Hoy reiniciamos la blogosfera de CNN Expansión (la cual estuvo offline varios días por cuestiones de mantenimiento), y con ello retomamos la publicación de e-Volution en este portal con los PODCAST que emitimos y publicamos durante el periodo que la blogosfera de CNN Expansión no estuvo disponible.

Quedo a la orden para cualquier detalle, comentario o referente sobre los mismos y sus temáticas particulares.

e-Volution PODCAST # 3: El porque considerar migrar a Windows 7 si es que contamos con una versión añeja de Windows; así como los principales factores que llevaron al fracaso comercial de Windows Vista.

DESCARGA el podcast.

e-Volution PODCAST # 4: Entrevista a Sebastyan Sanhueza Ramos de ESET Latinoamerica, fabricante del antivirus NOD32 nos comenta sobre la seguirdad informatica en la era del web 2.0

DESCARGA el podcast.

e-Volution PODCAST # 5: Entrevista a Marcos Eshkenazi director de Avizpate y a Alejandra Lozano encargada de PR de esta empresa 100% online. Comparten la importancia de pensar en el usuario final en el uso de su herramienta y la integracion a las Redes Sociales.

DESCARGA el podcast.

e-Volution un podcast de Eugenio Velazquez – contacto directo en: eugeniovelazquez.com
e-Volution Beta – Tecnología recomendable para sus negocios: e-volution.cc
e-Volution PODCAST en Poderato.com: http://www.poderato.com/evolution
e-Volution es parte de la programación de PLAZANETWORK Radio 2.0: http://plazanetwork.com/programas/

En la red existen muchas cosas que pueden ser de beneficio para nosotros, miles de sitios por los que podemos navegar, pero muchos de estos no son seguros, y por lo regular no hay una manera exacta de saber si un sitio es seguro o no, en estos casos Web Of Trust (WOT) le sera de ayuda.

Web Of Trust (WOT) surge de la alianza de Panda Security y Against Intuituion, un desarrollador de servicios de valoración de páginas web. Web Of Trust es un complemento gratuito disponible para Internet Explorer y Firefox el cual nos alerta sobre que sitios son peligrosos, ademas de proporcionar protección contra fraudes en linea, robos de identidad, etc; este cuenta con una base de datos de más de 24 millones de sitios valorados, tanto por la comunidad, como por Panda Security, por lo tanto las bases de datos se encuentran actualizadas constantemente.

La descarga, instalación y registro de Web Of Trust es muy sencilla, por lo cual usted tendrá funcionando el complemento en muy poco tiempo.

Web Of Trust usa un sistema de valoración basado en un código de colores similar a un semáforo, pero si usted desea información mas detallada esta se puede obtener con el simple acceder a la barra de herramientas. La información desplegada incluye Confiabilidad, Fiabilidad de la web, Privacidad e incluso seguridad para los menores, ademas de ciertas estadísticas, comentarios de la comunidad y la categoría a la que pertenece el sitio.

De manera predeterminada Web Of Trust despliega un gran letrero de alerta para sitios que cuentan con dudosa reputación o son peligrosos preguntando al usuario si aun prosigue con la acción, pero esta configuración puede ser cambiada. Además muestra valoraciones de seguridad en los resultados de búsqueda (Google, Yahoo!, Bing, Digg, etc) e incluso en los vínculos en diversos servicios de Webmail (Gmail, Windows Live Mail, Yahoo! Mail).

Web Of Trust es un excelente complemento que ademas de mantenernos seguros ante las amenazas de Internet, nos podrá proporcionar información de la confiabilidad que tienen los usuarios con respecto a nuestra web corporativa, esto de una manera expedita y clara tanto para los usuarios como para nosotros.

Sitio Oficial: Web Of Trust

Contacto directo en: eugeniovelazquez.com

Fuente (por Hugo Morales): http://e-volution.cc/2009/09/14/web-of-trust-navegacion-segura-gracias-a-la-comunidad/

Originalmente escribimos este post en Marzo 2008, sin embargo su temática sigue vigente y debemos comentar que ha sido uno de los post que más comentarios ha originado a este blog. Por ello, es que le damos una manita de gato y lo republicamos con la información actualizada.

Tomando en cuanta el comentario anterior, partimos de que creo estaremos de acuerdo en que el sistema de mensajería instantánea (MI) publica de Microsoft, el Live Messenger otrora conocido como MSN Messenger; es el sistema de MI más utilizado y difundido a nivel mundial. Aun más, el más predominante en los mercados de habla hispana incluyendo por supuesto a México.

No son pocas las empresas y organizaciones que utilizan el “Messenger” como recurso productivo y de trabajo, aun por encima de que se trate de un servicio público donde el control de contacto e información que se comparte es relativamente nulo. Aun son más pocas las empresas que o utilizan un sistema de mensajería propietario como Microsoft Live Comunications Server, o que usan herramientas de administración y seguridad sobre sus sistemas de MI públicos, como lo sería Symantec IM Manager.

Así pues si es que estamos usando un sistema de MI público estamos expuestos a sufrir ataques y contaminaciones de malware vía este recurso de comunicación. Por ello en este post recomendamos un recurso gratuito que hemos encontrado en la red, el cual aplica para todos aquellos que trabajen con Live Messenger o MSN Messenger y que ya han sufrido una contaminación por malware.

Uno está hastiado de que cada dos por tres le salte una ventana de conversación del Messenger con un mensaje de alguien diciendo que si quieres descargar las fotos de su última fiesta o de cómo luce con su traje nuevo. ¡Fakes Insoportables del malware para el Messenger!

Cuando esto nos ocurre el mensaje para la descarga de las “fotos” de nuestro contacto aparece muchas veces en español, inglés e incluso en otros idiomas. Esta situación para los que no lo saben en realidad se trata de contactos infectados con Malware o virus que han proliferado en los sistemas de mensajería como el Messenger (sea el Live Messenger o el MSN Messenger).

Hablemos un poco sobre como funcionan los ataques de malware por Messenger.

Como funcionan: normalmente te aparece una ventana de conversación pidiendo que te descargues un archivo (generalmente un comprimido ZIP) con fotos de MySpace, un programa gracioso, una presentación de PowerPoint, etc.

Cuando uno acepta el envío, y posterior a ello hace click en el archivo que te pasaron; ya estás infectado. El programa de malware se hará cargo de automáticamente de enviar el mismo mensaje a todos tus contactos, variando el texto y poco más y el ciclo de infección vuelve a repetirse con el contacto que acepte la transferencia que el virus envia usando tu cuenta de Messenger.

Como prevenirlos: por defecto nunca admitas un archivo que no hayas pedido, así de claro. Nadie te va a enviar sus últimas fotos personales porque sí.

Lo primero que debe hacer uno cuando alguien le envía un archivo es confirmar que realmente su interlocutor lo está haciendo. Basta con preguntar al contacto si está enviando un archivo. Si la respuesta es NO, está claro que es otra cosa.

Si lo descargaste sin querer o no pensaste a tiempo y por reflejo aceptaste la transferencia; una vez descargado el archivo transferido dale una escaneada con tu antivirus (no creo no cuentes con uno actualizado en tu PC). Si haces esto, seguro brotaran algunos bichos que contenía la descarga y son suprimidos en su totalidad.

Para reducir el riesgo mantén tu PC actualizada con Windows Update. Mucho malware del Messenger no infecta cuando uno tiene todos los parches críticos de seguridad de Windows instalados.

Un ultimo recurso: Si ya estás infectado existe una herramienta auxiliar a nuestra disposición y 100% gratuita y en español llamada MSNCleaner.

Sitio oficial de MSNCleaner: http://www.infospyware.com/antimalware/msncleaner/
Como usar MSNCleaner: http://www.forospyware.com/t243224.html

Contacto directo en: eugeniovelazquez.com

Post original en e-Voution CNN Expansión: http://blogs.cnnexpansion.com/e-volution/?p=287
Post republicado en e-Volution Beta: http://e-volution.cc/2009/08/29/eliminando-virus-en-el-msnlive-messenger/

Recientemente la oficina de un servidor en conjunto con Symantec Corp. ha lanzado una campaña PROMO orientada a instituciones educativas y organizaciones de beneficencia en México, ello vía el programa ACADEMIC que tiene a disposición este proveedor.

