2012/07/28
Los terminales de pago con tarjeta pueden hackearse
La conferencia de seguridad Black Hat 2012 que estos días se celebra en Las Vegas no defrauda y sigue anunciando sorpresas, como que los terminales de pago con tarjetas pueden hackearse y conseguir todos los datos de las tarjetas que posteriormente se utilicen en dicho terminal.
Durante el Black Hat dos expertos de seguridad han demostrado en vivo y en directo cómo los terminales de pago pueden hackearse. La presentación se ha titulado ‘Pinpadpwn’ y en ella el investigador de seguridad Rafale Domínguez Vega junto con un hacker conocido como Nils han explicado que los ataques contra los terminales de pago han crecido.
Vega ha explicado que los terminales de pago son como ordenadores en pequeño y que por tanto tienen vulnerabilidades. Los dos investigadores compraron una serie de terminales de pago en eBay, algo al alcance de todos ahora que la crisis ha obligado a cerrar muchas tiendas.
Nils, más conocido por hacer participado en el concurso de hackers Pwn2own y conseguido hackear los tres grandes navegadores web a concurso –Iternet Explorer, Chrome y Firefox, ha sido capaz de descubrir vulnerabilidades en todos los terminales de pago. Los investigadores no han dado nombres y se han comprometido a desvelar las vulnerabilidades a los vendedores.
En una de las demostraciones se insertó una tarjeta de pago manipuladas en un terminal y se consiguió que el sistema hiciera lo que quería, desde jugar a un juego de arcade a imprimir la puntuación del juego con la impresora del terminal. Pero también podría inyectarse un código que recogiera toda la información de las tarjetas de crédito utilizadas.
Nils asegura que los parches para las vulnerabilidades están en camino.
La gama Galaxy, piedra filosofal en el negocio de Samsung
La división móvil es para Samsung la piedra filosofal de su negocio. Es la unidad que más liquidez aporta a su negocio y ya supone el 60% del total que gana. Se trata de la mejor muestra de la gran acogida de su gama Galaxy en el mercado.
Para hacerse una idea de la cantidad de la que se habla, números. Samsung ha obtenido unos beneficios operativos de 5.900 millones de dólares en los tres últimos meses, lo que significa que 3.540 millones de dólares han provenido de su división móvil.
Hace un año la aportación que hacía la movilidad a la compañía era la mitad de lo que es en la actualidad. Las ganancias, también en comparación con el mismo período de 2011, han aumentado un 48%.
La semana se inauguraba con unas declaraciones de JK Shin, responsable del negocio de telecomunicaciones de la firma, que anunciaba que las ventas de 10 millones de dispositivos Galaxy S III, aunque sin especificar si se dirigían a usuarios finales o a vendedores.
La nueva versión del Galaxy Note, que se lanzará oficialmente a mediados del mes próximo mantendrá el ritmo de esta frenética carrera de Samsung, que ya mira de reojo a su principal competidor en este juego: Apple.
“El tropiezo de Apple es una oportunidad para Samsung”, explica un analista de KB Investment & Securities a Reuters.
Los resultados financieros de Apple, presentados también esta semana, coparon titulares de los medios de todo el mundo. El análisis más destacado era el de “decepción” por una menor demanda de su iPhone y una tendencia a la baja de los números tras un sobresaliente cierre de 2011.
5 mitos (todavía vigentes) sobre la recuperación de datos
Ya sea por un error en el sistema, a nivel de hardware o por un desafortunado accidente de borrado, cada año son miles los datos que se ahogan en el abismo de las redes empresariales, y particulares. No en vano, se calcula que la mitad de los usuarios informáticos no se molesta nunca en realizar copias de seguridad de los trabajos que realizan en formato digital y que otros preocupantes tres cuartos desconocen en qué consisten las actualizaciones de software. Todo ello a pesar de que revisión anual tras revisión anual se ratifica que la negligencia continúa siendo la principal causa de pérdida información, por delante de ataques maliciosos o problemas internos del equipo. Las filtraciones involuntarias a través de correo electrónicos o el extravío de dispositivos de almacenamiento como las llaves USB, los medios ópticos o los propios ordenadores portátiles, cuentan asimismo con una prevalencia de dudosa honra.
