SVT ha realizado la traducción al Español de la administración e instalación de la nueva versión del servidor FTP Serv-U 9.3.0.1.

Serv-U es  “Uno de los mejores servidores FTP del mercado” ( Softonic).

Se trata de un proyecto de colaboración junto con Mark P. Peterson – Presidente de RhinoSoft.

FTP Serv-U es un servidor FTP muy fácil de usar y muy completo. Tiene potentes opciones de seguridad: passwords, especificación de atributos leer/escribir/modificar por directorio/archivo para cada usuario, ratios de upload/download, límites de espacio para cada cuenta (disk quota).

Además soporta múltiples conexiones y transferencias simultáneas, acceso a todas las unidades del PC, mensajes de bienvenida/despedida totalmente configurables, mensajes sensibles al cambio de directorio, opción de ejecución invisible, soporte de enlaces al estilo Unix, y mucho más.

SVT es distribuidor en España de Rhino Sotfware , INC.

********************************************************************************************************

Acceso a la página demo del producto:

URL: http://demo.serv-u.com/

SVT ha firmado un acuerdo de colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad adscrita al Ministerio de Industria, Turismo y Comercio, y se ha incorporado a su red de sensores de seguridad.

La Red de Sensores de INTECO consiste en más de 170 sensores distribuidos en todo el territorio nacional y entre los que se encuentran entidades de la administración central, autonómicas, provinciales y locales, así como diferentes tipos de empresas privadas: proveedores de servicios de Internet, hosting y otras entidades empresariales, todos ellos sensibilizados con la seguridad informática. Todos estos sensores reportan periódicamente información desde los servicios de correo que posteriormente será analizada y utilizada para la confección de informes y estadísticas de forma totalizada.

Mas información :

http://www.inteco.es

https://ersi.inteco.es/

El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el "phishing"?

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web piratas". Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Procedimientos para protegerse del "phishing"

Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.

1.Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.

2.Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

3.Asegúrese de que el sitio Web utiliza cifrado.

4.Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

5.Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

Paso 1: nunca responda a solicitudes de información personal a través de correo electrónico

Microsoft y las empresas de prestigio nunca solicitan contraseñas, números de tarjeta de crédito u otro tipo de información personal por correo electrónico. Si recibe un mensaje que le solicita este tipo de información, no responda. Si piensa que el mensaje es legítimo, comuníquese con la empresa por teléfono o a través de su sitio Web para confirmar la información recibida. Consulte el Paso 2 para obtener información sobre las prácticas más adecuadas para acceder a un sitio Web si cree que ha sido víctima de una maniobra de "phishing".

Paso 2: para visitar sitios Web, introduzca la dirección URL en la barra de direcciones

Si sospecha de la legitimidad de un mensaje de correo electrónico de la empresa de su tarjeta de crédito, banco o servicio de pagos electrónicos, no siga los enlaces que lo llevarán al sitio Web desde el que se envió el mensaje. Estos enlaces pueden conducirlo a un sitio falso que enviará toda la información ingresada al estafador que lo ha creado.

Aunque la barra de direcciones muestre la dirección correcta, no se arriesgue a que lo engañen. Los piratas conocen muchas formas para mostrar una dirección URL falsa en la barra de direcciones del navegador. Las nuevas versiones de Internet Explorer hacen más difícil falsificar la barra de direcciones, por lo que es una buena idea visitar Windows Update regularmente y actualizar su software.

Paso 3: asegúrese de que el sitio Web utiliza cifrado

Si no se puede confiar en un sitio Web por su barra de direcciones, ¿cómo se sabe que será seguro? Existen varias formas: En primer lugar, antes de ingresar cualquier tipo de información personal, compruebe si el sitio Web utiliza cifrado para transmitir la información personal. En Internet Explorer puede comprobarlo con el icono de color amarillo situado en la barra de estado, tal como se muestra en la figura 1.

Figura 1. Icono de candado de sitio seguro. Si el candado está cerrado, el sitio utiliza cifrado.

