Saturday, June 23, 2018

Los Plugins (del inglés “plug-in”, conectar) son complementos desarrollados para todo tipo de soluciones y aplicaciones. Los más famosos son aquellos que proporcionan nuevas características a los navegadores, a los servicios de mensajería o a las herramientas como WordPress. Y todos ellos, sin excepción, pueden suponer una importante brecha en la seguridad de nuestra empresa.

Los plugins como base para un ataque
El uso masivo de ciertos plugins se ha convertido en l. A. Razón main para que algunos hackers hayan centrado su atención en l. A. Adquisición o en el uso de estos a la hora de lanzar un ataque. Hay que resaltar que los angeles naturaleza y el comportamiento de estos complementos, así como su objetivo, es muy variado. Pero no importa el formato al que está orientado el plugin, todos son susceptibles de abrir nuevas brechas.

Image result for El peligro de los plugins

Por ejemplo, en WordPress, el caso de Display Widgets (con más de two hundred.000 usuarios), Appointments (8.000), Captcha (three hundred.000), o NextGEN Gallery (más de un millón) han puesto de relevancia esta tendencia creciente de usar complementos para alojar ataques y los angeles inyección de código malicioso. Estos afectan a todos los usuarios que visitan una página que contenga dicho plugin activado.

Los plugins para exploradores como Chrome, Firefox o Explorer no son menos peligrosos. Por ejemplo, el conocido LastPass (para ayudar a recordar contraseñas) ha sido objeto de críticas debido a serios problemas de seguridad mostrados durante el pasado año. La aparición de software program de tipo “secuestrador” (adware, hijackers y similares) está muy presente en este tipo de plugins. Uno de los mejores ejemplos de este pasado año es Fireball, que consiguió infectar a más de 250 millones de ordenadores.

Aunque los plugins son increíblemente distintos entre sí, todos tienen el potencial de generar un problema de seguridad que suele manifestarse con una pérdida de control del equipo: aparición de ventanas de anuncios, comportamiento errático, and so on. También pueden provocar l. A. Pérdida de datos puesto que recogen información private, incluyendo credenciales de acceso, y la envían de forma clandestina. Y, además, pueden ir ligados a l. A. Inyección de software dañino: virus, malware de todo tipo o backdoors.

¿Por qué los plugins?
Existen dos razones principales para que los hackers le presten tanta atención a los plugins. La primera, como decíamos, es los angeles masiva base de usuarios con los que algunos cuentan. Explotar un fallo de seguridad de plugins ya establecidos es una apuesta segura para los cibercriminales. La segunda es la heterogeneidad.

El uso de soluciones open supply, así como los angeles diversísima variabilidad de lenguajes y herramientas permite un crecimiento exponencial en las soluciones que implementamos a nuestro día a día. Y también en el número de problemas potenciales de seguridad. La evolución de estas aplicaciones está en una constante carrera contra los hackers que desean explotar sus vulnerabilidades. Cuando más diverso es el “landscape”, más posibilidades existen de que estas sean explotadas.

Image result for El peligro de los plugins

Las técnicas preferidas en el caso de WordPress implican el uso de exploits y fallos existentes en PHP, Ajax o Java, entre muchos otros, lo que multiplica de manera exponencial los angeles posibilidad de un problema de seguridad. Por otro lado, esto afecta tanto a los visitantes de l. A. Página como a los servidores donde se alojan, pudiendo extender la infección de manera rápida y prolífica para los cibercriminales.

Los plugins en l. A. Empresa
Esto debería darnos una idea del potencial impacto que tiene el uso indiscriminado para los angeles empresa. Si l. A. Internet corporativa está hecha con este famous CMS (o con cualquier otro comparable: Drupal, Joomla…) existe la posibilidad de poner en peligro los datos de l. A. Empresa, del servidor y de los usuarios.

En cuanto al uso de complementos dentro del sistema de la compañía, debemos saber que estos, usados como vectores de ataque, pueden ocasionar grandes pérdidas. ¿Cuál es los angeles solución? En primer lugar, es imprescindible contar con un buen equipo de TI y una buena educación en seguridad entre los trabajadores.

En segundo lugar, las herramientas de inteligencia y seguridad predictiva , como Panda Adaptive Defense 360, son la mejor opción para mantener un control exhaustivo de todo lo que ocurre en los angeles crimson de la empresa, previendo, previniendo y remediando potenciales ataques gracias a su capacidad para monitorizar todos los procesos del sistema en tiempo real.

Por último, siempre existe los angeles opción radical de “plugins cero”. Es decir, prohibir su uso tanto en navegadores de los angeles empresa como en los angeles página de la misma. En el caso de la página no debería haber problema si contamos con una internet hecha “a medida”. En el caso de los navegadores y aplicaciones, con un buen control limitaremos muchísimo el posible daño que pueda sufrir la empresa.

Many small agencies fail to make it beyond 12 months buying and selling and even fewer get past the two-year mark.

And one of the key motives for this stark statistic is the negative control. New business owners frequently lack applicable business and management knowledge in regions inclusive of shopping, promoting, production and inventory management. Unless they apprehend what they do not do properly, and are seeking for an assist, enterprise proprietors might also soon face catastrophe.

In this text, I am going to concentrate on one of the key factors to strolling a developing enterprise online (or certainly offline) that is regularly omitted. That critical element is ‘Inventory Management.

So, what’s inventory management?

Image result for El peligro de los plugins

Firstly, shall we outline stock. It is a listing (electronic or handwritten) for items and materials, held available in inventory by an enterprise. Inventory is held with the intention to manage the manufacture and/or supply put off which can be longer than delivery postpone.

And the control element? But truly, you’re absolutely aware of your stock tires, stock to sales requirements and have an entire understanding of what you may require carrying your clients for a chosen trading period (be it 1 month or 6 months beforehand).

It is essential for your business that you recognize that the supply chain DOES NOT start within your warehouse, however previous to this.

By understanding these necessities, you could make certain that you are in a position to be seasoned-active as your enterprise moves forward. You then do away with the fire-preventing system frequently associated with inventory management.