AVISO: Nos hemos integrado con Facebook y Twitter. Ahora, podrás decir si te gusta o no uno de nuestros artículos con tu usuario de la red social. También podrás difundir los artículos que más te gusten a través de cualquier medio. Ayúdanos a que los artículos sean más interesantes dándonos tu opinión. Gracias.

miércoles, 16 de marzo de 2011

Fallo en APIs de Facebook dejan a cientos de web sin integraciones.

Ayer a las 15:00 horas se detectó un error generalizado en todas las web que tenían integrados en sus páginas los plugins sociales de Facebook como el "Like-button" o el "Like-box" en sus versiones de código por XFBML.

Si bien ambos plugins pueden seguir funcionando en su forma iframe, los trastornos provocados en las páginas donde han sido instalados ha sido enorme. Un día después, todavía no existe solución oficial al bug, con lo que los administradores web tendrán que tomar una decisión en breve de cambiar todas las implementaciones XFBML a Iframe para evitarse problemas.

En el siguiente link (pincha aquí) se puede seguir el desarrollo de la incidencia. Esperemos que Facebook trabaje suficientemente rápido para que todo vuelva a la normalidad.

viernes, 11 de marzo de 2011

Análisis de seguridad en Cloud Computing

Ya estamos al final de la semana y no podíamos dejarla sin tener algo de lectura para el fin de semana. Hoy viernes, Inteco (http://www.inteco.es) ha publicado un informe sobre los riesgos y amenazas que afectan al Cloud Computing según algunas organizaciones como NIST (http://www.nist.gov), CSA (Cloud Security Alliance - http://www.cloudsecurityalliance.org) y la consultora Gartner (http://www.gartner.com). El citado informe recoge las amenazas detectadas por estas organizaciones como punto base de partida para saber como y de que manera moverse por el Cloud Computing. El informe puede ser accedido a través de este enlace.

En una primera parte del informe, y para aquellos que no estén familiarizados con lo que es el Cloud Computing, se realiza una descripción de las opciones básicas de tipos de infraestructuras Cloud, así como la descripción de los servicios que podemos implementar en estas infraestructuras. Para aquellos que estáis dando vuestros primeros pasos por el mundo Cloud, un buen punto de referencia.

Como nuevo paradigma en la sociedad de la información, el Cloud Computing es una tendencia, bueno una realidad a estas alturas, que nos proporciona una serie de ventajas de eficiencia de recursos y costes considerables. Si bien, esto debería ser más que suficiente para muchos, no hay que olvidar que las infraestructuras empresariales montadas en estos entornos también son sensibles a nuevos riesgos de seguridad que cuando eran controladas por la propia empresa en sus infraestructuras no sucedía.

Aquellos que estéis pensando en montar servicios en la nube o delegar ciertas infraestructuras en la nube, leed el informe con atención y poned en práctica las recomendaciones que aparecen. Si bien, la mayoría son de sentido común, muchas veces el tenerlas recogidas hace que ninguna se pierda.

Que tengáis un buen fin de semana.

sábado, 5 de marzo de 2011

Windows y el Autorun.

Uno de los mecanismos de propagación de malware preferido en la última década ha sido la propagación a través de medios portátiles que van de ordenador a ordenador. Los USB, los CD o los DVD, cogieron el relevo a los disquetes de la época de los 90.

Los sistemas Windows tenían una funcionalidad muy controvertida que permitía ejecutar un sofware nada más enchufar el dispositivo a un ordenador. A través de un fichero de texto autorun.inf, se podía configurar que ejecutable debía correr nada más enchufar el dispositivo. Esto permitía a los virus, copiar el ejecutable en un medio estraible y configurar un archivo autorun.inf para que fuese lo primero en arrancar una vez insertado el medio en un nuevo ordenador.

Dada la polémica que despertó entre la comunidad de expertos en seguridad y con el desarrollo y expansión de estos medios extraibles, hasta el 2008 Microsoft no implementó mecanismos para poder deshabilitar esta funcionalidad. Después de la salida de Windows7 que ya tiene esta funcionalidad deshabilitada por defecto, hemos tenído que esperar hasta marzo de 2011 para Microsoft publique un parche que deshabilita la función en todas las versiones de windows.

Al final, en la eterna lucha entre funcionalidad y seguridad, se ha decantado la balanza a favor de la seguridad. Aunque por el camino, se ha sufrido multitud de malware que podría haberse evitado su propagación.

Esto nos debe llevar a reflexionar sobre la importancia de incluir un análisis de seguridad en el desarrollo de todo nuevo software y, sobre todo, ponderar adecuadamente los riesgos que este análisis pueda llegar a encontrar.