La cúpula del Partido Comunista Chino dirigió el ataque a Google

Dos miembros del Comité Permanente del Politburó del Partido Comunista Chino -máximo órgano de mando del gigante asiático- dirigieron el ciberataque lanzado contra Google a finales de 2009, un incidente que causó graves tensiones entre Estados Unidos y China. Así lo asegura un familiar de un miembro del Politburó después de que Google denunciara el ataque, según atestiguan los cables secretos de la Embajada estadounidense en Pekín. El episodio es el más emblemático de un amplio marco de ofensivas de ciberespionaje dirigidas contra empresas estratégicas y Administraciones públicas, que los Gobiernos occidentales coinciden en considerar procedentes de China.

La fuente de los estadounidenses señala a Li Changchun y Zhou Yongkang -números cinco y nueve en la jerarquía del Politburó, compuesto actualmente por tan solo nueve miembros- como máximos supervisores de la operación. El interlocutor -un contacto habitual, considerado un sujeto "a proteger"- desconoce si el presidente, Hu Jintao, y el primer ministro, Wen Jiabao, estaban al tanto del proyecto, precisa el despacho de la diplomacia estadounidense. El asunto, aclara sin embargo la fuente, fue "100%" político y no constituía una simple escaramuza para favorecer a los competidores chinos de Google en la pugna por el control del enorme mercado interno.

El ataque, según denunció Google el pasado 12 de enero, fue muy sofisticado y logró acceder a propiedad intelectual sensible de la empresa y violar los correos electrónicos de algunos disidentes chinos usuarios de Gmail. Posteriormente se supo que al menos otra treintena de empresas estratégicas estadounidenses de los sectores de defensa, químico y tecnología de la información fueron víctimas de ataques en la misma oleada. Entre ellas destacan Intel, Northrop Grumman, Motorola, Dow Chemicals y Adobe Systems. La ofensiva -denominada Operación Aurora- empleó diferentes técnicas para acceder a códigos fuente e información reservada, pero muchos expertos consideraron en las semanas posteriores que eran obra de un mismo autor.

Contenido Completo en El País y Listado de temas de los documentos secretos

Practicas que reducen las amenazas de seguridad en redes

La reconocida compañía de seguridad informática Sophos, ha publicado una lista con cinco concejos específicos para mejorar el sistema de seguridad de redes, especialmente de empresas. Esta iniciativa se debe a la gran cantidad de amenazas informáticas dirigidas a equipos empresariales.

Estas medidas de seguridad ayudarán a mantener los equipos o terminales de los usuarios más seguros, para evitar -en el caso de que alguno de ellos sea infectado- que se extienda el daño en toda la red. La lista de buenas practicas para minimizar las amenazas en una red, según la publicación de Sophos, es la siguiente:

Controlar contenidos salientes y entrantes
Este punto es sumamente importante, ya que la pérdida de información, ya sea accidental o maliciosa, es producida principalmente por contenido saliente o por programas que intentan entrar a la red. Para minimizar el efecto de programas intrusivos o salida de información confidencial, se recomienda crear reglas de contenido que limiten la salida de correos electrónicos o conexiones remotas no autorizadas por el personal de seguridad de la red.

Bloquear puertos y analizar el tráfico de la red
Es recomendable utilizar software especializado que permita filtrar y analizar el tráfico web, con el objetivo de denegar el acceso a programas no autorizados, según la política de uso de la red en la cual se está trabajando.

Educar a los usuarios sobre los peligros de la red
Quizás uno de los puntos más importantes (ya que se trata de la inducción de los usuarios de la red sobre los peligros y amenazas que pueden encontrar en Internet) es conocer los peligros de las redes sociales y del e-mail. Este punto es vital para evitar que los equipos sean infectados con malware, que amenace la seguridad de la red interna y de los datos confidenciales.

Cifrar la información
Uno de los métodos más eficientes para mantener seguros los datos confidenciales e importantes de los ordenadores de una red, es cifrar los datos, ya que con este método se evita la lectura no autorizada de los archivos y la fuga de material importante por parte de usuarios malintencionados.

Restringir el uso de dispositivos de almacenamiento
El último concejo de la lista es restringir los dispositivos de almacenamiento, como memorias USB, discos duros portátiles, iPod’s, etc., ya que pueden contener software malicioso o pueden ser utilizados para sustraer información confidencial de los equipos que integran la red.

Mega-multa para SAP por violar derechos de autor

El fabricante alemán de software SAP deberá pagar al gigante de la informática Oracle 1.300 millones de dólares por infringir derechos de autor, según dictaminó un jurado federal de Oakland (California, EE.UU.) tras una larga batalla legal.

Los ocho miembros del jurado emitieron su veredicto un día después de que las dos compañías de software pronunciaran sus alegatos finales en el proceso, según informó el diario "Wall Street Journal" en su edición digital.

El litigio comenzó en marzo de 2007, cuando Oracle acusó a SAP de infringir 120 de sus "copyrights" al descargar ilegalmente software y documentos de su propiedad a través de una filial de la empresa alemana llamada TomorrowNow.

