Cititor card sanatate ACR 39 U-H1

Prezentare generala:

ACR39U-H1 este un cititor de carduri de sanatate care permite inserarea verticală a cardurilor, ceea ce usureaza utilizarea lui. Poate fi folosit si in cadru unor aplicații precum e-Government, controlul accesului și alte aplicatii asemanatoare.

Cititorul/inscriptorul a fost testat si validat de Casa Nationala de Asigurari de Sanatate (CNAS) ca fiind compatibil cu sistemul informatic SIUI si cu celelalte sisteme.

ACR39 U-H1

ACR39U-H1 accepta carduri inteligente conform ISO 7816 clasa A, B și C (5 V, 3 V și 1.8 V), carduri cu microprocesor cu protocolul T = 0 sau T = 1 și majoritatea cardurilor de memorie. Cititorul dispune de o interfață USB cu o viteză de citire / scriere a carului inteligent de până la 600 Kbps. Fiind foarte durabil, ACR39U-H1 poate sa reziste la 100.000 de cicluri de introducere a cardului. ACR39U-H1 este certificat EMV ™ Level 1 (Contact) și PBOC (People's Bank of China), fiind un cititor de carduri ideal pentru aplicațiile dumneavoastră e-Banking și e-Payment.

ACR39U-H1 este ușor de instalat, utilizat și integrat în mediul de lucru. Cititorul este compatibil cu standardul PC/SC și CCID si are drivere pentru sisteme de operare precum Windows®, Linux® și Mac OS®. În plus, ACR39U-H1 poate fi, de asemenea, utilizat pe dispozitive mobile care rulează pe platforma Android ™ 3.1 și versiuni ulterioare.

Caracteristici:                                                        

● USB Full Speed Interface

● USB Type A Connector

● Conectare si utilizare – suportul CCID

● Cititor carduri inteligente:

○ Contact Interface:

■ Suporta carduri ISO 7816 Clasa A, B si C (5 V, 3 V, 1.8 V)

■ Suporta CAC (Common Access Card)

■ Suporta card SIPRNET

■ Suporta card J-LIS

■ Suporta cardurile cu microprocesor cu protocol T=0 sau T=1

■ Suporta cardurile de memorie

■ Suporta PPS (Selectarea protocolului și a parametrilor)

■ Protectie la scurt-circuit

● Interfata de programare a aplicației:

○ Suporta PC/SC

○ Suporta CT-API (prin anvelopa peste PC/SC)

● Suporta Android™ 3.1

Specificatii tehnice:

Dimensiuni:	▪ 71.5 mm (L) × 80.0 mm (W) × 80.0 mm (H)
Greutate:	▪ 174 g
Interfata USB:	▪ Protocol: USB CCID ▪ Conector Tip: Standard Type A ▪ Alimentare: De la port USB ▪ Viteza: USB Full Speed (12 Mbps)
Contact Smart Card Interface :	▪ Numar de sloturi: 1 Full-sized Card Slot ▪ Standard: ISO 7816 Parts 1-3, Class A, B, C (5 V, 3 V, 1.8 V) ▪ Protocol: T=0; T=1; Accepta carduri de memorie
Conformitate / Certificari:	▪ EN 60950/IEC 60950, ISO 7816, USB Full Speed, EMV™ Level 1 (Contact), PC/SC, CCID, CE, FCC, WEEE, RoHS 2, REACH, TAA (USA), J-LIS (Japan), VCCI (Japan), PBOC (China), Microsoft® WHQL
Sistem de operare încorporat:	▪ LED 2 single-color: Green and Red
Suport pentru sistemul de operare:	▪ Windows® ▪ Linux® ▪ MAC OS® 10.7 and later ▪ Android™ 3.1 and later ▪ Solaris

Pentru achizitionarea acestui produs ne puteti contacta la: e-mail: sales@intech.ro; intech@intech.ro. Telefon: 0264-418929; 0744-799248 si 0747-708500 sau direct in magazinul nostru online: http://www.intech.ro/shop/cititor-sanatate/cititor-de-card-ACR39U

Sursa: https://www.acs.com.hk/en/products/446/acr39u-h1-smart-card-reader/

Cum sa iti protejezi contul Google utilizand autentificarea in 2 pasi

Daca sunteti unul dintre sutele de milioane de oameni din întreaga lume, care depind de suita de servicii Google, cum ar fi Gmail, YouTube sau Google Docs, probabil vă conectati utilizând o adresă Gmail simplă si o parolă. Acreditarile simple ca acestea sunt mai usor de a fi furate de la utilizatori, fie prin ghicirea lor (în cazul în care parolele sunt slabe), fie folosind un site fals, care il imită pe cel real, fie folosind un keylogging malware (care fură datele de conectare, deoarece acestea sunt tastate).

Din fericire, Google oferă o modalitate simplă de a spori securitatea sub forma sistemului său de verificare in doi pasi. Din punct de vedere tehnic, acest lucru este un fel de sistem de autentificare cu doi factori, o modalitate de a securiza conturile online folosind ceva ce doar utilizatorul stie (parola) si ceva ce doar utilizatorul are (un cod one-off sau jeton). În implementarea Google, in mod normal, utilizatorii folosesc adresa de e-mail si parola, după care li se cere să introduca un cod primit prin SMS o singură dată. Acest lucru înseamnă că dacă un atacator face rost de adresa de e-mail si parola, acesta nu poatet accesa contul, deoarece nu are codul primit prin SMS.

Google nu da cifre despre numărul de utilizatori care au adoptat verificarea securitatii în doi pasi, dar este aproape sigur ca este un procentaj mic din baza totală de utilizatori. Constientizarea acestei caracteristici de securitate încă pare să fie scăzută.

Ca si în cazul tuturor sistemelor de autentificare cu doi factori, verificarea in doi pasi are câteva puncte slabe pe care Google ar trebuit să le depăsească. În primul rând, ce se întâmplă în cazul în care utilizatorul nu poate primi codul de SMS, deoarece serviciul mobil este indisponibil? Solutia este de a le genera pe telefon utilizând aplicația Authenticator Google, care poate fi rulat de pe iPhone si BlackBerry precum si dispozitive Android chiar si atunci când nu există nici o conexiune de date.

