Seguridad servidores y actualizacion scripts

Uno de los servicios que Hostinet SL presta a sus clientes es la posibilidad de contar con una serie de servicios ajenos en principio a lo que el Host seria y que hacen de la pagina web del cliente  un espacio mas atractivo.

Estos servicios no son otros que los scripts preinstalables que permiten la creación de una sala de chat, un foro o un simple libro de visitas entre otras cosas haciendo dos simples clicks…

A pesar de que este servicio da unas mejoras palpables a los distintos usuarios de alojamiento web también son un arma de doble filo ya que existe el problema de un posible ataque Hack al server debido a una mala actualización por parte del usuario.

Estos servicios (sobre todo el foro PhpBB) suelen ser el principal causa de los ataques de Hackers y por ello es necesario una exhaustiva labor de actualización de los mismos.

Recordamos que el mantenimiento y actualizaciones de seguridad de los scripts instalados en las cuentas de alojamiento, son responsabilidad EXCLUSIVA del usuario, la no actualización de los mismos produce graves problemas de seguridad que afectan a la totalidad del servidor.

Nuestra labor como empresa y como administradores de los servers es velar por el buen funcionamiento de estos y por ello nos vemos obligados a suspender las webs que puedan ser un peligro tanto para el resto de users del servidor como para los internautas que visitan los distintos espacios web y por ello queremos invitarles a actualizar sus versiones de los distintos scripts, principalmente del foro PhpBB

Como seguir el mundial en la oficina

Si utilizamos en la oficina (o en casa) Mozilla Firefox como nuestro navegador web y encima nos gusta el fútbol sobre todas las cosas y nuestro próximo objetivo es seguir la Copa del Mundo  de futbol 2006 que se jugara en Alemania como si estuvieramos a pie de campo, pero vamos y  nos encontramos con el gran problema de que tendremos que estar trabajando por obligación delante de nuestro ordenador, no nos va aquedar otra que contar con la ayuda de FootieFox.

FootieFox es una extensión para Firefox que se instalará su la parte inferior derecha del navegador donde podremos consultar los marcadores y resultados de los partidos que se disputen en el Mundial. También con esta extensión FootieFox podremos consultar casi todas las ligas europeas y ver como quedaron en uno u otro partido y seguri asi tambien al Athletic o al Barça…

Gracias a FootieFox no me perderé ningun partido de la Albiceleste aunque esté trabajando como un campeón 😉 y podre seguir la porra  realizada por mi amigo y compañero Galder en su BLOG.

¡¡¡Aupa Argentina!!!¡¡¡Viva la Albiceleste!!!

Iker Osaba

Hostinet SL

En marcha los dominios .mobi

Ya comentábamos anteriormente, el próximo lanzamiento de los dominios .mobi. que Los principales. A partir de desde el pasado lunes, ya se pueden registrar dominios .mobi para aquellos que tenéis una marca registrada.

Detrás de esta iniciativa, cómo se puede ver en esta página de la ICANN, están Nokia, Vodafone, y otras empresas fabricantes de móviles, así como Microsoft, y por lo que vemos en la página oficial del registro .mobi, Google.

Todavía es pronto para valorar si serán un éxito o no, últimamente se vive la liberación o creación de nuevos TLDs, como los .eu, los .es, etc… y aunque había algunas voces que presagiaban su fracaso, al final se están imponiendo.

No sabemos si habrán tenido un alubión de peticiones, pero desde luego están actuando con diligencia. Según leíamos en www.com.es, un dominio registrado, en varias horas ya estaba en marcha.

Hostinet S.L

España registran una media de 1127 dominios por dia

Los dominios que mas se registran por los españoles son los .es (547 dominios/dia), seguidos por los dominios genéricos .com, .org y .net (327 dominios/dia) y por último los nuevos dominios .eu (253 dominios/dia)

En el pasado mes de Mayo los dominios .es han registrado unas alzas de 17.689 dominios de segundo nivel y 811 dominios de tercer nivel. mientras que los dominios genéricos .com, .org, .net aumentaron en 10.625 dominios y los nuevos dominios europeos .eu aumentaron en un total de 5.347 dominios.

