Banda ancha es autopista de piratas
El nuevo usuario es una víctima especialmente vulnerable a los ataques de los piratas informáticos. El spam y el malware, las grandes plagas de la era digital, cuestan a los usuarios grandes cantidades de tiempo, dinero y paciencia. Un elevado número de estos ataques surte efecto gracias al desconocimiento por parte del nuevo usuario que no toma medidas para evitarlo.
Con una conexión de banda ancha el ordenador se encuentra conectado en todo momento a Internet, por lo que está constantemente expuesto a ataques de virus y piratas informáticos, debido a esto, es importante tomar algunas precauciones antes de embarcarse en Internet con una conexión de banda ancha.
Ralf Benzmüller, director del laboratorio de seguridad de G DATA, ofrece algunos consejos de seguridad que, de forma sencilla y económica, ayudarán a los nuevos usuarios a iniciar una conexión segura a través de Internet:
1.- Asegurarse que el sistema operativo está actualizado, algunos de los virus más dañinos aprovechan fallos de seguridad del sistema que los proveedores se ocupan de corregir mediante las actualizaciones.
2.- Utilizar un antivirus y actualizarlo frecuentemente, en esta, como en muchas otras ocasiones, es mejor prevenir que lamentar.
3.- Utilizar un filtro antispam, ayudará a evitar ser víctima de peligrosos ataques de phising y otras prácticas que pueden poner en peligro, no sólo la seguridad del ordenador, sino también sus cuentas bancarias.
4.- Nunca dar contraseñas, y cambiarlas periódicamente.
5.- No abra correos electrónicos de desconocidos.
6.- Analizar con antivirus los archivos que descargas de Internet antes de abrirlo.
7.- Disponer de copias de seguridad de los documentos importantes. Existen varias formas de almacenar estas copias, por ejemplo en CDs.
domingo 29 de junio de 2008
viernes 27 de junio de 2008
Redes sociales y Web 2.0 son los objetivos en 2008
Redes sociales y Web 2.0 son los objetivos en 2008
El equipo de investigación de Grisoft analiza las amenazas de 2007 y lanza su previsión sobre las tendencias de seguridad de cara a 2008.
Los expertos en seguridad de AVG, han publicado su análisis de los principales virus, ataques a Internet y exploit (ataques maliciosos a la web) de 2007 y su previsión de las principales amenazas de seguridad que sufrirán los usuarios de informática en 2008.
Según los expertos de AVG, los virus representaron el 15 por ciento de las amenazas en 2007; phising, gusanos, troyanos, robo de claves de seguridad, spyware, adware y otros ataques a la web constituyen el grueso de las amenazas.
“La industria de la lucha contra los virus se encuentra en un periodo de transacción; durante los dos o tres últimos años se ha pasado de ataques informáticos con forma de simples virus a ataques complejos y maliciosos a páginas webs, que combinan los llamados exploits con toda una ingeniería destinada a realizar estafas para robar sus datos a usuarios desprotegidos", dijo Bridwell. “En 2008 se necesitarán nuevas estrategias de seguridad y cambios en la forma de proteger los ordenadores, los usuarios de Internet necesitan reforzar sus defensas frente al adware con herramientas de navegación en seguridad".
“En 2008, los usuarios de Internet han recibido ataques más sofisticados, las redes organizadas de ciberdelicuentes incrementan sus esfuerzos para robar datos digitales de las páginas webs. Las redes sociales son especialmente vulnerables porque sus usuarios confían ciegamente en los contenidos que se consiguen a través de los enlaces, en la información compartida y en la sinceridad de los participantes en los foros", dijo Roger Thompson, Director de Investigación de AVG.
El equipo de Thompson ha identificado las cinco grandes áreas en las que se presume continuarán o incrementarán los riesgos para los usuarios de Internet en este año.
1. Ataques maliciosos en la web y ataques hacia las redes sociales.
2. Storm Worm, gusano tormentoso.
3. Virus propagados por email.
4. Amenazas a la web desde páginas seguras.
5. Incremento en los ataques a Windows Vista.
El equipo de investigación de Grisoft analiza las amenazas de 2007 y lanza su previsión sobre las tendencias de seguridad de cara a 2008.
Los expertos en seguridad de AVG, han publicado su análisis de los principales virus, ataques a Internet y exploit (ataques maliciosos a la web) de 2007 y su previsión de las principales amenazas de seguridad que sufrirán los usuarios de informática en 2008.
Según los expertos de AVG, los virus representaron el 15 por ciento de las amenazas en 2007; phising, gusanos, troyanos, robo de claves de seguridad, spyware, adware y otros ataques a la web constituyen el grueso de las amenazas.
“La industria de la lucha contra los virus se encuentra en un periodo de transacción; durante los dos o tres últimos años se ha pasado de ataques informáticos con forma de simples virus a ataques complejos y maliciosos a páginas webs, que combinan los llamados exploits con toda una ingeniería destinada a realizar estafas para robar sus datos a usuarios desprotegidos", dijo Bridwell. “En 2008 se necesitarán nuevas estrategias de seguridad y cambios en la forma de proteger los ordenadores, los usuarios de Internet necesitan reforzar sus defensas frente al adware con herramientas de navegación en seguridad".