O a doua problemă este posibilitatea ca un atacator ar putea efectua un atac de tip phishing pe un PC determinand utilizatorul sa instaleze o aplicatie pe smartphone cu scopul de a intercepta codul de SMS. Acesta este un atac care a fost implementat cu succes împotriva sistemelor de autentificare bancar prin SMS-uri de verificare si desi este putin probabil este departe de a fi imposibil.

Solutia Google este de a oferi în continuare doua moduri chiar si mai sigure de a utiliza verificarea în doi pasi. Primul este de a specifica faptul că codul este trimis printr-un apel telefonic automat si al doilea mod este prin conectarea cu o cheie USB fizică bazată pe protocolul FIDO Universal 2 Factor (U2F). Această optiune este extrem de sigura. Atacatorul ar trebui sa găseasca un punct slab în standardul FIDO sau ar trebui sa fure token-ul.

Cum sa protejezi conturile Google de hackeri - configurare:

Sună complicat, dar configurarea verificarii in doi pasi este destul de simpla, desi trebuie de retinut că accesarea tuturor caracteristicilor mentionate mai sus necesită utilizarea browser-ul Google Chrome. Daca utilizati contul in afaceri trebuie sa convingeti administratorii de sistem sa permita accesul la panoul de administrare al Google Apps.

Consumatorii pot avea acces la verificarea în doi pasi din pagina de configurare a contului Google urmând instructiunile simple. Pentru a activa functia, utilizatorului i se va cere sa desemneaze un număr de telefon mobil, un număr de rezervă (în cazul în care primul este pierdut) si să decidă dacă să utilizeze verificarea prin SMS de fiecare dată sau doar atunci cand se conecteaza de la dispozitive „untrusted” (PC-uri și telefoanele mobile, utilizate regulat, pot fi introduse whitelist). În cazul în care utilizatorul nu are acces la optiuni de autentificare (adică un telefon, telefon de rezervă sau token), 10 coduri de rezervă cu utilizare unica pot fi imprimate si stocate pentru o utilizare de urgentă.

Unii utilizatori accesează contul Gmail prin intermediul unui PC sau a unui cont de mail a unui Macbook (IOS), în ambele cazuri aceste cereri vor trebui, de asemenea, să fie autentificate (acestia se conectează la cont, chiar dacă utilizatorii nu sunt constienti de acest fapt). Configurarea Google poate genera parole pentru acele aplicatii, care ar trebui să fie introduse o singură dată.

Un ultim aspect care trebuie luat în considerare este parola utilizată pentru a securiza contul. Cu toate că acest lucru nu are nimic de-a face cu autentificarea in doi pasi este important să nu se vadă autentificarea ca fiind unica solutie - parola contului principal trebuie să fie, de asemenea, lungă si complexă. O parolă puternică si verificarea in doi pasi lucreaza mână în mână si fiecare este la fel de sigura ca si cealalta.

Puteti achizitiona aici tokenul ePass FIDO la pretul de numai 52 de lei.

Sursa:http://www.techworld.com/security/protect-google-accounts-from-hackers-using-2-step-authentication-3630360/

mToken CryptoID

mToken CryptoID-Dispozitiv de autentificare certificat FIPS 140-2 Level 3

In zilele noastre, datorita dezvoltarii rapide a schimbului de informatie si a tehnologiilor, munca oamenilor, studiu si stilul de viata se schimbă foarte mult și creste in eficienta; între timp, E-Commerce, E-Government, Digital Curency, E-Banking, sectorul financiar si sectorul vanzarilor accelerează utilizarea resurselor informationale digitale în fiecare zi.

mToken CryptoID este noua generatie de chip smartcard de autentificare cu doi factori care utilizează drivere CCID. Driverele CCID sunt utilizate pentru a proteja dispozitivul, si prin urmare, pachetele de date sunt mai putin sensibile la sniffing, astfel oferind autentificare mai solida. Mai mult decât atât, tehnologia smartcard încorporata permite o autentificare mai robusta si verificarea implementărilor.

mToken CryptoID este certificat Microsoft HCK / HLK si instaleaza automat driverele prin intermediul Microsoft Windows Update.

Alte caracteristici majore si beneficii:

• Ofera suport pentru multiple aplicatii de securitate cu autentificare

mToken CryptoID suportă aplicații standard pentru carduri inteligente (smart card), precum: Windows smart card logon, VPN, Bit Locker .etc.

• Bazat pe smart card

Utilizeaza tehnologia smart card pe 32 de biți care permite autentificare bazata pe smart card si autentificarea solida.

• On-Board Encryption processing

Procesele de criptare si decriptare au loc in dispozitiv, reducand la minim riscul de a efectua procesul local pe computerul gazdă.

• Semnare digitala fara repudiere

Permite semnarea digitala fara repudiere si stocarea tranzactiilor si a documentelor prin intermediul tehnologiei PKI; asigurand autenticitatea tranzactiilor electronice în industriile de finante si de vânzare cu amănuntul.

• Algoritmi multipli

Utilizeaza algoritmi de criptare aprobati în industrie: DES, 3DES, AES168, AES192, AES256, RSA1024 / 2048, MD5, SHA1, SHA256, SHA384, SHA512.

• Sistem de fisiere securizat

Sistemul de fisiere securizat pentru stocarea credentialelor digitale si a fisierelor utilizând sistemul de permisiune pe trei niveluri.

• Capacitatea de auto-blocare

Abilitatea de auto-blocare automatica a dispozitivului, după ce numarul stabilit de incercari de log-on a fost atins.

• Hardware ID-ul unic

Utilizeaza atat un ID hardware unic cat si un ID software pe 32-bit pentru identificarea unica a dispozitivului.

• Sistemul de permisiune pe trei nivele

Numărul de serie hardware va fi citit atunci când conectam tokenul. Tokenul este în modul super use după ce parola de super user a fost verificata. Tokenul este în modul de utilizare după ce parola a fost verificată. Implementeaza un sistem de permisiune cu securitate ridicata, organizat pe trei nivele: Administrator, Utilizator si Oaspete.

• Credentiale criptate

Datele de conectare sunt criptate si stocate pe dispozitiv si nu pot fi exportate.

