Una reciente entrada de la publicación The Intercept pone de manifiesto que las claves del cifrado de disco en sistemas Windows 10, incluso en las versiones Pro y Enterprise, se suben automáticamente a los servidores de Microsoft siempre y cuando los usuarios inicien sesión en Windows 10 utilizando sus cuentas de usuario en Microsoft en equipos con procesador de cifrado.
Si bien señala que una de las mejores características del sistema es el cifrado de disco, el cual se encuentra activo por defecto, lo que permitirá proteger los datos en caso de robo o pérdida del dispositivo, también señala el inconveniente de que dichas claves sean subidas automáticamente directo a los servidores de Microsoft, sin conocimiento de los usuarios ni opción para que puedan darse de baja en caso de la versión Home, aunque los usuarios de la versión Pro y Enterprise pueden desactivarlo una vez se haya subido la clave a los servidores de la compañía. Continúa leyendo «Windows 10 sube automáticamente las claves de cifrado de disco a servidores de Microsoft»
Una de las “cabezas” del poderoso equipo legal de Microsoft es Richard Boscovich, actual consejero en la unidad anticrimen de la compañía y quien dirige una reciente estrategia para atacar modalidades de crimen digital incluyendo la creación y propagación de malware.
Para ello, ya que las referencias a juicios pasados son una particularidad en la justicia norteamericana, Boscovich ha trabajado basándose en un previo juzgamiento a falsificadores de bolsos de mano quienes debieron ceder todos sus activos a los autores de los bolsos originales.
En vez de bolsos de mano, claro, Microsoft se está apoderando de servidores y dominios, con o sin permiso inmediato de una autoridad, apoyándose en el daño que le hacen al público y a su marca al facilitar la creación y propagación de software malintencionado, por ejemplo, mediante copias ilegales de sus productos plagadas de malware.
Y la estrategia ha resultado ser eficiente pues se han hecho con el control de miles de dominios que, en servicios de DNS dinámicas, aprovechaban para distribuir familias de malware como la njRAT y njW0rm, lo que cortó su suministro en enorme medida. El problema es que, como de costumbre, pagan justos por pecadores, y los falsos positivos no se han hecho esperar.
Se acaba la esperanza para los usuarios de Megaupload que perdieron importantes archivos tras el cierre de dicho servicio, por parte del FBI, en enero de 2012:
Carpathia Hosting, la principal compañía de hosting norteamericana que prestaba sus equipos a Megaupload y que vio cómo muchos de sus servidores fueron confiscados por el FBI, ha pasado a manos de otra firma, QTS Data Centers, y esta última ya ha solicitado a una corte federal el poder liberar miles de dólares en hardware recuperando sus servidores tan pronto sea posible, incluso, si es necesario eliminar los datos alojados en ellos.
9.000 dólares estimaba Carpathia Hosting que debían salir diariamente de sus arcas por el hardware confiscado, cifra que se redujo a 5.760 dólares de mantenimiento mensual pues se llevó a cabo el traslado de servidores a unas instalaciones en Virginia desde donde han venido solo acumulando polvo pues la justicia norteamericana no los ha ocupado para alguna labor de investigación desde el 2012. Continúa leyendo «Otra solicitud para eliminar los datos de 1.103 servidores de Megaupload»
Aquellos usuarios de Plex que tengan vinculadas sus cuentas de usuario en los foros de la compañía con sus cuentas en Plex.tv han ido recibiendo un mensaje de correo electrónico en el que se les han informado de que ambas cuentas han sido comprometidas como fruto del ataque recibido en los servidores de la compañía. Es por ello por lo que están bloqueando dichas cuentas instándoles al restablecimiento de las contraseñas. A pesar del ataque recibido, los datos financieros no han sido afectados, ya que la información no se almacena de ninguna manera en sus servidores. Lo único afectado han sido los foros y al blog de la compañía.
El ataque ha sido llevado a cabo ayer 1 de julio, donde el atacante que señala ser responsable del mismo, señala que ha obtenido todos los datos de los usuarios, así como el software y los archivos, exigiendo un rescate a pagar en Bitcoins para impedir que dichos datos vean la luz a través de múltiples redes de torrent.
Elan Feingold, co-fundador y CEO de la compañía, sale al paso señalando que sólo han sido los servidores que alojan los foros lo que han sido comprometidos, siendo la causa más probable la volnerabilidad PHP/IPB, aunque señala que no hay razón alguna para pensar que cualquier otra parte de la infraestructura de la compañía se ha visto comprometida, unas declaraciones que ha reforzando indicando que los foros se ejecutan en servidores diferentes que el clúster de Plex.tv.
A pesar de ello, seguirán con las investigaciones, cuyos resultados detallarán a través del blog de la compañía.
Algo extraño le anda pasando a Twitter pues además de que ha permanecido caído en su versión web durante el último par de horas, está presentando un grave error que nos «desloguea» de nuestras cuentas en su aplicación para Android.
En la página oficial en la que se comparte su estado actual, Twitter Status, mencionan dicho error en el inicio de sesión, pero ya en múltiples espacios se comenta que hasta Tweetdeck, aplicación que permite gestionar cuentas de Twitter de una forma más cómoda, está sufriendo también diversos problemas. Por ejemplo, anda enseñando tweets marcados como publicados hace más de un año.
Hootsuite, otra app multigestión, aparenta funcionar sin problema, e incluso la app de Twitter para iOS parece no sufrir efectos. Sin embargo, Twitter.com, además de que no permite iniciar sesión, nos muestra una pantalla como la que acompaña este artículo con un colorido mensaje que advierte que anda en mantenimiento.
¿Y cuál puede ser el problema de la interrupción del servicio? El usuario @_Ninji escribe que los servidores de Twitter creen que ya estamos en 2015 y tratan las publicaciones como tal, como si hubiesen sido compartidas hace un año. Así pues, es probable que la intervención para su solución no haya sido tan sencilla como modificar un valor sino que ha podido incurrir en un tratamiento más avanzado que de paso se ha cargado el servicio tanto en su versión web como en Android -y en Tweetdeck un poco también-.
Seguiremos informando sobre cómo evoluciona este grave malestar de la red social.
Actualización: Todo parece haber vuelto a la normalidad.
Ubuntu se ha convertido por méritos propios en una de las distribuciones de linux más amigables al que pueden optar todos aquellos usuarios que lo deseen para instalarla y usarla en sus equipos de escritorio. De hecho, ya acaba de salir la nueva versión de Ubuntu, Ubuntu 14.10 Utopic Unicorn, disponible para su descarga incluyendo a sus distintas variantes. De entrada, parece ser una versión más que cuenta sólo con todos sus paquetes actualizados y con mejoras en el escritorio, pero lo cierto es que donde sí destaca esta actualización es en su versión para la nube y servidores, como apuntan desde ZDNet.
Ubuntu 14.10 Utopic Unicorn cuenta con una serie de populares tecnologías para la nube como Cloud Foundry, ElasticSearch, Hadoop, Apache Storm, entre otros. El punto de soporte para contenedores es otra de las características con la que podrá ejecutar más instancias de aplicaciones en lugar de las que permite las soluciones de virtualización como vanilla o KVM. En lo que respecta a las operaciones de desarrollo (DevOps), Ubuntu cuenta con la que se puede considerar como mejor herramienta de alto nivel: Juju, cuya última versión hace que sea más fácil desplegar y escalar aplicaciones en la nube pública o privada, o después de una recuperación mediante MaaS (Metal-as-Service) de Canonical. MaaS hace que Ubuntu 14.10 sea un sistema totalmente consistente tanto en las arquitecturas x86 como x64 así como en ARM, ARM64 y Power8, siendo un sistema operativo de servidor para todas las arquitecturas.
MaaS también está disponible para otros sistemas operativos de servidor como Windows Server, entre otros. Ubuntu 14.10 es también compatible con OpenStack Juno, el cual ofrece más control a los usuarios en las políticas de almacenamiento de objetos, mejorando en gran medida el soporte de datos Hadoop y teniendo soporte en fase beta para la virtualización de la función de red (NFV). Señalar además que Ubuntu es ya el más popular OpenStack Linux, lo que empujará a que otros OpenStacks tengan que ponerse al día con Canonical.
La red social Facebook acaba de adquirir la compañía emergente PrivateCore, especializada en las soluciones de seguridad para la protección de los servidores ante amenazas de malware, accesos físicos no autorizados y dispositivos hardware maliciosos, según ha señalado en un comunicado Oded Horovitz, CEO de la compañía, sin que se haya desvelado los detalles del acuerdo.
Horovitz señala que la unión de su compañía a Facebook hará que para ellos sean tan emocionante este desarrollo ya que ambas «tienen una misión alineada». Alaba el hecho de que Facebook haya hecho «más que cualquier otra compañía de conectar el mundo», y quieren usar su tecnología de servidor seguro permita que dichas conexiones en el mundo sean más seguras.
Continúa indicando que desde el comienzo de la compañía, han estrado trabajando sin descanso en su tecnología para proteger los servidores ante las amenazas antes señaladas, de manera que junto a Facebook, «hay una gran oportunidad» de promover su visión conjunta a escala «con un impacto increíble». La adquisición permitirá que Facebook vaya introduciendo en el tiempo la tecnología de PrivateCore en su pila para proteger a sus usuarios.
Ante dicha adquisición, Facebook sigue haciéndose más fuerte, apostando por la seguridad de su infraestructura de servidores para evitar posibles amenazas y garantizar el buen funcionamiento del mismo ante los más de 1.280 millones de usuarios de los que dispone en la actualidad.
Por otro lado, también es noticia sobre Facebook la información publicada por AllFacebook, señalando que algunos usuarios están viendo la característica Insights dentro de aquellos eventos que han creado en sus páginas, en el que acorde a las capturas mostradas, esta característica sólo esta disponible para los eventos creados después del 24 de julio. La misma red social confirmó este hecho ante TNW, señalando que éste es el primer paso para ayudar a las Páginas a obtener una mejor comprensión de lo que funciona y de lo que no en la promoción de sus eventos.
El lanzamiento de la API Graph 2.1 junto con la nueva SDK para Android e iOS, eliminando el soporte para la API Graph 2.0 para el 7 de Agosto de 2016, así como la prohibición del incentivo para el marcado de «me gusta» en las páginas y el uso de plugins sociales mediante recompensas y otras formas, son otras de las novedades que trae en el día de hoy Facebook.
Con el objetivo de seguir potenciando a Azure ante los clientes empresariales, Microsoft ha comunicado la adquisición de la compañía InMage, especializada en el área de la continuidad de los negocios en la nube. En dicho comunicado no se han desvelado los detalles del acuerdo, pero si se ha indicado que dicha adquisición ayudará a Azure a proporcionar soluciones de continuidad del negocio en la nube híbrida para cualquier entorno TI del cliente, ya sea en Windows o Linux, físico o virtualizado en Hyper-V, WMware, u otros.
También se señala que ya se está trabajando para integrar la tecnología de InMage Scouts dentro del servicio Azure Site Recovery con el fin de dar a los clientes una forma sencilla y rentable para garantizar la continuidad del negocio con el poder y la escala de la nube global de Azure, según palabras de Takeshi Numoto, vicepresidente corporativo de la compañía para la nube y del marketing empresarial, quien además apunta a que esta adquisición ayudará a que Azure se convierta en el destino ideal para la recuperación de desastres para prácticamente todos los servidores empresariales en el mundo.
Por su parte, InMage ha lanzado un anuncio emergente en su web en el que señala su adquisición por parte de Microsoft, donde ya siendo parte de su familia, tendrán la oportunidad de acelerar su innovación y proporcionar más valor con soluciones conectadas a la nube basada ”‹”‹en Microsoft Azure. Apunta demás a que su servicio Scouts ya trabaja en la actualidad con Azure en la migración de datos.
En lo que respecta a los actuales clientes de InMage, éstos podrán seguir utilizando el servicio como hasta la fecha, pero para los clientes futuros, el acceso a Scouts lo tendrán que realizar a través de Azure Site Recovery. Finalmente, se indica que se seguirá trabajando con los socios proveedores de servicios de InMage así como con otros nuevos, con el propósito de dar a los clientes una gama de soluciones.
Desde RedCoruna, uno de nuestros colaboradores, nos envían la información relacionada con su gama de Servidores Dedicados, producto necesario para los que necesitan una solución más flexible, potente y sofisticada para alojar webs que los Servidores Privados Virtuales (VPS).
Pensados para desarrolladores y PYMES que quieren una total autonomía a la hora de diseñar y mantener páginas de todo tipo (comercio electrónico, servidores de aplicaciones, etc.), los Servidores Dedicados ofrecen numerosas ventajas con respecto a los servidores convencionales. Con ellos no se necesita invertir grandes cantidades de dinero en la adquisición de equipos hardware ni en licencias de software. Además, ofrecen un control total sobre los datos alojados en ellos, que son totalmente confidenciales, puesto que los servidores no son compartidos con terceros.
Los Servidores Dedicados de RedCoruna, ubicados en un centro de datos de alto rendimiento, pueden contratarse a partir de 99€ al mes y están montados en máquinas Dell PowerEdge R210 II o R420, en función del plan seleccionado. Ofrecen tráfico de datos ilimitado, una velocidad de transferencia de 100 Mbps, de 8 a 64 Gb de memoria RAM y hasta 4 Tb de espacio de almacenamiento web. Cuentan con un soporte técnico especializado, disponible durante las 24 horas del día y los siete días de la semana, y ofrecen una garantía de alta disponibilidad (99,9%).
Cinco planes diferentes
Los Servidores Dedicados de RedCoruna, disponibles con sistema operativo Linux o Windows, están disponibles en cinco planes o niveles. Los tres primeros cuentan con un procesador de cuatro núcleos y sistema de almacenamiento de datos RAID 1, mientras que los dos más avanzados incorporan dos procesadores de seis núcleos cada uno, y su sistema de guardado de datos es RAID 10.
Con Linux
Los que cuentan con sistema operativo Linux son servidores administrados por RedCoruna, un servicio incluido en su precio, y también ofrecen el panel de control cPanel gratis. El Nivel 1, el más básico, ofrece un servidor con 8 Gb de memoria RAM, procesador a 3,2 GHz y 2 Tb de espacio de disco (2×1 Tb) por 99 € al mes (con Windows a partir de 109 € al mes), mientras que el Nivel 2 ofrece un equipo con 16 Gb de RAM, procesador a 3,3 GHz y 4 Tb (2×2 Tb) por 119 € al mes. En cuanto al servidor del Nivel 3, que cuesta 159 € al mes, integra 32 Gb de RAM, procesador de 3,4 GHz y dos discos duros de 600 Gb de capacidad cada uno, que suman 1,1 Tb.
El Nivel 4 ofrece un servidor con dos procesadores de 2,2 GHz cada uno, 32 Gb de RAM y cuatro discos duros de 300 Gb, que suman 1,1 Tb de capacidad. Todo por 199 € al mes. Por último, el Nivel 5, que cuesta 229 € al mes, cuenta con un servidor con dos procesadores a 2,5 GHz, 64 Gb de memoria RAM y cuatro discos duros de 600 Gb cada uno (2,2 Tb de capacidad total).
Con Windows
Si el cliente prefiere, puede optar por contratar un servidor con sistema operativo Windows. En este caso, tanto el panel de control cPanel como la administración del mismo no están disponibles, por lo que no se incluyen en el precio del plan. El resto de especificaciones de los servidores ofrecidos son los mismos que para los planes con sistema operativo Linux. En este caso, el Nivel 1 puede contratarse a partir de 109 €/mes; el Nivel 2 desde 129 €/mes; y el Nivel 3 desde 169 €/mes. En cuanto al Nivel 4 con sistema operativo Windows, tiene un precio de salida a 209 €/mes, y el Nivel 5 está disponible desde 239 €/mes.
Todos los planes ofrecen la posibilidad de contratarlos con periodicidad anual, permitiendo ahorrar en la factura.
Como ya os comentamos para el caso de Turquía, el uso de servidores VPN es una de las vías que tienen los usuarios para acceder a contenidos y servicios censurados en una serie de países o que funcionan de manera limitada a un ámbito geográfico en concreto, entre otras ventajas. Para los usuarios del sistema operativo móvil Android, entre la diversidad de aplicaciones existentes para la conexión a servidores VPN, se encuentra Shellfire VPN, desde la cual, una vez se creen sus cuentas de usuario, ya podrán seleccionar de entre una lista aquel servidor VPN que deseen para llevar los datos de sus conexiones móviles a través de dicho servidor.
Las características y capacidades dependerán de la suscripción que hayan elegido los propios usuarios, disponiendo de suscripciones gratuitas, suscripciones Premium y suscripciones Premium Plus, las cuales se pueden obtener de forma mensual o anual. Estas suscripciones permitirán la selección de servidores así como las velocidades de transferencia de datos y las capacidades de seguridad. De entre las tres pestañas que dispone la propia aplicación, es la tercera la que les ofrece las ventajas de cada modalidad, y si ya están en algunas de ellas, conocer el estado de sus cuentas de usuario.
En cualquier caso, los usuarios ya podrán navegar de forma segura y anónima por Internet, en el que el uso de la aplicación no es ninguna molestia ya que ésta trabaja en segundo plano. Los usuarios podrán consultar el estado de la aplicación, incluyendo el servidor seleccionado, a través de la primera pestaña, mientras la segunda pestaña tienen la lista antes mencionada de servidores VPN a los que podrán optar, disponibles desde diferentes países, desde Alemania hasta los Estados Unidos, pasando por Suiza, Países Bajos, entre otros. Como indican en AndroidPit, los usuarios podrán ver contenidos disponibles exclusivamente sólo para Estados Unidos mediante servidores VPN en este país. Lo malo, según el citado medio, son las limitaciones para las suscripciones gratuitas, limitando el uso de YouTube y otras aplicaciones, así como la carencia de protección contra malware.
Es una opción más a tener en cuenta dentro de las aplicaciones que nos permiten conectarnos a diferentes servidores VPN para acceder a contenidos bloqueados o exclusivos para determinados países.
