OpenSSL recibe una importante actualización de seguridad

Photo by Markus Spiske on Unsplash

Los responsables del proyecto OpenSSL, paquete de herramientas de administración y bibliotecas que suministran funciones criptográficas a otros paquetes como OpenSSH, y pieza fundamental de las implementaciones de protocolos de transferencia seguro (como SSL o TLS), han publicado hace pocas horas una serie de actualizaciones de seguridad, incluyendo algunas de caracter crítico. Las versiones 1.0.1, 1.0.0 y 0.9.8 de OpenSSL deben ser actualizadas inmediatamente a 1.0.1k, 1.0.0p y 0.9.8zd respectivamente. Por su parte, la versión 1.0.2 debe ser actualizada a la 1.0.2a. Entre las actualizaciones se soluciona una vulnerabilidad que podría permitir que atacantes intercepten comunicaciones seguras (“man-in-the-middle attack”) y otra que podría permitir ataques de denegación de servicio (DDos). Se recomienda a todos los administradores de sistemas actualizar OpenSSL a la última versión disponible para evitar que usuarios malintencionados puedan aprovecharse de las vulnerabilidades del software desactualizado. ¡Hasta la próxima! Fuente de la imagen: http://gapcommunity.com/

GHOST, la primer gran vulnerabilidad del 2015

Photo by Markus Spiske on Unsplash

Qualys, firma internacional de seguridad informática, publicó hace algunas horas los detalles acerca de una antigua vulnerabilidad conocida como GHOST y registrada en la base de CVE (Vulnerabilidad y exposiciones comunes, por sus siglas en inglés) bajo el número 2015-0235. GHOST, quien recibe su nombre del método GetHostByName, fue introducido originalmente en la librería glibc-2.2 que data de noviembre del año 2000 y corregido en mayo de 2013 (en las librerías glibc-2.17 y glibc-2.18). Sin embargo no fue tratado como una brecha de serguridad, por lo que un gran porcentaje de las distribuciones de Linux alrededor del mundo continúan afectadas (Debian 7, Red Hat Enterprise Linux 6 y 7, CentOS 6 y 7, Ubuntu 12.04, entre otros). En cuanto a los detalles técnicos, desde Qualys aseguraron que durante una auditoría descubrieron un desbordamiento de búfer en la función __nss_hostname_digits_dots() de la librería glibc, que puede ser explotado tanto localmente como de manera remota mediante todas las funciones gethostbyname*(). Para verificar la vulnerabilidad, enviaron un correo electrónico especialmente diseñado a un servidor Linux y obtuvieron acceso a la Shell del equipo remoto. Los fabricantes de las principales distribuciones de Linux ya han publicado las acciones que deben tomar sus clientes para …

Read moreGHOST, la primer gran vulnerabilidad del 2015

Facebook ahora permite guardar páginas para leer más tarde

Photo by Markus Spiske on Unsplash

“Todos los días la gente encuentra cosas interesantes en Facebook que no tiene tiempo de leer en ese momento” asegura Daniel Giambalvo, Software Engineer de Facebook, en un comunicado de prensa en el que anunció la llegada de esta nueva funcionalidad a la red social.

Facebook está muy cerca de convertirse en una suerte de todo en uno para nuestra vida en línea. Desde hace pocos días permite a sus usuarios generar su propia lista de vínculos para leer más tarde, lugares para visitar, música para escuchar y películas para ver.

facebook-ahora-permite-guardar-paginas-para-leer-mas-tarde_003facebook-ahora-permite-guardar-paginas-para-leer-mas-tarde_004

Read moreFacebook ahora permite guardar páginas para leer más tarde

WordPress.com vs. WordPress.org – ¿Cuál elegir?

Photo by Markus Spiske on Unsplash

wordpress-com-vs-wordpress-orgWordPress es, sin dudas, la plataforma de blogging por excelencia. Elegida por usuarios principiantes, experimentados, emprendedores y grandes empresas, ha sabido ganar terreno en su rubro.

La compañía, fundada por Matt Mullenweg, posee dos versiones de su plataforma de administración de contenidos (CMS, por sus siglas en inglés). Hoy vamos a compararlas para ayudarles en la elección de su destino en la web.

