Monthly Archives: maart 2014

Imprivata Onesign ProveID ook voor Igel thin clients

28 maart 2014
By

Tegelijk met de lancering van de firmware-updates 4.13.100 en 5.02.100 heeft Igel Technology de authenticatieoplossing Imprivata OneSign ProveID Embedded geïntegreerd in alle thin en zero clients die gebaseerd zijn op de Intel x86-processorarchitectuur. Dit betekent dat de complete hardwarelijn van Igel nu is uitgerust met deze oplossing.



Imprivata OneSign ProveID Embedded was al beschikbaar voor gebruikers van Igel thin-clients met Windows Embedded en sinds augustus vorig jaar tevens voor Igel’s System-on-a-Chip (SoC)-thin-client. Dankzij de firmware-updates kunnen nu ook alle thin en zero clients van Igel die voorzien zijn van het besturingssysteem Linux gebruikmaken van Imprivata OneSign ProveID Embedded als out-of-the-box oplossing.

Imprivata OneSign ProveID Embedded biedt gebruikers in de zorgsector een betrouwbare No Click Access tot virtuele desktop infrastructuren (vdi’s). Doordat de oplossing rechtstreeks geïntegreerd is in de firmware van de Igel-clients, maakt het een krachtige, vooraf geïnstalleerde gebruikersauthenticatie mogelijk, die garant staat voor een snelle en veilige toegang tot zorgapplicaties en kwetsbare patiëntgegevens.


Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/producten/besturingssystemen/5028046/1277048/imprivata-onesign-proveid-ook-voor-igel-thin-clients.html

Oracle introduceert Java 8

25 maart 2014
By

Ict-leverancier Oracle introduceert Java 8. Het gaat om de officiële rerelease van Java Platform Standard Edition 8 (Java SE 8), Java Platform Micro Edition 8 (Java ME 8) en de uitgave van de Java embedded-producten van Oracle. Volgens de leverancier gaat het om ‘de belangrijkste Java-release ooit’.


Java 8 wordt dinsdag 25 maart wordt om 18.00 uur Nederlandse tijd gepresenteerd via een webcast. Oracle deelt dan ook een dertigtal video’s met technische details over de nieuwe release. Op de agenda staat de onthulling van de Java SE 8-platformspecificatie JDK 8. Die release omvat volgens de leverancier de grootste update van het Java-programmeringsmodel sinds de introductie van het platform in 1996. JDK 8 is ontwikkeld in samenwerking met de OpenJDK-community.

Java SE 8 moet volgens Oracle leiden tot betere productiviteit van developers en betere applicatieprestaties door minder boilerplate-code, betere verzamelingen en annotaties, eenvoudige parallelle programmeringsmodellen en efficiënter gebruik van moderne, multicore-processors. Als belangrijkste features worden genoemd: Project Lambda (JSR 335), de Nashorn JavaScript Engine, een nieuwe api voor datum en tijd (JSR 310), een reeks Compact Profiles en de verwijdering van de ‘permanente generatie’ van de HotSpot Java Virtual Machine (JVM). Oracle Java SE Embedded 8 is beschikbaar voor verschillende serverconfiguraties, zoals Linux op ARM, x86 en PPC, en is volgens de leverancier geoptimaliseerd voor populaire community-boards als de Raspberry Pi en voor commerciële Systems-on-Chip (SoC), zoals de Freescale i.MX 6 Series.

Internet of Things

Oracle zet met Java duidelijk in op een ontwikkelplatform voor slimme apparaten en een basis voor ontwikkelaars van nieuwe diensten rondom het ‘internet of things’. ‘Java is de wereldwijde standaard voor het ontwikkelen en leveren van applicaties – vanaf kleine devices tot uit de cloud. Het samenvoegen van Java SE 8 en

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/development/5031089/1277180/oracle-introduceert-java-8.html

De reis naar een innovatieve organisatie

24 maart 2014
By

Senior Consultant / Pre sales

Expert van Computable voor de topics: Systeembeheer en Development

Meer

De snelheid van verandering neemt bijna exponentieel toe. Met aanzienlijke impact op organisaties en hun it-systemen. Nieuwe business modellen schieten als paddenstoelen uit de grond, trends zoals mobile en cloud worden snel gemeengoed. Voor de gevestigde orde heeft dit consequenties, want het vraagt om snelle innovaties, doorgaans ook van/met it. Hoe kunnen organisaties die worstelen met legacy op gewenste snelheid mee veranderen?


