el blog de DIMENSIS

Blog sobre los servicios de alojamiento web y servidores de DIMENSIS

Un bug crítico en OpenSSL vulnera los datos de dos tercios de los servidores de Internet

Posted on | abril 9, 2014 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Investigadores de seguridad han descubierto un bug crítico en el popular paquete de seguridad OpenSSL que afecta potencialmente a dos tercios de los servidores de todo Internet. El defecto bautizado como Heartbleed Bug hace posible extraer datos de cualquier servidor que haga uso de una versión del software OpenSSL que haya sido lanzada durante los últimos dos años.

La explotación del bug permite obtener claves privadas de cifrado, abriendo el acceso a la totalidad del contenido de cada servidor sin interferencia de las medidas de seguridad. Dado el acceso a las credenciales privilegiadas los ataques que utilizan esta vía de entrada no dejan rastros en los equipos, por lo que no es posible conocer cuándo se ha aprovechado el fallo de forma activa.

El bug ha sido descubierto por miembros del equipo de Google y de la firma de seguridad Codenomicon que colaboran con el proyecto OpenSSL. Los responsables de la librería han publicado hace unas horas un parche de emergencia junto a una advertencia de seguridad recomendando la actualización inmediata de las versiones que van de la 1.0.1 a la 1.0.1f.

Pese a la rauda actuación del proyecto OpenSSL el informe de seguridad señala que, incluso con el parche, los servidores que utilicen estas librerías podrían seguir siendo vulnerables debido a la extracción de claves de usuario o certificados digitales. Del mismo modo se destaca que el largo recorrido del bug junto a la imposibilidad de detectar intrusiones no permite conocer el verdadero alcance de la vulnerabilidad.

OpenSSL es con mucha diferencia el paquete de seguridad de código abierto más popular de la Red y se utiliza como el motor de codificación por defecto para los servidores Apache y nginx, los cuales conforman el 66% de Internet según cifras de Netcraft. El software también acompaña a todo tipo de aplicaciones y sistemas operativos entre los que se incluyen las distribuciones Debian Wheezy, Ubuntu, CENTOS, Fedora, OpenBSD, FreeBSD y OpenSUSE.

RoundCube disponible para el servicio webmail

Posted on | septiembre 23, 2012 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Trás la actualización de máquinas y sistemas operativos realizada a lo largo del año 2011, se sustituyó la aplicación webmail que nos había acompañado durante más de 6 años (Openwebmail). El equipo de desarrollo de Openwebmail ha decidido no continuar con su mantenimiento y ya no están disponibles las actualizaciones en las últimas versiones de software,

Durante unos meses hemos estado ofreciendo Squirrelmail, como única opción para gestionar el servicio webmail, pero muchos clientes nos han solicitado la implementación de alguna opción alternativa, que permita una gestión más avanzada de este importante servicio.

Tras probar varias opciones nos hemos decidido por RoundCube. Su versatilidad, múltiples funcionalidades, compatibilidad y seguridad nos han convencido para incluir esta aplicación en el núcleo de aplicaciones principales.

La implementación en los servidores de alojamiento compartido se realizará de forma gradual a partir de finales de septiembre. En el caso de los servidores virtuales y/o dedicados, será el cliente quien decidirá si también desea incluir RoundCube y/o sustituir Squirrelmail.

Problemas con el servicio DNS

Posted on | julio 27, 2012 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Alrededor de las 09:30 horas se ha detectado un problema de resolución DNS en varios servidores virtuales de alojamiento compartido.

Se trata de un problema externo, que afecta sólo al servidor DNS secundario que tenemos externalizado en Bélgica. Y se ha comunicado la incidencia a los proveedores del servicio y estamos a la espera de su resolución.

Como medida temporal, hemos desactivado la conexión a los servidores DNS secundarios (NS2), en los servidores que se han visto afectados por el fallo.

En estos momentos, salvo algunos problemas de resolución aislados, el servicio está prácticamente normalizado.

Disculpen las molestias.

Actualizado el software de las pasarelas antispam de correo

Posted on | junio 22, 2012 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

En las últimas semanas, hemos cambiado las máquinas que soportan el sistema antispam y antivirus. Se ha actualizado el sistema operativo a Debian 6.0, el sistema de virtualización a Proxmox 2.1 y las versiones de MailScanner y Mailwatch.

