Aunque la proporción de software pirata disminuyó el 3% con respecto a 2010, cuando fue del 64%, su valor comercial en 2011 sí aumentó en comparación con el año anterior, cuando llegó a 7.030 millones de dólares.

De acuerdo con el estudio, el país más pirata de la región es Venezuela, donde el software no legítimo representa el 88% y valdría 668 millones de dólares en el mercado ilegal. Colombia y Brasil son los países con menor proporción de piratería, con 53%. Sin embargo, debido al tamaño desigual de los mercados de los dos países, el valor de los programas pirateados varía: mientras en Brasil las empresas dicen que dejan de percibir 2.848 millones de dólares, la cifra en Colombia solo llega a 295 millones de dólares. En Perú, el índice de piratería es del 67% y su costo es de 209 millones de dólares.

A nivel global, el índice de piratería es del 42%, y su costo en el mercado legal llegaría a 63.456 millones de dólares. El país más pirata del mundo es Zimbabue, donde el 92% de todos los programas informáticos es ilegal. Así mismo, el país donde esta actividad es más costosa es China, donde el valor legal de los programas pirateados llegaría a 8.902 millones de dólares.

El estudio también hizo un perfil demográfico de los ‘piratas’: normalmente son hombres jóvenes, y es dos veces más probable que vivan en un país emergente. Además, según la investigación, los “ejecutivos de importancia admiten piratear software con más frecuencia que otros usuarios” y copian con mayor frecuencia una sola licencia de un programa en varios equipos.

Además, la mayoría de ellos dice que no corre riesgo de ser descubierto. Solo el 20% de los piratas de los mercados maduros, y el 15% de los que están en mercados emergentes, asegura que la posibilidad de que las autoridades los identifiquen y capturen es una razón para dejar de piratear.

Fuente.

Hasta hoy. Jason Waxman, director general de Infraestructuras Cloud de Intel, y Greg Brown, vicepresidente de Seguridad de Red en McAfee, han descrito la estrategia que está llevando a cabo el grupo para proporcionar a los administradores de TI un mejor entendimiento sobre la seguridad de las cargas de trabajo que soportan sus nubes.

Y esa estrategia pasa por la integración de la consola de gestión McAfee ePolicy Orchestrator (ePO) y la Intel Trusted Execution Technology (TXT). De este modo será posible establecer una determinación basal de seguridad y confianza, al llevar a cabo tareas como la transferencia de las cargas de trabajo de servidor a servidor, por ejemplo, empleando VMotion de VMware.

El objetivo final es ofrecer a los administradores de TI una manera de realizar una amplia variedad de controles de seguridad tanto en los servidores virtualizados como en los datos de que hacen uso en la nube pública y las propuestas híbridas.

Asimismo, cuando se combina con la solución anti-malware McAfee MOVE AV para su uso en entornos virtualizados, es posible conocer también si el servidor tiene algún problema detectado. Otros productos de seguridad de McAfee, como Identity Manager y el Deep Defender, también han sido analizados como una contribución a la evaluación de la seguridad y la protección de los entornos TI.

En cuanto a si la estrategia de Intel y McAfee para la seguridad de las empresas en la nube se basará únicamente en productos de estas dos compañías, Waxman señaló que la solución TXT puede trabajar con otras herramientas, si bien “nos gustaría ver juntas las mejores prácticas donde la gente utiliza todas estas tecnologías”.

Ellen Messmer, Network World (US)

Fuente.

El portafolio incluye productos derivados de la adquisición en enero de Worklight, empresa proveedora de herramientas de desarrollo de aplicaciones móviles interplataformas. Pero lo que presentó el lunes pasado también abarca productos de administración para programas BYOD (bring your own device) y, no es de sorprender en IBM, servicios de estrategia y deployment.

Mobile Foundation fue presentado en la conferencia Impact 2012 de IBM en Las Vegas. IBM afirmó que se estaba concentrando en el creciente mercado de capacidades móviles empresariales, citando su propia encuesta de 700 CIO que encontró que tres cuartas partes de ellos estaban adoptando tecnología móvil para hacer que el trabajo en sus empresas fuera más flexible. La popularidad de los smartphones y tabletas en el trabajo ha llevado más dispositivos a las empresas y ha generado preocupaciones en cuanto a como soportarlos y darles seguridad.

Para los desarrolladores, IBM está presentando IBM Worklight, un conjunto de herramientas de desarrollo e integración que permite a los desarrolladores escribir aplicaciones y otros software móvil una sola vez para utilizarlos en las plataformas de Apple iOS, Google Android y Research In Motion BlackBerry. Junto con estas herramientas, la empresa está ofreciendo recursos a través de su sitio DeveloperWorks.

Para los administradores, IBM está ofreciendo software de IBM Endpoint Manager para administrar todo tipo de endpoints en una red y hacerlos seguros. El software abarca desde servidores hasta dispositivos móviles, y puede llevar a cabo tareas críticas como borrar datos y aplicaciones de los dispositivos móviles cuando estos recursos se encuentren en riesgo, sostuvo IBM.

IBM también señaló tres formas en que las empresas pueden llevar sus actuales datos y servicios a los dispositivos móviles. Las nuevas capacidades en los appliances IBM DataPower se encuentran diseñadas para ayudar a los departamentos TI a llevar rápidamente sus recursos existentes a los dispositivos móviles. WebSphere Cast Iron, que se basa en tecnología que la empresa adquirió con la compra en el 2010 de Cast Iron, puede ayudar a las empresas a enlazar aplicaciones móviles con las nubes y otras infraestructuras de back end, de acuerdo a IBM.

La empresa también anunció que los servicios, entre los que se encuentra el IBM Quick Win Pilot, pueden ahora ayudar a las compañías a planear y llevar a cabo una estrategia móvil. Mediante Quick Win Pilot, las empresas podrán estar en capacidad de realizar un piloto de 10 semanas de la tecnología IBM Mobile para observar los resultados, sostuvo IBM.

Todos los productos móviles presentados por IBM ya se encuentran disponibles, aunque no así la información de precios.

Stephen Lawson, IDG News Service.

Fuente.

Por su parte, los ingresos netos ascendieron a 191 millones de dólares ó 0,44 dólares por acción frente a los ingresos de 126 millones de dólares que la empresa presentó en los tres primeros meses del año pasado. Asimismo, el flujo de caja operativo durante los últimos 12 meses ha sido de 2.120 millones de dólares, ofreciendo un incremento del 64%. El flujo de caja libre durante los últimos 12 meses ha sido de 2.070 millones de dólares, lo que supone un 53% más que hace tan solo un año.

Por áreas de negocio, las ventas por licencias a lo largo del primer trimestre del 2012 fueron de 482 millones de dólares, un 15% más que en los tres primeros meses del 2011. Mientras, los ingresos por servicios, entre los que se incluyen el mantenimiento de software y los servicios profesionales, fueron de 573 millones de dólares, un 35% más que en el mismo periodo del 2011.

Si se tienen en cuenta las zonas geográficas en que opera la empresa, las ventas de VMware en Estados unidos durante el primer trimestre del año fueron de 485 millones de dólares y crecieron un 21% en comparación con el 2011. Por otra parte, los ingresos internacionales crecieron un 28%, hasta los 570 millones de dólares.

“Los sólidos resultados del primer trimestre del año muestran el valor estratégico que VMware ofrece a sus clientes en su transformación tecnológica”, afirmó Paul Maritz, CEO de VMware.

Por su parte, Mark Peek, CFO de VMware, cree que la empresa “está muy bien posicionada para seguir creciendo como líder en virtualización e infraestructura cloud. Las expectativas de ingresos que manejamos para el segundo trimestre de 2012 oscilan entre los 1.100 millones y los 1.120 millones de dólares. Nuestras expectativas de ingresos anuales están entre los 4.525 millones y los 4.625 millones de euros, es decir, entre un 20% y un 23% más que en 2012 y los ingresos por licencias esperamos que crezcan entre un 12% y un 16%”.

CIO, España

Fuente.

El antiguo sello “VeriSign Trusted” implica que la página web utiliza un certificado de autenticación VeriSign SSL y que es escaneada diariamente en busca de malware, un servicio que VeriSign añadió 2010 para mejorar la seguridad. El nuevo sello de seguridad, denominado “Norton Secured” lleva “powered by VeriSign” bajo el nombre de Norton, la marca de consumo de Symantec, para indicar que el certificado de VeriSign aún está ahí. También continúa el escaneo diario de malware en la página que lo despliega. Pero Norton Secured indica algo más: que la página web también obtiene un escaneo de vulnerabilidades.

