Hablando de TI

Etiqueta: Microsoft

  • Las amenazas en la red preocupan hasta la gente de Ricky Martin

    Las amenazas en la red preocupan hasta la gente de Ricky Martin

    rickyenpcMicrosoft liberó recientemente un reporte de inteligencia sobre amenazas en la red y tuve la oportunidad de conversar con Christian Linacre –el Big Boss de seguridad de Microsoft en América Latina—sobre las diferentes amenazas.

    La primera cosa que llama la atención es que Brasil y México figuran entre los primeros diez países en número de infecciones. Brasil ocupa el tercer lugar y México un notable noveno lugar.

    En Brasil el software dañino representó el 83.8% de todas las amenazas, diseñadas principalmente para el robo de contraseñas de los usuarios de la banca en línea.

    Mientras en México abundo el software dañino, que representó el 77% de todas las amenazas en el segundo semestre del 2008. Los gusanos representaron el 28.4% de todas las computadoras infectadas muy por encima del promedio mundial que es sólo el 11.3%.

    Linacre destaca que la estrategia de Microsoft para mejorar la seguridad en la Internet –donde se conectan más de un millardo de personas y circulan más de 200 millardos de mensajes diariamente—se basa en tres áreas clave: tecnología, educación de los usuarios y acuerdos con gobiernos y entidades de ley.

    Ahora bien, no hay estadísticas exactas acerca de cuantas de estas amenazas afectan a los menores de edad, pero existe una percepción creciente de que cada vez ellos están en un riesgo mayor. Y es allí donde entra Ricky Martin, o mejor dicho su fundación. Y es que en alianza con Microsoft han desarrollado un portal que sirve para informar a padres, maestros y jóvenes acerca de los peligros de la red y cómo evitarlos.

    www.navegaprotegido.com es un sitio sencillo que sirve por el momento a 10 países de la región y que cuenta con el apoyo de más de 40 socios de negocios de Microsoft. Tan solo en el 2008 la iniciativa ayudó a más de 15.000 personas a crea ambientes de navegación más seguros. En el sitio los usuarios encuentran consejos, herramientas, cursos en línea y otro tipo de material de apoyo, incluyendo alertas de seguridad.

    Contrario a su canción más emblemática, Ricky Martin no invita a los usuarios a que “vivan la vida loca” en la Internet. Sino más bien a que naveguen seguros y que estén hablandodeti cuando naveguen de forma segura.

  • El virus Confliker, o como dañar el negocio de la familia

    El virus Confliker, o como dañar el negocio de la familia

    conflickerHoy mientras escuchaba a alguien hablando del virus del Cornflakes(¡!), con dificultad contenía la risa pensado en todo lo que se había construido acerca de la temible epidemia del Conflicker. Como pocas veces se levantó una expectativa de una crisis de fin de mundo (la última que recuerdo fue la del famoso año 2000 o Y2K). Pero realmente con un poco de sentido común se hubiera podido vaticinar que no debería pasar gran cosa con este ataque. Y es que la época de las grandes epidemias de virus parece haber quedado en el pasado –y sólo revivirá en caso de un ataque terrorista o algo similar.

    Los fabricantes de virus tienen en sus manos una industria con más fondos para el ataque, que los que cuenta su contraparte de seguridad para contrarrestarlos. Los ataques han cambiado y ya no ocurren sólo por el “orgullo” de poder ejecutarlos. Cada PC infectada –y que permanezca así—es una fuente de ingresos para el hacker, que más tarde la usará para robar datos secretos o para enrolarla en un ejercito virtual que ataque algún sitio Web o busque infectar otras PCs.

    Desde que se hizo publico el posible ataque de Conflicker en el 1ro de Abril, la contrainteligencia ganó la guerra. El creador de Conflicker habrá hecho lo posible por cambiar la fecha del ataque y la forma, ya que al atacar el día que todos están esperando, lo único que haría es dejar expuesto su ejército. Es más, gracias a la publicidad recibida por el virus, miles de máquinas habrán sido dadas de baja del ejercito maligno, gracias a los dueños que preocupados por el holocausto del 1ro de Abril habrán revisado sus PCs y al encontrarlos infectados se habrán apurado a desinfectarlos.

    Pero un día estoy seguro que habrá una excepción a la regla. Ese día lo marcará el primer ataque terrorista a la Internet (léase bien, “a la Internet”, no “desde la Internet.”) Las razones podrán ser muchas, pero todas se resumirán en demostrar que la Web no es el lugar seguro que muchos creen. Ese día está hasta en las pesadillas de algunos de los genios de la seguridad, como pude comprobar al hablar con Eugene Kaspersky, allá en sus oficinas durante el año pasado (ver https://hablandodeti.com/blog/2008/06/backup-2008-i-hablando-de-ti-en-rusia-seguridad/).

    Ese día, todo el mundo estará hablandodeti.

