Dropbox. VULNERABILIDAD PERMITE SALTAR LA AUTENTICACIÓN EN 2 PASOS

El equipo de Q-CERT ha anunciado una vulnerabilidad que permitía saltar la autenticación en 2 pasos de Dropbox, lo que posibilitaba a un atacante tener el control de los ficheros de la víctima.

Dropbox es un servicio en Internet que permite a los usuarios registrados el almacenamiento en la nube de archivos.

¿ Qué es la autenticación en 2 pasos ?

• La autenticación en 2 pasos (Two-Factor Authentication, 2FA) es una capa de seguridad en la autenticación en la que se requiere algo más que un usuario y contraseña para acceder al servicio.
• Generalmente suele tratarse de un código adicional, generado en el momento de la autenticación, que es recibido por el usuario a través de SMS o una llamada en un terminal móvil.

Detalle de la vulnerabilidad

• El investigador Zoutheir Abdallah ha demostrado que si un atacante conoce el usuario y contraseña de la víctima, la autenticación en 2 pasos puede ser eludida.
• El error es debido a que Dropbox no verifica correctamente la dirección de correo electrónico del usuario que se está autenticando.

Recomendación

Q-CERT ha trabajado con Dropbox para resolver el incidente y actualmente se encuentra corregido.

Fuente: Hispasec

DENEGACIÓN DE SERVICIO EN EL ‘PLC Nano-10‘

Descubierta una vulnerabilidad catalogada con importancia baja, que afecta a los 'PLC Nano-10' de la compañía Triangle Research International (TRI), que podría provocar una denegación de servicio sobre los mismos.

Detalle de la vulnerabilidad

• Estos dispositivos tienen un fallo a la hora de manejar los paquetes ModBus TCP, que puede ser explotado haciendo que el dispositivo no sea accesible dentro de la red en la que se encuentra. El único modo de volver a ponerlo en marcha es mediante un reinicio manual.
• La denegación de servicio se consigue enviando un paquete TCP especialmente modificado al puerto 502 del PLC siempre y cuando los cortafuegos en la red en la que están conectados los dispositivos permitan este tipo de tráfico.

Recursos afectados

PLC's Nano-10 con versiones del firmware anteriores a la r81

Recomendación

Para solucionar este fallo de seguridad se debe contactar con el fabricante (TRI Inc.) en la siguiente dirección http://www.triplc.com/contactinfo.htm

Más información

Aviso del ICS-CERT

Fuente: INTECO

VARIAS VULNERABILIDADES EN PRODUCTOS QNX

El investigador independiente Luigi Auriemma identificó una vulnerabilidad de desbordamiento de búfer basado en la pila y una vulnerabilidad de copia de búfer sin comprobar el tamaño, en los productos QNX Phrelay, Phwindows y Phditto. Las vulnerabilidades han sido catalogadas con importancia Alta.

Impacto de las vulnerabilidades

• Estas vulnerabilidades pueden ser explotadas remotamente y los exploits para aprovecharse de las mismas son públicos.
• El impacto de las vulnerabilidades depende del entorno, la arquitectura y la implementación de cada producto, por lo que se recomienda evaluar el mismo a cada organización afectada con estos productos.

Recursos afectados

Los productos QNX que se ven afectados son los siguientes:

1. Phrelay (todas las versiones).
2. Phwindows (todas las versiones).
3. Phditto (todas las versiones).

Recomendación

• El fabricante QNX ha publicado un parche que mitiga estas vulnerabilidades. El parche es compatible con los productos que se están ejecutando QNX Neutrino versión 6.5.0 o versión 6.5.0 SP1.
• El parche esta disponible en la pagina web de descargas de QNX.

Más información

• Advisory ICSA-13-189-01

• QNX Patch ID 3336

Fuente: INTECO

YA ESTÀ DISPONIBLE LA VERSIÓN ‘beta 3 de iOS 7’

El iOS 7 beta 3, sólo disponible para desarrolladores, llega solo un mes más tarde de que se hubiese puesto a disposición la beta 2 del SO.

La nueva versión del sistema operativo ‘beta 3 de iOS 7’ es el siguiente paso antes que llegue a los dispositivos  de millones de dispositivos de todo el mundo. Hoy se ha hecho pública la tercera versión beta del SO para que los desarrolladores puedan descargarla y probar su funcionamiento de manera que puedan ajustar sus aplicaciones convenientemente.

Novedades de la nueva versión.

Según parece, las novedades no son muchas con respecto a la beta anterior, pero sí corrije fallos y errores detectados en la versión beta anterior con lo que podría mejorar algo el rendimiento del sistema operativo de iPhone/iPad.

