Gobierno estadounidense extravía 1.000 laptops
El Ministerio de Asuntos Exteriores de Estados Unidos (US State Department), no logra explicar el paradero de 1.000 PC portátiles.
400 de tales máquinas son usadas por el denominado grupo ATAP ((Anti-Terrorism Assistance Program), dedicado a combatir el terrorismo.
"Si algunos de estos aparatos contienen información clasificada podríamos estar frente a una situación grave", comentó el diplomático jubilado John Narland, de la prestigiosa entidad AFSA (Asociación del Servicio Exterior Estadounidense).
Corrigen datos
Las primeras notificaciones sobre las máquinas desaparecidas mencionaban 10.000 PC. Sin embargo, la cifra fue modificada posteriormente, quedando en "solo" un 10%.
No es la primera vez que las autoridades estadounidenses extravían PCs. En 2006, el Ministerio de Comercio anunció que desde 2001 había perdido más de 1.100 PC portátiles.
GFI desvela los 10 principales errores de seguridad TI
Aunque en más del 90% de los casos la culpa sea de los empleados, en muchas ocasiones son los propios departamentos o responsables de TI los causantes de las brechas en la seguridad.
GFI desvela los principales errores de seguridad que cometen los departamentos informáticos de las PYMEs. Si bien en el 99% de los casos, las brechas de seguridad y otros problemas informáticos en las empresas son causados por los usuarios finales, muchas veces, y en contra de lo esperado, el último culpable resulta ser el propio departamento o responsable informático de la compañía.
“Los responsables informáticos y administradores de red también pueden cometer errores, y esto sucede especialmente en las PYMEs", afirma David Vella, Director de Gestión de Producto de GFI, “la mayoría, sin embargo, opinan que estos profesionales son infalibles en materia tecnológica, a diferencia de los usuarios finales cuyos fallos se deben habitualmente a la falta de soltura para desenvolverse en el ámbito TI o para entender la lógica subyacente a la seguridad informática".
Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega, así como de mantener contentos a los superiores, lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales. Para evitarlos, GFI detalla los diez principales errores o descuidos que cometen los administradores de red:
- Conectar sistemas TI a Internet antes de protegerlos. Este es un error clásico. Los ordenadores no están diseñados para conectarse a Internet nada más salir de la caja de embalaje. Antes de adquirir una línea de teléfono, un cable Ethernet o una tarjeta inalámbrica para un puesto de trabajo, es recomendable instalar al menos una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso.
- Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto. Es el sueño de un hacker, ya que dejar las claves y cuentas por defecto facilita enormemente su acceso a la red informática de la empresa.
- No actualizar los sistemas operativos de los equipos corporativos. Existen múltiples agujeros de seguridad en los sistemas operativos. Ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.
- Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero facilita enormemente la labor de los hackers involucrados en tareas de ingeniería social.
- No mantener ni probar las copias de seguridad. La pereza es una de las mayores amenazas de seguridad; sin embargo, la creación de copias de seguridad adecuadas es mucho más fácil que recopilar los datos desde cero.
- No confirmar que el plan de recuperación ante desastres realmente funciona. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres. Si las tres respuestas son negativas, nos encontramos ante un problema.
- No implantar o actualizar programas de detección de virus. ¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se actualizan? Las soluciones actualizadas aseguran que las últimas modalidades de software malicioso serán detectadas inmediatamente.
- No formar a los usuarios en materia de seguridad. Los usuarios necesitan conocer las amenazas a las que deben enfrentarse. Los empleados no formados en temas de seguridad, son aquellos que suelen ser víctimas de virus, spyware y ataques de phising, diseñados para corromper sistemas o filtrar información personal a terceros sin el consentimiento del usuario. No hay que dar por sentados los conocimientos de los usuarios, ni confiar demasiado en ellos.
- Hacerlo todo uno mismo. Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores TI de las PYMEs muchas veces se encuentran solos ante el peligro. Estos últimos deben pedir consejo y ayuda en caso de necesidad y si se topan con cualquier problema, ya que la ayuda externa, aunque a veces costosa, asegura un trabajo bien hecho a la primera.