Con los anteriores datos a finales de mayo de 2006 el registro de dominios .es  se convierte en un indicador positivo en el desarrollo de la Sociedad de la Información en España, sin duda, debido a la aplicación de un Nuevo Plan Nacional de Dominios que ha atendido las propuestas de la comunidad internauta: Flexibilización y agilización  del registro y una sustancial rebaja del precio, que el Gobierno fijo en un 70%.sobre las tarifas anteriores (pasando de 100€ a 30 € en esnic y a 6 euros en hostinet).

España es la novena nacion en el ranking mundial de dominios genéricos

España se mantiene en el top ten de paises con mas dominios genéricos del mundo con 818.773 dominios (05-06-2006), ocupando el puesto noveno.

El podium de paises registardores de dominios genericos se lo forman EEUU, Alemania,  Reino Unido.

Los dominios .eu no acaban de despegar en España

Del total de dominios .eu (1.837.509) a finales de Mayo tan sólo el 2 % (37.915) estaba en manos españolas, situandose España en el puesto undecimo de los paises europeos en cuanto a número de registros de dominios .eu

Informacion sacada de la Asociacion de internautas

Iker Osaba

Newsletter Hostinet SL Junio





Actualización de datos de clientes

Sugerencias

Automatización sistema de avisos para las renovaciones

Noticias Hosting.

Pagos vía transferencia

-Actualización de datos de clientes

Os rogamos que accedáis a vuestro panel de control en hostinet para poder actualizar vuestros datos. Estos datos son muy importantes ya que gracias a ellos mantenemos las comunicaciones actualizadas con nuestros clientes.

-Sugerencias

En Hostinet SL sabemos de sobra que para dar un buen servicio hay que renovarse y entrar en una dinámica de mejora continua por ello les invitamos a que nos envíen sus sugerencias a la cuenta ideada para recibir todos sus comentarios
sugerencias(@)hostinet.com

-Automatización sistema de avisos para las renovaciones de dominios

El sistema recordatorio de la caducidad de dominios ha sido automatizado. Así el sistema de renovación mandará un SMS para los dominios que están a punto de
caducar y un email cuando falte un mes para la expiración.

Con este sistema queremos eliminar el factor humano en la comunicación que puede conllevar fallos u olvidos que pueden conllevar la no renovación de un dominio.

Noticias Hosting.

Como ya les indicamos en anteriores newsletters hemos insertado una sección de noticias en el site de Hostinet. Si ustedes desean que algún tema o noticia sea publicada o conocen un tema que consideren puede ser de interés para el resto de clientes o internautas no duden en sugerir noticias, y nosotros las publicaremos en nuestra web.

-Pagos vía transferencia

Para los pagos por transferencia, es decir el cliente
transfiere dinero a la cuenta de Hostinet, recordad que si mandan un email a facturacion(@)hostinet.com con el escaneado del justificante,procederemos a procesar el pedido en ese mismo momento.

Sin mas noticias nos despedimos no sin antes agradecerles la confianza depositada en nuestra empresa

Hostinet SL

Oleada de mails fantasmas





En las últimas horas un gran número de internautas están recibiendo emails que tienen como remitente y destinatario la propia dirección del usuario, si bien no contienen malware la recepción de uno de estos mails puede implicar que esa dirección de correo forma parte de alguna base de datos empleada por ciberdelincuentes para llevar a cabo acciones como el envío de spam, ataques phishing, o distribución de ejemplares de malware

En las últimas horas se está detectando un gran numero de casos de usuarios de todo el mundo que han recibido mails con remitente y destinatario la propia dirección del usuario. Dichos correos tienen como asunto y cuerpo de texto cifras escogidas aparentemente al azar.

En realidad, estos emails no son enviados desde la dirección del usuario, sino que utilizan la táctica del falseamiento de direcciones o spoofing, es decir, aparentar que la dirección de la que proviene el mensaje es otra distinta a la original.

Hay que indicar que dichos mails no portan ningún tipo de malware, por lo que, en ese sentido, los usuarios pueden estar tranquilos. Lo que si debe preocupar es que la recepción de uno de estos mails implica que esa dirección de correo forma parte de alguna base de datos empleada para llevar a cabo acciones maliciosas.

