Blog de Hosting

Artículo por: Miguel Angel de Castro, experto en seguridad informática. Web: Nova Informática. Otra vez al tech-taller Que raro, no puedo abrir el coche, ¿no tendrá pilas el mando?, probemos con la llave, vaya, parece que ahora si que funciona, tendré que cambiarle las pilas. Introduzco la llave, pulso el botón de encendido y…. noooooooooo otra vez nooooooo me han vuelto a hackear ell coche grgrgr 1220€ gastados en firewall y antivirus para nada ¡Voy a llamar inmediatamente al tech-taller! grgrrg Read the rest of this entry »

Un nuevo articulo sobre seguridad informática y los cursos y masters impartidos por Miguel A. de Castro, Director de Nova Informatica Almeria .

Hemos hablado en multitud de ocasiones de los peligros que tanto empresas como particulares sufren en sus sistemas informáticos. Sabemos también como los gobiernos se están preparando para combatir en un nuevo escenario de lucha (internet) contra los ciberterroristas Read the rest of this entry »

Como va siendo habitual en este blog, nuestro amigo y colaborador Miguel A. de Castro, experto en seguridad informática y Director de Nova Informatica Almeria periodicamente nos envia articulos de interés sobre seguridad informática.

En esta ocasión, Miguel nos ha enviado un interesantísimo articulo sobre infección de webs y como estas se apoderan de nuestras webs, tambien los mejores consejos para evitar estos ataques. Descripción: Proliferan los ataques que vulneran servidores Web, con la finalidad de poder infectar a los visitantes de las web atacadas con todo tipo de malware. Read the rest of this entry »

En el artículo de hoy, queremos indicar una serie de pautas importantes a la hora de asegurar una instalación de joomla para evitar en la medida de lo posible los ataques que los hackers realizan a este conocido CMS.

Nuestro agradecimiento a Miguel Angel de Castro Director de Informática Nova Almeria, experto en seguridad informatica y desarrollador Joomla por compartir con nosotros este estupendo articulo sobre seguridad en sistemas Joomla.

Veamos las medidas más importantes:

1. Los permisos de directorios y archivos deben ser los siguientes:

- Todos los archivos de nuestra instalación de joomla deben tener permisos 644 - Todas las carpetas deben tener permisos 755

- Con los permisos de las carpetas de nuestro servidor (en el caso de ser un servidor dedicado) debemos  tener especial atención, ya que tanto los archivos de logs de apache, como cualquier otro log, asi como cualquier archivo susceptible de ser inyectado con código php no deben ser accesibles desde el exterior.

Para cierto tipo de ataques tipo LFI, el atacante realizará inyecciones como la siguiente:  “../../../../../../../../../../../../../../../proc/self/environ\0″ que como vemos trata de acceder a directorios sensibles de sistema. Asi que la seguridad de nuestro Joomla parte por una buena  configuración de permisos de carpetas y archivos.

2. Para los que tenéis un servidor dedicado,los archivos php.ini y httpd.conf que se ocupan de la configuración tanto de php como del servidor Apache respectivamente, deben estar configurados de forma correcta, para evitar sorpresas. Contando con una buena empresa de hosting en nuestro caso Host-Fusion, este apartado se supone que no deberá preocuparle, ya que los adminisrtadores de dichos hosting hoy por hoy son conscientes del peligro real que supone una mala configuración.

3. Una vez que nuestro entorno de servidor, carpetas y archivos tienen una configuración correcta, podemos acceder a nuestro joomla para tratar de mejorar su seguridad. Para ello tenemos que tener presentes dos aspectos:

- Nuestro CMS Joomla esta sometido a una continua revisión y actualización de versiones, en las cuales se solventan problemas de funcionamiento y seguridad, por lo que es de VITAL importancia mantener nuestro CMS Joomla actualizado. Actualmente la última versión es la 1.5.18.

- El otro aspecto fundamental para evitar sobresaltos, sera actualizar también diferentes componentes, módulos y plugins que tengamos instalados en nuestro CMS Joomla, ya que estos al igual que el CMS se revisan y actualizan para solventar problemas de seguridad o funcionamiento. Esta suele ser la principal brecha de ataque para quienes se dedican a hackear páginas web.

4. Antes de instalar un nuevo componeente, extensión o módulo, debemos comprobar que este no tenga ya una vulnerabilidad conocida. Para ello, podemos consultar varias páginas especializadas como la nuestra www.informaticanova.com para introducir el nombre del componente en el buscador de la página y ver si se ha publicado algún aviso de seguridad y exploit sobre el mismo.

