Ping, una aplicación para monitorizar servidores desde iPhone

ping

Existen muchas aplicaciones que podemos usar para monitorizar el estado de un servidor, algo necesario para todos los desarrolladores que trabajen con plataformas en la nube.

Desde la clásica pingdom a otras más recientes, como updown.io, prácticamente todas muestran lo mismo: caí­das, tiempos de respuesta desde diferentes regiones, recursos que hacen las páginas más lentas… pero hoy hablaremos de una solución algo diferente. Continúa leyendo «Ping, una aplicación para monitorizar servidores desde iPhone»

web2web, nuevo proyecto para alojar páginas web en la red Torrent

torrent

Para tener un sitio web generalmente necesitamos un dominio y un servidor que guarde las páginas y aplicaciones correspondientes, todo en una estructura relativamente frágil, ya que atacando al servidor o a la red en la cual se encuentra, se conseguirá derrumbar dicho sitio sin muchas dificultades.

Esa idea podrí­a cambiar en el futuro si se aplica la filosofí­a del mundo torrent, donde son miles los ordenadores que guardan y distribuyen constantemente contenido, de forma que si cae uno siempre hay otro capaz de ayudar a enviar los datos a quienes lo solicitan.
Continúa leyendo «web2web, nuevo proyecto para alojar páginas web en la red Torrent»

Nuevo ataque hacker permite alterar la memoria de servidores virtuales

Imagen de shutterstock
Imagen de shutterstock

Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayorí­a de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la ví­ctima.

Eso es lo que han conseguido desde Amsterdam. Un equipo de expertos holandeses en seguridad informática logró alterar la memoria de algunas máquinas virtuales en la nube sin que existiera ningún error de software, utilizando para ello una nueva técnica de ataque.
Continúa leyendo «Nuevo ataque hacker permite alterar la memoria de servidores virtuales»

Las apps de mensajerí­a que funcionen en Irán, deberán mover su datos a ese paí­s

WhatsApp 3

Las aplicaciones de mensajerí­a que estén acostumbradas a ofrecer sus servicios dentro de las fronteras de Irán, en particular, las apps foráneas, deberán mover los datos de los usuarios de dicho paí­s a servidores locales pues el gobierno ha solicitado el tener mayor control de la privacidad y la seguridad de la información virtual de sus ciudadanos.

Lo anterior es reportado en un artí­culo de Reuters, medio que recuerda los estrictos controles sobre Internet ejercidos por el gobierno iraní­ incluyendo el continuo bloqueo de redes como Facebook y Twitter, y que es el Consejo Superior del Ciberespacio de Irán el encargado de dictaminar la más reciente restricción. Continúa leyendo «Las apps de mensajerí­a que funcionen en Irán, deberán mover su datos a ese paí­s»

Windows 10 sube automáticamente las claves de cifrado de disco a servidores de Microsoft

windows 10

Una reciente entrada de la publicación The Intercept pone de manifiesto que las claves del cifrado de disco en sistemas Windows 10, incluso en las versiones Pro y Enterprise, se suben automáticamente a los servidores de Microsoft siempre y cuando los usuarios inicien sesión en Windows 10 utilizando sus cuentas de usuario en Microsoft en equipos con procesador de cifrado.

Si bien señala que una de las mejores caracterí­sticas del sistema es el cifrado de disco, el cual se encuentra activo por defecto, lo que permitirá proteger los datos en caso de robo o pérdida del dispositivo, también señala el inconveniente de que dichas claves sean subidas automáticamente directo a los servidores de Microsoft, sin conocimiento de los usuarios ni opción para que puedan darse de baja en caso de la versión Home, aunque los usuarios de la versión Pro y Enterprise pueden desactivarlo una vez se haya subido la clave a los servidores de la compañí­a.
Continúa leyendo «Windows 10 sube automáticamente las claves de cifrado de disco a servidores de Microsoft»

La reciente y polémica estrategia de Microsoft contra el malware [infografí­a]

microsoft contra malware

Una de las “cabezas” del poderoso equipo legal de Microsoft es Richard Boscovich, actual consejero en la unidad anticrimen de la compañí­a y quien dirige una reciente estrategia para atacar modalidades de crimen digital incluyendo la creación y propagación de malware.

