Llevo pensando en los problemas de seguridad en la nube y en el SaaS desde finales de los 90, cuando trabajaba en mi primer proyecto global de intranet/extranet. Personalmente, nunca me han preocupado especialmente los detalles menos importantes de la arquitectura de red, los protocolos de transporte o la tediosa redacción de políticas; hacen falta buenos expertos para cubrir estas áreas adecuadamente. Siempre me han atraído los inconvenientes humanos más excusables del concepto de software en la nube y cloud computing, como el siguiente: ¿Cómo demonios se puede evitar que se compartan las contraseñas?
He estado pensando que la solución podría [...]

¿Usas tu nombre real en tus perfiles de red social? Según la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), éste es un grave error. Un nuevo informe, que coincide con el pasado Día Internacional de Internet Seguro, describe los riesgos del uso de las redes sociales y establece 17 “reglas de oro” para mantenernos a salvo en éstas.

ReadWriteWeb se suma al Día Internacional de Internet Seguro 2010, una jornada orientada a la sensibilización sobre los peligros a los que se exponen los menores al compartir su información en las redes sociales o en cualquier otro servicio de Internet. Este año la campaña se orienta a mostrar a menores, padres y educadores los principales riesgos del sexting (intercambio de imágenes con contenido sexual o potencialmente pornográfico).

¿Te dedicas a perder el tiempo con Facebook en el trabajo? Resulta ser que este “robo de horas” podría dejar de ser la principal preocupación de tu empresa en lo que se refiere al uso de esta red social en el trabajo. Según un nuevo estudio de la empresa de seguridad Sophos, el verdadero problema con las redes sociales (y sobre todo con Facebook) son los riesgos de seguridad que supone para éstas.

Google ha lanzado un nuevo programa con el objetivo de mejorar la seguridad de su navegador, Google Chrome. Los desarrolladores que encuentren un bug en Chrome o Chromium, el código abierto base que se utiliza como terreno de prueba para Chrome, recibirán de 500 dólares (unos 360 euros) a 1.337 dólares (unos 962 euros) por informar del problema.

En las superproducciones de Hollywood, el acto de hackear un ordenador siempre se presenta como un proceso “cool” y muy complicado. Siempre aparece en una atmósfera de emoción y, a menudo, al ser tan difícil y excitante, con algo de sudor en la frente. Sin embargo, en realidad es algo tan fácil como “123456″. Y si eso no funciona, sugerimos probar “12345″.

No son pocos los que sienten antipatía por Internet Explorer 6. Este navegador ya anticuado y que utilizan entre un 15% y un 25% de los usuarios en la red ha vuelto a llamar la atención por sus vulnerabilidades después de los ataques a Google en China, de los que ya hemos hablado. A la luz de estos acontecimientos, surgen más motivos para deshacerse de IE6 y cambiar de navegador.

La Comisión Federal de Comercio (FTC) de Estados Unidos está investigando las cuestiones de privacidad y seguridad relativas al cloud computing.
Podría tratarse de una investigación bastante importante, ya que sigue abierto el debate sobre cómo definir el cloud computing en sí.
La investigación debería despertar ciertos recelos entre la comunidad empresarial. En un estudio de este tipo podrían examinarse aspectos de las comunicaciones en Internet que llevan años utilizándose.
¿Cómo podría la FTC distinguir entre los derechos del consumidor y las empresas que también usan servicios de cloud computing? ¿Qué regulaciones podrían introducirse en el sector empresarial?
Con un alcance tan amplio, cualquier [...]

La seguridad es una de las mayores preocupaciones de los empresarios a la hora de decidirse a usar un servicio online como Google Apps.
¿Así pues, cuáles son los mejores modos de protegernos al usarlo?
Amit Agarwal es un blogger y columnista sobre tecnología profesional. Es el autor de digital inspiration, un blog sobre tecnología de alcance mundial. Sin embargo, Amit sufrió un ataque por parte de hackers este fin de semana. Escribió sobre ello en su blog, y ofreció varios consejos excelentes sobre cómo protegernos de un ataque similar.
Amit afirmaba que suele recibir solicitudes falsas para cambiar su contraseña. Esta semana [...]

Todos hemos oído a los obsesos de la seguridad quejarse de las vulnerabilidades del cloud computing: aquí está la noticia que estaban esperando.
Unos hackers de sombrero negro han accedido a una página Web sin nombre alojada en los servidores de Amazon y han instalado en ella una infraestructura ilegal de comandos y control. Zeus, denominado “el botnet más buscado de América”, se detectó en la Elastic Compute Cloud (EC2) de Amazon por parte de sus técnicos de seguridad anteayer.
El troyano Zeus es un keylogger diseñado para robar información tal como credenciales de acceso, números de cuenta y datos de tarjeta [...]