Blog

Filtrar:

Vulnerabilidades importantes en WordPress 4.1.2

Escrito por: admin

Es MUY importante que actualicéis a WordPress 4.2 para evitar en el menor tiempo posible las graves vulnerabilidades descubiertas en la versión 4.1.2. Seguid este enlace donde lo explican

ICM pasa a formar parte de la red de partners de CloudFlare

Escrito por: Jesús Martínez

CloudFlare

Hace unas semanas llegamos a un acuerdo con CloudFlare para formar parte de su red de partners. Para aquellos que no sepáis, CloudFlare es un servicio Web que principalmente sirve para:

  • Servir contenido cacheado mediante un CDN propio.
  • Securizar a nivel de aplicación mediante un WAF que se encarga de filtrar todas las peticiones HTTP que se lanzan a cualquier dominio.
  • Securizar a nivel de red todos aquellos ataques DDoS que muchas webs sufren.

CloudFlare Overview

Éstas son las virtudes que hemos valorado como más positivas pero además ofrece otras muchas funcionalidades más:

  • Alojamiento de DNS con la protección DDoS.
  • Optimización de ficheros CSS y JavaScript.
  • Estadísticas de visitas, así como información sobre tráfico

CloudFlare ganó notoriedad en 2013 cuando gracias a ellos, Spamhaus pudo mitigar un ataque que llegó a ser de 120Gbps, según se rumorea en la red, iniciado por Anonymous.

Para nuestros clientes, el servicio de CloudFlare está bastante indicado para aquellos sites que tienen previsión de distribución de visitas de fuera de Europa (mapa de peering en el mundo) y no tienen unas necesidades de configuración demasiado complejas. Si las reglas de caching son complejas y no pueden simplificarse a nivel de aplicación, se debe valorar entre éste y otros CDNs como CloudFront o MaxCDN, por ejemplo.

Éste es un resumen muy básico, lo importante es conocer cada proyecto, evaluar necesidades y cuellos de botella y aplicar soluciones.

Plataforma recuperada

Escrito por: admin

Ya hemos solventado todas las incidencias. Restablecidos y estabilizados todos los proyectos. En breve os pasaremos de forma particular un informe de la incidencia. Disculpad las molestias causadas.

Problemas de infraestructura

Escrito por: admin

Hola, hemos tenido un problema grave de infraestructura que a esta hora hemos podido recuperar. Ahora toca ir levantando proyectos uno a uno. Seguiremos informando.

PRTG como herramienta de monitorización

Escrito por: Iñaki Calvo

Como seguramente ya sabéis, ICM utiliza una herramienta de monitorización llamada PRTG del fabricante alemán Paessler. Podéis acceder con vuestro user/password haciendo click aquí. La usamos desde hace casi 10 años y estamos muy contentos de su rendimiento y de cómo va evolucionando y adaptándose a las nuevas tecnologías.

Ahora, Paessler ha decidido sacar una versión Free para hasta 100 sensores que creemos que podría adaptarse para muchas empresas. Para poder acceder a esta herramienta totalmente gratuita, podéis acceder a este enlace. Las ventajas son muchas pero de entre todas destarcaríamos:

– Muy fácil implantación

– Curva de aprendizaje realmente corta

– Sistema Auto-discover para detectar dispositivos en cada red

– Gestión de usuarios/permisos muy intuitiva

– Disponible de forma gratuita App’s tanto para Android como para iOS.

Os animamos a utilizarla. Es una oportunidad muy buena si alguna vez habéis pensado en implantar alguna herramienta de monitorización en vuestras empresas.

 

Decimo aniversario ICM

Escrito por: admin

Y parece que fue ayer! Pero no, ya llevamos 10 años. Y se nota cuando echas la vista atrás y luego te miras al espejo y piensas “cuántas cosas han cambiado!”. Si a esto le añades que el mundo en el que nos movemos es tecnología punta, entonces todo coge una aceleración que amedranta.

