viernes, 29 de agosto de 2008

Google lanza en la Argentina una nueva ofensiva sobre el terreno de Microsoft

A partir de septiembre venderá a través de iPlan aplicaciones de oficina para empresas, oficinas gubernamentales y universidades. Se basa en el modelo de "computación en las nubes". También atacará el mercado de búsquedas internas en las organizaciones

Google lanza en la Argentina una nueva ofensiva sobre el terreno de Microsoft

Primero fueron las búsquedas por Internet; luego, la publicidad en la Red; ahora le llega el turno al propio terreno donde su rival es más fuerte: las aplicaciones y herramientas de oficina. Estamos hablando de Google y Microsoft, los dos grandes colosos de las tecnologías de la información (TI).

El buscador dará inicio el jueves próximo a una nueva ofensiva en la Argentina con el lanzamiento comercial de un servicio de correo electrónico y programas de oficina para empresas, de la mano de iPlan, un proveedor de telecomunicaciones basadas sobre los protocolos de Internet.

La movida junto con iPlan es la punta del iceberg de una movida mucho más ambiciosa, y que ya tiene del lado del buscador más popular del mundo acuerdos con otro aliado de negocios, además de esa “telco”, y 15 canales de distribución.

Aunque a través de iPlan Google apunta a llegar a las pymes, la empresa estadounidense no desdeña nada: De hecho, con sus aplicaciones apunta a todos los segmentos del mercado corporativo: Desde la banca y las finanzas, las telecomunicaciones, el retail y el Estado en sus diferentes niveles (los sectores económicos con uso más intensivo de las TI), hasta las micropymes, pasando por las organizaciones de rango medio y educativas.

Computación en las nubes
El modelo en el cual se basa el negocio de Google es el “cloud computing”, o “computación en las nubes”, un término que se refiere a servicios a los que se accede por Internet y que parecen existir en una nube en toda la Red.

Con este concepto, las empresas dejan de comprar nuevo software para instalar en sus PC, y empiezan a utilizar Internet como si fueran sus computadoras de escritorio o portátiles, obteniendo desde ahí todo el soporte que necesitan para trabajar.

La “cloud computing” produce una inversión de roles, el valor de la PC ya no está determinado por lo que contiene sino por la red a la que está conectada, convirtiéndose así en una terminal. Funciones, aplicaciones y datos están alojados en una red -la nube-, en vez de estarlo en las computadoras. Estos soportes, cruzados entre sí vía Internet, se convierten en terminales por medio de las que las personas pueden acceder a información alojada en esa “nube”.

Paquete de aplicaciones
Las aplicaciones empresariales de Google ofrecen búsquedas de la información, que incluyen redes internas (intranets), sistemas de gestión de contenidos y documentos, servidores de archivos, aplicaciones empresariales y sistemas de inteligencia de negocios.

En una rueda de prensa con medios locales, Clifton Ashley, director de Ventas para la región de Google Enterprise, explicó que con el modelo de “cloud computing”, las empresas pueden alcanzar un gran ahorro de costos internos. Por ejemplo, en servidores, copias de seguridad (backups), seguridad, filtros contra el correo basura, licencias y actualizaciones de software.

El servicio denominado Google Apps, que está disponible en la Argentina, Brasil, México y Chile en América latina, integra las aplicaciones en un entorno donde la capacidad de usuarios es ilimitada, con hasta 25 GB de almacenamiento de correo por empleado (en la Argentina hay empresas que sólo pueden brindar a sus propios trabajadores 10 MB) y la alternativa de personalizar el servicio con la extensión de dominio de la compañía (por ejemplo, mail@miempresa.com).

Algunas de las aplicaciones de este paquete, al cual se accede desde cualquier equipo conectado a Internet, son el correo electrónico Gmail; Google Docs, para compartir archivos y colaborar en tiempo real con procesador de texto, planillas de cálculo y presentaciones; Google Sites, para publicar un portal corporativo; el gestor de agenda Google Calendar; y la mensajería instantánea Google Talk.

Con informó el 8 de julio iProfesional.com, a través de iPlan, Google apunta a los casi 13 mil clientes que tiene esta “telco”, 12 mil de ellos Pyme que suman en total unas 45 mil cuentas de e-mail, a quienes se les brindará la posibilidad de migrar su actual servicio de correo a Google Apps.

iPlan podrá brindar servicios como “reseller” autorizado en el país de las soluciones Google Apps porque el acceso a ellas es independiente del proveedor de la conexión a Internet. Sólo se requiere una conexión de 1MBps de velocidad de transferencia.

El convenio permite a los clientes usar un Gmail personalizado. Los planes en este caso parten desde los 5 pesos mensuales.

El valor agregado que ofrecen Google e Iplan sobre el Gmail tradicional, que es gratuito, son los servicios de Postini, una empresa que compró el buscador, que permite el filtrado efectivo de spam, y el archivo seguro de los e-mail.