“En 2008, los usuarios de Internet han recibido ataques más sofisticados, las redes organizadas de ciberdelicuentes incrementan sus esfuerzos para robar datos digitales de las páginas webs. Las redes sociales son especialmente vulnerables porque sus usuarios confían ciegamente en los contenidos que se consiguen a través de los enlaces, en la información compartida y en la sinceridad de los participantes en los foros", dijo Roger Thompson, Director de Investigación de AVG.
El equipo de Thompson ha identificado las cinco grandes áreas en las que se presume continuarán o incrementarán los riesgos para los usuarios de Internet en este año.
1. Ataques maliciosos en la web y ataques hacia las redes sociales.
2. Storm Worm, gusano tormentoso.
3. Virus propagados por email.
4. Amenazas a la web desde páginas seguras.
5. Incremento en los ataques a Windows Vista.
miércoles 25 de junio de 2008
RSA ofrece autenticación a usuarios de Smartphones
RSA ofrece autenticación a usuarios de Smartphones
RSA amplía el soporte para plataformas móviles con RSA SecurID Token para Symbian OS y UIQ, permitiendo a los usuarios corporativos de smartphones disponer de autenticación fuerte.
RSA, división de seguridad de EMC, ha anunciado la disponibilidad de los Token software RSA SecurID para Symbian OS y UIQ.
Symbian desarrolla el sistema operativo para smartphones denominado Symbian OS y que se licencia por parte de los principales fabricantes de teléfonos móviles. Hasta la fecha, se han vendido más de 145 millones de teléfonos basados en Symbian a más de 250 operadoras.
Los profesionales corporativos que usen teléfonos basados en Symbian y UIQ pueden sacar más partido a los mismos, para acceder a información corporativa de forma segura, sin llevar un dispositivo de autenticación por separado.
Según Andrew Moran, responsable de desarrollo de mercados corporativos de Symbian, “a medida que la adopción de smartphones aumenta, los usuarios buscan que en solo dispositivo se puedan solventar todos sus requerimientos de negocio. Las empresas requieren de forma incremental, que los usuarios se autentiquen con más de una contraseña para acceder a datos críticos de negocio. RSA provee a las empresas con opciones de autenticación flexibles, potenciando los smart phones basados en Symbian que se utilizan a diario".
El Token software RSA SecurID se ha diseñado para smartphones basados en los sistemas operativos UIQ y Symbian que se incluyen en los teléfonos de alta gama de Sony Ericsson, y está diseñado para el uso con RSA Authentication Manager, el sistema que da servicio a la autenticación de doble factor RSA SecurID.
Esta versión del producto de RSA aumenta el alcance SecurID. RSA también ofrece Token software para RIM de Blackberry, Windows Mobile 5 y 6, Java Micro Edition y dispositivos Palm.
Según Christopher Young, Vicepresidente del grupo de gestión de identidades y accesos de RSA. “Como una parte más del compromiso de RSA de ofrecer al mercado distintas posibilidades de autenticación, buscamos cómo poner en las manos de cada usuario el sistema de autenticación más adecuado".
RSA amplía el soporte para plataformas móviles con RSA SecurID Token para Symbian OS y UIQ, permitiendo a los usuarios corporativos de smartphones disponer de autenticación fuerte.
RSA, división de seguridad de EMC, ha anunciado la disponibilidad de los Token software RSA SecurID para Symbian OS y UIQ.
Symbian desarrolla el sistema operativo para smartphones denominado Symbian OS y que se licencia por parte de los principales fabricantes de teléfonos móviles. Hasta la fecha, se han vendido más de 145 millones de teléfonos basados en Symbian a más de 250 operadoras.
Los profesionales corporativos que usen teléfonos basados en Symbian y UIQ pueden sacar más partido a los mismos, para acceder a información corporativa de forma segura, sin llevar un dispositivo de autenticación por separado.
Según Andrew Moran, responsable de desarrollo de mercados corporativos de Symbian, “a medida que la adopción de smartphones aumenta, los usuarios buscan que en solo dispositivo se puedan solventar todos sus requerimientos de negocio. Las empresas requieren de forma incremental, que los usuarios se autentiquen con más de una contraseña para acceder a datos críticos de negocio. RSA provee a las empresas con opciones de autenticación flexibles, potenciando los smart phones basados en Symbian que se utilizan a diario".
El Token software RSA SecurID se ha diseñado para smartphones basados en los sistemas operativos UIQ y Symbian que se incluyen en los teléfonos de alta gama de Sony Ericsson, y está diseñado para el uso con RSA Authentication Manager, el sistema que da servicio a la autenticación de doble factor RSA SecurID.
Esta versión del producto de RSA aumenta el alcance SecurID. RSA también ofrece Token software para RIM de Blackberry, Windows Mobile 5 y 6, Java Micro Edition y dispositivos Palm.