También hay una lista bastante larga de pequeñas mejoras:

• Aunque muchas de las cuales ya se conocían, algunas tienen que ver con la presencia de una barra de estado de mayor tamaño cuando la pantalla se encuentra bloqueada y mejoras en la visibilidad de las notificaciones.
• Además se han modificado las carpetas, siendo ahora más transparentes.
• Se han rediseñado los controles del reproductor musical, apareciendo el reloj en pantalla cuando se bloquea si estamos escuchando música.
• Hay nuevos botones en la tienda de aplicaciones, diversos cambios en las fuentes, etc..

Más información

• Applesfera
• 9to5mac

Fuente: The Inquirer

¿ CONDUCTOR TÉRMICO MEJOR QUE EL DIAMANTE ?

El diamante es el mejor conductor térmico que se conoce, aunque es muy caro. Un compuesto de boro y arsénico puede arrebatarle el puesto. 

Un equipo de investigadores ha desarrollado un nuevo material, compuesto de boro y arsénico, con una conductividad térmica tan buena como la del diamante pero mucho más barato. Esto abre nuevas posibilidades para la fabricación de los componentes electrónicos más exigentes en cuanto a capacidades y tamaño.

El diamante, que es una configuración particular de átomos de carbono –como el grafito o el grafeno–, tiene la cualidad de ser el mejor conductor térmico que se conoce. Es decir, en contacto con algún material a distinta temperatura, es capaz de absorber esta diferencia con rapidez. Esta propiedad lo convierte en un excelente, aunque caro, disipador de calor.

El equipo de investigadores descubrió que este material –que en una evaluación teórica inicial se pensaba que sería diez veces menos eficiente– era tan bueno como el diamante a temperatura ambiente, y aún mejor a altas temperaturas. David Broido, uno de los científicos responsables del descubrimiento, aseguró que usaron una aproximación teórica novedosa para calcular la conductividad térmica del material que les mostró sus verdades propiedades.

Fuente: Innova

MICROSOFT llevará OFFICE STORE y SHAREPOINT a 22 nuevos mercados y añadirá la herramienta ‘POWER BI’ a ‘OFFICE 365’

Microsoft anunció ayer en su Conferencia Mundial de Socios que llevará la tienda de Office y SharePoint a 22 nuevos mercados, y añadirá la nueva herramienta ‘Power BI’ de inteligencia de negocios para su servicio de Office 365. 

Mediante la ampliación de Office Store y de SharePoint a nuevos mercados, Microsoft está ampliando la base de usuarios potenciales para los desarrolladores que crean en esas plataformas. Dada la escala de Office y SharePoint tanto entre los clientes corporativos y consumidores, ofreciendo a los desarrolladores la oportunidad de llegar a todos ellos podrían alentar una mayor actividad de desarrollo.

Energía BI es un conjunto de herramientas, en gran parte construidas en lo alto de Excel, que ofrecen consulta de datos, la cartografía, la mejora de modelado de datos y gráficos interactivos. Consulta Alimentación y Mapa eran conocidos anteriormente con el explorador de datos y nombres clave Geoflow, si usted ha estado llevando la cuenta.

Energía BI también proporcionará lo que afirma Microsoft es "capacidades de consulta en lenguaje natural", por lo que los clientes pueden hacer ping datos y aprender de ella. Una de las características del sitio también se incluirá que incluirá "espacios de trabajo" para las personas que colaboren en los datos y resultados. También se proporcionarán aplicaciones para Windows 8, RT, y IPAD.

Power BI hace que el escritorio de Office sea más potente, y por lo tanto más importante dentro de las organizaciones que lo utilizan. Así, esta herramienta ayuda a sostener una fuente de ingresos clave para Microsoft, en un tiempo en que las soluciones móviles quitan relevancia cada día a los programas de escritorio

Power BI estará disponible como un add-on para Office 365, para los clientes actuales, y como producto independiente para las empresas que compraron su software de Office completo, según informa TNW. Microsoft no ha dado a conocer su precio inicial, pero sí se ha anunciado que saldrá una versión previa a finales de este verano

Fuente: TNW

‘SPOTIFY’ PARA ‘WINDOWS PHONE 8’ LLEGA HOY

La nueva versión de Spotify para Windows Phone 8 llega hoy después tras haber superado la fase beta de prueba desde el pasado mes de febrero para gusto de sus seguidores. 

Spotify se ha convertido en uno de los servicios de música más utilizado por los usuarios en los dispositivos móviles, además de en la web. El servicio sueco está disponible para los principales SO móviles, y desde hoy, los usuarios de Windows Phone ya pueden disfrutar de todas las características del servicio, gracias a la versión definitiva de Spotify.

