Noticias Informáticas archivos - Página 3 de 22

Noticias Informáticas, Seguridad, Sistemas

Qué debemos aprender del incendio los datacenter de OVH en Estrasburgo y la pérdida de datos.

David G. Smyth (SmythSys) / 10 marzo, 2021

Lo primero es contar qué ha pasado. Hoy ha sido un día “movido” en el mundo de la informática. Al ataque a la web del SEPE (con lo saturados que están…a perro flaco todo son pulgas), y una actualización de Microsoft que deja, de nuevo, impresoras inutilizadas, se une este caso del que vamos a hablar hoy. Nota: parece que el SEPE no estaba bien preparado y restauraron la web con un copy paste de Way Back Machine.Y vamos a hablar de él porque todos, en especial los clientes, debemos extraer conclusiones muy importantes sobre el caso y sobre nuestras políticas de copias de seguridad y de disaster recovery. Aunque se que predicamos en el desierto y nadie hará caso…. OVH, uno de los mayores proveedores de hosting de Europa (nosotros tenemos recursos con ellos) tiene “datacenters” (Centros de Proceso de Datos o CPDs) en todo el mundo. Especialmente en Europa.Esta mañana nos hemos levantado con la noticia que ha habido un incendio en uno de sus CPDs de Estrasburgo, que ha resultado en la posible destrucción total de uno de ellos el SBG2, y la destrucción parcial de el SBG1. Aquí tenéis el comunicado oficial. Destrucción que conlleva la pérdida de los datos que ahí había. Repito, los clientes que tuvieran sus servidores en la nube ahí pueden haber perdido todos sus datos. Como dice una de sus cuentas oficiales: “We recommend to activate your Disaster Recovery Plan“. Aunque la mayoría de los clientes no saben qué es eso ni tienen (en nuestra experiencia). Es decir, estamos todos haciendo una migración “a la nube”, y nos encontramos que la nube NO ES INFALIBLE (nada lo es). Se puede incendiar (y puede sufrir ataques de hackers, infección de ransomware etc etc).Y si no tienes un plan de contingencia puedes perderlo todo. Habiendo visitado CPDs grandes en Francia, me resulta MUY extraño que el incendio haya podido tener tanta repercusión. Espero que haya sido sólo impacto eléctrico. Normalmente tienen sistemas antiincendios avanzados, y separaciones obligatorias entre las paredes y los racks. Tendremos que esperar a ver el impacto real de esta noticia. Pero ya podemos sacar conclusiones importantes. Podemos aprender una lección importantísima de esta noticia. Entendemos que OVH tendrá los datos de sus hosting duplicados, y que esos clientes no habrán perdido datos (espero). Pero todos aquellos que hayan contratado servidores tenían la responsabilidad de tener una copia de seguridad. No es responsabilidad de OVH (aunque va a sufrir por esto).Y por lo que estamos leyendo muchos no habían previsto eso, y van a tener pérdidas catastróficas. ¿Conclusión? La que llevamos diciendo desde hace mucho tiempo. CREAR UN SISTEMA DE COPIAS DE SEGURIDAD. Al menos dos copias de seguridad, aunque lo ideal se seguir la Regla del 3,2,1: 3 copias de seguridad, 2 de ellas en medios diferentes y 1 en una ubicación física diferente.

Android, Compartir, Linux, Mac, Noticias Informáticas, Smartphones

Alternativas a WhatsApp tras el cambio de Términos y Condiciones del día 8 de enero 2021

