Google Apps dejará de ofrecer cuentas Gratuitas

Hoy dia ha salido a la luz una informacion que google ha publicado sobre su servicio de google apps:

A partir del 6 de diciembre de 2012, Google dejará de ofrecer nuevas cuentas para la edición gratuita de Google Apps. En ocasiones, se denomina a la edición gratuita de Google Apps “Edición estándar”.

Si ya dispones de la edición grauita, puedes seguir utilizándola sin coste alguno. Este cambio no afectará de ninguna manera a los usuarios actuales de la edición gratuita.

Para Mayor informacion en el blog de google en ingles:

http://googleenterprise.blogspot.com/

Hackeo sitios wordpress y/o joomla

Con la masificación de las Paginas Web en internet, se masificaron la Cantidad de Plantillas o Gestores Gratuitos para generar y administrar estas páginas Web conocidos como CMS, ejemplos comunes son WordPress, Joomla y OsCommerce entre muchos otros.

Estos sistemas tienen en común el hecho de que usuarios pueden contribuir con temas, plugins, etc. Aquí es donde está el mayor peligro.

Muchos Hackers pasan meses buscando vulnerabilidades en los distintos tipos de plugins, o temas que solamente son detectados por sus creadores una vez que el hackeo fue realizado.
Esto no tiene que ver con la seguridad del servidor, sino con la propia pagina Web.

Un ejemplo común es la vulnerabilidad del timthumb, un gestor de miniaturas utilizado por muchos temas de wordpress o joomla, por medio de versiones antiguas del timthumb se podía copiar archivos remotos a la página Web y luego ejecutarlo en la página, de esta forma miles de paginas Web fueron hackeadas.

Si usted ha sufrido algun ataque de hackers y tiene cualquier tipo de CMS o tienda virtual gratuita , entre las cuales pueden ser WordPress, Joomla, Mambo, OsCommerce, Moodle entre muchos otros, le damos 10 consejos sobre que hacer en caso de hackeo:

1 – Verificar que su sistema esta actualizado.
2 – Verificar que todos los temas o plugins están actualizados.
3 – Realizar siempre las instalaciones por medio del administrador del CMS.
4 – Utilizar Temas y Plugins de fuentes confiables.
5 – Verificar que el tema o plugin que utiliza se actualice constantemente.
6 – Borrar cualquier plugin o tema de prueba que no vaya a utilizar.
7 – No realizar muchas pruebas con su instalación final de CMS, si es posible, realice todas las pruebas necesarias, y después realice la instalación final limpia.
8 – Si es posible agregue un index.html vacío en cada directorio que no tenga index, esto impide
que se vean los archivos del directorio y con esto es más difícil buscar archivos vulnerables.
9 – Tenga siempre el computador que se conecta a FTP o al administrador del CMS limpio de
virus. (Esto se aplica a cualquier pagina Web, no solo CMS)
10 -No pierda el tiempo buscando culpables, probablemente jamás los encuentre.

Aun con toda la precaución, no debemos olvidar que son sistemas abiertos y gratuitos que jamás le darán una seguridad al 100%, ya que el propio sistema central de wordpress o joomla han sufrido hackeos, lógicamente estos son menos comunes y prontamente corregidos.

Recuerde que difícilmente un hackeo de este tipo será algo personal contra usted, la mayoría de los hackers que realizan esto no se preocupan por la página que fue hackeada, sino con la cantidad de páginas que fueron hackeadas .

Troyanos en windows y/o Outlook

Estimados clientes:

Durante los últimos 5 días hemos sido testigos de la proliferación de un software malicioso (troyano), el cual aun no esta plenamente identificado y que amenaza a computadores con sistema operativo Windows. Este troyano ha estado robando passwords desde las aplicaciones de correo para luego ponerlas a disposición de una red de envío de mail con el propósito de despachar grandes volúmenes de correo electrónico no deseado.

Como resultado de la acción de este troyano no identificado, muchas cuentas de correo de clientes han permanecido enviando mail sin control. Para poder detener la expansión de este problema, tomamos la determinación de suspender cualquier cuenta de hosting que presentara este problema hasta poder entrar en contacto con el administrador.

Esta amenaza puede ser neutralizada utilizando algún antivirus comercial debidamente actualizado al día. Como se trata de una amenaza nueva, esta siendo detectada gradualmente en la medida que el incidente se propaga. En los últimos días mcafee presento un registro de troyano que podría tratarse de la misma amenaza que estamos experimentando y además publico una lista de los nombres bajo los cuales es conocido en otros productos antivirus relevantes en el mercado:

compañía y nombre bajo el cual se conoce el troyano:

ahnlab Trojan/Win32.Zbot
avast Win32:Zbot-NRC
AVG (GriSoft)PSW.Generic9.APFM (Trojan horse)
aviraTR/Hijacker.Gen
KasperskyTrojan-Spy.Win32.Zbot.diej
BitDefenderGen:Variant.Kazy.1779
clamavTrojan.Spy.Zbot-142
Dr.Web BackDoor.Qbot.81
F-ProtW32/Zbot.BR.gen!Eldorado
FortiNetW32/Zbot.DS!tr.spy
MicrosoftPWS:Win32/Zbot.gen!Y
Symantec Trojan.Zbot!gen19
Eset Win32/Spy.Zbot.YWnormanW32/Zbot.VAL
SophosTroj/PWS-BSF
Trend Micro TSPY_ZBOT.SMIGvba32SScope.Trojan.FakeAV.01110
V-Buster TrojanSpy.Zbot!NnHgntcZaqY (trojan)
Vet (Computer Associates)Win32/Zbot.CXZ