Su versión administrada (WordPress.com) ofrece un servicio similar al de Blogger, la plataforma de Google. Permite comenzar con un blog alojado en los servidores de la compañía y tanto el alojamiento como la puesta en marcha son gratuitos. Tiene tres planes:

WordPress.com gratuito

  • El blog será accesible a través de un dominio terminado en wordpress.com. Por ej.: http://pablofain.wordpress.com.
  • Los usuarios más avanzados y empresas pueden optar por adquirir un dominio personalizado (como www.pablofain.com) a través de WordPress, cuyo costo es de 25 dólares al año, o utilizar un dominio previamente registrado por apenas 13 dólares al año.
  • Los temas y personalizaciones están limitados, y los usuarios pueden acceder a temas premium (con costo adicional).
  • El límite de almacenamiento es de 3 GB, aunque se puede adquirir espacio adicional desde 20 dólares al año los 10 GB.
  • No ofrece almacenamiento de videos en su plan gratuito, pero puede agregarse la funcionalidad VideoPress por 60 dólares al año.
  • Las entradas de blog pueden mostrar publicidad a los visitantes no registrados. Para ocultarla es necesario abonar 30 dólares al año.
  • Copias de seguridad periódicas, sin costo adicional.
  • Autenticación de dos pasos opcional, sin costo adicional.

WordPress.com Premium (99 dólares al año cada blog)

Read moreWordPress.com vs. WordPress.org – ¿Cuál elegir?

Se acerca el fin del soporte oficial para Windows XP ¿estás preparado?

Photo by Markus Spiske on Unsplash

se-acerca-el-fin-del-soporte-oficial-para-windows-xp_001En el año 2009, anunciábamos el fin del Soporte Técnico Principal para Windows XP y el comienzo de la etapa de Soporte Técnico Extendido. Como es de público conocimiento, el próximo 8 de abril Microsoft dejará de brindar soporte técnico de todo tipo a su sistema operativo Windows XP y la noticia (para nada nueva) ha causado un revuelo bastante grande en los medios de todo el mundo.

Cuando adquirimos una licencia legítima de un Sistema Operativo o software, como Microsoft Windows o Microsoft Office, recibimos el Servicio de soporte técnico del fabricante y entramos en lo que se conoce como Microsoft LifeCycle Program o Programa de Ciclo de Vida Microsoft.

Este Ciclo de vida, diferente para cada producto, establece tres fechas principales:

Inicio del Ciclo de Vida: Esta fecha marca normalmente el momento en que el producto sale a la venta o se pone a disposición del público.

Fin del Soporte Técnico Principal: Establece el momento en el que Microsoft dejará de brindar soporte técnico gratuito a los usuarios del producto. Si bien continuará emitiendo boletines de seguridad con sus respectivas actualizaciones, ya no corregirá bugs. El soporte técnico será ofrecido únicamente a los clientes con contrato de soporte.

Fin del Soporte Técnico Extendido: También conocido como Soporte Técnico Ampliado, marca el momento a partir del cual Microsoft dejará de ofrecer soporte técnico y de brindar actualizaciones de seguridad para el producto. Esto implica que, de descubrirse una vulnerabilidad, nadie trabajará en su corrección y el software afectado permanecerá vulnerable hasta que sea reemplazado por una versión más reciente.

se-acerca-el-fin-del-soporte-oficial-para-windows-xp_002

¿Cómo afecta el fin del soporte a los usuarios?

Read moreSe acerca el fin del soporte oficial para Windows XP ¿estás preparado?

Office Web Apps será reemplazado por Office Online

Photo by Markus Spiske on Unsplash

office-web-apps-sera-reemplazado-por-office-online_001Mary Jo Foley, colaboradora del portal de noticias ZDNet, anunciaba ayer en este artículo las sospechas sobre el cambio de nombre que espera dar Microsoft a la suite de aplicaciones en la nube Office Web Apps.

Al parecer, el gigante del software ha decidido no solo renombrar su servicio de almacenamiento SkyDrive, sino también el conjunto de aplicaciones para edición y visualización de archivos en línea. -Esta vez bajo decisión propia, sin ningún litigio en el medio.-

De esta manera, el ya conocido Office Web Apps pasaría a llamarse Office Online dando nacimiento a Word Online, Excel Online, PowerPoint Online y OneNote Online.

office-web-apps-sera-reemplazado-por-office-online_002

¡Pero esto no es todo!

Read moreOffice Web Apps será reemplazado por Office Online

SkyDrive será ahora OneDrive

Photo by Markus Spiske on Unsplash

Luego de un largo y tedioso litigio comercial entre Microsoft y British Sky Broadcasting Group (BSkyB), el gigante del software con base en Redmond ha decidido renombrar su producto de almacenamiento en la nube. De este modo, el ya conocido SkyDrive comenzará a llamarse OneDrive en los próximos meses. Pero no será el único afectado por esta decisión: Su par SkyDrive PRO, que brinda servicio de almacenamiento en la nube y sincronización para usuarios de SharePoint On-premises y Office 365, será llamado ahora OneDrive for Business. El anuncio fue dado a conocer en la mañana del día de hoy en el blog oficial del producto por Ryan Gavin, Consumer Apps & Services General Manager de Microsoft. A través del siguiente video Microsoft ha hecho público el nacimiento de OneDrive: Es importante destacar para los usuarios actuales de SkyDrive y SkyDrive PRO que todos sus archivos permanecerán intactos tras el renombramiento de los servicios. ¡Bienvenido, OneDrive!