David G. Smyth (SmythSys) / 11 enero, 2021

Seguramente ya habréis aprobado, muchos sin leer, los nuevos Términos y Condiciones impuestos por WhatsApp el día 8 de enero. Y digo impuesto porque eran lentejas: aceptar o aceptar (o dejar la plataforma). Era necesario aceptar las condiciones para poder seguir usando la plataforma.Hoy os hablamos de qué implican estas condiciones (para los que no las hayan leído) y qué alternativas tenéis. Resumen de los cambios más importantes en los Términos y Condiciones de WhatsApp. De manera resumida, los cambios implican, para los residentes de países no en la UE, que WhatsApp va a compartir datos personales del usuario (incluida la dirección IP y ubicación geográfica) con Facebook y otras empresas del grupo. También compartirá información de tus contactos. Personalmente yo estoy totalmente en contra de este cambio (no es que le importe a Facebook lo más mínimo, pero por dar mi opinión). El usar un servicio no debería implicar que tu información pasa a otros que puede que no uses o no quieras que tengan dicha información sobre ti. Y parece que la Unión Europea también, porque les dieron claramente que no podían hacer eso ya que vulneraría la RGPD (para eso está). Así que la empresa de Zuckerberg llegó a un acuerdo con la Unión Europea de manera que, para poder operar en la UE, en teoría no se compartirían los datos entre dichas aplicaciones sin consentimiento del usuario. Así que nos encontramos con la curiosa situación que WhatsApp tiene 2 términos y condiciones. Uno para usuarios de fuera de la UE ,que dice que comparte datos entre WhatsApp y Facebook, y uno para usuarios de la UE . También una página de Condiciones de Servicio para la UE. Y hemos tenido que aceptarlas para poder seguir usando el servicio.El problema es que he comparado ambas páginas y las diferencias son mínimas. Destaco que, en la de la UE dice: Como parte de las empresas de Facebook, WhatsApp recibe información de las otras empresas de Facebook y comparte información con ellas, a fin de promover la seguridad, la protección y la integridad a través de los productos de las empresas de Facebook, por ejemplo, para luchar contra el spam, las amenazas, el abuso o las actividades ilícitas. WhatsApp también trabaja y comparte información con las otras empresas de Facebook que actúan en nuestro nombre para ayudarnos a operar, proporcionar, mejorar, entender, personalizar, respaldar y promocionar nuestros Servicios. Esto incluye la provisión de infraestructura, tecnología y sistemas, por ejemplo, para proporcionarte llamadas y mensajería rápida y segura en todo el mundo, mejorar la infraestructura y los sistemas de entrega, entender cómo se usan nuestros Servicios, ayudarnos a proporcionarte un modo para conectarte con empresas, así como para proteger los sistemas. Cuando recibimos servicios de las empresas de Facebook, la información que compartimos con ellas se usa en nombre de WhatsApp de conformidad con nuestras instrucciones. Toda la información que WhatsApp comparta de este modo no puede utilizarse para los fines propios de las empresas de Facebook. Vamos que se comparte información pero, en teoría, no pueden usarla para fines de la otra aplicación. ¿Qué opciones tenemos? En WhatsApp ninguna. O accedes o dejas de usar la aplicación. Algo que es muy poco RGPD, no permiten eso ni en las cookies, y supongo que lo pelearán. Pero por ahora es lo que hay. Así que la gente ha optado por buscar alternativas. Los registros de Telegram y Line han aumentado muchísimo. Y Signal se vio colapsada durante un tiempo después que Elon Musk lo recomendara tras el aviso de WhatsApp. ¿Por qué signal? Porque es opensource (por lo tanto se puede comprobar lo que hace) y orientada a mantener la privacidad de los usuarios. Mucho más que el resto (por ahora). Hablaremos de ella otro día. El problema principal de estas aplicaciones es que lo que importa es el número de usuarios que la tengan. De nada sirve que tengas la mejor aplicación si nadie más la tiene y no puedes chatear con nadie. En el mundo de IT, las mejores aplicaciones no siembre han sido las que han triunfado.Es decir, la alternativa será tal si no sólo es buena, sino si además puedes usarla para hablar con la gente que ten interesa (si les convences para usarla). Así que vamos a ver las alternativas a WhatsApp. Una buena manera de buscar aplicaciones que sustituyan a WhatsApp es mirar la comparativa en https://www.securemessagingapps.com/ Ahí podéis ver un cuadro comparativo con las características de cada uno desde el punto de vista de la seguridad. Las principales serían: Signal. Ahora mismo la que más caractarísticas seguras tiene. Aquí tienes su versión para Android y para iOS. Además tiene una aplicación para Windows , Mac y Debian based Linux (que necesitan instalación previa en tu móvil). Threema: La siguiente aplicación que más piensa en la privacidad y seguridad. Tienes app para Android, iOS y una versión web. Wire: Otra gran aplicación en cuanto a seguridad. Aquí tenéis su versión de Android, iOS, Windows, Mac , Linux y web. Telegram: Durante mucho tiempo fue la mejor alternativa a WhatsApp y, por ello, ahora es la mayor competencia en cuanto a nivel de usuarios. Ha tenido varias dudas por rumores de interferencia rusa y por su anuncio de empezar a usar publicidad (pero claro…de algún sitio tienen que sacar estas empresas su beneficio). Como veis arriba hay muchas más opciones. Sólo os dejamos algunas ideas para probar y nos basamos en la seguridad como motivo principal de uso (no es el único como hemos comentado).

