08 June 2016

Istoria lui FIDO Alliance

La sfârșitul anului 2009, Ramesh Kesanupalli, in acel moment CTO al Validity Sensors, l-a vizitat pe Michael Barrett, ulterior ajuns in pozitia de CISO (Chief Information Security Officer) al PayPal, pentru a discuta despre modul în care PayPal.com ar putea folosi, pentru identificarea utilizatorilor online, date biometrice în locul parolelor. Barrett a fost intrigat de concept, dar a insistat că soluția trebuia să se bazeze pe un fel de standard industrial, care ar fi fost sustinut de mai mulți furnizori.

Kesanupalli a luat in considerare sugestia și a trimis propunerea catre omologii săi de la alte companii producatoare de senzori pentru amprente digitale, precum si la marii distribuitori de dispozitive și la experți în domeniu. Discuțiile au condus la crearea unui concept de bază privind modul in care un dispozitiv biometric ar trebui să fie utilizat pentru a debloca o cheie de criptare aflata in dispozitiv. Acest dispozitiv este înregistrat pe server și reautentificarea se bazează pe o semnătură care este livrata de catre dispozitiv, permițând astfel o autentificare "passwordless" bazată exclusiv pe autentificarea locală.

Alianța FIDO a fost formata în vara anului 2012, cu participarea PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon și Agnitio ca si companii fondatoare. Barrett a fost primul presedinte si Kesanupalli a fost primul vicepreședinte. Munca activă pe un protocol de autentificare "passwordless" a început. Alianța a fost lansata în mod public în februarie 2013.

Între timp, începând din 2011, Google, Yubico și NXP au lucrat la un standard deschis, bazat pe un dispozitiv cu doi factori de autentificare pentru a permite o autentificare slida care sa permita o autentificare care sa nu fie supusa pishing-ului. Proiectul presupune existenta unui dispozitiv care sa fie capabil sa auto-genereze o cheie de autentificare, care este înregistrată de catre server. Autentificările ulterioare se fac pe baza prezentării unei semnături bazata pe aceasta cheie. Cheia este deblocata printr-un simplu gest in prezența utilizatorului, cum ar fi apăsarea unui buton. Astfel de dispozitive cu doi factori de autentificare au fost utilizate cu succes pentru angajații Google ca un precursor pentru publicarea în mod public a protocolului de autentificare secundară. La acel moment, datorită sinergiilor evidente, acest flux de activitate a fost acceptat în Alianța FIDO în aprilie 2013.

Versiunea completa v1.0 a protocolului password-less (numit Universal Authentication Framework - UAF) și protocolul pentru al doilea factor (numit Universal 2nd Factor - U2F) au fost finalizate și publicate simultan pe 09 decembrie 2014. Lansarea in productie a dispozitivelor si serverelor compatibile v1.0 a inceput si numarul acestora a crescut din acest moment.

De la momentul infiintarii, mulți lideri din industrie, din diferite domenii s-au alăturat FIDO pentru a concretiza viziunea asupra unei autentificari simple si securizate, bazata pe un dispozitiv, proiectata pentru a duce lumea dincolo de parole. Aceasta include producatorii marilor platforme software, parteneri care pot aduce finantare, furnizori de top de securitate hardware, furnizori de dispozitive biometrice de top și altii.

În 2015, interesul FIDO se indreapta spre a permite dezvoltarea tehnologiilor care au fost aduse pe piață. Activitățile viitoare sunt axate pe asigurarea faptului că platformele majore de software au inglobat suport pentru FIDO pentru a se asigura ca utilizatorii il pot experimenta in mod intuitiv si simplu de la primul contact cu produsul.

Puteti achizitiona produsul ePass FIDO din magazinul nostru online:


Share Button

25 February 2016

Maximizati veniturile din software si reduceti costurile operationale utilizand produsele Gemalto Sentinel – Studiu de caz


Share Button
Suntem multumiti ca platforma Sentinel este imbunatatita cu fiecare versiune si primim regulat noi caracterstici. Utilizam caracteristici relativ noi, cum ar fi transferul licentei de la un utilizator la altul, utilizarea produsului in mod driverless sau license-cloning. Sistemul Sentinel este foarte flexibil, si putem reactiona la solicitarile in schimbare ale fiecarui client si ale pietii in intregime. Platforma este imbunatatita constant si imbunatatirile sunt in linie cu cele mai moderne cerinte si cu nevoile noastre" (Nikolay Beketov – CEO MIKO).

MIKO, partener certificat 1C si dezvoltator de solutii bazate pe platforma 1C, a cautat o solutie pentru un sistem comercial de licentiere care sa ajute compania sa monetizeze produsele software pe intreg ciclul de viata si sa integreze licentierea in back-office pentru a eficientiza procesul de vanzare si livrare. Alegerea s-a indreptat spre solutia Gemalto – Sentinel.

PRODUSUL
Telephone Panel for 1C users”, noul produs de la MIKO, este un produs modern si usor de utilizat care permite utilizatorilor sa plaseze convorbiri telefonice direct din platforma 1C, sa inregistreze convorbirile si sa intreprinda o analiza a acestora indiferent de sistemul de telefonie. Noul sistem permite managerilor sa inspecteze relatia cu clientul si sa consulte discret nivelul superior de management, totul intr-o singura interfata.

Compania a trebuit sa faca fata la provocari. Produsul trebuie licentiat si monetizat pe intreg ciclul de viata si de asemenea sa automatizeze si sa eficientizeze procesele de vanzare si upgrade. Arhitectii noului produs au tinut cont de aceasta realitate si au inceput sa discute solutiile posibile inca din stadiul de dezvoltare.

