Error al Mantener Cumplimiento PCI Expone a los Comerciantes Online a Brechas de Seguridad

data-security-hacker-password-security-breach-mobile-patch-theft

Los comerciantes online están luchando con un número en aumento de brechas de seguridad. De acuerdo al Reporte de conformidad PCI realizado por Verizon en Marzo, 80 por ciento de las empresas fallan la evaluación de conformidad PCI.

El estudio examinó los datos de una evaluación PCI DSS con respecto a las Americas, Europa y APAC con industrias incluyendo servicios financieros, comercio y hospitalidad.

Con un aumento aproximado de 66 por ciento en el volumen de incidentes de seguridad desde 2009, es importante para los comerciantes online que estén atentos a los retos significantes a los que se enfrentan.

El ecommerce móvil también está creciendo muy rápido pero actualmente no sujeto a los mismos estándares PCI como el ecommerce. Los canadienses experimentaron una tasa de crecimiento en el comercio online móvil de 11 por ciento aproximadamente, mientras que en China Alipay reportó un crecimiento de 30 por ciento.

“Las soluciones móviles pueden coleccionar, almacenar y usar datos de pago en diferentes modos y ubicaciones,” Explicó el Reporte de Verizon. “Y aunque las aplicaciones de pago desarrolladas para el uso en dispositivos móviles no están actualmente sujetas a los requerimientos de PCI PA-DSS, aún necesitan cumplir con los controles de desarrollo de aplicaciones seguras en PCI DSS.

De acuerdo al reporte, “Con más de do tercios de todas las compras realizadas con tarjetas de pago y $20 trillones en transacciones de tarjeta de crédito se esperan para 2015, la seguridad se ha convertido en una prioridad para las organizaciones que aceptan tarjetas de crédito.”

Este incremento en las brechas de seguridad es evidenciada por varias casos de alto perfil en el año pasado. Grandes negocios de comercio como Home Depot, Kmart y Dairy Queen experimentaron hacks exponiendo información sensible sobre la tarjeta de crédito de los clientes.

“Otra tendencia problemática del reporte de este año es que la seguridad de los datos aún es inadecuada,” expresó Rodolphe Simonetti, director de gestión, servicios profesionales de Verizon Enterprise Solutions. “El volumen y escala de brechas de datos en los 12 años pasados son prueba de que las técnicas actuales no detienen a los atacantes. En muchos casos ni los frenan. El cumplimiento PCI DSS debe ser visto como una parte de la estrategia de seguridad comprehensiva de información y gestión de riesgos.”

“Las 3 áreas clave en las cuales las organizaciones caen fuera de cumplimiento son: sistemas de prueba regular de seguridad, mantenimiento de sistemas de seguridad y protegiendo datos almacenados,” Dijo Simonetti. “De todos las brechas de datos estimados, los resultados de Verizon claramente muestran que ninguna compañía tenía un cumplimiento complete PCI DAA al momento de la brecha.”

Los requerimientos de la última versión de PCI DSS y PA-DSS se hicieron efectivos el primero de enero de 2015.

Fuente: thewhir.com

¿Qué hace a los Servicios de Hosting Web Verdes Especiales?

Green-Data-Centers

El hombre influye mucho de manera negativa en el medio ambiente, es por eso que en los últimos años, cada vez son más las empresas que toman acción por el mismo. Esta preocupación ha permitido la unión de la tecnología ecológica con las nuevas tecnologías, para crear energía desde fuentes más amigables con el entorno, como el aire y sol.

Las empresas de Hosting utilizan mucha energía para mantener los servidores y unidades de refrigeración activos para que los sitios web de sus clientes corran correctamente. El concepto detrás del Hosting Verde es reemplazar fuentes de poder convencionales con otras más eco-friendly. Además, de este modo, las compañías pueden crear una reducción significante de Dióxido de Carbono.

¿Qué hace Diferente al Hosting Web Verde?