La iniciativa es una demostración más de un modelo impulsado con fuerza por Google y otro actor relevante en este mercado, Salesforce.com: El software como servicio. En vez de pagar una licencia anual por el uso de un programa o paquete de aplicaciones, como ocurre con el Office de Microsoft o los sistemas de gestión empresarial (ERP) tradicionales, se abona una cuota mensual por usuario y por las aplicaciones utilizadas (ver más sobre este modelo al final en las notas relacionadas).

Búsquedas internas
El lema de Google es “organizar la información del mundo y hacerla accesible y útil”. ¿Cómo lo traduce en el ámbito corporativo? Con dos productos de búsquedas empresariales: El Search Appliance y el Mini. El primero puede procesar millones de documentos y sus mecanismos de seguridad restringen las búsquedas solamente a la información a la que el usuario tiene derecho a acceder. Tendrá un precio en el mercado argentino de 45 mil dólares para su versión inicial, que tiene capacidad para buscar entre más de medio millón de documentos. La última versión alcanza a 30 millones de documentos.

Entre otros en la Argentina lo utilizan el Banco Galicia, el Santander Río , el Gobierno porteño, Techint y la Universidad Argentina de la Empresa.

El Mini busca en sitios de Internet y departamentos de empresas. Puede procesar de 50 a 300 mil documentos. Costará 3.100 dólares en la Argentina.

Demora geográfica
Sin embargo, Google aun tiene un flanco débil en su ofensiva en la Argentina. El país es uno de los pocos mercados con relevancia para el buscador donde aún no está disponible la aplicación cartográfica Google Maps, que permite vincular los mapas con los negocios en todo tipo de herramientas.

La demora en traer Google Maps se debe a la ausencia de proveedores de información cartográfica de calidad, actualizada y consolidada, en el mercado local. Sin embargo, Ashley se mostró confiado que antes de fin de año estará habilitado para la Argentina.

En otros mercados existen aplicaciones basadas en Google Maps que permite hacer el seguimiento de vehículos y activos de una organización, visualizar propiedades y recursos a través del Google Earth, como hacen en el país, entre otros, la agencia de recaudación fiscal bonaerense (ARBA).

Aliados locales

El buscador selló dos alianzas de negocios para distribuir sus aplicaciones corporativas: Con Distecna para los productos de búsqueda empresarial; y con iPlan para aplicaciones para empresas. Sus canales de distribución son Datco, E Makers, Hicom Group, Hynet, Layer 7 Argentina, Net Quality, Quick Informática, Quicklan Soluciones, Shandd Argentina, TAI, Technology Express y Vertex Computers. Recientemente sumó a Logicales, Atos Origin y Globant como nuevos distribuidores en el país.

César Dergarabedian

jueves, 28 de agosto de 2008

Microsoft anuncia cambios en Hotmail

El servicio de e-mail más usado en el mundo será más rápido. Entre otros beneficios, habrá 250 megas extra por cada año de antigüedad de los usuarios
Una de las mayores compañías de software del mundo anunció cambios en su correo electrónico, pero aún el nuevo Windows Live Hotmail Wave 3 se encuentra en beta cerrada o, lo que es lo mismo, existe pero nadie del gran público lo probó.

La única información disponible hasta ahora es la que ha facilitado la compañía de Redmond. Los grandes cambios giran en torno a estas características:

1. Velocidad: Microsoft ha anunciado que Hotmail cargará más rápido. Incluso se atreven a dar tiempos. Aquellos que dispongan de una conexión de banda ancha notarán una mejora del 70% en el tiempo de carga, mientras que los que tengan una conexión lenta experimentarán un incremento del 50% en su velocidad de carga.

2. Capacidad de almacenamiento: importan la idea de Gmail, almacenamiento progresivo. Esto quiere decir que los nuevos usuarios contarán con una capacidad en su buzón de hasta 5 gigas, pero por cada mes de antigüedad podrán almacenar 250 megas más. Por tanto, la fidelidad tendrá premio y aquellos que acumulen dos años de estancia en Hotmail acabarán con 11 gigas en su bandeja de entrada.

3. Nueva apariencia: el interface de Hotmail cambia a gusto del usuario, se podrá personalizar. Además Hotmail será compatible con todos los navegadores.

4. Integra el calendario: se dispondrá de accesos directos a Windows Live Calendar dando la posibilidad de añadir como eventos los archivos adjuntos ICS. Otra herramienta que incorpora es el servicio de mensajería instantánea, a su vez se brinda la posibilidad de recibir alertas de Windows Live Alerts.