Para ello, ya que las referencias a juicios pasados son una particularidad en la justicia norteamericana, Boscovich ha trabajado basándose en un previo juzgamiento a falsificadores de bolsos de mano quienes debieron ceder todos sus activos a los autores de los bolsos originales.

En vez de bolsos de mano, claro, Microsoft se está apoderando de servidores y dominios, con o sin permiso inmediato de una autoridad, apoyándose en el daño que le hacen al público y a su marca al facilitar la creación y propagación de software malintencionado, por ejemplo, mediante copias ilegales de sus productos plagadas de malware.

Y la estrategia ha resultado ser eficiente pues se han hecho con el control de miles de dominios que, en servicios de DNS dinámicas, aprovechaban para distribuir familias de malware como la njRAT y njW0rm, lo que cortó su suministro en enorme medida. El problema es que, como de costumbre, pagan justos por pecadores, y los falsos positivos no se han hecho esperar.

Continúa leyendo «La reciente y polémica estrategia de Microsoft contra el malware [infografí­a]»

Otra solicitud para eliminar los datos de 1.103 servidores de Megaupload

logo megaupload

Se acaba la esperanza para los usuarios de Megaupload que perdieron importantes archivos tras el cierre de dicho servicio, por parte del FBI, en enero de 2012:

Carpathia Hosting, la principal compañí­a de hosting norteamericana que prestaba sus equipos a Megaupload y que vio cómo muchos de sus servidores fueron confiscados por el FBI, ha pasado a manos de otra firma, QTS Data Centers, y esta última ya ha solicitado a una corte federal el poder liberar miles de dólares en hardware recuperando sus servidores tan pronto sea posible, incluso, si es necesario eliminar los datos alojados en ellos.

9.000 dólares estimaba Carpathia Hosting que debí­an salir diariamente de sus arcas por el hardware confiscado, cifra que se redujo a 5.760 dólares de mantenimiento mensual pues se llevó a cabo el traslado de  servidores a unas instalaciones en Virginia desde donde han venido solo acumulando polvo pues la justicia norteamericana no los ha ocupado para alguna labor de investigación desde el 2012. Continúa leyendo «Otra solicitud para eliminar los datos de 1.103 servidores de Megaupload»

Plex recibe ataque a sus servidores afectando sólo a sus foros

Plex

Aquellos usuarios de Plex que tengan vinculadas sus cuentas de usuario en los foros de la compañí­a con sus cuentas en Plex.tv han ido recibiendo un mensaje de correo electrónico en el que se les han informado de que ambas cuentas han sido comprometidas como fruto del ataque recibido en los servidores de la compañí­a. Es por ello por lo que están bloqueando dichas cuentas instándoles al restablecimiento de las contraseñas. A pesar del ataque recibido, los datos financieros no han sido afectados, ya que la información no se almacena de ninguna manera en sus servidores. Lo único afectado han sido los foros y al blog de la compañí­a.

El ataque ha sido llevado a cabo ayer 1 de julio, donde el atacante que señala ser responsable del mismo, señala que ha obtenido todos los datos de los usuarios, así­ como el software y los archivos, exigiendo un rescate a pagar en Bitcoins para impedir que dichos datos vean la luz a través de múltiples redes de torrent.

Elan Feingold, co-fundador y CEO de la compañí­a, sale al paso señalando que sólo han sido los servidores que alojan los foros lo que han sido comprometidos, siendo la causa más probable la volnerabilidad PHP/IPB, aunque señala que no hay razón alguna para pensar que cualquier otra parte de la infraestructura de la compañí­a se ha visto comprometida, unas declaraciones que ha reforzando indicando que los foros se ejecutan en servidores diferentes que el clúster de Plex.tv.