Vía esta campaña PROMO se pretende facilitar económicamente (con descuentos máximos sin precedente) el acceso a licenciamientos de las principales herramientas del catalogo ENTERPRISE de Symantec, las cuales pueden ser idóneas para ambientes informáticas típicos de instituciones académicas publicas (de gobierno) o privadas, u organizaciones de beneficencia.

Entre estas las más destacables serian las siguientes:

• Endpoint Protection (antivirus y antispyware)
• Protection Suite (suite de seguridad que incluye backup de PC)
• Ghost Solution Suite (la solución líder en administración de laboratorios de cómputo)

Estas anteriores además de un CATALOGO muy amplio de herramientas orientadas al casi cualquier función de la seguridad informática y la administración de activos y sistemas informáticos. Para mayor detalle de esta campaña visite la página oficial de la misma en Symantec JEVC.

Cabe mencionar que en este proyecto un servidor se encuentra trabajando directamente, por lo que todos los contactos establecidos para lo mismo, serán atendidos directamente por un servidor.

Esperamos muchas organizaciones e instituciones puedan beneficiarse de la misma, de la mano de uno de los proveedores y fabricantes líderes en el sector de las TI a nivel mundial.

Contacto directo en: eugeniovelazquez.com
Visita e-Volution Beta – Tecnología recomendable para sus negocios: e-volution.cc

Por segunda vez consecutiva, ESET convoca a la participación de trabajos acerca de seguridad informática, publicados en toda América Latina, con el objetivo de reconocer la labor periodística en tecnología.

Se abre la segunda edición del concurso para profesionales del periodismo tecnológico en el que se premia al mejor trabajo en seguridad informática con un viaje al CeBIT 2010 a realizarse en la ciudad de Hannover, Alemania, según anuncia la compañía de seguridad informática ESET.

El concurso “mejor trabajo periodístico en seguridad informática” abre sus puertas para toda América Latina el 13 de Agosto, invitando a que profesionales del periodismo especializado en tecnología, presenten sus trabajos enfocados en algunas de las temáticas vinculadas con la seguridad informática y que hayan sido publicados por algún medio latinoamericano entre el 26 de Noviembre del 2008 y fines de Noviembre del 2009.

“Nuevamente, nos es muy grato poder continuar con esta iniciativa luego de haber contado con la participación y apoyo de reconocidas figuras del periodismo tecnológico en su primera edición”, dijo Andrés Tamburi, Jefe de Prensa y Relaciones Públicas de ESET para Latinoamérica. “En esta ocasión, hemos realizado sólo unos pequeños ajustes para ampliar la convocatoria, extender el período de inscripción y permitir que nuevos participantes se sumen a la iniciativa que premia a la labor de quienes, como nosotros, consideran que la información es una herramienta clave para la prevención de ataques informáticos”, concluyó Tamburi.

Para incorporar a los nuevos medios de información que continúan surgiendo con el desarrollo de las últimas tecnologías, los participantes tendrán la opción de inscribirse en tres categorías distintas según su desarrollo profesional:

• Prensa Gráfica: trabajos publicados en diarios, revistas y otros medios impresos o generados por agencias de noticias.
• Prensa Digital: trabajos publicados únicamente en medios digitales, portales, blogs y otros.
• Prensa Multimedia: trabajos emitidos en programas de radio, televisión o en algún otro formato periodístico audiovisual.

Los trabajos a presentar deberán cumplir con un mínimo de requisitos que se detallan en las bases y condiciones publicadas en el micrositio del concurso y serán evaluados por una mesa de jurados conformada por reconocidos periodistas y especialistas TI de la región latinoamericana.

Para la selección y evaluación de los trabajos participantes se tendrá en cuenta: el enfoque socialmente relevante del tema elegido seguridad informática y su interés para la comunidad; la originalidad en la investigación; el tratamiento en profundidad de la información; la calidad narrativa y la correcta utilización de la terminología técnica.

