Experto en seguridad aconseja desinstalar Java

[ 26/12/2011 - 09:00 CET ]

"¿Necesita usted Java en su navegador? Hablando en serio, ¿de veras lo necesita? En caso contrario, desinstálelo", sugiere el experto en seguridad informática de F-Secure, Mykko Hypponen.

Diario Ti: Anteriormente, Hypponen ha causado revuelo en el ámbito de la seguridad informática al declarar, por ejemplo, que “Acrobat Reader es uno de los peores programas escritos alguna vez", debido a sus reiterados agujeros de seguridad.

En esta oportunidad, las críticas de Mikko Hyppönen, director científico de F-Secure, llegan a Java.

Hypponen se ha dedicado a combatir los códigos malignos por más de veinte años, y goza de amplio respecto en la industria informática.

El problema al que se refiere Hypponen es conocido de antes. A pesar de ser uno de los programas más propagados de Internet, la mayoría de los usuarios descuida las actualizaciones del mismo.

Hypponen explica el riesgo de tener Java instalado en el PC (no debe confundirse con JavaScript) con una reciente vulnerabilidad denominada Java Rhino.

"Esta vulnerabilidad no sólo es teórica. Es altamente real. La mayoría de los paquetes de explotación ya han incorporado este método, que da muy buenos resultados a cibercriminales.

Las estadísticas correspondientes a la herramienta de ataques cibernéticos Blackhole, que supuestamente ha sido desarrollada por delincuentes rusos, y comercializada en el mercado negro digital, muestra que Java preside las listas de las vulnerabilidades más explotadas. Java Rhino representa el 83,36% de las vulnerabilidades utilizadas para secuestrar PCs.

En comparación, las mencionadas vulnerabilidades de PDF representa el 12% del total.

Ilustración: mikko.hypponen.com

Impacto de los Antivirus en el desempeño del PC

AV-Comparatives midió el desempeño mientras el sistema copiaba, comprimía y descomprimía archivos, convertía archivos multimedia, instalaba, desinstalaba o iniciaba software, descargaba archivos de Internet o ejecutaba programas de benchmark como WorldBench6.

Al comparar los resultados globales, la solución AntiVir Premium 9.0 de Avira, obtuvo el mejor desempeño.

En la totalidad de las pruebas, excepto la copia de archivos, el rendimiento es afectado en menos del 25%. La copia de archivos toma entre 25% y 50% más tiempo que al no tener instalada solución antivirus en el sistema. A juicio de AV Comparatives, tal situación es bastante satisfactoria.

Al ejecutar WorldBench6, un sistema ejecutando Avira obtuvo 114 puntos, mientras que sin la solución antivirus obtenía 116 puntos.

En las posiciones siguientes se sitúan Antivirus 9 Plus, de Kingsoft y F-Secure Anti-Virus 2010. Las soluciones de Kingsoft tienen un desempeño algo reducido al instalar y desinstalar programas, en tanto que F-Secure necesita más tiempo al copiar archivos por primera vez. Ambas soluciones obtuvieron una puntuación algo menor en WorldBench 6 que Avira.

Con todo, el desempeño no es la única característica relevante para los programas de seguridad informática. Lo cierto es que su función principal es proteger al usuario del daño que puede causar el malware. Por tal razón, AV Comparatives realizó una serie de ensayos adicionales durante 2009, presentando en diciembre al ganador absoluto.

Así, mientras que Avira obtuvo la victoria en 2008, el paquete Norton Antivirus de Symantec obtuvo este año el primer lugar.

Entre otras cosas, Avira consideró atributos como nivel de detección, velocidad de análisis, capacidad de eliminar malware, índice de falsos positivos y uso de recursos.

Symantec obtuvo un desempeño especialmente destacado en la detección de malware. Anteriormente e ha criticado el impacto que Norton ha tenido en el desempeño del sistema. Sin embargo, actualmente obtiene la misma puntuación que, por ejemplo, la versión gratuita de Avast.

En segundo lugar se ubicó Kapersky Anti-Virus 2010, superando a ESET NOD32 Antivirus 4.0.