5. Finalmente, queremos mostrar un plugin para joomla bastante interesante y gratuito, que nos aportará un filtro previo de seguridad, que se ocupará de parar los ataques basados en SQL injection y los ataques basados en RFI y LFI. Este módulo System – Marco’s SQL Injection – LFI Interceptor , que puede descargarse de forma gratuita del siguiente enlace:http://extensions.joomla.org/images/jed/btn_download.png

Este plugin nos permitirá:

* Filtrado de peticiones  POST, GET,REQUEST y bloqueo de SQL injection / LFI * NNotifica via  e-mail las alertas que se generan. * También ofrece protección contra vulnerabilidades conocidas de estensiones de terceros instaladas en nuestro joomla. * Permite también incluir una lista blanca de componentes a nuestra elección.

Los mensajes de correo electrónico que envia son de la forma:

** Local File Inclusion [GET:controller] => ../../../../../../../../../../../../../../../proc/self/environ\0 ** Local File Inclusion [REQUEST:controller] => ../../../../../../../../../../../../../../../proc/self/environ\0

**PAGE / SERVER INFO

*REMOTE_ADDR : 121.141.203.10

*HTTP_USER_AGENT : libwww-perl/5.79

*REQUEST_METHOD : GET

*QUERY_STRING : option=com_bca-rss-syndicator&controller=../../../../../../../../../../../../../../../proc/self/environ%00

** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP -[option] => com_bca-rss-syndicator -[controller] => proc/self/environ\0

*$_POST DUMP

*$_COOKIE DUMP

*$_REQUEST DUMP -[option] => com_bca-rss-syndicator -[controller] => proc/self/environ\0

Como puede apreciarse nos da información sobre el tipo de ataque, de petición, ip desde donde realizan el ataque y sobre que componente están atacando.

Es un sencillo y util plugin como puede verse que nos evitará mas de un susto.

Esperando haber aclarado algunas ideas y aportando algo mas de seguridad a nuestras instalaciones joomla, nos despedimos, recordando que este es un mundo cambiante y que hay que mantenerse actualizado e informado para no caigamos en un ataque. Podeis manteneros informados en nuestra web en la sección de noticias y suscribiros tambien a nuestro boletin o RSS.

Autor: Miguel Angel de Castro

Web: www.informaticanova.com

Recomendamos :

• Doraemon, web oficial Doraemon.
• Brando & Co, Camisas Italianas.
• Shin Chan, Shin Chan web oficial.
• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Si te parece interesante este post, no dudes en compartirlo Gracias por tu apoyo.

NOVA Informática participa en la plataforma Canal Seguro y nos complacemos en presentar los cursos de Formación para especializar profesionales y empresas del sector tecnológico, en Seguridad Informática, consultoría y auditoría para las empresas y organismos.

CanalSeguro ha reunido los mejores profesionales en seguridad informática y ha diseñado la formación ideal para la especialización de personal, con metodologías totalmente innovadoras avaladas por el staff de los principales fabricantes y entidades TIC.

• Formación flexible online con evaluación web, que permitirá a los alumnos desarrollarla en común con otras actividades. Solamente tendrán que presentarse en el examen final y en la presentación del proyecto final, estas fechas serán flexibles para amoldarse a cada persona.

• Temario totalmente practico con talleres online, que ayudarán a los estudiantes a adquirir conocimientos de aplicación directa. Junto con las evaluaciones online permitirán a los alumnos avanzar rápidamente asentando las ideas de forma permanente.

• Recursos gratuitos para desarrollar las actividades. Serán adquiridos en cada uno de los temas y de forma directa, a excepción de los test de intrusión externos que se desarrollarán directamente sobre los servidores dispuestos por canal seguro para la ocasión.

• Seguimiento Personalizado aún siendo formación online, lo profesores acordaran formas directas de asesoramiento para asegurar la resolución de dudas. Las diferentes formas de atención serán email, mediante la plataforma o por teléfono (la llamada la realizará el profesor).

• Formación a bajo coste, la formación de CanalSeguro se realizará en cómodas cuotas mensualidades asequibles para la mayoría de los posibles estudiantes. El total de la formación es una sesta parte del precio aproximado de la formación similar (teniendo mucho más temario y practicas).

• Seguimiento post formación, desde CanalSeguro apoyaremos a todos los alumnos y empresas después de finalizar la formación de forma personalizada. Se asignará un consultor situado en la provincia que podrá atenderle in-situ en las dudas que le surjan.

Dirigido a:

Profesionales de cualquier sector, que teniendo conocimientos de informática, quieran adquirir formación específica para análisis y auditoria de seguridad informática. Empresas del sector TIC que pretendan especializarse y ofrecer servicios técnicos y de consultoría en seguridad informática y de la información. Empresas que quieran aumentar el valor de su personal técnico y adquirir así valor añadido en su equipo de atención y dirección

Será capaz de:

- Realizar exámenes de seguridad avanzados de sistemas, redes,entornos webs, entornos inalámbricos y aplicaciones - Penetration test (Black Box, White Box, Grey Box) - Realizar análisis forenses en entornos Unix y Windows - Poder realizar estudios de securización y optimización de infraestructuras - Poder realizar planes de continuidad de negocio - Adaptar empresas a la LOPD y LSSICE - Asesoramiento en normativa ISO 27000 Normativa y Estándares (Basilea II, PCI, etc..) - Implementación, configuración y mantenimiento de herramientas para la seguridad y su gestión (Firewall, xUTM, IDS/IPS, Proxy, Gestión SNMP, Análisis de red, etc….)