Hemos pasado por muchas tencologías, algunas hicieron “pluf” y otras consiguieron quedarse, evolucionando, eso sí, pero se mantienen. Y elegirlas es la parte difícil de una empresa tecnológica. De tu elección se deriva una inversión y de ésta, el éxito o el fracaso. Y la crisis no ha ayudado. Para nada. La crisis solo ha hecho agudizar las caídas en aquellas empresas que no han sabido elegir e invertir bien. Le podía haber pasado a cualquier porque la clave de acertar era cuestión de suerte.
ICM ha permanecido y ha cumplido la mayoría de edad de una empresa. Dicen las estadísticas que el 95% de las empresas que se forman no llegan al 10 años de vida. Henos aquí, cumpliéndolos :)
Y es una gran oportunidad para agradecer a todo la gente que ha sido responsable de que hayamos llegado a estos 10 años.
Gracias a todos nuestros clientes. A los que están. A los que se fueron. A los que se fueron y volvieron. A los que se fueron y les gustaría volver. A los que se fueron y jamás volverán. A todos.
Gracias a nuestros proveedores. A los que apostaron por ICM por nuestro estilo de empresa y a los que simplemente lo hicieron por interés mercantil.
Un gracias especial a los que hicieron posible el nacimiento de ICM. Xavier Arandes, padre de la idea ICM, Andreu Nko por su valentía de apoyar este proyecto y a Fernando Benito y Juan Carlos Moreno por la ayuda prestada, desinteresada o no.
Y gracias al equipo que trabaja en ICM por darlo todo, siempre y con buen humor.
Desde ICM, un simple y sincero:

ICM participa en el III Encuentro Hosters – Computing

Escrito por: Iñaki Calvo

El pasado 26 de Febrero ICM participó por primera vez en el III Encuentro de Hosters de España organizado por Computing. Ha sido la primera vez que participábamos y hemos sacado una impresión muy positiva tanto de los asistentes como de la organización y los participantes. Se trataron temas tan interesantes como la convergencia de la tecnología hacia un entorno de gestión y administración dominado por el software. Software Defined Storage (SDS), Software Defined Network (SDN), Software Defined DataCenter (SDDC)…. Realmente interesante.

Se añade el hecho que los participantes teníamos diferentes dimensiones de empresa, con diferentes tipos de servicios pero que, al final, a todos nos afectaba por igual la forma en que la tecnología estaba evolucionando.

Os animo a ver estas fotos y el siguiente video:

Informe sobre el estado del Cloud en Europa (by Interxion)

Escrito por: Iñaki Calvo

Nos ha llegado un informe sobre cómo está el mercado de Cloud versus a los servicios de hosting tradicional. Es un estudio muy interesante y que recomendamos su lectura.

La fuente original la podéis encontrar en la página web de Interxion. Haced click aquí

O si lo preferís, podéis descargarlo aquí: Evolution of the European Cloud Market_ES_2014

Informe seguridad de Dell

Escrito por: Iñaki Calvo

Ha llegado a nuestras manos un informe realizado para Dell por parte de un investigador privado en el que se pregunta a 1440 responsables de IT en 10 países sobre la seguridad en sus redes. El informe es muy interesante y revela la tolerancia que se suele mostrar ante posibles brechas de seguridad. Algunos puntos que destacaríamos como más curiosos:

  • Casi dos terceras partes de los encuestados consideran que no es una cuestión de si sus sistemas serán atacados, sino: cuándo serán atacados.
  • Sorprendentemente, el 40% de los encuestados piensan que sus sistemas de seguridad no son adecuados para protegerse de las brechas de seguridad.
  • Una gran mayoría (87%) han experimentado una brecha de seguridad. Y la mayoría de estos ataques (el 73%) ha ocurrido en los últimos 12 meses.
  • El 83% de los encuestados, consideran que sus sistemas de seguridad pueden identificar la fuente de la brecha inmediatamente, pero solo 1 de cada 5 fueron capaces de identificar la fuente en un lapso máximo de una hora (de media llevó 7 horas  identificarla).

Para descargártelo y poder verlo, haz click aquí

Cuando el Cloud no era tan Cloud

Escrito por: Iñaki Calvo

Acabamos de recibir este texto de Amazon:

Dear Amazon EC2 Customer,

One or more of your Amazon EC2 instances are scheduled to be rebooted for required host maintenance. The maintenance will occur sometime during the window provided for each instance. Each instance will experience a clean reboot and will be unavailable while the updates are applied to the underlying host. This generally takes no more than a few minutes to complete.

Each instance will return to normal operation after the reboot, and all instance configuration and data will be retained. If you have startup procedures that aren’t automated during your instance boot process, please remember that you will need to log in and run them. We will need to do this maintenance update in the window provided. You will not be able to stop/start or re-launch instances in order to avoid this maintenance update.

If you are using Windows Server 2012 R2, please follow the instructions found here: http://aws.amazon.com/windows/2012r2-network-drivers/ to ensure that your instance continues to have network connectivity after reboot. This requires that you run a remediation script in order to ensure continued access to your instance.

Additional information about Amazon EC2 maintenance can be found at:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/monitoring-instances-status-check_sched.html

If you have any questions or concerns, you can contact the AWS Support Team on the community forums and via AWS Premium Support at: http://aws.amazon.com/support.

Sincerely,

Amazon Web Services

Profundamente decepcionados. La virtualización permite mucho más que esto!!!