Hace no mucho salto el escandalo cuando el suicidio del Asesor de Seguridad inglés, cuyo documento sobre las armas químicas fue manipulado por el gobierno inglés, y al usar el formato .DOC de Microsoft Office® dejando el rastro de la ignominia.
Navegando por la red, encontre este articulo en Barrapunto, Por qué no usar documentos .DOC que nos lleva a la pagina de un profesor de la Universidad de A Coruña, con un enlace (ojo que es un poco pesado su resultado) donde nos explica porque el no usa documentos doc

Debido a estos trabajos puede que se produzcan algunos cortes de conexion de duración corta (menos de 5 minutos) mientras dura la reconfiguracion de las rutas y nuevas asignaciones.

Dada la gravedad de la incidencia de este gusano publicamos una referencia de una posible solución al margen de las normas de seguridad que estamos aplicando bien mediante mod_security, bien mediante el analisis y baneo de los servidores que estan implicados en la propagación, o de aquellas IP’s que participan en el ataque. Este enlace les mostrara alguna posibilidad mediante el uso de .htaccess que permitirá incluso reducir el uso de ancho de banda, ya que por lo que hemos podido comprobar, el ataque no se centra en la busqueda de la versión, sino de cualquier foro o pagina web con la cadena viewtopic.php

Apache forbidden rule for Santy.A worm Enlace gracias a Ivan de tobasign.com por su inestimable colaboracion.

Editado: 28/12/04 18:25

Los usuarios de Minerva (fork de phpBB) deben actualizarse también.

El gusano utilizado junto a Google, para localizar foros phpBB2 sin actualizar esta provocando unas tristes navidades a los tecnicos de Hosting LMI, asi como problemas de servicio a usuarios de los seervidores atacados.
Por ello, y conforme a la normativa de seguridad, y dados los reiterados avisos sobre la necesidad y obligación de los webmasters de mantener sus sitios actualizados, los sitios con foros phpBB con versiones inferiores a la 2.0.11 veran sus cuentas desactivadas y no operativas.
La cancelacion de la cuenta durara hasta al menos el lunes, en horario comercial, sin posibilidad alguna de activar la cuenta.
Los motivos de esta acción son claros:

• Concienciar, si esto es posible a los webmaster (caso contrario, la puerta esta abierta y empresas de hosting hay muchas)
• Salvaguardar al resto de los usuarios de los problemas que el incumplimiento de estas normas, unido a la cantidad de descerebrados que hay por la red estan porvocando desde la madrugada de ayer.

Mucha gente opinará que esta noticia no tiene caracter comercial o puede hacer daño a laimagen de esta empresa. Nada mas lejos de la realidad, a nuestro parecer, ya que las normas son claras, y lo mas importante, es la seguridad de los servidores y la estabilidad de las cuentas de aquellos que si hacen su trabajo y mantienen su sitio al dia. En cualquier caso, la decisión es esta: Seguridad auqnue perdamos clientes.

Noticias relacionadas:

• Recordatorio de medidas de seguridad
• phpBB 2.0.10 Actualizacion urgente
• Aviso de vulnerabilidad grave en foros phpBB
• Alertas de seguridad Agosto 2004
• Busqueda en general sobre phpBB
• Busqueda en general sobre seguridad…
• Enlace a pagina de advertencia traducida al castellano (auqnue se mala la traduccion) para aquellos con dificultades en buscar la traduccion idiomatica.

Ampliaciones:

Se esta procediendo al envio de alertas de seguridad a los distintos organismos, y a los proveedores afectados, entre los que se incluyen EV1 Servers por alojar una de las direcciones usadas para obtener el soft de ataque al igual que otros conocidos de esta casa, que prestan sus servidores para este tipo de actividades. Como medida preventva, se han bloqueado los rangos de IP de EV1 y GratisHost, asi como de otros tres proveedores de involucrados en la propagacion del gusano.

Avisamos que los modulos de PostNuke y PHPNuke para el forum phpBB estan afectados por el mismo exploit.

Aquellos webmaster que actualizan mediante sistema de parches, por favor, actualicen el campo de la base de dtaos que contiene la subversion del foro a la que estan actualizados a fin de evitar que su foro entre en las bases de datos para defaces.

Google comienza a bloquear las solicitudes que realiza el gusano para encontrar sitios vulnerables, lo que puede detener su mecanismo de propagación hacia nuevos servidores.

