En el panorama de amenazas en el que nos desenvolvemos, una nueva violación de datos preocupa a una multitud de usuarios. Esta vez afecta a una gran compañía: eBay.
Así que si eres cliente de eBay, debes tomar medidas de inmediato. Ante esta situación eBay emitiera su comunicado, en donde dará a conocer cómo empezó todo.
En algún momento entre finales de febrero y principios de marzo de 2014, los atacantes pudieron poner en peligro las cuentas de los empleados de eBay; éstos fueron capaces de aprovechar esas cuentas para acceder a una base de datos de eBay que contenía información de los clientes. Datos específicos como el nombre del cliente, su contraseña cifrada, la dirección de correo electrónico, la dirección física de cliente, el número de teléfono y la fecha de nacimiento. Lo cierto es que hasta hoy, eBay está diciendo que no tienen evidencia de que se haya producido ninguna actividad fraudulenta. Asimismo, indica que
esta violación de datos NO afecta a las cuentas de PayPal ya que según ellos, estas están almacenadas en sistemas separados. Así que,
si eres cliente de eBay debes cambiar tu contraseña de inmediato. Si bien es cierto la avalancha continua de violaciones de datos de este tipo pone de manifiesto la importancia de utilizar contraseñas únicas de acceso para cada sitio.
Es en estos casos en dónde una herramienta de gestión de contraseñas, como Trend Micro DirectPass es básica. Debemos tener en cuenta que más allá del cambio de contraseña, este incidente muestra una vez más por qué es posible que el usuario desee ver también la monitorización del robo de identidad en tiempo real. Lo que marca
la diferencia de está brecha de datos ante otras, es el hecho de que ésta incluye la dirección física, el número de teléfono y la fecha de nacimiento, lo cual puede facilitar a los delincuentes el robo de su identidad. Hoy en día no basta con cambiar la contraseña para estar protegido contra esta amenaza. Esto caso particular cumple la predicción Raimund Genes, director de tecnología de Trend Micro. Quien al iniciar el 2014  predijo que se produciría una importante violación de datos cada mes. Entre ésta y las brechas de datos en Target y Nieman Marcus, la predicción se está cumpliendo. Para más información visita trendmicro.com Marketing

Al día de hoy son
más de 275 millones de usuarios reivindicados en Dropbox. De acuerdo con el jefe de producto de Dropbox  Ilya Fushman,
al menos un empleado entre el 97 % de las empresas registradas en Fortune 500 sabe cómo usar Dropbox. Si bien es cierto Dropbox no ha tenido éxito siempre y una muestra es la dificultad que ha tenido para poder constituirse como una empresa con credibilidad suficiente ante la bolsa de valores.  Su inicio en el mercado financiero, y su enfoque en convertirse en la plataforma de desarrollo de aplicaciones de elección para el mundo de los negocios, no ha sido fácil. Sin embargo Dropbox dice ir en serio en el posicionamiento de los lugares de trabajo, aunque lo está haciendo de una manera lenta, espera al final del juego ser la empresa principal en cuanto a la recopilación de archivos en la nube. Fuschman hace hincapié en que
“Para Dropbox, no hay otra cosa en realidad más importante que un usuario o un consumidor” así mismo, “Es una estrategia seria la que aplicamos: Todo son sólo usuarios”. De acuerdo con el experto La empresa en sí tiene dos prerrogativas,  basadas en que “las herramientas empleadas por la organización sean seguras y compatibles, y que garanticen  que los usuarios realmente entiendan y quieran usar tales herramientas. Con Dropbox, esto simplemente no es un  problema”. Para el experto el reto no es conseguir que la gente, el empleado, utilice la plataforma de Dropbox. El reto está en que la empresa la utilice. Es ahí donde entra Dropbox for Business. Este es básicamente el futuro de la empresa, toda la plataforma tuvo que ser reconstruida para dar cabida a la nueva estructura de la identidad personal y de trabajo; con nuevas funciones empresariales como el borrado remoto y la auditoría y, fundamentalmente, las API de la plataforma ampliada para desarrolladores. Una parte importante del atractivo de Dropbox for Business es que se centra en una experiencia sencilla para el usuario;  y tal logro se ha tomado tiempo. Pero el resultado final es una plataforma que da a los CIOs las herramientas que necesitan para administrar una implementación de Dropbox en la empresa, una vez que los usuarios ya las han traído al lugar de trabajo. Sin embargo, no está realmente interesada en la venta a los CIOs
. El proceso de pensamiento va un poco más a esto: Gracias a BYOD y a la proliferación de Shadow TI: tecnología adoptada sin la aprobación o conocimiento del departamento de TI, la gente está atrayendo más y más de sus servicios en la nube personal para trabajar. Así que, en lugar de tratar de restringir el uso a los empleados de Dropbox, se buscará que estos la utilicen y aprovechen sus ventajas para los negocios y los controles adicionales que aporta a moverlo desde el reino de la sombra a la luz. Si lo construyes, ellos vendrán, o eso espera Dropbox. No obstante, la estrategia depende de la ubicuidad, que sólo funciona si la gente sigue viniendo a la plataforma. Cuantos más usuarios, más aprovechará la empresa. Aquí es donde entra la estrategia de la plataforma de Dropbox pulg. Es todo sobre conseguir más usuarios. Sean Lynch, del equipo de la plataforma de Dropbox for Business, dice que el objetivo es que Dropbox “apoye la mayor cantidad de casos de uso como sea posible”, con la idea de ser el más amplio ecosistema de almacenamiento en la nube en la tierra. Es por eso que Lynch hace hincapié en la importancia de las Drop-ins de Dropbox, un gancho que permite a cualquier desarrollador agregar funcionalidad de almacenamiento de Dropbox para cualquier aplicación con sólo unas pocas líneas de código. Del mismo modo, la API de almacén de datos permite a los desarrolladores almacenar y sincronizar los elementos estructurados como estado de la aplicación, los contactos y las bases de datos en la nube Dropbox. Cabe mencionar que para el usuario final lo más importante  es que toda su vida, digitalmente hablando, está a buen recaudo con un tercero, con el que los datos no sólo están disponibles en cualquier lugar, sino que además también está disponible para nuevas aplicaciones que también extraen datos de su nube. De hecho es una protección contra el dispositivo y la aplicación del lock-in que también mejora el acceso de los usuarios a los datos. Para más información visita cioal.com Marketing    