Mejoras de la nueva versión de ‘Spotify’ para ‘Windows Phone 8’

• El gerente de Windows Phone de Microsoft, Joe Belfiore ha anunciado vía Twitter la renovación de Spotify. Esta nueva versión incluirá más idiomas, mejores listas de reproducción offline y una mejora en cuanto la forma de reproducción de música se refiere. La actual aplicación de Spotify para Windows Phone no incluye la opción de avanzar o retroceder en una canción, por lo que la nueva versión da esta posibilidad a los usuarios para que puedan escuchar música de la forma más cómoda posible.
• Además, los usuarios de un teléfono con Windows Phone 8 podrán explorar y reproducir listas de reproducción de sus amigos o de sus artistas favoritos, reproducir música sin conexión a Internet, recibir la música de sus amigos a través de la bandeja de entrada o establecer una lista de canciones favoritas, entre otras opciones.
• La versión final de Spotify para Windows Phone 8 ya puede descargarse de forma gratuita a través del Marketplace de Windows Phone.

Fuente: Europa Press

Anonymous PUBLICA LAS CUENTAS DEL PP DE 1990 A 2011

Anonymous publica la supuesta contabilidad oficial del Partido Popular entre 1990 y 2011 para promover una investigación independiente, aunque todavía está por verificar la autenticidad de dichas cuentas.

.El grupo de ciberactivistas ha colgado esta mañana en el servidor Anonyourvoice los enlaces a las cuentas íntegras del Partido Popular correspondientes a los ejercicios que van desde 1990 hasta 2011.

La información acerca de la contabilidad del PP está distribuida en 21 archivos ZIP alojados en Bayfiles, uno por año, que a su vez integran decenas de documentos en formato PDF y Excel.

En el listado de ficheros titulado “PP goteras“, se puede leer esta descripición: “Cables contables. PPgoteras. Lo que debería ser público, será público”.

En las redes sociales se está animando a descargar la contabilidad y compartir la información relevante bajo el hashtag #cuentasdelPP. 

Más información

• Público
• El confidencial
• El Diario
• La Información

Fuente: Itespresso

CA Technologies LANZA PROTECCIÓN DE DATOS PARA Linux

CA Technologies anunció su solución CA ARCserve® D2D for Linux, que proporciona capacidades de protección de datos y recuperación de desastres rápidas y sencillas para empresas que utilicen servidores Linux físicos y virtuales. 

Detalle de CA ARCserve D2D for Linux

• CA ARCserve D2D for Linux, una solución basada en imágenes, ayuda a las organizaciones a proteger la integridad y disponibilidad de los sistemas, aplicaciones y datos críticos dentro de sus reducidas ventanas de backup. Es un complemento de CA ARCserve® D2D for Microsoft Windows, que proporciona una solución completa para los entornos heterogéneos actuales.
• CA ARCserve D2D for Linux proporciona backups rápidos y frecuentes para satisfacer los exigentes objetivos de punto de recuperación, y opciones flexibles de recuperación que reducen el tiempo de inactividad y cumplen rápidamente con los objetivos de tiempo de recuperación. Además, la seguridad de datos integrada aborda diversos requisitos de cumplimiento.
• La compresión de datos de CA ARCserve reduce los requisitos y costos del almacenamiento relacionado con el backup. La recuperación bare-metal autónoma permite restaurar los sistemas de forma rápida y sencilla en servidores físicos o virtuales similares o diferentes, brindando una mayor flexibilidad a los clientes cuando se trata de la infraestructura de recuperación. La recuperación granular permite la restauración de archivos individuales desde cualquier imagen de punto de recuperación.
• Los usuarios acceden a CA ARCserve D2D for Linux a través de una consola web 2.0 fácil de usar que permite la instalación de agentes automatizada y sencilla, así como la administración, configuración y generación de reportes centralizadas en todos los servidores Linux protegidos. 

Comercialización de CA ARCserve D2D for Linux

• CA ARCserve D2D for Linux cuenta con licencias individuales para cada servidor (o máquina virtual). También está incluido en las ofertas de capacidad administrada (por terabyte) y por socket de servidor virtual de CA ARCserve. No sólo es ideal para organizaciones de TI, sino también para distribuidores y proveedores de servicios que desean añadir protección de datos de Linux rentable a sus ofertas de servicios.
• CA ARCserve D2D for Linux brinda soporte para Red Hat Enterprise Linux 5.x y 6.x, así como para CentOS 5.x y 6.x. Las soluciones de Backup, Replicación y Alta Disponibilidad de CA ARCserve también son compatibles con Linux.