5. Enviar mensajes de correo electrónico a grupos: Microsoft asegura que ha mejorado esta característica para facilitar su uso. Además se integra el futuro servicio WL Groups.

miércoles, 27 de agosto de 2008

MercadoLibre se quedará con las operaciones de DeRemate

La empresa firmó un acuerdo para adquirir las operaciones de la plataforma de comercio electrónico de la Argentina, Chile, Colombia y México. Pagará u$s40 millones
El precio total a pagar por la compra de la compañía, al cierre final de la transacción, será de u$s40 millones. Se espera que la compra se complete durante el tercer trimestre; de todas maneras, la finalización de la transacción está sujeta a condiciones habituales previas al cierre.

MercadoLibre comprará DeRemate por u$s22 millones en efectivo y emitirá un pagaré a DeRemate por los restantes u$s18 millones.

Se espera que esta compra expanda significativamente la presencia de MercadoLibre en Chile y fortalezca la posición de liderazgo de MercadoLibre en la Argentina.

Las operaciones de la Argentina y Chile de DeRemate generaron en 2007 un volumen de operaciones (GMV por sus siglas en inglés Gross Merchandise Volumen) de aproximadamente u$s95 millones. El management de la compañía espera sinergias significativas entre ambos negocios, principalmente a través de la generación de mejoras en las operaciones y la tecnología.

“Estamos muy contentos con la posibilidad de incorporar las operaciones de la Argentina y Chile de DeRemate a nuestra altamente desarrollada y tecnológicamente sólida plataforma, que ofrece a los usuarios una experiencia de compra y venta superior. Ambas compañías van a ser integradas para crear una mejor y mayor plataforma en beneficio de los usuarios: más compradores, más vendedores, más productos”, comentó Marcos Galperin, presidente y CEO de MercadoLibre.

“Una vez finalizada, esta adquisición nos permitirá reafirmar nuestra posición de liderazgo en el mercado y agregar valor a nuestra gran y creciente comunidad de usuarios”, agregó.

martes, 26 de agosto de 2008

Facebook alcanza los 100 millones de usuarios registrados

Tras cuatro años de vida, la red social alcanzó esta cifra justo en el momento en el que anunció que experimentará con nuevos formatos más interactivos
Según publica hoy en su Twitter Dave Morin, uno de sus fundadores, la red social llegó a los 100 millones de usuarios.

Además, anunció que experimentará con nuevos formatos más interactivos. De hecho, los usuarios ya tienen la opción de navegar desde su perfil con un nuevo interface algo más sofisticado, pero que a efectos prácticos aglutina las mismas funciones.

Los usuarios podrán elegir entre dos tipos de navegación: la clásica y la nueva versión, informa el diario El País de España.

Los cambios también afectarán a partir de septiembre al modelo de publicidad, que intentará basarse en la interacción con el usuario. El diario digital de marketing y publicidad, Puro Marketing, explica el nuevo modelo que pretende extender la red social entre sus usuarios.

Uno de los ejemplos que cita es el de Step Brothers, un anuncio para una película de Will Ferrel, que cuenta con un video que puede ser comentado por los propios usuarios.

lunes, 25 de agosto de 2008

El primer móvil con Android estaría listo antes de fin de año

El fabricante HTC lanzaría un smartphone con un sistema operativo creado por Google, al cual ya muchos llaman GPhone.

Según informa el New York Times un smartphone creado por el fabricante HTC con sistema operativo Android de Google llegará al mercado antes de Navidad, incluso se menciona que octubre podría ser la fecha del lanzamiento.

El primer análisis que surge de esta noticia es que si Google quiere competir con Apple en el terreno de los teléfonos inteligentes, debe apurarse ya que la compañía de la manzana exhibe actualmente una superioridad impresionante en este mercado gracias a su iPhone , en especial a la versión 3G lanzada el 11 de julio.

Si bien todos los fabricantes de celulares han lanzado o están a punto de lanzar sus propias versiones de smartphone con pantalla táctil y conectividad 3G al estilo iPhone, ninguno tiene el marketing y la fama del producto de Jobs y compañía, y quizás solo la novedad de un teléfono del todopoderoso Google sea lo suficientemente fuerte como plantarle cara al iPhone.

Android esta siendo desarrollado desde hace más de un año por Google y ser una plataforma que proporcionará acceso a Internet de alta velocidad y todas las funcionalidades de una pequeña computadora.

Android será una plataforma abierta para desarrolladores, lo cual significa una gran ventaja sobre algunos de sus posibles rivales como Blackberry.

El gerente general de Google Eric Schmidt afirmó la semana pasada en una entrevista para la televisión norteamericana que en el contexto actual se puede ganar mucho más dinero con un teléfono celular que con una computadora.

jueves, 21 de agosto de 2008

IBM invertirá U$S300 M en "cloud computing"

Es una de las tendencias que marcará la computación en los próximos años. El Gigante Azul sale a competir así con Hewlett-Packard y SunGard


IBM invertirá 300 millones de dólares este año para construir 13 centros de datos de "computación en nube" ("cloud computing", en inglés) en los que las empresas puedan almacenar información para recuperarla rápidamente en caso de que sus sistemas sean destruidos en un desastre.