Según Quentin Lui, director senior de ingeniería y soluciones de seguridad para páginas web de Symantec, la frecuencia es de una vez al día, y si no pasan los escáneres, las webs no pueden desplegar la marca “Norton Secured”.

Para trabajar en la nueva imagen de marca, Symantec ha realizado entrevistas y encuestas a clientes sobre cuál debería ser el nuevo nombre, y el de Norton surgió como la marca de seguridad de Symantec más conocida, que podría sonar bien tanto en el negocio de consumo como empresarial cuyas páginas web lo lleven.

Se espera que en los próximos días se complete la transición online hacia la marca “Norton Secured, powered by VeriSign”, pero desde Symantec insinúan que en el futuro podría haber otros servicios de seguridad que se podrían añadir al sello de seguridad.

Ellen Messmer, Network World (US)

Fuente.

El McAfee Management for Optimized Virtual Environments (MOVE) AV ya soporta a Microsoft Hyper-V, Xen y plataformas de máquinas virtuales de VMware. MOVE AV 2.5, ya disponible, marca la primera vez que el producto soporta la API de vShield, la cual se basa en un enfoque de software ‘sin agente’ para escanear y erradicar el malware. El enfoque ‘sin agente’ ayuda a eliminar los problemas de las llamadas “tormentas A/V” que pueden ocurrir cuando se corre software antivirus ambientes de máquinas virtuales y que pueden hacer que todo corra lentamente, señaló Rishi Bhargava, director senior de product management de McAfee. Pero añadió que McAfee aún tiene preocupaciones acerca de la efectividad del enfoque técnico sin agente incorporado en las API de vSphere de VMware.

“Se detecta mejor el malware cuando uno tiene mucho contexto”, afirmó Bhargava. En ese sentido, un agente de software ayuda, detalló. “No tener agente no te da todo el contexto. En el futuro, VMware necesita evolucionar la API de vShield para que ayude a proporcionar ese contexto”, sostuvo el ejecutivo.

Lo señalado por Bhargava hace eco de muchas preocupaciones de la industria que han surgido en el pasado con relación a la API de vShield, la cual depende de un enfoque ‘sin agente’ que hace uso de un pequeño ‘gancho’ de software proporcionado por VMware en vSphere para realizar tareas de seguridad.

Pero hasta el momento, VMware se ha mantenido en este diseño ‘sin agente’ como la única forma aprobada para hacer uso de la tecnología de seguridad de vShield que ha creado para vSphere, la cual corre la capacidad de seguridad en un appliance virtual separado.

De acuerdo a McAfee, la integración con VMware vShield Endpoint va a permitir a los usuarios optimizar el desempeño en la Virtual Desktop Infrastructure y en los servidores virtuales basados en VMware. También es posible licenciar MOVE AV para su uso en un ambiente mixto de hipervisor que soporte el antiguo enfoque ‘con agente’ de VMware, el ‘sin agente’ para vShield, Xen e Hyper-V.

Kaspersky Lab y Trend Micro están soportando las API de VMware vShield, y también se espera que Symantec tenga un producto antimalware diseñado para vShield durante este año.

Ellen Messmer, Network World (US)

Fuente.

La propuesta de Microsoft incluye algunas ideas de Google, pero hay bastante diferencia entre ambas que probablemente generen cierta fricción antes de llegar a un acuerdo. Pero, ¿qué sería de la tecnología sin las discusiones sobre los estándares? Es lo que nos ocupa a todos.

HTTP gestiona la forma de operar de servidores y navegadores. Introducir una URL, por ejemplo, genera el envío de un comando HTTP que solicita la página web concreta. La propuesta SPDY de Google incorpora cuatro mejoras del actual protocolo para acelerar las páginas web: la posibilidad de iniciar varias peticiones simultáneas; la opción de priorizar estas peticiones; una función para comprimir encabezados y reducir el impacto de la información redundante; y la capacidad de enviar datos desde el servidor al cliente sin petición expresa

El equipo de Google subraya que SPDY intenta preservar la semántica actual de HTTP, un concepto en el que Microsoft no parece creer tanto. La propuesta de Microsoft supone el mantenimiento de la semántica actual de HTTP, la integridad de la arquitectura heredada y el uso de estándares. Pero, no está de acuerdo con buena parte de lo que sugiere Google.