- Fallos a la hora de reconocer las amenazas internas. Demasiada confianza puede aniquilar la seguridad informática de la empresa. Los empleados descontentos pueden causar grandes problemas si no se les monitoriza adecuadamente. Los responsables TI deberían monitorizar la actividad de la red, especialmente el uso de dispositivos portátiles como iPods, memorias USB, etc. Seguramente ninguna empresa querrá que sus datos se vendan a la competencia por un empleado airado.
Muerte de Raúl Reyes detona Spam
Esta es otra noticia sensacionalista que los ciber criminales están aprovechando para difundir Spam y código malicioso.
A principios de este mes, la noticia sobre la muerte Raúl Reyes, el segundo a cargo de las Fuerzas Armadas Revolucionarias de Colombia (FARC), circuló por todo el mundo.
Trend Labs recibió muestras de los mensajes de spam que afirmaban ser del popular sitio colombiano de noticias Eltiempo.com. El correo mencionado trata de hacer que los receptores den clic en los enlaces que prometen videos y fotos tomados durante la captura de Raúl Reyes.
Como es habitual, si el usuario cae en la trampa, será dirigido a un sitio fraudulento en el que se descargará software malicioso en su ordenador.
Autoridades alemanas intervienen Skype
El sistema de telefonía IP Skype es practicamente imposible de intervenir mediante escuchas digitales. Las autoridades del estado alemán de Bayern han encontrado la solución.
Con asistencia de la compañía Digitask, las autoridades del estado federado Bayern han creado un programa de monitorización que infecta Skype de forma que toda la actividad de voz, vídeo y chat realizada con el mismo es intervenida.
El programa tiene el nombre "Skype Capture Unit", y funciona en tiempo real. En otras palabras, la policía puede observar instantáneamente lo que el usuario escribe, dice o envía mediante el programa.
El precio que la policía deberá pagar por cada escucha de Skype es de 6.000 euros al mes, aparte de un cargo de instalación de 2.500 euros por cada persona vigilada.
La decisión de vigilar a sospechosos vía Skype se produce luego que un partido político pro-piratería publicara una serie de documentos confidenciales en Internet en 2007. Aparte de ello, el Ministro del Interior Wolfgang Schaüble pidió a los legisladores de su país ampliar las facultades policiales para vigilar a sospechosos, luego de revelarse planes recientes de atacar instalaciones estadounidenses en ese país.
Las autoridades de Bayern han indicado que no tienen tiempo para esperar medidas federales y que instauran la vigilancia de Skype recurriendo a sus propias facultades gubernamentales y administrativas.
Steve Jobs anuncia iPhone para este mes
El presidente de Apple, Steve Jobs, presentó un nuevo prototipo del teléfono iPhone durante la feria All Things Digital, confirmando su lanzamiento definitivo para el presente mes.
Diario Ti: Consultado por el reportero Walt Mossberg, de la publicación Wall Street Journal, Jobs aseguró que lanzamiento mundial será durante junio, recalcando a la vez que el producto inicialmente estará cerrado para software de terceros.
A juicio de Jobs, es necesario que quienes insisten en la posibilidad de incorporar software de terceros desarrolladores al nuevo producto de Apple, deberán armarse de paciencia y dar más tiempo a la compañía.
"He usado programas de terceros desarrolladores. Mientras más de ellos intalas, más problemas tiene el teléfono. Nadie es perfecto; pero no queremos que el teléfono quede fuera de servicio cada día. Sólo quiero pedirles un poco de paciencia y todo saldrá bien", declaró Jobs.
Por otra parte, el presidente de Apple aseguró que el teléfono usará una versión especial de MacOS X, y no una versión ligera de otro sistema operativo, desmintiendo así rumores en tal sentido.
El FBI investiga a Wikipedia por mostrar pornografía infantil
La policía federal estadounidense ha iniciado una investigación contra la enciclopedia en línea Wikipedia luego de una denuncia relacionada con una imagen con que ilustra un artículo sobre el grupo Scorpions.