Computación en nube es un término que se refiere a servicios a los que se accede por Internet y que parecen existir en una nube en toda la Red.

El gigante informático construirá los centros en 10 países, incluyendo China, Japón, Turquía, Polonia, Francia y Estados Unidos.

Hasta ahora, IBM ha limitado la tecnología de recuperación de datos por computación en nube a menos de cinco de sus 154 centros de datos existentes, de los que el más antiguo se construyó hace más de 40 años.

Esta tecnología cifra los datos en las computadoras, enviándolos automáticamente al centro de computación en nube de IBM por Internet.

Si la computadora de un cliente se estropeara o un centro de datos fuera destruido, los datos perdidos podrían restaurarse por Internet en un tiempo de entre dos y seis horas, indicó a la agencia Reuters el vicepresidente de IBM Mike Riegel.

La tecnología anterior empleada para este propósito, conocida como "espejos de datos", es mucho más cara que la computación en nube e implica almacenar dos lotes de datos en dos lugares distintos. Pero también permite que los sistemas se restauren en más de una hora, apuntó Riegel.

Cómo se elige un sistema de ERP para una empresa

Genéricamente podemos clasificar las soluciones de planificación de los recursos empresariales (ERP, sigla en inglés) a partir de dos extremos: aquellas que son desarrolladas como un “traje a medida”, donde cada función intenta reflejar lo solicitado por la empresa usuaria, o aquellas desarrolladas como aplicaciones “standard”, cuyo alcance funcional está predefinido, pero admiten una adaptación que permite respetar las reglas del negocio y la dinámica de cada compañía.


Muchas empresas evitaron “reinventar la rueda”. Eligieron sistemas “standard” para aquellas areas cuyo funcionamiento no presentaba particularidades, y limitaron los desarrollos “a medida” exclusivamente a aquellas otras que resultaban distintivas, integrando un único conjunto armónico. Asumieron el costo del desarrollo a medida estrictamente para aquello que reunía ese carácter y no para la totalidad.

La realidad demuestra que muchas áreas de negocios son similares en todas las compañías más allá de su actividad o volumen. Quizás existan algunos aspectos particulares propios del rubro o del perfil de gestión que la Pyme haya adoptado. Allí es donde eventualmente debe ponerse el foco y evaluar si el ERP tiene suficiente flexibilidad para responder a los requerimientos planteados a través de soluciones que resulten confortables.

Es sumamente importante entender que un ERP instalado en muchas empresas necesariamente es un vehículo para incorporar permanentemente en la Pyme las mejores prácticas de gestión, de auditoría, de control interno, con la mejor relación costo/beneficio; porque garantiza la evolución tecnológica y funcional, reduciendo drásticamente los costos posteriores a la implementación inicial. En el caso de los desarrollos a medida, el costo de tal evolución, deberá ser necesariamente soportado en forma exclusiva por la empresa que los ha contratado.

Como en cualquier otra decisión empresaria debe ponderarse seriamente la relación costo-beneficio. Es una inversión de mediano y largo plazo y significativa en recursos económicos y humanos.

miércoles, 20 de agosto de 2008

El sucesor del Windows Vista, cada vez más cerca

En octubre se conocerán los primeros detalles del nuevo Windows 7 durante dos conferencias técnicas. El software, con una interfaz táctil, estaría en el mercado durante el 2010

Microsoft ofrecerá detalles de su próximo sistema operativo, Windows 7, el mes de octubre en dos conferencias técnicas, según informa la BBC y publicó la edición digital de El Mundo.

Los nuevos datos serán revelados por sus desarrolladores en la Conferencia de Desarrolladores Profesionales y en la Windows Hardware Engineering Conference, según explicaron los dos principales ingenieros del sistema, Jon DeVaan y Steven Sinofsky, en el nuevo blog de Windows 7.

De momento, lo que se sabe del nuevo sistema operativo de Microsoft es que utilizará componentes de Vista, y que tendrá una interfaz táctil que, con su correspondiente pantalla, podrá reconocer gestos para realizar y completar tareas.

Hasta ahora, poco se sabe de Windows 7, ya que Microsoft no quiere hablar de características aisladas, además de que siguen promocionando su actual sistema operativo, Vista, que ya ha recibido multitud de quejas.

martes, 19 de agosto de 2008

El "padre" de Ubuntu visitará la Argentina

Mark Shuttleworth es el mentor de una de las distribuciones de software libre más populares en el mundo. Participará en un congreso en la UB

Mark Shuttleworth, el empresario sudafricano fundador de Canonical, la organización detrás de la distribución GNU/Linux Ubuntu, llegará a Buenos Aires para ofrecer una charla pública y gratuita en el marco de las 8ª Jornadas Regionales de Software Libre que se realizarán del 20 al 22 de agosto en la Universidad de Belgrano.