Más información

CA ARCserve® D2D for Linux

http://www.arcserve.com/ar/about-us/recent-news/press-releases/2013/ca-technologies-simplifies-data-protection-for-linux.aspx

Fuente: Diario Tecnológico

LANZADO MAYOR MERCADO VIRTUAL DE ESPAÑA PARA EMPRENDEDORES

Los emprendedores podrán localizar áreas de las empresas que están buscando innovación y presentarles sus proyectos

Se llama Startup Village y es un mercado virtual (un marketplace) donde se pretende reunir a los principales integrantes del ecosistema emprendedor español, con el fin de impulsar la creación de start-ups y la innovación asociada a este tipo de empresas.

La iniciativa ha partido de Spain Startup & Investor Summit, el foro para impulsar el emprendimiento patrocinado por Mutua Madrileña, pero ya se han sumado al proyecto más de 20 empresas de diferentes sectores, entidades financieras, fondos de inversión, business angels, aceleradoras e instituciones de otra índole. Entre ellas, están Ferrovial, Campofrío, Iberdrola, Google, Facebook, BBVA, Bankinter, ING, Wayra, Bullnet Capital, Siemens, Inveready, Accenture, el Icex y Axis.

 Startup Village permitirá a los emprendedores acceder directamente a los departamentos de innovación de muchas empresas y presentarles sus proyectos. También alcanzar acuerdos de asesoramiento con ellas, encontrar financiación e incluso clientes, “gracias a la visibilidad que les va a proporcionar esta plataforma”, afirmó el portavoz.

Más información

Startup Village  http://www.spain-startup.com/startup-village/ 

Fuente: Cinco Días

' Cloud' . AVANZA EN ESPAÑA

La consultora Penteo ha realizado un estudio con el fin de pulsar la situación del mercado de cloud computing en España.

Para ello, la firma ha realizado una oferta tanto de la demanda que hacen de este tipo de servicios (centrándose en los modelos de infraestructura, plataforma y software como servicio) los directores de TI (CIO) y los directores generales de medianas y grandes empresas como de la oferta de los principales proveedores de servicios de TI. 

Conclusiones del estudio

• Las grandes empresas son, según González, las que están adoptando el modelo con mayor velocidad, destacando los sectores de telecomunicaciones, banca y riesgos, industria y utilities, frente a otros sectores donde apenas hay adopción como es la Administración Pública, “donde aún deben rentabilizar las inversiones realizadas”, explica González.
• Para los directores de TI el modelo en la nube ya se ha convertido en la cuarta prioridad estratégica, por detrás de la movilidad, la seguridad y la analítica, y por encima de otras áreas tecnológicas como el outsourcing, la colaboración y el gobierno corporativo. 
• “Sólo el 24% de las empresas consultadas consideran que cloud es una parte esencial de su mix de sourcing“, afirma el portavoz.
• Pero el “el 61% de empresas consultadas afirman que tienen en cartera algún proyecto en la nube para este año.Por ello, podemos decir que cloud ya es una realidad en la empresa española”, señala González.

¿ Por qué las empresas quieren estar en la nube ?

• Si los CIO entrevistados buscan, sobre todo, una mayor agilidad, capacidad tecnológica y de ahorro, los CEO buscan en especial una mayor agilidad y un menor coste.
• De todas las modalidades de cloud (Software como Servicio o SaaS, Infraestructura como servicio o IaaS y Plataforma como Servicio o PaaS), la más adoptada es SaaS y, en particular, las soluciones de colaboración (un 57% reconoce tener experiencias al respecto), seguido por el correo electrónico (49%) y el CRM (37%).
• Inconvenientes para dar el salto a la nube: la seguridad continúa siendo la principal, seguida de la integración con los sistemas tradicionales de la empresa, la localización de los datos, la escasa experiencia de los integradores en la nube y otros aspectos regulatorios.

T-Systems, IBM y HP a la cabeza del mercado 'Cloud '

• Penteo ha analizado a los principales proveedores del mundo de los servicios de TI, exceptuando a Accenture e Iecisa que han rechazado participar, y dejando fuera a aquellos más vinculados a la tecnología que a los servicios, como Oracle, Microsoft, Google y Amazon.
• “Queríamos ver cómo se estaban adaptando a cloud los proveedores tradicionales de servicios de TI -indica González- y hemos observado que en general no tienen una oferta 100% cloud sino que combinan outsourcing, virtualización y ciertos elementos de autoaprovisionamiento y pago por uso. La oferta por tanto de cloud es incipiente y muy focalizada aún en la externalización”.
• Los que cuentan con una oferta más madura en este sentido son, por este orden, T-Systems, IBM y HP. Atos, CSC, Fujitsu, Indra, NTT y Telefónica se sitúan en un segundo grupo, con grandes capacidades pero solo para algunos de los modelos de servicios. Finalmente, son buenos los resultados de NTT y CSC en satisfacción de clientes.

