No podemos empezar este post de otra manera que no sea pidiendo disculpas a aquellos clientes que os hayáis visto afectados por los retrasos en la entrega del correo electrónico. Lamentamos profundamente los problemas que os hayamos podido ocasionar y os aseguramos que estamos trabajando intensamente en evitar que se vuelvan a reproducir.
La causa inicial del problema radica en el mal funcionamiento de uno de los servidores que gestiona el servicio de correo, hecho que impacta en una parte de los clientes del servicio POP3. Durante el lunes 23 se trató de solucionar la incidencia recuperando el normal funcionamiento del servidor, tratándose de la solución más rápida. Comprobándose que no era posible, el martes 24 se decide incorporar otro servidor de última generación al servicio de gestión del correo. Este hecho garantizaría el funcionamiento estable y seguro del servicio.

El martes 24 se realiza una parada de 30 minutos de duración a las 22 horas para intentar recuperar temporalmente la funcionalidad del servidor antiguo. El objetivo era que soportara la carga de trabajo temporalmente, hasta ésta que pudiera migrarse al nuevo servidor. Paralelamente, se empieza a planificar la migración. Este proceso supone la sincronización de servicios, es decir, que llegue un instante en que la información existente entre todos los servidores de correo sea exactamente la misma, asegurando evitar cualquier pérdida de información. Por otro lado, esta sincronización se efectúa con el servicio en funcionamiento, evitando dejar a ningún cliente sin correo, aunque requiere de un considerable espacio de tiempo.

Durante la mañana del miércoles 25 el servidor antiguo estuvo funcionando correctamente, hasta que a las 14.07 horas volvió a dar los mismos problemas. Estos problemas se han ido reproduciendo temporalmente hasta la mañana de hoy dia 26.

Finalmente, a día de hoy, jueves 26, se incorpora al servicio el nuevo servidor, una vez sincronizado, lo que ha supuesto una parada de emergencia de 15 minutos. De esta manera, actualmente se reparte la carga de trabajo entre más servidores, y el sistema funciona correctamente.

Queda, sin embargo, un último paso de sincronización de servicios secundarios. Este cambio supondrá una última parada en el servicio y que se realizará en el horario nocturno menos gravoso para vosotros. La solución final nos permitirá volver a tener el servicio plenamente redundado y correctamente dimensionado a las necesidades actuales del mismo, necesidades que a diario se multiplican exponencialmente.
Una vez más reiteraros nuestras disculpas por los problemas ocasionados. A partir de ahora también emplearemos este canal de comunicación con vosotros. Como siempre, podéis comunicaros con nosotros llamándonos por teléfono al 973 267 706 o en el buzón de correo electrónico isp@svt.es

Retards en el servei de correu

No podem començar aquest post d’altra manera que no sigui demanant disculpes a aquells clients que us hagueu vist afectats pels retards en el lliurament del correu electrònic. Lamentem profundament els problemes que us haguem pogut ocasionar i us assegurem que estem treballant intensament a evitar que es tornin a reproduir.

La causa inicial del problema rau en el mal funcionament d’un dels servidors que gestiona el servei de correu, fet que impacta en una part dels clients del servei POP3. Durant el dilluns 23 es va tractar de solucionar la incidència, recuperant el normal funcionament del servidor, tractant-se de la solució més ràpida. Una vegada comprovat que no era possible, el dimarts 24 es decideix incorporar un altre servidor d’última generació al servei de gestió del correu. Aquest fet garantiria el funcionament estable i segur del servei.

Dimarts 24 es realitza una parada de 30 minuts de durada a les 22 hores per intentar recuperar temporalment la funcionalitat del servidor antic. L’objectiu era que suportés la càrrega de treball temporalment, fins aquesta es pogués migrar al nou servidor. Paral•lelament, es comença a planificar la migració. Aquest procés suposa la sincronització de serveis, és a dir, que arribi un instant en què la informació que hi ha entre tots els servidors de correu sigui exactament la mateixa, assegurant evitar qualsevol pèrdua d’informació. D’altra banda, aquesta sincronització es fa amb el servei en funcionament, evitant deixar a cap client sense correu, encara que requereix d’un considerable espai de temps.
Durant el matí del dimecres 25 al servidor antic va estar funcionant correctament, fins que a les 14.07 hores va tornar a donar els mateixos problemes. Aquests problemes s’han anat reproduint temporalment fins al matí d’avui dia 26.
Finalment, a dia d’avui, dijous 26, s’incorpora al servei el nou servidor, un cop sincronitzat, la qual cosa ha suposat una aturada d’emergència de 15 minuts. D’aquesta manera, actualment es reparteix la càrrega de treball entre més servidors, i el sistema funciona correctament.
Queda, però, un últim pas de sincronització de serveis secundaris. Aquest canvi suposarà una última parada en el servei i que es realitzarà en l’horari nocturn menys impactant per a vosaltres. La solució final ens permetrà tornar a tenir el servei plenament redundat i correctament dimensionat a les necessitats actuals d’aquest, necessitats que cada dia es multipliquen exponencialment.