Las jornadas, coordinadas este año por el Grupo de Usuarios de Software Libre de Capital Federal (CaFeLUG), son un evento internacional e itinerante de difusión y promoción del uso, desarrollo y actualización de software libre desde aspectos técnicos, filosóficos y políticos.

Con la presencia de Shuttleworth, el mentor de una de las distribuciones de software libre más populares del planeta, las jornadas prometen ser un evento de alto nivel tanto en lo técnico como en lo filosófico.

Shuttleworth se suma a panelistas internacionales, entre ellos John 'Maddog' Hall (Presidente de Linux International), Chris Hoffman (Director de ingeniería y proyectos especiales de la Fundación Mozilla), Raymond Hettinger (Python Software Foundation), Rik van Riel (Ingeniero senior de Red Hat Linux), Dag Wieers, el kernel hacker Christoph Hellwig y Mario Bonilla (Ingeniero responsable de clusters en Google Irlanda).

Las jornadas son gratuitas pero la acreditación es imprescindible, según informaron los organizadores en un comunicado, ya que se espera un promedio de 2 mil asistentes para los tres días de evento.

El programa previsto de conferencias incluye unas siete sesiones en paralelo, con segmentación según perfiles y temáticas.

Habrá charlas eminentemente técnicas y muy avanzadas, así como también ponencias para principiantes, talleres introductorios, y charlas de alto contenido filosófico y político sobre temas relacionados a software libre, derechos de autor, libertad de acceso al conocimiento y privacidad en Internet.

viernes, 15 de agosto de 2008

Y esa Pantalla Azul ??????


Sentado en el estadio Olímpico, Bill Gates fue testigo de un momento para nada agradable en la presentación de los Juegos Olímpicos: el temido pantallazo azul se hizo presente

A lo largo de su carrera, Bill Gates vio en varias oportunidades cómo una máquina con Windows se quedaba congelada, sin responder en el momento necesario… y ante una gran audiencia.

Algo similar ocurrió en Beijing durante la inauguración de los Juegos Olímpicos. La imagen muestra al atleta Li Ning llevando la llama olímpica hacia el pebetero… y a la izquierda… ¡una pantalla azul de Windows!

Esa pantalla azul es el indicador de que algo anda mal y que es necesario reiniciar la computadora. El mensaje era, como siempre, una sentencia: “Un problema ha sido detectado y Windows debe cerrarse para evitar un daño a su computadora”.

Por suerte esto ocurrió a poco de finalizar la “caminata” hacia el pebetero y no antes, lo que hubiera desencadenado un papelón olímpico.

Sentado en el palco VIP, el ex presidente de Microsoft seguro ni se enteró. Pero esta imagen que ya recorre el mundo y pasa a formar parte de la galería de cuelgues de Windows.

Pero una de las cosas más curiosas tiene que ver con la elección de Lenovo, uno de los mayores sponsors de los Juegos y que tiene a cargo el equipamiento informático en Beijing.

El presidente de la empresa, Yang Yuanquing, dijo que iban a utilizar Windows XP en lugar del Vista debido a que este último “no es estable y puede haber algunos problemas”.

jueves, 14 de agosto de 2008

Si usas Gmail, ojo con esto


En varias ocasiones hemos hablado sobre cómo hacer para que nuestras sesiones en Gmail transcurran cifradas. Sin embargo eso no evita el uso de cookies no cifradas, lo que bajo determinadas circunstancias puede permitir a un intruso acceder a nuestras cuentas.

El asunto viene de lejos y a él se atribuye algún robo de cuenta (incluso la de algún reputado experto en seguridad), pero ahora (que el ataque ha sido demostrado en Defcon y se anuncia una herramienta para explotarlo) Google ha reaccionado y ha añadido una opción en la configuración de cada cuenta Gmail que permite garantizar el uso permanente y completo de cifrado en https. Sin embargo, me llama la atención que Google, tan proclive en otras ocasiones a adoptar configuraciones por defecto sin contar con el usuario, no haya marcado ésta como opción por defecto. Supongo que se debe a que el cifrado impone una mayor carga a sus servidores.

Por tanto, si utilizas Gmail, te toca a ti hacerlo cuanto antes desde la opción de configuración de tu cuenta, marcando la casilla que señalo en la imagen y pulsando después "Guardar cambios":

La seguridad de Vista, inútil

Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX y los programas en código .NET o Java quedan totalmente en ridículo ante estos ataques.

Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc. ofrecieron una conferencia en el famoso evento de seguridad Black Hat en el que desvelaron nuevos métodos para superar los mecanismos de seguridad impuestos en el último sistema operativo de Microsoft, Windows Vista. Gracias a dicha técnica es posible hacer que tecnologías como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR) sean totalmente inútiles, al igual que los basados en controles ActiveX o programas en Java y .NET.


