martes, 30 de junio de 2015

Jean Belmont Blog

Jean Belmont Blog

Preguntas frecuentes sobre Windows 10

Posted: 29 Jun 2015 02:45 PM PDT

Preguntas frecuentes sobre Windows 10

Estamos justo a un mes de que llegue Windows 10 y aparte de todos los comentarios que hemos recibido, también nos han llegado algunas preguntas de todos ustedes. Por esta razón, hemos decidido elegir las 10 preguntas más frecuentes sobre Windows 10 y compartir las respuestas con ustedes.

WIndowQA_Jun_FB1

No tienen que preocuparse por toda su información, tengan la seguridad que todos los ajustes que tengan y sus documentos estarán a salvo durante el proceso de actualización a Windows 10.

WIndowQA_Jun_FB2

Si aún no lo han hecho, este es el momento de apartar su actualización a Windows 10, el proceso es muy sencillo y se los explicamos a continuación.

WIndowQA_Jun_FB3

No tienen que preocuparse por hacer nada, cuando Windows 10 esté instalado en su equipo, una notificación aparecerá en su pantalla.

WIndowQA_Jun_FB4

Si por alguna razón quieren regresar a su SO anterior lo podrán hacer. Recuerden que tienen un mes para hacerlo.

WIndowQA_Jun_FB5

Algo de lo nuevo que viene con Windows 10 es el tan querido Menú de Inicio, además de que ahí estarán sus aplicaciones favoritas ancladas, listas para usarlas.

WIndowQA_Jun_FB6

Windows 10 ofrece una verdadera capacidad multitarea, además de diferentes configuraciones de pantalla para adaptarse a la forma en que ustedes trabajan.

WIndowQA_Jun_FB7

Windows 10 vendrá con el nuevo navegador de Microsoft, que les ofrece nuevas características como un modo de lectura más limpio y libre de distracciones.

WIndowQA_Jun_FB8

¿Están listos para Windows 10?

- Noticias ciencia y tecnologia computacion internet

¡Atención! ¡Phishing Dirigido a Desarrolladores de Google Play!

Posted: 29 Jun 2015 07:10 AM PDT

¡Atención! ¡Phishing Dirigido a Desarrolladores de Google Play!

Hemos detectado una campaña de phishing dirigida a desarrolladores de Android que publican sus creaciones en Google Play, la tienda de apps oficial del popular sistema operativo. El campo "De" del mensaje dice "Play Developer Support", con el asunto "Update your Account Informations", como podéis ver en la siguiente captura de pantalla:

phishing desarrolladores

Al pinchar en el enlace proporcionado, eres redirigido a una página web que parece de Google, aunque obviamente no lo es:

phishing gmail

Los ataques de phishing están diseñados para robar las credenciales y la identidad del usuario, por eso son extremadamente populares los ataques dirigidos a clientes de entidades financieras y de todo tipo de plataformas de pago. Este caso, sin embargo, es diferente ya que no están buscando vaciar la cuenta bancaria del usuario, quieren esas credenciales porque pueden usarlas para propagar malware a través de Google Play.

Lo más preocupante es lo fácil que resultaría para los delincuentes el automatizar todo este proceso. Lo único que necesitan es:

  • Construir una "araña" (crawler, hay unos cuantos proyectos de código abierto que les pueden ayudar en esta tarea) para descargarse información de todas las apps publicadas en Google Play.
  • Analizar toda esa información para obtener las direcciones de correo de los diferentes desarrolladores.
  • Enviar una campaña personalizada de phishing, incluso la página web podría ser personalizada para el desarrollador específico, hacienda que el engaño sea mucho más creíble y obtener un mejor "ratio de conversión".
  • Como el atacante tiene la información de todas las apps publicadas por cada desarrollador, podría desarrollar un sistema de alarma que le alertara cada vez que un desarrollador con una app popular (millones de descargas) hubiera caído en la trampa.