Además, la recepción de los trabajos tendrá vigencia desde el 4 de Agosto y hasta el 20 de Noviembre del 2009, fecha en la que se iniciará la evaluación de los trabajos para seleccionar a los finalistas y premiar al máximo ganador y a los autores finalistas en cada una de las categorías planteadas, que serán anunciados a principios de Diciembre del 2009.

Desde el 2008 se encuentra disponible el micrositio del concurso “mejor trabajo periodístico en seguridad informática 2008″, desarrollado por ESET Latinoamérica con toda la información disponible, bases y condiciones, formulario de inscripción, novedades y otro material de interés.

En lo particular, un servidor sostiene una estrecha relación con ESET, de hecho fungiré como juez dentro del jurado que evalúe los proyectos periodísticos. Motivo de esto, agradezco mucho la confianza depositada en mi a la gente de ESET Latinoamérica.

Alentamos a cualquiera que califique a los criterios de participación del concurso a que se inscriba y participe; este tipo de iniciativas no son muy comunes en Latinoamérica, por lo que hay que aprovecharlas (los premios a los ganadores son excelentes), y así mismo felicitamos enormemente el empuje que ESET está teniendo con este tipo de iniciativas.

Felicidades a Andres Tamburi y al equipo de prensa y relaciones públicas de ESET Latinoamérica.

Mayor información e inscrpción del concurso de ESET en: http://premios.eset-la.com/periodistas

Contacto directo en: eugeniovelazquez.com
Visita e-Volution Beta – Tecnología recomendable para sus negocios: e-volution.cc

En días semanas pasadas, cuando escribí la serie especial de post sobre proveedores de hosting; tuve una gran participación en el blog (mucho más de lo habitual), mucha de esta agradeciéndome les refiriera “proveedores confiables” para un tipo de servicio informático. En este caso, webhosting.

Pues bien, aprovechando esta misma tendencia, quiero compartirles algo sobre un proyecto de colaboración con un proveedor de hosting a nivel nacional, que si bien, no mencionamos en la serie de especiales por circunstancias extra, hoy lo referimos en este post, gracias a un servicio de valor agregado en el que participa mi oficina particular.

Partamos de que estamos consientes de que México es un país donde el tipo predominante de empresa es la PyME, tipo de organización que generalmente no cuenta con muchos recursos y presupuesto para el rubro tecnológico. Sin embargo, paradójicamente, el grado de inversión en tecnologías de información y el buen uso de las mismas redunda directamente en la productividad de la PyME.

Es ahí cuando para este tipo de organizaciones es importante encontrar ofertas de tecnología competitivas tanto en costo como en eficiencia, mismas que ayuden a mejorar su productividad y eficiencia a los menores costos posibles, y con la mejor oferta tecnológica a disposición.

Precisamente por esto, es que queremos compartirles el acuerdo de alianza y colaboración que Xpress Hosting (uno de los proveedores más reconocidos en este campo dentro de México), está celebrando con la oficina de un servidor, JEVC Multimedia & e-Business, en lo concerniente a una oferta conjunta de servicios de webhosting y aplicaciones Symantec del tipo empresarial, orientado específicamente para la PyME Mexicana.

Les copiamos un fragmento de la carta el director general de Xpress Hosting concerniente a esto:

En Xpress Hosting buscamos expandir los beneficios que obtienen nuestros clientes, y es por ello que recientemente forjamos una alianza con Symantec México, a través del Silver Partner JEVC Multimedia & e-Business, con el fin de ofrecer a nuestros clientes las mejores soluciones corporativas y empresariales de Symantec.

Estamos muy orgullosos y satisfechos que con esta nueva alianza nuestros clientes podrán adquirir excelentes soluciones e implementaciones rentables y rápidas para ámbitos empresariales, institucionales, de gobierno y educativas a precios preferenciales.

Mayor información sobre esto en: http://xpress.com.mx/promocion_agosto052009.php
Sitio oficial de Xpress Hosting: http://xpress.com.mx/

Atentamente.
Julián Flores
Director General – Xpress Hosting.

¿Este recurso puede ser valioso para una PyME? Definitivamente si, ya que en México no existen mucho ofertas de diferentes servicios de TI en forma paquetizada, y más cuando se trata de tecnologías de información esenciales para la organización.

