Error al Mantener Cumplimiento PCI Expone a los Comerciantes Online a Brechas de Seguridad

data-security-hacker-password-security-breach-mobile-patch-theft

Los comerciantes online están luchando con un número en aumento de brechas de seguridad. De acuerdo al Reporte de conformidad PCI realizado por Verizon en Marzo, 80 por ciento de las empresas fallan la evaluación de conformidad PCI.

El estudio examinó los datos de una evaluación PCI DSS con respecto a las Americas, Europa y APAC con industrias incluyendo servicios financieros, comercio y hospitalidad.

Con un aumento aproximado de 66 por ciento en el volumen de incidentes de seguridad desde 2009, es importante para los comerciantes online que estén atentos a los retos significantes a los que se enfrentan.

El ecommerce móvil también está creciendo muy rápido pero actualmente no sujeto a los mismos estándares PCI como el ecommerce. Los canadienses experimentaron una tasa de crecimiento en el comercio online móvil de 11 por ciento aproximadamente, mientras que en China Alipay reportó un crecimiento de 30 por ciento.

“Las soluciones móviles pueden coleccionar, almacenar y usar datos de pago en diferentes modos y ubicaciones,” Explicó el Reporte de Verizon. “Y aunque las aplicaciones de pago desarrolladas para el uso en dispositivos móviles no están actualmente sujetas a los requerimientos de PCI PA-DSS, aún necesitan cumplir con los controles de desarrollo de aplicaciones seguras en PCI DSS.

De acuerdo al reporte, “Con más de do tercios de todas las compras realizadas con tarjetas de pago y $20 trillones en transacciones de tarjeta de crédito se esperan para 2015, la seguridad se ha convertido en una prioridad para las organizaciones que aceptan tarjetas de crédito.”

Este incremento en las brechas de seguridad es evidenciada por varias casos de alto perfil en el año pasado. Grandes negocios de comercio como Home Depot, Kmart y Dairy Queen experimentaron hacks exponiendo información sensible sobre la tarjeta de crédito de los clientes.

“Otra tendencia problemática del reporte de este año es que la seguridad de los datos aún es inadecuada,” expresó Rodolphe Simonetti, director de gestión, servicios profesionales de Verizon Enterprise Solutions. “El volumen y escala de brechas de datos en los 12 años pasados son prueba de que las técnicas actuales no detienen a los atacantes. En muchos casos ni los frenan. El cumplimiento PCI DSS debe ser visto como una parte de la estrategia de seguridad comprehensiva de información y gestión de riesgos.”

“Las 3 áreas clave en las cuales las organizaciones caen fuera de cumplimiento son: sistemas de prueba regular de seguridad, mantenimiento de sistemas de seguridad y protegiendo datos almacenados,” Dijo Simonetti. “De todos las brechas de datos estimados, los resultados de Verizon claramente muestran que ninguna compañía tenía un cumplimiento complete PCI DAA al momento de la brecha.”

Los requerimientos de la última versión de PCI DSS y PA-DSS se hicieron efectivos el primero de enero de 2015.

Fuente: thewhir.com

¿Qué hace a los Servicios de Hosting Web Verdes Especiales?

Green-Data-Centers

El hombre influye mucho de manera negativa en el medio ambiente, es por eso que en los últimos años, cada vez son más las empresas que toman acción por el mismo. Esta preocupación ha permitido la unión de la tecnología ecológica con las nuevas tecnologías, para crear energía desde fuentes más amigables con el entorno, como el aire y sol.

Las empresas de Hosting utilizan mucha energía para mantener los servidores y unidades de refrigeración activos para que los sitios web de sus clientes corran correctamente. El concepto detrás del Hosting Verde es reemplazar fuentes de poder convencionales con otras más eco-friendly. Además, de este modo, las compañías pueden crear una reducción significante de Dióxido de Carbono.

¿Qué hace Diferente al Hosting Web Verde?

Al seleccionar fuentes limpias y renovables de poder, las mejores compañías de Hosting verde proveen de los mismos servicios web que otras empresas de hosting alimentadas con fuentes de poder convencionales, a excepción de que al hacerlo tienen un menor impacto en el ambiente. Los usos de energía altenativa puede ser un poco más costosa al principio, pero a largo plazo, los equipo de energía más eficientes usados por los hosting verdes usarán menos poder. Además, a diferencia de los Hosting Web convencionales, muchos servicios de Hosting Verde generan su propio poder instalando turbinas potenciadas por viento y sol.

