Siempre conectados! Felices Fiestas!

Sabemos lo importante que es para nuestros clientes tener una respuesta rápida ante un problema, por ese motivo incorporaremos las siguientes mejoras / servicios:

  • Nuevo DNS cluster. Hasta hoy teníamos 2 DNS alojados en 2 centros de datos (Canadá y EEUU) con un uptime de 99,99% en los últimos 10 años. Incrementamos el número a 5 (distribuidos en centros de datos de Google y Amazon)  y 1 de backup en Multacom (Los Ángeles, EEUU) . Esperamos tener un 100% de uptime y evitar bloqueos regionales como China y obtener un mejor tiempo de respuesta desde APAC y Europa.
  • Nuestro sitio alojado en una red independiente: WHOST tiene distribuidos sus servidores en 10 centros de datos. Hasta hoy nuestro sitio se encontraba alojado en un servidor dedicado en St. Louis (EEUU). El uptime de red del centro de datos fue del 100% en el 2022 pero ninguna red esta exenta de fallas y tenemos alojados más de 20 servidores en esa red. De existir un problema en el centro de datos de St. Louis un 5% de nuestros clientes quedarían incomunicados porque nuestro sitio también dejaría de funcionar. Por este motivo decidimos alojar nuestra web en un proveedor externo.
  • Chat y WhatsApp de soporte: En el transcurso de enero 2023 agregaremos soporte online via chat y WhatsAPP
  • HestiaCP: Ofrecemos soporte técnico para usuarios que utilicen panel HestiaCP en VPS.
  • Medios de Pago: Agregamos Lemon Cash, Buenbit, Ualá.
¿Cuánto tiempo demora un hacker en descubrir tu contraseña?

Uno de los aspectos importantes para generar una contraseña segura es la extensión. Cuanto más extensa sea mayor tiempo le llevará a un programa informática descifrarla.

En esta tabla, realizada con información de Hive Systems, se especifica cuán rápido pueden ser deducidas las contraseñas en un ataque de fuerza bruta, teniendo en cuenta la longitud de su caracteres y otros factores importantes como si está compuesta por símbolos, números, minúsculas y mayúsculas.

Todos los servidores de WHOST cuentan con firewall que bloquea las IPs que intenten acceder más de 10 veces con una contraseña incorrecta en el lapso de 1 hora. El gráfico que se muestra a continuación es un ejemplo de servidores inseguros sin firewall.

Recomendamos no ingresar nunca a correos recibidos por email. El sistema no le solicitará cambiar sus datos. Si recibe un correo con un enlace es para robar sus datos y acceder a su cuenta.

Vence un certificado de seguridad que afectará algunos dispositivos

HOY, 30 de septiembre de 2021, cambió la forma en que los dispositivos y navegadores antiguos confían en el certificado de seguridad SSL (HTTPS) de tu sitio web. Esto significa que las personas que utilicen estos dispositivos no podrán ver tu sitio web:

  • Blackberry menor a 10.3.3
  • MacOS anterior a 2016
  • iOS menor a versión 10
  • Windows XP (con Service Pack 3) y anteriores
  • PlayStation 3 o 4 con firmware menos a 5.00
  • Android 2.3.6 y anteriores
  • Nintendo 3DS
  • Kindle menor a 3.4.1
  • Amazon FireOS con navegador Skill.
coop, mutual y senasa

Anuncio de NIC Argentina:

Queremos contarles que a partir del día de hoy, 5 de marzo de 2021, se lanzan las nuevas zonas de dominio ‘.coop.ar’‘.mutual.ar’ y ‘.senasa.ar’, con el fin de brindar especificidad a los sitios ‘.ar’ y ordenar el espacio de Internet.

En el caso de la zona ‘.coop.ar’, es de uso exclusivo para cooperativas y ‘.mutual.ar’ está destinada únicamente para mutuales. En ambos casos deben estar inscriptas y con matrícula vigente ante el Instituto Nacional de Asociativismo y Economía Social (INAES).

Finalmente, la zona ‘.senasa.ar’ se encuentra reservada para personas humanas o jurídicas dedicadas a la comercialización en medios digitales de productos, artículos y/o servicios, vinculados al ámbito de competencia del Servicio Nacional de Sanidad y Calidad Agroalimentaria (SENASA).

Debido a su exclusividad, para ser Titular de estos dominios es necesario solicitar la Habilitación de Zonas Especiales y cumplir con ciertos requisitos. Para saber cómo solicitar esta habilitación, guiate con nuestro instructivo.