Cuando Microsoft publicó una actualización fuera de banda de seguridad para parchear la vulnerabilidad de día cero en Internet Explorer el pasado 01 de Mayo, fue revelado por los investigadores de la compañía de seguridad
FireEye que esta falla estaba siendo explotada activamente por atacantes que tomaban como blanco y las empresas financieras y firmas de defensa. Ante esta situación, se limitaron a compartir más detalles acerca de estos  ataques, sin embargo dieron a conocer que los atacantes pertenecen a un grupo sofisticado que ha sido el primer grupo en tener acceso a un número selecto de  navegadores con  vulnerabilidades de Día 0, por ejemplo IE , Firefox , y Flash. Cabe mencionar que
"Este grupo de delincuentes es muy eficiente en el movimiento lateral y son difíciles de rastrear, ya que normalmente no reutilizan comandos en la infraestructura. Cuentan con un numero de “backdoors” que incluyen uno conocido como Pirpi". Después de algunos días, FireEye revelo que se han descubierto nuevos agentes de amenaza usando el exploit en los ataques y se han ampliado los sectores a los que apunta. De igual forma, en la conferencia AusCERT que se celebra esta semana en Australia, la compañía ha confirmado que al menos dos entidades de Australia también fueron blanco de los mismos ataques, y el grupo dio el exploit mediante una operación de "digital quartermaste" cuya existencia ya era conocida desde el año pasado. Para más información visita net-security.org Marketing    

Recientemente
el equipo de Trend Micro ha  encontrado una vulnerabilidad en ciertas aplicaciones Android que pone los  datos del usuario en riesgo de ser capturados o utilizados para lanzar ataques. Las dos aplicaciones afectadas en las que se enfocaron son muy populares:

El evento Citrix Synergy  inicia hoy 06 de mayo en el Centro de Convenciones de Anaheim en Los Angeles.
Esta conferencia se ha consolidado en los últimos años para convertirse en una fecha clave en el calendario para los profesionales de TI con la esperanza de aprender más acerca de la movilidad empresarial, virtualización, trabajo en red, y en la nube. Como socio de Citrix y los principales promotores del evento,
Trend Micro cuenta con tres productos innovadores que serán propuestos para los premios Citrix Synergy en 2014, en donde sé  reconocen las soluciones industriales más innovadoras en la virtualización, nube, la movilidad y la creación de redes. Para estos enfoques
Deep Security se posiciona como la mejor solución de la nube y la mejor solución de virtualización;
SecureCloud está al mando en la mejor solución de la nube;
Worry-Free Business Security Servicios está nominado en la categoría de virtualización y
InterScan Web Security Virtual Appliance se ha presentado como  la mejor herramienta de Networking. Cabe mencionar que Trend Micro ha estado protegiendo a los clientes de las últimas amenazas desde hace 25 años y los productos Citrix Ready se despliegan en la lista Fortune que engloba 500 empresas y cientos de miles de pequeñas y medianas empresas de todo el mundo. Así es como Citrix está nominado con las soluciones que mejor pueden ayudar.