  • Llegó el momento de armar el equipo. (Si lo dudan pregúntenle a IBM, Cisco o Microsoft)

    Llegó el momento de armar el equipo. (Si lo dudan pregúntenle a IBM, Cisco o Microsoft)

    pacmanAsí están las cosas en el mundo de TI. Mientras todas las empresas están preocupadas por la crisis, algunas se preocupan por saber si saldrán de ella, mientras que otras se preocupan por saber cómo saldrán.

    A partir de este momento, las empresas que tuvieron sólidas ganancias en los últimos años y buenas administraciones, están afinando a sus scouts que salen a buscar prospectos. Es así como Cisco intuye un nicho en el mundo de los servidores y lanza unos especializados en virtualización y acceso a la red. IBM ve una oportunidad y se lanza a intentar comprar a SUN para consolidarse aún más en este mercado. Sun por su parte no le queda más remedio que esperar a ver que pasa; siendo una compañía de gran tecnología ha tomado decisiones cuestionables desde hace rato. Apoyan el software libre –incluso para comprar proyectos emblemáticos como MySQL o OpenOffice—pero no construyen una versión confiable de Linux; son una empresa admirada en el área de servidores, pero se empeñan en Java, que no es su negocio principal –aunque algunos de sus ejecutivos quisieran eso.

    IBM está varios años por delante de otras empresas, gracias a su endemoniado ritmo de I&D. Se han marcado un nuevo concepto a seguir de la mano del gran jefe Sam, el de “Planeta Inteligente” que engloba la aplicación de tanta inteligencia como sea posible en todas las etapas de los procesos, algo sobre lo que podremos hablar otro día.

    En fin, veremos más casos de este estilo. Si Microsoft se decide a ofertar por Yahoo de nuevo, en las mismas condiciones, los accionistas removerían sin piedad cualquier junta directiva que se oponga. SAP y Oracle verán cuanto más podrán seguir jugando al pacman que va devorando cuanta empresa se le ponga al frente.

    Créanme que mientras el milagro Obama no termine de ocurrir, se darán adquisiciones cada vez más asombrosas. Las grandes empresas saben que la crisis no estará siempre y quieren estar lo mejor equipadas posibles para sacarle provecho al inicio del nuevo periodo de crecimiento.

    Intel dio una gran lección durante la crisis de las punto.com y continuó desarrollando su tecnología mientras AMD tomó medidas más conservadoras. Allí comenzó a preparar Intel la autopista que lo ha llevado a estar meses –sino años— delante de una empresa que desde la nada, logró sacudirlos hace ya un tiempo.

    Aún en crisis los ejecutivos de estas empresas están hablandodeti todo el tiempo.

  • Y llegó el IE8

    Y llegó el IE8

    ie8descargasAl fin llegó el día. Es oficial. Microsoft pone en el ruedo su más reciente versión del navegador Internet Explorer, la 8. Hemos hablado en anteriores oportunidades acerca de sus ventajas, de su mayor apego a los estándares y su seguridad mejorada. Ahora resta medir la reacción del público.

    Por el momento la guerra de los navegadores continúa sin mayor sorpresa. Chrome, de Google, es un gran navegador, con muchas ventajas, pero que debe acumular una mayor masa crítica de usuarios para poder decir que esta peleando la guerra, ya que por el momento si acaso esta peleando una guerra de guerrillas. Uno de sus mejores atributos es contar con la máquina de Java V8, que ofrece un rendimiento increíble. Recientemente realizaron una iniciativa con algunos desarrolladores de software para la Web para que diseñaran aplicaciones que sacaron provecho de esta eficiencia en Java y los resultados fueron sorprendentes.

    Firefox por su lado, sigue creciendo a la calladita, sin grandes aspavientos. En las últimas mediciones de preferencia ha crecido de manera constante y habrá que ver si el IE8 puede cambiar esta tendencia.

    Por el momento les invito a descargar el IE8 y probarlo. Pueden hacerlo desde www.microsoft.com/ie8 . Yo pienso instalarlo y darle una oportunidad, ya que no me fue mal con la versión beta.

    Eso sí, tengan cuidado con lo que piensan mientras lo hacen porque Microsoft parece haber avanzado mucho en el área de precognición. De no ser así, no me imagino como el Asistente de Descargas averiguó que yo también habló algo de francés y me descargó la versión francesa del IE8. Nous parlons de toi, aussi 🙂

    Estaremos en breve hablandodeti IE8.

  • Publicidad basada en los intereses…pero ¿los intereses de quien?

    Publicidad basada en los intereses…pero ¿los intereses de quien?

    googlecubeEl último anuncio de Google fue el de liberar una nueva tecnología para la colocación de avisos según las páginas que han sido anteriormente visitadas por los usuarios. Esta tecnología, aún en estado experimental, según Google conseguirá que los avisos sean más interesantes para los usuarios. Pero esta exploración de los intereses del usuario debería ser permitida de manera consciente. Y al parecer no será así. Aunque los usuarios podrán desactivar este recurso, estará encendido de manera predeterminada. Y son tantas las consideraciones sobre la privacidad, que amenaza con convertirse en el primer gran fallo de Google.