Diario Ti: En 1976 el grupo de rock alemán Scorpions lanzó el álbum Virgin Killer.
La versión inicial del álbum era ilustrada con la fotografía de una niña desnuda de sólo 10 años de edad. En la oportunidad, la situación fue condenada en grado tal que la banda finalmente optó por modificar la tapa del álbum.
El álbum en cuestión fue publicado entonces con una fotografía de la banda en todo el mundo aparte de Alemania. Sin embargo, las versiones posteriores del álbum también en Alemania fueron publicadas con la imagen de la banda, y no de la niña.
A juicio de Wikipedia, resultaba difícil relatar el tema sin publicar imágenes de las tapas en cuestión. Sin embargo, la desacertada decisión de incorporar una fotografía del álbum con la imagen de la niña desnuda motivó una investigación por parte del FBI. Según se indica, la enciclopedia incluye en otros artículos varias ilustraciones y fotografías de carácter sexual que pueden resultar ofensivas para un gran número de usuarios.
En una de las denuncias recibidas por el FBI se indica que un gran número de niños usan Wikipedia para su trabajo escolar. La gerencia de Wikipedia, por su parte, se defiende argumentando que los propios lectores editan y aportan contenidos a la enciclopedia en línea. Wikipedia aplica un sistema de consejo y consultas internas, en que las fotografías o artículos de carácter controvertido son eliminados cuando hay un acuerdo de los moderadores.
De esa forma se evita una rutina que implicaría que los contenidos sean eliminados y luego reincorporados dependiendo de los puntos de vista ideológicos, políticos, morales o religiosos de los visitantes.
El artículo en cuestión está por el momento bloqueado a la espera de un pronunciamiento de los moderadores del sitio y, por cierto, del FBI.
Cuba suprime prohibición contra computadoras
El presidente cubano Raúl Castro ha suprimido una prohibición a las ventas de productos electrónicos de lujo como PC, reproductores MP3 y hornos microondas.
Diario Ti: Afortunadamente los cubanos tendrán nuevamente la posibilidad de comprar artículos electrónicos de consumo como computadoras, reproductores de video, televisores de pantalla grande, hornos microonda y alarmas para automóviles.
Según diversas agencias, el presidente Raúl Castro ha suprimido una prohibición contra las ventas de computadoras y otros equipos electrónicos. El anuncio es interpretado como una señal de flexibilización, después que Raúl Castro asumiera el cargo de presidente de la república en sustitución de su hermano Fidel Castro.
En Cuba, los aparatos electrónicos son distribuidos exclusivamente mediante tiendas estatales, y hasta ahora la adquisición de computadoras ha estado reservada a los turistas extranjeros y diplomáticos. Paralelamente ha surgido un gran mercado negro para productos electrónicos, donde incluso es posible pagar por el acceso sin censura a Internet.
El gobierno cubano ha fundamentado su prohibición contra las computadoras aduciendo el débil suministro eléctrico con que cuenta el país. Ahora Cuba no indica que la autorización al uso de computadoras para cubanos estaría motivada en una flexibilización de la normativa actual sino a un mayor acceso al suministro eléctrico.
Aumenta el precio de reproductores Blu-ray
La compañía japonesa Sony ganó la batalla contra Toshiba respecto del nuevo formato de video de alta resolución. El efecto económico ya se hace sentir.
Diario Ti: La victoria definitiva del formato Blu-ray no sólo representa buenas noticias para los consumidores. Según la publicación Tom’s Hardware, los precios de Blu-ray han aumentado considerablemente desde que se supiera la derrota del formato HD-DVD.
Antes de conocerse lo que sería el tiro de gracia para HD-DVD, con el anuncio de la compañía cinematográfica Warner de abandonar el formato en cuestión, el precio de los reproductores Blu-ray más económicos bordeaba los 300 dólares. Estos días, el precio de los mismos reproductores es de 400 dólares.
Con todo, la situación podría ser transitoria, ya que recientemente el presidente de Sony, Stan Glasgow, declaró que el precio de los reproductores bajaría considerablemente este año.
Meneame
del.icio.us