Contacto directo en: eugeniovelazquez.com
Visita e-Volution Beta – Tecnología recomendable para sus negocios: e-volution.cc

Si bien la gran mayoría de los que leemos este blog no residimos en Estados Unidos ni somos ciudadanos de ese país, igual hay que tener cuidado y precaución el día de mañana, 4 de Julio, día de la independencia de USA, debido a posibles ataques de malware que traten de explotar esta fecha conmemorativa.

Según un reporte que nos hace llegar ESET (fabricante del antivirus NOD32), es probable que durante el día de hoy o mañana (4 de Julio) los creadores de la botnet Waledac lancen un nuevo ataque masivo aprovechando el día de la independencia de Estados Unidos ello como mensaje de ingeniería social. Analizando una de las nuevas variantes de Waledac, ESET ha encontrado que fueron creados 18 dominios nuevos relacionados a esta fecha (4 de Julio) con falsos codecs de video para ver imágenes de fuegos artificiales del día de la independencia de Estados Unidos. De esta forma, cuando un usuario quiera descargar el codec o ver un video, se infectará con Waledac.

Si bien el ataque será más masivo en Estados Unidos, es muy probable que también lleguen este tipo de correos a México, en especial a quienes cuentan con comunicación constante con dominios de internet pertenecientes a organizaciones en USA.

Si desea mayor detalle de dicho reporte emitido por ESET, visite: http://blogs.eset-la.com/laboratorio/2009/07/02/waledac-prepara-volver-carga/

Sitio oficial ESET: http://www.eset-la.com

Contacto directo en: eugeniovelazquez.com
Sígueme en Twitter en: @evelazquez

Como ya he expresado en diversas ocasiones en este blog, un servidor colabora directamente con Symantec de México en el área de clientes tipo corporativo, empresarial o de instituciones de gobierno o académicas.

Precisamente en base a ello, y a un reciente lanzamiento de la Symantec Protection Suite en México, un nueva herramienta enfocada no solo a la protección contra el malware sino que contempla aplicaciones de respaldo y restauración (características que comúnmente no ofrecen este tipo de soluciones, y por las cuales hay que adquirir más de una aplicación en cuestión).

A grosso modo Symantec Protection Suite crea un entorno seguro de mensajería y endpoints, que está protegido contra las complejas amenazas de spam, el software malicioso actual y la pérdida de datos (mediante funciones de backup de escritorios), y que puede recuperarse con rapidez en caso de fallas. Reduce los costos de protección de su entorno y administra con más efectividad los riesgos inherentes a las infraestructuras de TI actuales con las probadas tecnologías de Symantec de seguridad de endpoints, seguridad de sistemas de mensajería y recuperación de sistemas.

Este producto ofrece una protección informática completa, sencilla administración y control automatizado, todo centralizado desde una consola de administración donde podemos vigilar los activos informáticos en nuestra red.

Se ofrecen dos variantes de esta suite:

• Symantec Protection Suite Small Business Edition (para microempresas y pymes)
• Symantec Protection Suite Enterprise Edition (para empresas e instituciones de mayor tamaño)

En los links anteriores he incluido información precisa de ambas ediciones de la Protection Suite (en versiones de documentos PDF).

Si alguno de los lectores de este blog desea mayor información sobre esta nueva suite (o alguna otra herramienta empresarial Symantec que no sea de marca Norton – limitado a usuarios caseros), pueden contactarme personalmente en la siguiente PAGINA de CONTACTO.

Contacto directo en: www.eugeniovelazquez.com
Sígueme en Twitter en: http://twitter.com/evelazquez

Si nuestra empresa, organización o web especifico cuenta con un diseño moderno, probablemente utilice scripts dinámicos, feeds, hojas de estilo, y una serie de elementos que facilitan nuestros negocios on-line, ya sea a través de herramientas web 2.0, ya sea a través de plataformas o gestores de contenidos. Siendo esto así, es muy probable que Internet Explorer 6 (IE6) no lo visualice correctamente los cotenidos de nuestra web, resultando en ocasiones inaccesible para este navegador.