Fuente: Ticbeat

Pymes. COMO COMPETIR CON LAS GRANDES EMPRESAS GRACIAS A LA TECNOLOGÍA

El informe elaborado por Oxford Economics y patrocinado por la empresa de software de gestión SAP, demuestra cómo las pymes están logrando competir de tú a tú con las grandes compañías gracias a la implantación de tecnologías que les permiten ser más eficientes, mejorar sus operaciones y abordar una estrategia internacional.

Detalles del informe

De hecho, el informe, en el que han participado directivos de 2.100 pymes (de entre 20 y 750 millones de dólares) de 21 países, asegura que el número de pymes que hace negocios en seis o más países se duplicará en los próximos años precisamente gracias al impulso tecnológico.

Ansiedad de las PYMES por la tecnología

• Degún el estudio, la tecnología es ya considerada como un gran elemento de transformación para las pymes e invertir en ésta se ve como una prioridad estratégica a medida que estas empresas adaptan sus negocios al mercado global.
• El estudio señala que son el software de gestión empresarial, la analíticas de datos, la movilidad, los medios sociales y «cloud computing» las que más tirón tienen en este segmento de mercado. Destacando la movilidad.

Hacia una cultura de innovación

• A la hora de adoptar la tecnología, el 35% de los participantes consultados se identifica como innovadores, una cifra que aumenta hasta el 42% en el caso de la industria discreta y al 47% en empresas de Norteamérica en concreto. Y solo un 1% de los entrevistados creen que su empresa carece de las capacidades tecnológicas de los grandes competidores.
• Por otro lado, más de un tercio de los entrevistados consideran importante crear una cultura de innovación como una prioridad líder en sus esfuerzos de transformación. En este sentido, hay que apuntar que los mercados emergentes (55%) y las empresas de Latinoamérica (58%) hacen un énfasis especial en innovación.

Más información

SAP http://www.news-sap.com/smes-are-adopting-a-global-mindset/

Fuentes: Abc.es

10 PREVISIONES SOBRE LA NUBE EN 2013

Los expertos en Tecnologías de la información han hablado, afirman que en 2013 las empresas necesitarán diseñar estrategias cloud claras y contundentes. Además deberán decidir qué cargas de trabajo mantener en sus organizaciones y cuáles pasar a la nube.

Resumen de proyecciones y estimaciones sobre la industria ‘cloud’ en 2013:

1. Una Forma de Ahorrar.- De acuerdo a estudios internacionales, se prevé que el 30% de las compañías moverán al cloud parte importante de su cartera de aplicaciones de negocio. Esto debido al ahorro que genera en las empresas (entre un 10% y un 40%) por las reducciones de costos 
2. El cloud en los smarphones.- La enorme capacidad de los smarphones para gestionar soluciones que se ejecutan en las plataformas cloud, aumentará la usabilidad del cloud
3. Medianas y Grandes.- Las medianas y grandes empresas durante 2013 son las encargadas de mantener el crecimiento del uso de la tecnología cloud computing y al mismo tiempo las que están generando un efecto en otros mercados.
4. Nubes Público-Privadas .-Los departamentos IT crearán nubes híbridas del tipo público-privadas. Usarán virtualización, API y plataformas Cloud para diseñar ambientes tipo nube en sus propios centros de datos, que se integrarán sin contratiempos con servicios de nube pública.
5. Seguridad en la Nube.- Una reciente encuesta realizada por North Bridge Venture Partners demostró que sólo el 3% de los ejecutivos considera la nube como una plataforma de riesgo.
6. Más Grandes Empresas se subirán a la Nube.- Esto debido a que cada día los softwares de gestión, CRM y otros, junto con las tecnologías de integración de datos que se están volviendo más accesibles. La promesa de los ahorros y el modelo de pago por uso incrementarán la adopción en este sector de las grandes ligas.
7. Nuevas Alianzas Empresariales.-Las alianzas entre proveedores de almacenamiento empresarial y proveedores de servicios en cloud hará que las empresas ya no necesitarán decidir entre la seguridad, solidez y disponibilidad de una implementación inhouse versus la escalabilidad y el rendimiento de los servicios en cloud, ya que estos dos mundos se complementarán.
8. El Almacenamiento de Objetos.- El impresionante crecimiento de Internet y de los dispositivos móviles conducirán a un enorme incremento del almacenamiento de objetos. Asimismo, la fortaleza del almacenamiento de objetos en cloud de consumo comenzará a transmitirse a las empresas.
9. Infraestructura Cloud.-La infraestructura tecnológica como alternativa de servicio permitirá a las empresas capturar y almacenar datos de forma más económica. Además, los Softwares as a Service (SaaS) basados en soluciones de inteligencia de negocio permitirán a las empresas analizar la información con mayor facilidad y compartir de manera más eficaz.
10. El Cloud se consolida en Hispanoamérica..- Además, consideramos que en el 2013 se está produciendo un despegue y consolidación en Hispanoamérica. Destacan los siguientes:

• Colombia está llamada a encabezar la lista de países con mayor desarrollo Cloud. Las proyecciones apuntan a que en los próximos años alcance niveles cercanos al 25%.
• Chile inicia una aceleración en la adopción del Cloud por parte de las empresas medianas y grandes.
• Existen algunos estudios que dicen que México encabeza la región dentro de la adopción de Cloud (cerca del 25% de las grandes empresas ocupan esta tecnología).

Fuente: Diario tecnológico

‘Oracle’ ANUNCIA LA DISPONIBILIDAD DE ‘Database 12c’

Las empresas que adoptan la tecnología cloud, buscan tecnologías que transformen el negocio y mejoren su agilidad y eficiencia operacional en general.

La nueva arquitectura simplifica el proceso de consolidar bases de datos en la nube, permitiendo a los clientes gestionar multiples bases de datos como una, sin cambiar sus aplicaciones. 

Descripción de Oracle Database 12c

• Es una base de datos de nueva generación, diseñada para cubrir esas demandas, ofreciendo una arquitectura multiusuario sobre una plataforma de base de datos rápida, escalable, fiable y segura. 
• Al conectarse a la nube con Oracle Database 12c, los clientes pueden mejorar la calidad y rendimiento de las aplicaciones, ahorrar tiempo con una arquitectura de máxima disponibilidad y gestión del almacenamiento, y simplificar la consolidación de la base de datos al gestionar cientos de bases de datos como una sola.
• La base de Oracle Public Cloud Services, Oracle Database 12c, puede beneficiar enormemente a los clientes desplegando nubes de bases de datos privadas y los fabricantes de Software-as-a-Service (SaaS) que buscan el poder de la base de datos de Oracle en un modelo multiusuario seguro.
• La funcionalidad más destacada del nuevo producto, es la función Multitenant, que permite a cada base de datos conectada en la nueva arquitectura multiusuario tener el mismo aspecto y funcionar como una base de datos Oracle estándar para las aplicaciones, de forma que las aplicaciones existentes pueden seguir funcionando sin cambios. Al soportar la función multi-tenancy en el nivel de base de datos, hace que todas las aplicaciones ISV que operan en la base de datos Oracle estén listas para SaaS. Además, gestiona muchas bases de datos como una sola y puede incrementar la utilización de recursos del servidor y reducir el tiempo y esfuerzo requeridos para actualizaciones de base de datos, backup, recovery y mucho más.
• Pero también tiene otras prestaciones como la optimización de datos automática, donde un mapa ‘de calor’ monitoriza la actividad de lectura/escritura de la base de datos, permitiendo a los administradores identificar fácilmente los datos ‘calientes’ (muy activos), ‘templados’ (sólo lectura) o ‘fríos’ (raramente leídos) almacenados en tablas y divisiones. Utilizando compresió inteligente y ordenacion del almacenamiento, los administradores de base de datos pueden definir fácilmente las políticas de gestión de servidores para comprimir y ordenar automáticamente OLTP, Data Warehouse y datos de archivo basándose en la actividad y la edad de los datos.
• Además, Oracle Database 12c incluye el Run-Time Privilege Analysis, permitiendo a las organizaciones identificar los privilegios y roles que se están utilizando actualmente, ayudando a revocar privilegios innecesarios y ejecutando menores privilegios con la confianza de que las operaciones empresariales no serán interrumpidas

Fuente: ORACLE

LA UNION EUROPEA CASTIGA A LOS CIBERDELINCUENTES

La UE. ha aprobado una nueva directiva sobre ciberseguridad que entrará en vigor en los próximos meses que contempla penas de cárcel que van de los 2 años hasta los 5 años por cometer delitos a través de Internet.

El Parlamento Europeo ha aprobado con 541 votos a favor, 91 en contra y 9 abstenciones una nueva directiva sobre ciberseguridad que contempla penas más duras para los autores de delitos a través de Internet y que será adoptada formalmente por el Consejo “en los próximos meses”.

