Entradas con la etiqueta ‘web’
nerion introduce novedades en sus planes y servicios
nerion introduce novedades en sus planes de alojamiento web y ofrece un nuevo servicio: Servidores Virtuales (VPS)
Con el objetivo de adaptarse a las necesidades de sus clientes, nerion ha introducido novedades en sus servicios:
PLANES DE ALOJAMIENTO WEB (Hosting):
- Nuevo plan “Basic +”
Como complemento a nuestro plan Basic, el nuevo plan “Basic +” le ofrece más espacio para su proyecto web a un precio económico.Más información:
- Registro de dominio GRATIS el primer año si le asocia un plan de alojamiento web HostingLX o HostingNT.
Si realiza la contratación del registro de un dominio genérico (.com, .net, .org, .info o .biz) o .es, al cual le asocia un plan de alojamiento web HostingLX o HostingNT, el registro de dominio le sale GRATIS. A partir del segundo año (y sucesivas renovaciones), el precio del registro del dominio es de 12 EUR/año
Más información:
http://www.nerion.es/servicios/compartidos/linux.htm
http://www.nerion.es/servicios/compartidos/windows.htm - Más espacio para alojar su sitio web en nuestros planes de alojamiento web HostingLX o HostingNT.
Más información:
http://www.nerion.es/servicios/compartidos/linux.htm
http://www.nerion.es/servicios/compartidos/windows.htm
SERVIDORES VIRTUALES VPS (Virtual Private Server)
Adicionalmente, para aquellos que necesiten flexibilidad y libertad en la administración de su propio servidor, nerion ofrece su servicio de Servidores Virtuales (VPS).
La Virtualización (VPS) le permite a un menor coste que un servidor dedicado, disponer de su propio sistema operativo para sus proyectos web. Siendo una alternativa eficiente, escalable y económica al servicio tradicional de Servidores Dedicados y/o Housing.
El servicio de Servidores Virtuales (VPS) se ofrece en dos sistemas operativos (Windows Server 2008 y Linux), dependiendo de los requisitos de su proyecto.
Más información:
http://www.nerion.es/servicios/virtuales.htm
http://www.nerion.es/servicios/virtuales/linux.htm
http://www.nerion.es/servicios/virtuales/windows.htm
Precios no incluyen IVA.
Oleada de ataques a páginas web
Sophos ha identificado una nueva página web infectada cada cuatro segundos y medio durante 2008.
Los propietarios de páginas web deberían ser más responsables de la seguridad de sus creaciones. Al menos eso es lo que afirma la empresa de seguridad Sophos, que acaba de anunciar que durante el año 2008 ha sido capaz de identificar una nueva página web infectada cada cuatro segundos y medio.
El informe anual Security Threat Report del vendedor de seguridad pone de manifiesto que la mayoría de las fuentes de infección están causadas porque los sites legítimos se ven hackeados, a menudo a través de los cada vez más populares ataques de inyección SQL en los que el código malicioso se inserta en la base de datos del propio site.
Sophps también ha informado de que ha aumentado cinco veces el número de adjuntos maliciosos en los programas de correo electrónico durante este año y predice que los hacker incrementarán este tipo de ataques a través de archivos no ejecutables como PDF o documentos de Word porque los usuarios están más predispuestos a abrirlos.
Fuente: vnunet.es
nerion recomienda la utilización de certificados de seguridad
nerion informa que existe un escaso porcentaje de PYMES con certificados para proteger las operaciones realizadas por Internet
Últimamente se está hablando mucho de la seguridad a la hora de comprar online. Salen noticias al respecto del escaso porcentaje de PYMES con certificado para proteger las operaciones realizadas por Internet, dado que en muchos casos se desconocen las normativas que se deben seguir, entre ellas la LOPD, como muestra un informe INTECO.
Muchos empresarios lo achacan al gasto que supone esa inversión, dada la desconfianza generalizada de los usuarios a la hora de comprar, y a las noticias casi diarias que salen al respecto sobre robos online, phishing, etc.
Algunos bancos, y empresas como ebay/paypal, usan tecnologías como OTP para que los clientes puedan realizar transacciones, pero en general no se usa, más aún cuando el coste de la infraestructura y los dispositivos OTP cuestan dinero.
Las compañías expendedoras de tarjetas de crédito, que se juegan mucho dinero y mucho prestigio, evolucionan para intentar paliar los daños ocasionados por el fraude. Entre las pioneras está VISA, que está probando un sistema con OTP y display integrados en la tarjeta (con el mismo tamaño de una tarjeta estándar). Estas tarjetas son las llamadas Emue Cards. De este modo, al intentar realizar un pago con la tarjeta de crédito, esta pedirá una clave de un solo uso que aparecerá en el display y que habrá que teclear en la propia tarjeta.
Esta forma de pago añade una capa de seguridad adicional, ya que la compra será autorizada solamente si se tiene la tarjeta de crédito físicamente, no sólo el número. Es una buena evolución, bastante deseable desde hace un tiempo, y aunque queda camino por hacer, esto ayudará mucho a las empresas a vender más y a los compradores a realizar operaciones más seguras.
Y así, el problema del pago electrónico pasará a ser menos perjudicial que, por ejemplo, dejarle la tarjeta de crédito a un camarero para pagar la comida del restaurante (con la que pueden coger el PAN o número de tarjeta sin problemas).
Desde nerion le recomendamos la utilización de certificados de seguridad para proteger las operaciones de compra en su web.
Más información:
http://www.nerion.es/servicios/certificados.htm
nerion informa de ataques a web
nerion informa de ataques masivos con sitios web basados en programación con lenguaje ASP
En los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán permitir al atacante su control.
Se trata de ataques de tipo inyección SQL, aprovechando una vulnerabilidad en el Internet Information Server (IIS), provocada por una errónea programación del código ASP (Active Server Pages).
Estos ataques masivos están apoyados en herramientas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1’5 millones, aunque muchas de ellas ya han sido o están siendo corregidas.
Recomendamos a todos los webmasters que tengan sus páginas ASP alojadas en servidores IIS comprobar, lo antes posible, si sus páginas web han podido verse afectadas. Un síntoma claro de la infección puede ser la existencia de código javascript externo desconocido y que apunte a alguno de los dominios indicados en el siguiente listado:
-Listado de dominios maliciosos:
http://alerta-antivirus.inteco.es/documentos/ListadoDominios.pdf
De cara a los usuarios finales, para evitar infecciones, aconsejamos seguir las recomendaciones básicas que siempre se deben adoptar ante incidentes de seguridad:
- Utilizar software de seguridad como antivirus, cortafuegos, antiespias, etc.
- Tener actualizadas todas las aplicaciones de nuestro sistema, sobre todo sistema operativo y navegador, con los últimos parches de seguridad.
- Utilizar por defecto cuentas limitadas de usuario -no de administrador- con lo que limitaremos en gran medida los efectos de una posible infección.
Usuarios con conocimientos técnicos más avanzados pueden optar por deshabilitar el javascript en el navegador de manera temporal o instalar alguna extensión, como NoScript que permita tener un control más exhaustivo sobre la ejecución de secuencias de comandos.
En INTECO-CERT se trabaja en la identificación de algunos de los dominios .es que puedan estar afectados por este tipo de ataques. Una vez localizados, contacta con las entidades afectadas para tratar de solucionar este incidente.
Bienvenido al blog de nerion