• Criptografie conforma cu standarde Microsoft CryptoAPI și CNG X509 v3, SSL V3, IPSEC/KEC, PC/SC, CCID, PKCS# 11 V2.20, Microsoft SmartCard Mini Driver.

• Suport API personalizat pentru numeroase aplicatii
• Compatibilitatea cu platforme multiple

Suport pentru diverse platforme de operare, inclusiv XP, Server 2003, Vista și 7,8,10, Mac OS X si Linux

• Personalizare OEM

Caracteristici distinctive, cum ar fi logo-uri si aspectul general al dispozitivului, carcasă, sunt personalizabile la cererea clientilor.

Suport OS:

mToken CryptoID este conform standardelor internationale cross-platform. Sistemele de operare suportate: Windows XP, 2003, Vista, 7 , 8 , 10, Windows Server 2003/2012/2015, Linux 2.6 si superioare, Mac OS X 10.

mToken CryptoID oferă suport pentru Microsoft Mini Driver, Microsoft Crypto API și PKCS # 11, suporta mai multe certificate si perechi de chei.

Caracteristici COS:

Standard ISO 7816

Suport pentru DES, 3DES, AES128/192/256, SHA1/SHA256/SHA384/SHA512, RSA(1024/2048);

Suporta mai multe aplicatii, mai multe containere si certificate multiple;

Suport pentru certificate X.509 v3;

Software si Middleware;

CD-ROM virtual incorporat- conceput pentru personalizare si stocare middleware;

Suport pentru mToken API libraries, mToken PKI middleware (pentru PKCS#11 v2.2 si aplicatii MS-CAPI) si interfete auto-definite.

Pentru alte detalii si informatii ne puteti contacta aici!

Istoria lui FIDO Alliance

La sfârșitul anului 2009, Ramesh Kesanupalli, in acel moment CTO al Validity Sensors, l-a vizitat pe Michael Barrett, ulterior ajuns in pozitia de CISO (Chief Information Security Officer) al PayPal, pentru a discuta despre modul în care PayPal.com ar putea folosi, pentru identificarea utilizatorilor online, date biometrice în locul parolelor. Barrett a fost intrigat de concept, dar a insistat că soluția trebuia să se bazeze pe un fel de standard industrial, care ar fi fost sustinut de mai mulți furnizori.

Kesanupalli a luat in considerare sugestia și a trimis propunerea catre omologii săi de la alte companii producatoare de senzori pentru amprente digitale, precum si la marii distribuitori de dispozitive și la experți în domeniu. Discuțiile au condus la crearea unui concept de bază privind modul in care un dispozitiv biometric ar trebui să fie utilizat pentru a debloca o cheie de criptare aflata in dispozitiv. Acest dispozitiv este înregistrat pe server și reautentificarea se bazează pe o semnătură care este livrata de catre dispozitiv, permițând astfel o autentificare "passwordless" bazată exclusiv pe autentificarea locală.

Alianța FIDO a fost formata în vara anului 2012, cu participarea PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon și Agnitio ca si companii fondatoare. Barrett a fost primul presedinte si Kesanupalli a fost primul vicepreședinte. Munca activă pe un protocol de autentificare "passwordless" a început. Alianța a fost lansata în mod public în februarie 2013.

Între timp, începând din 2011, Google, Yubico și NXP au lucrat la un standard deschis, bazat pe un dispozitiv cu doi factori de autentificare pentru a permite o autentificare slida care sa permita o autentificare care sa nu fie supusa pishing-ului. Proiectul presupune existenta unui dispozitiv care sa fie capabil sa auto-genereze o cheie de autentificare, care este înregistrată de catre server. Autentificările ulterioare se fac pe baza prezentării unei semnături bazata pe aceasta cheie. Cheia este deblocata printr-un simplu gest in prezența utilizatorului, cum ar fi apăsarea unui buton. Astfel de dispozitive cu doi factori de autentificare au fost utilizate cu succes pentru angajații Google ca un precursor pentru publicarea în mod public a protocolului de autentificare secundară. La acel moment, datorită sinergiilor evidente, acest flux de activitate a fost acceptat în Alianța FIDO în aprilie 2013.

Versiunea completa v1.0 a protocolului password-less (numit Universal Authentication Framework - UAF) și protocolul pentru al doilea factor (numit Universal 2^nd Factor - U2F) au fost finalizate și publicate simultan pe 09 decembrie 2014. Lansarea in productie a dispozitivelor si serverelor compatibile v1.0 a inceput si numarul acestora a crescut din acest moment.

De la momentul infiintarii, mulți lideri din industrie, din diferite domenii s-au alăturat FIDO pentru a concretiza viziunea asupra unei autentificari simple si securizate, bazata pe un dispozitiv, proiectata pentru a duce lumea dincolo de parole. Aceasta include producatorii marilor platforme software, parteneri care pot aduce finantare, furnizori de top de securitate hardware, furnizori de dispozitive biometrice de top și altii.

În 2015, interesul FIDO se indreapta spre a permite dezvoltarea tehnologiilor care au fost aduse pe piață. Activitățile viitoare sunt axate pe asigurarea faptului că platformele majore de software au inglobat suport pentru FIDO pentru a se asigura ca utilizatorii il pot experimenta in mod intuitiv si simplu de la primul contact cu produsul.

Puteti achizitiona produsul ePass FIDO din magazinul nostru online:

http://www.intech.ro/shop/USB-Token/ePass-FIDO

Maximizati veniturile din software si reduceti costurile operationale utilizand produsele Gemalto Sentinel – Studiu de caz

„Suntem multumiti ca platforma Sentinel este imbunatatita cu fiecare versiune si primim regulat noi caracterstici. Utilizam caracteristici relativ noi, cum ar fi transferul licentei de la un utilizator la altul, utilizarea produsului in mod driverless sau license-cloning. Sistemul Sentinel este foarte flexibil, si putem reactiona la solicitarile in schimbare ale fiecarui client si ale pietii in intregime. Platforma este imbunatatita constant si imbunatatirile sunt in linie cu cele mai moderne cerinte si cu nevoile noastre" (Nikolay Beketov – CEO MIKO).