El sitio de MCAFEE muestra detalles de este troyano:

http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=997964

Actualizacion de Hardware para Servidor 6

Estimado Cliente

Junto con saludarlo nos estamos comunicando con usted para informar una actualización de hardware del servidor donde está alojada su cuenta, esta actualización corresponde a los planes de mejoras para este 2012. El procedimiento consta de los siguientes pasos:

1. Realizaremos una copia masiva de información a partir de las 21:00 horas del día Jueves 12 de Abril de 2012. Este procedimiento tiene un tiempo de demora de 4 horas.

2. Una vez finalizado el proceso de copia masiva de datos se bajara el servicio durante 15 minutos, esto es para poder hacer el cambio y puesta en producción el servidor nuevo. El tiempo estimado de esta baja será a partir de las 01:00 AM y el tiempo de normalidad del servicio se estima para las 1:15 AM.

El nuevo servidor es un SuperMicro (es una de las marcas más usadas de servidores en el mundo) por lo que con esto pretendemos mejorar el servicio de su cuenta y así entregar más potencia a nivel de servidor.

Gracias por su comprensión

Saludos Cordiales
BenzaHosting

Alertan sobre peligroso virus informático que roba datos personales al teclearlos

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) de España alertó este lunes sobre un peligroso virus informático transmitido en la red, el cual roba informaciones personales por medio de un curioso método.

De acuerdo a lo informado por el diario peruano El Comercio se trata del troyano “Wetoxy”, el que captura las claves secretas, contraseñas, números de tarjetas de crédito y otros datos del usuario por medio de pulsaciones generadas cuando éste los teclea.

Posteriormente el virus, diseñado para la plataforma Windows, guarda las informaciones privadas en un archivo y las envía a un servidor remoto que es controlado periódicamente por él o los ciberdelincuentes.

Por último, desde el organismo español aclararon que para eliminar el software malicioso es recomendable usar un antivirus actualizado que lo detecte.

Actualizacion de cPanel

Hemos actualizado la plataforma de cPanel de todos nuestros servidores, por lo que se podrán dar cuenta de que tendrá una nueva interfaz de acceso para cPanel y webmail.

A todos nuestros clientes que tengan problemas de acceso a cPanel por error de contraseña pueden actualizar sus contraseñas de la siguiente forma: http://blog.benzahosting.cl/servicios/como-cambiar-la-contrasena-de-cpanel
Si aun continúan los inconvenientes solo escribanos a soporte@benzahosting.cl

Como crear copias de seguridad en Drupal.

Les dejamos este video tutorial de como hacer copias de seguridad de forma atuomatica de Drupal.

 

Caida de GTD a Nivel Nacional

Una caída en los servicios que entrega la empresa GTD ha provocado graves inconvenientes en las conexiones a Internet y telefonía en al menos varios puntos de Santiago.

GTD es uno de los proveedores de internet, data center (donde se almacenan servidores de sitios), Larga Distancia, TV empresa y telefonía que funciona en Chile.

La caída de los servicios se produjo cerca de las 12:20 y aún no se conoce el motivo del inconveniente. Es muy probable que los cibernautas tengan problemas para entrar a algunos sitios y tengan red de teléfono caída, lo que también afecta a sistema Redbanc de algunos locales comerciales.

Nosotros como benzaHosting estamos a la espera de la habilitacion para poder rstaurar el servicio.

Noticias en otros medios de comunicacion:

http://www.publimetro.cl/nota/teknik/caida-de-gtd-provoco-problemas-en-internet-y-telefonia/xIQlcD!kU06VyWRdth3s/

Concejos de seguridad

Cómo puedo prevenir que mi sitio sea hackeado?

1. Software y Scripts al día.

Si por alguna razón está ejecutando una versión antigua de phpbb, o tal vez un viejo vBulletin o incluso una simple secuencia de comandos, asegúrese de actualizar a la versión más reciente. Ya que puede hackear su sitio web fácilmente utilizando métodos como RFI o inyecciones SQL.

2. Plug ins, add ons y los módulos.

Ejecución de un sitio CMS? como Joomla, Mambo, Datalife o tal vez un foro phpBB, SMF, vBulletin asegurese de cargar o instalar módulos y plug ins. Los desarrolladores de los scripts de tener buen cuidado de sus códigos para mantenerla limpia de hazañas y errores. Los desarrolladores de plug-ins la mayoría de las veces no son la causa del 70% de la piratería de este tipo de software.

3. Su responsabilidad.

La mayoría de Webmasters deben saber que si logran hackear su alojamiento web, debido a la responsabilidad de personal que tengan a su cargo lo cual o no están haciendo bien su trabajo. Si usted ha sido víctima de hacker es tu responsabilidad. Si instala un script con errores, el propietario de un script no puede hacer nada al respecto. Si alguien aprovecha su error y obtiene acceso a su sitio es su responsabilidad, no culpe a su empresa de alojamiento web, por la responsabilidad de usted mismo. Después de haber sido hackeado debe intentar hacer un lookfor de sus scripts en sitios como milw0rm.com para ver si sus scripts no tienen errores.

4. Proteja su Contraseña

Si ejecuta un sitio muy popular entonces tenga cuidado!. En el caso de una cuenta FTP, cPanel, o cuenta de alojamiento. Algunos de ellos pueden incluso tratar de enviarle Keyloggers, troyanos y programas de monitoreo para obtener acceso a sus sitios web. Tenga cuidado al aceptar archivos, utilizando programas de mensajería instantánea como Yahoo, MSN o AIM. Utilice una contraseña fácil de recordar por usted y díficil para extraños.

5. Mantenga su cuenta de alojamiento y PC limpios

La mayoría de las personas tienen un montón de archivos que ni siquiera dan el uso debido de sus cuentas de alojamiento y las computadoras. En sus cuentas de alojamiento esto puede causar mala indexación en los motores de búsqueda como Google, Yahoo, MSN, y Ask. Ellos pueden empezar a indexar sitios antiguos olvidados en las carpetas, como los archivos personales como fotos y mucho más, siempre es bueno mantener su cuenta de alojamiento de su sitio web con contenido actualizado.

6. Antes de la cantidad de calidad.

Utilice software de calidad para su sitio. ¿Por qué usar phpBB (codificado en gran medida), usted puede comprar una licencia de vBulletin. Si ya está haciendo una fuente de ingresos de su sitio mediante la publicidad de programas como AdSense de Google, CPX Interactive y más, entonces creo que usted tiene que invertir para ganar. Cuanto más invierta, más posibilidades tienes de ganar, puede mantener su sitio libre de los piratas informáticos.

7. Backups, Copias de seguridad.

Los errores más comunes de la gente es solo subir y subir!. Haga una copia de seguridad de su sitio. Mantenga los archivos en su PC, en su USB o Disco Duro Externo, le puede salvar la vida. Nunca avise a los usuarios el contenido de su sitio, mantengalo seguro.

8. No ponga todos sus huevos en la misma cesta.

Si usted tiene algún tiempo en la web de negocios y tienen más de 2 sitios .. luego protegerlos! ¿Sabía usted que si uno de sus sitios web se hackeado, todos los otros sitios web en la misma cuenta de alojamiento puede obtener también hackeado? Un Defacers puede ingrese a su FTP y tener acceso a todos sus sitios. Usted puede prevenir esto por la compra de una cuenta de reseller o comprar más de una cuenta de hosting.
9. El conocimiento es poder!

Aprender a leer y buscar. Hoy en día con el uso de grandes motores de búsqueda puede acceder a una gran cantidad de información que puede mantenerse seguro, incluso puede saber que un hacker o Defacer. La mayoría de los hackers han aprendido a utilizar los motores de búsqueda y foros de la comunidad. Así usted previene y le hace pensar como ellos.

10. Compruebe CHMOD, Permisos.

La mayoría del tiempo, mientras que la instalación de nuevas secuencias de comandos que le solicitará que CHMOD a 777, para algunos archivos, que algunas veces puede ser mortal. Cuando un Defacer entra en su sitio de archivos es más fácil modificar / editar / borrar los archivos con 777, si la carpeta public_html tiene, básicamente, los permisos puesto por usted y luego es hackeado. Si no es así entonces solo puede modificar los permisos. Es bueno tener en cuenta cuando termine una instalación devolver todos los antiguos permisos.

Bonus: para los VPS / Reseller / Dedicado Clientes es importante tener en cuenta que la raíz de la contraseña de MySQL es también un factor importante, cuando se habla de piratería informática, no siempre es bueno dejar por defecto, esto puede hacer que usted pierda todas las tablas y filas.

Como cambiar la contraseña de cPanel

Para cambiar, recuperar o resetear la contraseña de acceso a su cPanel debe de hacerlo de la siguiente forma:

1. debe de ingresar al área de cliente de nuestro sitio web en www.benzahosting.cl

 

2. luego deberá ingresar su correo electrónico y contraseña, si no tiene su contraseña para ingresar al área de cliente la puede solicitar en el siguiente link: http://www.benzahosting.cl/clientes/pwreset.php

3. una vez logeado en el área de cliente ingrese a la opción mis Servicios:

4. en dicha opción usted encontrara la lista completa de todos los servicios contratados por usted, solo debe de seleccionar el dominio que desea cambiar la clave de acceso cPanel y presionar en ver detalle:

 

5. en dicho panel usted puede obtener la contraseña actual como también poder modificar los datos de acceso a su cPanel:

}

6. para modificar la contraseña solo complete los datos como indica la imagen: