¿Por qué necesito un Servidor Cloud personalizado?

Servidores Cloud configurables. La potencia óptima con el espacio necesario.

Servidores Virtuales Personalizados

Cuando nos estamos planteando alojar nuestro proyecto web o nuestra aplicación empresarial en un proveedor de hosting,lo primero que hacemos es pensar en las necesidades que tendremos. Normalmente nos encontramos con una serie de paquetes predefinidos en precio y características que es posible que no se adapten a las características que precisamos.

Nuestros servicio de servidores cloud personalizados nos permite adaptar la potencia de procesamiento (RAM, CPU), espacio de almacenamiento y el software a las características de cada proyecto, aplicación o utilidad. De este modo:

  • Podremos aumentar o reducir parámetros hardware según necesidades puntuales o futuras. Aumentar la potencia de forma gradual, así como el espacio o el volumen de transferencia.
  • Instalaremos únicamente el software que necesitemos y configurado según nuestros requerimientos.
  • El coste económico será más adecuado según sus necesidades

Esta es una característica que pocos ofrecen, poder determinar las características de su plataforma virtualizada. Si necesitas más información o estás interesado en pedir un presupuesto, contacta con nuestro Departamento Comercial.

Ya disponibles los dominios .eus y .gal

Los nuevos dominios .eus (Euskadi) y .gal (Galicia) ya están disponibles para su registro libre a través de nuestra página web.

Estos nuevos dominios son perfectos si quieres crear una web ligada a las comunidades lingüisticas y culturales gallega o vasca, o si tienes pensado incluir textos en gallego o vasco.

Registra tu dominio .eus o .gal

Las nuevas terminaciones de dominio suponen el inicio de los nuevos geoTLDs para las regiones españolas que han solicitado tener su propio dominio y que ya han sido aprobadas por ICANN (la organización que regula los nombres de Internet a nivel mundial).

ICANN está en proceso de aprobación de la emisión de nuevos dominios específicos para países, ciudades y regiones (dominios geográficos o geoTLDs), como por ejemplo .madrid o .barcelona. Se estima que durante el año 2015 se podrán registrar dominios bajo estos dos TLDs.

Para poder registrar un dominio en cualquiera de estos nuevos geoTLDs (.gal o .eus) hay que cumplir ciertas condiciones:

  • Debe estár dirigidos a las comunidades de dichos dominios, es decir Galicia y Euskadi.
  • O contribuir a la cultura de la zona, ya sea utilizando el idioma o por la creación de contenido.

Más información sobre las condiciones de registro en www.dominios.gal (Galicia)  y www.domeinuak.eus (Euskadi)

 

Vulnerabilidad Crítica en WordPress que afecta a 10 millones de sitios web

Actualización de Seguridad - WordPress 4.0.1

Ha sido detectada una vulnerabilidad crítica en WordPress que afecta principalmente a la versión 3 del sistema de gestión de contenidos. La empresa que ha localizado la vulnerabilidad, Klikki Oy, alerta que está activa hasta la versión 3.9.2. Según las estadísticas de WordPresss, alrededor de un 86% de los sitios web con WordPress utilizan una versión vulnerable. Se estima que el número total de WordPress instalados a día de hoy supera los 10 millones.

La vulnerabilidad se ha encontrado activa en los últimos 4 años, en concreto desde el lanzamiento de la versión 3.0 de WordPress. La versión 4.0. liberada en Septiembre de este año, no es vulnerable.

¿En qué consiste la vulnerabilidad?

Para aprovecharse del error, el atacante sólo necesita que exista un campo de texto, tal como el formulario de introducción de comentarios que se encuentra habilitado por defecto.

De esta forma el atacante podría aprovechar esta vulnerabilidad mediante la introducción de comentarios sin la necesidad de loguearse como administrador. El código inyectado en forma de comentario podría ser ejecutado por el navegador web del administrador al leerlo. Es en ese momento cuando el código se activa y comienza a realizar operaciones con permisos administrador. Estas operaciones incluyen acciones tales como: cambio de contraseña de la cuenta administrador, creación de nuevas cuentas, y en el caso más grave puede afectar al servidor inyectando código PHP en él.

Os recomendamos encarecidamente que actualicéis vuestro WordPress a esta última versión estable, ya que además de introducir mejoras y nuevas funcionalidades, se corrigen fallos de seguridad como éste. Así mismo si utilizáis otros CMS también es recomendable estar al día de las actualizaciones estables.