MIKO, partener certificat 1C si dezvoltator de solutii bazate pe platforma 1C, a cautat o solutie pentru un sistem comercial de licentiere care sa ajute compania sa monetizeze produsele software pe intreg ciclul de viata si sa integreze licentierea in back-office pentru a eficientiza procesul de vanzare si livrare. Alegerea s-a indreptat spre solutia Gemalto – Sentinel.

PRODUSUL

„Telephone Panel for 1C users”, noul produs de la MIKO, este un produs modern si usor de utilizat care permite utilizatorilor sa plaseze convorbiri telefonice direct din platforma 1C, sa inregistreze convorbirile si sa intreprinda o analiza a acestora indiferent de sistemul de telefonie. Noul sistem permite managerilor sa inspecteze relatia cu clientul si sa consulte discret nivelul superior de management, totul intr-o singura interfata.

Compania a trebuit sa faca fata la provocari. Produsul trebuie licentiat si monetizat pe intreg ciclul de viata si de asemenea sa automatizeze si sa eficientizeze procesele de vanzare si upgrade. Arhitectii noului produs au tinut cont de aceasta realitate si au inceput sa discute solutiile posibile inca din stadiul de dezvoltare.

PROBLEMA

• monetizarea produsului pe intreg ciclul de viata
• automatizarea operatiunilor de vanzare
• integrarea cu sistemele interne de back-office

SOLUTIA

• Sentinel LDK (License Development Kit)
• Cheile de protectie Sentinel HL hardware si Sentinel SL software-based
• Sentinel EMS (Entitlement Management System)

REZULTATE

• eficientizarea operatiunilor
• automatizarea proceselor online de vanzare, activare si upgrade
• imbunatatirea satisfactiei clientilor
• reducerea cheltuielilor operationale

Solutia

„Prima noastra preocupare, atunci cand am cautat o solutie, nu a fost protectia sau licentierea”, declara Nikolay Beketov, CEO MIKO. „A fost mai important sa selectam si sa integram o platforma care ne ofera toate caracteristicile dorite. Platforma trebuie sa ofere posibilitatea de a monetiza produsul pe intreg ciclul de viata.”

„Am luat in considerare diverse sisteme de monetizare, inclusiv dezvoltarea interna a unuia si sisteme oferite de competitorii internationali ai Sentinel, dar am selectat solutia Sentinel pentru un numar de motive. Are toate caractersticile de care avem nevoie si are un pret rezonabil. Am luat in considerare faptul ca clientii nostri care utilizeaza 1C, sunt deja familiarizati cu cheile de protectie Sentinel. Echipa de software monetization de la Sentinel a fost foarte cooperanta, atat din punct de vedere profesional cat si personal. Suntem convinsi ca la aparitia unei probleme va incerca sa rezolve totul cat se poate de repede.

In timpul fazei de implementare, MIKO a integrat propriul sistem CRM (1C) cu Sentinel EMS. „Am introdus o singura data datele clientului in 1C si prin apasarea unui buton datele au fost sincronizate cu Sentinel EMS si clientul a fost inregistrat in sistem. Acest lucru economiseste timp si reduce erorile produse in urma introducerii manuale. Acelasi lucru se aplica si in procesul de generare a comenzilor”, spune Beketov.

Produsul software se vinde prin intermediul unui site web. Clientii potentiali pot descarca si evalua gratis produsul MIKO, utilizand sistemul de licente de tip Trial oferit de Sentinel. Clientii, care decid sa cumpere produsul, pot finaliza comanda direct pe site.

Atunci cand este creata o comanda, datele acesteia merg la 1C si apoi la Sentinel EMS. Pe baza cerintelor specificate de catre client in comanda, sistemul defineste automat limitarile produsului (licenta) si tipul de cheie de licentiere: hardware (Sentinel HL) sau software (Sentinel SL). Produsul este creat in Sentinel EMS si copiat automat in 1C. Dupa ce este primita plata, un manager verifica comanda si trimite produsul catre client. Acest lucru poate fi efectuat si automat. Clientul primeste cheia de activare si activeaza sau actualizeaza produsul.

Cu ajutorul Sentinel, toate operatiunile MIKO sunt acum automatizate:

• primirea comenzii
• inregistrarea comenzii in baza de date a CRM
• generarea comenzii
• primirea informatiilor privind plata
• expedierea produsului.

Daca este necesara o operatiune manuala, cum ar fi obtinerea cheii de activare, scrierea licentei in cheia de protectie sau furnizarea unei activari offline, aceasta este efectuata in mediul 1C in loc sa fie efectuata intr-un alt sistem cu care angajatii sa nu fie familiarizati.

Rezultate

MIKO licentiaza si monetizeaza produsele software utilizand solutia Sentinel, care impreuna cu sistemul back-office, a automatizat si eficientizat operatiunile sale. Utilizand Sentinel, MIKO este acum capabil sa ofere versiuni Trial ale produselor software, sa accepte comenzi online, sa activeze electronic produsele si actualizarile.

Beketov afirma: „Am avut dreptate in legatura cu calitatea serviciilor Sentinel. In timpul procesului de implementare, toate cerintele aparute au fost solutionate rapid cu ajutorul echipei de suport de la Sentinel. Daca cerintele aparute au fost foarte complexe, echipa de suport la nivel international a fost contactata foarte repede.”

„Suntem multumiti cu Sentinel si cu planurile viitoare de dezvoltare”, declara Beketov. „Suntem multumiti ca platforma este imbunatatita cu fiecare versiune, si primim noile caracterstici. Utilizam caracteristici relativ noi, cum ar fi transferul licentei de la un utilizator la altul, utilizarea produsului in mod driverless sau license-cloning. Sistemul Sentinel este foarte flexibil, si putem reactiona la solicitarile in schimbare ale fiecarui client si ale pietii in intregime. Platforma este imbunatatita constant si imbunatatirile sunt in linie cu cele mai moderne cerinte si cu nevoile noastre", afirma Nikolay Beketov.