PROBLEMA
  • monetizarea produsului pe intreg ciclul de viata
  • automatizarea operatiunilor de vanzare
  • integrarea cu sistemele interne de back-office
SOLUTIA
  • Sentinel LDK (License Development Kit)
  • Cheile de protectie Sentinel HL hardware si Sentinel SL software-based
  • Sentinel EMS (Entitlement Management System)
REZULTATE
  • eficientizarea operatiunilor
  • automatizarea proceselor online de vanzare, activare si upgrade
  • imbunatatirea satisfactiei clientilor
  • reducerea cheltuielilor operationale
Solutia
Prima noastra preocupare, atunci cand am cautat o solutie, nu a fost protectia sau licentierea”, declara Nikolay Beketov, CEO MIKO. „A fost mai important sa selectam si sa integram o platforma care ne ofera toate caracteristicile dorite. Platforma trebuie sa ofere posibilitatea de a monetiza produsul pe intreg ciclul de viata.”

Am luat in considerare diverse sisteme de monetizare, inclusiv dezvoltarea interna a unuia si sisteme oferite de competitorii internationali ai Sentinel, dar am selectat solutia Sentinel pentru un numar de motive. Are toate caractersticile de care avem nevoie si are un pret rezonabil. Am luat in considerare faptul ca clientii nostri care utilizeaza 1C, sunt deja familiarizati cu cheile de protectie Sentinel. Echipa de software monetization de la Sentinel a fost foarte cooperanta, atat din punct de vedere profesional cat si personal. Suntem convinsi ca la aparitia unei probleme va incerca sa rezolve totul cat se poate de repede.

In timpul fazei de implementare, MIKO a integrat propriul sistem CRM (1C) cu Sentinel EMS. „Am introdus o singura data datele clientului in 1C si prin apasarea unui buton datele au fost sincronizate cu Sentinel EMS si clientul a fost inregistrat in sistem. Acest lucru economiseste timp si reduce erorile produse in urma introducerii manuale. Acelasi lucru se aplica si in procesul de generare a comenzilor”, spune Beketov.

Produsul software se vinde prin intermediul unui site web. Clientii potentiali pot descarca si evalua gratis produsul MIKO, utilizand sistemul de licente de tip Trial oferit de Sentinel. Clientii, care decid sa cumpere produsul, pot finaliza comanda direct pe site.

Atunci cand este creata o comanda, datele acesteia merg la 1C si apoi la Sentinel EMS. Pe baza cerintelor specificate de catre client in comanda, sistemul defineste automat limitarile produsului (licenta) si tipul de cheie de licentiere: hardware (Sentinel HL) sau software (Sentinel SL). Produsul este creat in Sentinel EMS si copiat automat in 1C. Dupa ce este primita plata, un manager verifica comanda si trimite produsul catre client. Acest lucru poate fi efectuat si automat. Clientul primeste cheia de activare si activeaza sau actualizeaza produsul.

Cu ajutorul Sentinel, toate operatiunile MIKO sunt acum automatizate:
  • primirea comenzii
  • inregistrarea comenzii in baza de date a CRM
  • generarea comenzii
  • primirea informatiilor privind plata
  • expedierea produsului.
Daca este necesara o operatiune manuala, cum ar fi obtinerea cheii de activare, scrierea licentei in cheia de protectie sau furnizarea unei activari offline, aceasta este efectuata in mediul 1C in loc sa fie efectuata intr-un alt sistem cu care angajatii sa nu fie familiarizati.

Rezultate
MIKO licentiaza si monetizeaza produsele software utilizand solutia Sentinel, care impreuna cu sistemul back-office, a automatizat si eficientizat operatiunile sale. Utilizand Sentinel, MIKO este acum capabil sa ofere versiuni Trial ale produselor software, sa accepte comenzi online, sa activeze electronic produsele si actualizarile.

Beketov afirma: „Am avut dreptate in legatura cu calitatea serviciilor Sentinel. In timpul procesului de implementare, toate cerintele aparute au fost solutionate rapid cu ajutorul echipei de suport de la Sentinel. Daca cerintele aparute au fost foarte complexe, echipa de suport la nivel international a fost contactata foarte repede.”

Suntem multumiti cu Sentinel si cu planurile viitoare de dezvoltare”, declara Beketov. „Suntem multumiti ca platforma este imbunatatita cu fiecare versiune, si primim noile caracterstici. Utilizam caracteristici relativ noi, cum ar fi transferul licentei de la un utilizator la altul, utilizarea produsului in mod driverless sau license-cloning. Sistemul Sentinel este foarte flexibil, si putem reactiona la solicitarile in schimbare ale fiecarui client si ale pietii in intregime. Platforma este imbunatatita constant si imbunatatirile sunt in linie cu cele mai moderne cerinte si cu nevoile noastre", afirma Nikolay Beketov.

