evitar parallevaVps in singaporecambioconectamosdatosduranteestaWindows vps hosting usa

Casi el 95% de los sistemas SAP son vulnerables a los hackers

No hay comentarios

Más del 95 por ciento de las instalaciones de SAP Enterprise están expuestos a vulnerabilidades de alta gravedad que podrían permitir a atacantes secuestrar datos y procesos de negocio de una empresa, una nueva investigación afirma en su totalidad.

De acuerdo con una nueva evaluación publicado por SAP proveedor de soluciones Onapsis, la mayoría de los ataques cibernéticos contra las aplicaciones SAP en la empresa son:

  • Pivotes – pivotantes desde un mínimo a los sistemas de alta integridad para ejecutar módulos de funciones remotas.
  • Almacenamiento de base de datos – La explotación de fallas en el SAP RFC pasarela para ejecutar comandos de privilegio de administración con el fin de obtener o modificar la información en bases de datos de SAP.
  • Ataques Portal – Creación de cuentas de backdoor J2EE mediante la explotación de vulnerabilidades para obtener acceso a portales de SAP y otros sistemas internos.

Más de 250.000 clientes de negocio de SAP en todo el mundo, incluyendo 98 por ciento de las 100 marcas más valoradas, son vulnerables durante un promedio de período de 18 meses desde que salieron a la luz las vulnerabilidades.

La gran sorpresa es que la seguridad cibernética SAP está cayendo a través de las grietas en la mayoría de las empresas debido a una brecha de responsabilidad entre el equipo de operaciones de SAP y el equipo de seguridad de TI,” Onapsis presidente ejecutivo Mariano Núñez dice. “La verdad es que la mayoría de los parches aplicados no están relacionados con la seguridad, llegan tarde o introducir aún más el riesgo operacional.Onapsis

De acuerdo con la investigación, SAP lanzó parches de seguridad 391 el año pasado y casi la mitad de ellos fueron clasificados como de alta prioridad.

Los vectores de ataque:

La explotación de las vulnerabilidades en SAP podría resultar en sistemas SAP negocio suficientemente comprometidos, poniendo los datos de propiedad intelectual, clientes y proveedores, financieros, de tarjetas de crédito, así como información de base de datos de almacén en riesgo de ser robados por los piratas informáticos.

SAP HANA,  es responsable de un aumento de 450 por ciento en el número de nuevos parches de seguridad.

Esta tendencia no sólo continúa, sino que agrava con SAP HANA, que ha traído un aumento de 450 por ciento en los nuevos parches de seguridad. Con SAP HANA posicionado en el centro del ecosistema de SAP, los datos almacenados en plataformas SAP ahora deben ser protegidas tanto en la nube y on-premise.Mariano Nunez

Para evitar la intromisión:

Mantenga sus aplicaciones SAP tan seguras como sea posible y trate lo mayor posible de:

  • Los negocios y las empresas deben mantenerse al día con “Notas de seguridad de SAP”
  • Continuamente monitorear sus redes para cuestiones de seguridad y cumplimiento de las normas
  • Tener tanto las políticas de protección de la seguridad cibernética y la gestión de riesgos en el primer lugar.

Fuente: http://thehackernews.com/2015/05/SAP-Systems-Hackers.html

Llamado al Foro Social de Internet

No hay comentarios
Ungov-Forum

Cada vez más Internet es el lugar en el que nos conectamos con nuestros amigos y amigas, obtenemos información, organizamos trabajos, almacenamos imágenes y textos, hacemos transacciones bancarias, vemos videos, compramos boletos y accedemos a servicios públicos.

