Posts Tagged ‘online’
-
Kaspersky advierte sobre un gusano que causa estragos en las redes sociales
Kaspersky Lab ha advertido de un repentino aumento en la actividad de Koobface, el famoso gusano que está causando estragos entre los usuarios de redes sociales. El programa malicioso actúa en páginas como Facebook y Twitter y utiliza sitios web legítimos como proxies para su servidor principal de comando y control.
Durante las últimas dos semanas, el equipo de investigadores de Kaspersky Lab ha observado en directo como los servidores C&C de Koobface se han apagado o reiniciado una media de tres veces al día. El número de estos cayó de 107, el 25 de febrero, a 71, el 8 de marzo. Pero en tan solo 48 horas, la cantidad de servidores aumentó de 71 a 142, duplicando la cifra, algo que todos los ordenadores infectados con Koobface utilizan para obtener comandos remotos y actualizaciones.
De hecho, cuando el número de servidores C&C activos baja a un nivel crítico, están preparados para implementar decenas nuevos de ellos.
El número total de servidores C&C de Koobface está fluctuando constantemente, pasa de más de cien a menos de cien y crece de nuevo en cuestión de semanas. Parece que la banda de ciberdelincuentes detrás de Koobface se encuentra más o menos relajada cuando mantienen 100 servidores C&C online y activos. También prefieren tener sus servidores C&C distribuidos por todo el mundo y con diferentes ISPs, para hacer más difícil que la botnet caiga. Aún así, la mayoría de los servidores C&C de Koobface se encuentran en Estados Unidos”.
La localización geográfica de las direcciones IP que utiliza Koobface para comunicarse con los ordenadores infectados refleja el alcance de su acción y su infraestructura de control. En este sentido, se observa que la utilización de servidores C&C está creciendo, sobre todo en Estados Unidos, donde el porcentaje ha aumentado del 48 por ciento al 52 por ciento. En la actualidad, más de la mitad de los servidores C&C de Koobface están alojados en Estados Unidos, que supera con creces a cualquier otro país.
Fuente: redestelecom.es
-
Servicios online en la nube: Ventajas y riesgos
Cada vez es más habitual hacer uso de servicios online que permiten guardar datos, información y comunicaciones a través de aplicaciones web o que existen “en la nube”, es decir, en servicios en los que tanto la información como los procesos informáticos se desarrollan de forma remota, “en algún lugar”, en servidores conectados a Internet.
Eso en vez de en el ordenador o en teléfono móvil del usuario como hasta ahora era habitual. La computación en nube o “cloud computing”, será una de las tecnologías de mayor desarrollo y de mayor crecimiento en los próximos años.
Se verá impulsada con la llegada del lenguaje HTML5 que permite la construcción de interfaces y aplicaciones web más potentes y sofisticadas, por la creciente base de ordenadores y dispositivos móviles, el incremento en la velocidad de conexión a Internet y por los nuevos modelos de sistemas operativos como Chrome OS, que basa una parte esencial de su funcionamiento en aplicaciones remotas.
Para el usuario ofrece numerosas ventajas, aunque también puede implicar ciertos riesgos que conviene conocer. El usuario final se conecta e intercambia información con “la nube”, normalmente a través de una interfaz que puede consistir en una pequeña aplicación -de ordenador o teléfono móvil- o directamente a través de un navegador web.
Todo el proceso de los datos y el almacenamiento de la información transferida van y viene a los servidores remotos, y el usuario no tiene que preocuparse de nada más.
Ventajas de este tipo de servicios
Una de las principales ventajas de este tipo de servicios es precisamente esa, que el prestador del servicio se encarga de todo: asignación de recursos, mantenimiento, mejoras y actualizaciones, copias de seguridad. Esto es especialmente ventajoso para las empresas y administradores de sistemas que pueden delegar todos esos aspectos y ahorrarse los costes asociados.El usuario de este tipo de aplicaciones también se beneficia de la permanente disponibilidad de sus datos. En cualquier momento y en cualquier lugar puede consultarlos sólo con tener acceso a un ordenador conectado a Internet.