Antivirus, Internet, Noticias Informáticas, Seguridad, Sistemas

Nos hemos hecho partner (distribuidores) de ESET, la marca de antivirus.

David G. Smyth (SmythSys) / 1 octubre, 2020

Antivirus ESET. Como partners de ESET, ofrecemos a nuestros clientes protección avanzada y confiable contra amenazas digitales, garantizando seguridad continua para sus dispositivos y datos empresariales. CONTÁCTANOS ANTIVIRUS eset. Como partners de ESET, ofrecemos a nuestros clientes protección avanzada y confiable contra amenazas digitales, garantizando seguridad continua para sus dispositivos y datos empresariales. CONTÁCTANOS Para poder dar un mejor servicio a los clientes, y para poder ofrecer productos antivirus de calidad a precios competitivos, hemos decidido hacernos partners (distribuidores) de ESET. La conocida marca de seguridad informática que tiene productos tan conocidos como NOD32 o ESET EndPoint Security. Las soluciones que ofrece esta marca permiten proteger sistemas Windows, Mac, Android o Linux. Esto nos va permitir varias cosas: Ofrecer soluciones de seguridad a nuestros clientes de empresa y particulares. Ofrecer precios competitivos. Tener paneles de seguridad con cada empresa, para poder controlar el estado de sus productos, actualizaciones, renovaciones, licencias, ataques, alertas etc. Un soporte técnico específico de dichas soluciones de seguridad. Una relación calidad/precio excelente. Sistemas basados en machine learning y con las últimas tecnologías anti malware. Podéis ver los productos que ofrecen en estos enlaces: Empresas Particulares. Si estáis interesados en alguno, no dudéis en poneros en contacto con nosotros. https://www.youtube.com/watch?v=9Zllqq0sCqg Si necesitas más información sobre nuestros servicios, contacta con nuestro equipo para obtener un presupuesto personalizado. CONTÁCTANOS Facebook X-twitter Youtube Instagram

Noticias Informáticas, Redes Sociales, Seguridad

Timos a través de Bizum como el de la Seguridad Social.

David G. Smyth (SmythSys) / 16 septiembre, 2020

Este verano, aprovechando el problema de los ERES, los pagos de la Seguridad Social etc se han estado propagando nuevos timos de la modalidad vishing. En este caso usando la plataforma de pagos Bizum y “supuestos” pagos de la Seguridad Social.Como la gente necesita dinero, y está desesperada, es el caldo de cultivo perfecto para estas estafas. Bizum es un método de pago por el que se puede asociar la cuenta bancaria a un numero de teléfono y hacer un pago a ese número, a otra persona, a través de la aplicación. Se está volviendo muy común entre particulares (muchos bancos no permiten a las empresas que los usen). Aprovechando esto, los “maleantes” han aprovechado esta aplicación y los ERTEs. El timo era el siguiente: Una persona, normalmente afectada por ERTE o con problemas con la Seguridad Social, recibe un mensaje de una supuesta trabajadora de la SS, indicando que está pendiente un pago, y que se va a usar la aplicación Bizum. Para poder recibir el pago, tienen que darse de alto en esta aplicación. Más tarde, reciben otro mensaje para realizar una transferencia de “confirmación” de la aplicación. Cuando la persona pincha en el enlace, se hace un pago a los estafadores. En verano se detuvieron a personas que estaban realizando estas estafas, pero este timo lleva ya tiempo realizándose, con diferentes excusas: Hace unos días salieron otros casos sobre “supuestas” ayudas a las tasas escolares. Cómo prevenir estos timos. Daros cuenta que las instituciones como la seguridad social no usan métodos de pago como Bizum. Es obvio..son inseguros (como véis) y además, ni vana poner un móvil asociado a una cuenta. En caso de duda, primero investigad. En seguida se ven timos como este con sólo “googlear”. Bloquead el número, no respondáis ni deis ninguna información. Recordad que, si habéis sido objeto de este timo, es que seguramente alguien ha visto que estabais en una situación económica necesitada. Han estado haciendo “ingeniería social”. No compartas esa información en Internet.