We kunnen er niet meer onderuit. De snelheid waarmee de wereld verandert neemt bijna exponentieel toe. Dit heeft ook aanzienlijke impact op organisaties en hun it-systemen. Snelle start-ups met nieuwe business modellen schieten als paddenstoelen uit de grond en trends zoals mobile en cloud worden snel gemeengoed. Juist voor de gevestigde orde heeft dit consequenties, want deze ontwikkelingen vragen om snelle innovaties. Innovaties die doorgaans hand in hand gaan met it. Organisaties die worstelen met legacy kunnen echter niet altijd op gewenste snelheid mee veranderen.

Als een applicatie op het mainframe draait bijvoorbeeld, dan kan de trend mobile een dure kwestie zijn. Denk aan de consument die het tegenwoordig vanzelfsprekend vindt om altijd en overal het banksaldo te kunnen checken via een mobile device. Wanneer de saldo-informatie uit een mainframe-applicatie gehaald moet worden, wordt het mainframe hierdoor telkens weer rechtstreeks aangesproken. Gevolg is dat het mips-gebruik en dus ook de kosten dan hoog kunnen oplopen. Dit is slechts een van de vele voorbeelden. Toch hoeft bestaande technologie geen belemmering te vormen voor wie bijvoorbeeld met mobiele apps aan de slag wil. Organisaties die beroep doen op een mainframe zullen om te innoveren wel vaak eerst moeten moderniseren.

Reuse

Een mogelijke vorm van modernisering is middels reuse,

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/opinie/development/5026451/1277180/de-reis-naar-een-innovatieve-organisatie.html

Cisco trekt blog over lek in Linux-kernel in

24 maart 2014
By

Ict-leverancier Cisco trekt een bericht over kwetsbaarheden in een oude Linux-kernel terug. De onderzoekers meldde eerder dat onderzochte webservers kwetsbaar zijn door een lek in een verouderde Linux-kernel (2.6). Dat lek zou kunnen leiden tot cyberaanvallen waarbij de bezoekers van honderden websites zijn omgeleid naar malafide websites.


In een update meldt de leverancier dat er geen overeenkomst is tussen de Linux-kernel en de omleiding naar malafide websites. De tekst over de Linux-kernel is doorgekrast.

Beveiligingsonderzoeker Martin Lee: ‘Er is geen overeenkomst tussen de getroffen websites en webservers die gebruik maken van de Linux-kernel. De 2.6 kernel is alleen genoemd als voorbeeld van de servers die wij hebben onderzocht. Door de kernel als voorbeeld te noemen, is deze onterecht in verband gebracht met de technische achtergronden van de cyberaanvallen. Dat is dus onjuist.’

Cisco kreeg vanuit zijn achterban al signalen dat het bericht niet klopte. Ook Computable-lezers reageerden verbaasd op het bericht.

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/security/5030117/1276896/cisco-trekt-blog-over-lek-in-linuxkernel-in.html

Cisco: webservers lek door oude Linux-kernel

21 maart 2014
By

Ict-leverancier Cisco meldt een aanvalsgolf op webservers met een verouderde Linux-kernel. Het gaat om de Linux 2.6 kernel die in 2003 is vrijgegeven. De meeste geïnfecteerde servers draaiden een versie van voor 2007. Via Javascripts worden website-bezoekers omgeleid naar malafide websites.


De kwetsbaarheid wordt aangekondigd op de blog van beveiligings-analist Martin Lee van Cisco. Volgens Lee dringen aanvallers de webserver binnen en voegen een regel code toe aan javascript-bestanden op de website. Die code leidt de websitebezoeker om naar een tweede omgeving waar geïnfecteerde content wordt geboden.

In sommige varianten gaat het om het laden van ongevraagde advertenties, maar er zijn ook gevallen bekend van fraude en koppelingen naar betaalsites.

De meeste cyberaanvallen op de webservers zijn gemeten op 17 en 18 maart 2014. Toen lag het aantal besmettingen rond de vierhonderd servers per dag. In Nederland zouden zeker 25 servers per dag besmet zijn geraakt. In de VS en Duitsland ligt dat aantal besmettingen vele malen hoger met op het hoogtepunt van de cyberaanvallen respectievelijk ruim 350 en driehonderd besmettingen per dag. Volgens Cisco zijn in totaal zeker 2700 urls besmet geraakt.

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/security/5028914/1276896/cisco-webservers-lek-door-oude-linuxkernel.html

Hidden ‘Windigo’ UNIX ZOMBIES are EVERYWHERE

18 maart 2014
By

2013 Cost of Cyber Crime study

Hackers using a Trojan seized control of over 25,000 Unix servers worldwide to create a potent spam and malware distribution platform.