Ejemplo de penas aprobadas

• Por ejemplo, quienes accedan de forma ilegal a sistemas de información y bases de datos, quienes intercepten comunicaciones de terceros y quienes desarrollen o suministren las herramientas necesarias para ello se enfrentarán a una pena máxima de dos años de cárcel.

Esta pena se incrementará:

1. Hasta los tres años en el caso de que se usen botnets
2. Y hasta los cinco años si se acometen ataques contra infraestructuras catalogadas como de carácter crítico, si se causan “daños graves” o si los actos proceden de organizaciones delictivas.

Otros efectos del cambio de legislación

• También, estará prohibido contratar a hackers para acceder a datos de la competencia y se castigará a las empresas que se beneficien de delitos informáticos.
• Además, este cambio en la legislación supondrá una mayor colaboración entre países miembros, de modo que cuando se produzca un ciberataque, los diferentes estados deberán responder a las peticiones de información urgente por los demás en un plazo de ocho horas como máximo.

Fuente :  Parlamento Europeo

‘IBM’ ANUNCIA SOLUCIONES EN MATERIA DE ‘Cloud Computing’

IBM ha anunciado un centenar de productos de ‘Cloud Computing’ de los que cabe destacar a ‘Social Media Analytics’, que permitirá conocer de forma instantánea y produnda la opinión de los clientes sobre determinada marca, servicio o producto.

Descripción de Social Media Analytics

Social Media Analytics o Analítica en Medios Sociales, trabaja con millones de datos procedentes de redes sociales y con la que los directores de marketing podrán saber de forma más profunda e instantánea cómo es percibida su marca por los clientes. Y, a partir de ahí, implementar cambios y lanzar ofertas específicas.

Areas de la empresa vinculas a las nuevas soluciones ‘Cloud Computing’:  

• Marketing: sus responsables podrán analizar, comprender e involucrar a los clientes en conversaciones interactivas a través de canales de marketing digital, social y tradicional, utilizando análisis digitales y capacidades de automatización.
• Ventas y comercio electrónico: los directivos podrán impulsar las ventas “B2C“ a través de distintos canales, vinculando las soluciones móviles, las redes sociales, Internet y los propios establecimientos físicos. También serán capaces de gestionar presupuestos, negociar contactos y reforzar los análisis de rendimiento.
• Atención al cliente: pueden desarrollar técnicas exclusivas de servicio y retención de clientes gracias a las conversaciones rápidas y personalizadas que ofrece Watson Engagement Advisor.
• Compras: los responsables serán capaces de gestionar los gastos, los contratos y los proveedores, lo que se puede traducir en importantes ahorros de costes.
• Cadena de suministro: podrán mejorar la transparencia y eficacia de la cadena de valor para satisfacer mejor la demanda de los clientes.
• Departamento jurídico: el responsable agilizará los procesos de gestión y fortalecerá la propiedad intelectual y el análisis de riesgo, para asistir de forma más eficiente a las partes interesadas tanto de dentro como de fuera de la empresa.
• Departamento financiero: tomarán decisiones basadas en analítica evitando posibles riesgos en ingresos, gastos y procesos de compensación.
• Recursos Humanos: los responsables podrán encontrar, analizar y adquirir el mejor talento, trabajando codo con codo con el resto de los directivos para que el personal sea más eficiente tanto en colaboraciones internas como entre empresas. Todo ello gracias a SmartCloud for Social Business.
• Departamento de tecnología: en este caso los CIO podrán incluir estas soluciones dentro de una estrategia global, de tal forma que se garantice su seguridad, flexibilidad e integración en entorno híbridos.

Fuente: IBM

ESTUDIO DEMUESTRA BENEFICIOS APRENDIZAJE BASADO EN VÍDEO

Un estudio elaborado por el Center for Digital Education y la empresa Anaya asegura que el empleo del vídeo ayuda a que los estudiantes aprendan de manera más eficiente.

Conclusiones del Estudio

• La mayoría de los participantes en la encuesta indicaron que las iniciativas BYOD, que permiten a los usuarios utilizar sus propios dispositivos en sus empresas o centros de estudio, han ayudado a la expansión de los aparatos que con capacidad de grabar y reproducir vídeos.
• El 58% de los encuestados afirmaron que ya tienen a disposición de sus alumnos la posibilidad de optar por el aprendizaje basado en vídeo, y un 28% señalaron que planean hacerlo.
• Además, un 85% de los encuestados coincide en que las soluciones de aprendizaje basadas en vídeo jugarán un papel importante en el futuro de los programas de estudios.
• 
  
• Por último, se destaca que los factores principales de motivación que impulsan el aprendizaje basado en vídeo son:

1. El compromiso de los estudiantes (el 89% está de acuerdo)
2. El aprendizaje virtual/combinado (el 79% está de acuerdo).