A pesar de ello, seguirán con las investigaciones, cuyos resultados detallarán a través del blog de la compañí­a.

Twitter permanece caí­do y un error nos cierra la sesión en su app para Android

twitter caido

Algo extraño le anda pasando a Twitter pues además de que ha permanecido caí­do en su versión web durante el último par de horas, está presentando un grave error que nos «desloguea» de nuestras cuentas en su aplicación para Android.

En la página oficial en la que se comparte su estado actual, Twitter Status, mencionan dicho error en el inicio de sesión, pero ya en múltiples espacios se comenta que hasta Tweetdeck, aplicación que permite gestionar cuentas de Twitter de una forma más cómoda, está sufriendo también diversos problemas. Por ejemplo, anda enseñando tweets marcados como publicados hace más de un año.

Hootsuite, otra app multigestión, aparenta funcionar sin problema, e incluso la app de Twitter para iOS parece no sufrir efectos. Sin embargo, Twitter.com, además de que no permite iniciar sesión, nos muestra una pantalla como la que acompaña este artí­culo con un colorido mensaje que advierte que anda en mantenimiento.

¿Y cuál puede ser el problema de la interrupción del servicio? El usuario @_Ninji escribe que los servidores de Twitter creen que ya estamos en 2015 y tratan las publicaciones como tal, como si hubiesen sido compartidas hace un año. Así­ pues, es probable que la intervención para su solución no haya sido tan sencilla como modificar un valor sino que ha podido incurrir en un tratamiento más avanzado que de paso se ha cargado el servicio tanto en su versión web como en Android -y en Tweetdeck un poco también-.

Seguiremos informando sobre cómo evoluciona este grave malestar de la red social.

Actualización: Todo parece haber vuelto a la normalidad.

Lanzado Ubuntu 14.10, con mejoras importantes en su versión para la nube y servidores

Ubuntu

Ubuntu se ha convertido por méritos propios en una de las distribuciones de linux más amigables al que pueden optar todos aquellos usuarios que lo deseen para instalarla y usarla en sus equipos de escritorio. De hecho, ya acaba de salir la nueva versión de Ubuntu, Ubuntu 14.10 Utopic Unicorn, disponible para su descarga incluyendo a sus distintas variantes. De entrada, parece ser una versión más que cuenta sólo con todos sus paquetes actualizados y con mejoras en el escritorio, pero lo cierto es que donde sí­ destaca esta actualización es en su versión para la nube y servidores, como apuntan desde ZDNet.

Ubuntu 14.10 Utopic Unicorn cuenta con una serie de populares tecnologí­as para la nube como Cloud Foundry, ElasticSearch, Hadoop, Apache Storm, entre otros. El punto de soporte para contenedores es otra de las caracterí­sticas con la que podrá ejecutar más instancias de aplicaciones en lugar de las que permite las soluciones de virtualización como vanilla o KVM. En lo que respecta a las operaciones de desarrollo (DevOps), Ubuntu cuenta con la que se puede considerar como mejor herramienta de alto nivel: Juju, cuya última versión hace que sea más fácil desplegar y escalar aplicaciones en la nube pública o privada, o después de una recuperación mediante MaaS (Metal-as-Service) de Canonical. MaaS hace que Ubuntu 14.10 sea un sistema totalmente consistente tanto en las arquitecturas x86 como x64 así­ como en ARM, ARM64 y Power8, siendo un sistema operativo de servidor para todas las arquitecturas.

MaaS también está disponible para otros sistemas operativos de servidor como Windows Server, entre otros. Ubuntu 14.10 es también compatible con OpenStack Juno, el cual ofrece más control a los usuarios en las polí­ticas de almacenamiento de objetos, mejorando en gran medida el soporte de datos Hadoop y teniendo soporte en fase beta para la virtualización de la función de red (NFV). Señalar además que Ubuntu es ya el más popular OpenStack Linux, lo que empujará a que otros OpenStacks tengan que ponerse al dí­a con Canonical.