Este símbolo significa que el sitio Web utiliza cifrado para proteger la información personal que introduzca: números de tarjetas de crédito, número de la seguridad social o detalles de pagos.

Haga doble clic sobre el icono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que se encuentra. Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no está seguro de la legitimidad de un certificado, no introduzca ninguna información personal. Sea prudente y abandone el sitio Web.

Paso 4: consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito

Incluso si sigue los tres pasos anteriores, puede convertirse en víctima de las usurpaciones de identidad. Si consulta sus saldos bancarios y de sus tarjetas de crédito al menos una vez al mes, podrá sorprender al estafador y detenerlo antes de que provoque daños significativos.

Paso 5: comunique los posibles delitos relacionados con su información personal a las autoridades competentes

Si cree que ha sido víctima de "phishing", proceda del siguiente modo:

• Informe inmediatamente del fraude a la empresa afectada. Si no está seguro de cómo comunicarse con la empresa, visite su sitio Web para obtener la información de contacto adecuada. Algunas empresas tienen una dirección de correo electrónico especial para informar de este tipo de delitos. Recuerde que no debe seguir ningún vínculo que se ofrezca en el correo electrónico recibido. Debe introducir la dirección del sitio Web conocida de la compañía directamente en la barra de direcciones del navegador de Internet.

• Proporcione los detalles del estafador, como los mensajes recibidos, a la autoridad competente a través del Brigada de Investigación Tecnológica de la Policía.

Si cree que su información personal ha sido robada o puesta en peligro, también debe comunicarlo por email a la Policía fraudeinternet@policia.es.

Enlaces recomendados:

- Seguridad en el hogar – Microsoft

- Página web de la Policía

Apreciado/a cliente/a,

A lo mejor han recibido correos supuestamente enviados de svt@svt.es pidiéndole sus datos, de este tipo:

*****************************************************************************************************

Asunto: ACTUALIZACIÓN DE SEGURIDAD EN CUENTA ** **
Un nuevo servidor de correo electrónico con E-mail seguro se ha aplicado y
de configuración del servidor para reemplazar CS viejo correo electrónico. Como resultado, estamos
el cierre de su cuenta.
Para confirmar su activa / inactiva que cuenta, están obligados a enviarnos sus
E-detalles de la cuenta de correo electrónico se enumeran a continuación para su verificación. Estas informaciones
sería necesaria para verificar su cuenta y para evitar que se apague;
Haga clic sobre la respuesta y llenar la siguiente información correctamente.
* Correo electrónico:
* Nombre de usuario:
* Contraseña:
* Confirmar Contraseña:
¡ADVERTENCIA! Todos propietario de la cuenta se aconseja seguir estas instrucciones de
de inmediato para evitar perder su cuenta de correo electrónico de forma permanente.
Gracias por su comprensión!
.:: WEBMAIL ADMINISTRADOR::.

*****************************************************************************************************

SVT no ha enviado este correo. Si intentan responder , verán que la dirección de email de envío no es de nuestra empresa.

Para evitar posibles fraudes de phishing es conveniente saber que:
· ”SVT” nunca pide por correo electrónico ninguna información de datos a sus usuarios, como contraseñas.
· En caso de duda, y sin facilitar dato alguno, es necesario ponerse inmediatamente en contacto con la empresa. 902 107 719

Por otro lado, SVT ya ha puesto en marcha un sistema de seguridad que evite que esto vuelva a producirse.

Más información:

- Que es el “phishing”

- Qué es el phishing y cómo protegerse

Notícia publicada en http://www.idg.es.

1234567 puede no ser una contraseña muy segura, pero es muy popular en Hotmail. O eso es lo que parece a tenor de la lista publicada recientemente. Así lo afirma Bogdan Calin, investigador de seguridad que consiguió hacerse con los 10.000 nombres de usuario y contraseñas de Windows Live Hotmail que se publicaron en la página Web PasteBin.