SAP ha admitido la responsabilidad por las acciones de su filial, con la que ya no trabaja, pero sus abogados estimaron que la multa por esa negligencia no debía superar los 41 millones de dólares.

En cambio, el abogado de Oracle, David Boies, pidió una penalización comprendida entre los 288 y los 3.000 millones de dólares.

"Por supuesto, estamos decepcionados por este veredicto, y examinaremos todas las opciones posibles para revertirlo, incluyendo mociones una vez que acabe el juicio e incluso apelación, si es necesario", dijo SAP en un comunicado tras el juicio.

El portavoz añadió que ese proceso será "prolongado" y esperó que no sean necesarios más años de litigio.

Fuente: Ambito

Volvemos a tener virus en Facebook con 60.000 afectados

Parece que se estaba calmando la salida de noticias como esta pero ya estamos de vuelta. En esta ocasión le ha tocado a la red social por antonomasia, Facebook. Al parecer más de 60.000 personas han caído en la trampa de un astuto hacker (después de la ironía aclarar que realmente son los usuarios los que pecan de incredulidad).

La verdad es que el método es el mismo de siempre (apuntarlo para la próxima). Una página que nos asegura, poniendo como testigo todo tipo de deidades, que podremos saber que usuarios visitan nuestro perfil en la red social. En cuanto hacíamos click en la aceptación de la misma ya permitíamos el completo acceso de nuestros datos personales.

Por lo menos el diseñador del virus tenía implementado un sistema por el cual se enviaba la información de forma oculta y se autoenviaba la página maliciosa a todos nuestros amigos sin que nos diéramos cuenta.

Tendríamos que crear un organismo para la concienciación de los usuarios de internet sobre los peligros que puede conllevar. En numarosas ocasiones no tiene ni merito este tipo de infecciones informáticas.

Vía TreceBits

El DDoS a Wikileaks y la ayuda de Amazon

Varias fuentes informan que Elastic Cloud Computing (EC2) servicio brindado por la empresa Amazon, con sede en EE.UU., está ayudando, con su gran capacidad servidores a la compañía que brinda el hosting a WikiLeaks.org, en particular a la luz de un reciente y aparente ataque de DDoS que ha dejado el sitio fuera del aire por varias horas y que Wikileaks denuncia continuamente en su cuenta en Twitter.

Luego de los problemas que Wikileaks le ha causado el gobierno de Estados Unidos, es interesante saber que una empresa de EE.UU. está prestando "apoyo técnico" al sitio.

Amazon ha dicho al respecto que "no hemos brindado capacidad y ancho de banda como señal de apoyo o solidaridad a WikiLeaks; ellos pagan su servicio normalmente a Amazon. No apoyamos o prestamos servidores a nadie, sino que damos un soporte neutral a todo el mundo por igual". Varios han salido al cruce mencionado que al parecer pagan una cantidad significativa, a juzgar por las estimaciones de su tráfico.

Por ahora, el material ha sido publicado por Amazon en territorio de EE.UU. y esto proporciona a Wikileaks la protección de la Primera Enmienda de la Constitución de EE.UU. ¿Se viene el boicot a Amazon también?

Cristian de la Redacción de Segu-Info

El fundador de WikiLeaks cree que la secretaria de Estado debería renunciar

ulian Assange mantuvo un diálogo con la revista Time en el que habló sobre las filtraciones dadas a conocer por su sitio: "La palabra puede iniciar cambios y por eso las autoridades le tienen miedo", indicó.

"Hillary Clinton debería renunciar", expresó sin rodeos el fundador el fundador de WikiLeaks, Julian Assange, a la revista Time. .

Assange mantuvo el diálogo con el semanario a través de Skype, desde el lugar en que permanece oculto, y se refirió a las filtraciones de cables diplomáticos de Estados Unidos que sacudieron el tablero político mundial.

"No creo que haya mucha diferencia si la echan o dimite, pero debería renunciar si se demuestra que es responsable de haber dado órdenes a los diplomáticos norteamericanos de que espiaran en las Naciones Unidas, lo que es una violación de convenios internacionales firmados por Estados Unidos. Sí, debería renunciar por eso", agregó.

El controvertido fundador de WikiLeaks también se refirió al modo en que los Estados clasifican la información: "El secreto es importante por muchas rezones. Nosotros mantenemos en secreto la identidad de nuestras fuentes, por ejemplo, para evitarles grandes dolores, pero el secreto no debe usarse para cubrir abusos".

"Nos gustaría dar a conocer cables de Rusia y China. De hecho, creemos que las sociedades más cerradas son las que tienen mayor potencial de reforma", expresó, al tiempo que consideró que las reacciones por los datos revelados son tantas que eclipsan la capacidad de entender la información.

Al respecto, Assange se mostró optimista sobre el poder que aún tiene la palabra y la libertad de prensa.

"El servicio de seguridad pública de China parece estar aterrado de la libertad de prensa y uno podría decir que es algo horrible que pasa en el país. En realidad yo creo que es un signo optimista, porque significa que con la palabra todavía se pueden iniciar reformas y que la estructura del poder sigue siendo política y no fiscal. Entonces el periodismo y la escritura son capaces de alcanzar cambios. Esa es la razón por la que las autoridades chinas tienen tanto miedo de ellos", destacó.