Según Christopher Young, Vicepresidente del grupo de gestión de identidades y accesos de RSA. “Como una parte más del compromiso de RSA de ofrecer al mercado distintas posibilidades de autenticación, buscamos cómo poner en las manos de cada usuario el sistema de autenticación más adecuado".
lunes 23 de junio de 2008
Hackers combinan virus y gusanos
Hackers combinan virus y gusanos
A medida que Internet se integra cada vez más en la vida cotidiana, las personas deben aprender cómo defenderse contra nuevos tipos de ataques en línea que pueden robar su identidad, poner en riesgo a sus hijos y amenazar su seguridad.
McAfee informa sobre las ya conocidas amenazas que atacan a los usuarios y las nuevas amenazas técnicas hackers.
Mientras que los virus siguen siendo una amenaza, los hackers de hoy por lo general utilizan ataques de varias capas de vicios, como un gusano en un mensaje de chat que muestra un link a una página infectada con un caballo de Troya. El ataque también utiliza código exploit que combina código malicioso con vulnerabilidades de sistema operativo o navegador para lanzar un ataque.
Se han encontrado gusanos que se abren paso como túneles a través de programas, revelando nuevas vulnerabilidades e informándolas a los hackers. Los hackers luego ensamblan malware de componentes preelaborados, explotando la vulnerabilidad antes de que la mayoría de las personas puedan descargar una corrección.
El anonimato casi se ha convertido en algo del pasado en Internet. Con las cookies, programas publicitarios y programas espía, se rastrea constantemente a la mayoría de los usuarios mientras navegan en la Web.
Los hackers están comenzando a diseñar sus ataques para dirigirlos a víctimas de alto valor específico en lugar de lanzar simplemente virus y gusanos mediante correo electrónico masivo. Estos programas se están creando específicamente para robo de datos. Al identificar objetivos mediante la recopilación de información de terceros, los gusanos reducen el ruido que provocarían normalmente al seleccionar al azar correos electrónicos objetivo, retrasando la ventana de oportunidad para sus andanzas entre el lanzamiento y la primera detección.
Las redes Peer-to-peer (P2P) se han convertido en una plataforma de lanzamiento de virus. Los atacantes incorporan programas espías, virus, troyanos y gusanos en sus descargas gratuitas. Una de las funcionalidades más peligrosas de muchos programas P2P es la función de “navegar en host" que permite que otros se conecten directamente a su computador y naveguen en archivos compartidos.
Los programas P2P pueden dar acceso accidentalmente a inicios de sesión, IDs y contraseñas de usuarios, acelerar informes de archivos y créditos, información personal como cartas, sesiones de chat, cookies y correos electrónicos e informes médicos que usted haya albergado sin saber en carpetas en su PC. Al igual que con el correo electrónico y la mensajería instantánea, los virus en archivos P2P pueden zigzaguear en su camino a través de la cantidad de usuarios que puedan, robando información y entregándola a criminales cibernéticos que falsifican identidades y perpetran fraudes.
A medida que Internet se integra cada vez más en la vida cotidiana, las personas deben aprender cómo defenderse contra nuevos tipos de ataques en línea que pueden robar su identidad, poner en riesgo a sus hijos y amenazar su seguridad.
McAfee informa sobre las ya conocidas amenazas que atacan a los usuarios y las nuevas amenazas técnicas hackers.
Mientras que los virus siguen siendo una amenaza, los hackers de hoy por lo general utilizan ataques de varias capas de vicios, como un gusano en un mensaje de chat que muestra un link a una página infectada con un caballo de Troya. El ataque también utiliza código exploit que combina código malicioso con vulnerabilidades de sistema operativo o navegador para lanzar un ataque.
Se han encontrado gusanos que se abren paso como túneles a través de programas, revelando nuevas vulnerabilidades e informándolas a los hackers. Los hackers luego ensamblan malware de componentes preelaborados, explotando la vulnerabilidad antes de que la mayoría de las personas puedan descargar una corrección.
El anonimato casi se ha convertido en algo del pasado en Internet. Con las cookies, programas publicitarios y programas espía, se rastrea constantemente a la mayoría de los usuarios mientras navegan en la Web.
Los hackers están comenzando a diseñar sus ataques para dirigirlos a víctimas de alto valor específico en lugar de lanzar simplemente virus y gusanos mediante correo electrónico masivo. Estos programas se están creando específicamente para robo de datos. Al identificar objetivos mediante la recopilación de información de terceros, los gusanos reducen el ruido que provocarían normalmente al seleccionar al azar correos electrónicos objetivo, retrasando la ventana de oportunidad para sus andanzas entre el lanzamiento y la primera detección.
Las redes Peer-to-peer (P2P) se han convertido en una plataforma de lanzamiento de virus. Los atacantes incorporan programas espías, virus, troyanos y gusanos en sus descargas gratuitas. Una de las funcionalidades más peligrosas de muchos programas P2P es la función de “navegar en host" que permite que otros se conecten directamente a su computador y naveguen en archivos compartidos.
