jueves, 30 de abril de 2015

Jean Belmont Blog

Jean Belmont Blog

Protejan su cuenta de Google con la Alerta de contraseña

Posted: 29 Apr 2015 06:30 AM PDT

Protejan su cuenta de Google con la Alerta de contraseña

Nota: publicado antes en el Blog Corporativo de Google para América Latina

¿Escribirían su dirección de correo y contraseña en esta página?
Aunque parece una página de inicio de sesión bastante normal, no lo es. Es lo que llamamos una página de “phishing”, es decir, un sitio operado por personas que buscan robar su contraseña. Si escriben su contraseña aquí, los atacantes podrían robarla y acceder a su cuenta de Google – incluso sin que lo noten. Esta es una trampa común y peligrosa: los ataques de phishing más eficaces pueden tener éxito el 45 por ciento de las veces, cerca del 2 por ciento de los mensajes que llegan a Gmail están diseñados para engañar a la gente para que revelen sus contraseñas y diversos servicios a lo largo de la web envían millones y millones de correos electrónicos de phishing cada día.

Para ayudarles a mantener su cuenta segura, hoy estamos lanzando Alerta de contraseña, una extensión de Chrome gratuita y de código abierto que protege su cuenta de Google y Google Apps for Work. Una vez que la hayan instalado, la Alerta de contraseña les mostrará una advertencia en caso de que escriban su contraseña de Google en un sitio que no sea una página de inicio de sesión de Google. Esto los protege de los ataques de phishing y también los anima a utilizar diferentes contraseñas en sitios distintos, lo cual es una buena práctica de seguridad.

Así es como funciona para las cuentas de usuario. Una vez que hayan instalado e inicializado la Alerta de contraseña, Chrome recordará una versión “codificada” de la contraseña de su cuenta de Google. Sólo recuerda esta información para fines de seguridad y no la comparte con nadie. Si escriben su contraseña en un sitio que no sea una página de inicio de sesión de Google, la Alerta de contraseña les mostrará un aviso como el que se muestra abajo. Esta alerta les dirá que están en riesgo de ser víctimas de phishing para que puedan actualizar su contraseña y protegerse.
La Alerta de contraseña también está disponible para los usuarios de Google Apps y Drive for Work. El administrador puede instalar la Alerta de contraseña para todos los usuarios en los dominios que gestiona y recibir notificaciones cuando Alerta de contraseñas detecte un posible problema. Esto puede ayudar a detectar a los atacantes maliciosos tratando de entrar a las cuentas de los empleados y también reducir la reutilización de contraseñas. Los administradores pueden encontrar más información en el Centro de ayuda.

Trabajamos para proteger a los usuarios de los ataques de phishing en una variedad de formas. Estamos constantemente mejorando nuestra tecnología de Navegación segura que protege a más de mil millones de personas en Chrome, Safari y Firefox del phishing y otros sitios peligrosos mediante brillantes advertencias de color rojo. También ofrecemos herramientas como la verificación en dos pasos y la clave de seguridad, que la gente puede utilizar para proteger sus cuentas de Google y mantenerse seguros en línea. Y por supuesto, también pueden realizar el chequeo de seguridad en cualquier momento para asegúrese de que la información de seguridad asociada a su cuenta está al día.

Para empezar a utilizar la Alerta de Contraseña, visiten la Chrome Web Store o la sección de preguntas frecuentes.

Publicado por Drew Hintz, ingeniero de seguridad y Justin Kosslyn, Google Ideas

- Noticias ciencia y tecnologia computacion internet

Protejan su cuenta de Google con la Alerta de contraseña

Posted: 29 Apr 2015 06:00 AM PDT

Protejan su cuenta de Google con la Alerta de contraseña

¿Escribirían su dirección de correo y contraseña en esta página?
Aunque parece una página de inicio de sesión bastante normal, no lo es. Es lo que llamamos una página de “phishing”, es decir, un sitio operado por personas que buscan robar su contraseña. Si escriben su contraseña aquí, los atacantes podrían robarla y acceder a su cuenta de Google – incluso sin que lo noten. Esta es una trampa común y peligrosa: los ataques de phishing más eficaces pueden tener éxito el 45 por ciento de las veces, cerca del 2 por ciento de los mensajes que llegan a Gmail están diseñados para engañar a la gente para que revelen sus contraseñas y diversos servicios a lo largo de la web envían millones y millones de correos electrónicos de phishing cada día.

Para ayudarles a mantener su cuenta segura, hoy estamos lanzando Alerta de contraseña, una extensión de Chrome gratuita y de código abierto que protege su cuenta de Google y Google Apps for Work. Una vez que la hayan instalado, la Alerta de contraseña les mostrará una advertencia en caso de que escriban su contraseña de Google en un sitio que no sea una página de inicio de sesión de Google. Esto los protege de los ataques de phishing y también los anima a utilizar diferentes contraseñas en sitios distintos, lo cual es una buena práctica de seguridad.