Las mismas pueden ser desde el envío de spam , hasta la realización de ataques phishing, o la distribución de ejemplares de malware.

Según Luis Corrons: "Lo más probable es que un grupo de hackers esté comprobando la validez de su base de datos de mails. Mediante el envío de estos mails pueden determinar las que se encuentran en activo y eliminar las que ya no sirven. Por otra parte, lo que más sorprende a los usuarios es que el mensaje proceda de su propia dirección de correo electrónico; esto no tiene nada de misterioso, sino que se debe a que los autores de estos envíos intentan evitar así los sistemas de filtrado de correo electrónico que los usuarios puedan tener instalados, ya que nadie filtra su propia dirección de correo".

En caso de haber recibido uno de estos mails es muy recomendable contar con soluciones que integren diferentes tecnologías (antispam, antiphishing, antivirus, antispyware, etc.) de manera que puedan hacer frente a todo tipo de malware. Asimismo, y dado que a raíz de la actual dinámica del malware los atacantes tratan de introducir sus creaciones en los sistemas de forma discreta y restringida en lugar de provocar epidemias masivas, es muy conveniente que la solución de seguridad a emplear incorpore tecnologías proactivas capaces de determinar la presencia de malware por sí mismas.

"No podemos saber cuándo se producirá el ataque ni la naturaleza del mismo. De lo que si podemos estar seguros es de que alguien se está tomando demasiadas molestias como para quedarse ahí, por lo que en este caso lo mejor es prevenir. Desde luego, recibir un mensaje de estas características no debe dejarnos indiferentes, ya que es un síntoma de que nuestra dirección de correo se encuentra en manos de indeseables", finaliza Luis Corrons.

Copias de seguridad en Hostinet

Diariamente realizamos copias de seguridad de las páginas webs y de las bases de datos de nuestros clientes. Aún así, podemos realizar copias de seguridad nosotros mismos.

Se puede hacer o bien manualmente, o bien desde el panel de control del hosting. Explicamos en el siguiente artículos, cómo hacer las copias de seguridad.

Copias de seguridad

Mi cambio al software libre o como pasar de windows a linux

Lo reconozco, no soy un super usuario de los PCs, ordenador que toco ordenador que deja  de funcionar asi ha sido y asi era hasta hace bien poco que animado por mis compañeros de oficina y sobre todo por Galder fuy infiel al SO de toda la vida.

El windows me habia llevado de la mano en el colegio , en clase de informatica. Mi primer amor nacio teniendo el windows instalado en el ordenador. La carrera me la saque utilizando este sistema operativo. Mi pagina web la cree utilizando al hijo bonito del señor Bill Gates. Cuando cambie de casa este fue el sistema operativo que regia en mi PC… pero un amor nuevo llego a mi vida…

Como veis yo era usuario cerrado de windows microsoft y todo lo relativo al linux me sonaba a friki enfermizo de los que no salen de casa, juegan al roll y saludan como spock a sus semejantes, hay que ver que vueltas da la vida 🙂

Hace poco me cambie de sistema operativo, pase olimpicamente del windows que tantos virus atrae y que tan facil se cuelga para instalar un sencillo ubuntu que desde luego me ha convencido al 100%.

La unica queja que tengo no es relativa a este sistema operativo bastante intuitivo, mas sencillo, con mejor aspecto visial y sobre todo GRATUITO, la unica queja como os digo viene de los fabricantes de software que se basan en el windows y creen que todo el mundo usa este sistema operativo  dejando a los pobres usuarios de linux condenados a mantener una particion con windows para poder ejecutar programas del dia a dia como el contaplus, el roboform…

A todo usuario que esté hasta las narices de que los gusanos, virus, troyanos etc.. le amarguen el pc y le bloqueen la navegacion por internet les recomendaria que llamen a algun amigo que entienda y que se instalen el ubuntu sin falta. Aunque bueno si no se es un inutil redomado como un servidor uno mismo puedo instalarselo, desde luego es mucho mas facil que el kit autoinstalable de telefonica… 😉

Se ahorraran problemas y muchos disgustos como yo mismo me los he ahorrado 😉

El nuevo linuxero

Iker Osaba

¿Qué es Google Bombing?

