Actualización de Política de Claves

Cada tanto en la comunidad online hay algún revuelo porque, otra vez, algún sitio u organización conocida fue hackeado y de alguna forma, todo o parte de sus usuarios -y potencialmente claves- fueron expuestos.

Lo que desencadena una oleada de avisos de cambio de clave, para que todos cambien su contraseña. Y como es habitual repetir la misma clave para distintos servicios, de repente uno se encuentra con que sus datos privados están en riesgo por todos lados.

Por eso es importante tener buenas claves, y también buenas políticas de claves. Guardarlas en lugares seguros. Para los más fanáticos ni siquiera guardarlas -y recordarlas de memoria sin anotarlas nunca en ningún lado-, cambiarlas con frecuencia, no usar combinaciones fáciles de vulnerar, etc.

Como proveedores a veces es dificil definir hasta que punto es nuestro rol “obligar” a un usuario a tener una clave compleja, y bajo qué criterios. Al fin y al cabo si uno decide usar claves simples, debería ser consciente y responsable del riesgo que corre?

Lo cierto es que creemos que debemos involucrarnos un poco más, y por ello hemos instrumentado cambios en nuestros sistemas de forma tal que al crear un nuevo usuario de correo, FTP, MySQL, etc estés forzado a poner una clave que cumpla con un mínimo de seguridad. Que al menos la haga segura contra ataques de fuerza bruta o ataques de diccionario.

Se sorprenderían de la cantidad de casos que tenemos de usuarios que, luego de encontrar que sus accesos fueron vulnerados, recuerdan que hace muchos años pusieron una clave tan compleja como “123456″ y nunca más la cambiaron o que “me la configuró alguien y no se cual es” (“test”). De hecho, la gente de TeamsID publica listas como esta, con las “peores claves” de cada año. Adivinen cual está primera.

Es por ello que desde hoy realizamos algunos cambios que queremos que conozcas:

1. Toda nueva clave que definas tiene que tener al menos 9 caracteres, una letra mayúscula, minúscula y un número. Por supuesto, si querés poner más, mejor!

2. Si ya tenés un usuario de correo con clave 1234, 12345, 123456, 1111, 123 o que el nombre de usuario es igual a la clave (info@misitio.com, clave info), no vas a poder enviar correos. Es decir la validación por SMTP va a fallar. Y a partir del 1/10, no vas a poder validar tampoco por POP3/IMAP. Sabemos que puede ser una molestia, pero preferimos que cambies tu clave de forma obligada a que no la cambies y un tercero pueda acceder.

Sabemos que estas medidas colaboran con tu seguridad, también sabemos que es una molestia un cambio de clave forzado. En ese caso, llamanos o contactanos por chat o mail y con gusto te guiamos paso a paso cómo hacerlo.

Compartí este artículo

Soporte para NodeJS 5.4 y PHP7.0.2

Arrancamos el año con más actualizaciones.

Queremos contarte que desde ahora ofrecemos soporte para NodeJS 5.4. Esta nueva versión es más rápida, más estable y tiene más funcionalidades que nunca. Disponible sin necesidad que actualices en todos nuestros planes Advanced o superior.

Y también.. ya tenés disponible PHP7.0.2 en todos nuestros planes. Como siempre podés activarlo en cuestión de segundos en tu Panel de Control, y correrlo a la par de otros dominios con otras versiones de PHP, en la misma cuenta.

Que lo disfrutes!

Compartí este artículo

os-x-yosemite

Seguramente te preguntarás por qué luego de ésta actualización de sistema operativo el correo dejó de funcionarte.

La última actualización a OS X Yosemite, que a fin de Noviembre del año pasado, incluye cambios en la aplicación Mail, que, según información oficial de Mac , está afectando a usuarios por todo el mundo. Aquí podés encontrar lo que dicen al respecto.

Publicaron una solución aquí, mientras trabajan en una corrección de fondo para la próxima versión del sistema operativo.

Compartí este artículo

¿Cómo configurar mi cuenta de correo en dispositivos Android?