Microsoft Security Essentials, único programa gratuito que superó todas las prueba, es elogiado por el índice proactivo de detección, su capacidad de eliminar malware y nivel de detección de falsos positivos. En términos de desempeño, el programa de Microsoft se ubcia en la mitad superior de la tabla comparativa, superando a Symantec, entre otros.

A tener en cuenta las contraseñas débiles...

Los malos hábitos siguen siendo el mayor riesgo a la seguridad informática, como lo confirma un estudio realizado en el Reino Unido (UK), sobre la utilización de contraseñas seguras.

Según el diario "El telegrafo" del UK, un reciente estudio muestra que prácticamente la mitad de los usuarios de Internet en ese país, casi 16 millones de personas, aún mantienen la misma contraseña para la mayoría de los sitios web, y de ellos, 1.7 millones la utiliza como única para todo.

Curiosamente, en nuestra vida diaria no nos llama la atención utilizar diferentes llaves para abrir nuestro automóvil o nuestra casa, sin embargo se hace difícil mantener diferentes contraseñas para nuestra vida digital.

Se ha comprobado que los atacantes intentan descifrar las claves no solo con las palabras más usuales que podrían utilizarse, sino también mediante los "ataques de diccionario", en el cual se utilizan todas las palabras existentes allí. Otros métodos suelen usar las combinaciones de palabras con fechas clave de la posible víctima, tales como las de su cumpleaños o las de sus hijos, fecha de casamiento, edades, etc.

Algunas empresas como Microsoft y sus afiliadas, dentro del formulario de ingreso a sus servicios, exigen que la contraseña tenga 6 caracteres como mínimo. Otras, como Twitter, han ido más allá, bloqueando el uso de ciertas palabras obvias, tales como nombres de equipos de futbol o marcas de automóviles, secuencias como "12345", o siglas famosas como "NCC1701" (muy conocida por los amantes de Star Trek).

Pese a que actualmente la mayoría de los sitios de la red han estipulado que el usuario debe incluir en su contraseña como mínimo 2 números, esto parece no haber impactado en la conciencia de seguridad de los usuarios.

En la actualidad un buen ejemplo de contraseña difícil de descifrar (aunque nunca imposible de hacerlo), contiene no solo letras y números intercalados, sino también símbolos. Incluso ayuda alternar las mayúsculas con las minúsculas. Pero además de ello, se aconseja cambiarla con determinada frecuencia y lo que es muy importante, utilizar diferentes contraseñas para cada acceso solicitado.

Tradición Tecnologica de fin de año

La prestigiosa consultora IDC estima que la industria TI retornará a la senda del crecimiento en 2010, y que este alcanzará el 3,2% a escala global. Esto implica que la facturación total de la industria recuperará los niveles de 2008. La industria de telecomunicaciones alcanzará un crecimiento del 3% y se concentrará en los mercados emergentes. Países como Brasil, Rusia, India y China tendrán un crecimiento de 8% y 13% en 2010.

Tanto IDC y su competidora Gartner destacan la nube como una de las tecnologías que madurará y crecerá en 2010. A juicio de Gartner, un número cada vez mayor de empresas que actualmente usan servicios en la nube, comenzarán a ofrecer servicios afines por cuenta propia.

IDC pronostica que el número de unidades móviles superará la marca de los mil millones en 2010. Gartner, en tanto, indica que la cifra será de 1,2 mil millones a fines del próximo año.

IDC considera que el número de aplicaciones para iPhone será triplicado en 2010 y que para el caso de Android el crecimiento será de 500%. La consultora agrega que en 2010 Apple lanzará su tablet-PC, "iPad".

Según IDC, 2010 será el año en que las aplicaciones de negocios experimentarán cambios radicales. Las aplicaciones serán fusionadas con software para redes sociales, cooperación y análisis en una nueva generación de aplicaciones que representará un reto mayúsculo para los líderes del mercado. Gartner coincide en tal pronóstico, señalando que el empresariado incrementará el uso de herramientas de análisis con el fin de prever lo que ocurrirá a futuro.

