{"id":28488,"date":"2017-09-21T08:00:29","date_gmt":"2017-09-21T06:00:29","guid":{"rendered":"http:\/\/e3mag.com\/?p=28488"},"modified":"2022-05-01T09:01:03","modified_gmt":"2022-05-01T07:01:03","slug":"damage-averted-by-wannacry-petya-co","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/schaden-durch-wannacry-petya-co-abwenden\/","title":{"rendered":"Evite los da\u00f1os de WannaCry, Petya, & Co."},"content":{"rendered":"

SAP HotNews, SAP TopNotes, SAP Security Notes y SAP Legal Change Notes ayudan a las decenas de miles de clientes de SAP a evitar proactivamente problemas y riesgos o a resolverlos lo antes posible.<\/p>\n

Incluso en el caso de las aplicaciones m\u00f3viles, los usuarios suelen ser informados autom\u00e1ticamente de las nuevas versiones de las aplicaciones que no s\u00f3lo ampl\u00edan la funcionalidad, sino que tambi\u00e9n resuelven problemas conocidos y cierran brechas de seguridad. Por desgracia, esto no ocurre con la mayor\u00eda de los componentes de c\u00f3digo abierto.<\/p>\n

Amenazas m\u00e1s all\u00e1 del radar<\/h3>\n

Aqu\u00ed, la prensa especializada y diaria s\u00f3lo suele informar y alertar sobre las amenazas actuales cuando ya se han visto afectados cientos de miles de sistemas y\/o se han producido da\u00f1os importantes.<\/p>\n

Los desarrolladores de software tienen que informarse sobre las versiones actuales y nuevas y activarse de forma tediosa y lenta. Esto resulta a\u00fan m\u00e1s dif\u00edcil cuando los propios componentes de c\u00f3digo abierto est\u00e1n integrados en otros componentes, como suele ser el caso.<\/p>\n

Por lo tanto, en contraste con los casos \"prominentemente\" presentados de WannaCry y Petya, la mayor\u00eda de las amenazas verdaderamente cr\u00edticas ni siquiera est\u00e1n en el radar de la mayor\u00eda de los administradores de TI.<\/p>\n

\"Ralf<\/a><\/p>\n

Ejemplos actuales<\/h3>\n

\"Spring\" es uno de los marcos de trabajo de Java m\u00e1s utilizados. Es probable que pocas empresas de la comunidad SAP utilicen Java sin Spring, y m\u00e1s de 10.000 paquetes de software de c\u00f3digo abierto se basan en \u00e9l. La versi\u00f3n 4.3.4 se public\u00f3 hace s\u00f3lo ocho meses, pero es vulnerable y, por tanto, una importante puerta de entrada para posibles atacantes.<\/p>\n

Struts2\" tambi\u00e9n se utiliza ampliamente, por ejemplo con SAP CrystalReports, el SAP JCO, jQuery, y est\u00e1 muy en peligro de extinci\u00f3n.<\/p>\n

Casi ninguna aplicaci\u00f3n Java no utiliza \"Apache Common Beanutils\", por ejemplo en el entorno SAP Hana Cloud. En este caso, pr\u00e1cticamente todas las versiones anteriores a la 1.9.2 son vulnerables y, por tanto, suponen un riesgo para los usuarios.<\/p>\n

La buena noticia: existe una soluci\u00f3n de supervisi\u00f3n autom\u00e1tica y gratuita. VersionEye, de la start-up del mismo nombre con sede en Mannheim, ofrece una especie de \"OpenSourceNotes\" como complemento del ya consolidado \"SAPnotes\" y es ella misma 100 por cien de c\u00f3digo abierto (bajo licencia MIT).<\/p>\n

En la actualidad, ya se controlan m\u00e1s de 1,4 millones de proyectos de c\u00f3digo abierto desarrollados en 16 lenguajes de programaci\u00f3n diferentes, como Java, Java-Script, PHP y \"R\" (el lenguaje importante para Hana).<\/p>\n

M\u00e1s de 45.000 usuarios registrados y 500.000 visitantes mensuales (en todo el mundo) utilizan ya este servicio para minimizar activamente los riesgos del software de c\u00f3digo abierto.<\/p>\n

VersionEye informa de forma autom\u00e1tica y activa 24 x 7 sobre nuevas versiones de componentes de c\u00f3digo abierto (\"Notas de versi\u00f3n\"), posibles problemas de licencia (\"Notas de licencia\") y riesgos de seguridad (\"Notas de seguridad\").<\/p>\n

Y no seg\u00fan el \"principio de la escopeta\", sino espec\u00edficamente s\u00f3lo para los componentes de c\u00f3digo abierto realmente afectados y tambi\u00e9n utilizados por el usuario.<\/p>\n

Fabricado en Alemania y gratuito<\/h3>\n

A diferencia de otros servicios similares, caros y patentados en EE.UU., no se transfiere ning\u00fan c\u00f3digo del cliente a servidores en EE.UU. Dado que el propio VersionEye es un software 100 % de c\u00f3digo abierto, la soluci\u00f3n es totalmente transparente y puede analizarse y tambi\u00e9n adaptarse en caso necesario.<\/p>\n

Se ofrecen servicios empresariales para la aplicaci\u00f3n de las mejores pr\u00e1cticas en el uso del c\u00f3digo abierto en el ecosistema SAP, la integraci\u00f3n sin fisuras en entornos empresariales y los acuerdos de nivel de servicio. Entre los clientes empresariales figuran Blinkist, Seeburger y Xing.<\/p>","protected":false},"excerpt":{"rendered":"

La comunidad SAP es diferente de los dem\u00e1s ecosistemas de software y est\u00e1 acostumbrada desde hace d\u00e9cadas a recibir autom\u00e1ticamente informaci\u00f3n actualizada y fiable de Walldorf en forma de \"SAPnotes\" sobre los problemas y riesgos de los sistemas SAP. <\/p>","protected":false},"author":1984,"featured_media":28489,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,16508],"tags":[90,188,369,92,506,1633,3491,7150,15800],"coauthors":[37235],"class_list":["post-28488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-1709","tag-apps","tag-hana-cloud","tag-it","tag-java","tag-open-source","tag-sap-community","tag-sap-hana","tag-sicherheitsluecken","tag-wannacry","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",400,196,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-768x377.jpg",768,377,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-100x49.jpg",100,49,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-480x236.jpg",480,236,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-640x314.jpg",640,314,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-720x354.jpg",720,354,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-960x471.jpg",960,471,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",18,9,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",1000,491,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",600,295,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193.jpg",600,295,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_233436193-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Die SAP-Community ist anders als die anderen Software\u00f6kosysteme und seit Jahrzehnten gewohnt, automatisch aus Walldorf aktuelle und verl\u00e4ssliche Informationen als \u201eSAPnotes\u201c zu Problemen und Risiken in SAP-Systemen zu erhalten. <\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 17-09<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3mag.com\/es\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/28488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=28488"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/28488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/28489"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=28488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=28488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=28488"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=28488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}