    Pareciera que la historia en TI es cíclica y que Google está heredando a Microsoft en la toma de decisiones poco acertadas. No me mal interpreten, no estoy diciendo que Microsoft haya tomado sólo malas decisiones, ni que Google se haya vuelto una máquina de producir desaciertos. Pero parece que las grandes compañías producen grandes desaciertos con regularidad. ¿Recuerdan cuando Microsoft quiso reemplazar a la Internet con MSN? ¿o cuando se les ocurrió diseñar a Bob?. Pues bien creo que este es el momento de Google: están comprometiendo la privacidad del usuario, mas allá de lo que lo habían hecho jamás. Y esto puede costarle caro. Recientemente otro gigante cometió un error parecido –Facebook—y aún está dando pasos atrás para intentar salir de la ira que provocaron en los usuarios

    Se qué actualmente hay una gran presión sobre los que hacen publicidad en la red para que sean más efectivos. De hecho varios de los principales anunciantes de EUA se están uniendo para lanzar en breve nuevos avisos más grandes y efectivos. Pero eso no debe ser excusa para colocar al usuario en una posición incómoda al ser bombardeado con información sobre cosas que en algún momento le interesaron. ¿Se imagina comprando un TV nuevo, en su sitio web favorito, para después ser bombardeado con avisos de TV en cada publicidad? Al menos yo me sentiría muy mal, ya que suelo no revisar más ofertas después de que adquirí algún bien.

    Para no ser negativos al 100% le propongo a Google investigar otras áreas. Por ejemplo ¿que tal crear un buscador de ofertas que realmente funcione? Una especie de marketplace completo, con revisiones y ofertas, donde Google le cobre a los vendedores cada vez que les envíe un cliente a comprar un producto. ¿O que tal un buscador que sea capaz de dar cierta relevancia geográfica a los resultados? Al preguntarle sobre un médico, podría dar los resultados ordenados por proximidad, usando la dirección IP como referencia. Estas son solo dos ideas de proyectos más merecedores de fondos que esa publicidad basada en los intereses…de Google. Asi no solo estarán hablandodeti, sino también de tus gustos, de lo que compras y de lo que ves.

  • Si le interesa la seguridad, lea este post

    Si le interesa la seguridad, lea este post

    ie8betaSi bien me considero un crítico acérrimo –que no enemigo—de Microsoft, hoy asistí a una teleconferencia de seguridad (ya es la segunda en la que participo) que me ayudó a aclarar algunas dudas de seguridad respecto al flamante Internet Explorer 8.

    Christian Linacre, Gerente de Seguridad de Microsoft para Latinoamérica llevo la batuta en una demostración de algunas características de seguridad del nuevo navegador. Aunque algunas de estas ideas también están en algunos de los navegadores de la competencia, no se deja de apreciar que Microsoft las tuviera en cuenta y las aplicara –no estoy suficientemente informado para saber quién desarrollo primero que tecnología, lo lamento.

    Lo que más me gusta es la aplicación de la caja de arena, que Microsoft llama InPrivate, que le da al usuario la posibilidad de ejecutar una sesión de navegación sin que esta deje rastros en el computador. Las cookies y otros archivos de cache son guardados de manera temporal en un área que desaparece al cerrar el navegador. Esta característica es muy interesante para los usuarios que quieren mantener cierta confidencialidad sobre algunas sesiones, o que simplemente no quieren ir “llenando” su PC de información de terceros.

    Otra característica muy llamativa es una implementada por Microsoft para luchar con los ataques de XSS o CrossScripting.en estos ataques, el usuario va a un sitio legítimo –digamos de un banco—y realiza operaciones legítimas, pero que van dejando una copia en un sitio de un hacker. Esto sucede por una debilidad en que los servidores que es aprovechada por los ciberdelincuentes para “añadir” instrucciones directamente en la línea de direcciones, convirtiendo un URL legal en una amenaza al añadirle comandos al final. En este caso Microsoft hace algo que no muchos se han atrevido y “modifica” la página Web recibida eliminando los comandos extra.

    Microsoft reutiliza el concepto –exitoso pero criticado—de Windows Vista de realizar advertencias al usuario, para que este tome decisiones de navegar o no por una página insegura –pero reforzando las alertas con colores y menús de difícil acceso para las autorizaciones. Habrá que ver la reacción del público, pero aventuro que no será tan grave como en el caso de vista.

    Por último cabe resaltar que con IE8 Microsoft lanza su navegador más estándar lo que les obliga a colocar modos de compatibilidad hacia atrás para ser compatibles con los navegadores no compatibles que por años liberaron, a pesar de las críticas de la comunidad de desarrolladores.

    Agregué a mi blogroll, o listado de blogs recomendados, el de Christian Linacre, por si están interesados de conocer más acerca de seguridad desde el punto de vista –o de XP (je,je,je)– de Microsoft. Así también en Microsoft estarán hablandodeti de vez en cuando. 🙂