Despre MIKO

MIKO, cu sediul in Rusia, are expertiza in implementarea sistemelor de management si CRM. Compania are ca principal tel implementarea, instalarea si oferirea de suport tehnic pentru 1C software. Cu un centru de learning certificat 1C, MIKO are personal calificat capabil sa rezolve orice cerinta. MIKO se concentreaza pe solutii care integreaza 1C si telefonie. Compania a lansat solutii compatibile 1C, implementate prin intermediul partenerilor atat in Rusia cat si in intreaga lume. Din 2012, MIKO este distribuitor oficial pentru Plaintel GmbH si solutiile de telefonie Askozias. Din 2014, MIKO distribuie produsele Ipmatika si vinde solutii de telefonie de nivel enterprise sub numele Yeahlink si Yeastar. In 2015, MIKO a devenit 1C Mass Solutions Development Center. Pentru mai multe informatii, vizitati: www.miko.ro

Despre Gemalto Sentinel Software Monetization Solutions

Gemalto, prin achizitia SafeNet, este lider pe piata ofertantilor de solutii de licentiere si management pentru producatorii de software on-premise, embedded si cloud-based. Gemalto Sentinel este marca cea mai de incredere in industria software pentru solutiile de monetizare sigure, flexibile si de viitor pentru software. Pentru mai multe informatii, vizitati: www.sentinel-ldk.intech.ro/

WFilter ROS, un firewall de ultima generatie bazat pe Linux si Router OS

Cu Wfilter ROS puteti controla eficient fiecare conexiune pe care o aveti in retea.

WFilter ROS este un sistem de operare pentru Router, care se bazeaza pe Linux si pe un calculator x86. Acesta integreaza multe dintre caracteristicile programului "WFilter Enterprise" si aduce multe alte functii noi printre care optimizarea latimii de banda (band width optimizer), "Multi-WAN", "autentificarea utilizatorului", "VPN" și altele.

Caracteristicile principale ale aplicatiei sunt:

1. Filtrare eficienta a activitatilor in web: urmarirea conexunilor, filtrare dupa categorii de URL-uri, controlul aplicatiilor, filtru pentru mesagerie.

• Monitorizarea latimii de banda si a conexiunilor, cu punerea sub control a fiecarei conexiuni.
• Politica de acces in Internet bazata pe retea, adresa IP, adresa MAC sau username.
• Modalitati diferite de autentificare a utilizatorilor: integrare AD, autentificare web, server radius.
• Permite setarea a peste 60 de categorii de site-uri si peste 600 de protocoale.
• Identificarea protocoalelor se bazeaza pe semnatura.
• Aplicatiile P2P pot fi complet blocate.

2. Bandwidth Optimizer:

• Pachetele cu cea mai mare prioritate sunt livrate primele. Aceasta caracteristica asigura ca traficul important sa nu fie amanat ci sa fie primul incarcat.
• Prioritatea e stabilita functie de protocol si domeniu. Web browsing nu este intarziat de Online streaming.
• Server de cache pentru incarcarea mai rapida a resurselor si pentru a salva latimea de banda.

3. VPN:

• Suporta servere PPTP si L2TP
• Conecteaza impreuna mai multe retele cu tunel IPSec.
• Accepta diverse tipuri de autentificare a utilizatorului: conturi locale, Active Directory, server raza.

4. Monitorizarea activitatii pe internet:

• Inregistrarea activitatilor de pe web si de pe e-mail.
• Inspectia SSL a site-urilor HTTPS si email-urilor SSL.
• Se pot genera diverse statistici si rapoarte.
• Se pot folosi multiple rapoarte predefinite.

5. Extensii:

• Scanarea dispozitivelor de retea.
• Detecatrea conexiunilor NAT partajate.
• Scaneaza serverele proxy locale.
• Identifica serverele DHCP.
• Sunt disponibile mai multe extensii pentru descarcare sau puteti construi singuri extensii proprii.

Va putem oferi o varianta demo a programului care va permite sa testati gratuit programul timp de 15 zile. Mai multe informatii despre programul de monitorizare a activitatii pe internet gasiti la: www.intech.ro/wfilter.

Domenii de utilizare pentru OTP Token

Solutiile de autentificare cu One Time Password pot fi utilizate in diferite domenii de activitate pentru care securitatea la nivel inalt este o cerinta de baza.

Industria financiara
Odata cu dezvoltarea rapida a sistemelor de on-line banking, industria financiara se confrunta cu o problema presanta: cum vor putea organizatiile financiare sa furnizeze clientilor un serviciu de securitate,in conditiile in care frauda online afecteaza increderea utilizatorilor de servicii de online banking?

Serverul FOAS furnizeaza industriei financiare o solutie de autentificare cu doi factori, solutie ce presupune confort si incredere. Pe de o parte, serverul FOAS se poate integra in sistemul IT existent sau poate functiona impreuna cu un alt sistem de autentificare. Implementarea sistemului OTP nu necesita instalare din partea utilizatorilor finali, ceea ce este avatajos atat pentru utilizatori cat si pentru organizatie. Pe de cealalta parte, utilizand FOAS cu solutii si dispozitive OTP token personalizate, organizatiile financiare vor castiga cu siguranta increderea clientilor. FOAS ofera organizatiilor financiare o solutie flexibila si rentabila.

Institutiile de invatamant
Institutiile de invatamant au fost preocupate de-a lungul timpului de furnizarea serviciilor online catre studenti intr-un mediu securizat. Utilizatorii neinregistrati nu ar trebui sa aiba acces la acele resurse care sunt destinate doar reprezentantilor institutiei de invatamant respective.
FOAS furnizeaza institutiilor de invatamant o solutie de autentificare cu 2 factori pentru a rezolva problema accesului. Elevii inregistrati se vor putea autentifica in sistem prin intermediul unui token OTP care are urmatoarele avantaje:
1. elevii sunt eliberati de povara memorarii unei parole statice care poate fi furata cu usurinta.
2. exista o gama foarte variata de tokene pe care elevii le pot folosi. De exemplu: token incorporat in telefonul mobil, autentificare prin SMS sau un token hardware. In acelasi timp, resursele pot fi protejate mai bine impotriva persoanelor neautorizate sau impotriva intrebuintarii gresite cauzate de furtul unei parole statice.

Institutiile medicale
Institutiile medicale se straduiesc sa furnizeze servicii profesioniste pacientilor. Dosarele medicale ale fiecarui pacient trebuie sa fie usor de gestionat si accesat, iar persoanele neautorizate nu trebuie sa aiba acces la informatiile confidentiale. Desi serviciile online furnizeaza un acces facil si reprezinta un sistem de gestionare eficient, problema securitatii accesului nu este usor de rezolvat.