La cumbre climática de Copenhague decepcionó a la mayoría. IDC estima que la situación derivará en un incremento de gastos energéticos y presiones contra la industria TI. Sin embargo, la situación también abrirá nuevas posibilidades, estima Gartner, señalando que el incremento en los precios de los combustibles podrían resultar en menos viajes y mayor uso de videoconferencias y documentos electrónicos. En tal sentido, el sector TI podrá ofrecer al empresariado herramientas que le permitan analizar y reducir su propio consumo energético en capítulos como el transporte, por ejemplo.

Se espera que una serie de sectores económicos saldrán de la crisis financiera con una agenda en que las TI serán un factor más importante que antes. Entre otras cosas, IDC espera que el uso de medidores inteligentes, como por ejemplo del consumo eléctrico, además del uso de expedientes electrónicos, experimentará un auge en 2010.

Gartner estima además que las empresas en grado mayor que antes usarán herramientas de virtualización, lo que resultará en que el hardware y el sistema operativo pierdan su importancia crítica.

Se espera que el crecimiento en las ventas de memorias flash aumente al doble en 2010, siempre y cuando los precios sigan cayendo al nivel actual.

Otros comentaristas, como CSS Insight y Julien Theys de Screen Digest, estiman que en 2010 se producirán grandes cambios en el mercado de los teléfonos móviles, aunque no coinciden en los detalles. Entre otras cosas, pronostican que Motorola y Palm serán compradas por otras empresas y que Sony-Ericsson será disuelta en su forma actual.

CSS Insight pronostica que al menos dos grandes operadores telefónicos europeos abandonarán la práctica de subsidiar teléfonos móviles en 2010 y que al menos un país europeo instaurará un sistema de gravamen tributario para la telefonía móvil.

CSS Insight recomienda considerar la posición de Amazon como actor telefónico en 2010. La empresa ya vende teléfonos móviles, accesorios y contenidos, aparte de tener la posibilidad de usar su propia nube para ofrecer todo tipo de servicios.

CSS Insight pronostica además que Microsoft se verá en la necesidad de trasladar Windows 7 a la arquitectura ARM en 2010 con el fin de poder participar en el mercado de los netbooks.

Juniper Research, por su parte, pronostica que la explosión en el tráfico de datos ocasionará una sobredemanda en las redes 3G y que esto impondrá un cambio en los modelos de precios. A juicio de la consultora, los teléfonos móviles con soporte para NFC (Near Field Communication) estarán disponibles para consumidores a partir de 2010.

Personalizar Privacidad en FACEBOOK

“Facebook está transformando la capacidad de las personas para controlar su información online, permitiendo que más de 350 millones de usuarios personalicen la audiencia de cada contenido que comparten", comenta Elliot Schrage, Vicepresidente de comunicaciones, políticas públicas y marketing. “Siempre hemos diseñado Facebook de forma que se pudiese controlar la información que se comparte y con quién se comparte; es por eso que nuestro servicio sigue atrayendo a un grupo tan extenso y diverso de usuarios en todo el mundo. Estamos orgullosos de la última evolución que anunciamos y seguiremos innovando para satisfacer las necesidades de nuestros usuarios".

Facebook presenta una Herramienta de Transición, es decir, un proceso transparente que solicita a los usuarios que revisen y actualicen su configuración de privacidad. Esta herramienta arranca con un mensaje que explica los cambios y luego permite actualizar la configuración. Se presentan dos opciones: mantener la configuración antigua o aceptar las recomendaciones de Facebook.

Las recomendaciones están especialmente diseñadas para ayudar a las personas a conectarse y compartir - en línea con las razones que les llevaron a participar en Facebook - de una forma responsable, teniendo en cuenta cómo han compartido esa información previamente y reconociendo que los usuarios pueden considerar sensibles ciertas informaciones. Para información potencialmente sensible, como pueden ser los números de teléfono, se les asigna una recomendación más restrictiva. Facebook sugerirá que los usuarios mantengan la configuración que tengan previamente, pero si los usuarios no han cambiado su configuración en el pasado, las recomendaciones de Facebook serán preseleccionadas. Los usuarios pueden cambiar cualquiera de las selecciones y deben confirmar todas las selecciones antes de sean efectivas.

Cuando los usuarios hayan actualizado sus opciones, se les presentará una página de confirmación que les permitirá volver a revisarlas. Esa página también incluye un enlace a la página que contiene todas las Configuraciones de Privacidad, donde los usuarios pueden modificar las que consideren necesario. Como es lógico, también podrán cambiar sus opciones en el momento que lo deseen.