Aspectos Técnicos

Una función desconocida del archivo wp-includes/formatting.php del componente Comment Handler es afectada por esta vulnerabilidad. El problema ocurre en una función de manipulación de texto llamada wptexturize(), que habitualmente es ejecutada para cada comentario y otros bloques de texto. La función reemplaza ciertos caracteres con entidades utilizadas en HTML. Por ejemplo, los símbolos de comillas rectas son reemplazadas por comillas en cursiva (unicode 8220 y 8221 respectivamente). El problema está en que la manipulación no se hace de forma correcta causando un agujero de seguridad de clase cross site scripting. Concretamente la vulnerabilidad se encuentra en esta parte del código:

$textarr = preg_split('/(<.*>|[.*])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE);

Una actualización a la versión 4.0.1 elimina esta vulnerabilidad. Para aquellos que no puedan realizar una actualización de la versión de WordPress, por ejemplo por incompatiblidad en el tema o plugins instalados, ha sido publicada inmediatamente después de descubrir esta brecha de seguridad. La vulnerabilidad se tratará con las siguientes líneas de código:

function wptexturize($text) {
    return $text; // ADD THIS LINE
    global $wp_cockneyreplace;

Más información técnica del exploit: http://klikki.fi/adv/wordpress.html

Perpetuall y Nerion Networks sellan una alianza comercial para España y Portugal

La compañía de servicios de hosting y gestión de dominios de internet mejora su oferta de servicios mediante la incorporación de las ventajas de Perpetuall.

Alianzar Perpetuall - Nerion

Una alianza que completa los servicios de email de Nerion

Como parte de la estrategia de integración de todos sus servicios, nerion acaba de anunciar una alianza comercial con la startup de gestión de contactos móviles Perpetuall. Todos los clientes con servidores de correo contratados con nerion disfrutarán de la funcionalidad de copia de seguridad -actualmente de pago- de forma totalmente gratuita.
Disponiendo así del servicio con las ventajas de actualización, gestión de contactos y backup en servidor para su recuperación en cualquier otro dispositivo.

perpetuall-descripcion

 

Según Pablo García, Responsable de IT y adjunto a la dirección de nerion “Esta alianza es fruto de la estrategia de expansión y desarrollo de negocio marcada por nerion para los próximos años. Y mantiene nuestra apuesta por seguir mejorando el servicio y mantener el trato personal con nuestros clientes.”.

La aplicación, disponible para su descarga a través de las diferentes stores (Google, Apple y Amazon), podrá ser descargada desde http://get.perpetuall.net y será en el momento de establecer el email en el campo de registro, cuando la misma detectará a los clientes de nerion y ofrecerá las ventajas anteriormente mencionadas.

¿Qué es y cómo funciona ICANN?

ICANN (Internet Corporation for Assigned Names and Numbers) es la organización encargada de la gestión de los dominios de Internet desde 1998. Aunque esta organización tiene normas de transparencia sobre las actividades que realizan, muchos usuarios desconocen el funcionamiento de ella.

En primer lugar hay que indicar que ICANN es una organización sin ánimo de lucro y por lo tanto está regulada por la legislación de este tipo de organizaciones. Es la encargada de coordinar el sistema de nombres de dominio (DNS), aunque debido a las altas dimensiones de la tarea se delega en otras organizaciones, estas organizaciones se pueden dividir en dos niveles: registry y registradores.

Registry es la entidad en la que ICANN delega la gestión de una determinada extensión de dominio, estas entidades han debido de pasar un proceso exigente para convertirse en registry en el cual se comprueba su capacidad para poder administrar una categoría de dominios, conservarlos y disponer de todo la información relativa a ellos, además los registry tienen que pagar anualmente a ICANN por cada dominio. Por ejemplo, VeriSign se encarga de la extensión “.com”, mientras que el Ministerio de Industria, Energía y Turismo a través de la entidad pública empresarial red.es se encarga de la extensión “.es”.

ICANN

Por otro lado tenemos a los registradores, que son los encargados de comercializar los nombres de dominio. Las empresas registradoras de dominios compiten entre ellas para ofrecer el precio más bajo del dominio, pero hay que tener en cuenta que muchas de las empresas que ofrecen el registro a un precio bajo después ofrecen servicios de pago que son prácticamente imprescindibles y que deberían de ser gratuitos como una redirección, la posibilidad de tener tus zonas DNS,…

También existen empresas que proveen los mismos servicios y con la misma calidad que los registradores, pero que no están oficialmente acreditados por ICANN.

Con las nuevas extensiones que están apareciendo o que van a aparecer en los próximos meses ha aumentado el número tanto de registry como de registradores. Además los registry están comenzando a diseñar las nuevas normativas para la extensión que deben de gestionar, por ejemplo la extensión .app únicamente se utilizará para dominios que tengan relación con aplicaciones.

Bienvenido al blog de nerion

Empresa de servicios cloud, hosting y registro de dominios. Trust us, we take care of you!.
Suscripción a nerion
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Entradas antiguas por mes
Twitter
nerion en Facebook