Despre MIKO
MIKO, cu sediul in Rusia, are expertiza in implementarea sistemelor de management si CRM. Compania are ca principal tel implementarea, instalarea si oferirea de suport tehnic pentru 1C software. Cu un centru de learning certificat 1C, MIKO are personal calificat capabil sa rezolve orice cerinta. MIKO se concentreaza pe solutii care integreaza 1C si telefonie. Compania a lansat solutii compatibile 1C, implementate prin intermediul partenerilor atat in Rusia cat si in intreaga lume. Din 2012, MIKO este distribuitor oficial pentru Plaintel GmbH si solutiile de telefonie Askozias. Din 2014, MIKO distribuie produsele Ipmatika si vinde solutii de telefonie de nivel enterprise sub numele Yeahlink si Yeastar. In 2015, MIKO a devenit 1C Mass Solutions Development Center. Pentru mai multe informatii, vizitati: www.miko.ro

Despre Gemalto Sentinel Software Monetization Solutions
Gemalto, prin achizitia SafeNet, este lider pe piata ofertantilor de solutii de licentiere si management pentru producatorii de software on-premise, embedded si cloud-based. Gemalto Sentinel este marca cea mai de incredere in industria software pentru solutiile de monetizare sigure, flexibile si de viitor pentru software. Pentru mai multe informatii, vizitati: www.sentinel-ldk.intech.ro/

11 February 2016

WFilter ROS, un firewall de ultima generatie bazat pe Linux si Router OS


Share Button
Cu Wfilter ROS puteti controla eficient fiecare conexiune pe care o aveti in retea.

WFilter ROS este un sistem de operare pentru Router, care se bazeaza pe Linux si pe un calculator x86. Acesta integreaza multe dintre caracteristicile programului "WFilter Enterprise" si aduce multe alte functii noi printre care optimizarea latimii de banda (band width optimizer), "Multi-WAN", "autentificarea utilizatorului", "VPN" și altele.

Caracteristicile principale ale aplicatiei sunt:

1. Filtrare eficienta a activitatilor in web: urmarirea conexunilor, filtrare dupa categorii de URL-uri, controlul aplicatiilor, filtru pentru mesagerie.
  • Monitorizarea latimii de banda si a conexiunilor, cu punerea sub control a fiecarei conexiuni.
  • Politica de acces in Internet bazata pe retea, adresa IP, adresa MAC sau username.
  • Modalitati diferite de autentificare a utilizatorilor: integrare AD, autentificare web, server radius.
  • Permite setarea a peste 60 de categorii de site-uri si peste 600 de protocoale.
  • Identificarea protocoalelor se bazeaza pe semnatura.
  • Aplicatiile P2P pot fi complet blocate.
2. Bandwidth Optimizer:
  • Pachetele cu cea mai mare prioritate sunt livrate primele. Aceasta caracteristica asigura ca traficul important sa nu fie amanat ci sa fie primul incarcat.
  • Prioritatea e stabilita functie de protocol si domeniu. Web browsing nu este intarziat de Online streaming.
  • Server de cache pentru incarcarea mai rapida a resurselor si pentru a salva latimea de banda.
3. VPN:
  • Suporta servere PPTP si L2TP
  • Conecteaza impreuna mai multe retele cu tunel IPSec.
  • Accepta diverse tipuri de autentificare a utilizatorului: conturi locale, Active Directory, server raza.
4. Monitorizarea activitatii pe internet:
  • Inregistrarea activitatilor de pe web si de pe e-mail.
  • Inspectia SSL a site-urilor HTTPS si email-urilor SSL.
  • Se pot genera diverse statistici si rapoarte.
  • Se pot folosi multiple rapoarte predefinite.
5. Extensii:
  • Scanarea dispozitivelor de retea.
  • Detecatrea conexiunilor NAT partajate.
  • Scaneaza serverele proxy locale.
  • Identifica serverele DHCP.
  • Sunt disponibile mai multe extensii pentru descarcare sau puteti construi singuri extensii proprii.
Va putem oferi o varianta demo a programului care va permite sa testati gratuit programul timp de 15 zile. Mai multe informatii despre programul de monitorizare a activitatii pe internet gasiti la: www.intech.ro/wfilter.

06 January 2016

Domenii de utilizare pentru OTP Token


Share Button
Solutiile de autentificare cu One Time Password pot fi utilizate in diferite domenii de activitate pentru care securitatea la nivel inalt este o cerinta de baza.

Industria financiara
Odata cu dezvoltarea rapida a sistemelor de on-line banking, industria financiara se confrunta cu o problema presanta: cum vor putea organizatiile financiare sa furnizeze clientilor un serviciu de securitate,in conditiile in care frauda online afecteaza increderea utilizatorilor de servicii de online banking?

Serverul FOAS furnizeaza industriei financiare o solutie de autentificare cu doi factori, solutie ce presupune confort si incredere. Pe de o parte, serverul FOAS se poate integra in sistemul IT existent sau poate functiona impreuna cu un alt sistem de autentificare. Implementarea sistemului OTP nu necesita instalare din partea utilizatorilor finali, ceea ce este avatajos atat pentru utilizatori cat si pentru organizatie. Pe de cealalta parte, utilizand FOAS cu solutii si dispozitive OTP token personalizate, organizatiile financiare vor castiga cu siguranta increderea clientilor. FOAS ofera organizatiilor financiare o solutie flexibila si rentabila.

Institutiile de invatamant
Institutiile de invatamant au fost preocupate de-a lungul timpului de furnizarea serviciilor online catre studenti intr-un mediu securizat. Utilizatorii neinregistrati nu ar trebui sa aiba acces la acele resurse care sunt destinate doar reprezentantilor institutiei de invatamant respective.
FOAS furnizeaza institutiilor de invatamant o solutie de autentificare cu 2 factori pentru a rezolva problema accesului. Elevii inregistrati se vor putea autentifica in sistem prin intermediul unui token OTP care are urmatoarele avantaje:
1. elevii sunt eliberati de povara memorarii unei parole statice care poate fi furata cu usurinta.
2. exista o gama foarte variata de tokene pe care elevii le pot folosi. De exemplu: token incorporat in telefonul mobil, autentificare prin SMS sau un token hardware. In acelasi timp, resursele pot fi protejate mai bine impotriva persoanelor neautorizate sau impotriva intrebuintarii gresite cauzate de furtul unei parole statice.