Android, Internet, Noticias Informáticas, Smartphones

AsistenciaCOVID-19: la app del Gobierno para autodiagnóstico y consejos para el coronavirus. Geolocalización opcional.

David G. Smyth (SmythSys) / 16 abril, 2020

He dudado si poner esta noticia en la web….pero es una aplicación TIC, es un desarrollo y uso interesante de la tecnología (que se verá más en el futuro) y hay gente que puede querer usarla. Desde el lunes tenemos disponible online la aplicación del Gobierno para el coronavirus: AsistenciaCOVID-19. Por ahora en uso sólo en Cantabria, Canarias, Castilla-La Mancha, Extremadura y el Principado de Asturias. La aplicación puede usarse vía web en el enlace proporcionado, o por aplicación móvil de Android e iOS. Está pensada para dar un autodiagnóstico a nivel primario, e intentar evitar la saturación de los sistemas sanitarios. Una vez realizado el diagnóstico, da consejos sobre qué hacer según los resultados. Permite también un seguimiento y diagnóstico diario si así se desea, y también (dependiendo de la comunidad autónoma) pedir cita con el médico. Esta aplicación viene con mucha polémica sobre la geolocalización y el uso de los datos que recoge. Algunos sectores han indicado que está diseñada para controlar a los ciudadanos. La geolocalización es opcional, y, según indica su política de privacidad, será sólo usada para: “La geolocalización sólo se utilizará a la hora de registrarte y realizar tus autoevaluaciones, para poder conocer en qué Comunidad Autónoma te encuentras y poder conectarte con el sistema de atención sanitaria que te corresponda. No se rastrea tu localización para finalidades distintas de las señaladas.“ Según la misma página, los datos recogidos se ceden a los siguientes destinatarios: “Además del Responsable, tienen acceso a tus datos personales los profesionales sanitarios y las autoridades con las que colaboramos y nos relacionamos para el cumplimiento de las finalidades arriba indicadas. El acceso a tus datos, que proporcionamos a estos terceros, es siempre para finalidades lícitas y sólo durante el periodo de tiempo estrictamente necesario para ello.‍Entre otros, esto implica dar acceso a tus datos a:‍• Los profesionales sanitarios para que se pongan en contacto directamente contigo en caso de que, del resultado de la autoevaluación realizada a través de la Aplicación, se determine que necesitas atención médica ante la posibilidad de estar infectado por el coronavirus.‍• Las autoridades competentes de las Comunidades Autónomas en materia de sanidad (los datos de salud podrán formar parte de tu historia clínica) y otras autoridades nacionales y/o internacionales (p.ej. órganos judiciales), con las que necesitemos compartir tu información.‍En cualquier caso, el Responsable siempre garantiza el máximo nivel de protección en el acceso que estos terceros tengan a tus datos e información, por ejemplo, alcanzando acuerdos de tratamiento de datos con los mismos o mediante el establecimiento de medidas de salvaguardas apropiadas que aseguren la confidencialidad y el tratamiento seguro de tus datos.“ Obviamente, los datos también pueden usarse con fines estadísticos. De hecho DEBEN porque los datos estadísitcos son muy necesarios para obtener tendencias para poder tomar decisiones sobre qué pasos tomar y cuando (cosa que la mayoría de la población desconoce). El uso de este tipo de aplicaciones y otra será más frecuente en el futuro, y es una recomendación de los expertos. Es verdad que tendremos que ceder algo de nuestra privacidad para ello, pero puede ser interesante para ahorrar el coste humano y económico de otro desastre de este tipo.Entre otras cosas, a la gente infectada se les está pidiendo que recuerden con quién han estado para poder avisarles del riesgo de infección. Una aplicación puede hacerlo de manera más rápida y precisa. Puede que, cuando nos dejen salir, sea con aplicaciones de este tipo. Porque son un gran método para que los expertos realicen tendencias de movimiento, infectados etc y controlen posibles repuntes. Empresas como Apple y Google ya está moviéndose en ese sentido. Podéis ver las tendencias de movimiento según el COVID-19 que ha publicado Google aquí. De todas formas recordad que, al final, elegís vosotros las aplicaciones que instalar, qué aplicaciones usar, dónde poner los datos y si activar o no la geolocalización. La decisión final es vuestra….aunque puede que se os “obligue” con condiciones como “si no instalas esto no podrás…”.