Los programas P2P pueden dar acceso accidentalmente a inicios de sesión, IDs y contraseñas de usuarios, acelerar informes de archivos y créditos, información personal como cartas, sesiones de chat, cookies y correos electrónicos e informes médicos que usted haya albergado sin saber en carpetas en su PC. Al igual que con el correo electrónico y la mensajería instantánea, los virus en archivos P2P pueden zigzaguear en su camino a través de la cantidad de usuarios que puedan, robando información y entregándola a criminales cibernéticos que falsifican identidades y perpetran fraudes.
sábado 21 de junio de 2008
Los códigos de barras tienen agujeros de seguridad
Los códigos de barras tienen agujeros de seguridad
Según investigación, los antiguos y generalizados códigos de barras tienen agujeros de seguridad que pueden ser aprovechados con fines delictivos, concluye investigación.
A menudo, los delitos informáticos son relacionados con usurpación de identidad, suplantación de instituciones financieras y robos de números de tarjetas de crédito. Sin embargo, también es posible intervenir tecnologías más anticuadas, como los conocidos códigos de barras negras.
En una conferencia de seguridad realizada en Berlín, el denominado grupo Phenoelit presentó diversos ejemplos que confirman que en muchos casos es posible copiar los códigos de barra originales, y alterarlos para obtener un beneficio económico. Los códigos de barra unidimensionales fueron inventados en la década de 1940, y los primeros lectores de códigos de barras fueron lanzados en la década de 1970. No sorprende entonces que sea posible alterar tales códigos. La tecnología es usada en muchos lugares, especialmente en supermercados y estacionamientox. Por ejemplo, el grupo Phenoelit informó sobre un centro de estacionamiento en Alemania donde era posible obtener estacionamiento gratuito debido a que el pago con código de barras no incorporaba un sistema de comprobación.
Un sistema similar podría ser usado para alterar los precios en supermercados, con el fin de pagar por ellos un precio inferior al real.
Los representantes del grupo Phenoelit declararon que su propia empresa había sido víctima de falsificación de códigos de barras. En efecto, la organización empleó en una oportunidad códigos de barras en el billete de acceso, que podía ser canjeado por una bebida gratuita en la barra del salón de eventos. Según relataron, uno de los invitados sencillamente fotocopió los códigos de barra e intentó canjearlo por un trago. La única razón de que no pudo hacerlo fue porque copió la tarjeta de una persona que ya había canjeado el cupón.
Fuente: Cert
Según investigación, los antiguos y generalizados códigos de barras tienen agujeros de seguridad que pueden ser aprovechados con fines delictivos, concluye investigación.
A menudo, los delitos informáticos son relacionados con usurpación de identidad, suplantación de instituciones financieras y robos de números de tarjetas de crédito. Sin embargo, también es posible intervenir tecnologías más anticuadas, como los conocidos códigos de barras negras.
En una conferencia de seguridad realizada en Berlín, el denominado grupo Phenoelit presentó diversos ejemplos que confirman que en muchos casos es posible copiar los códigos de barra originales, y alterarlos para obtener un beneficio económico. Los códigos de barra unidimensionales fueron inventados en la década de 1940, y los primeros lectores de códigos de barras fueron lanzados en la década de 1970. No sorprende entonces que sea posible alterar tales códigos. La tecnología es usada en muchos lugares, especialmente en supermercados y estacionamientox. Por ejemplo, el grupo Phenoelit informó sobre un centro de estacionamiento en Alemania donde era posible obtener estacionamiento gratuito debido a que el pago con código de barras no incorporaba un sistema de comprobación.
Un sistema similar podría ser usado para alterar los precios en supermercados, con el fin de pagar por ellos un precio inferior al real.
Los representantes del grupo Phenoelit declararon que su propia empresa había sido víctima de falsificación de códigos de barras. En efecto, la organización empleó en una oportunidad códigos de barras en el billete de acceso, que podía ser canjeado por una bebida gratuita en la barra del salón de eventos. Según relataron, uno de los invitados sencillamente fotocopió los códigos de barra e intentó canjearlo por un trago. La única razón de que no pudo hacerlo fue porque copió la tarjeta de una persona que ya había canjeado el cupón.
Fuente: Cert
jueves 19 de junio de 2008
Los troyanos fueron la principal en 2007
Los troyanos fueron la principal en 2007
Estos códigos maliciosos supusieron el 25,83% del malware detectado por ActiveScan y el 77,40% del nuevo malware aparecido durante el pasado año.
Los troyanos supusieron el 25,83% de las infecciones registradas por ActiveScan, el escáner online de Panda Security, durante 2007. Además, este tipo de código malicioso supuso el 77,40% del nuevo malware aparecido el pasado año. Esto supone un gran incremento respecto a 2006, cuando representaron en torno al 50% de los nuevos códigos maliciosos creados. De hecho, según PandaLabs, la aparición de nuevos ejemplares de este tipo se ha quintuplicado semestralmente.
La primacía de los troyanos se mantuvo también durante diciembre, cuando este tipo de códigos maliciosos representó el 25,92% de las infecciones detectadas por ActiveScan.
“Los troyanos son una de las piezas claves del modelo actual de ciber-delincuencia. La razón es que son idóneos para obtener un beneficio económico de las infecciones, que es el fin que persiguen la mayor parte de los delincuentes de la Red", explica Luis Corrons, Director Técnico de PandaLabs.