Más información en Nova Informática

Recomendamos :

• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• EsportsArin, Tienda de deportes y Futbol total.
• Tamarindos, alquiler de apartamentos en peniscola.
• Autos andalucia Cordoba, Alquiler de coches con conductor Cordoba.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Hola ,

como estas, hoy quiero compartir , un Video super interesante, Como comprar por internet, realizado por nuestro cliente NOVA Tienda de informatica, en el que nos muestra como comprar por internet de forma segura, rapida y sencilla, con los consejos y experiencia de Miguel Angel de Castro, desarrollador web CMS y Experto en Seguridad Informatica.

Eres CLIENTE nuestro ? si ese es tu caso y tienes un video que mostrar sobre tu web, tu empresa, tu cualidades y te apetece que lo vean miles de personas a traves de nuestro blog, solo tienes que contactar con nosotros y te publicaremos tu video , no te costara nada, solo una ventaja mas de ser cliente nuestro .

Crea tu video, (no debe sobrepasar los dos minutos y medio) cuelgalo en youtube y avisanos.

No te cortes, envianos tu video y deja que te conozcan.

Si no eres cliente te recuerdo que  Host-Fusion te da el DOMINIO GRATIS, año tras año, no te quedes con las ganas de publicar tu video en nuestro blog, te aseguramos visitas a tu web garantizadas.

Bienvenidos a La Jarapa, Tienda de Jarapas Online, las autenticas, las originales.

Y es que desde hace mas de 20 años, que se dice corriendo, La Jarapa fabrica artesanalmente y con tecnicas tradicionales Jarapas en la localidad de Nijar Almeria.

Son alfombras de colores vivos que se hacen en telares a la antigua usanza, utilizando tradicionalmente retales de diferentes telas. Actualmente los materiales utilizados para su fabricación son, además del algodón, el poliéster y otras fibras.

La Jarapa ha querido dar un paso mas en la modernizacion, conocimiento, comercializacion y expansion de sus productos y servicios a traves de internet.

En su web nos ofrecen un amplio catalogo de Jarapas, para navegar, seleccionar y comprar online distribuidas entre mas de 14 categorias, estamos seguros de que hay mas de una jarapa de tu gusto. Con precios desde los 7 euros !!

Desde aqui os invitamos a visitar La Jarapa, la tienda de jarapas Online, en www.jarapa.com o www.lajarapa.com o directamente al telefono de atencion al cliente 950360366 o 95036 04 51 trato agradable y personalizado, como a nosotros nos gusta.

En este caso La Jarapa ha confiado sus servicios de Diseño web, Portal y tienda Online en una sola aplicacion CMS totalmente optimizada para el posicionamiento natural en buscadores, especialmente en Goolge.es a Nova Informatica, especialistas en CMS, comercio online, SEO, SEM, ademas de ofrecer su Tienda de informatica Online.

Host-Fusion en este caso, actua como colaborador de NOVA informatica aportando los servicios de hosting, dominios y Programa de Posicionamiento web Natural Gold.

NOVA Informática, se establece en Almería como una empresa creada para proporcionar soluciones informáticas integrales para EMPRESAS.

Tambien proporcionan a los usuarios PARTICULARES su servicio tecnico a domicilio rapido y confiable asi como una amplia gama de productos en su tienda online.NOVA Informatica ofrece su Promocion Producto para Asociaciones:

• Porque son tiempos difíciles y vosotros siempre estais ahí….

• Porque vuestro esfuerzo es la alegría de muchos…..

• Nova Informática quiere apoyar a las asociaciones con servicios y productos que os ayuden en el dia a dia a ofrecer con más garantía vuestra dedicación.

1. Desarrollo web con CMS joomla para administración del sitio. 2. Plataforma de gestión de proyectos online. 3. Mantenimiento técnico a domicilio/sede (ALMERIA). 4. Tienda online.

NOVA informatica ha confiado la contratacion de sus servicios de registro de dominios y hosting  a Host-Fusion, de lo cual nos sentimos muy orgullosos y como su propio eslogan dice, es tiempo de asociaciones y nosotros añadimos, es tambien tiempo de trabajo en equipo.

Un abrazo a los compañeros de NOVA Informatica y gracias por depositar vuestra confianza  en nuestros servicios.