Institutiile medicale
Institutiile medicale se straduiesc sa furnizeze servicii profesioniste pacientilor. Dosarele medicale ale fiecarui pacient trebuie sa fie usor de gestionat si accesat, iar persoanele neautorizate nu trebuie sa aiba acces la informatiile confidentiale. Desi serviciile online furnizeaza un acces facil si reprezinta un sistem de gestionare eficient, problema securitatii accesului nu este usor de rezolvat.

Serverul FOAS pune la dispozitia institutiilor medicale o metoda de autentificare cu 2 factori. Prin simpla integrare a serverului FOAS in arhitectura IT a institutiei,organizatiile de asistenta medicala pot defini si gestiona accesul pacientilor si personalului medical la informatiile confidentiale fara aplicarea nici unei modificari sistemului existent. Pacientii isi pot accesa de acasa dosarele medicale si rezultatele analizelor prin intermediul unui token OTP, fiind siguri ca nu exista persoane neautorizate care sa aiba acces la aceste date. Personalul medical poate modifica si gestiona cu succes inregistrarile medicale ale pacientilor si poate semna orice modificare facuta asupra datelor. Asemanator celorlalte domenii, serverul  FOAS poate fi utilizat cu o gama variate de dispozitive token care permit o autentificare prin SMS, prin telefonul mobil sau printr-un token hardware.

Societatile de asigurare
Societatile de asigurare au intampinat intotdeauna probleme cu reprezentatii de vanzari care lucreaza pe teren si care trebuie sa aib acces la datele centralizate. Datele care se gasesc pe un server in sediul central al companiei, trebuie sa fie usor de accesat de catre personalul de vanzari care va dori sa introduca, sa stearga sau sa modifice anumite detalii specifice clientilor. In acelasi timp, aceste date nu trebuie sa poata fi vizualizate sau schimbate de catre persoane neautorizate.

Confruntandu-se cu aceasta provocare, FEITIAN a introdus solutia FOAS pentru companiile de asigurare. Reprezentantii de vanzari ai societatilor de asigurare pot avea un acces facil la informatiile legate de clienti, folosind un laptop conectat la Internet, dar avand o securitate sporita. Persoanelor neinregistrate sau neautorizate nu le va fi permis accesul in sistem. Un reprezentant de vanzari poate accesa informatiile prin autentificarea cu ajutorul unui token OTP. Tokenele pierdute vor fi raportate si vor fi eliminate din sistem. Prin acest proces, solutia FOAS permite societatilor de asigurare sa isi creasca gradul de credibilitate in furnizarea celor mai bune servicii catre clienti.

Protectia interna a companiilor
Companiile sunt adesea puse in urmatoarele situatii:
- un angajat si-a pierdut numele de utilizator si parola statica si in scurt timp anumite informatii importante au fost furate sau copiate de catre persoane neautorizate
- in calatoriile de afaceri, angajatii se pot conecta la serverul companiei doar prin VPN sau printr-un terminal server, insa nu exista posibilitatea de a controla daca acea conexiune este initializata de catre o persoana autorizata.

In asemenea cazuri, este necesara utilizarea solutiilor FOAS. Pe de o parte, utilizatorii inregistrati se vor autentifica cu ajutorul parolelor one-time si cu ajutorul parolelor fixe, care impreuna ofera o protectie sporita. Servicii precum Outlook Web Access (OWA) pot fi la fel de usor protejate. Pe de alta parte, angajatii pot accesa de la distanta resursele companiei utilizand OTP token si parole fixe, ale caror conexiune poate fi identificata de catre parolele one-time furnizate de catre sistem.

E-government
E-government se refera la procesul prin care agentiile guvernamentale furnizeaza servicii specifice catre cetateni sau firme, prin intermediul tehnologiei informatiei, cum ar fi Wide Area Networks, Internet si retelele de telefonie mobila. In cadrul acestui proces, agentiile guvernamentale trebuie:
- sa puna la dispozitie date confidentiale cu caracter personal sau comercial doar persoanelor inregistrate
- sa furnizeze servicii doar persoanelor autorizate
- sa protejeze populatia de abuzul de identitate.

FOAS permite autentificarea cu doi factori ideala pentru e-government, integrandu-se cu usurinta in infrastructura IT, fara schimbari in arhitectura existenta. FOAS furnizeaza o solutie de autentificare comoda, dar cu o securitate sporita prin dispozitivul suplimentar de autentificare - token-ul OTP. Prin utilizarea acestei metode suplimentare de identificare, datele confidentiale vor fi puse la dispozitia utilizatorului autorizat, iar serviciile sau tranzactiile financiare se vor efectua in siguranta intre serverul e-government si persoana vizata. In cazul in care identitatea serverului e-government trebuie sa fie verificata pentru a proteja utilizatorii de atacurile tip phishing, FOAS poate furniza servicii de autentificare pe server.

