tumblr visitor stats
Seguridad | Blog MuyComputer

Posts Tagged ‘seguridad’

Adiós al malware en TPNet gracias a OpenX 2.8.7

Posted in Blog, MuyComputer, Total Publishing on septiembre 17th, 2010 by admin – 1 Comment

Ayer MuyComputer y el resto de sitios web de TPNet, nuestra editorial digital, se vieron afectados por una grave vulnerabilidad en OpenX, el servidor de publicidad Open Source que utilizamos en nuestra red de publicaciones on-line.

Eso provocó que todos nuestros sitios mostraran advertencias en la mayoría de navegadores, que avisaban de la presencia de malware en nuestras webs. Tras detectar y corregir el problema, hoy todo vuelve a la normalidad. Pedimos disculpas por las molestias.

La vulnerabilidad en OpenX 2.8.6 y versiones anteriores fue aprovechada por los hackers desde hace días,infectando diversas instalaciones de OpenX a lo largo de todo el mundo.

Nosotros nos vimos afectados ayer a primera hora de la mañana, cuando nos dimos cuenta de que todos los sitios web de nuestra red estaban vetados por la mayoría de navegadores, en los que se presentaba una advertencia debido a los procesos de rastreo y detección de Google en colaboración con el organismo StopBadware.org.

Ciertas combinaciones de navegador y sistema operativo parecían seguir dando acceso a los sitios web, probablemente debido a la ausencia de acuerdos y colaboración con el programa Stopbadware.org, pero para la mayoría de los usuarios el acceso a nuestros sitios durante el día de ayer podía convertirse en una amenaza para la seguridad de sus equipos y sus datos según las advertencias de Google.

Afortunadamente pudimos corregir el problema durante el día de ayer a través de la actualización a OpenX 2.8.7, una nueva versión que apareció justo como respuesta a estas vulnerabilidades. No obstante, la solución no era completa, ya que los hackers habían infectado las bases de datos de la instalación de OpenX, lo que obligó a realizar un proceso de búsqueda de cadenas maliciosas.

Hoy el equipo de desarrollo de OpenX ha publicado un artículo en el blog oficial en el que explican los procesos necesarios para poder asegurarnos de que nuestros servidores de OpenX están completamente a salvo de la amenaza, de modo que si alguien se ve afectado por dicha vulnerabilidad, le recomendamos acceder a dicho artículo para dar los pasos necesarios para su eliminación.

Tras corregir la vulnerabilidad tan solo era cuestión de tiempo que nuestra red de publicaciones on-line volviera a estar disponible. Google proporciona un proceso de evaluación del sitio web afectado por malware, y para ello debemos contar con una cuenta en Google Webmaster Tools en el que tengamos registrados nuestros sitios web (además de verificar que efectivamente son nuestros).

La petición de una revisión del sitio web hace que Google proceda a un nuevo estudio completo de la web afectada por malware, que da como resultado que en un plazo de 12 a 24 horas el sitio web vuelva a estar accesible y vuelva a retomar su posicionamiento en el buscador, algo importante para todos los medios afectados.

Afortunadamente en TPNet tanto MuyComputer como el resto de sitios web de nuestra red ya hemos logrado solventar el problema, y queríamos agradecer la ayuda de MediosYRedes, una red de blogs que sufrió estos ataques hace unos días –hablaron sobre ello con detalle en su blog de seguridad y en su blog corporativo– y cuyos responsables nos ayudaron a solventar el problema.

Hemos tomado medidas para que este problema no vuelva a producirse, y desde aquí queríamos agradeceros vuestra paciencia y disculparnos por las molestias que os hayan podido ocasionar estos problemas.

“Gestión de la seguridad en la empresa”, un curso de TPNET gratis gracias al Plan Avanza

Posted in promoción, Total Publishing on octubre 22nd, 2009 by Fercla – Be the first to comment

En Total Publishing, además de editar webs tecnológicas como MuyComputer, MuyPymes o MuyComputerPRO, también trabajamos en el área de comunicación on-line y estamos especializados en la formación e-learning. En esta línea acabamos de estrenar el plazo de inscripción de un interesantísimo curso titulado “Gestión de la Seguridad en la empresa:LOPD” que organizamos con un profesorado de lujo y con el apoyo directo de nuestra web MuyPymes. Además, este programa de formación está adscrito al Plan Avanza 2009. Esto significa que, siempre que se cumplan los requisitos, seguir este curso superior de casi 300 horas en modalidad e-learning es totalmente gratis. ¿A qué esperas para apuntarte?

El curso está enfocado sobre todo a profesionales y pymes con inquietudes de mejorar sus procesos en el campo de la seguridad, la gestión de bases de datos, los nuevos formatos electrónicos…. Aquí podéis ver el temario que ocupa 285 horas que se siguen en formato on-line. Algo idóneo para todos aquellos trabajadores que pueden flexibilizar el seguimiento del curso en los huecos que deje su actividad. El programa comienza el próximo 18 de noviembre y termina a mediados de marzo.

Lo dicho, el curso “Gestión de seguridad en la empresa:LOPD” gracias al Plan Avanza, es gratis para todos los seleccionados que cumplan los requisitos, básicamente estar trabajando, a ser posible en una pequeña o mediana empresa. Hay cerca de doscientas plazas disponibles y acabamos de abrir el plazo de inscripción así que, si  estás interesado inscríbete raudo, que se acaban las plazas.