Y todo ello a pesar también de que los datos electrónicos son uno de los activos más valorados en la actualidad. Desde mensajes, hasta agendas de contacto, pasando por informes, archivos de vídeo y fotografías. Y de que tanto empleados como clientes esperan cada vez con mayor intensidad que los servicios críticos estén disponibles y accesibles en cualquier momento. ¿Cuál es la sensación general? Existe una brecha significativa entre lo que las personas consideran como prioridad en materia de protección de datos –léase, restauración de aplicaciones críticas subyacentes y recuperación de datos perdidos- y los programas de backup que realmente ponen en práctica. Desde Quest Software aseguran que sólo el 5% de los negocios plantea sus objetivos de recuperación estrictamente en torno a las aplicaciones frente al 78% de las ocasiones en las que éstas no juegan ningún papel a la hora de organizar la estrategia de una organización.
¿Y el resultado final? Que, incluso con los avances tecnológicos, se sigue perdiendo datos. Y dinero. La cuestión es especialmente sangrante para las empresas, y para aquellas dedicadas al sector de las telecomunicaciones. Un bochorno a pequeña escala puede suponer un menoscabo de la reputación durante un tiempo más o menos limitado, pero una pérdida masiva de información confidencial siempre deriva en disminución de ingresos, demandas judiciales y sanciones financieras. Los costes de una recuperación pueden ascender fácilmente a millones de dólares y, de hecho, en situaciones por fallos meramente informáticos una única hora de inactividad está valorada en nada menos que 7,5 millones. Parece evidente que se necesita educar a los usuarios y replantear el modelo de recuperación de datos actualmente vigente.
“Cuando una pérdida de datos ocurre, los particulares no conocen el proceso para rescatar sus datos ni la manera de evaluar un proveedor de recuperación de datos, por lo que el pánico dirige sus decisiones”, explica al respecto Nicholas Green, director para Iberia de otra empresa especializada en estos temas, Kroll Ontrack. Ésta ha elaborado una lista con los cinco errores más comunes de los usuarios al implantar medidas de seguridad y enfrentarse a la búsqueda de soluciones, como la preocupación por el montante de la contratación de expertos y el desconocimiento del funcionamiento de sus propios dispositivos personales.
1. Inocencia: “Con una copia de seguridad, mis datos están a salvo” o “Nunca he sufrido un fallo, por lo que no necesito un plan de pérdidas proactivo”. Disponer de un sistema de almacenamiento que, en el día a día, funciona correctamente no es garantía de que los datos vayan a permanecer sanos y salvos en situación de crisis. Como tampoco lo es haber esquivado situaciones de riesgo en el pasado. El borrado accidental de carpetas o registros de bases de datos, la sobreescritura, la reinstalación y la actualización de programas son situaciones comunes que el consumidor debe tener en cuenta, por no hablar de los tan presentes virus o los menos probables desastres naturales. Además, muchos de los procesos de réplica no se realizan en tiempo real, lo que significa que los datos más recientes y quizás los más importantes quedarían excluidos. Junto al testeo periódico de las copias se recomienda, como ayuda adicional, elegir un proveedor de productos y servicios que sea capaz de recuperar bits de información en todo tipo de entornos, físico o virtual, y ofrezca consultas gratuitas y listas de salvables antes de tomarse la decisión de compra.