Jocuri online
Odata cu dezvoltarea rapida a industriei jocurilor online, vanzatorii de jocuri se confrunta cu problema controlului accesului la jocurile publicate pe site-uri, mai ales atunci cand clientii sunt in numar foarte mare. Autentificarea clasica prin nume de utilizator si parola statica isi pierde treptat din utilizare.

Confruntandu-se cu aceasta provocare, FEITIAN prezinta vanzatorilor de jocuri online o solutie de autentificare cu doi factori. Autentificarea cu doi factori presupune utilizarea unui token OTP si a unei parole care este o combinatie intre parola fixa si parola aleatoare - parola one-time. Prin utilizarea solutiei FOAS, vanzatorii de jocuri online pot realiza un control eficient a utilizatorilor. In acelasi timp, FOAS asigura un confort deplin in controlul tokene-lor prin furnizarea unei interfete universale care permite controlul tuturor tipurilor de tokene (Mobile, SMS sau hardware).

Platile prin telefonul mobil
Odata cu dezvoltarea tehnologiei mobile, dispozitivele mobile au un impact din ce in ce mai mare in viata de zi cu zi a fiecarei persoane. Astfel, a fost lansat un nou sistem de plata prin telefonul mobil, sistem ce permite utilizatorilor sa faca plati prin intermediul dispozitivelor mobile (in special prin telefonul mobil), de oriunde s-ar afla. Pe masura ce valoarea platilor si gradul de utilizare a sistemului de plata prin telefonul mobil cresc, apar o multitudine de proceduri de securizare, ce permit o securitate sporita a accesului la date si tranzactii.

Avand cunostinte avansate in domeniu, FITIAN ofera vanzatorilor, operatorilor de retele mobile si institutiilor financiare implicate in industria platilor prin telefonul mobil, o solutie consolidata  de autentificare cu doi factori. Adaugand un OTP Token aplicatiei mobile, va puteti proteja impotriva atacurilor de tip phishing, furturilor sau impotriva altor atacuri. De asemenea, va puteti asigura ca doar persoanele autorizate au acces la tranzactiile care includ valori monetare si ca partile care au acces la tranzactia prin telefonul mobil sunt de incredere.

Operatiuni de Retail
Industria retail se confrunta cu o presiune accentuata din partea competitorilor globali. Fie ca se implementeaza la sediul central al companiei, in spatiile de depozitare sau in magazine, alegerea unei solutii IT potrivite pentru securizarea accesului la informatie reprezinta o problema critica pentru companie. Drept urmare, managerii IT se preocupa permanent de securizarea accesului la informatie si de gestionarea eficienta a resurselor, in acelasi timp cu minimizarea costurilor. De obicei industriile retail cauta o solutie cu implementare flexibila care utilizeaza autentificarea cu doi factori.

FEITIAN ofera o solutie integrata pentru implementarea unei autentificari si autorizari cu doi factori, care poate fi combinata cu functii pentru cresterea productivitatii intr-un mediu securizat, cum ar fi single-sign-on sau autentificarea prin telefonul mobil. Utilizarea dispozitivelor OTP Token garanteaza securitatea impotriva atacurilor hackerilor, pierderilor sau furtului de date. Aceasta metoda de securitate consolidata impotriva accesului neautorizat este foarte importanta in industria retail.
Pentru mai multe detalii despre solutiile de autentificare cu OTP Server si OTP Token, ne puteti contacta aici.

11 December 2015

Monetizarea aplicatiilor pentru Android (Part 1)


Share Button

Utilizarea telefoanelor inteligente si a tabletelor a ajuns sa inlocuiasca in mare parte utilizarea calculatorului. Trecerea de la folosirea calculatorului la folosirea dispozitivelor mobile a dus la dezvoltarea a peste 2 milioane de aplicatii software. Dezvoltatorii acestor aplicatii decid ce model de afacere aleg: oferirea gratuita a aplicatiei sau oferirea ei pe baza de licenta.

Daca sunteti dezvoltatori de soft, cu siguranta stiti ca modalitatea de valorificare a aplicatiei, respectiv monetizarea ei, este o decizie de mare importanta. Pe langa valorificarea aplicatiei ca atare, un aspect foarte important este protejarea veniturilor si a proprietatii intelectuale de „ochi curiosi”, hakeri si utilizatori neautorizati ai acesteia.

Disponibilitatea aplicatiilor software descarcabile aduce multe riscuri. Prin intermediul unui download, un haker poate accesa mult mai rapid si usor un soft si il poate vinde pe internet la un pret mult mai mic decat producatorul acestuia sau il poate oferi chiar gratuit.

Protejarea proprietatii intelectuale pentru aplicatiile mobile este o parte importanta a unei strategii competitive si are numeroase beneficii:
  • Pirateria dauneaza clientilor dumneavoastra si va limiteaza capacitatile de dezvoltare. Prin investitia intr-un sistem anti-piraterie pentru aplicatiile platite sau gratuite va protejati veniturile si reputatia soft-ului.
  • Reverse Engineering si furtul de proprietate intelectuala erodeaza avantajul competitiv pe care il aveti. Este important sa va protejati investitia si sa le oferiti clientilor posibilitatea de a rula aplicatiile in conformitate cu ceea ce au cumparat. Daca alegeti sa va protejati soft-ul, aplicatiile dezvoltate vor duce la cresterea afacerii si a veniturilor dvs., si puteti adauga flexibilitate in imbunatatirea aplicatiilor, puteti oferi preturi competitive si puteti creste portofoliului de clienti.
Un manager de licentiere si protectie a proprietatii intelectuale eficient va asigura valorificarea la maxim a aplicatiilor.