Una vegada més reiterar les nostres disculpes pels problemes ocasionats. A partir d’ara també utilitzarem aquest canal de comunicació amb vosaltres. Com sempre, podeu comunicar amb nosaltres trucant per telèfon al 973267706 oa la bústia de correu electrònic isp@svt.es

En SVT somos distribuidores de la empresa Digicert.

Digicert es una de de las 3 entidades emisoras de certificados que emiten certificados de comunicaciones unificadas para Microsoft Exchange . (http://support.microsoft.com/kb/929395).

Microsoft trabaja con entidades emisora de certificados (CA) X.509 públicas para asegurarse de que los clientes de Microsoft Exchange Server pueden obtener los certificados que necesitan para utilizar Microsoft Exchange Server 2007 o 2010 de manera que la característica Seguridad de dominio permita el acceso seguro de clientes desde Internet. .

Digicert ha trabajado en conjunto con Microsoft para desarrollar y promover el uso de nombres alternativos en materia de certificados SSL, para su uso con Microsoft Exchange Server.

Para consultas sobre este tipo de certificados, puede ponerse contacto con nosotros.

-Dept. Comercial: isp@svt.es

- Dept Técnico : sat@svt.es

O puede adquirir directamente los certificados:

• Unified Comunications

O cualquier otro tipo de certificado Digicert:

• SSL Plus
• Wildcard Plus
• EV SSL Plus
• Code Signing Cert

SVT ha realizado la traducción al Español de la administración e instalación de la nueva versión del servidor FTP Serv-U 9.3.0.1.

Serv-U es  “Uno de los mejores servidores FTP del mercado” ( Softonic).

Se trata de un proyecto de colaboración junto con Mark P. Peterson – Presidente de RhinoSoft.

FTP Serv-U es un servidor FTP muy fácil de usar y muy completo. Tiene potentes opciones de seguridad: passwords, especificación de atributos leer/escribir/modificar por directorio/archivo para cada usuario, ratios de upload/download, límites de espacio para cada cuenta (disk quota).

Además soporta múltiples conexiones y transferencias simultáneas, acceso a todas las unidades del PC, mensajes de bienvenida/despedida totalmente configurables, mensajes sensibles al cambio de directorio, opción de ejecución invisible, soporte de enlaces al estilo Unix, y mucho más.

SVT es distribuidor en España de Rhino Sotfware , INC.

********************************************************************************************************

Acceso a la página demo del producto:

URL: http://demo.serv-u.com/

SVT ha firmado un acuerdo de colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad adscrita al Ministerio de Industria, Turismo y Comercio, y se ha incorporado a su red de sensores de seguridad.

La Red de Sensores de INTECO consiste en más de 170 sensores distribuidos en todo el territorio nacional y entre los que se encuentran entidades de la administración central, autonómicas, provinciales y locales, así como diferentes tipos de empresas privadas: proveedores de servicios de Internet, hosting y otras entidades empresariales, todos ellos sensibilizados con la seguridad informática. Todos estos sensores reportan periódicamente información desde los servicios de correo que posteriormente será analizada y utilizada para la confección de informes y estadísticas de forma totalizada.

Mas información :

http://www.inteco.es

https://ersi.inteco.es/

El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el "phishing"?

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web piratas". Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Procedimientos para protegerse del "phishing"

Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.

1.Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.

2.Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

3.Asegúrese de que el sitio Web utiliza cifrado.

4.Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

5.Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

Paso 1: nunca responda a solicitudes de información personal a través de correo electrónico

Microsoft y las empresas de prestigio nunca solicitan contraseñas, números de tarjeta de crédito u otro tipo de información personal por correo electrónico. Si recibe un mensaje que le solicita este tipo de información, no responda. Si piensa que el mensaje es legítimo, comuníquese con la empresa por teléfono o a través de su sitio Web para confirmar la información recibida. Consulte el Paso 2 para obtener información sobre las prácticas más adecuadas para acceder a un sitio Web si cree que ha sido víctima de una maniobra de "phishing".