Otros proveedores de correo Web como Gmail, Yahoo Mail o AOL también han sido atacados por los ciberdelincuentes, según informan desde la BBC, pues creen que se han publicado un total de 20.000 cuentas, la mitad de las cuales eran las mismas que analizó Calin.

Después de echar un vistazo a las contraseñas, este investigador de seguridad  descubrió que dos de ellas eran muy débiles, 123456 y 123456789, pero que aún así, eran las más utilizadas por las víctimas. De las 9.843 contraseñas válidas que encontró, 82 utilizaban estas dos combinaciones, que, junto con 12345678, 1234567 y 111111 también estaban entre las más comunes.

También es muy habitual, a tenor de sus datos, utilizar nombres propios como alejandra, alberto o Alejandro. Basándose en estos nombres, Calin cree que las contraseñas fueron robadas por un kit de phishing que se dirigía fundamentalmente a internautas latinos.

“Una gran parte de los usuarios de Internet siguen utilizando contraseñas muy pobres”, ha escrito en un blog sobre sus hallazgos, una conclusión que también comparten otros expertos que han analizado datos similares en el pasado.

Los analistas de seguridad afirman que las contraseñas seguras deberían utilizar una combinación de letras, números y otros caracteres y que no deberían incluir cosas tales como nombres, fechas o palabras propias de diccionarios. Calin también afirma que sólo el 6 por ciento de las contraseñas de Hotmail contienen una mezcla de letras, números y otros caracteres. Más del 60 por ciento eran, o bien sólo letras, o sólo números, lo que significa que también son muy débiles.

La contraseña más larga que encontró fue lafaroleratropezoooooooooooooo.

En cuanto a las diez contraseñas más utilizadas, fueron:

1. 123456

2. 123456789

3. alejandra

4. 111111

5. alberto

6. tequiero

7. alejandro

8. 12345678

9. 1234567

10. estrella

URL: http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/

La computación nube es una tecnología que permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los servicios disponibles \"en la nube de Internet” sin conocimientos (o, al menos sin ser expertos) en la gestión de los recursos que usan. Fuente: Wikipedia

Tipos de “Cloud Computing” :

• Software as a Service (SaaS): En español Software como Servicio.

Modelo de distribución de software donde una empresa sirve el mantenimiento, soporte y operación que usará el cliente durante el tiempo que haya contratado el servicio. El cliente usará el sistema alojado por esa empresa, la cual mantendrá la información del cliente en sus sistemas y proveerá los recursos necesarios para explotar esa información. Ejemplos: Salesforce, Basecamp

• Platform as a Service (PaaS): En español Plataforma como Servicio.

Aunque suele identificarse como una evolución de SaaS, es más bien un modelo en el que se ofrece todo lo necesario para soportar el ciclo de vida completo de construcción y puesta en marcha de aplicaciones y servicios web completamente disponibles en la Internet. Otra característica importante es que no hay descarga de software que instalar en los equipos de los desarrolladores. PasS ofrece mútliples servicios, pero todos provisionados como una solución integral en la web. Aunque algunos servicios de Amazon Web Services como SimpleDB y SQS yo los considero PaaS, esta afirmación puede ser discutida. Otro ejemplo es Google App Engine

• Infrastructure as a Service (Iaas): En español Infraestructura como Servicio.

Modelo de distribución de infraestructura de computación como un servicio, normalmente mediante una plataforma de virtualización. En vez de adquirir servidores, espacio en un centro de datos o equipamiento de redes, los clientes compran todos estos recursos a un proveedor de servicios externo. Una diferencia fundamental con el hosting virtual es que el provisionamiento de estos servicios se hacen de manera integral a través de la web. Ejemplos: Amazon Web Services EC2 y GoGrid.

.

La pérdida de datos puede ser catastrófica para una empresa .

Hoy en día, es muy importante que las empresas supongan de mecanismos preventivos para proteger la información almacenada en sus equipos informáticos.

Es esencial, en caso de haber problemas, poder recuperar la actividad de negocio lo más rápido posible, con el menor impacto y minimizando la pérdida económica.

La acción de virus , problemas con usuarios , ataques malintencionados, caídas del sistema o otros accidentes ( incendios, inundaciones, robos )  pueden provocar la pérdida total de su información.

Según la normativa vigente de protección de datos (LOPD) las empresas que tengan trato con información de carácter personal de alto nivel, han de conservar al menos una copia de los datos y del proceso de recuperación en un lugar diferente de los equipos informáticos que los traten. Asimismo, una de las medidas de seguridad exigidas en el reglamento ,es el cifrado de datos de manera que la información no sea inteligible ni manipulado durante su transporte.

Los servicios de Copias de Seguridad Remotas son una solución garantizada para externalizar y asegurar la copia de sus datos en un entorno seguro. En el caso que los datos se pierdan o sufran algún tipo de daño, se puede recorrer a las copias almacenadas de forma rápida, fácil y segura.

Más información

Para mejorar la relación con nuestro clientes hemos puesto en marcha un blog donde publicaremos tanto informaciones referentes a avisos e incidencias, como anuncios y novedades que puedan serles útiles.

Asimismo también estamos en las redes sociales mas habituales como facebook y twitter.

El pasado jueves por motivos de seguridad deshabilitamos las rutas de acceso primarias en los servidores Windows 2003 Server donde se alojan sitios web compartidos.

La opción Habilitar rutas de acceso primarias (la propiedad AspEnableParentPaths de la metabase) le permite utilizar ".." en llamadas a funciones como MapPath permitiendo que las rutas de acceso relativas al directorio actual utilicen la notación ..\. El establecimiento de esta propiedad en True puede suponer un riesgo para la seguridad, ya que una ruta de inclusión puede tener acceso a archivos críticos o confidenciales fuera del directorio raíz de la aplicación.
Si su aplicación incluye una página Web que contiene la directiva de inclusión del servidor #include y utiliza la notación ".." para hacer referencia a un directorio primario, experimentará este problema cuando se ejecute la aplicación en IIS 6.0 con la configuración predeterminada.

Si tienen algún problema pónganse en contacto con nuestro departamento técnico.

http://soporte.svt.es

Estuvimos participando en el SIMO 2009 (Feria internacional de Servicios y Soluciones TIC para empresas).

En ella presentamos nuestra solución para la seguridad en el correo electrónico.

Es un servicio que, en combinación con un servidor de correo electrónico instalado a las oficinas del cliente, permite almacenar temporalmente en los servidores de SVT todos los mensajes enviados a todas las direcciones de un determinado dominio, de forma que el servidor de la empresa únicamente ha de conectarse a Internet para descargar todo el correo y distribuirlo posteriormente a todos los buzones configurados bajo el dominio.
Dado que el servidor de correo es administrado por el cliente, permite configurar infinitas direcciones de correo.

Se presenta en dos modalidades diferentes: Básico y Profesional.

Mail Relay Básico
El servicio de Mail Relay Básico permite configurar su servidor de correo para que envíe a través de los servidores de SVT. De esta manera puede evitarse problemas al enviar correo debido a que su IP se encuentra en alguna lista negra. El servicio de Mail Relay Básico es útil para pequeñas y medianas empresas que tengan configurado su sistema de correo electrónico propio y quieran poder enviar sin preocuparse de si la IP de su MTA se encuentra en alguna “blacklist”.

Mail Relay Profesional
Los correos dirigidos al cliente pasan por SVT, se limpian de virus, se marcan los spams adecuados y se envían al servidor del cliente. Los correos se almacenan temporalmente en el servidor de SVT cuando hay algún problema en el servidor del cliente. Permite que el cliente envie correos a Internet utilizando los servidores de SVT, estos servidores siempre están vigilados para que cumplan las normas de intercambio de correo a Internet; resolución inversa de direcciones, que no figuren en las listas negras, etc.

Antivirus
Anti-Spam, personalizable con nuestro servicio complementario AQSpam
Cuota de disco sin limitaciones en el almacenaje de los correos