También es habitual que puedan consultarse desde distintos dispositivos, por ejemplo desde un teléfono móvil.
Riesgos asociados
El problema es que si se interrumpe el servicio por cualquier motivo, se pierde todo acceso a lo que está allí almacenado. Y aunque la probabilidad es pequeña en el caso de las grandes empresas su desaparición o quiebra puede suponer la pérdida de ingentes cantidades de información.Otro riesgo implícito radica en que el prestador del servicio sufra algún tipo de ataque en sus servidores. Esto podría significar que numerosos datos privados acabasen en manos ajenas o expuestas públicamente.
Este riesgo se incrementa conforme cada vez más gente envía sus datos personales y vuelca cada vez más contenidos privados como fotografías, documentos, textos, agendas de contacto o emails en este tipo de servicios, en muchos casos siquiera manteniendo una copia local en sus propios ordenadores.
Fuente: rtve.es
-
Google persigue a Microsoft en el mercado de Office
A finales de la semana pasada, Google hizo otro movimiento agresivo para alcanzar a Microsoft en el mercado de las herramientas de productividad online, con la adquisición de DocVerse, una compañía fundada por dos antiguos empleados de Microsoft y conocida por sus herramientas que permiten a los usuarios de Office compartir y editar sus documentos online. El software consiste en un módulo para Office que sigue y sincroniza los cambios que los usuarios van realizando sobre un determinado documento, de forma que varios puedan trabajar sobre un mismo archivo.
Google adquirió la joven compañía por 25 millones de dólares, según ha publicado el diario Wall Street Journal y lo que consigue a cambio es la tecnología para que Microsoft Office funcione como Google Docs. Para ello, planea añadir las funcionalidades de DocVerse a Google Apps de forma gratuita, aunque aún no ha dicho cuando.
Lo que sí está claro es que Google no está dando respiro alguno a Microsoft en la carrera de ofrecer herramientas de productividad basadas en la nube a las empresas. Sin ir más lejos, ayer lanzó una tienda online, llamada Google Apps Marketplace, en la que las empresas pueden adquirir aplicaciones basadas en cloud y diseñadas para trabajar con sus propias aplicaciones.
Microsoft sigue en cabeza
Es justo señalar que Microsoft ya ofrece el mismo tipo de funcionalidades de colaboración online como DocVerse a través de su servicio gratuito Office Live Workspace, pero es una oferta que apenas ha comercializado, probablemente debido a la inminente llegada de Office 2010 el próximo mes de junio (mayo para las empresas) y que incluirá Office Web Apps.Aunque es evidente que Microsoft aun conserva una ventaja importante en este mercado, especialmente en el de las empresas, los últimos movimientos de Google están cambiando las cosas. “La compra de DocVerse es un duro golpe para Microsoft”, señala el analista Roger Kay. “Microsoft tiene que responder lo mejor que pueda, ya sea lanzando Office 2010 antes o promocionando más Office Web Apps”.
Fuente: idg.es
-
¿Por qué Google retiene datos?
La compañía de Mountain View ha respondido a esa pregunta en una entrevista que ha realizado Ars Technica y en la que explican detalladamente el porqué de algo que tanta polémica levanta respecto a nuestra propia privacidad. Según parece Google hace uso de los datos y el “comportamiento” de los usuarios en Internet para filtrar contenidos considerados como Spam, y para enfocar el tema publicitario de cara a las preferencias / gustos de cada usuario. Veamos en detalle los motivos expuestos.
Muchas compañías suelen huir de las polémicas, Google entre ellas, que generan las prácticas de retención de datos de los usuarios argumentando que son necesarias para evitar spam. En palabras textuales para: “aprender de los chicos buenos, luchar contra los chicos malos e inventar el futuro”.