2. Precio: “No quiero, ni tengo que, gastar demasiado dinero en la recuperación de mis datos”. Cuando se encuentran ante la tesitura de contratar los servicios de un profesional, muchos particulares se guían por webs cargadas de promesas y anuncios de tarifas planas que, en realidad, representan la punta del iceberg. Si el tiempo previsto, la dificultad de la tarea y otros factores asociados aumentan, también lo hace el importe final, encareciendo lo que en principio parecía una solución de bajo coste. Otro error extendido es el de adquirir la opción más barata por pensar que todos los archivos perdidos son recuperables sin importar el tipo de situación. ¿La realidad? Debido a la complejidad de los dispositivos de almacenamiento y a los diferentes accidentes que existen, no todos los datos se pueden rescatar en última instancia. ¿Lo ideal? Ponerse en manos de ingenieros de recuperación de datos, pedir un presupuesto por escrito con balance de la situación y recibir soporte post-recuperación para que la migración sea lo más cómoda posible.
3. Recursos: “Los datos están protegidos en manos de mi proveedor de recuperación”. Depende del proveedor. Pero, independientemente del volumen de datos a salvar, los clientes deben asegurarse de que escogen una empresa con experiencia en el sector y capaz de rescatar sus bienes en un entorno cumplidor con los más altos protocolos de seguridad. A día de hoy un número todavía escaso de ofertantes posee las denominadas cámaras limpias ISO-5 (Clase 100), o incluso de ingenieros cualificados y herramientas propietarias válidas para atender necesidades complejas o específicas. Todas ellas condiciones indispensables si se quiere evitar el marrón de despedirse para siempre de información que podría haberse recuperado sin mayores problemas o de que ésta caiga en mal destino. También es básico que la compañía elegida pueda recuperar datos cifrados y devolverlos en el mismo formato encriptado.
4. Dificultad: “Mi necesidad de recuperación es demasiado pequeña para un proveedor grande. Además, sólo hay solución para ciertas tecnologías”. Para demostrar su valía, los encargados de servicios de recuperación de datos deben saber adecuar sus recursos a toda clase de trabajos, sin importar el tamaño de la incidencia, el hardware afectado o sistema operativo utilizado. Esto es, cualquier generación de unidad de disco duro, cualquier soporte de memoria de estado sólido SSD o Flash, cualquier servidor, sobremesa o portátil, terminal móvil, modelo y marca. Por otra parte, es importante que el usuario sepa que las posibilidades de recuperar con éxito datos contenidos en bases de datos o sistemas virtuales son similares, y a veces mayores, que las de acometer una reparación en un disco duro tradicional. Y, en este sentido, se puede operar sobre correos electrónicos, procesadores de texto, presentaciones, hojas de cálculo y un largo etcétera de archivos vinculados a nuevas tecnología de almacenamiento y entornos de cloud computing.
5. Seguridad: “He usado una contraseña para blindar mis datos y no tengo que preocuparme”. Es peligroso, y falso, dar por hecho que aquella información que ha sido previamente borrada de un sistema de almacenamiento o que permanece oculta en el mismo mediante una combinación de cifras y letras no puede ser violada por terceros. Y es que no existe ninguna tecnología que esté exenta de ceder ante ataques externos, aún en el supuesto de que un disco haya sido golpeado o esté dañado. La memoria colectiva está plagada de historias de hackers que consiguen derribar los muros de seguridad más altos y hacerse con la información privada de millones de personas… aunque, por supuesto, es fundamental aplicar todas las medidas de seguridad a nuestro alcance y extremar el cuidado de nuestros dispositivos.
AppGratis
Los usuarios de dispositivos Apple están de enhorabuena gracias a AppGratis, un servicio que les permite la descarga sin coste alguno de aplicaciones de pago y a su vez ayuda a los desarrolladores a dar a conocer sus creaciones.
La idea detrás de este proyecto es poner a disposición de los usuarios del iPhone, iPad y iPod, aplicaciones que resultan interesantes pero no han tenido demasiadas descargas en la App Store.
Para ello, Simón, responsable de AppGratis, se pone en contacto con los desarrolladores de esas aplicaciones y les ofrece la posibilidad de que acepten incluirlas de forma gratuita en el servicio durante un tiempo limitado de 24 horas.
Se trata de una fórmula con la que todos salen ganando, así que no esperéis más y visitad ya la web http://es.appgratis.com/ para poder acceder al servicio.