El adware con un 25,39% de las infecciones detectadas por ActiveScan, fue el segundo tipo de código malicioso más activo en 2007. Además, este tipo de malware también fue el segundo con mayor número de ejemplares nuevos creados, suponiendo un 11,20% del total.
Los gusanos, por su parte, representaron un 7,99% de las infecciones detectadas en 2007 por ActiveScan y un 9,21% del nuevo malware creado. Este tipo de malware ha sido el que más ha decrecido respecto a 2006, ya que en ese año representaron el 23,21% del nuevo malware aparecido.
Estos códigos maliciosos supusieron el 25,83% del malware detectado por ActiveScan y el 77,40% del nuevo malware aparecido durante el pasado año.
Los troyanos supusieron el 25,83% de las infecciones registradas por ActiveScan, el escáner online de Panda Security, durante 2007. Además, este tipo de código malicioso supuso el 77,40% del nuevo malware aparecido el pasado año. Esto supone un gran incremento respecto a 2006, cuando representaron en torno al 50% de los nuevos códigos maliciosos creados. De hecho, según PandaLabs, la aparición de nuevos ejemplares de este tipo se ha quintuplicado semestralmente.
La primacía de los troyanos se mantuvo también durante diciembre, cuando este tipo de códigos maliciosos representó el 25,92% de las infecciones detectadas por ActiveScan.
“Los troyanos son una de las piezas claves del modelo actual de ciber-delincuencia. La razón es que son idóneos para obtener un beneficio económico de las infecciones, que es el fin que persiguen la mayor parte de los delincuentes de la Red", explica Luis Corrons, Director Técnico de PandaLabs.
El adware con un 25,39% de las infecciones detectadas por ActiveScan, fue el segundo tipo de código malicioso más activo en 2007. Además, este tipo de malware también fue el segundo con mayor número de ejemplares nuevos creados, suponiendo un 11,20% del total.
Los gusanos, por su parte, representaron un 7,99% de las infecciones detectadas en 2007 por ActiveScan y un 9,21% del nuevo malware creado. Este tipo de malware ha sido el que más ha decrecido respecto a 2006, ya que en ese año representaron el 23,21% del nuevo malware aparecido.
martes 17 de junio de 2008
Sony, solitaria con el sistema DRM
Sony, solitaria con el sistema DRM
El controvertido sistema DRM será probablemente desfasado totalmente durante 2008.
El gran sello discográfico Warner Music anunció la víspera su decisión de abandonar totalmente el sistema anti copia DRM y vender archivos MP3 abiertos mediante la tienda en línea Amazon.
Anteriormente, los sellos EMI y Universal han hecho lo mismo. De esa forma, sólo Sony Music es el sello discográfico importante que se aferra a un sistema que sin dudas crea más problemas para los compradores de música legítima que a los piratas de música.
Para el caso de iTunes, que es la mayor tienda en línea de venta de música digital del mundo, la mayor parte de los títulos continúan siendo vendidos con la propia variante DRM de Apple, FairPlay.
Hasta el momento, el sello discográfico EMI y sus subsidiarias han optado sustituir el AAC protegido de 128 Kbps con AAC desprotegido de 256 Kbps. El presidente de Apple, Steve Jobs, anunció en febrero de 2007 sus intenciones de abandonar el sistema DRM. Muchos sellos discográficos optaron entonces por anunciar música totalmente libre de DRM.
El controvertido sistema DRM será probablemente desfasado totalmente durante 2008.
El gran sello discográfico Warner Music anunció la víspera su decisión de abandonar totalmente el sistema anti copia DRM y vender archivos MP3 abiertos mediante la tienda en línea Amazon.
Anteriormente, los sellos EMI y Universal han hecho lo mismo. De esa forma, sólo Sony Music es el sello discográfico importante que se aferra a un sistema que sin dudas crea más problemas para los compradores de música legítima que a los piratas de música.
Para el caso de iTunes, que es la mayor tienda en línea de venta de música digital del mundo, la mayor parte de los títulos continúan siendo vendidos con la propia variante DRM de Apple, FairPlay.
Hasta el momento, el sello discográfico EMI y sus subsidiarias han optado sustituir el AAC protegido de 128 Kbps con AAC desprotegido de 256 Kbps. El presidente de Apple, Steve Jobs, anunció en febrero de 2007 sus intenciones de abandonar el sistema DRM. Muchos sellos discográficos optaron entonces por anunciar música totalmente libre de DRM.
domingo 15 de junio de 2008
Aerolíneas toman conciencia sobre seguridad tecnológica
Aerolíneas toman conciencia sobre seguridad tecnológica
Una encuesta realizada por SITA revela que el 83% de las aerolíneas ha incrementado su capacidad para responder a las amenazas en seguridad tecnológica.
Diario Ti: Los resultados de la segunda encuesta anual sobre seguridad tecnológica en las aerolíneas realizada por SITA demuestra que el 83% de los encuestados ha visto incrementada la presión de responder a las amenazas de seguridad tecnológica. La encuesta, llevada a cabo entre 152 de las aerolíneas globales a finales de 2007, muestra un incremento del 3% en comparación con el 80% obtenido en el la edición del año anterior.
