Blog

Como es de conocimiento público, estamos recibiendo un ataque DDoS sobre toda nuestra red, en los nodos de Argentina, Estados Unidos e Inglaterra.

A nuestro usuarios, quiero comunicarles sus servicios se encuentran actualmente funcionando con normalidad y que en breve estarán recibiendo un correo con un detalle de lo que está aconteciendo.

En conjunto con varios colaboradores, entre ellos Ricardo Galli, cuyo sitio Meneame.net también fue atacado recientemente a la par de GenBeta y Weblogs SL por publicar esta información.

Con nombres, datos personales y registros mientras aguardamos la acción coordinada de las autoridades Españolas y Argentinas que ya están al corriente de la situación.

Esteremos haciendo pública toda la información del caso en los próximos días en un comunicado un poco más extenso.

Desde ya quiero agradecer a toda la comunidad blogger, clientes y amigos por su colaboración y comprensión. Nunca deja de sorprender como el trabajo unido y desinteresado de todos logra grandes resultados.

Actualización: Ricardo Galli en su blog ha hecho pública la información de los delincuentes. Por motivos legales no podemos publicar los datos aquí aún, pero pueden ver la información completa en su Blog. “Norman”, “Morgan” y Emiliano están siendo investigados por la división de Delitos Informáticos de la Policía Federal Argentina.
Sospechosos del hecho casi desde un primer momento, no hacemos pública la información debido a que decidimos proceder por las vías legales y recolectar toda la información y registros necesarios para ser procesados.

¿Quién alguna vez pidió algo por delivery? Casi todos nosotros, ¿cierto? El mecanismo es muy simple:

1) Llamás a la pizzería
2) Hacés el pedido
3) Llega a tu casa

¿Que pasaría si la pizzería a la que siempre pedimos delivery empieza a recibir llamados de una persona que no solamente no hace pedidos, sino que llama una y otra vez, y se dedica simplemente a dejar la línea en silencio?
Probablemente, a nosotros se nos haría cada vez más difícil comunicarnos para hacer un pedido, al punto que si los llamados que esta persona realiza son suficientes, seguramente nunca lleguemos a comunicarnos. A esto se lo llama “Ataque DoS” (Denial of Service o Denegación de Servicio).

Ahora, ¿y si, para minimizar esta molestia, la pizzería colocara un caller-id en su teléfono? Podrían identificarlo, para así atender y colgar rápidamente, ocupando menos la línea telefónica y atendiendo más pedidos. A esto se lo llama “Firewall” (cortafuegos).

Pero, ¿qué pasaría si este insistente “llamador” juntara unos 30 amigos y entre todos se dedicaran a llamar a la pizzería? Ya no sería tan fácil distinguir, con un caller-id, los llamados de éstas personas, de los llamados de verdaderos clientes. A estos se lo llama “Ataque DDoS” (Distribuited Denial of Service o Denegación de Servicio Distribuida).

Salvando las distancias, en Internet ocurre lo mismo; pero en lugar de 20 o 30 amigos, son 20 o 30 mil computadoras; y en lugar de algunos llamados, son algunos millones de conexiones.

Los DDoS existen, son mucho más frecuentes de lo que pensamos y suelen generar impactos muy profundos en cualquier proveedor de servicios, siendo muchas veces exitosos en su objetivo: inutilizar al proveedor.

Históricamente hemos recibido de 3 a 4 DDoS de gran magnitud al año, los cuales en general pasan desapercibidos para el usuario final. Esta madrugada se inició un ataque DDoS contra una de las redes de elserver.com, generando que un acceso lento a los servicios entre la 1.30am y las 9.40am, período en el que trabajábamos en mitigar y controlar el ataque. Además, hemos trabajado en conjunto con el carrier afectado (IPlan), con 14 ISPs de distintos países (Estados Unidos, Inglaterra, Rusia, China, Japón y Alemania) poniéndolos bajo aviso sobre el suceso e indicándoles las acciones a tomar.

Aún ahora, el DDoS continúa (y puede llegar a durar varios días), pero los servicios están funcionando al 100%, el tráfico está completamente controlado y el DDoS dejado sin efecto; ya que al contar con una red distribuida, podemos manejar estas situaciones sin un corte total y de forma más eficiente

Nos alegra poder comunicarte que hemos tolerado un DDoS de gran magnitud y tomado un rol activo, no solamente en la continuidad del servicio, sino también en la corrección de servidores y pc´s infectadas alrededor del mundo en los ISPs antes mencionados.

Hoy actualizamos nuestro sistema de Webmail a la versión 5.2 de @Mail.
Hace un par de semanas que lo tenemos corriendo en nuestro entorno de desarrollo con muy buenos resultados.

Cuenta con varias modificaciones y correcciones, de las cuales les quiero resaltar algunas:

1. Sincronización con Outlook 2007. Hasta ahora la herramienta de sincronización de contactos y calendario no contaba con soporte para MS Outlook 2007.

2. Nueva Interfaz AJAX. La interfaz “Simple” o “Básica” ahora cuenta con más y mejor uso de AJAX, lo que da una mejor experiencia de uso aún en las versiones más livianas.

3. Para programadores, acceso via API. Mucha funcionalidad del Webmail se puede acceder ahora via un API en XML para su integración con aplicaciones externas.

4. Activamos el sistema de VideoMail! Con sólo tener una Webcam en tu PC podés enviar mensajes de video junto con tus correos. Los videos se almacenan en los servidores por lo que tus correos no son pesados, y los pueden ver tanto usuarios nuestros como de otros proveedores de correo (que lo verán como un enlace a seguir)

5. Filtros de Mensaje. La versión anterior no almacenaba correctamente las configuraciones de filtro de mensajes, esta sí

6. Más de 50 correcciones (bastante más) a todo en general. Mejor soporte para diversos formatos de archivos, detección automática de Celulares (se puede acceder por WAP!), mejoras de velocidad, y varias más.

Pueden ver la lista completa de cambios (en inglés) en http://terra.calacode.com/mail/docs/changelog.html

Que lo disfruten!

Mientras escribo esto se está debate en el Senado el proyecto para adelantar la hora en el país. Quiero creer que, al menos, la decisión se tomará hoy.

Ya hay un montón de lecturas sobre si es correcto o no, si vale la pena o no hacer este cambio o si este es o no el momento y es un tema que evidentemente da para polémica. No voy a extenderme mucho sobre eso.

Somos GMT – cuanto ? 

Si quiero compartir un dato ‘de color’ que desconocía que me parece interesante. La Argentina por su ubicación corresponde al huso horario de GMT -0400, y no GMT -0300 como tenemos ahora. De hecho hubo muchas idas y vueltas a lo largo de los años entre los husos horarios, algunas por iniciativa del gobierno nacional, otras veces por iniciativas independientes de distintas provincias. También, que varios países de GMT -4 utilizan horario de verano como práctica habitual y establecida, y que en Argentina existe una ley que nunca fue implementada de hace pocos años (la 25155) que justamente proponía regresar a GMT -0400.

Qué hay que hacer ?

Para algunos, cambiar el horario significa irse a dormir una hora antes, o simplemente ajustar el reloj despertador (los celulares en general sincronizan solos la hora, y asumo que las telefónicas van a acordarse de cambiar el horario de sus servidores) No obstante aquellos que usan su celular como despertador, presten especial atención la noche del 30

Para nosotros, significa ajustar el horario de un número considerable de equipos. Más que la hora, la Zona Horaria. Pero como esta medida nos afecta a todos, son todos los que van a tener que participar en este ajuste.

Dejo entonces, algunos consejos para este 30, si es que finalmente se acuerda el cambio de horario:

1. En sus PC con Windows, haciendo click derecho sobre el reloj cambien la Zona Horaria o TimeZone a GMT -0200. No hace falta que cambien el reloj, Windows se va a encargar de actualizarlo una vez que cambien su zona. Por ahora Windows (ni tampoco la web oficial de GMT para el caso) reconocen otro valor que no sea -0300 para Buenos Aires, van a tener que elegir “Atlántico Central”.

2. Si tienen instalado cualquier software que les pidió de configurar la banda horaria, van a tener que reconfigurarlo. No va a dejar de funcionar si no lo hace, pero quizás ciertas funciones presenten una hora incorrecta al usuario. Sistemas como vBulletin, phpBB, WordPress, etc tiene la configuración en la parte de opciones o configuraciones bastante visible.

3. Vayan sabiendo que no van a ver visitas a sus sitios entre las 0.00 del 31 y las 1.00 del mismo día. Asimismo, cuando esto se revierta, va a haber una hora en la que van a tener el doble.

4. A no ponerse locos si Analytics u otros sistemas externos no muestran las estadísticas en el horario correcto. Siendo 26 ni los argentinos sabemos bien si cambiamos o no la hora, posiblemente todos tarden algunos días en “acomodarse”.

5. No se depriman al darse cuenta cuando estén brindando el 31 a las 12, que en realidad para el año nuevo “falta una hora”

Hace años que acá no se implementa el horario de verano y es de esperar que muchas empresas queden fuera de horario los primeros días, sobre todo por la poca anticipación que tiene este cambio. Será cuestión de reconfirmar el horario de todos los vuelos y micros para las vacaciones!

Un post distinto, igual a todos los demás.

Sin anuncios ni reflexiones ni lanzamientos ni eventos, simplemente un deseo de felicidad de parte de todas las personas que formamos elserver.com para nuestros amigos, familiares, clientes, no clientes, colegas, competidores, aliados y a nosotros mismos

Feliz Navidad!