Noticias
Sección de Noticias IslaServer
Prestashop :: Seguridad comprometida :: Sitio hackeado
En la noche del 25 de agosto de 2011 el sitio principal del prestigioso software de comercio electrónico, Prestashop, fue hackeado. El daface cubrio su página principal, y la gente de prestashop se puso al trabajo inmediatamente. No es la primera vez que este software sufre ataques (como no es el único, pues todos lo sufren).
Es por elllo, reproducimos el aviso emitido por Prestashop.
A V I S O S E G U R I D A D P R E S T A S H O P
Ayer por la noche, el sitio web oficial de PrestaShop, prestashop.com, fue hackeado, resultado de una falla de seguridad en un script destinado a transcribir la información en el Back Office de PrestaShop.
El equipo de PrestaShop al completo se ha dedicado ha identificar y solucionar este problema lo más rápido posible. La corrección ha sido finalizada.
Ha sido infectado mi tienda?
Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas con estas versiones se ven afectadas necesariamente
Si usted usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:
- Un archivo de her.php está en la raíz de la carpeta / módulos
- Un archivo .php diferente de index.php está en las carpetas de subida y descarga
- Su archivo footer.tpl ha sido modificado
- La carpeta tools/smartyv2 esta desaparecida
Si usted cumple con una de estas condiciones, su tienda pueden haber sido infectados. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.
¿Qué debo hacer?
- Cambie su contraseña de la base de datos .(Deberá eliminar el usuario en su Cpanel y crear un nuevo con el mismo nombre pero distinta contraseña o mejor aun si cambia el nombre y la contraseña). Una vez hecho esto, abra el archivo settings.inc.php en la carpeta /config y cambie la contraseña antigua por la nueva. Busque a continuación:
- Descargue la solución publicada por PrestaShop haciendo clic aquí
- Subalá a la carpeta raíz de su tienda con tu cliente de FTP (Filezilla, transmisión ...)
- Vaya a la url http://www. /herfix.php
- La solución se aplicará ahora. Por favor, no olvide eliminar el archivo herfix.php una vez finalizado.
- Renonmbre la carpeta admin
- Cambie la contraseña de todos los administradores de la tienda
Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviar un email a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
. Usted recibirá una respuesta de ellos a la mayor brevedad.
El equipo de PrestaShop todo quiere agradecer profundamente a la comunidad por su ayuda en la identificación de este problema.
Mas información en el foro de prestashop.
Cart2Cart Sistema de Migracion de Tiendas Online
En estos días desde islaServer enviamos una nota a nuestros clientes respecto de osCommerce, su finalización como software que actualmente esta muerto, al mismo tiempo que indicamos que la inseguridad de los sitios basados en osCommerce no solo afecta al usuario sino que el problema de seguridad puede afectar a todos los usuarios.
El problema reside en que muchas veces el cliente, contrato con terceros, profesionales, pseu
do-profesionales, aficionados, los servicios de puesta en marcha de su tienda. Ahora pasados los años, ni el servicio esta dispon
ible, ni podemos realizarlo nosotros sin un elevado coste de horas y dolores de cabeza.
Te presentamos Cart2Cart un servicio de migración de tiendas online que se ofrece entre diversos softwares, incluidos osCommerce.
Tienes un sistema de vista previa, en el que podrás evaluar si es compatible con tu sitio, si merece la pena pagar por el servicio.
Como ejemplo, algunos de sus precios:
osCommerce a PrestaShop 1.X
Por 49$
- 1000 productos
- 500 Clientes
- 500 ordenes
Por 70$
- 500 productos
- 500 clientes
- 1000 ordenes
La lista de software de comercio electrónico (eCommerce) opensource, free y de pago., desde la que podemos migrar osCommerce, es impresionante, y cubre las necesidades de muchos usuarios.
- CRE Loaded (Valoración: Muy Alta. Es un fork de osCommerce securizado. Muy pocas variaciones de código)
- CS Cart
- CubeCart
- HHG Multistore
- InterSpire
- Magento (Valoracion: Muy Alta. Recomendada solo para profesionales y VPS manejados o Servidores dedicados manejados)
- OpenCart
- osCMax. (Valoracion: media-baja. Esta basado en osCommerce RC2a)
- PinnacleCart
- PrestaShop (Valoración: Muy Alta. Recomendado Islaserver)
- Shop-Script
- Shopify
- SquirrelCart
- SummerCart
- Ubertcart. Shopping Cart para Drupal.