Serverul FOAS pune la dispozitia institutiilor medicale o metoda de autentificare cu 2 factori. Prin simpla integrare a serverului FOAS in arhitectura IT a institutiei,organizatiile de asistenta medicala pot defini si gestiona accesul pacientilor si personalului medical la informatiile confidentiale fara aplicarea nici unei modificari sistemului existent. Pacientii isi pot accesa de acasa dosarele medicale si rezultatele analizelor prin intermediul unui token OTP, fiind siguri ca nu exista persoane neautorizate care sa aiba acces la aceste date. Personalul medical poate modifica si gestiona cu succes inregistrarile medicale ale pacientilor si poate semna orice modificare facuta asupra datelor. Asemanator celorlalte domenii, serverul  FOAS poate fi utilizat cu o gama variate de dispozitive token care permit o autentificare prin SMS, prin telefonul mobil sau printr-un token hardware.

Societatile de asigurare
Societatile de asigurare au intampinat intotdeauna probleme cu reprezentatii de vanzari care lucreaza pe teren si care trebuie sa aib acces la datele centralizate. Datele care se gasesc pe un server in sediul central al companiei, trebuie sa fie usor de accesat de catre personalul de vanzari care va dori sa introduca, sa stearga sau sa modifice anumite detalii specifice clientilor. In acelasi timp, aceste date nu trebuie sa poata fi vizualizate sau schimbate de catre persoane neautorizate.

Confruntandu-se cu aceasta provocare, FEITIAN a introdus solutia FOAS pentru companiile de asigurare. Reprezentantii de vanzari ai societatilor de asigurare pot avea un acces facil la informatiile legate de clienti, folosind un laptop conectat la Internet, dar avand o securitate sporita. Persoanelor neinregistrate sau neautorizate nu le va fi permis accesul in sistem. Un reprezentant de vanzari poate accesa informatiile prin autentificarea cu ajutorul unui token OTP. Tokenele pierdute vor fi raportate si vor fi eliminate din sistem. Prin acest proces, solutia FOAS permite societatilor de asigurare sa isi creasca gradul de credibilitate in furnizarea celor mai bune servicii catre clienti.

Protectia interna a companiilor
Companiile sunt adesea puse in urmatoarele situatii:
- un angajat si-a pierdut numele de utilizator si parola statica si in scurt timp anumite informatii importante au fost furate sau copiate de catre persoane neautorizate
- in calatoriile de afaceri, angajatii se pot conecta la serverul companiei doar prin VPN sau printr-un terminal server, insa nu exista posibilitatea de a controla daca acea conexiune este initializata de catre o persoana autorizata.

In asemenea cazuri, este necesara utilizarea solutiilor FOAS. Pe de o parte, utilizatorii inregistrati se vor autentifica cu ajutorul parolelor one-time si cu ajutorul parolelor fixe, care impreuna ofera o protectie sporita. Servicii precum Outlook Web Access (OWA) pot fi la fel de usor protejate. Pe de alta parte, angajatii pot accesa de la distanta resursele companiei utilizand OTP token si parole fixe, ale caror conexiune poate fi identificata de catre parolele one-time furnizate de catre sistem.

E-government
E-government se refera la procesul prin care agentiile guvernamentale furnizeaza servicii specifice catre cetateni sau firme, prin intermediul tehnologiei informatiei, cum ar fi Wide Area Networks, Internet si retelele de telefonie mobila. In cadrul acestui proces, agentiile guvernamentale trebuie:
- sa puna la dispozitie date confidentiale cu caracter personal sau comercial doar persoanelor inregistrate
- sa furnizeze servicii doar persoanelor autorizate
- sa protejeze populatia de abuzul de identitate.

FOAS permite autentificarea cu doi factori ideala pentru e-government, integrandu-se cu usurinta in infrastructura IT, fara schimbari in arhitectura existenta. FOAS furnizeaza o solutie de autentificare comoda, dar cu o securitate sporita prin dispozitivul suplimentar de autentificare - token-ul OTP. Prin utilizarea acestei metode suplimentare de identificare, datele confidentiale vor fi puse la dispozitia utilizatorului autorizat, iar serviciile sau tranzactiile financiare se vor efectua in siguranta intre serverul e-government si persoana vizata. In cazul in care identitatea serverului e-government trebuie sa fie verificata pentru a proteja utilizatorii de atacurile tip phishing, FOAS poate furniza servicii de autentificare pe server.

Jocuri online
Odata cu dezvoltarea rapida a industriei jocurilor online, vanzatorii de jocuri se confrunta cu problema controlului accesului la jocurile publicate pe site-uri, mai ales atunci cand clientii sunt in numar foarte mare. Autentificarea clasica prin nume de utilizator si parola statica isi pierde treptat din utilizare.

Confruntandu-se cu aceasta provocare, FEITIAN prezinta vanzatorilor de jocuri online o solutie de autentificare cu doi factori. Autentificarea cu doi factori presupune utilizarea unui token OTP si a unei parole care este o combinatie intre parola fixa si parola aleatoare - parola one-time. Prin utilizarea solutiei FOAS, vanzatorii de jocuri online pot realiza un control eficient a utilizatorilor. In acelasi timp, FOAS asigura un confort deplin in controlul tokene-lor prin furnizarea unei interfete universale care permite controlul tuturor tipurilor de tokene (Mobile, SMS sau hardware).

Platile prin telefonul mobil
Odata cu dezvoltarea tehnologiei mobile, dispozitivele mobile au un impact din ce in ce mai mare in viata de zi cu zi a fiecarei persoane. Astfel, a fost lansat un nou sistem de plata prin telefonul mobil, sistem ce permite utilizatorilor sa faca plati prin intermediul dispozitivelor mobile (in special prin telefonul mobil), de oriunde s-ar afla. Pe masura ce valoarea platilor si gradul de utilizare a sistemului de plata prin telefonul mobil cresc, apar o multitudine de proceduri de securizare, ce permit o securitate sporita a accesului la date si tranzactii.

Avand cunostinte avansate in domeniu, FITIAN ofera vanzatorilor, operatorilor de retele mobile si institutiilor financiare implicate in industria platilor prin telefonul mobil, o solutie consolidata  de autentificare cu doi factori. Adaugand un OTP Token aplicatiei mobile, va puteti proteja impotriva atacurilor de tip phishing, furturilor sau impotriva altor atacuri. De asemenea, va puteti asigura ca doar persoanele autorizate au acces la tranzactiile care includ valori monetare si ca partile care au acces la tranzactia prin telefonul mobil sunt de incredere.

Operatiuni de Retail
Industria retail se confrunta cu o presiune accentuata din partea competitorilor globali. Fie ca se implementeaza la sediul central al companiei, in spatiile de depozitare sau in magazine, alegerea unei solutii IT potrivite pentru securizarea accesului la informatie reprezinta o problema critica pentru companie. Drept urmare, managerii IT se preocupa permanent de securizarea accesului la informatie si de gestionarea eficienta a resurselor, in acelasi timp cu minimizarea costurilor. De obicei industriile retail cauta o solutie cu implementare flexibila care utilizeaza autentificarea cu doi factori.

FEITIAN ofera o solutie integrata pentru implementarea unei autentificari si autorizari cu doi factori, care poate fi combinata cu functii pentru cresterea productivitatii intr-un mediu securizat, cum ar fi single-sign-on sau autentificarea prin telefonul mobil. Utilizarea dispozitivelor OTP Token garanteaza securitatea impotriva atacurilor hackerilor, pierderilor sau furtului de date. Aceasta metoda de securitate consolidata impotriva accesului neautorizat este foarte importanta in industria retail.

Pentru mai multe detalii despre solutiile de autentificare cu OTP Server si OTP Token, ne puteti contacta aici.

Monetizarea aplicatiilor pentru Android (Part 1)

Utilizarea telefoanelor inteligente si a tabletelor a ajuns sa inlocuiasca in mare parte utilizarea calculatorului. Trecerea de la folosirea calculatorului la folosirea dispozitivelor mobile a dus la dezvoltarea a peste 2 milioane de aplicatii software. Dezvoltatorii acestor aplicatii decid ce model de afacere aleg: oferirea gratuita a aplicatiei sau oferirea ei pe baza de licenta.

Daca sunteti dezvoltatori de soft, cu siguranta stiti ca modalitatea de valorificare a aplicatiei, respectiv monetizarea ei, este o decizie de mare importanta. Pe langa valorificarea aplicatiei ca atare, un aspect foarte important este protejarea veniturilor si a proprietatii intelectuale de „ochi curiosi”, hakeri si utilizatori neautorizati ai acesteia.

Disponibilitatea aplicatiilor software descarcabile aduce multe riscuri. Prin intermediul unui download, un haker poate accesa mult mai rapid si usor un soft si il poate vinde pe internet la un pret mult mai mic decat producatorul acestuia sau il poate oferi chiar gratuit.

Protejarea proprietatii intelectuale pentru aplicatiile mobile este o parte importanta a unei strategii competitive si are numeroase beneficii:

• Pirateria dauneaza clientilor dumneavoastra si va limiteaza capacitatile de dezvoltare. Prin investitia intr-un sistem anti-piraterie pentru aplicatiile platite sau gratuite va protejati veniturile si reputatia soft-ului.
• Reverse Engineering si furtul de proprietate intelectuala erodeaza avantajul competitiv pe care il aveti. Este important sa va protejati investitia si sa le oferiti clientilor posibilitatea de a rula aplicatiile in conformitate cu ceea ce au cumparat. Daca alegeti sa va protejati soft-ul, aplicatiile dezvoltate vor duce la cresterea afacerii si a veniturilor dvs., si puteti adauga flexibilitate in imbunatatirea aplicatiilor, puteti oferi preturi competitive si puteti creste portofoliului de clienti.

Un manager de licentiere si protectie a proprietatii intelectuale eficient va asigura valorificarea la maxim a aplicatiilor.

SafeNet Sentinel RMS Android ofera mecanismul care va permite sa controlati si sa livrati aplicatii cu anumite caracteristici si configuratii si va permite apoi urmarirea utilizarii acestora pe piata. Functiile Sentinel RMS de gestionare a licentelor integrate in aplicatie verifica un cod de licenta valabil inainte ca aplicatia sa ruleze. In cazul in care exista un cod de licenta valabil, aplicatia va rula, iar daca Sentinel RMS nu poate gasi un cod de licenta valid, aplicatia nu va rula.

Sentinel RMS Android contine mai multe componente pentru protejarea si licentierea aplicatiilor mobile pentru sistemul de operare Android:
- Android Envelope: proiectata pentru protejarea aplicatiilor Android JAVA. Fisierele Android Application Package (apk) sunt modificate la aplicarea Envelope. Fisierul apk modificat contine cod criptat si cod suplimentar adaugat prin intermediul Envelope.
- JNI Layer pentru Android Java Applications: Sentinel RMS SDK este un SDK bazat pe limbaj C de baza - un JNI programming framework care ofera o interfata cu Sentinel RMS SDK pentru licentierea aplicatiilor Java pe platforma Android.

- Multi-threading: Sentinel RMS pentru Android ofera suport pentru un mecanism general de blocare, cu urmatoarele obiective:

• Executarea Sentinel RMS API in medii multi-threaded, cu suport pentru executarea a dous thread-uri in acelasi timp.
• Accesul controlat (read-only) la fisierul care pastreaza licenta din threaduri care ruleaza simultan.

- Licentierea pe baza de caracteristici (proprietati) permite configuratii multiple pentru aplicatii
- Android Licensing API.

Folosind RMS Android puteti croi mai multe licente pentru o singura aplicatie. Prin urmare, puteti obtine configuratii multiple pentru acelasi produs produs, cum ar fi optiuni diferite de prezentare sau diferentiere a preturilor. Aceste beneficii sunt oferite clientilor, deoarece acestia pot cumpara caracteristici si functii noi in mod automat. Caracteristici suplimentare, reinoiri de licenta si actualizari pot fi obtinute electronic, fara un proces complex de actualizare.

Ma multe despre solutiile de protectie si licentiere software gasiti pe site-ul nostru www.intech.ro/sentinel-ldk/.

Cititoarele de carduri trebuie intretinute!

A trecut deja un an de la primele achizitii de cititoare de carduri de sanatate facute de medicii de familie. Dupa cum bine stiti, implementarea sistemului de validare a prestatiilor medicale prin intermediul cardurilor de sanatate a generat panica in randul medicilor, acestia nefiind instruiti de catre Casa de Asigurari de Sanatate in privinta folosirii sistemului, cardurilor si cititoarelor de carduri de sanatate.

Cititorul de carduri introduce o noua componenta in sistemul IT, o componenta care, ca si celelalte componente din sistem: imprimante, tastaturi, sistem de operare etc. trebuie, pentru o buna functionare, sa fie intretinute. In lipsa intretinerii, apar defectele care creaza nervozitate si nemultumire atat din partea medicului, cat si a pacientului.

Din experienta de peste un an de la introducerea primelor cititoare de carduri in sistem, principalele cauze ale defectiunilor aparute tin de utilizarea necorespunzatoare a acestora si mai ales de  neintretinerea lor.

In privinta defectiunilor cauzate de neintretinerea cititoarelor, trebuie raspuns la urmatoarele intrebari:

   Cum trebuie intretinute cititoarele de carduri?

Rspunsul este foarte simplu. Cititoarele de carduri de sanatate trebuie curatate cel putin o data pe sapatamana cu un card de curatat cititoare de carduri.

  De ce trebuie sa curatam cititoarele de carduri?

In primul rand, curatarea cititoarelor este necesara datorita murdariei ce se depune in timp pe cardurile de sanatate si care este transportata la introducerea cardului in cititor pe contactele metalice cu care se face citirea cardului. Murdaria care se aduna in timp blocheaza contactele de citire ale cititoarelor si impiedica contactul electric intre terminalele de citire si pastila de pe card.

In al doilea rand, putem raspunde la aceasta intrebare printr-un exemplu simplu: va intrebati de ce trebuie sa curatam filtru de cafea sau alte electronice care le folosim zilnic? Nu. Este de la sine inteles ca si cititoarele de carduri sunt electronice care trebuie intretinute si curatate pentru a functiona corespunzator si pentru a preveni defectarea acestora.

Pentru a va demonstra certitudinea acestei cauze, va prezentam un studiu la scara larga, realizat de Equipment Repair Center care a testat eficacitatea cardurilor de curatat cititoare si au constatat ca 78% din cititoarele returnate ca fiind defecte au fost recuperate si au devenit functionale dupa curatarea contactelor cu aceste carduri de curatat. Astfel, un cititor de carduri a caror contacte sunt blocate de impuritati nu este defect, acesta are nevoie doar de intretinere si curatare pentru a fi functional.

Utilizarea unui card pentru curatare elimina sau minimizeaza erorile de citire asigurand o economie de timp si bani.

O alta cauza a defectarii cititoarelor de carduri, este folosirea necorespunzatoare a acestora. In decursul acestui an, au fost multi medici care au conectat cititorul de carduri la porturi USB cu probleme, ducand la scurtcircuitarea acestuia. Cititorul de carduri trebuie conectat, daca este posibil, direct la portul USB al calculatorului. Va recomandam evitarea folosirii HUB-urilor USB pentru conectarea cititorului. Acestea pot fi foarte incarcate si e posibil sa nu faca fata tuturor dispozitivelor conectate la acestea, mai ales daca sunt utilizate HUB-uri fara alimentare.

Ca un mic rezumat a celor spuse mai sus, defectarea cauzata de neintretinerea sau folosirea necorespunzatoare a cititoarelor de carduri nu este considerata defectiune tehnica, nefiind acoperita de garantie. Pentru evitarea defectarii cititoarelor prin blocarea contactelor de citire, va recomandam cardurile de curatare, special concepute pentru cititoarele de carduri. Mai multe informatii despre acestea, gasiti  pe site-ul nostru: www.intech.ro.

Cand facem redesign la site?

Redesign-ul unui site web sunt procese destul de greu de gestionat pentru companii. Decizia unei schimbări aduce dezavantaje pe termen scurt, însă beneficiile aduse pe termen lung sunt mult mai mari decât inconvenientele produse de această schimbare.

Redesign-ul aduce un aer proaspăt unei afaceri, mai ales atunci când este vorba despre mediul online, site-ul fiind “cartea de vizită” a acesteia. Un aspect rămâne însă sub semnul întrebării: când este necesară o reîmprospătare a site-ului? Răspunsul nu se exprima în ani sau luni, redesign-ul se face ori de câte ori este nevoie, în funcție de tendințele pieței.

Avantajele unui redesign al site-ului în condițiile pieței actuale sunt evidente și sunt legate de necesitatea deținerii unui site responsive, atractiv și reprezentativ pentru clienți. Pentru a face un redesign de succes trebuie să fie cunoscute motivele efectuării acestuia și de asemenea, nu trebuie să lipsească strategia, viziunea și gândirea creativă. Pentru a începe procesul de redesign al unui site, trebuie făcută o analiză completă a performanțelor acestuia, diagnosticarea și pregătirea unui plan de îmbunătățire a acestuia.

Pregătim un redesign pentru site-ul nostru și dorim să vă ajutăm și pe dumneavoastră să vă revitalizați site-ul și afacerea printr-o schimbare.

Necesitatea unei schimbări este evidentă atunci când:

• Design-ul site-ului este vechi și nu corespunde tendințelor actuale
• Site-ul nu este optimizat pentru dispozitivele mobile (smartphone, tableta)
• Nu apăreți în primele pagini din motoarele de căutare pentru cuvintele cheie din domeniul dumneavoastră de activitate
• Site-ul nu are funcții precum formular de contact, slideshow-uri, module de comenzi directe care ușurează navigarea pe site
• Site-ul arată bine, dar nu are rezultatele așteptate, rata de respingere a acestuia este peste 50%.

Dacă vă identificați cu una din situațiile de mai sus, vă invităm să apelați cu încredere la serviciile noastre de web design pentru rebranding, redesign sau creare site nou. Pentru ca oferta să fie completă, vă oferim servicii de analiză site și optimizare SEO. Mai multe informații găsiți pe site-ul nostru www.intech.ro.