Desde Ars Technica han realizado una entrevista a la consejera general de Google, Nicole Wong, y a la ingeniera de seguridad / privacidad Alma Whitten. Según su punto de vista Google está luchando de manera adecuada y correcta en las líneas de privacidad online. Google loguea cantidades inmensas de datos, incluyendo las historiales de búsquedas y mantiene los datos de manera indefinida.
Sin embargo, la compañía hace anónima la misma de manera habitual. El último octeto de la dirección IP se elimina después de 9 meses. Por lo que sólo quedan por tanto 254 posibilidades para la dirección IP del usuario en cuestión. Tras 18 meses Google hace anónima la única cookie almacenada en esos historiales.
Whitten ha comentado que Google está siguiendo una línea muy estricta sobre la privacidad de datos y que gracias a ellos “Se pueden conseguir cosas maravillosas con gran abundancia de datos”.
Los datos que recopilan en búsquedas están destinados para “aprender de los chicos buenos” observando cómo los usuarios corrigen sus propios errores de escritura, cómo escriben su nombre en su idioma nativo y qué páginas web visitan después de las búsquedas. Esa información es vital para el algoritmo que ha hecho posible que Google haya llegado donde está.
Ejemplo de la utilidad de esos algoritmos y de la ingente cantidad de datos es el soporte de catalán en Google Translator. Otro de los motivos para la recopilación de datos es para observar cómo los “chicos malos” haceen uso de enlaces hacia webs cargadas de malware o spam y evitar el mal trago a los usuarios.
Fuente: muycomputer.com
-
China promete a Google que castigará a los autores de los ciberataques si existen pruebas
Pekín ha prometido que castigará a los piratas informáticos que atacaron a la empresa estadounidense Google en caso de que ésta presente una denuncia y le ofrezca pruebas de que los hackers que perpetraron estos ciberataques sean de nacionalidad china.
El conflicto se remonta al pasado enero, cuando Google afirmó que estaba pensando en ignorar las imposiciones del Gobierno chino en sus servicios de búsqueda en Internet y que incluso estaban sopesando abandonar el país, que cuenta con 384 millones de internautas, la mayor comunidad online del mundo, por las presiones gubernamentales.
El viceministro chino, Miao Wei, emplazó el sábado a Google a presentar una denuncia en el Ministerio de Industria e Información Tecnológica para que sus quejas sean atendidas, algo que, afirmó aún no ha hecho la empresa estadounidense, según informa la agencia estatal Xinhua. “Si Google tiene pruebas de que los ataques vienen de China, el Gobierno castigará a los responsables de acuerdo con lo que establece la ley.
China nunca ha apoyado ciberataques porque China ha sido muchas veces víctima de ellos”, afirmó Miao. “Si Google decide continuar con su actividad empresarial en China y adaptarse a sus leyes, le animamos a que permanezca con nosotros”, afirmó Miao, que subrayó la eficacia de las leyes chinas a la hora de salvaguardar los intereses de los inversores extranjeros.
El dirigente, sin embargo, añadió que en caso de que la compañía decida retirarse del mercado chino, habría de hacerlo también de acuerdo a “ciertos procedimientos” legales, y que en ese caso Google podría enfrentarse a ciertos “problemas” que “podrían surgir”. Por el momento Google no ha realizado ningún comentario sobre estas declaraciones.
Fuente: elpais.com
-
El editor de Adobe Photoshop.com Mobile ya está disponible para desarrolladores Android
“Adobe Systems Incorporated anunció que los desarrolladores de aplicaciones de terceros ahora tienen acceso al editor de Photoshop.com Mobile para Android 1.1, lo que les permite hacerlo parte de sus aplicaciones fácilmente. Además, está disponible Photoshop.com Mobile para Android 1.1 para que los usuarios del sistema operativo Google Mobile disfruten de las capacidades de edición e intercambio de fotografías. Photoshop.com Mobile para Android 1.1 mejora la experiencia de cámara en teléfono porque ofrece una colección de nuevos efectos de edición.