Según afirma la encuesta de seguridad, las aerolíneas están respondiendo a estos retos mediante la creación de equipos de gestión dedicados íntegramente a la seguridad, operativos en el 63% de las aerolíneas encuestadas, frente al 55% del 2006. Se aprecia además un cambio en el uso de servicios especializados ofrecidos por terceras partes, con la externalización como prioridad, que se incrementó del 22% de 2006 al 36% en 2007.
Las razones que justifican este aumento de la preocupación en seguridad tecnológica incluyen un crecimiento del número de pasajeros, la migración a redes IP y la expansión del uso de sistemas abiertos que facilitan el autoservicio. El 74% de los encuestados reconocen que la migración a redes IP ha aumentado la apertura de brechas de seguridad que necesitan ser controladas.
Para Eraldo Baluci, Vicepresidente de SITA para el Sur de Europa: “Queda claro que las aerolíneas están dando importantes pasos para responder a las amenazas de seguridad relacionadas con la red, como demuestra el incremento de los equipos dedicados a seguridad o la externalización a terceras partes más especializadas".
“Desde SITA, hemos observado cierta tendencia a la externalización, ya que las aerolíneas empiezan a ser conscientes de la importancia que este área. Creemos que esta tendencia a la externalización seguirá, sobre todo teniendo en cuenta las presiones de consolidación del sistema e integración de nuevas tecnologías, y el incremento del número de pasajeros".
Una encuesta realizada por SITA revela que el 83% de las aerolíneas ha incrementado su capacidad para responder a las amenazas en seguridad tecnológica.
Diario Ti: Los resultados de la segunda encuesta anual sobre seguridad tecnológica en las aerolíneas realizada por SITA demuestra que el 83% de los encuestados ha visto incrementada la presión de responder a las amenazas de seguridad tecnológica. La encuesta, llevada a cabo entre 152 de las aerolíneas globales a finales de 2007, muestra un incremento del 3% en comparación con el 80% obtenido en el la edición del año anterior.
Según afirma la encuesta de seguridad, las aerolíneas están respondiendo a estos retos mediante la creación de equipos de gestión dedicados íntegramente a la seguridad, operativos en el 63% de las aerolíneas encuestadas, frente al 55% del 2006. Se aprecia además un cambio en el uso de servicios especializados ofrecidos por terceras partes, con la externalización como prioridad, que se incrementó del 22% de 2006 al 36% en 2007.
Las razones que justifican este aumento de la preocupación en seguridad tecnológica incluyen un crecimiento del número de pasajeros, la migración a redes IP y la expansión del uso de sistemas abiertos que facilitan el autoservicio. El 74% de los encuestados reconocen que la migración a redes IP ha aumentado la apertura de brechas de seguridad que necesitan ser controladas.
Para Eraldo Baluci, Vicepresidente de SITA para el Sur de Europa: “Queda claro que las aerolíneas están dando importantes pasos para responder a las amenazas de seguridad relacionadas con la red, como demuestra el incremento de los equipos dedicados a seguridad o la externalización a terceras partes más especializadas".
“Desde SITA, hemos observado cierta tendencia a la externalización, ya que las aerolíneas empiezan a ser conscientes de la importancia que este área. Creemos que esta tendencia a la externalización seguirá, sobre todo teniendo en cuenta las presiones de consolidación del sistema e integración de nuevas tecnologías, y el incremento del número de pasajeros".
viernes 13 de junio de 2008
Hackers se apoderan de huella digital de ministro
Hackers se apoderan de huella digital de ministro
La asociación alemana de hackers Chaos Computer Club ha hurtado una huella digital del Ministro del Interior Wolfgang Schäubles, publicándola luego en su revista.
Diario Ti: En el último número de la revista "Datenschleuder" de la conocida asociación de hackers Chaos Computer Club (CCC) de Berlin, se incluye un curioso "regalo" para los lectores: una huella digital correspondiente al Ministro del Interior Wolfgang Schäuble. La revista incluye una guía que describe en detalle la forma de copiar la huella en cuestión y usarla con un propio dedo con el fin de burlar sistemas de control biométrico.
La acción constituye una protesta a lo que la asociación califica de vigilancia biométrica. En Alemania, todos los solicitantes de pasaporte deben registrar su huella digital, que posteriormente es usada en otros contextos, como por ejemplo al viajar a Estados Unidos. CCC estima que el sistema usado por las autoridades puede ser manipulado y usado con otros fines por intrusos. La intención de CCC es demostrar lo anterior juntando huellas digitales de políticos conocidos.
La huella digital de Schäuble proviene supuestamente de un vaso que éste usó durante un debate. CCC indica que pronto conseguirá las huellas digitales de la propia Canciller Angela Merkel y otros funcionarios de alto nivel.
El propio Ministro del Interior restó importancia al tema, aunque el ministerio considera si es procedente iniciar una acción judicial contra la asociación de hackers. La propia CCC dice estar cumpliendo todas las leyes vigentes.
La asociación alemana de hackers Chaos Computer Club ha hurtado una huella digital del Ministro del Interior Wolfgang Schäubles, publicándola luego en su revista.
Diario Ti: En el último número de la revista "Datenschleuder" de la conocida asociación de hackers Chaos Computer Club (CCC) de Berlin, se incluye un curioso "regalo" para los lectores: una huella digital correspondiente al Ministro del Interior Wolfgang Schäuble. La revista incluye una guía que describe en detalle la forma de copiar la huella en cuestión y usarla con un propio dedo con el fin de burlar sistemas de control biométrico.
La acción constituye una protesta a lo que la asociación califica de vigilancia biométrica. En Alemania, todos los solicitantes de pasaporte deben registrar su huella digital, que posteriormente es usada en otros contextos, como por ejemplo al viajar a Estados Unidos. CCC estima que el sistema usado por las autoridades puede ser manipulado y usado con otros fines por intrusos. La intención de CCC es demostrar lo anterior juntando huellas digitales de políticos conocidos.
La huella digital de Schäuble proviene supuestamente de un vaso que éste usó durante un debate. CCC indica que pronto conseguirá las huellas digitales de la propia Canciller Angela Merkel y otros funcionarios de alto nivel.
El propio Ministro del Interior restó importancia al tema, aunque el ministerio considera si es procedente iniciar una acción judicial contra la asociación de hackers. La propia CCC dice estar cumpliendo todas las leyes vigentes.
miércoles 11 de junio de 2008
Proveedor de acceso a Internet elimina críticas al Islam
Proveedor de acceso a Internet elimina críticas al Islam
El político holandés Geert Wilders publicó en su sitio web una sinopsis de un controvertido film crítico ante el Islam. Como resultado de numerosas quejas, el proveedor de acceso eliminó el vídeo de su servidor.
Diario Ti: El controvertido político y provocador holandés Geert Wilders ha tenido grandes dificultades para conseguir que compañías de televisión publiquen su película altamente crítica del Islam.
El proyecto de Wilders se ha visto complicado debido a la censura aplicada por su propio proveedor de conexión a Internet. Una sinopsis de la controvertida película Fitja ha sido eliminada del sitio web de Wilders por su proveedor Network Solutions.
Network Solutions indica que las sinopsis en cuestión habría vulnerado las condiciones de uso de sus servidores. Entre otras cosas, Network Solutions escribe que sus clientes no tienen permitido distribuir contenidos con “lenguaje abusivo". En la película Fitja, Geert Wilders describe el Islam como una religión enemiga de la libertad, y no duda en denominar su película como “la última advertencia a Occidente".
El político holandés Geert Wilders publicó en su sitio web una sinopsis de un controvertido film crítico ante el Islam. Como resultado de numerosas quejas, el proveedor de acceso eliminó el vídeo de su servidor.
Diario Ti: El controvertido político y provocador holandés Geert Wilders ha tenido grandes dificultades para conseguir que compañías de televisión publiquen su película altamente crítica del Islam.
El proyecto de Wilders se ha visto complicado debido a la censura aplicada por su propio proveedor de conexión a Internet. Una sinopsis de la controvertida película Fitja ha sido eliminada del sitio web de Wilders por su proveedor Network Solutions.
Network Solutions indica que las sinopsis en cuestión habría vulnerado las condiciones de uso de sus servidores. Entre otras cosas, Network Solutions escribe que sus clientes no tienen permitido distribuir contenidos con “lenguaje abusivo". En la película Fitja, Geert Wilders describe el Islam como una religión enemiga de la libertad, y no duda en denominar su película como “la última advertencia a Occidente".
lunes 9 de junio de 2008
Sony lanza sistema de suscripción con música autodestruíble
Sony lanza sistema de suscripción con música autodestruíble
Sony BMG comienza a competir seriamente con iTunes mediante la presentación de una modalidad de suscripción que permite acceso a todo el catálogo de música de la compañía. Los títulos se autodestruyen cuando la suscripción caduca.
Diario Ti: Sony BMG se dispone a lanzar una suscripción de tarifa fija, que proporciona a los clientes acceso ilimitado a la música del catálogo del sello discográfico.
Los planes fueron revelados en una entrevista proporcionada por el presidente de Sony BMG, Rolf Schmidt-Holtz, a la publicación Frankfurter Allgemeine Zeitung. En la entrevista, Schmidt-Holtz indica que la solución se basa en un pago mensual o anual, que dará acceso a los títulos musicales compatibles además con la totalidad de los reproductores MP3 en el mercado, incluyendo los iPod de Apple.
Cuando la suscripción caduca, ya no será posible escuchar los títulos descargados.
El precio será de 9 a 12 Euros por mes.
Fuente: eWeek.
Sony BMG comienza a competir seriamente con iTunes mediante la presentación de una modalidad de suscripción que permite acceso a todo el catálogo de música de la compañía. Los títulos se autodestruyen cuando la suscripción caduca.
Diario Ti: Sony BMG se dispone a lanzar una suscripción de tarifa fija, que proporciona a los clientes acceso ilimitado a la música del catálogo del sello discográfico.