Así es como funciona para las cuentas de usuario. Una vez que hayan instalado e inicializado la Alerta de contraseña, Chrome recordará una versión “codificada” de la contraseña de su cuenta de Google. Sólo recuerda esta información para fines de seguridad y no la comparte con nadie. Si escriben su contraseña en un sitio que no sea una página de inicio de sesión de Google, la Alerta de contraseña les mostrará un aviso como el que se muestra abajo. Esta alerta les dirá que están en riesgo de ser víctimas de phishing para que puedan actualizar su contraseña y protegerse.
La Alerta de contraseña también está disponible para los usuarios de Google Apps y Drive for Work. El administrador puede instalar la Alerta de contraseña para todos los usuarios en los dominios que gestiona y recibir notificaciones cuando Alerta de contraseñas detecte un posible problema. Esto puede ayudar a detectar a los atacantes maliciosos tratando de entrar a las cuentas de los empleados y también reducir la reutilización de contraseñas. Los administradores pueden encontrar más información en el Centro de ayuda.

Trabajamos para proteger a los usuarios de los ataques de phishing en una variedad de formas. Estamos constantemente mejorando nuestra tecnología de Navegación segura que protege a más de mil millones de personas en Chrome, Safari y Firefox del phishing y otros sitios peligrosos mediante brillantes advertencias de color rojo. También ofrecemos herramientas como la verificación en dos pasos y la clave de seguridad, que la gente puede utilizar para proteger sus cuentas de Google y mantenerse seguros en línea. Y por supuesto, también pueden realizar el chequeo de seguridad en cualquier momento para asegúrese de que la información de seguridad asociada a su cuenta está al día.

Para empezar a utilizar la Alerta de Contraseña, visiten la Chrome Web Store o la sección de preguntas frecuentes.

Publicado por Drew Hintz, ingeniero de seguridad y Justin Kosslyn, Google Ideas

- Noticias ciencia y tecnologia computacion internet
Publicado por en 5:04 p. m. 0 comentarios

miércoles, 29 de abril de 2015

Jean Belmont Blog

Jean Belmont Blog

Heartbleed. Por qué la gran mayoría de las empresas siguen siendo vulnerables

Posted: 29 Apr 2015 01:42 AM PDT

Heartbleed. Por qué la gran mayoría de las empresas siguen siendo vulnerables

heartbleed

Cuando entras en una página, en realidad tu ordenador accede al equipo donde se ubican todos los archivos que luego visualizas en la pantalla. Si utilizas alguna contraseña en el sitio, también llegará al servidor, donde quedará almacenada. Para que ningún cibercriminal pueda robar esta información, las empresas utilizan protocolos seguros, como el típico SSL, que cifra las comunicaciones entre los equipos conectados a la red.

Por eso, cuando en abril de 2014 se hizo público que el paquete de software OpenSSL tenía una grave vulnerabilidad, las compañías de medio mundo contuvieron la respiración. Desde 2012, la versión de código abierto del protocolo SSL no estaba cumpliendo con su labor de protección.

El principal responsable del hallazgo fue el ingeniero de Google Neel Mehta, que dio con él tras revisar a fondo el código fuente de la herramienta. Mehta, junto con miembros del equipo de Codenomicon, bautizaron al agujero CVE-2014-0160 con un nombre más sencillo: Heartbleed, por el logo de un corazón sangrante que utilizaron para comunicar la importancia del fallo.

La vulnerabilidad permitía a los ciberdelincuentes acceder a los datos de los usuarios (contraseñas, cuentas bancarias y otra información sensible) guardados en los servidores de los sitios de Internet usando OpenSSL.

La noticia mantuvo en vilo a miles de empresas que utilizaban el paquete para cifrar las comunicaciones de sus páginas web o entre servidores internos. Incluso los 'routers' se basan en el sistema SSL. Uno de los afectados fue el Sistema de Salud Comunitario (CHS) de Estados Unidos: los datos de 4,5 millones de pacientes permanecieron en riesgo hasta que las autoridades subsanaron el error.

teclado de ordenador

Afortunadamente, como para cualquier agujero de seguridad, había solución. El equipo de OpenSSL desarrolló una actualización del software en la que desaparecía. Los profesionales solo tenían que seguir unos pocos pasos para que sus comunicaciones volvieran a ser seguras.