- Veyton
- VirtueMart (Valoración: Alta. Sobre Joomla es una opción excelente. Tambien funciona sobre Mambo)
- Volusion
- WP e-Commerce (Valoracion: Alta. Para sitios pequeños, para personas sin mucho soporte, WordPress es la mejor alternativa. Facil de mantener, seguro, y SEO 100%)
- XCart
- Yahoo Store Only
- ZenCart (Valoración media)
Tags Cart2Cart - migrador - software - ecommerce - comercio electronico - oscommerce - prestashop - magento - zandcart - cubecart - prestashop
Telefónica. Listas Grises no confiables y servidores caídos
No es la primera que surge esta cuestión en una empresa de Hosting.La lucha contra gigantes como Telefónica (Movistar) es difícil, mas cuando la óptica común del usuario final es pensar que el bueno, el capaz, y el responsable tecnológicamente es Telefónica.
Esto puede ser cierto a niveles superiores pues es el motor del crecimiento IT en el área de telecomunicaciones, pero eso no obvia que el pequeño cliente, la PYME, sufran los desplantes y la falta de soporte del gigante.
Una de las técnicas de Telefónica contra el spam (curioso que el mayor generador de SPAM sean los abonados de Telefónica por culpa de la actitud laxa de esta empresa para con los SPAMER conscientes e inconscientes) es la utilización de una lista gris que en la practica es una lista negra encubierta.
La entrada en esta lista es muy sencilla, pero no a si la salida. Los administradores nos vemos frenados ante una empresa cuyo nivel de comunicación y soporte es muy deficitario, y a través de Nemesys, su sistema para seguridad, el proceso es largo y tedioso, además de incumplirse un montón de netiquetes que todos los administradores tratamos de cumplir.
Son famosos los 451 y 452 Try out de Telefónica y sus servidores de correo, y la desesperación de los administradores por saber la motivación de nuestra inclusión en una lista así.
Sin esos datos, que nosotros y los mantenedores de otras listas negras, facilitamos a los administradores incluidos en las listas negras, no podemos luchar contra el originador del spam, ni tan siquiera saber si la afirmación de haber emitido spam es legitima.
Se limitan a indicarte que el sistema irán decreciendo la puntuación de tu IP a medida que cese el envío de correo desde tu ip, algo impensable, penoso e ineficaz.
Se produce una indefensión automática, censurable y limitadora de nuestra función.
Aun así, los profesionales conocemos algunos mecanismos para saltar estos ridículos sistemas de protección usados por el gigante.
Sin embargo, frente a los problemas que llevan surgiendo hace unas semanas, en los que numerosos servidores de Telefónica que dan servicio a Terra, Infonegocio, Telefonica.net, etc. lo único que nos queda es enviar informes externos a nuestros clientes, sobre el estado de caída del servidor receptor, como es el ejemplo de la imagen de abajo.
Lamentablemente, esto como hemos comentado, no sirve de mucho pues el cliente de a pie, no sabe, no conoce, ni quiere conocer. Telefónica es una gran empresa y nosotros somos una chiringuito. En suma una mentalidad conculcada desde los millones de gasto publicitario y el bombardeo masivo de información institucional.
Mientras en IslaServer trabajamos por mejorar el servicio, frente a estas actitudes. Si tiene algún problema de correo electronico, consulte en nuestra intranet como solicitar soporte para problemas de correo.
- Noticias sobre problemas de correo con Telefonica en Google
- Telefonica, el SPAM, y la poca catadura moral
- Bloqueo del puerto 25 Telefonica
- Registro de incidencias en la Red IP y RIMA de Telefonica
Tags Telefonica - terra - infonegocio - movistar - servidores de correo - correo - problemas - netiquette - smarthosts
Aviso sobre la inseguridad osCommerce
Este es una aviso a todos los usuarios de osCommerce Content Management System (CMS) para comercio electrónico, de IslaServer y en general a todos los usuarios y administradores.
El dramático incremento de ataques a las instalaciones osCommerce en los últimos meses, pese a la existencia de algunos parches, no mitiga en absoluta una realidad meridiana. Desde Enero de 2008 no existe ninguna versión estable nueva y el proyecto osCommerce para muerto por lo que es razonable pensar que sus desarrolladores no van a publicar mas parches de seguridad, confirmándose la aplicación como una de las más vulnerables.
Hemos creado reglas para mod_security que mitigan ciertos ataques, y nuestros servidores están en modo SuPHP por lo que los atacante difícilmente pueden atravesar hacia otros usuarios.
Pero aun así, la norma básica de seguridad nos indica que la fuerza de una cadena es igual al punto mas débil hallado en un eslabón de la cadena.