Los planes fueron revelados en una entrevista proporcionada por el presidente de Sony BMG, Rolf Schmidt-Holtz, a la publicación Frankfurter Allgemeine Zeitung. En la entrevista, Schmidt-Holtz indica que la solución se basa en un pago mensual o anual, que dará acceso a los títulos musicales compatibles además con la totalidad de los reproductores MP3 en el mercado, incluyendo los iPod de Apple.
Cuando la suscripción caduca, ya no será posible escuchar los títulos descargados.
El precio será de 9 a 12 Euros por mes.
Fuente: eWeek.
sábado 7 de junio de 2008
87 minutos se pierden diariamente en navegación ociosa
87 minutos se pierden diariamente en navegación ociosa
La encuesta Web at Work Latinoamérica logró determinar que esa práctica de uso de Internet en lugares de trabajo implica peligros para la protección de datos corporativos aparte de exponer a las compañías a riesgos de fraude electrónico, pérdida de datos confidenciales y propagación de virus, entre otros problemas.
Diario Ti: La más reciente encuesta de Websense determinó que en Latinoamérica un 97 por ciento de los empleados gastan en promedio 87 minutos diarios en acceder a sitios web peligrosos con bajos niveles de seguridad y que; además, carecen de relación alguna con las funciones laborales que desempeñan en las empresas.
Los resultados de la consulta estadística permitieron conocer que el 80 por ciento de los trabajadores carecen de las herramientas cognoscitivas necesarias para identificar un site inseguro que podría representar una amenaza a la seguridad informática corporativa.
En la actualidad se estima que plataformas como la web 2.0 tienen graves fallas de seguridad y que; además, sus aplicaciones y contenidos se convertirán en el corto plazo en la principal fuente para el robo de identidad, las violaciones a la privacidad y la pérdida de datos en las corporaciones.
“Los hallazgos que manejamos revelan que en los tiempos actuales muchas de las amenazas provienen de ambientes externos; por ejemplo, en el caso de los usuarios que emplean equipo móvil un 87 por ciento utilizan computadoras portátiles para conectarse a internet muchas veces mediante redes inalámbricas públicas. Esa práctica entraña peligros muy grandes que pueden acarrear costos elevados en relación con el manejo de datos internos que pueden caer en manos de terceros", indicó Emmanuel Santiago, Ingeniero de Sistemas de Websense.
El especialista resaltó que una de las mayores amenazas actuales está determinada por la existencia de códigos maliciosos que se incorporan a sitios web completamente legítimos dificultad que plantea desafíos organizaciones.
“Otros de los retos actuales en relación con la protección inteligente de contenido tiene que ver con el uso de algunos dispositivos en las oficinas como los IPods y los USB, hemos encontrado que un 79 por ciento de los encuestados ignoraba las medidas adecuadas para bloquear este tipo de equipo", expresó Santiago.
La encuesta Web at Work Latinoamérica logró determinar que esa práctica de uso de Internet en lugares de trabajo implica peligros para la protección de datos corporativos aparte de exponer a las compañías a riesgos de fraude electrónico, pérdida de datos confidenciales y propagación de virus, entre otros problemas.
Diario Ti: La más reciente encuesta de Websense determinó que en Latinoamérica un 97 por ciento de los empleados gastan en promedio 87 minutos diarios en acceder a sitios web peligrosos con bajos niveles de seguridad y que; además, carecen de relación alguna con las funciones laborales que desempeñan en las empresas.
Los resultados de la consulta estadística permitieron conocer que el 80 por ciento de los trabajadores carecen de las herramientas cognoscitivas necesarias para identificar un site inseguro que podría representar una amenaza a la seguridad informática corporativa.
En la actualidad se estima que plataformas como la web 2.0 tienen graves fallas de seguridad y que; además, sus aplicaciones y contenidos se convertirán en el corto plazo en la principal fuente para el robo de identidad, las violaciones a la privacidad y la pérdida de datos en las corporaciones.
“Los hallazgos que manejamos revelan que en los tiempos actuales muchas de las amenazas provienen de ambientes externos; por ejemplo, en el caso de los usuarios que emplean equipo móvil un 87 por ciento utilizan computadoras portátiles para conectarse a internet muchas veces mediante redes inalámbricas públicas. Esa práctica entraña peligros muy grandes que pueden acarrear costos elevados en relación con el manejo de datos internos que pueden caer en manos de terceros", indicó Emmanuel Santiago, Ingeniero de Sistemas de Websense.
El especialista resaltó que una de las mayores amenazas actuales está determinada por la existencia de códigos maliciosos que se incorporan a sitios web completamente legítimos dificultad que plantea desafíos organizaciones.
“Otros de los retos actuales en relación con la protección inteligente de contenido tiene que ver con el uso de algunos dispositivos en las oficinas como los IPods y los USB, hemos encontrado que un 79 por ciento de los encuestados ignoraba las medidas adecuadas para bloquear este tipo de equipo", expresó Santiago.
Suscribirse a:
Entradas (Atom)