Detalles del Estudio

El Center for Digital Education para realizar el estudio entrevistó a jefes de TI, administradores y profesionales de educación primaria, secundaria y superior.

Más información

Para consultar los resultados del estudio hay que visitar el siguiente enlace.

http://www2.avaya.com/am/camp/us/rtc_he/index.html

Fuente: Silicon Week

ACTUALIZACIÓN DE SEGURIDAD PARA QuickTime

Apple ha lanzado una actualización para QuickTime, que corrige 3 problemas de seguridad en su versión para Mac OS X 10.6, OS X Lion y OS X Mountain Lion que podrían permitir la ejecución remota de código arbitrario. 

Recomendación

• La actualización es recomendable realizarla de manera inmediata.
• Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática de Apple, o descargándolas directamente la siguiente dirección.

http://www.apple.com/quicktime/download/ 

Más información:

• About Security Update 2013-003  http://support.apple.com/kb/HT5806

Fuente: Hispasec

Microsoft PUBLICARÁ 7 BOLETINES DE SEGURIDAD

Microsoft ha lanzado un avance de los boletines de seguridad que publicará el próximo martes 9 de julio en su ciclo de actualizaciones.

En esta ocasión serán siete boletines que afectan a Internet Explorer, .NET Framework, Visual Studio, Silverlight, Lync, Microsoft Windows, Microsoft Office y Microsoft Security Software con diferentes impactos.

Resumen del impacto de los fallos corregidos por  los boletines de seguridad

• Cabe destacar que 6 de los boletines son calificados como críticos. Solucionan fallos que podría permitir la ejecución de código remoto y afectan a todos los productos indicados anteriormente salvo Microsoft Security Software. 
• El séptimo boletín, dedicado precisamente  a Microsoft Security Software, ha sido marcado como importante y solventa una elevación de privilegios.

Recursos afectados

• Los boletines primero, segundo, tercero, quinto y sexto corregirán vulnerabilidades en los sistemas operativos Microsoft Windows en las versiones XP, 2003, Vista, 2008 Server, 7, 8, y 2012 Server.
• También el primer boletín soluciona vulnerabilidades de Microsoft Silverlight 5.
• Además el tercer boletín afectará también a la suite ofimática Microsoft Office en sus versiones 2003, 2007 y 2010, a Microsoft Visual Studio .NET 2003, y a Microsoft Lync 2010 y 2013
• El boletín número cuatro estará dedicado al navegador Internet Explorer en todas sus versiones desde la 6 a la 10 .
• Y por último el boletín séptimo, que solventará vulnerabilidades que podrían desembocar en una elevación de privilegios en el software de seguridad Windows Defender en sus versiones para Windows 7 y Windows 2008 Server.
• Junto con estos boletines, Microsoft también actualizará su herramienta "Microsoft Windows Malicious Software Removal Tool", disponible desde Windows Update, Microsoft Update, Windows Server Update Services y su centro de descargas.

Más información:

Microsoft Security Bulletin Advance Notification for July 2013

Fuente: Hispasec

‘Hackers’ ACCEDEN A DATOS DE USUARIO DE 23.000 CUENTAS DEL ‘Club Nintendo’

Nintendo ha hecho público que su plataforma Club Nintendo ha sido 'hackeada' en Japón. El ataque se ha producido desde el 9 de junio hasta este jueves 4 de julio.

La compañía detectó un incremento importante en el número de errores de acceso a la web por parte de los usuarios, lo que le llevó a investigar la situación, y así descubrir el ataque de alrededor de 23.000 accesos no autorizados a cuentas de Club Nintendo

Efectos del ataque

• Las consecuencias de este ataque suponen que los nombres, e-mails, direcciones postales y números de teléfono de miles de usuarios se han podido ver comprometidos.
• Sin embargo, los números de tarjeta de crédito de los usuarios no se han visto comprometidos.

Recomendaciones

• La firma japonesa ha pedido a todos los miembros de Club Nintendo en Japón que cambien su contraseña, para evitar cualquier problema.
• Aunque no existe constancia de que el ataque haya afectado a otros países, si es conveniente que los usuarios que sean miembros de Club Nintendo en cualquier país cambien sus contraseñas por precaución.

Más información

 Comunicado de Nintendo (en japonés)
http://www.nintendo.co.jp/support/information/2013/0705.html

Fuente: Europa Press