“Photoshop.com Mobile es la aplicación de edición de fotografías “móvil” para dispositivos iPhone y Android”, dijo Doug Mack, vicepresidente y gerente general de Soluciones para Imágenes Digitales y Medios Ricos en Adobe. “A diferencia de iPhone, la plataforma Android nos permite disponer ampliamente del editor de Photoshop.com para que los desarrolladores puedan ofrecerlo dentro de cualquier aplicación en la que estén trabajando. Así, es posible acceder a la funcionalidad de Photoshop desde una aplicación de subasta online, bienes raíces o medios sociales para que los usuarios puedan arreglar rápidamente sus fotos y hacerlas lucir mejor, antes de publicarlas”, agregó.
Acceso de desarrolladores a la tecnología Adobe
Un nuevo sitio de desarrolladores ahora permite a los desarrolladores Android aprovechar el editor de Photoshop.com Mobile para Android 1.1 en la creación de flujos de trabajo de otras aplicaciones. El sitio web ofrece acceso a la tecnología Adobe y promueve un ecosistema en el que los desarrolladores tienen más libertad creativa en el desarrollo de su software. Los consumidores, a su vez, cuentan con una mejor oferta de aplicaciones para sus teléfonos.Más opciones de edición móvil de fotos
Photoshop.com Mobile para Android 1.1 ofrece edición móvil de fotografías con efectos atractivos como Vibrant, para destacar los colores de las fotos, y Pop, que le da un estilo de “arte pop” a las imágenes. Las herramientas de Soft Black and White y Warm Vintage pueden usarse para añadir un efecto clásico y envejecido a las fotos. Con un solo toque, los usuarios también pueden aplicar cambios dramáticos al estilo de una foto con Vignette Blur, White Glow y Rainbow. Todas las ediciones y cambios pueden deshacerse, de forma que los usuarios puedan aplicar los efectos como les plazca, pero sabiendo que su fotografía original está a salvo.Fuente: pcwla.com
-
Analiza los datos estadísticos de tu web
Toda página web o blog que se precie tiene una herramienta de análisis de las visitas para poder medir todos los pasos de los internautas que entran en el sitio. La más popular es Google Analytics que está incluida en millones de webs de todo el mundo. No obstante, necesitamos saber interpretar esos datos para que aplicación sirva para algo.
Analizar nuestra presencia en Internet va a mucho más allá de medir el número de visitas que recibimos cada día. Los datos fríos que nos ofrece cualquiera de las herramientas de medición online nos están dibujando la imagen que de nuestra empresa se tiene en la red, y mientras que algunos nos muestran por ejemplo la fidelización de nuestro público, otros nos indican claramente a qué términos de búsqueda se asocia nuestra marca.
En la publicación de MuyPymes nos aclaran muchos de los términos más usados y nos muestran cómo podemos usarlos en nuestro beneficio. Son los siguientes:
Número total de páginas servidas
Esta suele ser la métrica más reconocida. Básicamente nos dice cuántas páginas hemos “impreso” a lo largo del día, del mes o del año. Por sí sólo no nos dice qué está funcionando y qué no pero nos sirve para saber si estamos creciendo en la Red respecto a nuestra competencia o no.Palabras clave
La inmensa mayoría de las herramientas de análisis nos informa de cuáles son las palabras más habituales por las que nuestra web es encontrada en la Red. En este sentido, las palabras clave pueden dividirse en dos grandes grupos diferenciados: palabras relacionadas con nuestra marca y palabras (o frases) no relacionadas con nuestra empresa.Fuentes de origen de tráfico
En este apartado podemos observar cuáles son las principales fuentes de origen del tráfico que recibe nuestra web. Descubriremos que vamos por el buen camino cuando más del 50% de las visitas que recibimos provengan de buscadores.Términos de búsqueda más utilizados
Ésta es una de las métricas que más estrechamente se relacionan con el número total de páginas servidas del que hablábamos antes.Visitantes únicos
El número de visitantes únicos nos habla de la calidad de nuestra página. Esto quiere decir que quien nos visita, no lo hace por accidente sino que ha encontrado un contenido que le ha parecido interesante y ha visitado más de una página dentro de nuestra web.Duración de la visita
La duración de la visita en nuestra web es una métrica que debemos relacionar directamente con la tasa de abandono o de rebote, ya que no sólo indica el tiempo que los visitantes permanecen en nuestra web sino efectivamente si han encontrado lo que estaban buscando.Los usuarios avanzados pueden tomar en cuenta otro grupo de métricas como la tasa de conversión, el volumen de backlinks… Sin embargo, para comprender básicamente los datos estadísticos de la web puede ser suficiente con estos datos.
