Archivo de la categoría: Seguridad

BlackBerry PlayBook modos de operar: políticas de IT, BES, VPN,…

12 febrero 2011SeguridadBES, BlackBerry PlayBook, Politicas ITJosep Maria (admin)

En una entrevista en CIO Zone realizada a David Heit, RIM’s VP de Estrategia, se nos aclara las maneras de operar con BlackBerry PlayBook, despejándose de esta manera las dudas iniciales. En el vídeo comenta que habrá cuatro posibles maneras y que inicialmente en su lanzamiento habrá disponible 2, los modos posibles serán:

VPN mode: con ella tendremos una conexión a VPN con nuestros servidores corporativos cuando realicemos una conexión vía Wifi
Bridge mode: realizándose un enlace vía Bluetooth con el dispositivo BlackBerry y desde allí tendremos acceso a los email, calendario, BlackBerry Messenger, etc…
BlackBerry Balance Mode: será uno de los modos que no tendremos inicialmente y que permitirá tener separado lo más personal y familiar de nuestro dispositivo de su uso más corporativo. Mediante políticas de IT a través del BES se podrá controlar la forma de interacción entre ambos mundos. Esta forma también estará disponible para el resto de dispositivos BlackBerry.
Corporate Only Mode: la forma más restrictiva que habrá de usar un PlayBook y que será solo bajo el uso corporativo y por lo tanto todo el control estará bajo políticas de IT mediante el BES. Es la manera que actualmente se hace con los dispositivos BlackBerry cuando están en BES. Este modo también estará disponible posteriormente a su lanzamiento ya que el mismo requerirá de una actualización de BES, al igual que el Balance Mode, para añadir todas las políticas de IT al mismo.

Os dejo el vídeo de David Heit comentando entro otros temas los modos de operar:

Fuente: BerryReview

Personal Guardian de SmrtGuard

1 octubre 2010SeguridadBotón de pánico, Emergencia, SoftwareJosep Maria (admin)

A imagen y semejanza de un botón de pánico, la gente de SmrtGuard ha sacado al mercado una nueva aplicación que apretando un botón que realiza de forma silenciosa una llamada de emergencia, envía un email, un SMS, o un mensaje de Twitter con tu información de localización obtenida mediante el GPS de tu dispositivo, el producto se llama Personal Guardian.

Os podéis bajar la aplicación desde el siguiente link de la App World: http://appworld.blackberry.com/webstore/content/13912

Su precio: 19,99 USD

Más información en la web del fabricante: http://www.smrtguard.com/personal-guardian/

Declaraciones de RIM sobre las negociaciones con la India

28 agosto 2010SeguridadDeclaración, India, RIMJosep Maria (admin)

Sigue el serial entre Países y RIM, esta vez toca el turno a RIM sobre temas de la India. Os adjunto escrito que recibí ayer de RIM al respecto del tema.

DECLARACIÓN A MEDIOS DE RIM – el 26 de agosto de 2010

RIM se ofrece a establecer un foro del sector para trabajar conjuntamente con el Gobierno de la India sobre políticas y procesos relacionados con el acceso legítimo

Nueva Delhi, el 26 de agosto de 2010 – Research In Motion (RIM) ha confirmado hoy que está ofreciendo la posibilidad al Gobierno de la India de que RIM lidere un foro del sector enfocado a apoyar las necesidades legítimas de acceso de los organismos de seguridad del Estado y a preservar las necesidades legítimas en cuanto a la seguridad de la información de las corporaciones y otras organizaciones en la India. En particular, el foro del sector trabajaría codo con codo con el Gobierno indio y fijaría sus objetivos en desarrollar recomendaciones para políticas y procesos dirigidos a prevenir el abuso de las tecnologías de fuerte encriptación, mientras que protegería los muchos beneficios sociales que tiene en la India. Buscar el equilibrio adecuado para cumplir con las necesidades tanto regulatorias como comerciales en este asunto es un proceso en desarrollo, y RIM ha asegurado al Gobierno de la India su continuo apoyo y respeto por las necesidades legales y de seguridad nacional del país.