SafeNet Sentinel RMS Android ofera mecanismul care va permite sa controlati si sa livrati aplicatii cu anumite caracteristici si configuratii si va permite apoi urmarirea utilizarii acestora pe piata. Functiile Sentinel RMS de gestionare a licentelor integrate in aplicatie verifica un cod de licenta valabil inainte ca aplicatia sa ruleze. In cazul in care exista un cod de licenta valabil, aplicatia va rula, iar daca Sentinel RMS nu poate gasi un cod de licenta valid, aplicatia nu va rula.

Sentinel RMS Android contine mai multe componente pentru protejarea si licentierea aplicatiilor mobile pentru sistemul de operare Android:
- Android Envelope: proiectata pentru protejarea aplicatiilor Android JAVA. Fisierele Android Application Package (apk) sunt modificate la aplicarea Envelope. Fisierul apk modificat contine cod criptat si cod suplimentar adaugat prin intermediul Envelope.
- JNI Layer pentru Android Java Applications: Sentinel RMS SDK este un SDK bazat pe limbaj C de baza - un JNI programming framework care ofera o interfata cu Sentinel RMS SDK pentru licentierea aplicatiilor Java pe platforma Android.

- Multi-threading: Sentinel RMS pentru Android ofera suport pentru un mecanism general de blocare, cu urmatoarele obiective:
  • Executarea Sentinel RMS API in medii multi-threaded, cu suport pentru executarea a dous thread-uri in acelasi timp.
  • Accesul controlat (read-only) la fisierul care pastreaza licenta din threaduri care ruleaza simultan.
- Licentierea pe baza de caracteristici (proprietati) permite configuratii multiple pentru aplicatii
- Android Licensing API.

Folosind RMS Android puteti croi mai multe licente pentru o singura aplicatie. Prin urmare, puteti obtine configuratii multiple pentru acelasi produs produs, cum ar fi optiuni diferite de prezentare sau diferentiere a preturilor. Aceste beneficii sunt oferite clientilor, deoarece acestia pot cumpara caracteristici si functii noi in mod automat. Caracteristici suplimentare, reinoiri de licenta si actualizari pot fi obtinute electronic, fara un proces complex de actualizare.

Ma multe despre solutiile de protectie si licentiere software gasiti pe site-ul nostru www.intech.ro/sentinel-ldk/.



28 October 2015

Cititoarele de carduri trebuie intretinute!


Share Button

A trecut deja un an de la primele achizitii de cititoare de carduri de sanatate facute de medicii de familie. Dupa cum bine stiti, implementarea sistemului de validare a prestatiilor medicale prin intermediul cardurilor de sanatate a generat panica in randul medicilor, acestia nefiind instruiti de catre Casa de Asigurari de Sanatate in privinta folosirii sistemului, cardurilor si cititoarelor de carduri de sanatate.

Cititorul de carduri introduce o noua componenta in sistemul IT, o componenta care, ca si celelalte componente din sistem: imprimante, tastaturi, sistem de operare etc. trebuie, pentru o buna functionare, sa fie intretinute. In lipsa intretinerii, apar defectele care creaza nervozitate si nemultumire atat din partea medicului, cat si a pacientului.

Din experienta de peste un an de la introducerea primelor cititoare de carduri in sistem, principalele cauze ale defectiunilor aparute tin de utilizarea necorespunzatoare a acestora si mai ales de  neintretinerea lor.

In privinta defectiunilor cauzate de neintretinerea cititoarelor, trebuie raspuns la urmatoarele intrebari:
   Cum trebuie intretinute cititoarele de carduri?
Rspunsul este foarte simplu. Cititoarele de carduri de sanatate trebuie curatate cel putin o data pe sapatamana cu un card de curatat cititoare de carduri.
  De ce trebuie sa curatam cititoarele de carduri?
In primul rand, curatarea cititoarelor este necesara datorita murdariei ce se depune in timp pe cardurile de sanatate si care este transportata la introducerea cardului in cititor pe contactele metalice cu care se face citirea cardului. Murdaria care se aduna in timp blocheaza contactele de citire ale cititoarelor si impiedica contactul electric intre terminalele de citire si pastila de pe card.
In al doilea rand, putem raspunde la aceasta intrebare printr-un exemplu simplu: va intrebati de ce trebuie sa curatam filtru de cafea sau alte electronice care le folosim zilnic? Nu. Este de la sine inteles ca si cititoarele de carduri sunt electronice care trebuie intretinute si curatate pentru a functiona corespunzator si pentru a preveni defectarea acestora.

Pentru a va demonstra certitudinea acestei cauze, va prezentam un studiu la scara larga, realizat de Equipment Repair Center care a testat eficacitatea cardurilor de curatat cititoare si au constatat ca 78% din cititoarele returnate ca fiind defecte au fost recuperate si au devenit functionale dupa curatarea contactelor cu aceste carduri de curatat. Astfel, un cititor de carduri a caror contacte sunt blocate de impuritati nu este defect, acesta are nevoie doar de intretinere si curatare pentru a fi functional.

Utilizarea unui card pentru curatare elimina sau minimizeaza erorile de citire asigurand o economie de timp si bani.