Fuente: muyinternet.com
-
Los usuarios de internet siguen confiando en la banca electrónica a pesar del fraude
A pesar del phising y de la proliferación de la delincuencia en Internet, el nivel de confianza en Internet para realizar operaciones económicas es alto: aproximadamente 6 de cada 10 usuarios consultados por Inteco muestran mucha o bastante confianza en la utilización de banca electrónica. Además, esta confianza sube trimestre a trimestre. Sin embargo, Inteco-CERT, un centro que controla los niveles de seguridad de las redes en España, detectó 1.846 casos de phishing en 2008 y 1.959 en los tres primeros trimestres de 2009. Igualmente, identificó 2.191 URL fraudulentas en 2008 y 1.810 en 2009 (hasta el mes de septiembre). Esto demuestra que este tipo de fraude se estabiliza. Los datos de Inteco provienen de casi 32.500 encuestas a usuarios y de más de 128.325 análisis remotos realizados por robots de la institución.
Los ciberdelincuentes, indica el último informe de Inteco, suelen utilizar servidores ajenos. Por otro lado, el correo electrónico se posiciona como el canal más empleado para los intentos de fraude, mientras que los SMS y las llamadas directas tienen una incidencia menor. Las mecánicas de fraude más habituales son el enlace a webs fraudulentas, la oferta de productos o servicios no contratados, las ofertas de empleo falsas y la petición de claves a través de correo electrónico.
En el tercer trimestre de 2009, la mayor parte (44,4%) de las comunicaciones fraudulentas recibidas por los usuarios tenían origen en un supuesto banco. Por detrás de esta temática se situaron, por este orden: las relacionadas con falsas webs de loterías y juegos de azar (33,7%), las webs de compras online (29,3%), operadores de telecomunicaciones (21,8%), redes sociales (20,7%) y las páginas de subastas (16,5%).
Inteco también ha comprobado que el haber sufrido un intento (no consumado) de fraude no influye significativamente en los hábitos de uso de compra y banca electrónica: tras haber sufrido un intento de fraude, un 83,3% de los usuarios mantiene invariables sus hábitos de compra en Internet y un 90,3%, sus hábitos de banca electrónica. Las tasas de abandono son ciertamente minoritarias (en torno al 4%), incluso entre los ciudadanos que han experimentado una pérdida económica, y parece que suponen un indicio de que ambos servicios, en especial la banca, se han hecho difícilmente sustituibles.
Fuente: channelpartner.es
-
Housing: el hostel de los servidores
¿Para qué comprar infraestructura si se puede contratar un centro de cómputos, o datacenter, como servicio? Dicho de otro modo: para qué comprar si se puede alquilar el espacio físico para ubicar los servidores propios, o directamente, alquilar los servidores. Las empresas que brindan estos servicios ofrecen conectividad, confiabilidad y seguridad a bajo costo.
Un data center es un espacio físico preparado para alojar servidores y con enlaces de alta velocidad a Internet, lo que permite acceder a los equipos en forma remota tal como si estuvieran localmente conectados. Los data centers cuentan con ambientes controlados con ventilación y aire acondicionado, seguridad física integral (protección contra incendios o inundaciones, control de accesos, custodia) y energía eléctrica asegurada mediante generadores, baterías y sistemas de suministro ininterrumpido para equipos informáticos.