Fuerte encriptación – un asunto para el sector: Hay tres hechos que son muy claros. En primer lugar, mientras la India avanza por un camino de crecimiento económico fuerte y un negocio internacional en aumento, la necesidad de proteger la integridad y seguridad de la información corporativa sensible a través de servicios de información y comunicación basados en un cifrado fuerte incrementará. Prohibir estos servicios de información y comunicación basados en este tipo de encriptación limitará de manera importante la eficacia y productividad de las corporaciones de la India. En segundo lugar, muchos países de todo el mundo están implantando políticas y procesos adicionales para abordar este reto y prevenir el abuso de tecnologías de cifrado fuerte. En tercer lugar, este reto sólo se podrá superar de verdad si el sector de las Tecnologías de la información y la comunicación se junta para trabajar como una unidad con el Gobierno de la India. El uso del cifrado fuerte con la tecnología inalámbrica no es único en la plataforma BlackBerry. Es, sin duda, una cuestión que implica a todo el sector. El cifrado fuerte ha llegado a ser un requisito obligatorio para todos los servicios de correo electrónico para la empresa hoy en día y también es un requisito comercial fundamental para que cualquier país pueda atraer y mantener el negocio internacional. De la misma forma, actualmente se utiliza un cifrado fuerte parecido de manera generalizada en las VPN (Redes privadas virtuales) tradicionales para redes con y sin cables, para proteger las comunicaciones corporativas, gubernamentales y de seguridad del estado. Elegir y prohibir una solución, como la solución BlackBerry, sería ineficaz y contraproducente. Sería ineficaz porque cualquiera que esté cometiendo un abuso de la tecnología seguiría teniendo un acceso fácil a otros servicios con y sin cables que utilizan el cifrado fuerte y que se pueden adquirir fácilmente en el mercado hoy en día. También sería contraproducente ya que trastocaría las operaciones empresariales de muchos clientes sin necesidad y sin haber cumplido el objetivo declarado.

Más en profundidad: Mientras que el diálogo entre RIM y el Gobierno de la India continúa, a RIM le gustaría aclarar inequívocamente algunas percepciones incorrectas que se han expresado recientemente:

1ª percepción incorrecta – “RIM tiene las claves para descodificar y descifrar los datos encriptados que pasan por BlackBerry Enterprise Solution”. De hecho, RIM no posee una “clave maestra” ni existe ninguna “puerta de atrás” dentro del sistema que permita, bajo ninguna circunstancia, a RIM o a terceros tener acceso a la información corporativa encriptada. Para proporcionar la confianza necesaria a los clientes de empresa de que la transmisión de sus datos valiosos y confidenciales sea completamente segura, la arquitectura de seguridad de la plataforma BlackBerry para estos clientes se diseñó intencionadamente para que ni RIM ni terceros tuvieran la capacidad de leer la información cifrada. Simplemente, RIM no podría cumplir con ninguna solicitud de una copia de la clave de encriptación de un cliente ya que RIM en ningún momento tiene una copia de dicha clave.

2ª percepción incorrecta – “Ubicar la Infraestructura de BlackBerry en la India o en cualquier geografía ayudará de alguna manera a que el Gobierno acceda a la información encriptada”. De hecho, la arquitectura de seguridad de BlackBerry Enterprise Server también fue diseñada de forma intencionada para funcionar como un sistema global, independiente de la geografía. La ubicación de la infraestructura y la elección del cliente de la red inalámbrica son factores irrelevantes en cuanto a la seguridad, donde se utiliza el cifrado de extremo a extremo. La transmisión de datos cifrados no es más o menos descifrable y seguro según la ubicación de la Infraestructura de BlackBerry de RIM o la elección de una red inalámbrica de parte del cliente. Todos los datos están cifrados en todo momento a través de todos los puntos de transferencia entre el BlackBerry Enterprise Server del cliente y el dispositivo del cliente (en ningún punto se descifran y se re-cifran los datos). Por lo tanto, ubicar la infraestructura de la plataforma BlackBerry en una geografía en particular, de ninguna manera ayuda ni ofrece acceso a la información cifrada que pasa por la infraestructura de la solución BlackBerry.