Una de las soluciones que podemos implementar para paliar los efectos negativos de este navegador sobre nuestra web es advertir a los usuarios que actualicen su navegador. Una de las formas más sencillas de hacerlo es a través de un script (IE6 Warning) que Google pone a nuestra disposición, que al identificar a usuarios de IE6 les aconseja actualizar su navegador o cambiarlo por otro de la competencia como: Mozilla Firefox, Apple Safari, Opera o Google Chrome. Incluso ofrece como opción la versión más reciente de Internet Explorer (la 8), esto para quienes no quieran dejar de usar el navegador web nativo de Windows.

IE6Warning no solo es práctico para fines de correcta visualización de un web, sino para fines de seguridad, ya que IE6 es tremendamente vulnerable a ataques informáticos vía web a diferencia de los navegadores más recientes de Microsoft (IE7, IE8).

Sitio oficial de IE6Warning: http://code.google.com/p/ie6-upgrade-warning/

Contacto directo en: www.eugeniovelazquez.com
Sígueme en Twitter en: http://twitter.com/evelazquez

Fuente (del mismo autor): http://muypymes.com/tecnologia/seguridad/1311-recomienda-a-tus-usuarios-que-abandonen-ie6.html

No sé si saben pero si no les cuento, que hace unos días (el pasado 15 de Febrero), Maestros del Web un web altamente reconocido dentro de la blogosfera hispanoparlante a nivel mundial fue hackeado y sus dominios (maestrosdelweb.com y forosdelweb.com) robados a su propietario Christian Van Der Henst (mejor conocido en la blogosfera como CVander).

Este atraco cibernético miren que no se lo hicieron a cualquier usuario del web o un improvisado, caramba, ni siquiera a un ingeniero o webmaster experimentado; se lo hicieron a un icono de la blogosfera hispana altamente reconocido (a pesar de su joven edad), alguien que vive precisamente de su actividad como desarrollador web y de su experiencia en internet.

Anexo una captura de pantalla del post publicado en ALT1040 referente a este hecho:

Durante el secuestro de los dominios en cuestión, estos fueron redireccionados a placer de los hackers a una dirección de intercambio de archivos. Imagínense tener el negocio 100% en la red y de un día para otro, que todo tu capital informático en internet desaparece o se te niega el acceso (por qué ha de saber que también la cuenta de correo GMail de CVander fue hackeada de igual forma, hasta su cuenta en Facebook). Terrible, ¿no?

Si bien gracias al apoyo de muchos seguidores de CVander por medio de diferentes redes sociales (especialmente Twitter), así como múltiples blogs de todos los sabores habidos y por haber, los raptores de sus dominios ultrajados fueron despojados de estos y regresados a su dueño original, el hecho está en que el robo de identidad y propiedad intelectual digital ocurrió, y de no ser por tratarse de alguien conocido que en su momento conto con un gran apoyo en la red, tal vez los ladrones de dominios hubieran logrado su cometido por más tiempo (el secuestro de los dominios duro del 15 al 17 de Febrero), o de forma permanente.

Si desean leer con más detalle esta vivencia de palabras de quien la sufrió en carne propia (CVander), pueden hacerlo en: maestrosdelweb.com

En lo particular quise utilizar este referente (que estoy seguro muchos desconocían) de un ataque de robo de identidad digital, para que vieran y aun mas se pusieran a pensar en los cuidados, precauciones y esquemas de seguridad que tenemos de nuestros activos y propiedad digital que se encuentra en la web. ¿Realmente están seguros?

Es prudente analizar que tan vulnerables se encuentran todos nuestros activos digitales accesibles desde la internet, para no sufrir alguna situación similar a la que paso hace días CVander. Lo peor que podemos hacer es pensar: “no, a mi no me puede pasar eso”.

Esquemas de seguridad y reglamentaciones y procedimientos para mejorar nuestra seguridad web, eso lo veremos en post posteriores, por el momento la intención de este escrito es ponerlos en el contexto que de mediten un momento si realmente su capital digital y activos informáticos (o los de su empresa u organización) accesibles desde la web, están seguros. ¿Qué pasaría si el día de mañana alguien le roba sus accesos a estos?

Contacto directo en: www.eugeniovelazquez.com