Así pues, y en beneficio de nuestros clientes procederemos esta semana a la eliminación de osCommerce de nuestro producto de autoinstalaciones, Softaculos, y a partir del día 31 de Diciembre, cualquier instalación que sufra una ataque con resultado positivo, será dada de baja por incumplimiento de las condiciones de contratación respecto de la seguridad de su software.
Existen alternativas a osCommerce que están muy activas en la comunidad como pueden ser, PrestaShop (demo), Magento (no recomendable para no profesionales : demo), y otras existente e autoinstalables desde Softaculos.
Mientras realizan la migración recomendamos a los usuarios de osCommerce, que activen la protección de la zona de administración (directorio admin/) por ejemplo desde el panel de control Cpanel , en el área de Seguridad -> Directorios Protegidos por contraseña. Esto ayudara en cierta medida su osCommerce.
Lamentamos esta situación, que deriva la finalización de un proyecto opensource, cuya descontinuación, ha dejado decenas de miles de instalaciones en un modo inseguro, no solo para los usuarios de ese software sino para el resto de usuarios en alojamientos compartidos (hosting)
Fallo de seguridad kernel linux 2.6.36. Gravedad elevada
Última actualización el Domingo, 19 de Septiembre de 2010 21:09
En Islaserver estamos procediendo a la actualización de servidores con el patch correspondiente, a este fallo de seguridad, que viene arrastrando desde el aviso CVE-2007-4573 de Septiembre de 2007, y que se reproduce en el aviso CVE-2010-3301.
Básicamente, el problema original fue solventado en el parche para el kernel 2.6.22.7. Pero un error de control ha permitido que la solución halla sido obviada, y nuevamente el problema este en estado de actividad.
El problema, afecta a los kernel de 64 Bits (todos, no importa la distribución, ni si se tienen aplicados parches como el GRS), en su capa de compatibilidad con 32 bits, IA32.
El exploit publicado como prueba de concepto en la pagina de su descubridor State of the Apt, es compilable en cualquier maquina, y trasladado a cualquier maquina, vía exploit Web, acceso FTP troyanizado, y otras formas, con resultados nefastos, ya que su ejecución cede los derechos de root al ejecutante, en toda su extensión.
$>pruebaconcepto.out
resolved symbol commit_creds to 0xffffffff81097460
resolved symbol prepare_kernel_cred to 0xffffffff810972e0 mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
sh-3.2#
Vulnerabilidad de 2.6.27 hasta 2.6.36-RC4
Se recomienda actualización de kernel de forma urgente o la paliación del parche propuesto por kernel.org
Más artículos...
Página 1 de 2
Prestashop :: Seguridad comprometida :: Sitio hackeado
En la noche del 25 de agosto de 2011 el sitio principal del prestigioso software de comercio electrónico, Prestashop, fue hackeado. El daface cubrio su página principal, y la gente de prestashop se puso al trabajo inmediatamente. No es la primera vez que este software sufre ataques (como no es el único, pues todos lo sufren).
Es por elllo, reproducimos el aviso emitido por Prestashop.
A V I S O S E G U R I D A D P R E S T A S H O P
Ayer por la noche, el sitio web oficial de PrestaShop, prestashop.com, fue hackeado, resultado de una falla de seguridad en un script destinado a transcribir la información en el Back Office de PrestaShop.
El equipo de PrestaShop al completo se ha dedicado ha identificar y solucionar este problema lo más rápido posible. La corrección ha sido finalizada.
Ha sido infectado mi tienda?
Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas con estas versiones se ven afectadas necesariamente
Si usted usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:
- Un archivo de her.php está en la raíz de la carpeta / módulos
- Un archivo .php diferente de index.php está en las carpetas de subida y descarga
- Su archivo footer.tpl ha sido modificado
- La carpeta tools/smartyv2 esta desaparecida
Si usted cumple con una de estas condiciones, su tienda pueden haber sido infectados. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.
¿Qué debo hacer?
- Cambie su contraseña de la base de datos .(Deberá eliminar el usuario en su Cpanel y crear un nuevo con el mismo nombre pero distinta contraseña o mejor aun si cambia el nombre y la contraseña). Una vez hecho esto, abra el archivo settings.inc.php en la carpeta /config y cambie la contraseña antigua por la nueva. Busque a continuación:
- Descargue la solución publicada por PrestaShop haciendo clic aquí
- Subalá a la carpeta raíz de su tienda con tu cliente de FTP (Filezilla, transmisión ...)
- Vaya a la url http://www. /herfix.php
- La solución se aplicará ahora. Por favor, no olvide eliminar el archivo herfix.php una vez finalizado.
- Renonmbre la carpeta admin
- Cambie la contraseña de todos los administradores de la tienda
Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviar un email a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla . Usted recibirá una respuesta de ellos a la mayor brevedad.
