Canvia la teva Postura

Cinc consells per augmentar la nostra seguretat en el núvol

Encriptar els nostres fitxers amb dades sensibles en línia o revisar les configuracions per defecte del servei són consells que no resulten tan evidents a primer cop d’ull quan emprem els serveis d’emmagatzematge en el núvol.

Des del famós cas del fappening (filtració massiva de fotografies personals de conegudes models i actrius) i la seva repetició aquest mateix cap de setmana amb noves imatges filtrades, la seguretat dels sistemes d’emmagatzematge de dades en línia (el famós “núvol”, cloud en anglès) ha estat qüestionada per mitjans, usuaris i analistes.

Les empreses són responsables d’una part d’aquesta seguretat, però des de la part de l’usuari també tenim obligacions i responsabilitats en aquest sentit, especialment si en el núvol hi tenim informació sensible o susceptible de ser comprometedora per a nosaltres si surt a la llum.

Sobre això, l’empresa dedicada a la seguretat informàtica Check Point ens dóna cinc consells per millorar la seguretat de les dades que tenim emmagatzemades en els sistemes cloud:

1. Contrasenyes. Malgrat que tots els serveis recomanen que les contrasenyes siguin úniques, no utilitzades amb anterioritat, barregin lletres i números, majúscules i minúscules i fins i tot símbols quan sigui possible, i fins i tot en alguns casos obliguen a que es compleixi alguna d’aquestes regles, molts usuaris continuen emprant com a clau d’accés paraules i combinacions que fàcilment es poden trobar en un diccionari.

Es fa necessari crear contrasenyes tan llargues com sigui possible, en les quals no s’hi pugui reconèixer cap paraula amb sentit o nom propi (sigui d’un parent o de la nostra mascota), en la qual s’hi barregin majúscules, minúscules i números, així com caràcters alfanumèrics sempre que sigui possible. I, per filar encara més prim, que aquesta contrasenya sigui única per a cada servei que emprem.

2. Limitar i classificar la informació. La informació que més ens podria perjudicar si sortís a la llum, apartem-la del núvol. Per a això, prèviament cal realitzar una tasca de classificació de la informació i, en cas que no la necessitem allotjada en un servidor en línia, no la tinguem allà.

3. Encriptació. Si malgrat el punt anterior, ens veiem obligats a allotjar contingut que pugui arribar a ser compromès en el núvol, millor xifrar els fitxers. A la Xarxa hi ha nombroses solucions, com PGP i les seves nombroses variants, que podem usar per protegir els nostres arxius, el que els donarà un plus de seguretat davant de possibles accessos no autoritzats.

El que es tracta aquí no és de fer-los invulnerables, si no de dificultar fins a tal punt la tasca del cibercriminal que no vegi compensada la feina d’introduir-se il·lícitament en el nostre compte a canvi dels resultats que aquesta intromissió li ha donat.

4. Revisar les configuracions per defecte que proporcioni el sistema d’emmagatzematge cloud. En el cas “the fappening”, les afectades havien de desconèixer que iCloud estava configurat per defecte de tal manera que feia fins a tres còpies de seguretat de les dades emmagatzemades. Algunes d’elles van afirmar que les imatges filtrades havien estat esborrades fa temps, i que el problema era culpa d’Apple… quan en realitat, la companyia de la poma concebia les còpies de seguretat automàtiques com una solució, i no com a part del problema.

Siguem sempre conscients que les opcions per defecte poden incloure funcionalitats que no desitgem o que, en algun moment, ens poden perjudicar, com és el cas.

5. Instal·lació d’alguna mena de programari de seguretat. Els nostres sistemes informàtics i els nostres dispositius mòbils estaran més segurs si els instal·lem un antivirus i altres programes anàleg de protecció. Recordem que una cadena de seguretat és tan forta com el més feble dels seus graons, i que el cloud ve a relacionar-se, en última instància, amb els nostres dispositius locals. Si assegurem les dades en remot però continuen essent vulnerables al nostre smartphone o ordinador, tota la feina feta pot no haver servit de res.

Article extret de www.ycom.cat

Windows 10

El nou sistema operatiu de Microsoft, Windows 10, serà operatiu el tercer trimestre del proper any presentant una renovació total, tal i com vàrem parlar fa un temps. El gegant i el gran dominador dels sistemes operatius per a ordinadors pot trencar la seva filosofia de fer pagar per comprar el seu programari, una novetat sense precedents a la companyia de Bill Gates, és a dir, podríem gaudir de la novetat més recent sense cap cost. Però quins beneficis hi ha amb aquesta operació? Quina estratègia de màrqueting hi ha darrera? Abans d’explicar aquests rumors anem a veure quines novetats inclourà.

