El desarrollo de Windows 8 continúa y poco a poco se van conociendo más detalles del sistema. La intención de Windows es desarrollar un sistema operativo efectivo tanto en PCs como en dispositivos móviles, en concreto en tablets. Para ello, la compañía ha presentado una interfaz totalmente nueva, denominada metro, y ha trabajado en optimizar el sistema para aplicaciones y varios aspectos más.

La compañía es consciente que si el sistema se va a utilizar en los dispositivos móviles, es totalmente obligatorio incluir un sistema de protección de acceso a los terminales. Los dispositivos móviles están más expuestos a que personas ajenas al terminal intenten acceder ya que se pueden olvidar o prestar con más facilidad que un PC. Por ello, Microsoft ha trabajado en un sistema de desbloqueo que pueda resultar efectivo y que responda a las necesidades de los usuarios.

Lo más fácil sería utilizar un sistema de contraseña o código PIN como utilizan la inmensa mayoría de los dispositivos móviles. Sin embargo, estos sistemas no son siempre muy efectivos ya que muchos usuarios recurren a los mismos códigos en varios terminales. Además obligan a los usuarios a recordar los distintos códigos, y dado el volumen de dispositivos y terminales, empieza a ser molesto tener que recordar todos los códigos.

Pensando en buscar una alternativa o complemento a los códigos PIN, la compañía ha pensado en las posibilidades de las imágenes. Se trata de un campo en el que ya se han visto algunas aproximaciones. El caso más reciente es el de Google, que en Android Ice Cream ha introducido un sistema de acceso basado en el reconocimiento facial. Sin embargo, ya han aparecido pruebas de que el sistema se puede vulnerar utilizando una fotografía del usuario asignado al reconocimiento facial.

Visto estos problemas, Microsoft ha optado por diseñar un sistema que aúne las imágenes y la interacción del usuario. De esta forma, la compañía ha explicado en su blog ‘Building Windows 8’ que han desarrollado un sistema seguro de acceso basado en la realización de gestos táctiles sobre imágenes. Microsoft ha pensado en las posibilidades táctiles de los dispositivos y en la utilización de imágenes.

El sistema ofrece varias fotografías al usuario, que tendrá que elegir sobre cuál realiza los gestos. Este primer paso ya es una medida de seguridad puesto que si quien intenta acceder al sistema no sabe sobre que foto debe realizar los gestos las posibilidades de que los descifre es menor. Una vez seleccionada la imagen, los usuarios deberán trazar signos táctiles en la pantalla. De esta forma, el sistema reconoce cuando se hace un círculo sobre la cabeza de un de las personas que aparece, cuando se puntea sobre la nariz de otra o los signos que se hayan marcado para el acceso.

Se trata de una forma de combinar el desbloqueo por movimiento táctil y el sistema de imágenes de Android. Además, esta tecnología podría utilizarse junto a los clásicos códigos PIN, haciendo que la seguridad de los terminales aumente considerablemente. En definitiva, es una idea innovadora para aumentar la seguridad de acceso a los dispositivos, pensada y desarrollada para hacer frente a las críticas a los sistemas tradicionales y aprovechar las características de los dispositivos más modernos.

CSO Spain

Related posts:

1. Un nuevo ataque revela las contraseñas de los iPhones en minutos
2. Microsoft admite problemas de privacidad en Windows Phone 7
3. Apple actualiza el sistema operativo del iPhone para eliminar el problema del rastreo

Los bootkits son una de las amenazas más importantes que hay actualmente. Existen desde hace tiempo, pero en los últimos años han experimentado un desarrollo constante para eludir los mecanismos de seguridad de los sistemas operativos.

Su peligrosidad se debe a que estos códigos maliciosos se cargan con el Master Boot Record, conocido como “sector cero” por ser el primer sector del disco duro. Debido a ello, los bootkits son capaces de sortear los procesos de detección lanzados después de su carga y también el proceso de validación introducido por Windows en sus útimos sistemas operativos y que, en teoría, impide la ejecución de código que no esté validado digitalmente.