Sin embargo, un reciente informe de un grupo de expertos en seguridad revela que el 74% de las empresas más grandes del mundo aún están en riesgo. ¿La razón? Ninguna ha completado la totalidad del camino para deshacerse del malware. Además de instalar la nueva versión (la 1.0.1g o superior), había que anular y cambiar las claves de cifrado y los certificados de la biblioteca. Este proceso que requiere ciertos conocimientos informáticos y, en muchos casos, contactar con los proveedores de los certificados digitales. Unas labores que la mayoría ha dejado a medias.

Aunque algunos expertos han puesto en duda los resultados del análisis, lo cierto es que Heartbleed no es un 'bug' cualquiera. Cuando las vulnerabilidades afectan únicamente a un programa suelen subsanarse rápidamente, pero, durante sus dos años de vida, el agujero en OpenSSL acabó afectando al 66% de las páginas activas en Internet, según datos de Netcraft. Incluso viejos conocidos como Yahoo! o Flickr tuvieron que arreglar el problema.

La biblioteca de cifrado es una de las más utilizadas por cualquier tipo de empresa, desde un sitio de comercio electrónico hasta la simple identificación de los usuarios en una plataforma corporativa. OpenSSL se usa a menudo para proteger servidores de correo, chats y redes privadas virtuales.

Los usuarios no tenían posibilidad de hacer nada, solo confiar en que los responsables de las webs que más visitaban hubieran puesto remedio. Las compañías sí tenían deberes que hacer para subsanar el problema. Esperemos que, al menos, los datos del informe sirvan para que algún rezagado se ponga manos a la obra.

Más | ¿Ha sido tan malo Heartbleed?

The post Heartbleed. Por qué la gran mayoría de las empresas siguen siendo vulnerables appeared first on Media Center Spain.

- Noticias ciencia y tecnologia computacion internet

Profesor utiliza Office Mix para dar clases

Posted: 28 Apr 2015 10:18 AM PDT

Profesor utiliza Office Mix para dar clases

Amamos cuando la tecnología tiene un impacto en la vida de las personas, ¡Esa es la verdadera razón de por qué estamos aquí! Cuando recibimos la noticia de que un maestro utilizó Office Mix para entregar una semana completa de clases combinadas, y así poder faltar a la clase para estar con su esposa y su hija recién nacida, supimos que teníamos que compartir esta grata historia.
Esta historia tiene un gran final, pero hay que comenzar…(read more)

- Noticias ciencia y tecnologia computacion internet

2015: Año en el que hemos introducido soluciones para ayudar a los clientes a transformar sus centros de datos y con ello sus empresas

Posted: 28 Apr 2015 07:55 AM PDT

2015: Año en el que hemos introducido soluciones para ayudar a los clientes a transformar sus centros de datos y con ello sus empresas

En Dell desarrollamos soluciones preparadas para el futuro, incluyendo las especializadas en arquitectura, infraestructura convergente, almacenamiento y redes, y aparatos para cargas específicas de trabajo para ayudar a los clientes a transformar sus centros de datos con un ahorro de costos, asegurando así que sus empresas sean competitivas.

Fuerzas como Cloud Computing, Movilidad, Big Data, Internet de las Cosas y TI Definidas por Software, hacen que los tipos de carga de trabajo sean cada vez más relevantes para las empresas que operan normalmente los procesos de TI tradicionales.


Servidores

PowerEdge 20 Aniversario

Hace veinte años, Dell dio un salto en el negocio de servidores, ¡y este mes estamos celebrando que el portafolio de servidores Dell PowerEdge cumple 20 años!

En 1995, sólo el 5% de los ingresos de Dell provenían de servidores, teníamos menos del 4% de cuota del mercado en este sector y éramos séptimo lugar en los envíos de estas unidades. Actualmente ocupamos el puesto número 2 en el mercado mundial de Servidores X86.

El nuevo momento de PowerEdge FX

Presentamos tres nuevos módulos dentro de la cartera PowerEdge FX para ayudar a las organizaciones a configurar rápidamente las cargas de trabajo completas utilizando bloques de construcción modular. PowerEdge con arquitectura FX gana rápidamente posicionamiento al ayudar a los clientes en todo el mundo irrumpiendo la tecnología tradicional de los centros de datos.

PowerEdge R930

Anunciamos una expansión de los servidores PowerEdge 13G, al incluir el PowerEdge R930, el servidor más potente de Dell diseñado específicamente para las aplicaciones empresariales más exigentes, tales como bases de datos en memoria, gestión de relaciones con clientes (CRM) y planificación de recursos empresariales (ERP).

Almacenamiento

Estamos orgullosos de nuestra historia en la redefinición de la economía del almacenamiento, dado que Dell ofrece a los clientes acceso simplificado y a menor costo para la adquisición de equipos empresariales. El Dell Storage SC4020 ofrece un punto de partida en cuanto a desempeño para soportar las aplicaciones más exigentes.