Al seleccionar fuentes limpias y renovables de poder, las mejores compañías de Hosting verde proveen de los mismos servicios web que otras empresas de hosting alimentadas con fuentes de poder convencionales, a excepción de que al hacerlo tienen un menor impacto en el ambiente. Los usos de energía altenativa puede ser un poco más costosa al principio, pero a largo plazo, los equipo de energía más eficientes usados por los hosting verdes usarán menos poder. Además, a diferencia de los Hosting Web convencionales, muchos servicios de Hosting Verde generan su propio poder instalando turbinas potenciadas por viento y sol.

Diferentes tipos de Hosting Verde

El consumidor visitando un Proveedor de Hosting ecológico verá los mismos tipos de servicio que ve en un Hosting convencional. Esto incluye Planes de Hosting compartido, VPS, Administrado y dedicado, e incluso servicios de Cloud. La única diferencia entre ambas es que el Hosting ecológico realiza un mayor esfuerzo por mantener su compromiso con proveer servicios con energía más eficiente.

Si eso es importante para tí, encontrarás que las mejores compañías de Hosting Verde ofrecen los mismos tipos de servicio que cualquier Buen proveedor de Hosting.

Fuente: webhostmagazine.com

Google Pone en la Lista Negra a Certificados Digitales Emitidos por Autoridades Principales de Certificado en China.

Google rechazó los Certificados Digitales emitidos por el Centro de Información de red de Internet en China (CNNIC) a través de Chrome, luego del descubrimiento de que certificados no autorizados para dominios de Google fueron rastreados hasta la Principal Autoridad de Certificados de China, Administradora del dominio “.cn”.

Bar Code ID
El CNNIC había emitido certificados intermedios a una compañía egipcia llamada MCS Holdings, la cual instaló claves privadas en un proxy Man-in-the-middle en vez de en un módulo de seguridad de hardware.

Google descubrió los certificados el 10 de Marzo, e informó a los CNNIC y los Buscadores más populares. También bloqueó el certificado MCS en Chrome con un Push CRLSet.

Advertencia

CNNIC le informó a Google 2 días después que bajo su contrato MCS emitiría certificados solo para los dominios registrados. Google considera esto como una delegación inapropiada de autoridad.

En este caso, Google ha decidido bloquear la raíz y las extensiones de las autoridades de validación de certificado, aunque una “Lista Blanca hecha pública” permitirá a los certificados CNNIC ya existentes ser confiados por Chrome hasta una futura actualización.

“Mientras ninguno de nosotros, ni CNNIC cree que más certificados digitales no autorizados están siendo emitidos, tampoco creemos que los certificados emitidos erroneamente fueron utilizados fuera del límite de alcance de la red de prueba de MCS Holdings, CNNIC seguirá trabajando para prevenir futuros incidentes,” Escribió el Ingeniero de seguridad de Google, Adam Langley. “CNNIC implementará Transparencia de Certificados para todos sus certificados. Aplaudimos a CNNIC por sus instrucciones proactivas, y les damos la bienvenida a restablecerse una vez que sea tomado el correcto control técnico.

Mozilla esta considderando sus opciones cuidadosamente, y podría adquirir un enfoque similar al de Google, reporta Ars Technica.

La confianza continúa siendo un punto importante para Google. Fue revelado el mes pasado que debido a un bug,  Google Apps expuso los datos personales de sus usuarios. La compañía dice que el problema con CNNIC resalta la necesidad de transparencia de certificados.

Certificate Authority Trustwave, La Autoridad de Certificado admitió emitir certificados a una compañía privada para espiar en conexiones protegidas por SSL dentro de su propia red en 2012, por lo que fue cuestionada su confiabilidad. Los comentarios en la publicación en el Blog de Google sugieren que el espionaje es la motivación de los certificados CNNIC No autorizados.

China bloqueó Google como parte de una campaña mayor de censura, frente a que el verano pasado se conmemorara el aniversario 25 de la masacre en Tiananmen Square, y está acusado de bloquear acceso a Gmail a finales 2014.

Fuente: thewhir.com

Próxima Actualización del Algoritmo de Google para Móvil Ofrece Oportunidades de Negocio para Hosting Web.

1111

Google se encuentra listo para lanzar su “Más importante cambio de algoritmo para versión móvil hasta la fecha la fecha” este 21 de abril, que brindará una gran mejora en la versión móvil de Google, haciéndola más user-friendly, según un reporte de Search Engine Land.

El cambio de algoritmo podría impactar más sitios web que sus algoritmos de Panda o Penguin, respectivamente, a pesar de que este afectará los resultados de búsqueda móvil únicamente.

Así que, ¿Qué significa esto para el Hosting Web?

Por un lado, los proveedores de hosting querrán asegurarse de que sus propios sitios web tengan una interfaz amigable para dispositivos móviles, si no la poseen aún. Estos también podrían usar el cambio de algoritmo como una oportunidad de negocios, siguiendo instrucciones para educar a los clientes sobre el próximo cambio y ofreciendo soluciones fáciles para ayudarlos a construir un sitio web para móviles.

Google to Buy Motorola Mobility for $12.5 Billion to Rival Apple

Algunos Proveedores de Hosting Web ofrecen soluciones para los clientes para crear una presencia móvil. En Marzo, El Endurance International Group  publicó su herramienta para crear sitios web y aplicaciones DIY (Hazlo tú mismo) para móviles, llamada Instant AppMachine, diseñada para facilitarle a los Clientes de Pymes como establecer una Presencia Móvil.

La importancia de los Sitios Web Adaptivos es difícilmente un nuevo concepto para la mayoría de los proveedores de hosting o empresas online, pero cada vez más investigaciones muestran la proliferación de los dispositivos móviles accediendo a internet. Los estudios recientes de Pew encontraron que la dependencia a los dispositivos móviles para acceder a internet ha crecido con un 7% en los americanos. Además, la mitad de de las búsquedas en Google son realizadas desde móviles.

Por este motivo, Google está ayudando a las empresas a probar que tan intuitivas son sus páginas en los dispositivos móviles a través de su sitio web Mobile Friendly Test.

Los usuarios también pueden probar manualmente la adaptividad móvil de sus sitios simulando una búsqueda desde un dispositivo móvil. El sitio debe desplegar una etiqueta que diga “Mobile Friendly”. Finalmente, los usuarios pueden correr su sitio a través del Reporte de Usabilidad Móvil de Google para encontrar “Recomendaciones relevantes que mejorarán la interfaz móvil,” Expresó Search Engine Land.

Fuente: thewhir.com

Reporte: 7% de los Americanos Depende Únicamente de Smartphones para Acceder a Internet. 

Más de uno de cada siete Americanos Jóvenes dependen fuertemente de sus teléfonos inteligentes para acceder a internet, según un Nuevo reporte de Pew Research. El estudio titulado“Uso de Smartphones en USA en 2015” del Centro de Investigación Dependiente analizó el uso que le dan los usuarios a sus dispositivos móviles y ha encontrado que la “Dependencia a los Smartphones” está creciendo.

El reporte combina resultados de un par de encuestas y formularios, recolectados a finales de 2014.Smartphones

Mientras el 64 por ciento de los americanos posee un Smartphone (Un incremento en comparación a 2011, con 35 por ciento) el acceso tradicional de ancho de banda a través de una laptop o computador de escritorio sigue siendo algo muy común todavía.

Casi 1 de 5 (19 por ciento) son de algún modo dependientes de un Smartphone para acceder a internet y 7 por ciento es “totalmente dependiente” de los Smartphone para acceder a internet, puesto a que o no poseen acceso a un ancho de banda o no existe otras opciones para acceso online.

La dependencia a los Smartphone es más común en los adultos jóvenes (15 por ciento), minorías y americanos de bajos ingresos. El reporte también confirma que ver videos, consultar redes sociales y escuchar música o podcasts son usos inmensamente populares entre los usuarios jóvenes de Smartphone.

Un reporte de Restive mostró que a inicios de 2014, solo el 3% de los sitios eran rápidos y adaptivos cuando se accedía desde un dispositivo móvil.

Los resultados de The Pew le dieron apoyo a la teoría reciente de Gartner, que decía que el Wi-Fi y los móviles serán utilizados más que el Ethernet y las “Pc tradicionales” para mediados 2018.

Con cada vez más usuarios jóvenes utilizando sus Smartphone como método principal para acceder a internet y utilizando más servicios de ancho de banda, el futuro del feedback entre la página y los datos móviles serán cuantificados en el próximo reporte de Pew, sobre el uso de los Smartphone.

Fuente: thewhir.com

OPSWAT Lleva Escaneo Múltiple Anti-Malware al Servidor Exchange

malware-analysisOPSWAT, proveedor de soluciones de protección y administración la infraestructura IT, anunció el 18 de marzo la incorporación del nuevo Mail Agent para el servidor de Microsoft Exchange de su producto Metascan con prevención de amenazas y escaneo multi-anti-malware. El Mail Agent es el resultado de la reciente adquisición de OPSWAT, el Software Red Earth, desarrollador de soluciones de Seguridad en correo electrónico para el Servidor Exchange. El nuevo Mail Agent ahora incluye la tecnología de protección avanzada contra amenazas en correos electrónicos.

Una encuesta reciente de OPSWAT mostró que más de la mitad de los encuestados había experimentado una brecha de malware via email en los pasados 18 meses. Debido a que el email representa una fuente grande de malware, el Mail Agent de Metascan es una adición importante en ayudar a las organizaciones a protegerse contra amenazas avanzadas.

Análisis de datos Adjuntos para el Servidor Exchange

Con el Mail Agent, Metascan puede interceptar todos los datos de entrada y salida en el Servidor Microsoft Exchange y escanearlos rápidamente con varias herramientas anti-malware (más de 30 herramientas). Cuando se encuentra una amenaza, el mail puede ser introducido en cuarentena para una inspección futura. Cada licencia Metascan incluye una licencia del Mail Agent para más de 25 usuarios, con más usuarios disponibles al comprar.

“Utilizar el escaneo múltiple anti-malware es esencial para la seguridad de los correos ya que incrementa significativamente las cifras de detección de malware y reduce las vulnerabilidades creadas por las limitaciones de las herramientas de varios antivirus,” declaró Mike Spykerman, Vice Presidente de Administración del Producto en OPSWAT.

“Estamos emocionados por el lanzamiento del nuevo Mail Agent de nuestro producto Metascan. La adición a la Seguridad Mail, junto con nuestro servidor, web, y seguridad puntual, nos ha permitido dar un paso más hacia nuestra meta de ofrecer una solución completa que asegure la corriente de datos de trabajo desde todos los puntos de entrada,” expresó Benny Czarny, CEO de OPSWAT.

Acerca de Metascan

Metascan es una solución de escaneo múltiple flexible y poderosa que puede escanear archivos rápidamente con herramientas anti-malware múltiples para detectar y bloquear amenazas avanzadas. Al usar múltiples herramientas anti-malware de empresas como Symantec, ESET, McAfee y otros, la tecnología de Metascan incrementa el porcentaje de detección para todo tipo de malware sin la complicación de las licencias y el mantenimiento de los antivirus. La tecnología de sanitización de documentos de Metascan permite la eliminación de amenazas desconocidas que podrían ser obviadas por otros antivirus.

Acerca de OPSWAT

OPSWAT es una compañía de Software localizada en San Francisco que provee soluciones para asegurar y administrar la infraestructura IT. Fundada en el 2002, OPSWAT  ayuda a organizaciones a protegerse de ataques cibernéticos, usando múltiples herramientas anti-malware al escanear y sanitización de documentos.

Fuente: prweb.com