Ya que usamos el Internet de manera tan extensa, vamos dejando un rastro de información personal en toda la red. Pronto, en Internet se manejará también una extensa información transaccional transmitida por las “cosas” que hacen parte de nuestras vidas diarias: esto es, una amplia gama de dispositivos domésticos así como infraestructuras y servicios, tanto públicos como privados. Todo este conocimiento es poder, que se puede usar para fines buenos o malos. En Internet no sólo se mueve demasiada información sobre nosotros, sino que los avances en la automatización de redes y el acceso remoto facilitarán un alcance omnímodo que permitirá controlar incluso nuestras actividades en espacios físicos.
Siendo algo tan importante en nuestras vidas diarias, ¿cómo queremos que sea Internet en el futuro? ¿Debería ser una red descentralizada para la conexión social sin mediaciones y para crear, intercambiar y compartir información, sea pública o privadamente, como nosotros deseemos? ¿Vamos a tener aplicaciones para mejorar las condiciones de vida, educación y desarrollo para todos y todas; servicios que garanticen la privacidad de nuestros datos; tecnología en la que nuestras comunidades puedan confiar y que controlen de forma colectiva? ¿O será una red centralizada de vigilancia, controlada por un puñado de gobiernos y monopolios corporativos que tienen una continua microvisión de nuestros espacios de interacción; mercantilizan nuestra información; extraen exorbitantes ganancias al vender nuestros datos personales; y supervisan nuestras actividades en línea e incluso (cada vez más) fuera de la red. ¿Qué Internet queremos?
Desde el inicio del Internet, ambas tendencias están presentes, pero Internet está evolucionando aceleradamente hacia el segundo escenario, a medida que las grandes corporaciones transnacionales concentran su control en la red y los servicios de seguridad, tales como la Agencia de Seguridad Nacional -NSA- de EEUU y sus cercanas aliadas, llevan a cabo ese monitoreo tan penetrante.  El control centralizado de las comunicaciones internacionales y los datos, junto con el vacío de controles legales y mecanismos de equilibrio aplicables globalmente, conduce a una acumulación de poder global en unas pocas manos.  Esto, no solo amenaza exacerbar aún más las desequilibrios de poder y riquezas, sino que incluso podría socavar los fundamentos de las sociedades democráticas.
Entonces, ¿qué se puede hacer para revertir esta tendencia, antes de que se instale en forma irrevocable en el ADN de Internet, y se vuelva “normal”? En particular, ¿cómo pueden las organizaciones que trabajan para la justicia social, la democracia, los derechos de la comunicación, el software libre y abierto, la neutralidad de la red o la amplia gama de los derechos humanos, así como para el empoderamiento de la ciudadanía por encima de los gobiernos y corporaciones, contribuir a construir el Internet de los pueblos?

Continue reading…

Los mapas libres y gratuitos de OpenStreetMap ya ofrecen rutas

No hay comentarios
Rutas en Openstreetmap

Una de las alternativas en mapas en Internet más completas, y además gratis y libre, es OpenStreetMap. El proyecto colaborativo, que lleva ya más de una década de andadura, acaba de añadir directamente en su página de inicio una función que muchos esperaban: rutas para llegar de un punto a otro.

OpenStreetMap no tiene el presupuesto de Google para añadir funciones y mejorarlas tan rápido pero, a cambio, es de los pocos proyectos que existen de mapas en software libre, gratis y de calidad. Otras iniciativas ya utilizaban antes OpenStreetMap para mostrar por su cuenta rutas y direcciones para llegar de un punto a otro, pero ahora es la primera vez que el proyecto lo ofrece de forma nativa. Directamente desde su página de inicio puedes calcular rutas en bici, coche o caminando.

Como explican los responsables del proyecto, la idea de esta nueva opción es mejorar aún más OpenStreetMap y hacer de ellos los mejores mapas editables, libres y gratuitos. Porque esa es una de las grandes diferencias respecto a otros proyectos: OSM es puramente colaborativo, cualquiera puede añadir, mejorar y editar los mapas. Y eso es justo lo que hace de Internet un lugar mejor.