Los datacenters más sofisticados, respetan normativas y estándares de calidad industrial, logrando así cumplir con altos requisitos de sistemas de contingencia, UPS y generadores eléctricos. Otros, ofrecen flexibilidades para conectar los servidores “houseados” en el data center con enlaces a Internet contratados por parte de los clientes a otros proveedores, y la posibilidad de ir a trabajar físicamente al datacenter si existe un problema de conectividad.
Las empresas están optando por tercerizar los servidores cuando la electricidad se corta muy a menudo o la velocidad de transferencia de datos es baja. Así, se desligan de la responsabilidad y el personal para mantenerlos y evitan los riesgos de virus informáticos que puedan venir de las notebooks o PenDrives de los usuarios de la compañía.
Las empresas más proclives a usar estos servicios son las que tienen aplicaciones que deben usarse desde distintas oficinas, las que distribuyen sus productos por Internet y las que ofrecen a sus clientes funcionalidad web (como chequear el estado de entrega de una encomienda). Las necesidades comunes son velocidad y estar siempre online.
Fuente: diariodecuyo.com.ar
-
Proponen crear una estrategia internacional contra ataques cibernéticos
La mejor arma contra los ladrones online, espías y vándalos que amenazan a las empresas globales y la seguridad sería una especie de regulación internacional del ciberespacio, indicaron expertos del sector.
Desde la perspectiva de un hacker, esa meta no es una prioridad para la comunidad internacional, a pesar de las protestas por la piratería, la censura y las disputas por el ciberespacio que protagonizan China e Irán contra la empresa estadounidense Google.
Los países son demasiado provincianos a la hora de pensar sobre su seguridad online para colaborar en la elaboración de un reglamento informático a nivel mundial, se escuchó la semana pasada en la conferencia de seguridad del EastWest Institute.
Las declaraciones políticas de los gobiernos en todo el mundo están dominadas por la necesidad de incrementar las defensas cibernéticas nacionales. Como resultado, demasiados cibercriminales se están beneficiando. Con una cuarta parte de la humanidad conectada a internet, el ciberdelito supone un peligro cada vez mayor para la economía mundial.
Objetivo, el autor
El FBI determinó que las pérdidas derivadas de la delincuencia en internet sumaron en los Estados Unidos u$s264 millones en el 2008, frente a los u$s18 millones de dólares de pérdidas por el mismo motivo en el 2001: probablemente eso es sólo una fracción de las pérdidas causadas a empresas y departamentos gubernamentales.La amenaza se extiende a muchos sectores, incluidos los sistemas de control de las fábricas, los servicios públicos y la refinación de petróleo, dado que muchos de ellos están vinculados a internet para mayor comodidad y productividad.
Una prioridad para los reguladores es encontrar la manera de localizar a los delincuentes a través de las fronteras y que no salgan impunes de sus crímenes, una tarea difícil cuando los delincuentes pueden utilizar servidores proxy para permanecer en el anonimato.
Expertos en seguridad dicen que la capacidad de realizar ataques cibernéticos desastrosos masivos es competencia exclusiva de algunos gobiernos, más allá de la capacidad de grupos guerrilleros extremistas como Al Qaeda.
Pero no se puede asumir que las redes internacionales de delincuencia organizada, que llevan tiempo practicando el fraude online masivo y el robo, no están desarrollando un interés en conseguir esta habilidad.
Fuente Original: Reuters
Blogroll
website
Recent Posts
- El bloqueo a Internet sería selectivo
- Bull lanza una nueva gama de servidores escala
- Una clínica de Londres rehabilita a niños adictos a Internet
- Kaspersky advierte sobre un gusano que causa estragos en las redes sociales
- Cámara Venezolana de Comercio Electrónico rechaza el control de Internet
Web Hosting