Para configurar tu cuenta de correo en un dispositivo que utilice sistema operativo Android, por favor seguí estos pasos

  1. Abrí la aplicación de correo
  2. Completá con los datos de tu cuenta de correo de acuerdo a las imágenes. Recordá reemplazar tudominio.com por tu propio dominio , ejemplo dominiodeprueba.com.ar

1   2  3   4   4   6 5

 

Compartí este artículo

Reparar error jos_session (Joomla)

Muchas veces , nos encontramos en nuestros sitios creados en joomla , con el siguiente error :

Table ‘./xxx/jos_session’ is marked as crashed and should be repaired SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`client_id` ) VALUES ( ‘a2a80f1fc24946edbcb3af5a5d2496a6′,’1409716482′,”,’0′,’1′,’0′ )

Muchos se preguntaran por que sucede este tipo de problemas , es por eso que lo vamos a explicar , como asi tambien como se soluciona.

En primer lugar no hay que alarmarse ya que mismo joomla indica que es un error tipico , la cual se resuelve con las actualizaciones de versiones .

Esto sucede ya que la tabla jos_session , esta dañada (crasheada) , ya que seguro duplico las entradas de una session (visita de un cliente) o (ingreso desde el admin del joomla) .

La solucion es simple , rapida y facil , vamos a ello :

En primer lugar debemos ingresar en nuestro panel de control : http://panel.elserver.com/kinto.php

Con nuestro respectivo usuario y clave asociada a la cuenta.

Luego ingresamos en la seccion , “Base de Datos> Usuarios” (imagen 1).

base de datos

Alli nos mostrara todos los usuarios existentes.

Hacemos click sobre el usuario de nuestro sitio que en todo caso lo podemos ver en el archivo configuration.php de la instalacion de nuestro joomla.

Y en la parte superior derecha , ingresamos en “PhpMyAdmin“, la cual nos solicitara la clave del usuario.

phpmyadmin

Una vez ingresado al mismo , nos aparecera el siguiente menu.

phpmyadmin2

Esas son todas las tablas de nuestro joomla.

Deslizamos nuestra barra de navegacion hasta el final de la pagina, donde encontraremos dicho opcion.

2014-09-03_03h41_27

Alli hacemos click sobre “Marcar Todos/as” , la cual nos quedaria asi :

2014-09-03_03h42_20

Siguiente en la opcion que dice “Para los elementos que estan marcados” , y lo cambiamos por “Reparar la tabla” como muestra la imagen , y aguardamos a que este proceso termine.

2014-09-03_03h43_01

Al finalizar , nos mostrara un mensaje como el siguiente:, la cual nos indica que se repararon con exito.

2014-09-03_03h44_06

Por ultimo ingresamos a nuestro sitio , y el mismo si todos los pasos anteriores fueron correctos , deberiamos tener el sitio funcionando.

Saludos!

Compartí este artículo

Información importante acerca del DNS ns1.abcweb.com.ar

Informamos a nuestros clientes de la expiración del registro de los siguientes servidores DNS:

  • ns1.abcweb.com.ar
  • ns2.abcweb.com.ar

Estas direcciones DNS dejaron de ser publicadas para su uso hace aproximadamente cinco años, por lo tanto es necesario que todos los usuarios de la plataforma actualicen su delegación a los siguientes servidores:

  • ns1.godns.net
  • ns2.godns.net
  • ns3.godns.net
  • ns4.godns.net
  • ns5.godns.net

Esta modificación debe ser realizada desde el sitio de NIC.AR (https://nic.ar/) con usuario y contraseña de acceso provistos por dicha entidad (o bien desde el panel de gestión de dominio .com).

Puede seguir el videotutorial titulado “Delegaciones” disponible en https://nic.ar/tutoriales.xhtml

Desde ya estamos en contacto por cualquier duda a través de los canales habituales de soporte.

Compartí este artículo

Heartbleed, lo que necesitás saber

Mucho se está hablando en los últimos días sobre Heartbleed (http://heartbleed.com/), el bug detectado en la popular librería Open SSL que expuso información sensible de miles de usuarios. A continuación, lo que necesitás saber como cliente de ELSERVER.COM:

El análisis de nuestro equipo de seguridad indica que de acuerdo al versionado utilizado de dicha librería, nuestros clientes NUNCA estuvieron expuestos al filtrado de datos mencionado. No obstante a eso, se realizaron las actualizaciones y chequeos de rutina para verificar que todo esté en orden.