PHP 8

PHP8 ya se encuentra disponible en algunos de nuestros servidores con DirectAdmin de EEUU y Alemania. En caso de ordenar un plan y requerir de esta versión debe agregarlo en comentarios. Después del 26 de noviembre se comenzará a implementar en servidores CloudLinux con Cpanel.

25 años de historia

El próximo 31 de diciembre, Adobe Flash dejará de estar disponible. Ha sido un cuarto de siglo de éxitos, pero también de vulnerabilidades y una decadencia en la que tuvo mucho que ver Apple.

Lo sabíamos desde hace tiempo, pero eso no empece para que cause cierta tristeza saber que cada vez queda menos para decir adiós a Adoble Flash Player. El mítico reproductor morirá el próximo 31 de diciembre, coincidiendo con su 25 cumpleaños.

Un cuarto de siglo de historia que llega a su fin, entre otros motivos, “por la gran cantidad de incidencias en materia de seguridad que acumula, como son vulnerabilidades, fallos de seguridad y uso en ataques contra usuarios”, tal y como apuntan desde el Instituto Nacional de Seguridad –Incibe–.

También ha influido, explican, “la presencia en el mercado de nuevos estándares que mejoran la calidad de los archivos multimedia y que este complemento fuera poco a poco perdiendo el respaldo de la industria creadora de contenidos”.

Mencionan, además, en Incibe, que otra de las razones –para muchos la principal– fue que “el declive de Adobe Flash comenzó en 2010, cuando el fundador de Apple anunció que la empresa estaba buscando herramientas y estándares alternativos a Flash Player con el objetivo de usar tecnologías más modernas y eficientes en sus dispositivos –iPhone o iPad– y, para ello, trataría de lograr el consenso de otras empresas del sector”.

A partir de ese momento, subrayan, “se produjo el despegue de las herramientas y estándares competidoras acelerando el declive de Adobe Flash hasta que, en julio de 2017, la empresa propietaria anunció su fin, dando un plazo de tres años para que los propietarios de webs, diseñadores o desarrolladores pudieran migrar todos los elementos de la página que usaban Flash hacia alternativas más modernas y respaldadas por las empresas creadoras de contenidos de Internet como son HTML5, WebGL o WebAssembly”.

Renovación manual

Debido a un bug en el sistema de la empresa Let’s Encrypt, el 2,6% de los dominios que utilizan este certificado deberán ser renovados hoy.

Pueden verificar si su dominio se encuentra entre ese 2,6% en la siguiente página https://checkhost.unboundtest.com/

Si aparece: «The certificate currently available on dominio.com is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem. Its serial number is xxxxxxx.

No debe preocuparse. Su certificado es correcto.

Si responde «The certificate currently available on sudominio.com needs renewal because it is affected by the Let’s Encrypt CAA rechecking problem. Its serial number is xxxxxx. See your ACME client documentation for instructions on how to renew a certificate»

simplemente debe renovar el certificado desde su panel de control. Una vez renovado verifique nuevamente en 5 minutos.

Ya disponible en DirectAdmin

Desde hoy todos los servidores con DirectAdmin cuentan con la nueva versión del webmail Roundcube. La nueva versión es 100% responsive (compatible con celulares, tablets, computadoras, etc).

Por el momento no se encuentra disponible en Cpanel pero posiblemente este disponible en la próxima actualización.

Descubren campaña de extorsión vía email

Los criminales amenazaban a sus víctimas con divulgar material privado, incluso videos obtenidos a través de sus cámaras, si no les pagaban una recompensa. Pero en realidad se trataba de un engaño.

Los casos en los que un criminal roba material íntimo de una persona y la extorsiona para que le pague una suma de dinero a cambio de no divulgarlo son conocidos. Sin embargo resulta sorprendente la escala a la que este delito puede ser llevado.

Recientemente se ha descubierto que un grupo criminal, todavía sin identificar, habría estado utilizando unas 450 mil computadoras hackeadas para enviar emails en los que se amenazaba con divulgar fotografías íntimas si no se le pagaba USD 800 en bitcoins.

Los correos contenían datos de las personas amenazadas, muy probablemente obtenidos a través de filtraciones y fallos de seguridad en compañías y sitios web.

El mensaje

Los criminales amenazaban a sus víctimas señalando: “Mi Malware me dio acceso completo a tus cuentas (comprueba la clave), control total sobre tu computadora, y fue posible espiarte a través de tu cámara web”.