Tras las actualizaciones se observa una mejoría en la velocidad de procesamiento y en la estabilidad del servicio.

También hemos mejorado el sistema de copias backup.

Probando FreeBSD 9.0

Posted on | abril 16, 2012 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Ya estamos probando FreeBSD 9.0. Por el momento se ha actualizado el funcionamiento de los paneles de control de las máquinas dedicadas (VDSmanager) y todo funciona perfectamente con las plantillas Minimal FreeBSD 9.0. Ahora sólo falta terminar con los tests de la plantilla de aplicaciones ISPmanager.

En la última actualización de ISPmanager para FreeBSD 8.2 y 9.0, ya incluimos ihttpd activado por defecto.

Finalizada la migración de máquinas

Posted on | abril 16, 2012 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Este mes de abril hemos finalizado el traslado de máquinas físicas desde nuestro anterior datacenter al nuevo. El actual es más moderno y cuenta con mejores máquinas y prestaciones.

Se ha mejorado especialmente el ancho de banda de las máquinas dedicadas y parte del ahorro en los costes se ha reinvertido en ampliar la memoria y los discos duros. Otra de las inversiones se ha centrado en ampliar el sistema NAS para copias backup diarias.

Com obtenir un bon posicionament web als cercadors

Posted on | noviembre 14, 2011 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Parlem de posicionament als cercadors per a referir-nos a l’aplicació d’un conjunt de tècniques i eines orientades a aconseguir que un web sigui visualitzat als primers llocs dels cercadors de Internet.

Els cercadors són el principal recurs que fan servir els usuaris de la xarxa global a l’hora d’obtenir qualsevol informació o servei online. Aquest fet situa el posicionament natural als cercadors com una de les estratègies més necessàries dins de les accions de màrqueting online. Un bon posicionament possibilita, entre d’altres coses una major visibilitat dels productes i serveis d’una empresa a internet, amb tots els beneficis que aquest fet aporta.

El posicionament natural o SEO (Search Engine Optimization) consisteix en aplicar diverses tècniques orientades a aconseguir que els cercadors d’Internet situïn un determinat web en una posició i categoria (primeres posicions) dins la plana de resultats per a determinats criteris clau de cerca. Aquestes accions no representen cap despesa a favor dels cercadors a diferència del posicionament SEM (Search Engine Marketing) on els cercadors faciliten eines per a poder incorporar anuncis patrocinats en posicions rellevants dins dels seus llistats. El cost ve determinat pels clics realitzats al anunci. Segons els objectius i necessitats de cada empresa, s’haurà d’utilitzar un o altre tipus de posicionament, malgrat que el més recomanable és utilitzar una correcta combinació de les dues.

Per el que fa al posicionament natural, també anomenat orgànic, és el més valorat per els usuaris donat que en principi indica una major coincidència dels termes cercats amb el contingut del lloc web millor posicionat. Les tècniques per millorar aquest posicionament són molt variades. Moltes d’elles no es fan públiques per part de les empreses que gestionen els motors de cerca i van canviant en el temps en funció dels algoritmes utilitzats. Per exemple, aquest any Google ha introduït un nou algoritme anomenat Google Panda per tal de penalitzar els llocs web de baixa qualitat i amb massa publicitat, que obtenien un posicionament elevat utilitzant tècniques artificials i no pas per la seva rellevància real.

Per tal d’actuar segons marquen el cànons, és molt rellevant conèixer el comportament de cerca dels usuaris i d’altre informació que permeti anar realitzant millores al web, per tal d’anar-lo adaptant el màxim possible a les necessitats dels cercadors. Si ens centrem en Google, com a cercador més utilitzat a Europa, ens ofereix una sèrie d’eines gratuïtes que ens faciliten informació rellevant. La més destacada és Google Analytics, una eina d’analítica web gratuïta que permet extreure aquesta informació bàsica per millorar el posicionament en base a les dades del cercador. Actualment l’extensió de l’ús de protocols segurs com https dificulten la obtenció de certes dades rellevants com pot ser les paraules clau utilitzades o be la URL de procedència.