Según indicó, WikiLeaks surgió en 2006 con la idea de que se podía reunir el trabajo de los bloggers y la gente que escribía en Wikipedia para analizar datos secretos chinos o documentos internos de Somalía. La idea era que "seguramente" eso sería más interesante que bloguear sobre lo que estaba en la portada de The New York Times. Pero, la experiencia le demostró a Assange que cuando la gente escribe comentarios politicos "en blogs o en cualquier otro medio social", no buscan exponer la verdad, sino pocicionarse frente a sus pares.

"En cambio, la gente con una formación profesional es la que incentiva el análisis y que son los consumidores primarios de WikiLeaks. La carga pesada de análisis está hecha por nosotros y por periodistas profesionales. Trabajamos con activistas profesionales de los derechos humanos, no con la gran comunidad. Las redes sociales aparecen sólo después de que la historia se convierte en una historia y se convierten en un amplificador de lo que estamos haciendo", concluyó.

Fuente: LaNación

Lync, las comunicaciones unificadas según Microsoft

Microsoft lanzó Lync, una solución de Comunicaciones Unificadas que integrará mensajería instantánea, presencia, audio, video, y conferencias web. El producto puede descargarse desde http://www.lync.com, y a partir del 1 de diciembre estará disponible para clientes empresariales con una interfaz simple similar a la de Office. La suite apunta a incrementar la productividad y ahorrar costos: en este sentido, según un estudio de Forrester Research estas soluciones tienen un retorno de la inversión del 337 %.

Dijo Pablo Ceraso, director de Tecnisys: “Recientemente hemos implementado la solución de comunicaciones unificadas de Microsoft en Lynxs, una empresa con vasta experiencia en estudios de mercado y opinión pública que, por su especialidad, continuamente pone en marcha soluciones innovadoras de última generación en materia de telecomunicaciones. Lynxs cuenta con un call center de última tecnología y un staff entrenado para realizar encuestas asistidas. Para el área de IT de la empresa, la mayor ventaja de la nueva plataforma implementada está asociada con la productividad, la colaboración y, fundamentalmente, la posibilidad de generar desarrollos de nuevas prestaciones, debido a su infraestructura abierta y extensible”. Sobre los resultados, Ceraso agregó: “No sólo ahorró el cliente un 50 % en costos de licencia en comparación con una tecnología PBX, sino que además redujo en 40 % la cantidad de servidores necesarios para soportar la plataforma, lo que significa una menor consumo eléctrico y baja de los costos de mantenimiento”.

Polycom acompañó el lanzamiento local presentando las soluciones de telepresencia diseñadas para interoperar con Lync a través de la línea de video HDX, la línea de audio CX y el Polycom UC Intelligent Core haciendo posible las Comunicaciones Unificadas y la integración de las soluciones con Microsoft.

“Polycom y Microsoft ofrecen una exitosa combinación para nuestros clientes alrededor del mundo al proporcionar comunicaciones de alta definición flexibles y fáciles de usar con tan sólo hacer click”, dijo Andrew Miller, Presidente y principal jefe ejecutivo (CEO) de Polycom. “Polycom se ha comprometido en un 100 por ciento a proveer las soluciones UC basadas en estándares y totalmente interoperables, mejores de su clase, y la participación de Microsoft es vital para ayudarnos a lograr esta meta y cumplir con las necesidades de nuestros clientes”, concluyó Miller.

Por su parte Claudio Briceño, Senior Director de América Latina de Plantronics, indicó: “Trabajamos con Microsoft para crear un portafolio de dispositivos de audio diseñado para incrementar la adopción soluciones de comunicaciones unificadas, enfocándonos en las diferentes necesidades de los usuarios finales. Estamos encantados de participar en los eventos de lanzamiento de Lync en América Latina, mostrando nuestra fuerte alianza con Microsoft, y compromiso con la región”.

La implementación de UC de parte de las empresas argentinas ha crecido más del 60 % con soluciones de Microsoft en el último año. En los próximos 12 meses, Microsoft espera con Lync crecer un 35% en el mercado de UC local. Este crecimiento acompañará la tendencia en torno al incremento del teletrabajo. Lync brinda soluciones a una nueva categoría de trabajadores nómades, con posiciones móviles que aprovechan el teletrabajo para manejar sus horarios y estar conectados, desde la pc, el telefóno y la web.

Microsoft Lync 2010 y Microsoft Lync Server 2010 estarán disponibles el 1 de diciembre de 2010. Por su parte, Microsoft Lync Online estará disponible como parte de Office 365 el próximo año, incluyendo capacidades de voz a finales de 2011. Además, Lync Online incluirá mensajería instantánea, presencia, audio conferencias, videoconferencias y llamadas de PC a PC.

Cualquier usuario puede descargar una versión de prueba gratuita de Lync en www.microsoft.es/lync o www.lync.com.
fuente