El equipo de PrestaShop todo quiere agradecer profundamente a la comunidad por su ayuda en la identificación de este problema.
Mas información en el foro de prestashop.
Cart2Cart Sistema de Migracion de Tiendas Online
En estos días desde islaServer enviamos una nota a nuestros clientes respecto de osCommerce, su finalización como software que actualmente esta muerto, al mismo tiempo que indicamos que la inseguridad de los sitios basados en osCommerce no solo afecta al usuario sino que el problema de seguridad puede afectar a todos los usuarios.
El problema reside en que muchas veces el cliente, contrato con terceros, profesionales, pseu
do-profesionales, aficionados, los servicios de puesta en marcha de su tienda. Ahora pasados los años, ni el servicio esta dispon
ible, ni podemos realizarlo nosotros sin un elevado coste de horas y dolores de cabeza.
Te presentamos Cart2Cart un servicio de migración de tiendas online que se ofrece entre diversos softwares, incluidos osCommerce.
Tienes un sistema de vista previa, en el que podrás evaluar si es compatible con tu sitio, si merece la pena pagar por el servicio.
Como ejemplo, algunos de sus precios:
osCommerce a PrestaShop 1.X
Por 49$
- 1000 productos
- 500 Clientes
- 500 ordenes
- 500 productos
- 500 clientes
- 1000 ordenes
- CRE Loaded (Valoración: Muy Alta. Es un fork de osCommerce securizado. Muy pocas variaciones de código)
- CS Cart
- CubeCart
- HHG Multistore
- InterSpire
- Magento (Valoracion: Muy Alta. Recomendada solo para profesionales y VPS manejados o Servidores dedicados manejados)
- OpenCart
- osCMax. (Valoracion: media-baja. Esta basado en osCommerce RC2a)
- PinnacleCart
- PrestaShop (Valoración: Muy Alta. Recomendado Islaserver)
- Shop-Script
- Shopify
- SquirrelCart
- SummerCart
- Ubertcart. Shopping Cart para Drupal.
- Veyton
- VirtueMart (Valoración: Alta. Sobre Joomla es una opción excelente. Tambien funciona sobre Mambo)
- Volusion
- WP e-Commerce (Valoracion: Alta. Para sitios pequeños, para personas sin mucho soporte, WordPress es la mejor alternativa. Facil de mantener, seguro, y SEO 100%)
- XCart
- Yahoo Store Only
- ZenCart (Valoración media)
Telefónica. Listas Grises no confiables y servidores caídos
No es la primera que surge esta cuestión en una empresa de Hosting.La lucha contra gigantes como Telefónica (Movistar) es difícil, mas cuando la óptica común del usuario final es pensar que el bueno, el capaz, y el responsable tecnológicamente es Telefónica.
Esto puede ser cierto a niveles superiores pues es el motor del crecimiento IT en el área de telecomunicaciones, pero eso no obvia que el pequeño cliente, la PYME, sufran los desplantes y la falta de soporte del gigante.
Una de las técnicas de Telefónica contra el spam (curioso que el mayor generador de SPAM sean los abonados de Telefónica por culpa de la actitud laxa de esta empresa para con los SPAMER conscientes e inconscientes) es la utilización de una lista gris que en la practica es una lista negra encubierta.
La entrada en esta lista es muy sencilla, pero no a si la salida. Los administradores nos vemos frenados ante una empresa cuyo nivel de comunicación y soporte es muy deficitario, y a través de Nemesys, su sistema para seguridad, el proceso es largo y tedioso, además de incumplirse un montón de netiquetes que todos los administradores tratamos de cumplir.
Son famosos los 451 y 452 Try out de Telefónica y sus servidores de correo, y la desesperación de los administradores por saber la motivación de nuestra inclusión en una lista así.
Sin esos datos, que nosotros y los mantenedores de otras listas negras, facilitamos a los administradores incluidos en las listas negras, no podemos luchar contra el originador del spam, ni tan siquiera saber si la afirmación de haber emitido spam es legitima.
Se limitan a indicarte que el sistema irán decreciendo la puntuación de tu IP a medida que cese el envío de correo desde tu ip, algo impensable, penoso e ineficaz.
Se produce una indefensión automática, censurable y limitadora de nuestra función.
Aun así, los profesionales conocemos algunos mecanismos para saltar estos ridículos sistemas de protección usados por el gigante.
Sin embargo, frente a los problemas que llevan surgiendo hace unas semanas, en los que numerosos servidores de Telefónica que dan servicio a Terra, Infonegocio, Telefonica.net, etc. lo único que nos queda es enviar informes externos a nuestros clientes, sobre el estado de caída del servidor receptor, como es el ejemplo de la imagen de abajo.