Nuestra estrategia en los últimos años ha sido ofrecer capacidades de almacenamiento empresarial de alto rango para las empresas de todos los tamaños. Este es otro ejemplo de que Dell hace a la tecnología de almacenamiento accesible para empresas de cualquier tamaño.

¿Por qué los clientes prefieren la serie PS 4210?

Tenemos la mejor propuesta de valor en la industria para los clientes que buscan almacenamiento de clase empresarial, fácil de operar y asequible. Hemos vendido más de 150 mil equipos EqualLogic, 50 mil en tan sólo los últimos dos años.

Gracias a nuestro enfoque de diseño innovador, nuestros equipos EqualLogic están diseñados para trabajar juntos, sin importar la generación en cuanto a la administración de datos, al equilibrio de carga en los recursos del sistema y de su expansión para satisfacer las necesidades crecientes de almacenamiento.

Dell XC Series de escala web y aplicaciones convergentes

El mes pasado anunciamos Dell XC Series de escala web y aplicaciones convergentes, para los clientes que buscan un nuevo enfoque de TI.

Los nuevos dispositivos de la serie XC se integran a la cartera de Almacenamiento Definido por Software más amplia del sector y cumplen con los retos de las tendencias de TI, tales como Virtual Desktop Infrastructure y Cómputo para Usuario Final (EUC), Nube Privada y Big Data.

Networking

X-Series y N-Series para las Pymes

El 6 de abril anunciamos nuestro portafolio de redes, mejorado y diseñado específicamente para satisfacer las necesidades de las pequeñas y medianas empresas, entre ellas la nueva familia X-Series de switches de gestión inteligente y una familia N-Series ampliada con la incorporación de la Dell N1500 para entornos más pequeños totalmente gestionados.

Con esta actualización, Dell Networking continúa ofreciendo soluciones que dan a los clientes acceso a aplicaciones críticas, gestión simplificada de la red e implementaciones de clase empresarial segura y rentable.

- Noticias ciencia y tecnologia computacion internet

Los ciberataques, en el TOP 10 de Riesgos Globales

Posted: 28 Apr 2015 03:36 AM PDT

Los ciberataques, en el TOP 10 de Riesgos Globales

ordenadores oficina

Casi a diario escuchamos noticias de importantes filtraciones de datos sensibles de empresas, ataques informáticos a medios de comunicación, oleadas de phishing a los usuarios o las estafas en WhatsApp por parte de los ciberdelincuentes.

Por todo ello, y ocupando el noveno puesto, los ciber riesgos forman parte, por primera vez, del TOP 10 de Riesgos Globales, según Aon Risk Solutions, la división global de gestión de riesgos de Aon plc.

Los participantes de esta encuesta han destacado que los daños a la marca y la reputación son la mayor preocupación a la que se enfrentan las organizaciones. La “creciente importancia” de los riesgos online está ligada a las consecuencias que tiene para una compañía ver comprometida parte de su información confidencial.

El resultado de esta encuesta confirma algo de lo que ya se hizo eco el Informe de Riesgos Globales para el año 2015, elaborado por el WEF, que incluía los ataques informáticos entre los peligros más acuciantes para el futuro. Además, afirmaban que la ciberseguridad debía ser un objetivo preferente para las empresas.

Los datos y los expertos lo confirman. Si 2014 fue calificado por nuestros compañeros de PandaLabs como el año de los grandes ciberataques, estamos seguros que este año y los que vienen este tipo de ataques no van a disminuir. Por eso, si quieres proteger de malware los servidores y endpoint de tu compañía, prueba nuestro antivirus para empresa y respira un poco más tranquilo.

The post Los ciberataques, en el TOP 10 de Riesgos Globales appeared first on Media Center Spain.

- Noticias ciencia y tecnologia computacion internet

Soluciones en la nube de Microsoft que ayudan a las empresas a crecer y a entender mejor a sus clientes

Posted: 27 Apr 2015 03:50 PM PDT

Soluciones en la nube de Microsoft que ayudan a las empresas a crecer y a entender mejor a sus clientes

La nube de Microsoft ayuda a las empresas a crecer, obtener ganancias y a entregar experiencias personalizadas, proactivas y predictivas a sus clientes. Y un ejemplo de esto es el papel clave que Dynamics CRM Online juega en dirigir este crecimiento que cada vez es mayor.

Además, Microsoft cuenta con soluciones inteligentes que ayudan a los negocios no sólo a entender de mejor manera los pensamientos y opiniones expresadas en medios sociales, también para ayudarles a interactuar…(read more)

- Noticias ciencia y tecnologia computacion internet
Publicado por en 5:06 p. m. 0 comentarios
Suscribirse a: Entradas (Atom)