Además, os informamos de que AppGratis acaba de estrenar en la AppStore de México su propia aplicación para iPhone, iPad e iPod, y muy pronto se extenderá al resto de países de América Latina.
Para cualquier pregunta, información o solicitud al respecto no dudéis en contactar con Simón en la siguiente dirección: simon@appgratis.com
Zynga, Facebook, Groupon, Netflix… se hunden en la bolsa
Zynga de 11 a 3 dólares; Netflix, de 300 a 57; Groupon, de 20 a 6,6 dólares...Caídas en menos de un año. Facebook, de 42 a 26 dólares, esto solo en dos meses de cotización.
Empresas rutilantes de la segunda generación de las puntocom, y de la Web 2.0, que comenzaron a cotizar en el índice Nasdaq, pierden gran parte de su valor bursátil en menos de un año. La caída del precio de sus acciones no es caprichosa. Los resultados trimestrales han puesto en duda, en unos casos, y confirmado, en otros, el futuro de algunas de estas empresas.Todos los casos tienen algo en común: el número de usuarios de esos servicios ya no está creciendo con la misma rapidez y los gastos que realizan en esos sitios menguan o se quedan planos.
Nada es tan maravilloso como parecía. Es el caso de Netflix, dedicado a la descarga de películas y vídeos. Su éxito inicial en Estados Unidos no ha podido extenderse a otros países, mientras que en Estados Unidos se enfrente a una competencia cada vez mayor desde sitios como Amazon, iTunes o Google Play, sitios que tiene dinero para aguantar una batalla larga hasta que vayan cayendo los pequeños advenedizos. El futuro, por tanto, no va a jugar a favor de Netflix.
Otro boom, el de los juegos simplones de Zynga, parece que ha tocado techo. La novedad se ha acabado y ahora ni sus jugadores crecen en la misma proporción ni gastan tanto (un 20% menos que en el trimestre anterior). Se han cansado de su juego estrella Farmville (en tres meses ha perdido 40 millones de jugadores y de él proviene el 29% de todos sus ingresos) y de la Mafia Wars. Zynga necesita presentar nuevos juegos, pero originales, que no sean una repetición de los anteriores con cambio de escenario (donde hay una granja que haya una ciudad). Parece que Zynga ha perdido la capacidad de sorprender que originó su boom. Si antes de salir a bolsa ganaba 1,4 millones de dólares, ahora pierde 23 millones.
Lo que es malo para Zyna lo es también para Facebook, pues un 12% de sus ingresos procede de cobijar a esos juegos y de recibir el 30% del valor de las compras de objetos de juegos. El año pasado Facebook recibió por ese concepto 480 millones de dólares. Y se está desinflando.
Los primeros resultados de Facebook desde que cotiza dieron 157 millones de pérdidas, frente a las ganancias antes de que cotizara. Al margen de que se demuestra una vez más el apaño estético que una empresa realiza antes de ponerse en el escaparate de la bolsa, Facebook debe ir a mejor, aunque solo sea porque mil millones de clientes no pueden estar equivocados. La red social sigue en proceso constante de incorporación de herramientas y de servicios, al precio que sea, como ha explicado Zuckerberg. Aún no ha alcanzado su estabilidad tecnológica, aunque sí la de su clientela en países occidentales.
La red social, que ingresó un 32% más que hace un año, hasta alcanzar 1.180 millones de dólares, seguirá gastando más que lo ingresado para captar clientes en mercados donde aún están en expansión como China o India, e incluso en Rusia, donde tienen la mayor competencia.
En el caso de Groupon el problema es otro: la mala calidad de su servicio. No tienen problemas de competencia, domina el mercado en estados Unidos y otros países, gracias a las adquisiciones de líder de cada país, pero el mal servicio, los retrasos de las entregas están hundiendo a la empresa. El director general ha admitido que no hay excusas para estos fallos y que los corregirán, pero.