Diferentes tipos de Hosting Verde

El consumidor visitando un Proveedor de Hosting ecológico verá los mismos tipos de servicio que ve en un Hosting convencional. Esto incluye Planes de Hosting compartido, VPS, Administrado y dedicado, e incluso servicios de Cloud. La única diferencia entre ambas es que el Hosting ecológico realiza un mayor esfuerzo por mantener su compromiso con proveer servicios con energía más eficiente.

Si eso es importante para tí, encontrarás que las mejores compañías de Hosting Verde ofrecen los mismos tipos de servicio que cualquier Buen proveedor de Hosting.

Fuente: webhostmagazine.com

4 Características de Hosting que Debes Aspirar a Tener

features2

Cuando estés por adquirir un servicio de Hosting Web, encontrarás que hay cientos de ellos ofreciendo las mismas características. Elegir el que más se adapte a tus necesidades podría convertirse en una difícil tarea a menos que conozcas las características que pueden diferenciar un buen proveedor de entre montón.

Los siguientes son ejemplos de las 4 características que definitivamente debes querer.

-1. Flexibilidad Avanzada – Muchos proveedores de Hosting web te dejarán subir al servidor casi cualquier cosa, pero cuando se trata de desarrollo de aplicaciones web, algunos pueden convertirse en un dolor de cabeza. Disponer de flexibilidad con los límites de memoria PHP, archivos .htaccess y otros ajustes de configuración pueden serte de gran ayuda.

 -2. Escalabilidad Fácil – Puede que existan inconvenientes en caso de que tu sitio web sobrepase su plan actual de Hosting, pero si lo hace, querrás una configuración que permite una escalabilidad fácil. Esto constantemente significa evitar dependencia en sistemas de propietarios que bloquean tus sitios en su modo actual.

-3. Herramientas Extra – Montones de hosts ofrecerán el espacio, ancho de banda, y disponibilidad que deseas, pero no todos te ofrecerán la misma opción de script      libres, herramientas SEO, y ventajas adicionales que hacen que su servicio sea especial

-4. Accesibilidad – La mayoría de los mejores proveedores de Hosting web se ganan su reconocimiento y aceptación al ofrecer un excelente servicio al cliente. Algunos usuarios incluso sacrificarían algunas características o incluso una parte significante de su dinero para un buen servicio.

Una cosa que debes buscar es un personal de servicio al cliente que sea abierto y cordial. En muchas situaciones, es de gran ayuda poder recurrir a la misma persona ante cualquier inconveniente. ¿Se encuentra ausente el personal de servicio al cliente en sus propios foros de soporte? Esto puede ser una señal. Pregunta constantemente e investiga. Esto puede ayudar a ahorrarte futuras complicaciones.

Fuente: thehostingnews.com

Google Pone en la Lista Negra a Certificados Digitales Emitidos por Autoridades Principales de Certificado en China.

Google rechazó los Certificados Digitales emitidos por el Centro de Información de red de Internet en China (CNNIC) a través de Chrome, luego del descubrimiento de que certificados no autorizados para dominios de Google fueron rastreados hasta la Principal Autoridad de Certificados de China, Administradora del dominio “.cn”.

Bar Code ID
El CNNIC había emitido certificados intermedios a una compañía egipcia llamada MCS Holdings, la cual instaló claves privadas en un proxy Man-in-the-middle en vez de en un módulo de seguridad de hardware.

Google descubrió los certificados el 10 de Marzo, e informó a los CNNIC y los Buscadores más populares. También bloqueó el certificado MCS en Chrome con un Push CRLSet.

Advertencia

CNNIC le informó a Google 2 días después que bajo su contrato MCS emitiría certificados solo para los dominios registrados. Google considera esto como una delegación inapropiada de autoridad.

En este caso, Google ha decidido bloquear la raíz y las extensiones de las autoridades de validación de certificado, aunque una “Lista Blanca hecha pública” permitirá a los certificados CNNIC ya existentes ser confiados por Chrome hasta una futura actualización.

“Mientras ninguno de nosotros, ni CNNIC cree que más certificados digitales no autorizados están siendo emitidos, tampoco creemos que los certificados emitidos erroneamente fueron utilizados fuera del límite de alcance de la red de prueba de MCS Holdings, CNNIC seguirá trabajando para prevenir futuros incidentes,” Escribió el Ingeniero de seguridad de Google, Adam Langley. “CNNIC implementará Transparencia de Certificados para todos sus certificados. Aplaudimos a CNNIC por sus instrucciones proactivas, y les damos la bienvenida a restablecerse una vez que sea tomado el correcto control técnico.

Mozilla esta considderando sus opciones cuidadosamente, y podría adquirir un enfoque similar al de Google, reporta Ars Technica.

La confianza continúa siendo un punto importante para Google. Fue revelado el mes pasado que debido a un bug,  Google Apps expuso los datos personales de sus usuarios. La compañía dice que el problema con CNNIC resalta la necesidad de transparencia de certificados.

