii, de conectare a magazinului la lanturi de magazine integrate, etc;


• Plug-in Cantare Digitale:asigura programarea integrata din programul SmartCash Shop a cantarelor digitale cu etichetare, prin utilizarea bazei de date centrale a magazinului;


• SmartCash POS: permite efectuarea vanzarilor utilizand echipamente de tipul terminalelor POS cu imprimanta fiscala prin interogarea directa a server-ului central cu controlul in timp real al stocului;


• SmartCash ECR: asigura efectuarea vanzarilor utilizand echipamente fiscale de tipul caselor de marcat online prin interogarea directa a bazei de date centrale;


• SmartCash Mobility: asigura interfatarea in timp real echipamentelor portabile de tipul terminalelor mobile radio cu baza de date centrala in scopul consultarii de pe teren a situatiei de pe server-ul central;


• SmartCash Check: asigura interfatarea cu verificatoarele de preturi amplasate in magazine;


• SmartCash NetBridge: asigura transferul de date intre retelele de magazine SmartCash RMS si aplicatii sau sisteme software complementare.

Pachetul Magister SmartCash RMS

Ce este Magister SmartCash RMS ?

Magister SmartCash Retail Management System reprezinta un pachet software specializat, inovativ, destinat comerciantilor mici si mijlocii.Solutia software include componente pentru automatizarea ridicata a vanzarilor folosind sisteme POS sau case de marcat, precum si puternice unelte software pentru managementul de magazin sau pentru controlul lanturilor de magazine.

SmartCash RMS asigura o integrare ridicata cu produse complementare din familia aplicatiilor de contabilitate si analiza de date, fiind proiectat in vederea adaptarii rapide la necesitatile in continua schimbare din acest domeniu de activitate.