Editado: 12:00 Lunes 27/12/04
Se esta terminando un sistema de control, basado en MySQL donde se recogera la informacion de los distintos ataques recibidos en todos los servidores:

• Ataque por Dos
• Ataque a SSH, FTP por contraseñas.
• Ataque a exploits de PHP y Perl
• Escaneo de puertos (ilegal en España)
• Mail bouncers

El sistema comprobara un determinado numero de incidencias. Un vez realizadas ciertas comprobaciones, recogera los datos de cada IP y enviará a los responsables de la subnet una aviso en castellano e Ingles, junto con los logs afectados por esas actividades. El sistema recogera esta informacion junto a la fecha del aviso. En caso de no recibir contestacion por parte de los administradores de esa red, el rango permanecera baneado de todos nuestros sistemas por un periodo de 10 dias. En caso de volver a observarse actividades ilegales por parte de la misma Ip o de alguna de su rango, se repetiria el proceso, pero esta vez el rango quedaría baneado de forma definitiva hasta que los administradores de esa red se pongan en contacto con nuestros administradores.

El sistema permitira a traves de la intranet de clientes, conocer los rangos de IP baneados y el propietario de la misma junto su ubicación geografica, por si observaran que algun cliente extranjero no puede acceder a sus paginas.

En el caso de proveedores españoles, el sistema variara, ya que se enviara la notificación junto con la correspondiente denunicia, que tramitara nuestro bufete juridico.

Como recordatorio, recordar que Internet es un sistema de redes con normas, entre las que se encuentra la obligación de los administradores de las distintas redes, la observancia de las mismas, entre las que se incluyen, el no permitir el uso indebido de sus redes para la realización de actos delictivos. Lamentamos, que la practica totalidad de los ISP españoles, y muchos extranjeros, obvien estas normas, amparandose en la supuesta dificultad debido a la asignación de IP’s dinamicas, conexiones por modem, etc. Nada mas lejos de la realidad, que no es otra que una falta total de respeto hacia las normas de seguridad, y un hacer caja a costa de lo que sea, produciendo de forma continuada, gracias a su permisividad, una red cada dia mas insegura, y una nueva generación de personas sin ninguna cultura de respeto hacia los demas en la red.

El equipo de Hosting LMI les desea a todos felices fiestas

El mantenimiento y actualizaciones de seguridad de los scripts instalados en las cuentas de alojamiento, son responsabilidad del usuario, la no actualización de los mismos produce graves problemas de seguridad que afectan a la totalidad del servidor.

Los dominios que generen problemas de seguridad por falta de actualización de los scripts instalados, serán suspendidos sin previo aviso, y el incumplimiento continuado de estas normas de seguridad, producirá la cancelación del contrato por incumplimiento del mismo.

Enlaces a noticias anteriores relacionadas:

• phpBB 2.0.10 actualización urgente
• Aviso de vulnerabilidad grave en foros phpBB
• Aplicaciones no actualizadas
• Normas de seguridad en cuentas compartidas

Vía Programación en castellano. Un gusano llamado Sanity está empleando Google para localizar foros que emplean phpBB 2.0.10 para atacarlos. Se propaga a gran rapidez empleando la búsqueda "Powered by phpBB 2.0.10" para localizar foros que no se hayan actualizado a la versión 2.0.11, algo que se recomienda hacer de inmediato.

Tanto Google como MSN Search muestran ya un gran número de páginas afectadas, distinguibles por contener el mensaje:

This site is defaced!!!

everEverNoSanity WebWorm generation 15

vía blockpocket: Con el lema ‘los virus no se toman vacaciones‘, la Asociación de Internautas organiza desde hoy miércoles hasta el próximo 24 de enero de 2005, la VI Campaña de Seguridad en la Red, con el apadrinamiento del Ministerio de Industria, Turismo y Comercio español y algunas conocidas empresas como Panda Software y Wanadoo, entre otras.

Internet Corporation for Assigned Names and Numbers (ICANN) es una organización sin fines de lucro que opera a nivel internacional, responsable de asignar espacio de direcciones numéricas de protocolo de Internet (IP), identificadores de protocolo y de las funciones de gestión [o administración] del sistema de nombres de dominio de primer nivel genéricos (gTLD) y de códigos de países (ccTLD), así como de la administración del sistema de servidores raíz. Aunque en un principio estos servicios los desempeñaba Internet Assigned Numbers Authority (IANA) y otras entidades bajo contrato con el gobierno de EE.UU., actualmente son responsabilidad de ICANN.

