Conecta con nosotros

Noticias

Una solución de Cisco permite identificar el malware entre el tráfico cifrado

Publicado el
Una solución de Cisco permite identificar el malware entre el tráfico cifrado

La protección de datos online pasa inevitablemente por cifrarlos, algo que cada vez más empresas tienen en cuenta. Como consecuencia, el porcentaje de tráfico que circula por Internet encriptado es cada vez mayor. Tanto, que según Gartner predice que alcanzará el 80% para 2019. Pero como todo, este dato tiene su lado malo: cada vez es más complicado detectar el malware, porque también viaja cifrado. A no ser que el tráfico se descifre, en la actualidad no es posible hacerlo. Si se hace, se compromete la seguridad de las comunicaciones. Pero según Betanews, Cisco tiene la solución para evitar que las operadoras tengan que elegir si priman la seguridad o la privacidad: una herramienta que escanea el tráfico de red sin tener que descifrarlo.

La solución propuesta por esta compañía, especialista en redes, se basa en lo que desde Cisco llaman Analítica de tráfico cifrado (ETA). Se trata de un sistema que empezaron a probar con clientes de todo el mundo desde el pasado mes de junio. Una vez finalizadas las pruebas de manera satisfactoria, en Cisco van a comentar a implantarla en sus principales plataformas de enrrutado para empresas. Entre ellas sus routers de servicios integrados (ISR), su router de sucursales, los de agregación de servicios (ASR 1k) y los de servicios en la nube (CSR).

Scott Harrell, Vicepresidente y responsable de redes para empresas de Cisco, ha ofrecido detalles sobre el funcionamiento de este sistema de escaneado de datos: “ETA usa la visibilidad de red y el machine learning multicapa para buscar diferencias apreciables entre el tráfico legítimo y el malware. ¿Cómo lo hace?. En primer lugar, ETZ examina el paquete de datos inicial de la conexión. Este paquete puede contener información valiosa sobre el resto del contenido. Luego llega la secuencia de longitud de paquetes y de sus tiempos, lo que ofrece pistas valiosas sobre los contenidos del tráfico, unas pistas que van más allá de lo que aparece al comienzo del flujo cifrado. Dado que este proceso de detección basado en red cuenta con la colaboración del machine learning, se adapta al cambio y mantiene su eficacia a lo largo del tiempo“.

El sistema, una vez realiza el análisis del tráfico de la red, efectúa un descifrado selectivo de los flujos que le resultan sospechosos. También pueden quedar bloqueados directamente. Además de identificar los datos dañinos, ETA también es capaz de identificar la calidad del cifrado de los datos de manera instantánea. Pero las funciones con las que cuenta ETA son sólo las que tendrá de partida, puesto que Harrell ha confirmado que durante los próximos meses las irán ampliando.

Todo para que ETA “haga que la red sea incluso más poderosa, y sea capaz de detectar amenazas de una manera que nadie en el sector es capaz de hacer. Todo manteniendo la privacidad del usuario, al tiempo que se mantiene la seguridad lo más cerca del usuario o del dispositivo como sea posible, y se detecta malware“.




Noticias

El uso de Flash en la web sigue en descenso: está ya sólo en el 4,9% de las páginas

Publicado

el

El uso de Flash en la web sigue en descenso: está ya sólo en el 4,9% de las páginas

El uso de Flash en las web lleva cayendo poco a poco desde 2011. A principios de ese año estaba presente en el 28,4% de las páginas desarrolladas en todo el mundo, mientras que a mediados de este mes de abril sólo se encuentra en el 4,9% de las webs en funcionamiento. Así queda de manifiesto en un informe de la compañía de encuestas sobre tecnología W3Tech, en la que se ve que la mayor caída en su uso tuvo lugar entre 2013 y 2014, cuando bajó del 21,1% al 15,7%.

Este descenso en su uso puede ser uno de los motivos por los que Adobe ha decidido retirar su soporte a esta tecnología, algo que está previsto para finales de 2020. Para entonces, es más que probable que Flash sea ya sólo un recuerdo lejano para muchos internautas, puesto que cada vez es menos visible.

Es posible que a muchos no les parezca una caída tan pronunciada, pero si tenemos en cuenta que, por un lado, se trata de resultados en  función el total de las webs y no sólo sobre un pequeño porcentaje de estudio, y que en la actualidad hay muchas páginas que están completamente abandonadas, el descenso sí es bastante notable.

Según Bleeping Computer, las cifras de W3Tech coinciden con los datos que expuso Parisa Tabriz, experta en seguridad que trabaja como Directora de ingeniería en Google, en una de conferencia de seguridad celebrada en San Diego el pasado mes de febrero. Tabriz manifestó en una charla que dio en el marco de dicha conferencia que el porcentaje de usuarios de Chrome que abren al menos una web con contenidos Flash al día ha descendido del 80% en 2014 a una cifra inferior al 8% a principios de este año.

Para ella, que tiene entre sus responsabilidades en Google el cuidado de la seguridad de Chrome, la culpa de esta caída en el uso de Flash en las páginas la tienen el auge de tecnologías basadas en web, como HTML5 y CSS3. También la tienen diversos cambios de configuración realizados por Chrome y otros navegadores. A día de hoy, casi todos han desactivado el renderizado Flash, para centrarse más en una experiencia que ella denomina “HTML5 por defecto”.