Es una técnica que se refiere a apuntar a una página web desde otras páginas, con un texto en el enlace, con el fin de que, al buscar por ese texto en google, te redirija a esa página.

Un último Google Bombing puesto en marcha ha sido el de unos jóvenes que piden que enlacen a www.elmundial.org con el término mundial. En la web hacen un llamamiento a favor de las selecciones vascas, aprovechando que comienza ahora el mundial.

Incluímos la explicación que sale en la Enciclopedia Libre Wikipedia, ya que explica este término muy bien.

Google bomb

Un Google bomb (bomba Google) es un método mediante el cual es posible colocar ciertos sitios web en los primeros lugares de los resultados de una búsqueda en google utilizando un texto determinado. Este método explota el modo en el que el algoritmo de búsqueda de google, PageRank trabaja, ya que una página obtendrá un lugar superior si es enlazada por otras páginas ya conocidas. Se consigue incluyendo enlaces a la página objeto del "Google bomb" en el mayor número de páginas distintas posible, de manera que el texto del enlace sea el criterio de búsqueda deseado.

Cómo conseguir un Google bomb

Para conseguir un Google bomb, el buscador debe encontrar muchos enlaces de este estilo:

<a href="dirección-del-sitio">Palabra o frase</a>

Un buen método es añadir los enlaces a la firma de un usuario en foros, o copiarlo en la plantilla de un blog para que aparezca en un gran número de páginas.

Obtener resultados puede llevar unas dos semanas, y depende en gran medida de la difusión que tenga el proyecto.

Cómo evitar el Google Bombing

Un webmaster cuya página ha sido afectada por una bomba Google, puede evitarlo con el siguiente código HTML:

<meta name="googlebot" content="noindex, nofollow" />

No obstante, este código no se debe usar en condiciones normales pues la web no aparecerá en los resultados de búsqueda de Google.

Funcionamiento

Se puede conseguir un ejemplo de Google bombing si un usuario tiene muchas páginas, y en estas enlaza a un sitio específico utilizando un texto específico en el enlace, por ejemplo "…. tengo miedo". Si uno busca en Google esta frase, saldrá como uno de los resultados el sitio enlazado, aunque no diga en ninguna parte de la página el texto referenciado "…. tengo miedo"

La técnica fue expuesta por primera vez el 6 de abril de 2001 en un artículo escrito por Addam Mathes. En ese artículo, Mathes acuñó el término "Google bombing" y explicó como descubrió que Google usaba esta técnica para calcular la clasificación de los resultados de las búsquedas. Al probar con una búsqueda introduciendo "internet rockstar", obtenía como primer lugar de los resultados la web de Ben Brown, aunque el texto "internet rockstar" no aparecía en dicha página. Así se dio cuenta de que Google daba esa web como resultado debido a que muchos fans enlazaban dicha página como el "internet rockstar".

Sin embargo, la primera vez que google bomb se mencionó en la prensa puede haber sido, accidentalmente, en 1999, cuando algunos usuarios descubrieron que la búsqueda "more evil than Satan" ("más diabólico que Satanás"), enviaba a la web oficial de Microsoft.

Curiosamente, el término "google bomb" fue incluido en el Diccionario Oxford de la Lengua Inglesa en mayo de 2005.

Google bombs conseguidos

El contenido de este artículo incorpora material de una entrada de la Enciclopedia Libre Universal, publicada en castellano bajo la licencia GFDL.

Información sacada de http://es.wikipedia.org/wiki/Google_Bombing

Creditos a tipo 0 para la banda ancha.

El presidente , José Luis Rodríguez Zapatero, anunció  durante el discurso del debate sobre el Estado de la Nación la creación de créditos sin intereses para la formación informática de los jóvenes asi como para las conexiones de banda ancha.

Citando:

"Para intensificar la incorporación de los jóvenes de entre 18 y 30 años a la sociedad de la información, se habilitarán dos programas de préstamos a tipo 0", anunció Zapatero. Uno de ellos estará destinado a las conexiones de la banda ancha y otro para la formación de las tecnologías de la Información y de la Comunicación.Banda ancha Zapatero