O alta cauza a defectarii cititoarelor de carduri, este folosirea necorespunzatoare a acestora. In decursul acestui an, au fost multi medici care au conectat cititorul de carduri la porturi USB cu probleme, ducand la scurtcircuitarea acestuia. Cititorul de carduri trebuie conectat, daca este posibil, direct la portul USB al calculatorului. Va recomandam evitarea folosirii HUB-urilor USB pentru conectarea cititorului. Acestea pot fi foarte incarcate si e posibil sa nu faca fata tuturor dispozitivelor conectate la acestea, mai ales daca sunt utilizate HUB-uri fara alimentare.

Ca un mic rezumat a celor spuse mai sus, defectarea cauzata de neintretinerea sau folosirea necorespunzatoare a cititoarelor de carduri nu este considerata defectiune tehnica, nefiind acoperita de garantie. Pentru evitarea defectarii cititoarelor prin blocarea contactelor de citire, va recomandam cardurile de curatare, special concepute pentru cititoarele de carduri. Mai multe informatii despre acestea, gasiti  pe site-ul nostru: www.intech.ro.

26 August 2015

Cand facem redesign la site?


Share Button
Redesign-ul unui site web sunt procese destul de greu de gestionat pentru companii. Decizia unei schimbări aduce dezavantaje pe termen scurt, însă beneficiile aduse pe termen lung sunt mult mai mari decât inconvenientele produse de această schimbare.

Redesign-ul aduce un aer proaspăt unei afaceri, mai ales atunci când este vorba despre mediul online, site-ul fiind “cartea de vizită” a acesteia. Un aspect rămâne însă sub semnul întrebării: când este necesară o reîmprospătare a site-ului? Răspunsul nu se exprima în ani sau luni, redesign-ul se face ori de câte ori este nevoie, în funcție de tendințele pieței.

Avantajele unui redesign al site-ului în condițiile pieței actuale sunt evidente și sunt legate de necesitatea deținerii unui site responsive, atractiv și reprezentativ pentru clienți. Pentru a face un redesign de succes trebuie să fie cunoscute motivele efectuării acestuia și de asemenea, nu trebuie să lipsească strategia, viziunea și gândirea creativă. Pentru a începe procesul de redesign al unui site, trebuie făcută o analiză completă a performanțelor acestuia, diagnosticarea și pregătirea unui plan de îmbunătățire a acestuia.

Pregătim un redesign pentru site-ul nostru și dorim să vă ajutăm și pe dumneavoastră să vă revitalizați site-ul și afacerea printr-o schimbare.

Necesitatea unei schimbări este evidentă atunci când:

  • Design-ul site-ului este vechi și nu corespunde tendințelor actuale
  • Site-ul nu este optimizat pentru dispozitivele mobile (smartphone, tableta)
  • Nu apăreți în primele pagini din motoarele de căutare pentru cuvintele cheie din domeniul dumneavoastră de activitate
  • Site-ul nu are funcții precum formular de contact, slideshow-uri, module de comenzi directe care ușurează navigarea pe site
  • Site-ul arată bine, dar nu are rezultatele așteptate, rata de respingere a acestuia este peste 50%.

Dacă vă identificați cu una din situațiile de mai sus, vă invităm să apelați cu încredere la serviciile noastre de web design pentru rebranding, redesign sau creare site nou. Pentru ca oferta să fie completă, vă oferim servicii de analiză site și optimizare SEO. Mai multe informații găsiți pe site-ul nostru www.intech.ro.

28 July 2015

IoT și protecția software



Share Button

Ro InteractiveInternet of Things (internetul tuturor lucrurilor) a devenit un termen foarte folosit în ultimii ani, dezvoltându-se în urma lansării unor multitudini de gadgeturi si platforme software, dar și a boom-ului conectării tuturor dispozitivelor la rețea. IoT presupune trei tipuri de interconectare: oameni la oameni, oameni la obiecte și obiecte la obiecte.

Potrivit Cisco, această tehnologie va genera o valoare de 4.600 de miliarde de dolari până în anul 2020, prin managementul eficient al resurselor, creșterea productivității angajaților, generarea de noi venituri și creșterea beneficiilor pentru cetățeni. (15 iulie 2014, Adrian Popa, Gândul).

Așadar beneficiile IoT sunt evidente. Un exemplu ar fi existența unui program de achiziții, care ar putea reduce costurile de timp și personal prin programarea achizițiilor și transmiterea comenzilor în funcție de consum. Astfel, se poate reduce riscul de a rămâne fără cerneală sau hârtie la imprimantă. Pe lângă avantajul reducerii costurilor, IoT aduce și avantajul monitorizării și colectării informațiilor în timp real.

Dacă orice lucru are avantaje și dezavantaje și Internetul lucrurilor are dezavantaje, cel mai important fiind legat de securitatea și protecția datelor. Protejarea datelor este importantă atât pentru utilizatorii, cât și pentru producătorii programelor software care ajută la dezvoltarea procesului Internet of Things.

Datorită conectivității sporite, software-ul încorporat devine mai vulnerabil la amenințări precum utilizarea neautorizată a acestuia, furtul de proprietate intelectuală și reverse engineering. SafeNet și Gemalto, liderii în domeniu securizării informațiilor, au găsit soluții de combatere a pirateriei și furtului de informații prin solutii software de monetizare.

Producătorii de soft trebuie să pună în aplicare un program cuprinzător de monetizare a software-ului care să le asigure managementul acordării licențelor, accesul la program și păstrarea secretelor comerciale. 