Microsoft y GoDaddy se unen para potenciar Office 365

Photo by Markus Spiske on Unsplash

microsoft-y-godaddy-se-unen-para-potenciar-office-365El gigante del software y el líder en registraciones de dominio a nivel global, anunciaron hace algunos días su alianza estratégica para la promoción de los servicios basados en la nube de Office 365.

Microsoft y GoDaddy han decidido potenciar sus negocios ofreciendo Office 365 de una manera más sencilla. A partir de ahora, y por el momento solo disponibles para Canadá y los Estados Unidos, los clientes de GoDaddy que deseen contratar servicios de correo electrónico empresarial estarán utilizando la plataforma colaborativa de Microsoft.

Como parte de este acuerdo, Microsoft creo una oferta única de email basado en dominio y almacenamiento, construidos de manera especial con los pequeños negocios de GoDaddy en mente. De esta manera, ofrecen tres tipos de planes:

Email Essentials: Correo electrónico basado en la nube con 5 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos y 2 GB de almacenamiento para archivos con SkyDrive Pro. Su valor mensual por usuario es de 4,99 dólares o 3,99 dólares contratando la suscripción anual.

Business Essentials: Combina el poder del correo electrónico basado en la nube con 50 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos, 25 GB de almacenamiento para archivos con SkyDrive Pro, Office Web Apps y Conferencias online. Su valor mensual por usuario es de 9,99 dólares o, contratando la suscipción anual, 8,99 dóalres.

Productivity Plus: Ofrece las mismas características que Business Essentials y agrega Office Mobile, la suite ofimática de Microsoft para smartphones y Office de escritorio para un máximo de 5 (cinco) usuarios por licencia. Su valor mensual por usuario es de 14,99 dólares o 12,49 contratando la suscripción anual.

Read moreMicrosoft y GoDaddy se unen para potenciar Office 365

Por qué los departamentos de IT no necesitan ser repensados

Photo by Markus Spiske on Unsplash

Hace algunos días leí un artículo escrito por Marcus Wohlsen en el sitio de tecnología Wired, en el que hacía referencia a la necesidad de replantear el funcionamiento de los departamentos de IT en las organizaciones.

Basado en opiniones de los fundadores de cuatro tech start-ups (emprendimientos tecnológicos relativamente nuevos), el autor da una visión completamente imparcial sobre el accionar de los departamentos de IT en las organizaciones de hoy. Si bien el paradigma ha cambiado y es cierto que todos los empleados poseen al menos un dispositivo móvil que llevan a cuestas a cualquier lugar (incluída la oficina), los que no han cambiado – o si, pero para peor – son los riesgos asociados a las prácticas, en ocasiones negligentes, de nuestros usuarios.

Con más de ocho años de experiencia en el mercado de los sistemas de información, y estando actualmente a cargo de un departamento de IT, quisiera dar otra mirada a esta temática. Una opinión que dará respuesta al enigma de por qué los departamentos de IT suelen rechazar los pedidos de los usuarios.

Nuestra misión

Read morePor qué los departamentos de IT no necesitan ser repensados

El panel de control aparece vacío en equipos con Windows 8

Photo by Markus Spiske on Unsplash

Hola amigos! En esta oportunidad les traigo la solución a una consulta que se ha vuelto frecuente las últimas semanas en ​los foros de Microsoft. Según parece, algunos usuarios de Windows 8 están sufriendo un problema ya reportado por Microsoft, y en el que se encuentran trabajando sus ingenieros: El panel de control aparece vacío. El panel de control ha sido (y seguirá siendolo por mucho tiempo) el punto de partida para la configuración de todas (o casi) las funcionalidades de nuestro sistema operativo Windows. Sin embargo, los amigos del gigante del software han estado arrastrando desde Windows Vista un inconveniente bastante peculiar con dicho repositorio: de manera inesperada, queda vacío. No, no… No intenten buscar en la Papelera porque allí no encontrarán nada. A continuación les dejo los pasos a seguir para recuperar nuestro panel de control: 1. En el menú Inicio, escribimos gpedit.msc y presionamos la tecla Enter. 2. Navegamos hasta la rama: Configuración de usuario > Plantillas administrativas > Panel de control. 3. En el panel derecho de esta ubicación, hacemos doble clic sobre la configuración Ocultar subprogramas especificados del panel de control (Hide specified Control Panel items). 4. Seleccionamos la opción Deshabilitar y luego Aceptar. 5. Nuevamente en el punto …

Read moreEl panel de control aparece vacío en equipos con Windows 8