Microsoft propone la actualización de WebSocket para iniciar sesión y mantenerla y utilizar SPDY para multiplexación y HTTP layering. Donde Microsoft difiere de Google es en sus últimas dos propuestas. Así lo ha destacado el directivo de Microsoft Jean Paoli, “hay un gran consenso sobre la necesidad de lograr una navegación mucho más rápida. Pero, creemos que las apps, y no solo los navegadores, deberían ser más rápidos también. Cada vez más, la gente accede a servicios web a través de este medio, y mejorar HTTP debería también servir para mejorar la movilidad”.

Pero no está claro cómo la propuesta de Microsoft lo conseguirá, si no lo hace la de Google.

Howard Baldwin, PC World (US)

Fuente.

Los investigadores, de la Indiana University Bloomington y Microsoft Research, afirman que han encontrado varias fallas serias en Open ID y en el sistema de sign-on único usado por Facebook, así como en las implementaciones de estos sistemas en varios sitios web populares. Google y PayPal se encuentran entre los usuarios de Open ID.

“El problema aquí es que el sistema de autenticación hace la vida más sencilla pero hace que la administración de la seguridad sea más desafiante”, afirmó Xiao Feng Wang, uno de los autores del estudio.

El uso de un login de sign-on único inicia una conversación entre el sitio web que un usuario está visitando y el proveedor de la cuenta de identificación. El sitio web pide cierta información para ser verificada, y el proveedor de la cuenta responde con afirmativa o negativamente. Pero, como en la mayoría de las conversaciones, hay espacio para un malentendido.

En una de las fallas que los investigadores expusieron, por ejemplo, no todos los sitios web confirmaron que la verificación que viene de Open ID incluía todos los ítems que el sitio web pidió confirmar, como el nombre de pila, apellido y dirección de correo electrónico. Los investigadores pudieron acceder a la solicitud, borrar una parte de la información solicitada (el correo electrónico, por ejemplo) cuando fue a Open ID y simplemente reinsertarla en el OK de Open ID. De esta forma, incluso un hacker que no tenga control sobre el correo electrónico ligado a la cuenta del usuario en el sitio web en cuestión podría hacer login, y probablemente hacer compras, usando la cuenta de la persona.

Al usar el sistema de autenticación de Facebook, los investigadores pudieron persuadir a sitios web terceros de que eran alguien más y secuestrar la cuenta de Facebook legítima de esa persona.

Los investigadores solo investigaron unos cuantos sitios web populares en el estudio. Entre éstos se encontraban Sears, Yahoo, Smartsheet, el portal de FarmVille en Facebook y The New York Times.

Todas las fallas de seguridad que documentaron han sido reparadas, anotaron los investigadores. Wang no conocía ningún caso en el que las cuentas que él y sus colegas encontraron hayan sido explotadas por los estafadores. Pero, sostuvo, “es nuestra sensación de que habrá muchos problemas similares” en otros sitios que usen sign-on único.

El método de login compartido está creciendo en popularidad, incluso entre las plataformas de comercio electrónico. Un reciente estudio de Forrester Research encontró que más del 10% de los probables compradores abandonaron las compras en línea debido a que no deseaban crear una nueva cuenta.

El analista de Forrester Research, Andras Cser, afirmó que la plataforma Open ID “ha sido por mucho tiempo una plataforma débil”.

El impacto de la falla de la autenticación de Facebook, dijo, “fue peor que si crackearan Facebook, ya que muchos sitios utilizan Facebook Connect para hacer el login. Ese es un gran problema”.

Cser predijo que “la solución es utilizar un login de dos factores”. Sugirió que las solicitudes de login desde un nuevo dispositivo o que provengan de un lugar inusual puedan activar un segundo conjunto de preguntas de seguridad o requerir a los usuarios que reciban una contraseña temporal mediante mensaje de texto.

El estudio, “Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services”, se encuentra disponible en línea.
Cameron Scott, IDG News Service

Fuente.

Las vulnerabilidades encontradas están relacionadas con los intérpretes de las distintas extensiones de ficheros. Así, han encontrado diferentes formas de manipular los formatos de ficheros para permitir que pasen desapercibidos para los motores.