3ª percepción incorrecta – “RIM ha ofrecido soluciones a ciertos gobiernos y ha negado lo mismo a otros”. De hecho, RIM no revela los diálogos regulatorios confidenciales que tienen lugar con cualquier gobierno, pero RIM asegura tanto a sus clientes en la India como al mismo Gobierno de la India que RIM mantiene un estándar constante en todo el mundo en cuanto a los requisitos legítimos de acceso, que no incluye acuerdos especiales para países específicos.

Declaraciones de RIM sobre el caso de India

13 agosto 2010SeguridadBES, Declaración, oficial, RIMJosep Maria (admin)

Os adjunto escrito recibido de RIM con el fin de aclarar y saber su posición a los diferentes temas que van sucediéndose en varios países y que os comentamos es otro día.

En respuesta a la declaración publicada hoy por el Gobierno de la India, y en relación con nuestra Actualización para el cliente del 2 de agosto, RIM quiere proporcionar esta información añadida a sus clientes. Aunque RIM no puede revelar discusiones regulatorias confidenciales con ningún gobierno, RIM asegura a sus clientes que intenta cooperar todo lo posible con los gobiernos para mostrar buena voluntad a la hora de apoyar los requisitos legales y los relacionados con la seguridad nacional, mientras que también protege las necesidades legítimas de los ciudadanos y las grandes empresas. RIM ha fijado un límite firme al insistir que cualquier capacidad que proporciona a los operadores por razones de acceso “legítimas” se limiten por cuatro grandes principios:
1)      Las capacidades del operador se limitan al contexto estricto del acceso legítimo y las necesidades de la seguridad nacional según lo gobernado por el control judicial y las normas jurídicas del país.
2)      Las capacidades del operador tienen que ser neutrales a nivel de tecnología y vendedor, sin permitir que haya más acceso a los servicios de consumidor de BlackBerry que lo que ya imponen los operadores y reguladores a los competidores de RIM y otras compañías similares de tecnologías de la comunicación.
3)       Ningún cambio en la arquitectura de seguridad para los clientes del BlackBerry Enterprise Server, ya que, al contrario de cualquier rumor, la arquitectura de seguridad es igual en todo el mundo y RIM no tiene capacidad alguna de proporcionar las claves de cifrado de sus clientes. También, un motor de la postura de RIM es el hecho de que el cifrado fuerte es, en todo caso, un requisito comercial fundamental para cualquier país para atraer y mantener cualquier negocio internacional y, de manera similar, que el cifrado fuerte se utiliza de forma generalizada en las VPN tradicionales tanto en redes con cable como con conexión inalámbrica para proteger las comunicaciones corporativas y gubernamentales.
4)      RIM mantiene un nivel constante en todo el mundo para los requisitos legítimos de acceso que no incluye acuerdos especiales para países concretos.

Bloqueo del servicio BlackBerry: Emiratos Árabes, Arabia Saudí, ..

6 agosto 2010SeguridadBES, PaísesJosep Maria (admin)

Empezamos con Emiratos Árabes, le siguió Arabia Saudí, quienes ya han anunciado que en breve suspenderán y prohibirán el servicio BlackBerry.

Empiezan a dar problemas a RIM los países de Líbano y Kuwai, con India también tiene y han tenido sus tiras y aflojas.

