Seguridad en smartphones: una gran preocupación para las empresas

Si nos fijamos en las estadísticas sobre la penetración de la telefonía móvil, en muchos países nos encontramos que, en media, existe más de una línea móvil por habitante. Entre esta multiplicidad de líneas por habitante, podemos encontrar un alto número de líneas de uso profesional que, combinadas con un smartphone, permiten que los profesionales puedan tener acceso continuo a sus archivos o a su correo corporativo independientemente de su ubicación. Sin embargo, al abrir esta puerta a la movilidad, aumenta el riesgo para la seguridad de la información de las empresas algo que les preocupa cada vez más, según podemos ver en un estudio de reciente publicación.
El estudio, realizado por Kaspersky entre 1.300 responsables de TI de empresas europeas, pone en relieve que la seguridad de las comunicaciones móviles y sus terminales son uno de los retos a abordar por las empresas en estos tiempos y, además, de sus áreas de actuación con mayor prioridad. Si los smartphones han abierto la puerta a unas oficinas mucho más móviles, esta oficina móvil sumada al creciente número de tareas que pueden realizarse con los móviles ha aumentado los riesgos de sufrir fugas de información o acceso no autorizados.
Según los datos de este estudio, el 55% de los responsables de tecnología de las empresas están preocupados por la seguridad de los dispositivos móviles de la compañía, si bien es Italia el país europeo donde los responsables de TI parecen estar algo más concienciados con el problema (con un 57%), seguidos de Alemania (56%) y Reino Unido (53%).
¿Y realmente la telefonía móvil es un problema para las empresas? Personalmente creo que sí, de hecho, es algo que he visto en más de un ocasión en mi entorno laboral. La falta de concienciación de los empleados y una falta de cultura empresarial alrededor de la seguridad, al final, deriva en empleados distraídos que pueden olvidarse en un taxi su iPhone (que carece de clave para desbloquearlo) con acceso al correo corporativo y, por ejemplo, a unos documentos en Dropbox. Puede parecer una exageración pero, si el terminal es corporativo, suele importarnos algo menos que nuestro teléfono personal (quizás por que el personal nos cuesta dinero y el otro no) y, es muy posible que prestemos mucha menos atención a estos detalles.
Herramientas como Prey pueden ser un primer paso para mejorar la seguridad de los terminales móviles de nuestros empleados pero, como de costumbre, el propio usuario es la mejor línea de defensa y es la persona a la que estos responsables de TI deberían formar adecuadamente (si como bien dicen los números de la encuesta, están tan preocupados por estos asuntos) y prevenirles, por ejemplo, del malware circulante.
Puede parecer una tontería pero, ¿cuántas personas conocéis que no tienen una clave de seguridad para desbloquear su smarphone? Desgraciadamente, creo que conozco demasiadas, ¿y vosotros?


Fuente :http://seguridad-informacion.blogspot.com/2011/09/seguridad-en-smartphones-una-gran.html

Toshiba oficializa sus tarjetas FlashAir: SD con WiFi

Toshiba ha desvelado su nueva tarjeta de memoria SD con la interesante funcionalidad WiFi, no solo para enviar datos sino por primera vez también para recibirlos. El resultado es que, un equipo con su nueva FlashAir adquiere conectividad casi sin límites.
La Toshiba FlashAir es capaz de establecer una conexión P2P para enviar y recibir datos. El prototipo que se está mostrando en Berlín tiene una capacidad de 8 GB y es de clase 6, con compatibilidad con los estándares WiFi 802.11b/g/n y con los sistemas de seguridad WEP, WPA y WPA2. Muy completa.
La fecha de comercialización no ha sido desvelada pero ya se habla del primer trimestre de 2012 como posible. Tampoco el precio, que será posiblemente su cuello de botella para el mercado, se ha anunciado.

 Fuente: http://www.xataka.com/

Hackers logran entrar en el sitio que aloja el kernel de Linux

La web kernel.org, pieza clave del proyecto Linux que contiene el kernel de este tipo de sistema operativo, ha sido hackeada. Según han confirmado desde el site, los atacantes introdujeron código malicioso en los servidores y algunos archivos fueron modificados. Aún no se sabe con certeza las consecuencias que puede tener esta acción sobre el sitio oficial que distribuye el kernel de Linux.

Los administradores de kernel.org se enteraron del problema el domingo. Pronto empezaron a investigar para descubrir que algunas cosas habían sido modificadas en los servidores.

El ataque se ha producido en este mes y los hackers lograron obtener privilegios de administrador. Con ello han comprometido “un cierto número de servidores en la infraestructura de kernel.org”. Han aparecido archivos modificados y introdujo un software malicioso en los scripts de inicio de los servidores.

La entrada en los servidores de kernel.org es grave en lo que toca a la distribución de software para Linux. La página es el lugar desde donde los distribuidores de este tipo de sistema descargan el kernel que incorporarán a su desarrollo.

Sin embargo, en una nota oficial, el site ha asegurado que pese a haber obtenido privilegios de administrador es difícil que se introduzca código malicioso en el kernel de Linux sin que esto sea detectado.
Los responsables de kernel.org ya han contactado a las autoridades de Europa y Estados Unidos. En estos momentos la web se encuentra en el proceso de reinstalar la infraestructura del sitio mientras piensan soluciones para reforzar la seguridad.

Fuente: www.ticbeat.com