Pero su peligrosidad no termina ahí. El cifrado completo del disco duro ha sido considerado como el procedimiento más seguro para el almacenamiento de información altamente confidencial, como los informes de ventas, la propiedad intelectual, prototipos y otros activos críticos de una empresa. Sin embargo, esa información se almacena también sin encriptar en el Master Boot Record, lo que significa que es transparente para el bootkit. De manera que el ciberdelincuente detrás de la infección tendrá acceso a esos datos.

Es por eso que desde BitDefender se ha desarrollado una herramienta que puede detectar y eliminar todas las variantes conocidas de bootkits. La herramienta está disponible de forma gratuita en la sección de descargas de Malware City en versión para 32 y 64 Bits.

“Los bootkits son una de las amenazas más dañinas, ya que suelen ser indetectables para gran parte de las soluciones de seguridad y muy difíciles de eliminar del sistema, al estar inyectados en el nivel más bajo del equipo”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “ahora, gracias a estas herramientas gratuitas, cualquier usuario puede eliminar de una manera sencilla los bootkits que hayan afectado a sus equipos y seguir navegando de forma segura”

Descargue la versión de 32 bit de Bootkit Removal Tool en www.malwarecity.com

Descargue la versión de 64 bit de Bootkit Removal Tool en www.malwarecity.com

Más información en www.malwarecity.es

DiarioTI

Related posts:

1. Michael Jackson, nuevo peligro en Facebook
2. Mebromi: el primer bootkit de BIOS
3. El 25% de las redes Wi-Fi particulares son muy vulnerables a ataques

HispaSec

Related posts:

1. El boletín de seguridad de Microsoft para noviembre se centra en Windows
2. Mozilla protegerá Firefox con extensiones que instalarán parches de seguridad
3. Microsoft cubrirá este mes 23 vulnerabilidades en sus productos

El boletín de seguridad correspondiente al mes de noviembre no llega muy cargado y parchea un fallo de ejecución remota de código ‘crítico’, una vulnerabilidad de denegación de servicio ‘moderada’ y dos fallos considerados como ‘importantes’ que pueden provocar problemas de ejecución de código y de privilegio.

Lo más destacable de este boletín de seguridad es que las actualizaciones se centran en Windows, el sistema operativo de Microsoft, en sus diferentes versiones y ediciones. Las vulnerabilidades críticas, por ejemplo, afectan a Windows 7, Vista, Server 2008 y Server 2008 R2.

La mayoría de los boletines relacionados con las últimas versiones del sistema operativo de Microsoft implican que los fallos también pueden utilizarse contra Windows Vista, explica Marcus Carey, investigador de la empresa Rapid7.

Lo que no parce incorporar el boletín de mañana martes es un parche para la vulnerabilidad Día Cero a nivel de kernel que está explotando el troyano Duqu. Microsoft lanzó un parche temporal la semana pasada, pero dijo que el definitivo no estaría listo hasta un poco más adelante.

Es probable que esta vulnerabilidad no afecte a la mayoría de las organizaciones, a menos que otros atacantes descubran el mismo vector o que el código que pueda explotarlo se publique abiertamente. Mientras, las organizaciones deberían centrarse en probar y parchear el boletín de seguridad de este mes, dice Microsoft.

ITespresso

Related posts:

1. Microsoft lanza siete actualizaciones de seguridad en su boletín de enero de 2012
2. Microsoft cubrirá 64 vulnerabilidades en su boletín de este martes
3. Microsoft cubrirá este mes 23 vulnerabilidades en sus productos

Intel Identity Protection Technology se está incorporando a los chipsets de los PC basados en procesadores Core y Core vPro de HP, Lenovo, Sony y otros, que llegarán al mercado de consumo este verano.

Se trata de una tecnología de autenticación de doble factor que añade una capa de seguridad extra, de forma que incluso cuando una contraseña se robe no podrá acceder a la cuenta sin ofrecer más identificación o demostrar que es el propietario de la cuenta.