The attack, dubbed Operation Windigo1, was uncovered by security experts at anti-virus firm ESET, in collaboration with CERT-Bund, the Swedish National Infrastructure for Computing, as well as other agencies.


The backdoor trojan behind the attack was used to plant malicious code on compromised systems as part of an elaborate series of interlinked scams.

Windigo-affected websites attempt to infect visiting Windows computers with malware via an exploit kit while Mac users are typically served adverts for dating sites. iPhone owners are redirected to online porn.

The drive-by-download part of the operation was geared towards stealing information. Victims of Operation Windigo included webserver control panel software cPanel and kernel.org.

The Ebury backdoor deployed by the Windigo cybercrime operation has been manually installed by hackers and exploits poor configuration and security controls, rather than a vulnerability in Linux or OpenSSH, according to security researchers.

Researchers at ESET reckon Operation Windigo has been running for nearly three years with only scattered elements of the extensive cybercriminal campaign ever being spotted.

“Windigo has been gathering strength, largely unnoticed by the security community, for over two and a half years, and currently has 10,000 servers under its control,” said ESET security researcher Marc-Étienne Léveillé. “Over 35 million spam messages are being sent every day to innocent users’ accounts, clogging up inboxes and putting computer systems at risk. Worse still, each day over half a million computers are put at risk of infection, as they visit websites that have been poisoned by web server malware planted by Operation Windigo redirecting to malicious exploit kits and advertisements.”

Three in five of the world’s websites are running on Linux servers, and ESET researchers

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2014/03/18/windigo_unix_botnet/

Almere loopt risico’s in ICT-transitietraject

18 maart 2014
By

Overgang van Atos- naar Fujitsu-omgeving gaat moeizaam

De transitie van de werkplekken en het rekencentrum van de gemeente Almere bij oude leverancier Atos naar de nieuwe partner Fujitsu gaat uiterst moeizaam. Accountant Price Waterhouse Coopers (PWC) heeft in een rapportage bij de jaarrekeningcontrole gewezen op de grote risico’s voor de continuïteit van de ict-dienstverlening. Op last van BW is er een verbeterplan opgesteld waarmee de gemeente dit voorjaar de overgang toch denkt te kunnen afronden.


Fujitsu is afgelopen 1 augustus officieel begonnen als nieuwe ict-partner voor de gemeente Almere (2400 werkplekstations). Na een aanbesteding volgt de ict-dienstverlener Atos op en gaat het voor minimaal vier jaar de werkplek- en rekencentrumdiensten verzorgen. Daarbij wil de gemeente ook de ict-infrastructuur vernieuwen, een ‘nieuwe werken’-concept invoeren en een tweede datacenter als uitwijkcentrum laten inrichten.

Ook moet de aansturing worden verbeterd via een service level agreements-checklist en een uniformering van het leveranciersbeheer middels ISO 27002. De samenwerking met leverancier-van-het-eerste-uur Atos verliep namelijk niet soepel. Er was herhaaldelijk gedoe over de monitoring van de prestaties en de kosten en tot twee keer toe waren er grote ict-storingen die het werken onmogelijk maakte.

Gevaar voor continuïteit

Ruim zeven maanden nadat Fujitsu als nieuwe ict-partner door de gemeente Almere werd binnengehaald is de overgang naar de door de nieuwe partner ingerichte en beheerder ict-omgeving echter nog steeds niet afgerond. Accountant PWC blijkt afgelopen najaar in een jaarrekeningrapportage de gemeente al gewezen te hebben op de grote impact die de migratie heeft op de organisatie. ‘2013 is evenals 2012, een jaar van grote veranderingen op it-gebied. Vooral de transitie van uw leverancier Atos naar Fujitsu heeft grote impact op uw organisatie. Het traject heeft een lange doorlooptijd, verloopt moeizaam

Bron: Computable Lees het complete artikel hier: http://www.computable.nl/artikel/nieuws/outsourcing/5026990/1276946/almere-loopt-risicos-in-icttransitietraject.html

Anturis CEO: SMBs Need Easy, Inexpensive IT Monitoring

17 maart 2014
By

The cloud-based solutions give smaller companies and hosted service providers enterprise-level capabilities that are easy to use and inexpensive.

Enterprises have their share of options when it comes to IT monitoring from vendors like CA that offer a range of products and solutions, according to Sergey Nevstruev.

With these tools, larger businesses can keep an eye on their infrastructures and Websites, detecting problems and fixing them before they can result in lost business and money. Smaller companies and hosted service providers also rely on their IT infrastructures for their business and need the same kind of monitoring capabilities, but often don’t have the money or expertise for such enterprise-class solutions.