• TAR: Con el número más alto de métodos encontrados, 13 en total, los intérpretes puede ser explotados de diferentes formas, modificando sus caracteres iniciales o ciertos campos del formato. 34 motores antivirus se ven afectados por este fallo.
• ELF: Se han encontrado un total de 12 métodos en este formato que pueden ser aprovechados modificando ciertos campos o añadiendo algunos caracteres. Este error afecta a 14 motores antivirus diferentes.
• EXE: Con un total de 6 métodos que pueden ser aprovechados igualmente añadiendo caracteres en ciertas posiciones o manipulando algunos campos del estándar. Cinco motores se ven afectados por este fallo.
• Ficheros Microsoft Office: Dos métodos pueden ser explotados a través de un fichero especialmente manipulado que contenga la secuencia de caracteres especiales. Afecta a los antivirus Comodo y Sophos.
• RAR: Este único (método de evasión (cambiar sus dos primeros bytes por MZ) en el formato permite eludir a la mayoría de los motores conocidos (35)
• CAB: Se han descubierto 7 métodos que pueden afectar a 14 motores antivirus.
• CHM: Un único método que permite eludir las detecciones de ClamAV y Sophos. Puede ser explotado a través de la manipulación de la cabecera.
• Gzip y ZIP: Se han encontrado tres métodos en el intérprete de este tipo de ficheros que puede afectar a un total de 20 motores antivirus.

El número de vulnerabilidades asignadas a cada antivirus, ordenadas de mayor a menor, son:

eSafe: 22

QuickHeal: 20

Rising Antivirus: 20

Emsisoft: 19

Ikarus Virus Utilities T3 Command Line Scanner: 19

Panda Antivirus: 19

Norman Antivirus: 18

Fortinet Antivirus: 17

Sophos Anti-Virus: 16

McAfee Gateway: 13

Kaspersky Anti-Virus: 11

McAfee Anti-Virus Scanning Engine: 11

NOD32 Antivirus: 11

F-Prot: 10

Command Antivirus: 10

AVEngine: 9

Antiy Labs AVL: 9

Jiangmin Antivirus: 9

AhnLab: 8

BitDefender: 8

Comodo: 8

F-Secure: 8

Trend Micro: 8

K7 Antivirus: 7

PC Tools AntiVirus: 7

AVG: 6

Clamav: 5

ClamAV: 5

Microsoft Security Essentials: 5

nProtect Anti-Virus: 5

VBA32: 5

Avira AntiVir: 4

VirusBuster: 4

Avast: 3

Dr.Web: 3

eTrust Vet Antivirus: 3

G Data AntiVirus: 3

Prevx: 2

La operación, que viene a completar las soluciones empresariales de Dell, ha sido aprobada por el consejo de dirección de ambas compañías y los términos económicos no se han desvelado.

El crecimiento exponencial de los datos, la rápida adopción de soluciones cloud y la presencia cada vez más frecuente de dispositivos personales en la empresa obliga a mantener una seguridad cada vez mayor de los recursos TI en el entorno corporativo, y la adquisición de SonicWALL permitirá a Dell ampliar su oferta de soluciones y servicios de seguridad, encriptación y gestión de vulnerabilidades.

El fabricante de PC ha puesto en marcha diferentes iniciativas para ampliar su oferta con soluciones para simplificar la gestión de su infraestructura TI y mejorar su seguridad, pues la diversidad y frecuencia de las amenazas le han obligado a desarrollar soluciones de seguridad más completas.

SonicWALL desarrolla soluciones de seguridad integrales que combinan capacidad avanzada y facilidad de uso con un importante retorno de la inversión de sus clientes y cuenta actualmente con más de 130 patentes y más de 300 mil clientes en todo el mundo.

La compañía aparece en el cuadrante mágico de Gartner como líder en dispositivos UTM y destaca por sus tecnologías de seguridad de acceso remoto y networking avanzado. La compañía californiana cuenta con clientes en 50 países y sus 950 empleados se integrarán en la plantilla de Dell.

Los directivos de Dell han reconocido que sus clientes observan la seguridad “como un aspecto clave de futuro” y SonicWALL “nos aporta un acceso único a recursos de propiedad intelectual que nos posicionan en el creciente mercado de la seguridad corporativa”.

Loek Essers, IDG News Service.

Fuente.