Noticias Informáticas, Seguridad

Línea 017. Teléfono gratuito de ayuda en Ciberseguridad de INCIBE. Particulares y empresas.

David G. Smyth (SmythSys) / 24 febrero, 2020

Somos fans de los portales informáticos de organismos públicos como OSI o INCIBE, compartimos muchas noticias sobre sus servicios y consejos. De hecho estamos apuntados a sus correos informativos. Hace unos días nos hemos entrado de este servicio gratuito para empresas y particulares que nos parece muy útil y queríamos compartir con vosotros. La línea 017 es una línea telefónica a la que podéis llamar si tenéis cualquier duda sobre temas de seguridad informática. Esto es lo más importante, un sitio al que cualquier ciudadano, ya sea particular o de empresa, pueda llamar para resolver una duda sobre seguridad. Con el repunte de ataques de spam, ransomware y similar, cualquier ayuda para proporcionar información es bienvenida. El servicio es confidencial y gratuito.

Correo, Información Tecnica, Noticias Informáticas

Si tienes G Suite puede que tengas que actualizar Office o cambiar de cliente de correo.

David G. Smyth (SmythSys) / 29 enero, 2020

Desde hace varias semanas, Google está avisando que sólo va a permitir conexión a sus cuentas de G Suite (y sus servicios) a través del protocolo OAuth. No se va a permitir acceso sólo a través de usuario y contraseña (lo que Google llama aplicaciones no seguras).Las fechas son: 15 de Junio 2020: no se permitirán conexiones a cuentas nuevas si no es usando OAuth. 15 de Febrero 2021: se cortará el acceso a cualquier servicio de Google que no sea por OAuth. Qué implica para los clientes. Si estáis usando aplicaciones que no usen OAuth hay que cambiar a aquellas no lo sean. Os dejamos el ejemplo para cada una. Correo. Office. Tienes que actualizar a Office 2019 o superior. O usar Office 365 (en la nube). Para G Suite se puede usar G Sync. Thunderbird u otros clientes, incluidos los clientes de MAC: tienes que conseguir la última versión, y quitar la cuenta y volver a añadirla por IMAP por OAuth. Calendario. Ya no vas a poder usar CalDav. Cambia a aplicaciones que usen OAuth. Obviamente Google recomienda sus aplicaciones.En Mac recomiendan quitar la cuenta y volver a añadirla con “conectar por Google“. Contactos. No va a permitir CardDAV y hay que usar aplicaciones con OAuth. En caso de métodos anteriores, quitar la cuenta y volver a añadirla con “conectar por Google“. Más información aquí.

Noticias Informáticas, Noticias SmythSys

Feliz Navidad 2019 desde SmythSys IT Consulting.

David G. Smyth (SmythSys) / 15 diciembre, 2019

Todo el equipo de SmythSys IT Consulting queremos aprovechar este post para desearos una Feliz Navidad y un Próspero Año Nuevo. Os agradecemos a todos: lectores del blog, visitantes de nuestras redes sociales y canal de Youtube, clientes, anunciantes y amigos, que un año más contéis con nosotros. Esperamos haberos dado un servicio de calidad, e informaciones que os sirvan de ayuda para conocer y manejar mejor el mundo de las TIC (Tecnologías de la Información y Comunicación). Nosotros ya estamos trabajando, estudiando y formándonos para mejorar y aumentar los servicios que os podemos ofrecer. Cada día podemos ayudaros en más proyectos con tecnologías diversas. Esperamos superarnos el año que viene. ¡Gracias por estar ahí!