Los expertos en seguridad que han tenido acceso al estudio de estos dos investigadores han confirmado que Microsoft puede hacer bien poco para contrarrestar estos ataques, ya que no se basan en nuevas vulnerabilidades en Internet Explorer o en Windows Vista, sino en la propia arquitectura y concepción del sistema operativo, que plantea este nuevo tipo de posibilidad. Dino Dai Zovi, un conocido autor de textos sobre seguridad informática, comentó que "lo genial de este método es que es totalmente reutilizable." y añadió "Tienen formas de atacar que les permiten cargar cualquier tipo de contenido en una localización determinada y con unos permisos determinados. Se acabó el juego."


Las técnicas hacen que los mecanismos propuestos por Windows Vista en componentes como su navegador sean totalmente inútiles, y aunque teóricamente ASLR y DEP han servido para detener cierto tipo de intrusiones, este nuevo método hace que dichas barreras puedan ser ahora superadas con facilidad

Autor: David Martín

miércoles, 13 de agosto de 2008

Físico ruso: Hackean parche que corregía vulnerabilidad crítica de DNS

Experto en seguridad informática asegura que le tomó 10 horas vulnerar el reciente parche del sistema de direcciones de Internet, DNS.

El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el físico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..


Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.

60% de posibilidades
El científico ruso indica que un servidor de ataques envía entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.

Por ahora, las grandes compañías de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.

En julio se informaba que el mismo parche creaba problemas para populares cortafuegos
Fuente: IT News

martes, 12 de agosto de 2008

Latinoamérica no protege adecuadamente los datos de tarjetas de crédito

Con las alarmantes conclusiones de que la mitad de las empresas encuestadas no disponen de mecanismos básicos para la seguridad de la información y que un 48% desconoce el estándar PCI DSS, RSA, la División de Seguridad de EMC presentó un informe, realizado a principios de 2008. El mismo tenía como objetivo conocer la forma en que almacenan y protegen los datos de los poseedores de tarjetas de créditos las empresas de América Latina.
PUBLICIDAD

El estudio analizó también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.

Tarjetas de crédito ¿Qué datos se almacenan? Y lo más importante ¿dónde? Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.

Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).

¿Cómo proteger los datos de tarjetas de crédito? Tecnología + Factor humano. La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Sólo el 46% de las empresas encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato.

El 50% de las empresas consultadas no aplica ninguna solución para monitorear el acceso a estos datos.

Brindar un acceso remoto seguro a estos datos para empleados, partners y contratistas reduce la exposición al riesgo. En este sentido se observa que sólo el 43% de las empresas encuestadas aplican la autenticación de doble factor - como la seguridad mediante tokens.

Desconocimiento vs. Cumplimiento. El 48% de las empresas encuestadas en Latinoamérica desconocían absolutamente el estándar PCI DSS.

Entre el 52% que dijo conocerlo: el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año.

"Es importante que las empresas en Latinoamérica comiencen a transitar el camino para el cumplimiento de estándares y normas orientadas a la protección de la información crediticia de sus clientes. No obstante, es para destacar que en la mayoría de los casos existen todavía varias cuestiones para mejorar, incluso el establecimiento de procesos, políticas y mecanismos de aplicación", comenta Roberto Regente, Director para Latinoamérica de RSA, la División de Seguridad de EMC.

"Confiamos en que estas empresas lograrán cumplir las normas de seguridad en tarjetas de crédito al adoptar un enfoque integral de gestión de riesgos de la información. Así, no solo cumplirán con los requerimientos normativos; además, acelerarán sus negocios y podrán lograr mejores resultados".
Fuente Yahoo

lunes, 11 de agosto de 2008

Google lanza nueva herramienta para conocer términos más buscados

"Insights for Search” está destinado inicialmente a profesionales del “marketing,” aunque el buscador espera que sea útil a muchos otros usuarios de la red
Agrandar letra Achicar letra Imprimir
Google lanza nueva herramienta para conocer términos más buscados

Google anunció el lanzamiento de “Insights for Search,” una nueva herramienta que muestra cuáles son los términos más buscados en la red dentro de cada país o en períodos concretos de tiempo.

"Insights for Search”, que amplia y mejora el servicio Google Trends ofrecido desde hace dos años por el buscador, está destinado inicialmente a profesionales del “marketing,” aunque la firma espera que sea útil a muchos otros usuarios de la red.

Hal Varian, economista jefe de Google, dijo a la prensa de EE.UU. que la herramienta tiene otros usos interesantes como “previsiones económicas, estudios sociológicos, financieros o, incluso, etimológicos para ver cómo se expanden nuevas palabras entre la población”.

Una rápida búsqueda en “Insights for Search” permite conocer, por ejemplo, que el término más buscado en España en los últimos treinta días fue “YouTube”, nombre del servicio de videos en Internet propiedad, precisamente, de Google.


