Ing. José Jorge

Ingenieros de Apharenxis

Ya no están reservadas a los adolescentes ávidos de comunicarse: los sitios comunitarios, que permiten intercambiar documentos o información, atraen cada vez más a empresas de todo tipo. Cómo utilizan las redes sociales en los EEUU.

Aunque existen todavía pocas empresas para medir esta evolución reciente, los ejemplos muestran que son cientos, en especial en los EEUU, las que adoptan estas nuevas tecnologías.

Como por ejemplo Hot Topic, una cadena de distribución de música destinada sobre todo a los jóvenes, que posee unas 700 tiendas en todo el país. La compañía, con sede cerca de Los Ángeles, en California, está desplegando una solución de redes sociales primero para sus ejecutivos y, a largo plazo, para la casi totalidad de sus 10 mil asalariados.

Apoyándose en la tecnología de SocialCast, quiere permitir a su personal tener blogs, intercambiar ideas y realizar sugerencias para mejorar las condiciones de trabajo en el seno de espacios de discusión cerrados.

Aunque la mayoría de las empresas todavía no saltó a la etapa de integrar los instrumentos de las redes sociales en su panoplia internet, el fenómeno se ha extendido.

Millones de empleados usan ya sitios como Facebook o MySpace con fines profesionales.

LinkedIn asegura contar, entre sus usuarios, con 26 millones de profesionales que utilizan el servicio de Company Groups como una alternativa al servicio de mensajería clásico de su empresa.

“Sitios como LinkedIn son útiles para conectarse con personas con un objetivo bien particular. Twitter o Facebook sirven sobre todo cuando se quiere promocionar algo especial o informar a un grupo de personas sobre un acontecimiento”, explicó Greg Sterling, analista de Sterling Market Intelligence.

De manera general, el interés creciente de las empresas por este tipo de instrumentos en línea proviene de su voluntad de ampliar las posibilidades de trabajo en grupo, sea cual sea la distancia que separa a los colaboradores.

El 85% del conjunto de los asalariados en el mundo ya trabajaría a distancia con sus colegas, según varios estudios recientes.

Por lo que no sorprende que los pesos pesados de la industria informática no quieran dejar ese mercado emergente solo a los especialistas de la web.

IBM acaba de anunciar así el lanzamiento de Bluehouse, un conjunto de instrumentos informáticos que agrupan casi la totalidad de las funciones propuestas por los principales sitios de redes sociales en internet.

El acceso a estos instrumentos es por ahora gratuito y éstos están más especialmente destinados a las pequeñas y medianas empresas o a los distintos departamentos de las grandes empresas.

El gigante neoyorquino de la informática, (IBM) que deja que sus 350.000 asalariados en el mundo alimenten más de 10.000 blogs internos y la misma cantidad de wikis (sitios que permiten a los usuarios modificar o añadir contenido), alienta desde hace tiempo al uso interno de instrumentos de redes sociales.

Una manera también de competir con firmas como Google, Microsoft o Cisco, que también tienen ambiciones en este terreno.

“Las redes sociales informatizadas implican un profundo cambio cultural en las empresas que las adoptan, por lo que hay que esperar una carrera de largo aliento en este mercado. Algunos pioneros podrían verse superados algún día”, previó Steve Hodgkinson, analista de Ovum.

En su blog, Fernando Acero publica sobre  la nueva vulnerabilidad descubierta por unos expertos de mi amada IBM en conjunto con expertos de VMWare.

A continuación reproduzco el artículo completo.

Por Fernando Acero

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas…

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL’s, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."

Un 10 para IBM !!!