Foto: Espen Klem




Continuar leyendo

Noticias

Tim Cook descarta la unificación de iOS y macOS

Publicado

el

Tim Cook ha descartado la rumoreada unificación de iOS y macOS, sus sistemas operativos para dispositivos móviles y ordenadores personales. “No creo que sea eso lo que quieren los usuarios”, ha comentado el jefe de Apple en una entrevista a The Sydney Morning Herald.

La tendencia hacia la unificación en el desarrollo de sistemas operativos parece imparable. Lo hemos visto con el Windows 10 de Microsoft y la apuesta final con el proyecto Andrómeda; con los intentos de Canonical con Ubuntu o con los movimientos de Google llevando las apps de Android bajo Google Play a Chrome OS y desarrollando Fuchsia OS como sistema definitivo para ambos.

El objetivo final de esta convergencia es el mismo para todos: correr el mismo núcleo y shell del sistema operativo y/o aplicación en cualquier dispositivo, ordenador personal, móvil, tablet, wearable, casco de realidad virtual o consola de videojuegos, con las evidentes ventajas para el desarrollo de aplicaciones, la posibilidad de una tienda única, las facilidades en el terreno del marketing y la flexibilidad de uso para el cliente final.

Apple no es ajena a la tendencia hacia a la convergencia a pesar del comentario de Cook. La mayor integración de los últimos macOS X con iOS, un gran parecido en sus apps e inclusión directa de algunas de las móviles en su sistema para ordenadores personales, son prueba de ello.

De esta forma, se ofrecería una única experiencia de usuario y una mejora importante en el trabajo de desarrollo. Los programadores que trabajan con el ecosistema de Apple se han quejado de la poca atención de las aplicaciones destinadas a Mac. Mientras que la App Store es la tienda móvil más rentable del planeta, Mac App Store está a un nivel muy inferior, limitado número de aplicaciones y poco actualizadas. La unificación de aplicaciones iOS y MacOS ayudaría a crecer y evolucionar a ambas plataformas y no una a expensas de otra.

ARM en Macs

Por otro lado, sigue coleando una información de Bloomberg que citando fuentes internas de Apple aseguraba la existencia de un proyecto de nombre interno ‘Kalamata’ para el lanzamiento de ordenadores Mac con chips ARM en 2020. Este tipo de chips permitirían a Apple una mayor integración entre el hardware y el software y una mejora de la eficiencia energética para aumentar la autonomía de los portátiles.

Obviamente, la llegada de ARM a los Mac tendría implicaciones directas en el sistema operativo y en las aplicaciones. Tim Cook niega la mayor en la creencia que “no es lo que quieren los usuarios”, pero la realidad es que la tendencia del desarrollo de software mundial va por el camino de la convergencia.




Continuar leyendo

Noticias

Oracle anuncia Oracle Linux 7 Update 5

Publicado

el

oracle

Una semana después de la publicación de Red Hat Enterprise Linux 7.5, se anuncia el lanzamiento de Oracle Linux 7 Update 5, una derivada íntegra de la anterior, en este caso únicamente para arquitecturas x86_64.

Oracle Linux se caracteriza por estar construida a partir del código fuente de Red Hat Enterprise Linux (RHEL), ofreciendo un clon a nivel binario totalmente compatible con el ecosistema de aplicaciones de esta, pero con la diferencia de permitir su descarga y distribución de manera gratuita, incluyendo todas las actualizaciones que se publiquen durante el ciclo de vida de cada versión.

Oracle Linux es similar a otras derivadas directas de RHEL como Scientific Linux o CentOS, esta última como proyecto sostenido por la propia Red Hat, con el añadido de ofrecer planes de soporte opcionales. Así, la propuesta de Oracle intentar aunar lo mejor de ambos mundos: gratuidad y accesibilidad inmediatas en lo relativo al software, pero siempre con la posibilidad de contratar asistencia según se necesite.

Otra diferencia entre RHEL y Oracle Linux es que esta incluye un núcleo Linux denominado Unbreakable Enterprise Kernel, modificado de manera específica por Oracle para obtener mayor estabilidad y rendimiento, si bien mantiene un segundo compatible con su distro base, así como mantiene compatibilidad con el espacio de usuario con independencia del kernel utilizado, eliminando la necesidad de requerir nuevas certificaciones para aplicaciones ya certificadas en uno u otro sistema.

En cuanto a las novedades de esta nueva versión, lo principal viene directamente heredado de RHEL 7.5 y las actualizaciones que recibió, excluyendo servicios asociados e incluyendo ciertos detalles propios, como soporte completo del sistema de archivos Btrfs, que a partir de la salida de RHEL 7.4 fue añadido a la lista de funcionalidades en desuso.

Otras características de Oracle Linux 7 Update 5 se centran en la seguridad del sistema, destacando soporte para llaves de protección de memoria en procesadores recientes de Intel, una nueva opción para desbloquear dispositivos cifrados conectados a una red durante el proceso de arranque, mejoras en las conexiones SSL / TLS y aleatorización del espacio de direcciones kernel (KASLR) para invitados KVM.

Para ampliar la información acerca de las novedades de Oracle Linux 7 Update 5, es recomendable consultar las notas de lanzamiento.

Las opciones de descarga de Oracle Linux 7 Update 5 incluyen imágenes de instalación, imágenes Docker y los binarios individuales en formato RPM a través de Oracle Software Delivery Cloud, Oracle Container Registry, Docker Hub y Unbreakable Linux Network (ULN), respectivamente.




Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!