A bastante distancia siguen “Marca” y la palabra “Juegos,” mientras que el término cuya frecuencia de búsqueda más creció fue "DGT,” con un aumento del 40 por ciento. El servicio ofrece también datos por Comunidad Autónoma y en algunos casos por provincia.

En Estados Unidos, la red social en Internet “MySpace” fue el término más buscado, seguido de “lyrics” y “Yahoo”.

La página no aporta datos de la palabra más demandada en todo el mundo en los últimos treinta días, pero indica que “iPhone,” el popular teléfono móvil de Apple, registró el mayor crecimiento (50 por ciento) en la frecuencia de búsquedas

viernes, 8 de agosto de 2008

Cómo borrar una cuenta de Facebook

¿Estás cansado de recibir pedidos de "amigos" que cuando te ven cara a cara, con razón, no saben quién sos? ¿Tu inbox está lleno de mails de Facebook para jugar a juegos que no te interesa conocer o trivias sobre "qué raza de perro sos"?

Bueno. Si bien es dificil, Facebook no incluye en su menú la posibilidad de darse de baja, aunque sí la de deshabilitar un perfil (un paso intermedio que no borra la información sobre el usuario que acumula la firma estadounidense), no resulta una tarea titanica desaparecer de la base de datos de la vedette de las redes sociales.

Se debe enviar un mail desde la casilla bajo la que está registrada la cuenta a la dirección privacy@facebook.com diciendo que se quiere dar de baja el usuario. Luego de unas horas se recibirá un texto similar a este:

We have deleted your profile information and removed your email address from our login database. Let me know if you have further questions.

Thanks for contacting Facebook,

Eli
User Operations
Facebook


Listo.

jueves, 7 de agosto de 2008

Internet Explorer 8


Ya esta disponible la version 1 Beta del proximo browser de Microsoft, con cambios importantes en materia de interoperabilidad en base a estandares,para que los diseñadores y desarrolladores de aplicaciones y sitios web, puedan comenzar a conocerlo

Es posible descargarla y obtener acceso a recursos y videos acerca del uso de WebSlices Ajax navigation y otras nuevas funcionalidades

Les dejo en Enlace Internet Explorer 8 Beta para probarlo ( en ingles )

miércoles, 6 de agosto de 2008

¿Es Midori el futuro de Microsoft?

Microsot estaría desarrollando un proyecto para reemplazar a los sistemas operativos tradicionales, por un nuevo sistema basado en Internet y en la virtualización de aplicaciones.

Desde hace un tiempo se han empezado a escuchar versiones acerca de que Microsoft abandonaría en el mediano plazo los sistemas operativos como los conocemos hasta la actualidad, para apostar por aplicaciones basadas en Internet, sin necesidad de instalarlas físicamente en las computadoras.

Más allá de lo descabellado que suene esto para la compañía que baso su liderazgo mundial en el software empaquetado, lo cierto es que todo el mundo de la informática parece orientarse hacia Internet y las aplicaciones online y Microsoft obviamente no quiere quedarse afuera.

Los servicios online al estilo, Google Docs gana cada vez más terreno, al igual que la virtualización que posibilita ahorrar espacio, hardware y energía.

El nuevo sistema operativo en el que Microsoft estaría trabajando se conoce hasta el momento con el nombre de Midori y estaría basado y almacenado en la web, e incluiría características propias de los sistemas conectados y el Cloud Computing.

Las ventajas frente a los tradicionales sistemas operativos desarrollados por la compañía de Redmond serían muchos. Por ejemplo se podría acceder a él desde cualquier sitio, además de que consumiría pocos recursos de almacenamiento. Las aplicaciones y documentos ya no estarán almacenadas en el disco duro sino que al estar disponibles en Internet, se podrá acceder a ellas en cualquier momento y desde cualquier lugar. Además posibilitaría una gran compatibilidad entre aplicaciones.

Por ahora el proyecto se encontraría en su etapa de incubación y lo que único confirmado es que Microsoft lanzará el Windows 7 , sistema operativa sucesor del Vista a fines de 2009 o principios de 2010. Sin embargo nuevos vientos parecen estar soplando en la compañía antes liderada por Bill Gates.

martes, 5 de agosto de 2008

El “rey del spam” sentenciado a cuatro años de prisión

Robert Alan Soloway, el "Spam King", ha sido sentenciado a 47 meses en prisión por violar las leyes estadounidenses que prohíben el envío de spam.

En marzo, Soloway se declaró culpable de tres de los 40 cargos de los que se lo acusaba: fraude electrónico, fraude de correo postal y evasión de impuestos. La fiscalía retiró el resto de los cargos a cambio de su confesión.

Aún así, Soloway, de 28 años, enfrentaba una condena de hasta 26 años de prisión y la fiscalía había sugerido una sentencia de 9 años.

La juez del caso, Marsha Pechman, tomó en cuenta la inmadurez mental de Soloway a la hora de dictar su sentencia. “Soloway entró a su habitación a los 11 años, encendió su ordenador, y eso congeló su desarrollo social en el tiempo”, dijo la juez.