Al margen de lo informado, recomendamos fuertemente cambiar contraseñas asociadas a cuentas de email o FTP, sobre todo si repetís contraseñas en distintos servicios. En el enlace a continuación, un listado (en inglés) de los principales proveedores y su posición (informada) respecto a la vulnerabilidad:

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Estamos en contacto por cualquier duda!

Compartí este artículo

Presentación del nuevo centro de ayuda

Estamos trabajando para brindarte una atención más rápida y eficiente. Es por esto que hemos implementado una nueva herramienta completamente integrada con nuestro panel de control, pensada para acercarte rápidamente una solución a tu consulta. El objetivo de la misma es el de realizar el seguimiento a través de un ticket único e identificable, dejando de nuestro lado la interacción con las distintas áreas que pueden estar involucradas en la resolución de un problema.

Ventajas del nuevo CRM

  • Acceso con solo un click a través del panel de control de tu cuenta.
  • Seguimiento unificado de las incidencias.
  • Priorización de las incidencias.
  • Acceso a la Base del Conocimiento, una sección especial con contenidos de ayuda (muy pronto)
  • Sugerencia predictiva de soluciones en base al texto ingresado en el ticket (muy pronto)
  • SLA de primera respuesta / resolución.

¿Que es un SLA?

SLA (Service Level Agreement / http://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_servicio) es básicamente un acuerdo entre cliente y proveedor para fijar un nivel de calidad de servicio. Es un contrato que puede o no estar explicitado acerca (en este caso particular) de los tiempos de respuesta y resolución de las incidencias reportadas.

Es fundamental para poder sostener un SLA, contar con herramientas eficientes al momento de medir la variable comprometida.

¿Como ingreso a la herramienta?

El ingreso es muy sencillo, se accede desde el nuevo panel de control (esquina superior derecha, Ayuda). Una vez adentro, el sistema es muy intuitivo y permite acceder al historial de solicitudes o bien generar una nueva. Cualquier actualiación de estado en los tickets es informada al cliente vía email.
Una vez generada el alta de usuario, puede acceder alternativamente con sus datos de ingreso SSO mediante http://crm.elserver.com

¿Como ingreso al nuevo panel de control?

Si alguna vez usaste la versión anterior del panel, entonces en primer lugar tenés que borrar las cookies del navegador. En la mayoría de los browsers esto se puede hacer pulsando las teclas Ctrl + Shift + Supr y luego seleccionando “Borrar cookies”. Hecho esto, ingresamos a http://panel.elserver.com, en donde se nos solicitará usuario SSO y clave. Si no recordás la clave podés ingresar en la opción “¿Olvidaste tu contraseña?” debajo del login principal.

¡Es importante que completes tu perfil SSO!

Estamos centralizando nuestros medios de contacto para poder brindarte una atención más rápida y eficiente. Completar con tu nombre y datos personales tu perfil SSO nos permite vincular una llamada entrante a tus datos de cliente y así poder acelerar la resolución de una consulta en curso. Podés completar la información de tu perfil desde http://panel.elserver.com/#/sso/profile/

Si no recordás tu usuario SSO, contactanos por favor a través del chat disponible en http://www.elserver.com o bien por teléfono al 11 5254 0544 (opción 2).

Compartí este artículo

mod_geoip + .htaccess = seguridad extra para tu sitio

Continuamos presentando nuevas herramientas para asegurar tu sitio. Hoy, mod_geoip + .htaccess.
Para usar esta poderosa herramienta de bloqueo, es fundamental contar con la información actualizada para tomar una buena decisión. ¿Como es esto?
Simple, el funcionamiento de esta herramienta permite bloquear el acceso a nuestro sitio a determinados países basados en un listado de referencias geoip. Entonces, ¿que información necesitamos?