Lamentablemente, esto como hemos comentado, no sirve de mucho pues el cliente de a pie, no sabe, no conoce, ni quiere conocer. Telefónica es una gran empresa y nosotros somos una chiringuito. En suma una mentalidad conculcada desde los millones de gasto publicitario y el bombardeo masivo de información institucional.
Mientras en IslaServer trabajamos por mejorar el servicio, frente a estas actitudes. Si tiene algún problema de correo electronico, consulte en nuestra intranet como solicitar soporte para problemas de correo.
- Noticias sobre problemas de correo con Telefonica en Google
- Telefonica, el SPAM, y la poca catadura moral
- Bloqueo del puerto 25 Telefonica
- Registro de incidencias en la Red IP y RIMA de Telefonica
Aviso sobre la inseguridad osCommerce
Este es una aviso a todos los usuarios de osCommerce Content Management System (CMS) para comercio electrónico, de IslaServer y en general a todos los usuarios y administradores.
El dramático incremento de ataques a las instalaciones osCommerce en los últimos meses, pese a la existencia de algunos parches, no mitiga en absoluta una realidad meridiana. Desde Enero de 2008 no existe ninguna versión estable nueva y el proyecto osCommerce para muerto por lo que es razonable pensar que sus desarrolladores no van a publicar mas parches de seguridad, confirmándose la aplicación como una de las más vulnerables.
Hemos creado reglas para mod_security que mitigan ciertos ataques, y nuestros servidores están en modo SuPHP por lo que los atacante difícilmente pueden atravesar hacia otros usuarios.
Pero aun así, la norma básica de seguridad nos indica que la fuerza de una cadena es igual al punto mas débil hallado en un eslabón de la cadena.
Así pues, y en beneficio de nuestros clientes procederemos esta semana a la eliminación de osCommerce de nuestro producto de autoinstalaciones, Softaculos, y a partir del día 31 de Diciembre, cualquier instalación que sufra una ataque con resultado positivo, será dada de baja por incumplimiento de las condiciones de contratación respecto de la seguridad de su software.
Existen alternativas a osCommerce que están muy activas en la comunidad como pueden ser, PrestaShop (demo), Magento (no recomendable para no profesionales : demo), y otras existente e autoinstalables desde Softaculos.
Mientras realizan la migración recomendamos a los usuarios de osCommerce, que activen la protección de la zona de administración (directorio admin/) por ejemplo desde el panel de control Cpanel , en el área de Seguridad -> Directorios Protegidos por contraseña. Esto ayudara en cierta medida su osCommerce.
Lamentamos esta situación, que deriva la finalización de un proyecto opensource, cuya descontinuación, ha dejado decenas de miles de instalaciones en un modo inseguro, no solo para los usuarios de ese software sino para el resto de usuarios en alojamientos compartidos (hosting)
Fallo de seguridad kernel linux 2.6.36. Gravedad elevada
Última actualización el Domingo, 19 de Septiembre de 2010 21:09
En Islaserver estamos procediendo a la actualización de servidores con el patch correspondiente, a este fallo de seguridad, que viene arrastrando desde el aviso CVE-2007-4573 de Septiembre de 2007, y que se reproduce en el aviso CVE-2010-3301.
Básicamente, el problema original fue solventado en el parche para el kernel 2.6.22.7. Pero un error de control ha permitido que la solución halla sido obviada, y nuevamente el problema este en estado de actividad.
El problema, afecta a los kernel de 64 Bits (todos, no importa la distribución, ni si se tienen aplicados parches como el GRS), en su capa de compatibilidad con 32 bits, IA32.
El exploit publicado como prueba de concepto en la pagina de su descubridor State of the Apt, es compilable en cualquier maquina, y trasladado a cualquier maquina, vía exploit Web, acceso FTP troyanizado, y otras formas, con resultados nefastos, ya que su ejecución cede los derechos de root al ejecutante, en toda su extensión.
$>pruebaconcepto.out
resolved symbol commit_creds to 0xffffffff81097460
resolved symbol prepare_kernel_cred to 0xffffffff810972e0 mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
sh-3.2#
Vulnerabilidad de 2.6.27 hasta 2.6.36-RC4
Se recomienda actualización de kernel de forma urgente o la paliación del parche propuesto por kernel.org
Más artículos...
Página 1 de 2
IslaServer te ofrece 30 días para que pruebes nuestros servicios. Sino no quedas totalmente satisfecho te devolvemos el importe abonado mediante nuestra garantía de calidad. Solo queremos clientes satisfechos.