Un fet distintiu de Windows és el botó de menú Inici, la famosa finestra amb quatre vidres que ha anat evolucionant a cada versió, però que a l’última, Windows 8, va desaparèixer. Les primeres imatges que veiem és el retorn d’aquest fet distintiu tot i que amb un disseny molt més minimalista. Conseqüentment també desapareixerà el panell dret que hi havia al seu predecessor.

Windows 8 va trencar els cànons amb una taula amb les aplicacions i programes com una tauleta, a priori, amb la nova versió també desapareixerà tot i què és mantindrà la Botiga i les aplicacions estil tauleta. Tots coneixem Google Now o Siri però ara sentirem a parlar de Cortana. Cortana és un assistent personal creat per Microsoft el qual ens ajudarà amb comandes de veu o escrites per resoldre els nostres dubtes o saber què volem cercar o gaudir.

Windows 10 continuarà amb l’estil de ser un sistema operatiu poc pesant i molt ràpid d’engegada. A part, corregirà un error molt important: l’alt ús de batería. I “dues novetats” que ja hem vist a Windows 8.1 amb els telèfons mòbils: un sistema de notificacions amb la pantalla blocada i la connectivitat sempre amb el núvol mitjançant OneDrive, Bing i Office 365.

Després de presentar Windows 10 per a tots els ordinadors, també serà una actualització per als dispositius mòbils. I per últim, anem al fet més destacat que s’ha fet sobre totes les filtracions de Windows 10: ser gratuït o anar amb un sistema d’invitacions. Segons revelen diferents portals aquestanova versió podria ser descarregada de la pàgina web de Microsoft gratuïtament, ara bé, totes les característiques gratuïtes o amb un sistema d’invitacions? En principi, consistiria en tenir el sistema operatiu bàsic gratuït i a mesura que volguéssim afegir noves característiques i funcions hauríem de pagar un preu per elles a l’estil Ubuntu.

Què vol aconseguir Satya Nadella amb aquest moviment? I què guanyarà amb aquesta estratègia Microsoft?

• L’eliminació total de Windows XP, que tot i que no té suport oficial continua essent un dels sistemes operatius més usats.
• La supressió a mitjà-llarg termini dels sistemes operatius Windows Vista i Windows 7.
• Unificació de tots els sistemes a Windows 10 tant de mòbils, tauletes com ordinadors de sobretaula i portàtils i així els usuaris adaptar-se a utilitzar un únic sistema operatiu per a tots els seus dispositius.
• Fer front a Chromebooks i Macs, els primers per ésser un sistema operatiu gratuït i de Google, i el segon per la seva gran atracció del públic.
• Una gran campanya de màrqueting i de posicionament on guanyaria molts adeptes i fans després de l’erosió provocada per Android.

A favor

Arnau Pallarès: Si el CEO de Microsoft realitza aquesta nova estratègia i canvi de rumb que té pensat crec que serà una de les millors coses que ha fet la companyia americana en molt de temps després d’unes quantes petites errades/diferències que ha tingut amb els seus clients com Windows Vista entre d’altres.

Estem en un temps que tothom busca la paraula “free” (gratuït) sense obviar la qualitat i Windows ho pot fer i més amb l’experiència que té amb els sistemes operatius. Això la faria posicionar en un estatus nou aprofitant amb una estratègia de màrqueting correcta podria fer “desaparèixer” els seus principals competidors.

Esperem que els rumors siguin certs i Microsoft catapulti aquest esperat llançament i sigui el seu major èxit sobrepassant, inclús, el Windows XP que crec que és possible.

Ens caldrà esperar a veure finalment que decideix la companyia i avançar-se als seus competidors per no haver de rectificar posteriorment. Tot i això la seva presentació i distribució ha de ser correcta “sense errades” ni actualitzacions immediates per correcció de defectes.

En contra

Guillem Alsina: Ara per ara, la companyia de Redmond té un domini inqüestionable en la informàtica de sobretaula, on ningú li fa ombra. A diferència de l’espai mòbil, Apple manté una respectable quota de mercat que difícilment supera el 10 segons els mercats, Linux no ha arrelat mai al mercat dels escriptoris (ni ho farà) i Chrome OS és, ara per ara, el prometedor outsider, “la gran esperança blanca”, com deia aquell film, per derrotar a Windows.

Microsoft no necessita, per tant, dinamitar la seva filosofia que el programari ha de ser pagat. Podria fer-ho? Si, coses més rares s’han vist, i ja sabem des de fa uns anys que quan es senten rumors, és que alguna cosa hi ha, però al meu parer això no deixa de ser un globus sonda per calibrar com reaccionaria el mercat donat el cas.

Ara no, però… i en el futur? Depenent de l’evolució de la quota de mercat de Chrome OS i del terreny que les tauletes tàctils amb Android se’ls mengin als PC’s més econòmics, Microsoft podria arribar a oferir Windows de manera gratuïta.

Article extret de: www.ycom.cat