Noticias Informáticas, Sistemas

Los PowerToys vuelven en Windows 10

David G. Smyth (SmythSys) / 4 noviembre, 2019

Los que llevéis un tiempo en esto de la informática, puede que recordéis los PowerToys. Una serie de aplicaciones que salieron para Windows 95 que permitían hacer modificaciones extra en el sistema operativo que no se podían hacer directamente. Las Power Toys estuvieron disponibles en Windows 95 y en Windows XP, y luego cesaron de existir. Hasta este Septiembre en el que Microsoft ha decidido sacarlas para Windows 10. Con varias novedades: Están disponibles en el repositorio de Github, desde donde podrás descargarte la útlima “release”. Sale con, ahora mismo (más por venir), 3 aplicaciones: – Fancyzones: para colocar ventanas donde quieras. – Shorcut: para ver rápidamente los atajos de teclado disponibles. – Power rename: para cambiar archivos de nombre de manera masiva. Opción para crearte tus propios PowerToys con la plantilla y la API de configuración. Se despierta la curiosidad para ver que nuevos Toys pueden salir de este proyecto.

Compartir, Internet, Noticias Informáticas

Atención: llegan cartas amenazando multas a usuarios por realizar descargas P2P en todas España.

David G. Smyth (SmythSys) / 18 septiembre, 2019

Hace año y medio se produjo el llamado Caso Euskaltel, en el que clientes de la operadora vasca Euskaltel estaban recibiendo cartas amenazando con juicios y multas (400€) por haber descargado contenido P2P. Hace unos meses se conoció la sentencia de dos de los casos, en uno se absolvía a los acusados, y en el otro se les condenaba a pagar 150€. Parece que la sentencia depende de la interpretación del juez. El caso es que estas cartas amenazantes se han extendido a toda España, y a varios operadores (los últimos de Movistar). Así que cuidado, puede llegarte a tí. Veamos los detalles y qué hacer. Datos sobre las cartas. Las cartas piden 400€ (por descarga) en concepto de “indemnización por el daño ocasionado“. 100€ como compensación y 300€ por los gastos de investigación y reclamación (ja!).Si no se paga amenazan con acciones legales. A un usuario le piden 1300€ por haberse descargado 10 veces un episodio. Ya no sólo es con clientes de Euskaltel, están llegando por toda España ( Madrid, Valladolid y Cádiz ) y con clientes de Movistar también (se supone que se extenderá a otras operadoras). Curiosamente la serie repetida en Ash vs Evil Dead (serán frikis los investigadores…meterse con usuarios de serie C jejejeje). Por ahora, salvo los de Euskaltel, las cartas se están quedando en amenazas, no están progresando a juicio (se supone por los costes, aunque también se supone que alguna vez irán). Dudas sobre los datos que identifican a los usuarios. Hay gente que se pregunta cómo se ceden los datos a las empresas denunciantes sin orden de un juez. Esto es incorrecto, la petición si la hace un juez, tras diligencias previas. La gran duda, la que han alegado previamente los abogados defensores y por la que uno de los casos de Euskaltel se desestimó es que se está identificando a los usuarios por la dirección IP. Los abogados defensores, y el juez de Donostia que desestimó el caso, alegan que no se puede identificar al responsable de una descarga por una dirección de IP que puede haber sido contratado por otro usuario.Los denunciantes que el titular de la línea es responsable.Y los jueces varían su criterio…y aspectos de los juicios irregulares. Qué hacer si se reciben estas cartas. Los abogados expertos en esta materia, David Bravo y David Maeztu recomiendan no pagar y ponerse en contacto con otros acusados, para agruparse y realizar una defensa conjunta como en el caso Euskaltel. Nuestra opinión. Nosotros opinamos que así no se lucha contra la piratería: atacando al usuario. Es como atacar al drogadicto para luchar contra la droga. Tampoco hace amigos entre los usuarios. Técnicamente hay muchísimas dudas sobre la dirección IP como identificación del usuario que realiza la acción de descarga, sobre todo con IPs dinámicas, sitios compartidos, wifi etc etc. Pero claro, los jueces pueden decidir que el titular es el responsable y lavarse las manos. Los usuarios SIEMPRE van a encontrar maneras de descargar, y cuanto más se persiga, más se ocultarán (VPNs etc). En mi opinión, las descargas ilegales se combaten con contenido barato y de calidad. El que escribe este artículo ha dejado de usar las descargas al tener Netflix, Amazon Primer etc. No merece la pena el trabajo por conseguir contenidos de menos calidad cuando con unos pocos clics tienes streaming de alta calidad. Pero a la industria siempre la ha gustado más castigar que trabajar y pensar.