Detalii despre soluțiile și produsele Sentinel puteți găsi pe site-ul nostru la www.sentinel.intech.ro

16 July 2015

Monitorizarea activităţii pe internet


Share Button


Cercetările în domeniu au arătat că în ultimii 10 ani, în România, timpul petrecut pe internet s-a dublat şi un roman petrece online în medie 5 ore pe zi. Având în vedere progresul tehnologiei şi activitatea companiilor în mediul online, 21% dintre români petrec cel putin 8 ore pe zi pe internet. Cei mai multi utilizatori accesează internetul pentru e-mail (96%), reţele de socializare (87%), ştiri (96%), dar şi pentru divertisment. Aproximativ jumatate dintre români acceseaza site-uri de muzică, filme şi jocuri online. Problema rămâne de către cine şi când sunt accesate aceste pagini. De către copii? De către angajaţi în timpul serviciului?

Monitorizarea activităţii pe internet a devenit un subiect care stârneşte controverse atât în rândul părinţilor, cât şi în rândul angajatorilor.

În ceea ce priveşte monitorizarea şi controlul activităţii copiilor pe internet, există o soluţie de evitare a expunerii acestora la pagini agresive. Cu ajutorul programului Wfilter veţi putea să restricţionaţi accesul copiilor la pagini cu continut nerecomandat.
Beneficiile Wfilter pentru monitorizarea calculatorului familiei sunt:
  • navigarea în siguranţă pe Internet
  • monitorizarea mesageriei instant (skype, yahoo messenger, gtalk, msn messenger, şi alte tipuri de aplicatii chat)
  • monitorizarea jocurilor online accesate
  • alertarea în timp real atunci când regulile impuse sunt încălcate.
Din punct de vedere al companiilor, un studiu arată că 64% din angajaţi vizitează site-uri în interes personal în timpul programului de lucru. Monitorizarea şi controlul accesului angajaţilor la internet a plecat de la o premisă foarte simplă: angajaţii folosesc internetul în scop personal sau profesional?

În ceea ce priveşte subiectul monitorizării angajaţilor de către angajatori, din punct de vedere al legalităţii şi protecţiei vieţii private, există un document la nivelul Uniunii Europene “Documentul de lucru asupra supravegherii comunicaţiilor electronice la locul de muncă”, adoptat pe 29 mai 2002, care specifică condiţiile în care este permisă monitorizarea activităţii angajaţilor. Astfel, monitorizarea şi controlul angajaţilor este permisă cu condiţia respectării unor principii, cum ar fi: principiul transparenţei, acurateţei şi păstrării datelor, finalităţii etc.

Pentru a creşte eficienţa la locul de muncă, majoritatea companiilor folosesc un program de monitorizare a activitaţii pe internet de tipul programului Wfilter care oferă următoarele beneficii:
  • prevenirea pierderilor financiare
  • creşterea productivităţii
  • prevenirea scurgerilor de informaţii
  • îmbunătăţirea reputaţiei.

Vă invităm să citiţi mai multe despre funcţionarea programului WFilter şi beneficiile monitorizării activităţii pe internet pe http://www.intech.ro/monitorizare/.

22 June 2015

Cine oferă suport tehnic furnizorilor de servicii medicale?


Share Button


Modificările privind modul de prestare a serviciilor medicale din ultimul timp solicită medicilor un nivel de cunoştinţe tehnice destul de ridicat. Deorece înţelegem că prestatorii de servicii medicale au terminat Facultatea de Medicină nu de Informatică, venim în sprijinul acestora oferindu-le servicii IT de cea mai bună calitate.

Chiar dacă instalarea cititoarelor de carduri nu este un proces greu de realizat, problemele de incompatibilitate dintre sistemul SIUI şi cardul de sănătate generează apariţia anumitor erori.
Stim că răspunsul la întrebările dumneavoastră nu vine din partea Casei Naţionale de Asigurări, sau vine prea târziu, fiind necesară întreruperea activităţii.

Pentru rezolvarea acestor probleme vă stăm la dispoziţie oferindu-vă raspunsurile şi soluţiile de care aveţi nevoie. Suntem conştienţi că lipsa unui cititor funcţional în cabinet face imposibilă desfăşurarea activităţii. Depanarea, chiar şi prin înlocuirea unui cititor, poate să dureze câteva zile.

Pentru a vă putea desfăşura activitatea fără întrerupere, vă propunem un plan de service care poate preveni aceste probleme. Prin încheierea unui contract de service odată cu achiziţionarea unui cititor, beneficiaţi de asistenţă gratuită la instalarea cititorului.

Pe lângă aspectele menţionate mai sus, prin încheierea unui contract de service beneficiaţi de:

  • un cititor ACR39 (fără tastatura şi ecran) pe care îl primiţi în custodie şi pe care îl veţi putea utiliza în momentul în care înregistraţi o problemă la cititorul cu care lucraţi; 
  • primiţi gratuit 6 carduri (Card Reader Cleaning Card) pentru curăţarea periodică a cititorului;
  • conectare la distanţă prin Ammyy Admin (www.ammyy.com) pentru suport on-line, în cazul apariţiei unei probleme în funcţionare; 
  • o preluare şi returnare gratuită a unui produs reclamat ca fiind defect;
  •  înlocuirea produsului defect în afara termenilor de garanţie la un preţ preferenţial; 
  • contractul poate fi prelungit pentru perioade succesive de câte un an. 
Vă puteţi asigura suportul tehnic de care aveţi nevoie pe perioada unui an la un preţ care, cel mai probabil aţi plăti un serviciu IT unui informatician la o singură intervenţie. Mai multe detalii despre planul de service pus la dispoziţia dumneavoastră găsiţi pe site-ul nostru.