Un tema que se ha convertido ya en tema de estado ya que la la secretaria de Estado de EEUU, Hillary Clinton, ha dicho que hablará con Emiratos para evitar que se suspenda a partir del 11 de octubre el servicio de mensajería de las BlackBerry. Hillary Clinton comentó:

"Vamos a tomarnos un tiempo para consultar y analizar toda la variedad de intereses y problemas en juego, porque sabemos que hay una legítima preocupación de seguridad, pero también hay un legítimo derecho de uso y acceso"

Y que no solo se circunscribe a los miles de usuarios de esos países la suspensión del servicio BlackBerry, sino también a quienes visitan los mismos ya que no tendrán servicio BlackBerry.

Tema candente y controvertido. Unos argumentando que es un tema de seguridad, ya que tras los emails y comunicaciones podrían esconderse acciones terroristas.

A ello hay que sumarle el argumento que los NOCs de RIM no se sitúan en los países que prestan sus servicios, sino que los tienen concentrados en Estados Unidos y UK

RIM diciendo que la seguridad de la plataforma BlackBerry es lo principal y que no dará torcer su brazo, y que nadie tiene acceso a los datos que se enrutan por sus servidores, eso incluye la propia RIM, o los gobiernos donde se encuentran sus servidores.

RIM ha enviado un escrito a sus clientes diciendo que la seguridad de sus plataforma BlackBerry no será comprometida y que seguirá prestando sus servicios con total seguridad. Su co-CEO Mike Lazaridis también comentó diciendo:

"Se trata de la Internet","Todo en Internet está encriptado. Este no es un asunto sólo de BlackBerry. Si no pueden hacer frente a la Internet, deben apagarlo."

El sistema de encriptación de la solución BlackBerry se basa en un sistemas de clave simétrica, el cliente crea su clave, así que solo él tiene copia, y nadie, ni siquiera propia RIM, puede acceder a sus datos. No existe clave maestra alguna para acceder por una puerta trasera.

Y añadió más leña al fuego con su comentario irónico:

"Vamos a seguir trabajando con ellos para asegurarse de que entienden la realidad de la Internet","Muchas de estas personas no recibieron títulos de doctorado, y que no tienen una licenciatura en ciencias de la computación."

¿Llegarán a algún acuerdo? ¿Quién dará su brazo a torcer? ¿Quién cederá?Es realimente un tema de ¿Seguridad? o simplemente de ¿Prohibición? o ¿Para demostrar quien es el más fuerte?

o simplemente ¿un tema de religión y porno? Kuwait ha pedido a RIM que no permita el acceso a 3000 sitios porno desde el navegador de BlackBerry. Aunque hasta aquí me sorprende sus exigencias ¿solo 3000 sitios porno? se dejan unos cuantos 🙂

Por cierto comentar que la única plataforma prohibida es la solución BlackBerry, todas las demás no hay problema en utilizarlas. Vaya que el tema ya está “controlado” los los susodichos países. Es por si alguien dudaba todavía en que la solución BlackBerry es la más segura. 😀 Aunque ya veis que el ser demasiado seguro también tiene sus problemas.

¿Escáner de huella dactilar en BlackBerry 6?

3 agosto 2010SeguridadBlackBerry 6, Escáner, Huella Dactilar, Rumores, Sistema OperativoJosep Maria (admin)

Parece ser que un archivo del sistema operatvo BlackBerry 6 para la BlackBerry 9800 Slider, concretamente el cod cuyo nombre es: net_rim_theme_precision_2_360x400_b.cod, llevaría en él capacidades de reconocimiento o escáner de huellas dactilares. RIM registro una patente al respecto en el año 2009, que actualizó en el 2010.

Interesante para temas de seguridad, ¿quizás para bloquear y desbloquear el dispositivo? o ¿acceder a ciertas aplicaciones?

Convencido estoy que cuando BlackBerry 6 salga vamos a tener varias sorpresas que RIM se ha guardado. ¿Puede ser esta una de ellas?

Fuente: bbleaks

miBlackBerry.com

Noticias, Software, Juegos, Temas, Accesorios,…