Paso 2: para visitar sitios Web, introduzca la dirección URL en la barra de direcciones

Si sospecha de la legitimidad de un mensaje de correo electrónico de la empresa de su tarjeta de crédito, banco o servicio de pagos electrónicos, no siga los enlaces que lo llevarán al sitio Web desde el que se envió el mensaje. Estos enlaces pueden conducirlo a un sitio falso que enviará toda la información ingresada al estafador que lo ha creado.

Aunque la barra de direcciones muestre la dirección correcta, no se arriesgue a que lo engañen. Los piratas conocen muchas formas para mostrar una dirección URL falsa en la barra de direcciones del navegador. Las nuevas versiones de Internet Explorer hacen más difícil falsificar la barra de direcciones, por lo que es una buena idea visitar Windows Update regularmente y actualizar su software.

Paso 3: asegúrese de que el sitio Web utiliza cifrado

Si no se puede confiar en un sitio Web por su barra de direcciones, ¿cómo se sabe que será seguro? Existen varias formas: En primer lugar, antes de ingresar cualquier tipo de información personal, compruebe si el sitio Web utiliza cifrado para transmitir la información personal. En Internet Explorer puede comprobarlo con el icono de color amarillo situado en la barra de estado, tal como se muestra en la figura 1.

Figura 1. Icono de candado de sitio seguro. Si el candado está cerrado, el sitio utiliza cifrado.

Este símbolo significa que el sitio Web utiliza cifrado para proteger la información personal que introduzca: números de tarjetas de crédito, número de la seguridad social o detalles de pagos.

Haga doble clic sobre el icono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que se encuentra. Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no está seguro de la legitimidad de un certificado, no introduzca ninguna información personal. Sea prudente y abandone el sitio Web.

Paso 4: consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito

Incluso si sigue los tres pasos anteriores, puede convertirse en víctima de las usurpaciones de identidad. Si consulta sus saldos bancarios y de sus tarjetas de crédito al menos una vez al mes, podrá sorprender al estafador y detenerlo antes de que provoque daños significativos.

Paso 5: comunique los posibles delitos relacionados con su información personal a las autoridades competentes

Si cree que ha sido víctima de "phishing", proceda del siguiente modo:

• Informe inmediatamente del fraude a la empresa afectada. Si no está seguro de cómo comunicarse con la empresa, visite su sitio Web para obtener la información de contacto adecuada. Algunas empresas tienen una dirección de correo electrónico especial para informar de este tipo de delitos. Recuerde que no debe seguir ningún vínculo que se ofrezca en el correo electrónico recibido. Debe introducir la dirección del sitio Web conocida de la compañía directamente en la barra de direcciones del navegador de Internet.

• Proporcione los detalles del estafador, como los mensajes recibidos, a la autoridad competente a través del Brigada de Investigación Tecnológica de la Policía.

Si cree que su información personal ha sido robada o puesta en peligro, también debe comunicarlo por email a la Policía fraudeinternet@policia.es.

Enlaces recomendados:

- Seguridad en el hogar – Microsoft

- Página web de la Policía

Apreciado/a cliente/a,

A lo mejor han recibido correos supuestamente enviados de svt@svt.es pidiéndole sus datos, de este tipo:

*****************************************************************************************************

Asunto: ACTUALIZACIÓN DE SEGURIDAD EN CUENTA ** **
Un nuevo servidor de correo electrónico con E-mail seguro se ha aplicado y
de configuración del servidor para reemplazar CS viejo correo electrónico. Como resultado, estamos
el cierre de su cuenta.
Para confirmar su activa / inactiva que cuenta, están obligados a enviarnos sus
E-detalles de la cuenta de correo electrónico se enumeran a continuación para su verificación. Estas informaciones
sería necesaria para verificar su cuenta y para evitar que se apague;
Haga clic sobre la respuesta y llenar la siguiente información correctamente.
* Correo electrónico:
* Nombre de usuario:
* Contraseña:
* Confirmar Contraseña:
¡ADVERTENCIA! Todos propietario de la cuenta se aconseja seguir estas instrucciones de
de inmediato para evitar perder su cuenta de correo electrónico de forma permanente.
Gracias por su comprensión!
.:: WEBMAIL ADMINISTRADOR::.

*****************************************************************************************************

SVT no ha enviado este correo. Si intentan responder , verán que la dirección de email de envío no es de nuestra empresa.

Para evitar posibles fraudes de phishing es conveniente saber que:
· ”SVT” nunca pide por correo electrónico ninguna información de datos a sus usuarios, como contraseñas.
· En caso de duda, y sin facilitar dato alguno, es necesario ponerse inmediatamente en contacto con la empresa. 902 107 719

Por otro lado, SVT ya ha puesto en marcha un sistema de seguridad que evite que esto vuelva a producirse.