Como asociación privada-pública, ICANN está dedicada a preservar la estabilidad operacional de Internet, promover la competencia, lograr una amplia representación de las comunidades mundiales de Internet y desarrollar las normativas adecuadas a su misión por medio de procesos “de abajo hacia arriba” basados en el consenso.

¿Qué es el Sistema de Nombres de Dominio?

El sistema de nombres de dominio (DNS) ayuda a los usuarios a navegar en Internet. Las computadoras en Internet tienen una dirección única llamada “dirección IP” (dirección de protocolo de Internet). Como las direcciones IP (compuestas por una cadena de números) son difíciles de recordar, el DNS permite usar una cadena de letras (el “nombre del dominio”) para que usted pueda escribir www.icann.org en vez de “192.0.34.65”.

El DNS traduce el nombre del dominio a la dirección IP que le corresponde y lo conecta con el sitio web que desea. El DNS también permite el funcionamiento del correo electrónico, de manera tal que los mensajes que envía lleguen al destinatario que corresponda, y muchos otros servicios de Internet.

leer más

Hemos detectado que el servidor ns7 está teniendo problemas con páginas dinámicas, uno de nuestros técnicos se ha acercado al NOC para hacer una reparación de disco y trasladar las últimas cuentas de correo que había pendiente en dicho servidor.

Editado - 9:01
Una vez desplazado el tecnico al datacenter detecta errores irreparables en el disco, por lo tanto se va a restaurar el sistema, para esta noche realizar una parada técnica y substituir el disco y realizar una instalación del sistema operativo y restauración de las cuentas desde la cópia de seguridad. Esta opeación se realizará a las 01:00 de la madrugada y supondrtá una parada técnica de 3 horas.

Editado - 9:16
Se ha restaurado los servicios y comprobado las páginas de dicho servidor, las tareas de mantenimiento finalizarán está noche.

Editado - 21:00
Se comienza la copia de seguridad de hosting LMI, a fin de realizar sonr eesa copia la recuperacion de los sitios una vez instalado el nuevo disco duro y el sistema operativo.

Editado - 01:45
Se cierra el servidor para realizar el cambio de disco, y restaurar las copias de seguridad. Tiempo estimado de trabajos 4 horas.

Editado - 01:50
Se comienza la copia de seguridad de hosting nuevamente ya que la anterior fallo. El servidor sigue ctivo.

Editado - 05:00
Se cierra el servidor para realizar el cambio de disco, y restaurar las copias de seguridad. Tiempo estimado de trabajos 3 horas.

Editado - 06:30
Se esta terminando de actualizar el software y añadiendo reglas de seguridad. Una vez finalizado empezará la recuperación de las copias de seguridad.

Editado - 07:20
Ha comenzado el proceso de restauracion

Editado - 09:15
Finalizada la restauracion de cuentas. Se realizan otros
Ha comenzado el proceso de restauracion trabajos para finalizar la restauracion del sistema de forma completa.

Hoy damos por inaugurada la nueva intranet, desde donde podrán ver las facturas y el estado de sus recibos, esperamos ir mejorándola con el tiempo en beneficio de nuestros clientes.

Por lo que rogamos la colaboración de todos y rellenen datos como el DNI y el teléfono, para poder realizar correctamente las facturas. Para acceder a la intranet pinchen aqui. El usuario será el e-mail con el cual hicieron sus pedidos en su momento sino recuerdan la contraseña tienen la opción de “recordar contraseña” y se le enviará un e-mail con la nueva.

Si tienen alguna duda o sugerencia no duden en llamar en horario de oficina al: 914643107 o mandar un e-mail a: miguelangel@lomejordeinternet.net

Las facturas y recibos de pedidos anteriores al: 14 de diciembre aun no están disponibles, hasta que no se faciliten los datos por los usuarios.

Desde aquí agradezco a todos los colaboradores que han ayudado a mejorar dicho proyecto.

Ecogalicia trata de ser un punto de encuentro para todas aquellas personas interesadas en Galicia y especialmente en su gastronomía. Desde este portal tratan de proporcionar todo tipo de servicios, tanto a los navegantes y usuarios finales de este portal, como a sus empresas colaboradoras, a las cuales pretenden acercar y facilitar el acceso a las tecnología de la información y la comunicación.

El motivo de la repeticion de esta noticia, es que se siguen experimentado problemas de accesibilidad a las paginas web aun respondiendo a ping. El problema esta ubicado por los PROXIES de Telefonica y las distintas compañias que lo usan, y es facilmente comprobable mediante el uso de la tecnica descrita en la noticia que se inlucye en esta.

Una vez comprobado, por favor, soliciten a su ISP que restablewzca su servicio de forma correcta.

Enlace explicativo: Como comprobar si el proxy de mi ISP esta causando mi imposibilidad de acceso?

Los trabajos de actualización son consecuencia de la presentación de la nueva versión de PHP, 4.3.10 (versión final, no RC) que soluciona varios problemas de seguridad graves, que afectaban a muchos scripts, no por su porgramación si no por problemas internos de serialización.
Change Log de PHP 4.3.10

Sin embargo se ha detectado errores con algunos scripts (PostNuke, Mambo, Drupal, WordpPress) por lo que hemos revertido a la version anterior, y estamos realizando un analisis para determinar el origen del problema y su solución, ya que esta actualización no es cosmetica. Parec ser que la maquina Zned forma parte del efecto-causa de estos bugs, por lo que estamos realizando compilaciones de testeo, para determinar la posible solución. (Editado a las 00:10)

Finalizados los trabajos a las 02:00 se completo una comprobacion rutinaria sobre sitios con PostNuke, Mambo, WordPress y otros. Sin ningun problema conocido.

Se va a proceder a ampliar la memoria de la máquina NS11 en 2 Gb de memoria RAM, quedando en total con 3 Gb de RAM instalados. Esta operación requiere del apagado de la máquina para instalación de la misma. Tiempo estimado de reinicio de los servicios en 10 minutos.

El swich de conectividad de World Wide Web Ibercom ha tenido un problema eléctrico que ha dejado sin servicio a todo los hoster alojados en el NOC con conectividad de Ibercom, desde las 13:16 a las 14:45. El servicio ya se ha restablecido con normalidad.

Ampliacion: Uno de los dos equipos de BGP4, basados en Cico Catalyst 8500, con doble fuente de alimentacion a producido un corto, tirando la regleta electica y su correspondiente linea, en la cual se incluia el switch de conectividad para datos y el switch para VozIP. Una vez localizado el equipo responsable del porblema electrico se aislo del circuito electrico a fin de restablecerla linea electrica y reiniciarse el sistema de red de Ibercom, al cual nos encontramos enganchados.

A partir del 7 de enero se aplicará una subida de precios y cambio en la denominación de los planes, a los planes ya contratados se les mantendrán los precios antiguos con una subida de solo el 5%
Para los nuevos planes a contratar, los precios varian en torno a una subida de los precios de un 20 a 30%:

Oferta de navidad: Planes Profesional y superiores 1 año de registro dominio gratis para contrataciones anuales.

Nuevos precios a partir del 7 de enero:

• Plan Eco pasará a llamarse: Plan Inicio (precio renovación planes ya contratados 26.5€) (Nuevos pedidos 32,5€)
• Plan Estudiantes pasará a llamarse: Plan Básico (precio renovación planes ya contratados 43,00€) (Nuevos pedidos 50€). Este plan aumentará su oferta a 800MB de espacio en disco duro y otras mejoras
• Plan Profesional pasará a llamarse: Plan Comercial (precio renovación planes ya contratados 75,00€) (Nuevos pedidos 100€)
• Plan Empresa pasará a llamarse: Plan Corporativo (precio renovación planes ya contratados 152€) (Nuevos pedidos 200€)
• Plan Master pasará a llamarse: Plan Negocio (precio renovación planes ya contratados 252€) (Nuevos pedidos 300€)

IVA no incluido en los precios

Hemos puesto en marcha el nuevo sistema de compra. En breve pondremos disponible la posibilidad de ver sus facturas on-line. Si a lo largo del proceso de compra ven alguna anomalía, contacten con la delegación en Barcelona al teléfono: 938921368

Si ya es un usuario registrado y que ha realizado un pedido y desea volver hacer otro, se deberá de identificar con el correo como el usuario de acceso.

Generalmente el nombre de usuario de cliente es la dirección de correo electonico.

El servidor NS11 no responde y se tralada el tecnico al NOC

Editado 10:12 el servidor NS11 se encuentra en funcinando con normalidad

La oficina de Madrid no estará disponible a lo largo del dia de hoy. Están procediendo a la migración de las cuntas del NS7 a otros servidores y a la instalación del nuevo comercio electrónico. Para consultas dirigirse al sistema de tickets. Para comunicaciones telefónicas oficina en Barcelona: 93 892 13 68