Cuando se habla de tecnologías de autenticación de doble factor se tiene en cuenta no sólo la contraseña sino algún tipo de hardware, como un token, que en el caso de Intel está incorporado en el chip.

Cuando se visite una web que ofrezca este servicio de autenticación de doble factor se le preguntará al usuario si quiere hacer uso de la Identity Protection Technology. Si se opta por esto último, no sólo se hará uso del nombre de usuario y contraseña, sino de un número único que se asigna a cada PC y que está asociado a esa cuenta. De esta forma, cuando se visita el site y se teclee el nombre de usuario y contraseña, un algoritmo establecido en el chipset generará un código de seis dígitos que cambia cada 30 segundos.

Si el usuario quisiera utilizar la tecnología de autenticación pero no utiliza siempre el mismo computador, o está en otro diferente al que suele utilizar, algunos sites ofrecen la opción de enviar un código a través de un mensaje SMS al teléfono de un usuario.

IT espresso

Related posts:

1. McAfee e Intel anuncian la primera tecnología de seguridad asistida por hardware
2. Google lanza el sistema de autentificación en dos pasos
3. Windows 8 ayudará a gestionar las contraseñas de los usuarios

PC World

Related posts:

1. Según BitDefender, un 89% de los niños resulta víctima de acoso cibernético
2. La UE advierte: el abuso sexual de niños es un riesgo en auge en Internet
3. Seis consejos a la hora de publicar fotos de niños en Internet

Utilizando herramientas de análisis en tiempo real basadas en la plataforma Hadoop, la herramienta de virtualización es capaz de proporcionar un informe actual que muestre las regiones que contabilizan los mayores volúmenes de uso de red.

Markus Weimer y Andreas Neumann, ingenieros de Yahoo, han escrito en un post que a través de este proyecto se puede demostrar “la tecnología que hay detrás de Yahoo! Network y mostrar el impacto que tiene”.

La tecnología analiza los datos de manera anónima con la ayuda de Hadoop e identifica patrones de spam de forma que se puedan utilizar algoritmos inteligentes para predecir futuros patrones de correo electrónico que diferenciarán “los remitentes buenos de los malos”.

Aunque algunos informes sugieren que los niveles de spam han descendido ligeramente como resultado del cierre de botnets y una legislación más dura, Yahoo! asegura que sigue bloqueando cuatro de cada cinco mensajes de su servicio de correo electrónico por considerarlos spam.

La compañía ha dicho que será capaz de reducir el spam un 65% utilizando la plataforma Hadoop.

Fuente: ITespresso

Related posts:

1. La Apple Store, nuevo gancho para el spam
2. Campaña de spam acusa a los usuarios de ser spammers
3. Aumenta el spam con falsas ofertas de empleo

Por ahora, la base de datos Google Cloud SQL está disponible sólamente en modo de prueba preliminar, de forma que la compañía sólo permite acceder a un grupo determinado de desarrolladores.

Durante el período de prueba, el uso de Google Cloud SQL será gratuito. Concluido este período, Google empezará a cobrar una cuota mensual por acceder a ella.

Según Navneet Joneja, director de producto para la nueva oferta, Google Cloud SQL permitirá a las empresas complementar sus aplicaciones App Engine con una con una base de datos relacional con la que están familiarizadas. “De esta forma podrán centrarse en el desarrollo de sus aplicaciones y servicios, liberadas de la carga que supone la gestión, el mantenimiento y la administración de sus bases de datos relacionales”, explica.

La base de datos incluye una funcionalidad de importación y exportación que permite a los desarrolladores trasladar sus bases de datos MySQL internas a Google Cloud SQL, de manera que sea Google quien se encargue de las tareas de mantenimiento y administración de back-end, replicando además los datos en múltiples centros de datos.

Fuente: CIO

Related posts:

1. Las pérdidas de datos en entornos cloud afectan al 65% de las empresas
2. Cloud Computing y Seguridad de la Información
3. Un fallo de seguridad en Android facilita el robo de datos bancarios del usuario

Así, la consultora asegura que el 20% de la fuerza de trabajo que es considerada como usuarios de tecnologías móviles que suponen un alto riesgo para las empresas tienden a aportar más valor al negocio y son más productivos.

