La web más segura con HTTPS

Google, tiempo atrás, anunció que cada día existen más avisos de malware en paginas webs. La compañía lleva tiempo intentando advertir a los usuarios de los sitios no cifrados mientras navegas y ahora anunciaron en el blog de Chromium que dentro de muy poco, etiquetarán como no seguras todas las páginas HTTP.

Esto se producirá en la versión de Chrome 68, en el mes de Julio. Google actualmente ya penaliza en sus resultados de búsqueda a las páginas que no utilizan HTTPS, y desde Chrome 56, se marcaban como no seguras las páginas HTTP en las que hay que introducir datos privados (contraseñas, tarjetas bancarias, etc.).

El objetivo es que todo Internet sea SSL y que sus sitios webs sean cifrados y autentifiquen su veracidad. Actualmente, en el navegador de Chrome se muestra un icono, pero a partir de la versión 68 alertará a los usuarios con una notificación en la barra de direcciones.


La compañía declara que esta decisión llega tras la buena aceptación que ha tenido el protocolo HTTPS. Precisamente, hace unos días revelaban que la mayoría de las páginas que están en el Top 100 están cifradas.
  
Es por eso, Vigunu.com dispone desde Septiembre de 2016 la posibilidad de tener de forma gratuita con su servicio de hosting linux de un certificado que haga de su web sea HTTPs. Tan sólo debe de escribirnos un Ticket y nosotros activamos la opción para disfrute de un certificado automático SSL para su Web y Correo Electrónico.
  
Ya no tiene porque preocuparse de las renovaciones de su certificado SSL compartido en su Tienda Online o Sitio web cifrado ya que nuestros propios sistemas de encargan de ello de forma automática. Si desea un certificado con ip propietaria no compartida no dude también en consultarnos ya que como siempre, seguimos ofreciendo nuestros propios certificados (https://vigunu.com/savanzados.html).

Vulnerabilidades de seguridad Meltdown y Spectre


Vigunu.com es consciente de las vulnerabilidades de seguridad que afectan a la mayoría de los procesadores conocidos. Estas vulnerabilidades fueron descubiertas recientemente por varios expertos en seguridad.
   
Estas vulnerabilidades han sido apodadas Meltdown y Spectre.
    
“Estos errores de hardware permiten a programas robar datos que estén siendo procesados en el momento en el computador. Aunque típicamente los programas no tienen permiso de leer datos de otros programas, un programa malicioso puede explotar los fallos de Meltdown y Spectre para tomar posesión de los secretos almacenados en la memoria de otros programas en ejecución. Esto podría incluir sus contraseñas almacenadas en un gestor de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos de negocios.” – Traducido de meltdownattack.com, el 5 de enero de 2018.

En la mayoría de los casos, es necesario tener acceso físico a la computadora para poder explotar estas vulnerabilidades. En el momento de escribir esto, no se conoce de ningún intento de explotar dichas vulnerabilidades.
  
Un atacante en potencia sin acceso autorizado, podría ejecutar un código malicioso a través de otras aplicaciones para tener acceso a la memoria de otros procesos.
  
Siguiendo las mejores prácticas de la industria, Vigunu.com recomienda a sus clientes mantener sus sistemas operativos actualizados, para garantizar que las actualizaciones de seguridad sean ejecutadas y que los parches de seguridad recomendados por el proveedor sean instalados de la misma manera.

Continuar leyendo «Vulnerabilidades de seguridad Meltdown y Spectre»

Comprobar la propagación DNS

Al contratar un servicio de hosting o migrar un sitio web a otro servidor escuchará o leera con frecuencia que el servicio se encuentra en estado de propagación y que para ver nuestro sitio desde el servidor nuevo tenemos que esperar el tiempo necesario de la propagación DNS.
   
Esto es habitual y es debido a que el cambio de IP en los registros DNS toma de 24 a 48 horas con un máximo de 72 horas en propagarse en todo el mundo, a través de cada ISP en cada uno de los paises.
   
¿Cómo verificar la propagación DNS cuando hacemos cambios en nuestro hosting a nivel de los registros DNS?.

De este modo podrás seguir informado, al igual que lo puedes hacer en las redes sociales a las que ya estas acostumbrado.

Una de las formas más comunes de hacerlo es utilizando comando dig en Linux y Unix:
dig A vigunu.net

Para un registro MX:
dig MX vigunu.net

También es frecuente usar el comando ping y ver como responde como responde algún registro de tipo A:
ping vigunu.net

Si hablamos de sistema operativo Windows también se puede usar el comando nslookup:
nslookup vigunu.net
Server:         XXX.XXX.XXX.XXX
Address:      XXX.XXX.XXX.XXX

Usando este método tiene el inconveniente de que solo sirve para verificar como responde un registro DNS desde tu propia ubicación, es decir, desde tu red local a través de tu ISP.

Para tener un mayor conocimiento de la situación puede usar herramientas web externas como DNS Propagation y conseguiremos chequear como está respondiendo la propagación DNS desde diferentes lugares del mundo.

La lucha contra el DDoS

Nuestra prioridad siempre es ofrecer un servicio de calidad. Nomalmente la calidad supone un aumento del precio, pero en nuestro caso, nuestros servicios tienen unos costes totalmente aceptables. Gracias a los 4 Tbit/s de capacidad anti-DDoS que disponen nuestros proveedores y centro de datos, se pueden interceptar más de 2000 DDoS al día y una veintena de ataques de gran magnitud cada semana sin que su actividad se vea afectada.

La guerra contra los DDoS es una carrera contrarreloj. Ahora llevamos algo de ventaja, pero debemos seguir a la vanguardia de la innovación para que sus servicios permanezcan accesibles frente a ataques DDoS cada vez más numerosos y de mayor intensidad.

A diario trabajamos para que usted disfrute de sus servicios sin nigún contratiempo y somos los primeros en informar a nuestros clientes tras  alguna circunstancia anómala o uso del servicio de forma incorrecta. Somos transparentes y por eso, todos nuestros clientes, aprecian nuestro trabajo y nuestra lucha contra el Malware, SPAM y DDoS.   Nuestros clientes buscan lo bueno y por eso trabajamos para ser mejores. Nos gusta trabajar para vosotros.