El truco están en el número

En realidad los criminales no tenían el nivel de acceso que proclamaban y nada del material que amenazaban con divulgar, y solo una pequeña fracción de las personas amenazadas parecen haber caído en el engaño. Sin embargo, una vez que se han mandado más de 100 mil correos solo se necesita tener éxito en 100 de ellos para obtener un beneficio.

Esta campaña habría sido dirigida a más de 27 millones de potenciales objetivos a una tasa de 30 mil personas por hora.

La compañía de seguridad Checkpoint realizó un seguimiento a una de las billeteras de bitcoin utilizadas para recaudar el dinero de la estafa. En 5 meses obtuvo unos 11 bitcoins, que equivalen a unos USD 100 mil.

Herramienta

Esta tipo de campañas de nivel masivo son posibles gracias al uso de herramientas botnet, un malware diseñado para infectar computadoras a través de sitios web y emails y hacerlas partes de una red. Para la acción denunciada se utilizó una variante conocida como Phorpiex.

Los correos aún cuando parecen ser enviados desde una dirección del usuario son spoofing email (correos enviados desde otros servidores). Si recibió un correo desde @sudominio, no significa que su cuenta haya sido vulnerada ya que los correos no fueron enviados desde su servidor. Puede comprobarlo verificando el header del correo.

NIC Argentina abre el registro de dominios .AR con cualquier combinación de 4 letras o más

Desde el 11 de septiembre hasta el 9 de noviembre, un grupo de titulares de nombres de dominio de preferencia podrán registrar estos mismos nombres con el dominio de primer nivel .AR (es decir, que no son .com.ar o similares, sino, por ejemplo, lanacion.ar). Esta etapa fue denominada registro de preferencia, la primera de las etapas de proceso de apertura pública de los dominios .AR, que anunció NIC Argentina, el organismo gubernamental responsable de la administración del registro de nombres de dominio y del funcionamiento del Sistema de Nombres de Dominio (DNS) en la Argentina.

Los dominios .AR se suman a las diferentes opciones que ofrece NIC Argentina, como el registro de los nombres en .com.ar, uno de los dominio de uso extendido por los usuarios de Internet en el país.

En este caso, el registro de los dominios .AR estará limitada en una primera etapa para los dominios de preferencia, que alcanzan a las direcciones registradas antes del 1 de diciembre de 2015 y que se encuentran vigentes al 27 de agosto de 2019. «Este proceso permitirá garantizar un proceso transparente, ordenado y gradual, que busca desalentar o minimizar potenciales abusos por el registro indebido o especulativo», dijeron desde NIC Argentina.

En esta primera etapa, el arancel de este registro es de 270 pesos, y en caso de recibir más de una solicitud por el mismo nombre de dominio .ar, NIC Argentina resolverá la disputa mediante un sorteo realizado por la Lotería de la Ciudad de Buenos Aires.

Luego, del 25 de noviembre de 2019 al 23 de enero de 2020 NIC Argentina iniciará la segunda etapa, denominada registro de interés, donde se permitirá que cualquier persona humana o jurídica pueda solicitar los nombres de dominio disponibles en .AR.

Las disputas sobre el mismo nombre también serán resueltas mediante un sorteo de Lotería de la Ciudad de Buenos Aires. A su vez, los costos del registro de interés serán de 200 pesos para la solicitud y de 340 pesos para el registro.

Para evitar un registro especulativo, los dominios registrados tanto en la primera etapa de registro de preferencia y registro de interés no podrán ser transferidos a otro titular durante dos años desde la fecha de alta. Todos los trámites requieren de un usuario y clave fiscal proporcionada por la AFIP mediante la plataforma de Trámites a Distancia, como se menciona en este instructivo .

El registro de dominios .AR quedará abierto de forma oficial al público el 23 de febrero de 2020 y tendrá un arancel por trámite de 540 pesos.

Para el dominio .AR existen nombres reservados y restringidos, además de una lista que incluye aquellas denominaciones compuestas por 1 a 3 caracteres. NIC Argentina publicó un listado de nombres que están restringidos o sujeto a aprobación, que está disponible en nic.ar/ar/listado. Tampoco se podrán solicitar nombres idénticos a otros registrados dentro de los dominios .gob.ar y .mil.ar. En estos casos dichos nombres serán reservados exclusivamente para los titulares de esos sitios. Los dominios .ar deberán tener un mínimo de cuatro letras y un máximo de cincuenta.