  1. Conocer a nuestro público
    Evaluar a través de las estadísticas de visitantes de mi sitio cuál es mi audiencia. ¿Recibo visitas de otros países aparte de Argentina? Si mi negocio es pura y exclusivamente local (ej: local de autopartes) tal vez no me afecte dejar de recibir tráfico de países como Rusia o China (sobre todo si es tráfico malicioso). Es fundamental entonces hacer un análisis en este aspecto y saber a ciencia cierta de donde proviene nuestro público.
  2. Informarnos
    Sobre todo tener presenta la importancia de mantener nuestro sitio prevenido y asegurado. En el siguiente informe de Google podés tener una dimensión del porcentaje de sitios por país actualmente infectados. En Argentina, actualmente un 7% de los sitios relevados está infectado por malware.
    Creeme, es realmente un trabajo muy tedioso revisar línea por línea de código para limpiar la infección una vez que el sitio fue vulnerado. Muchas veces nuestros clientes no tienen los skills para realizar esta tarea y tienen que acudir a un programador (con los costos que implica). La solución que voy a proponerte es extremadamente sencilla y potente.
    Otro punto a tener en cuenta sería de donde proviene mayormente el tráfico malicioso. A tal fin te recomiendo el siguiente informe de Trend Micro, “The Malicious Top Ten”. Vas a encontrar información valiosa (y actualizada) sobre las principales fuentes de malware hoy en día.Una vez realizado el análisis (o si hiciste scroll hasta acá porque estás apurado y necesitás la solución) vamos a poner manos en el teclado con los siguientes dos ejemplos.
  • Conectamos por FTP y vamos hasta el directorio principal de nuestro sitio, ahí tenemos que editar el archivo .htaccess (pegar el contenido al principio del archivo).
    Si tu sitio no tiene un archivo .htaccess, entonces hay que crearlo. Usando cualquier editor de texto, pegamos el contenido y lo guardamos como .htaccess (sin extensión, es punto htaccess).
  • Copiar alguna de las opciones a continuación (podés modificarlas obviamente, como consideres necesario)

Bloquear determinados países, permitir acceso al resto (opción soft)


GeoIPEnable On

# Codigos de países a bloquear van acá

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry

Deny from env=BlockCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Bloquear todos los países, permitir el acceso solo de los detallados (opción hard)


GeoIPEnable On

# Paises autorizados aca
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UY AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BR AllowCountry

Deny from all
Allow from env=AllowCountry

# Para permitir una ip especifica de los paises bloqueados, agregala como en el ejemplo a continuacion
Allow from 68.16.1.60

Espero te haya sido de utilidad, te dejo por último el listado de referencias geoip

Compartí este artículo

Cambios en dominios .ar

.ar - NIC Argentina

Te compartimos información importante sobre los registros y renovaciones de los dominios .ar (com.ar/org.ar/net.ar/etc.)

Nic.ar, la entidad argentina que se encarga de la registración de dominios con la extensión “.ar” cambia de manos (hasta ahora pertenecía a Cancillería y pasa a la órbita de la Secretaría Legal y Técnica) y con esta modificación de autoridades se viene un cambio global de sistema.

El primer cambio destacado: habilitaron la URL http://punto.ar/ donde tomarán los tramites que hasta ahora se hacían desde http://nic.ar/.

En cuanto a las funcionalidades de Registro, Renovación y Transferencia de dominios, si bien aún no hay mucha información disponible, sabemos que el sistema se renueva completamente. A partir de hoy a las 5 pm el servicio se interrumpirá y no habrá sistema hasta esa el 20/8 a las 10 am. Los dominios que se venzan entre el 14 y el 20 se renovarán automáticamente.
Tampoco habrá atención al público durante el fin de semana, del 17 al 19 de agosto.

Según el equipo de Nic.ar, el nuevo sistema va a priorizar la seguridad y simplificará la gestión de tus dominios, mediante una navegabilidad más dinámica y amigable. Algunas de las nuevas funciones:

  • Registro e identificación con usuario y contraseña (Importante, actualizá tus datos!)
  • Administración centralizada de tus dominios mediante un Panel de Control
  • Exposición mínima de tus datos personales: Al consultar sobre un dominio no se mostrarán tus datos sensibles.
  • Sistema de mensajería interna con protección de datos
  • Validación de datos de registro para evitar titulares y usuarios falsos.
  • Optimización de controles contra la ciberocupación.

A priori te hacemos una recomendación: actualizá tus datos en www.nic.ar.

Asimismo, cambió la Política de Protección de Datos de manera de hacer más restrictivo el acceso a datos personales, algo muy pedido por los usuarios.

Mucha expectativa transmite el nuevo sitio y parece que se viene una renovación muy interesante. ¡Habrá que esperar unos días!

Compartí este artículo

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar