Ene31st

Vulnerabilidad Critica en Servidores de Correo Linux Zimbra

En Diciembre 2013, de forma irresponsable fue publicada por IRC una nueva vulnerabilidad 0day de Zimbra. Esta vulnerabilidad afecta a nivel global cualquier tipo de implementación y configuración en plataformas Zimbra.

El impacto de esta vulnerabilidad es un LFI (Local File Include) que permite descargar las credenciales administrativas de LDAP en texto plano y si se encuentra el puerto 7071 (administración) abierto, posteriormente crear credenciales con permisos administrativos y tener control completo de los servidores de correo.

En conclusión, esta vulnerabilidad es de carácter catastrófico y es necesario tomar medidas inmediatas ya que impacta al 100% de las versiones de Zimbra posteriores al 7.2.2 y 8.0.2.

El reporte oficial en Zimbra es: https://bugzilla.zimbra.com/show_bug.cgi?id=80338

Posteriormente, a final de Diciembre y principio del 2014 apareció una nueva y tanto o más critica vulnerabilidad en Zimbra que permite a los atacantes externos subir archivos en forma remota a los servidores zimbra, ejecutarlos y tomar control remoto de los servidores.
Esta vulnerabilidad de seguridad afecta a todas las versiones anteriores a 7.2.5 y 8.0.5

El Reporte oficial en Zimbra es: https://bugzilla.zimbra.com/show_bug.cgi?id=84547

Les entregamos esta información en caracter informativo pero ante la cuales debe tomar medidas de forma urgente como el upgrade de sus plataformas Zimbra a las ultimas versiones disponibles.

Cualquier cosa, pueden contactarme a carlos@linuxsupport.cl
Atte.

 

May25th

Probando video conferencias Hangout de Google plus

Interesante y muy poderosa la herramienta de Hangout de Google+

ideal para efectuar videoconferencias y capacitaciones via online!! Excelente
Herramienta junto a Google Apps for Business

Esta pequeña imagen ejemplo de videoconferencia online directo desde un movil iphone

20120525-213350.jpg

May24th

Repactaciones y Juicio contra La Polar

cafrati Personal Read on

Sr. Jose Tomas Fabres, así que ganaste 800 palos demandando a La Polar y pseudo representando a solo 1.500 de los 1.000.000 afectados por las repactaciones de La Polar.

Mi humilde opinión: TE PASASTE!!!!!

20120525-212718.jpg

20120525-212800.jpg

20120525-212810.jpg

Abr17th

Caida de Gmail (Google Apps)

Hace pocos minutos atras, presenciamos una gran caida del servicio de correos de Google (GMAIL).

Segun la información oficial entregada por Google, el problema afecto a unos 7 millones de usuarios (2% de los usuarios).

 

Nosotros, mientras duro la caida del sistema, tuvimos algunas cuentas funcionando sin problemas y procedimos a efectuar un par de test de envios y recepcion, comenzan a enviar 5 email a cuentas de Google Apps o GMail normal que estaban caidas, el resultado fue el siguiente:

el 100% de los email (5 email enviados), el 40% de los email NO llego al destinatario cuando el servicio se repuso, el problema fue aleatorio, ya que no recibió una cuenta Google Apps Standard y no recibió una cuenta Google Apps for Business.

En un momento pense muy, pero muy feo de Google y que esos correos no llegaran (osea se perdieran!!!).

Al cabo de 20 minutos de restaurado el sistema (y despues de 1 hora de enviados los email) finalmente los correos perdidos en el limbo de GMail llegaron a los inbox de los destinatarios.

Aaah, para informarse de problemas y estado de los servicios de Google (Google Apps) pueden visitar este link: http://www.google.com/appsstatus

Abr16th

Jugar en la legalidad

cafrati Blog, Internet Read on

Aunque jugar un entretenido texas holdem online parece sencillo desde el sofá de casa, la realidad es que detrás del mismo hay mucho trabajo, y no sólo en el desarrollo de las aplicaciones y de las webs, sino también en lo referente al desarrollo normativo. Y es que para poder jugar al poker o a cualquier otro juego a través de internet no hay que olvidar que el mismo debe ser legal.

Muchas veces, la obtención de las licencias no es tarea fácil, y no son muchas las empresas que pueden acceder a ellas para ofrecer sus servicios de juego y apuestas en países como, por ejemplo, España. Mientras unos piden más facilidades y menos requisitos para conseguir la legalidad, otros exigen que haya un mayor control porque el fraude también ha llegado a la web.

Tal es la situación que, por ejemplo, España ha decidido no dar más licencias de juego hasta que todas las empresas que son legales en la actualidad pasen por un “examen” que verifique si están cumpliendo la ley. Además, el Gobierno también quiere comprobar en qué webs se permite jugar sin necesidad de registro y en qué portales no se está pagando a hacienda todo lo que deberían.

El principal problema al respecto radica en que los ganadores deben dar al estado una parte del dinero que han obtenido. Sin embargo, y para evitar tener que dar dinero al Gobierno, lo que hacen muchos jugadores es entrar en las webs utilizando tarjetas de prepago. Este método les libera de los impuestos ya que no existe ninguna manera de identificar a las personas que las utilizan.

Esta situación parece ser bastante grave en un país en el que la crisis es acuciante pero en el que son muchos los aficionados al online poker que están haciendo que el sector vaya a contracorriente y no deje de ganar dinero. Es más, el negocio no se ha resentido desde 2008 y los millones de euros que factura al año suben como la espuma.



49 queries. 1,637 seconds.