Google Webmasters és una altra eina gratuïta que proporciona informes detallats sobre la visibilitat de les planes web. Disposar d’un simple accés a aquesta eina aporta una valuosa informació per al posicionament com per exemple el Estat del Site Map, els Enllaços externs i interns o be Llistats de paraules clau amb més impressions i clics. Cal destacar també la importància de la funcionalitat de geolocalització que ofereix aquesta eina donat que els resultats que es mostren als usuaris de Catalunya poden ser diferents als que veuen, per exemple, els usuaris de França.

Per el que fa a les paraules clau tenim dues eines, Google Trends i Google Insights. La primera ens mostra de manera gràfica el nombre de cerques s’un terme determinat, i en quines ubicacions s’han realitzat. Per altre banda Insights, ens permet fer comparatives entre diferents termes, observar tendències i termes relaccionats, etcc.. L’objectiu d’aquestes eines serà cercar els termes més utilitzats en el nostre àmbit d’actuació.

Amb la proliferació del social media, molt del contingut i la rellevància del web ja no és als portals corporatius sinó repartit en diferents comentaris o aportacions dels usuaris a les xarxes socials. Aquest factor també és tingut en compte per als cercadors, per tant interessa tenir bones referències participant activament en aquests entorns.

Per últim comentar que el per mantenir-se als primers llocs amb termes competitius, és imprescindible l’actualització constant amb continguts de qualitat i originals i l’adaptació a les noves tècniques que van sorgint a l’entorn web.

En funció del volum de l’empresa, es útil disposar de personal intern que gestioni el posicionament de la web. El perfil més adequat, entre els nous professionals de l’empresa 2.0, seria el de SEO Manager. Per empreses que no disposin d’aquesta possibilitat, el millor és externalitzar la tasca a una empresa especialitzada o be al desenvolupador de la web, tot i que la informació vital per el negoci també ha de ser coneguda per la direcció de l’empresa.

Font: Fundació Cecot Innovació

El Spam: qué es y cómo enfrentarte a él

Posted on | noviembre 12, 2011 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Con el paso del tiempo y especialmente en los últimos años, se ha asistido a un avance en la sociedad de la información que está transformando los mecanismos tradicionales de intercambio de información, especialmente en lo que se refiere al tiempo y la distancia, ya que los contenidos pueden dirigirse fácilmente y de una forma asequible a una audiencia masiva y de una forma muy rápida.

Este hecho no ha pasado desapercibido para las empresas, que han comenzado a usar Internet como un nuevo canal de ventas, como una alternativa más a la forma tradicional.

Sin embargo, con el paso del tiempo, este cambio también ha ido aparejado la introducción de nuevos métodos de publicidad masiva que ha invadido a los consumidores de correos electrónicos no autorizados y de llamadas promocionales no solicitadas que están causando unas molestias considerables a los consumidores.

>> Introducción
>> Definición de spam
>> Algunas técnicas específicas de spam
>> Regulación legislativa sobre el envío o comunicación de publicidad no deseada (spam )
Recomendaciones para evitar y reducir el spam
>> Cómo evitar irregularidades ante el comercio electrónico

Edita: FACUA España
Fecha: 2011
Formato: 170 x 240 mm.
Páginas: 48

Abrir versión impresa en PDF

Publicado en FACUA-Consumidores en Acción

Mejoras en el sistema de backups con los nuevos NAS

Posted on | octubre 24, 2011 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Desde el mes de julio hemos estado probando los nuevos sistema de discos remotos para la realización de copias diarias y semanales.

En estos momentos todas las máquinas dedicadas y virtuales se respaldan por medio del sistema NAS (Network Attached Storage) para almacenamiento remoto mediante NFS (Network File System). De este modo, todos los backups son rápidamente accesibles como una partición de datos más en el sistema de archivos del servidor virtual o dedicado.

Servidores virtuales con Debian, CentOS, Ubuntu y FreeBSD

Posted on | octubre 23, 2011 | Comentarios desactivados

[ Translate to English ] [ Traduir al català ]

Hemos añadido nuevas modalidades de servidores virtuales, con la posibilidad de escoger entre varios sistemas operativos de código abierto.

La virtualización basada en software libre nos permite ofrecer servidores virtuales en Debian, CentOS y Ubuntu, con tarifas más reducidas.

El uso de panel de control también es opcional y, dependiendo del sistema operativo, ponemos a vuestra disposición webmin, Plesk e ISPmanager.

keep looking »