Sin embargo, la defensa no pudo convencer a la juez de que lo condenara a sólo dos años en una prisión de baja seguridad y le cobrara una multa de menos de 100.000 dólares.

La juez decidió condenar a Soloway a 47 meses de prisión, 3 años de libertad condicional al salir de la cárcel y 200 horas de servicio a la comunidad. Además, le ordenó que pagara 704.000 dólares por los daños que causó.

Pechman dijo que, aunque las leyes contra el spam eran nuevas y poco claras, quería que este caso sirviera de ejemplo para los otros spammers.

Soloway dirigía una empresa que envió millones de correos spam entre 2003 y 2007. Sus mensajes promocionaban todo tipo de artículos y servicios, muchos de los cuales eran fraudulentos.

Además de ofrecer sus servicios como spammer, Soloway vendía programas para enviar spam.

Sin embargo, la defensa recalcó que Soloway jamás había enviado programas nocivos ni había dirigido a sus víctimas a sitios web pornográficos.

De hecho, Soloway ganó $700.000 en tres años, una cantidad pequeña comparada con las ganancias de otros spammers, que ganan la misma suma en un mes.

En la corte, Soloway reveló que la fiscalía no había aceptado hacer un trato que, en sus palabras, habría reducido el spam a la mitad.
Fuente: Digital Trends

lunes, 4 de agosto de 2008

La diversidad del spam delictivo

He aquí uno de los intentos de robar datos personales a los usuarios:

En el segundo trimestre de 2008, los anuncios de servicios delictivos, de estafa y de phishing nos sorprenden por la diversidad de su contenido. En el spam se pueden encontrar, por ejemplo, cartas con ofertas para enseñar a los usuarios a obtener las contraseñas de correo o ICQ; cartas en las que los spammers tratan de que las posibles víctimas se conviertan en cómplices en operaciones de blanqueo de dinero y, por supuesto, cartas phishing cuyo objetivo es robar el dinero o los datos personales de los usuarios. En las cartas fraudulentas, los spammers usan nombres conocidos por todos e inventan nuevas razones para inducir a los usuarios a enviarles dinero.


Una vez más, nos gustaría advertir a los usuarios de Internet: si en el mensaje se le pide, con cualquier pretexto, enviar dinero, la probabilidad de que la carta sea fraudulenta es más que elevada. Y hay que tener todavía más cuidado si se pide el envío de dinero de forma urgente, amenazando con eliminar la cuenta del usuario o aduciendo otras sanciones. Tampoco hay que ser ingenuos y escribir y enviar los datos personales al primero que lo pida por escrito.

viernes, 1 de agosto de 2008

Google tiene procesadas un billón de páginas

Supera en más de 100 veces la última cifra (8.100 millones) mostrada por el buscador hace tres años, cuando dejó de hacer pública esta información
Agrandar letra Achicar letra Imprimir
Google tiene procesadas un billón de páginas

Google, el buscador más popular de Internet, anunció que tiene un billón (1.000.000.000.000) de páginas indexadas. Se trata de un dato que hace unos años, en la página de inicio del buscador, en la parte inferior solía aparecer que mostraba el número de sitios indexados que tenía el buscador web.

Se trata de un número que da una idea del volumen de información que procesaba Google, y de la magnitud de la web. Por ejemplo, en 1998 tenía indexadas apenas 26 millones de URLs, y en el año 2000 unos 1.000 millones.

En agosto de 2003, pasó de 3.100 millones a 3.300 millones; en febrero de 2004, de 3.300 millones a 4.300 millones; en noviembre de 2004, de 4.300 millones a 8.100 millones.

El número se convirtió en una muestra del poder de los buscadores y, de hecho, en agosto de 2005 uno de los responsables de Yahoo publicó un post titulado "¡Por supuesto que el tamaño importa!" que atizaba el debate sobre el tamaño de los índices de los dos buscadores, y de las sospechas de que Yahoo estaba mintiendo sobre el número de URL que procesaba.

Google informó el 25 de julio que acaba de sobrepasar el hito de 1.000.000.000.000 de URLs procesadas, más de 100 veces que la última cifra (8.100 millones) mostrada por el buscador hace tres años, cuando dejó de hacer pública esta información.

Sin embargo, los términos son diferentes, según advirtió el blog Google Dirson, puesto que en aquella ocasión era de URLs "indexadas" (con información única), y ahora son URLs "procesadas", de las cuales muchas de ellas tienen la misma información duplicada entre ellas.

A pesar de esta enorme cifra de URL procesadas (cada URL no es solamente una página web, sino también documentos PDF, documentos .doc, etc.), y aunque Google procesa varios millones de Gigabytes de datos diariamente, todavía queda en el mundo mucha información en diversos soportes (películas, papel, videos, o páginas web) que rastrear.

ShareThis