Fuente: Facebook.

AVATAR

La empresa, con sede en Wellington, Nueva Zelandia, ha consolidado desde su fundación en 1993 un formidable parque de hardware.

Los efectos especiales aplicados en la cinematografía moderna requieren de una enorme capacidad de cálculo, que es precisamente lo que ofrece Weta Digital.

El sitio Information Management ha visitado las instalaciones de Weta Digital, consistentes de una superficie de 930 m3. En el lugar se encuentran 4.000 servidores blade BL2X220c de Hewlett-Packard, distribuidos en 34 racks. Los servidores contienen un total de 40.000 procesadores y 104 terabyte en RAM.

Todos los equipos están conectados mediante fibra óptica a una unidad de almacenamiento de BluArc y NettApp, que contiene formidables 3 petabyte de datos. El hardware es refrigerado con agua.

El sistema ocupa actualmente los lugares 193 al 197 de la lista de las 500 supercomputadoras más rápidas del mundo.

Durante el último mes de la producción de Avatar, el centro de datos funcionó las 24 horas del día, realizando procesos que "movían" entre 7 y 8 gigabytes de datos por segundo.

El producto final y la película en sí requieren mucho menos espacio que su producción; es decir, 12 MB por imagen. En otras palabras, cada segundo de la película consiste de 288 MB de datos o 17,8 GB por minuto.

Desde su fundación en 1993, Weta Digital ha sido nominada cinco veces al Oscar, y según Wikipedia, ha ganado cuatro Oscar desde su fundación, por El Señor de los Anillos: la Comunidad del Anillo (2001), El Señor de los Anillos: las dos torres (2002) y El Señor de los Anillos: el retorno del Rey (2003). Dos años después, Weta Digital ganó otro Óscar por la película King Kong.

Fuente: Information Management

Los videos más vistos de YOUTUBE

“Desde el debut de un cantante a nivel mundial hasta parejas bailando durante su boda, YouTube comparte pequeñas y grandes experiencias con la comunidad de millones de personas en todo el mundo2, señaló Chad Hurley CEO y cofundador de YouTube.

Los 5 videos más vistos en YouTube (Global):

1. Susan Boyle - Britain´s Got Talent (Más de 120 millones de vistas).

2. David After Dentist (Más de 36 millones de vistas).

3. JK Wedding Entrance Dance (Más de 33 millones de vistas).

4. New Moon Movie Trailer (Más de 30 millones de vistas).

5. Evian Roller Babies (Más de 27 millones de vistas).


Los 5 videos musicales más vistos en YouTube (Global):

1. Pitbull - I Know You Want Me (Más de 80 millones de vistas)

2. Miley Cyrus - The Climb (Más de 62 millones de vistas)

3. Miley Cyrus - Party In The U.S.A (Más de 49 millones de vistas)

4. The Lonely Island - I´m On A Boat (Más de 48 millones de vistas)

5. Keri Hilson - Knock You Down (Más de 35 millones de vistas)

Fuente: YouTube.

La "PC de 100 dólares"

La empresa CherryPal se dispone a lanzar su Africa. Es un portátil con pantalla de 7 pulgadas, procesador a 400 Mhz y 256 MB en RAM. El sistema operativo será Windows CE o Linux. El disco duro consiste de una unidad flash de 2 GB. Aparte de tales detalles técnicos, la empresa es reservada respecto de los componentes.

El PC portátil Africa está especialmente diseñado para labores ofimáticas sencillas y para la navegación en Internet. Sus intenciones son comercializar el aparato "fuera de los mercados establecidos". CherryPal destaca que el producto tendrá un bajo consumo eléctrico, de sorprendentes 2 watt, y que usará componentes fácilmente recambiables.

El fundador de CherryPal, Max Seybold, declaró a DigitalTrends.com que "En CherryPal nos interesa superar la brecha digital existente en el mundo. Estamos dedicados a una búsqueda constante de posibilidades para reducir esa brecha, con lo que CherryPal Africa es un gran avance en tal sentido".

Fuente: DigitalTrends.com

Imagen: Cherrypal.com