Desde este punto, uno de los más fáciles (y poco sofisticados) ataques sería publicar apps maliciosas desde esa cuenta. Imaginad que alguien consigue robar las credenciales de los desarrolladores de Candy Crush y publicaran Candy Crush 2 desde la misma cuenta…

Si los atacantes fueran más hábiles y encontraran una forma de modificar la aplicación sin utilizar la llave privada (que no puede ser obtenida con las credenciales robadas), podrían publicar y actualizar cualquier app. En el ejemplo anterior, imaginad que los atacantes crean una actualización de Candy Crush que incluye un troyano: cientos de millones de usuarios se lo descargarían e instalarían sin sospechar nunca que están siendo comprometidos.

The post ¡Atención! ¡Phishing Dirigido a Desarrolladores de Google Play! appeared first on Media Center Spain.

- Noticias ciencia y tecnologia computacion internet

El 45% de los ex empleados sigue teniendo acceso a información confidencial de la empresa

Posted: 29 Jun 2015 02:09 AM PDT

El 45% de los ex empleados sigue teniendo acceso a información confidencial de la empresa

Con la situación que atraviesa el mercado laboral en los últimos tiempos, es fundamental para las empresas tomar medidas a la hora de mantener su seguridad ante los movimientos que puedan producirse en sus plantillas.

Empleados en busca de un cambio de aires, proveedores que no pagan a tiempo, deudas imposibles de saldar que obligan a echar el cierre… Son numerosas las causas que pueden provocar relevos entre los integrantes del equipo y las empresas deben controlar qué información se llevan quienes salen y hasta dónde pueden conocer los que entran.

ordenadores oficina

Son muchas las compañías que parecen no prestar demasiada atención a este aspecto. Pocas son las firmas que toman las precauciones necesarias para evitar que los trabajadores se lleven consigo datos propiedad de la empresa o las claves para acceder a ellos. Según un estudio realizado por Osterman Research, el 89% de los exempleados mantienen el ‘login' y la contraseña que les daba acceso a al menos a uno de los servicios de la empresa para la que antes trabajaba.

De todos los participantes en la encuesta, el 45% reconoció que seguía teniendo acceso a información confidencial o muy confidencial de la empresa y hasta el 49% de ellos aseguraba haber accedido a algún servicio después de haber abandonado su puesto de trabajo. Por todo ello, las compañías necesitan implementar mecanismos y estrategias que les permitan salvaguardar la privacidad de sus datos ante eventuales cambios de personal.

Lo primordial en estos casos es tomar medidas antes de que los trabajadores se hayan marchado. Un requisito básico para evitar que surjan problemas a posteriori es tener constancia de todas las cuentas a las que tienen acceso los empleados y, además, registrar las credenciales con las que pueden iniciar su sesión en uno u otro servicio.

Sin ir más lejos, bastaría con implementar una plataforma de inicio de sesión única. Un portal desde el que el empleado pudiera acceder a todas las herramientas necesarias para realizar su trabajo, utilizando como usuario su email corporativo. Así, si por algún motivo la relación laboral toca a su fin, sería suficiente con eliminar el correo de ese trabajador para evitar que la seguridad de cierta información propiedad de la compañía esté en manos de alguien ajeno a la misma.

En caso de que la empresa haya olvidado o descartado este primer paso, también podrá establecer un procedimiento que los empleados deberán seguir a la hora de abandonar su puesto de trabajo. En ciertas ocasiones se pueden pasar por alto medidas de seguridad tan sencillas como asegurarse de que los exempleados devuelven las herramientas que han recibido para realizar su labor, como un ordenador, un smartphone o la tarjeta de acceso a la oficina.

Eso en el ámbito físico. En cuanto a las herramientas digitales, las compañías no pueden olvidar cerrarles de nuevo cualquier acceso a sus cuentas corporativas. Además, deberán evitar que, de uno u otro modo, puedan entrar en los servicios, aplicaciones y canales que habitualmente utiliza la empresa para que sus trabajadores puedan operar en conjunto.

hombre trabajando

En todo este proceso hay que tener muy en cuenta un detalle: durante el tiempo en que un trabajador forma parte del equipo y tiene la confianza de la empresa, los responsables de la misma no pueden controlar cada una de sus acciones. Es por eso que, como reflejaba el estudio de Intermedia, el 68% de los trabajadores que tomaron parte en la encuesta afirmaban haber guardado información corporativa en una cuenta personal de servicio en la nube.

Ya fuera en Dropbox, en OneDrive o en Google Drive, los empleados almacenaban allí aquellos documentos que tenía que consultar fuera de la oficina. Claro que, como advertía Michael Osterman, presidente de la firma de investigación, esas informaciones podían ser consultadas "por personas ajenas el día que se convierte en exempleado".

Por eso, otras de las recomendaciones que deberían seguir las firmas que puedan ver comprometida su privacidad en los cambios de su plantilla es implementar o contratar su propio servicio de almacenamiento en la nube. Así, la empresa siempre tendrá acceso a esos datos y podrá evitar que el empleado que ha subido ahí esa información no tenga acceso a ella en caso de dejar el equipo.

Es más, los responsables de la firma deberían incitar a sus empleados a que guarden ahí la información en lugar de dejarla en su ordenador ya que, en caso de que el último día decida borrar todo lo que allí guardaba, cierta información sensible podría desaparecer para siempre. En caso de que decidan actuar así, la compañía también debería incorporar la realización de auditorías regulares para comprobar que todo marcha según lo previsto y que todos los datos se encuentran a buen recaudo.

Siguiendo estas recomendaciones, muchas empresas podrían ahorrarse algún que otro dolor de cabeza. Con estas pautas podrán evitar no solamente que los exempleados puedan llevarse consigo algo que no les pertenece, sino también que los fantasmas digitales de quienes un día trabajaron para la firma sigan pululando por aquellas plataformas y servicios a los que un día tuvieron acceso, husmeando en asuntos que ya no les incumben.

The post El 45% de los ex empleados sigue teniendo acceso a información confidencial de la empresa appeared first on Media Center Spain.

- Noticias ciencia y tecnologia computacion internet
Publicado por en 5:04 p. m. 0 comentarios

domingo, 28 de junio de 2015

Jean Belmont Blog

Jean Belmont Blog

Sway ayuda a la firma de diseño Potion a crear y colaborar con los clientes

Posted: 26 Jun 2015 11:56 AM PDT

Sway ayuda a la firma de diseño Potion a crear y colaborar con los clientes

Por: Phillip Tiongson, director creativo de Potion.
Primero y ante todo, Potion es una firma de diseño. Creemos que el bueno diseño integrado con la tecnología, tiene el poder de amplificar la humanidad. Nos esforzamos para expresarnos al juntar historia, arte, diseño, arquitectura y computación para entregar experiencias interactivas, memorables y empáticas para nuestros clientes. Las experiencias que creamos van desde hermosas aplicaciones móviles…(read more)

- Noticias ciencia y tecnologia computacion internet

Microsoft HoloLens va en camino de la Estación Espacial Internacional para ayudar a los astronautas

Posted: 26 Jun 2015 10:00 AM PDT

Microsoft HoloLens va en camino de la Estación Espacial Internacional para ayudar a los astronautas

NASA y Microsoft desarrollan Sidekick, un nuevo proyecto que utiliza Microsoft HoloLens, para ayudar a los astronautas a bordo de la Estación Espacial Internacional (ISS). NASA compartió las noticias en un comunicado y en Twitter el pasado jueves 25 de junio.

“Sidekick utiliza Microsoft HoloLens para brindar una ayuda virtual a los astronautas que trabajan fuera de la Tierra, para la Tierra”, comentó NASA en este comunicado. “Está agendado que un…(read more)

- Noticias ciencia y tecnologia computacion internet
Publicado por en 5:12 p. m. 0 comentarios
Suscribirse a: Entradas (Atom)