Fuente: es.gizmodo.com

Organizaciones de la Sociedad Civil Global lanzan el Foro Social de Internet

No hay comentarios
Snowden UGF
Un conjunto de organizaciones de la sociedad civil de diversas partes del mundo anticipó la convocatoria del Foro Social de Internet, que propone reunir y articular propuestas desde las bases, respecto al “Internet que queremos”. Inspirado en el Foro Social Mundial y su lema “Otro mundo es posible”, el grupo quiere llamar la atención urgente sobre la creciente centralización de Internet, que persigue la extracción de rentas monopólicas y el control socio-político, afirmando que “¡Otro Internet es posible!”
El Foro Social de Internet planteará, entre otras cosas, una alternativa a la “Iniciativa Net Mundial” del Foro Económico Mundial, respecto a la gobernanza global de Internet. Mientras que el Foro Económico Mundial (FEM) y la “Iniciativa Net Mundial” convocan a las elites globales, el Foro Social de Internet será un espacio participativo, organizado desde las bases, para todas y todos quienes creen que el Internet global debe desarrollarse en pro del interés público, estableciendo así un paralelo directo con el lanzamiento del Foro Social Mundial, en 2001, en tanto iniciativa contrapuesta al FEM.
El Foro Social de Internet busca llegar a organizaciones y movimientos sociales de todo el mundo, con miras a articular las expresiones de inconformidad que desafían el control que el poder corporativo, en función de sus intereses, ejerce actualmente sobre la gestión de Internet. El proceso preparatorio del Foro Social de Internet arrancará en el Foro Social Mundial, que tendrá lugar en Túnez, del 24 al 28 de marzo de 2015. Se prevé la realización del propio Foro Social de Internet, ya sea a finales de 2015 o principios de 2016.
“Si bien las grandes corporaciones mundiales tienen todo el derecho de debatir el futuro de Internet, nos preocupa que sus puntos de vista terminen ahogando las perspectivas de la gente común, que no tiene acceso al terreno privilegiado que el FEM ocupa; a fin de cuentas, es este interés público más amplio el que debe primar en la gobernanza de Internet. Estamos organizando el Foro Social de Internet para asegurar que sus voces no sean ignoradas en los pasillos del poder “, expresó Norbert Bollow, co-coordinador de la Coalición Just Net, una de las entidades que participan en la iniciativa.
El Foro Social de Internet, desde su proceso preparatorio, apunta a ser un espacio para visualizar y construir el “Internet que queremos”. Se fundamenta en los valores de la democracia, los derechos humanos y la justicia social. Defiende la elaboración participativa de políticas y promueve medios de comunicación comunitarios. Apunta a un Internet con arquitectura descentralizada, basado en los derechos de las personas a tener acceso –sin restricciones– a los datos, la información, los conocimientos y otros “bienes comunes” que Internet ha permitido que la comunidad mundial genere y comparta.
Recordando el llamado del inventor de la Web, Tim Berners-Lee, a elaborar una “Carta Magna para Internet”, el Foro Social de Internet propone desarrollar un Manifiesto de Internet de los Pueblos, mediante un proceso desde abajo, con participación de todos los grupos y movimientos sociales interesados, que pertenecen a diferentes áreas, desde la comunidad técnica y los promotores de TICs para el desarrollo, hasta organizaciones pro reforma mediática, movimientos por la democracia y defensores de la justicia social.
Este año también se realizará un encuentro de alto nivel, al cumplirse los 10 años de la Cumbre Mundial sobre la Sociedad de la Información (CMSI), que se celebrará en Nueva York en diciembre. Tratándose de una revisión amplia de una importante cumbre de la ONU, es un acontecimiento político global fundamental. Desde la CMSI, en los primeros años del nuevo milenio, se ha producido un cambio de paradigma en torno a Internet y su significado social. La CMSI contó con la participación activa de entidades de la sociedad civil y técnicas, como también del sector privado. Sin embargo, en la actualidad, parece existir un esfuerzo intencionado por marginar esta iniciativa liderada por la ONU en materia de gobernanza de la sociedad de la información e Internet, para favorecer iniciativas privadas, dominadas por las grandes corporaciones transnacionales, como la Iniciativa Net Mundial del FEM. El Foro Social de Internet, sin dejar de ser principalmente un foro de los pueblos, buscará también alentar la participación de la sociedad civil global en la revisión CMSI + 10.
Las siguientes organizaciones conforman el grupo impulsor inicial del Foro Social de Internet, y se espera que muchas más se unan en el futuro inmediato. Se trata de una convocatoria abierta a las fuerzas progresistas de todo el mundo a unirse a esta iniciativa y participar en el desarrollo de un Manifiesto de Internet de los Pueblos.
  • Coalición Just Net, Global
  • P2P Foundation, Global
  • Transnational Institute, Global
  • Foro de Comunicación para la Integración de Nuestr’América, Regional (América Latina)
  • Arab NGO Network for Development, Regional
  • Agencia Latinoamericana de Información, Regional
  • Alternative Informatics Association, Turkey
  • Knowledge Commons, India
  • Open-Root/EUROLINC, France
  • SLFC.in, India
  • CODE-IP Trust, Kenya
  • GodlyGlobal.org, Switzerland
  • Centre for Community Informatics Research, Development and Training, Canada
  • IT for Change, India
  • Association for Proper Internet Governance, Switzerland
  • Computer Professionals Union, Philippines
  • Free Press, USA
  • Advocates of Science and Technology for the People, Philippines
  • Other News, Italy
  • Free Software Movement of India
  • Global_Geneva, Switzerland
  • Solidarius (Solidarity Economy Network), Italy
  • All India Peoples Science Network, India
  • Institute for Local Self-Reliance – Community Broadband Networks, USA