En todos los casos, excepto en el de Facebook, las perspectivas no juegan a favor de estas puntocom. Todas ellas y algunas más, como Amazon, anuncian peores resultados para el siguiente trimestre y corrigen a la baja las perspectivas de 2012. Basadas muchas de ellas, en atraer audiencia al precio que sea, les empieza a pesar que el gasto del cliente no cubra el esfuerzo realizado por estas puntocom para captarlos. Pero en este escenario también hay lo que llaman los especialistas "una maduración de los mercados". Es lo que indican, por ejemplo, las última estadísticas de las descargas de aplicaciones: 36.000 millones en 2012. Si en números absolutos es impresionante, sin embargo por número de descargas por persona es de 37, solo dos más que hace un año. Otro boom, que parece tocar techo.
Apple gana con el iPad la mitad que con el iPhone
Apple gana por
cada teléfono que vende en Estados Unidos entre un 49% y 58%, pero si la
venta es de una tableta iPad su margen de beneficio es entre el 23% y
32%. Esto se deduce de la documentación aportada al tribunal de Justicia
que a partir del lunes juzgará el caso Apple-Samsung por violación de
patentes.
Apple se ve obligada a desvelar información nunca antes proporcionada para luego poder justificar los 2.500 millones de dólares (2.090 millones de euros) que le reclama a Samsung por los daños y perjuicios que ha ocasionado la presunta violación de sus patentes, diseños y empaquetado.
De abril de 2011 a marzo de 2012, Apple ingresó con la venta de sus iPhone, 33.000 millones de dólares, mientras que con los iPad ingresó 13.000 millones.
Apple se ve obligada a desvelar información nunca antes proporcionada para luego poder justificar los 2.500 millones de dólares (2.090 millones de euros) que le reclama a Samsung por los daños y perjuicios que ha ocasionado la presunta violación de sus patentes, diseños y empaquetado.
De abril de 2011 a marzo de 2012, Apple ingresó con la venta de sus iPhone, 33.000 millones de dólares, mientras que con los iPad ingresó 13.000 millones.
Google lanza un servicio de banda ancha '100 veces más rápido' que los tradicionales
Google presentó su servicio de Internet de banda ancha, Google Fiber,
en Kansas City (Missouri), que promete velocidades de conexión más de
100 veces mayores que los que ofrecen algunos de los servicios más
rápidos de las empresas tradicionales de telecomunicaciones y cable en
Estados Unidos.
"Internet es una enorme fuerza positiva, y sin embargo estamos en una encrucijada", dijo el director financiero de Google, Patrick Pichette, que ha jugado un papel clave supervisando el proyecto de fibra.
La velocidad de las conexiones de banda ancha se han estabilizado aproximadamente desde el año 2000, dijo, y Google la hará 100 veces más rápida.
"En Google creemos que no hay necesidad de esperar", dijo.
Las velocidades de descarga de la red rondarían el gigabyte por segundo, según directivos de Google presentes en una demostración.
Google invirtió en la construcción de una red de fibra óptica en Kansas City en el 2011, tras invitar a ciudades a que se postularan desde el 2010 para identificar comunidades que pudieran estar interesadas en participar en el proyecto.
"Internet es una enorme fuerza positiva, y sin embargo estamos en una encrucijada", dijo el director financiero de Google, Patrick Pichette, que ha jugado un papel clave supervisando el proyecto de fibra.
La velocidad de las conexiones de banda ancha se han estabilizado aproximadamente desde el año 2000, dijo, y Google la hará 100 veces más rápida.
"En Google creemos que no hay necesidad de esperar", dijo.
Las velocidades de descarga de la red rondarían el gigabyte por segundo, según directivos de Google presentes en una demostración.
Google invirtió en la construcción de una red de fibra óptica en Kansas City en el 2011, tras invitar a ciudades a que se postularan desde el 2010 para identificar comunidades que pudieran estar interesadas en participar en el proyecto.
Suscribirse a:
Entradas (Atom)