Certificate Authority Trustwave, La Autoridad de Certificado admitió emitir certificados a una compañía privada para espiar en conexiones protegidas por SSL dentro de su propia red en 2012, por lo que fue cuestionada su confiabilidad. Los comentarios en la publicación en el Blog de Google sugieren que el espionaje es la motivación de los certificados CNNIC No autorizados.

China bloqueó Google como parte de una campaña mayor de censura, frente a que el verano pasado se conmemorara el aniversario 25 de la masacre en Tiananmen Square, y está acusado de bloquear acceso a Gmail a finales 2014.

Fuente: thewhir.com

Reporte: 7% de los Americanos Depende Únicamente de Smartphones para Acceder a Internet. 

Más de uno de cada siete Americanos Jóvenes dependen fuertemente de sus teléfonos inteligentes para acceder a internet, según un Nuevo reporte de Pew Research. El estudio titulado“Uso de Smartphones en USA en 2015” del Centro de Investigación Dependiente analizó el uso que le dan los usuarios a sus dispositivos móviles y ha encontrado que la “Dependencia a los Smartphones” está creciendo.

El reporte combina resultados de un par de encuestas y formularios, recolectados a finales de 2014.Smartphones

Mientras el 64 por ciento de los americanos posee un Smartphone (Un incremento en comparación a 2011, con 35 por ciento) el acceso tradicional de ancho de banda a través de una laptop o computador de escritorio sigue siendo algo muy común todavía.

Casi 1 de 5 (19 por ciento) son de algún modo dependientes de un Smartphone para acceder a internet y 7 por ciento es “totalmente dependiente” de los Smartphone para acceder a internet, puesto a que o no poseen acceso a un ancho de banda o no existe otras opciones para acceso online.

La dependencia a los Smartphone es más común en los adultos jóvenes (15 por ciento), minorías y americanos de bajos ingresos. El reporte también confirma que ver videos, consultar redes sociales y escuchar música o podcasts son usos inmensamente populares entre los usuarios jóvenes de Smartphone.

Un reporte de Restive mostró que a inicios de 2014, solo el 3% de los sitios eran rápidos y adaptivos cuando se accedía desde un dispositivo móvil.

Los resultados de The Pew le dieron apoyo a la teoría reciente de Gartner, que decía que el Wi-Fi y los móviles serán utilizados más que el Ethernet y las “Pc tradicionales” para mediados 2018.

Con cada vez más usuarios jóvenes utilizando sus Smartphone como método principal para acceder a internet y utilizando más servicios de ancho de banda, el futuro del feedback entre la página y los datos móviles serán cuantificados en el próximo reporte de Pew, sobre el uso de los Smartphone.

Fuente: thewhir.com

¿Qué es un servidor semi-dedicado?

Existen una gran variedad de planes hosting web en la actualidad. El hosting compartido, dedicado y VPS han sido los grupos más comunes en los últimos años. Pero recientemente ha surgido una nueva forma de hosting referido como semi-dedicado.

Lo nuevo en HostingServer

Con un hosting semi-dedicado, el servidor entero no se dedica a un solo cliente como con el hosting dedicado. En vez de esto, el servidor se divide y se comparte con algunos usuarios. Esto puede sonar como la característica de uno compartido pero la diferencia es que el número de usuarios es limitado.

Debido a que el número de usuarios es limitado, existen más recursos disponibles por usuario y sitio web. Los clientes tienen un ancho de banda mayor, más espacio en disco y otros recursos que no obtienen con hosting compartido. El resultado es un rendimiento más óptimo y la habilidad de instalar más aplicaciones.

Varios servidores compartidos se sobrecargan, resultando en problemas como la ralentización de la página. Los servidores dedicados, proveen a los usuarios con recursos y control, pero requiere que el usuario tenga experiencia al administrar el servidor y tiene un mayor precio.

El hosting semi-dedicado se mantiene en el medio, donde los recursos son compartidos, a pesar de ser entre menos usuarios, pero al ser administrado por la compañía de hosting no necesita que el usuario posea conocimientos avanzados de programación. Es ideal para clientes con páginas de gran tráfico y que requieren mayor cantidad de recursos.

Los Planes de Hosting semi-dedicados tienen varias ventajas. Le proporcionan al usuario una mayor flexibilidad y comodidad que con el servidor compartido mientras se mantienen a un precio accesible.

En resumen, el hosting semi-compartido  es una forma de hosting que combina el poder, gran rendimiento y mejores recursos de un servidor dedicado con un plan de hosting completamente administrado y fácil de usar, característico de hosting compartido.

Fuente: besthostnews.com