Además, basándose en un sondeo realizado entre 4.985 trabajadores estadounidenses que manejan información corporativa, casi la mitad de ellos utilizan algún portátil, tablet o smartphone para realizar su trabajo cuando se encuentran de viaje.

Para mantener la productividad que supone el uso de dispositivos móviles reduciendo al mismo tiempo el riesgo que introducen, Forrester recomienda a las empresas enfocar la seguridad de forma específica para cada aplicación, dado que son las aplicaciones la mayor fuente de riesgos.

La consultora señala además el correo electrónico y el calendario como las dos aplicaciones más utilizadas sobre smartphones para trabajar. Un 83% y un 62% de los sondeados en este estudio identifican respectivamente el e-mail y el calendario como los recursos que más usan a través de sus smartphones

Fuente: CSO Spain

Related posts:

1. Empresas se preocupan más por evitar distracciones en móviles personales que por su seguridad
2. Amenazas móviles, una tendencia que crece
3. Cómo perder la información de tu smartphone Android en 60 segundos

¿Cuales son las obligaciones que impone la nueva ley de habeas data a las empresas?

• Cualquier organización sin importar su tamaño que maneje bases de datos con información personal, ya sea de nomina, proveedores, clientes, estará sometida a esta nueva ley, generando varias obligaciones, entre las más relevantes, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, en especial para la atención de consultas y reclamos,
• Deberán conservar la información bajo condiciones de seguridad necesarias para impedir la adulteración, la pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Deberán tener aviso de privacidad en caso de que recolecte información personal, en este caso, casi todas las compañías trabajan con datos de sus clientes o los recolectan.
• Si tiene página web también estará sometido a esta nueva ley, recuerde que ya no es facultativo, es obligatorio.
• Además de ello, se viene para Colombia un panorama jurídico interesante, puesto que muchas empresas, entidades financieras acostumbradas a la circulación de la información de sus clientes sin ningún tipo de control, ahora la ley les fijara limites, y el no cumplirlos, pueden generarles sanciones que van desde multas de 2.000 salarios mínimos, hasta la suspensión de las actividades relacionadas con el tratamiento de datos hasta seis meses, el cierre temporal, inmediato o definitivo de la operación que involucre el tratamiento de datos sensibles.
• Otra de las novedades establecidas en esta nueva ley es la inscripción de las bases de datos ante el Registro Nacional de bases de datos, así como las políticas de tratamiento de la información. Este registro estará a cargo de la Superintendencia de industria y comercio, se deberá esperar a que se reglamente al respecto
• El sector educativo, salud, servicios, y en general, todas las empresas que manejen bases de datos personales, deberán sujetarse a esta legislación y realizar los cambios correspondientes para así evitar futuras sanciones.

¿Qué hacer?

Por ahora, es importante que las empresas se documenten bien sobre esta nueva ley, y las implicaciones que traen para sus organizaciones, por ahora se debe reglamentar en seis meses.

Algunos consejos

Revisar ¿como esta clasificada la información? ¿Quién maneja la información? ¿Quién es el responsable del tratamiento de la información? ¿Qué medidas de seguridad existen para la protección de la información? ¿Qué medidas se deberán tomar para evitar el acceso abusivo de estas bases de datos?

Es importante aclarar que esta ley no se encarga de los datos reposados en bancos de datos de caracter financiero y comercial, relativo al historial crediticio de una persona, o el estado en que se encuentra su credito, el reporte negativo, la mora, etc, pues de estos tipos de datos se encargar la ley 1266 de 2008, tambien conocida como ley de habeas data.

Fuente: Segu- Info

Related posts:

1. Prisión para quienes manipulen celulares robados y de contrabando
2. Google crea una base de datos relacional para su plataforma cloud
3. El ‘spam’ telefónico ataca con fuerza en busca de clientes