Anturis is one of a number of vendors looking to fill that gap between the needs of SMBs and service providers and what they can reasonably afford, according to Nevstruev, co-founder and CEO of the vendor. Anturis launched its cloud-based solution less than a year ago and has been aggressive in expanding its capabilities and reach since.

The goal is to give customers enterprise-level monitoring capabilities that are easy to use and easy to afford, Nevstruev told eWEEK in a recent interview.

“In small and medium companies, there is often not experience or operating budget” for most solutions on the market, he said. “I would not say [the SMB and hosted service provider market is] underserved, but clearly there were some opportunities.”

Anturis’ cloud-based solution offers both external monitoring of a business’ or service provider’s Websites and Web services as well as internal monitoring of IT infrastructure, including servers. Customers can use the vendor’s public agents that are hosted in different parts of the world to get the external monitoring up and running in five minutes without having to install any software, Nevstruev said. Businesses need only supply Anturis with the URL, and the

Bron: Linux and Unix Nieuws Lees het complete artikel hier: http://www.channelinsider.com/smb-partner/anturis-ceo-smbs-need-easy-inexpensive-it-monitoring.html/

Tax Return Fraud Puts Consumers, Businesses at Risk

14 maart 2014
By

Identity thieves continue to focus on perceived easy money in tax identity fraud, requiring better security measures, says anti-fraud firm ThreatMetrix.

April 15 marks the deadline for tax season, but consumers and businesses should file their taxes as early as possible and pay more attention to their online tax accounts, as fraudsters are increasingly focused on tax identity theft, anti-fraud firm ThreatMetrix warned on March 10.

As criminals gain more information on potential victims, filing for a tax refund in the name of another person has become easier. At least 10 percent of account access attempts, including account creation and logins, were fraudulent in the last month, according to ThreatMetrix, which seeks to detect fraudulent access to important online services, such as bank accounts and tax filings.

“We’ve seen a large increase in attempts at identity theft, including tax fraud and account takeover,” Mustafa Rassiwala, senior director of product management of ThreatMetrix, told eWEEK. “We see it typically with banks, and now with tax filings as well.”

The company’s data, which includes data on fraudulent access attempts for one of the largest tax software makers, shows a growing problem, which matches data from the U.S. Treasury Department. In 2013, identify fraud affected 1.6 million taxpayers, up from 1.2 million in 2012, according to the Treasury Inspector General for Tax Administration.

While the Internal Revenue Service (IRS) is getting better at preventing damages—losing about $4 billion in fraud in 2011, compared with $5.6 billion in 2010—the agency still has a long way to go. The Inspector General’s investigation in a sampling of 100 identity theft cases found that, while the correct taxpayer identity was eventually found in all cases, there was an average of 277 days of inactivity per case.

The most common cases of tax identity fraud are when scammers file a return for

Bron: Linux and Unix Nieuws Lees het complete artikel hier: http://www.channelinsider.com/security/tax-return-fraud-puts-consumers-businesses-at-risk.html/

Delphix: Hey now, we’re the database hostess with the Postgres

13 maart 2014
By

Protecting your virtual environment

Database virtualization startup Delphix has added support for Postgres as the company hopes to broaden the appeal of its snapshot-on-steroids software.

The company released version 4 of its technology on Tuesday with ambitions to become the main tool enterprises use to provision, manage, snapshot and administer multiple databases – in much the same way as VMware has become the éminence grise of virtualized operating systems.


Delphix’s code lets administrators duplicate databases such as Oracle, SQL Server and now Postgres, and spin-up virtualized instances for recovering, test and development, and other purposes. The technology comes with integrated snapshots as well as rollback controls that are accessible via an easy-to-navigate web interface.

The technology reduces the time it takes to clone, manipulate, and rollback databases, though does not have an appreciable effect on the number of input-output operations per second a system is capable of while this is taking place, we understand.

It also reduces the overall storage overhead by sharing redundant blocks among copies, storing only the points of variation between different databases. In principle, this means the stodgy pool of data in a system that doesn’t change will not be unnecessarily replicated across a business’s gear.

Though purists would point out that many top storage arrays, such as EMC VNX or Flexclone from NetApp, come with integrated snapshotting features and so on, Delphix thinks its database expertise gives it the edge over the disk-box makers.

Snapshots are “a fundamental element of the Delphix filesystrm but we also combine that with deep database awareness,” explained the company’s chief technology officer Adam Leventhal. “It’s not just plumbing up database primitives but understanding the log sufficiently.”

Not so fast! critics could say, What about skipping Delphix entirely and using solid-state flash arrays instead?

Leventhal previously ran the flash memory

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2014/03/12/delphix_version_4/

Archief