Más información:

- Que es el “phishing”

- Qué es el phishing y cómo protegerse

Notícia publicada en http://www.idg.es.

1234567 puede no ser una contraseña muy segura, pero es muy popular en Hotmail. O eso es lo que parece a tenor de la lista publicada recientemente. Así lo afirma Bogdan Calin, investigador de seguridad que consiguió hacerse con los 10.000 nombres de usuario y contraseñas de Windows Live Hotmail que se publicaron en la página Web PasteBin.

Otros proveedores de correo Web como Gmail, Yahoo Mail o AOL también han sido atacados por los ciberdelincuentes, según informan desde la BBC, pues creen que se han publicado un total de 20.000 cuentas, la mitad de las cuales eran las mismas que analizó Calin.

Después de echar un vistazo a las contraseñas, este investigador de seguridad  descubrió que dos de ellas eran muy débiles, 123456 y 123456789, pero que aún así, eran las más utilizadas por las víctimas. De las 9.843 contraseñas válidas que encontró, 82 utilizaban estas dos combinaciones, que, junto con 12345678, 1234567 y 111111 también estaban entre las más comunes.

También es muy habitual, a tenor de sus datos, utilizar nombres propios como alejandra, alberto o Alejandro. Basándose en estos nombres, Calin cree que las contraseñas fueron robadas por un kit de phishing que se dirigía fundamentalmente a internautas latinos.

“Una gran parte de los usuarios de Internet siguen utilizando contraseñas muy pobres”, ha escrito en un blog sobre sus hallazgos, una conclusión que también comparten otros expertos que han analizado datos similares en el pasado.

Los analistas de seguridad afirman que las contraseñas seguras deberían utilizar una combinación de letras, números y otros caracteres y que no deberían incluir cosas tales como nombres, fechas o palabras propias de diccionarios. Calin también afirma que sólo el 6 por ciento de las contraseñas de Hotmail contienen una mezcla de letras, números y otros caracteres. Más del 60 por ciento eran, o bien sólo letras, o sólo números, lo que significa que también son muy débiles.

La contraseña más larga que encontró fue lafaroleratropezoooooooooooooo.

En cuanto a las diez contraseñas más utilizadas, fueron:

1. 123456

2. 123456789

3. alejandra

4. 111111

5. alberto

6. tequiero

7. alejandro

8. 12345678

9. 1234567

10. estrella

URL: http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/

La computación nube es una tecnología que permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los servicios disponibles \"en la nube de Internet” sin conocimientos (o, al menos sin ser expertos) en la gestión de los recursos que usan. Fuente: Wikipedia

Tipos de “Cloud Computing” :

• Software as a Service (SaaS): En español Software como Servicio.

Modelo de distribución de software donde una empresa sirve el mantenimiento, soporte y operación que usará el cliente durante el tiempo que haya contratado el servicio. El cliente usará el sistema alojado por esa empresa, la cual mantendrá la información del cliente en sus sistemas y proveerá los recursos necesarios para explotar esa información. Ejemplos: Salesforce, Basecamp

• Platform as a Service (PaaS): En español Plataforma como Servicio.

Aunque suele identificarse como una evolución de SaaS, es más bien un modelo en el que se ofrece todo lo necesario para soportar el ciclo de vida completo de construcción y puesta en marcha de aplicaciones y servicios web completamente disponibles en la Internet. Otra característica importante es que no hay descarga de software que instalar en los equipos de los desarrolladores. PasS ofrece mútliples servicios, pero todos provisionados como una solución integral en la web. Aunque algunos servicios de Amazon Web Services como SimpleDB y SQS yo los considero PaaS, esta afirmación puede ser discutida. Otro ejemplo es Google App Engine

• Infrastructure as a Service (Iaas): En español Infraestructura como Servicio.

Modelo de distribución de infraestructura de computación como un servicio, normalmente mediante una plataforma de virtualización. En vez de adquirir servidores, espacio en un centro de datos o equipamiento de redes, los clientes compran todos estos recursos a un proveedor de servicios externo. Una diferencia fundamental con el hosting virtual es que el provisionamiento de estos servicios se hacen de manera integral a través de la web. Ejemplos: Amazon Web Services EC2 y GoGrid.

.

La pérdida de datos puede ser catastrófica para una empresa .

Hoy en día, es muy importante que las empresas supongan de mecanismos preventivos para proteger la información almacenada en sus equipos informáticos.

Es esencial, en caso de haber problemas, poder recuperar la actividad de negocio lo más rápido posible, con el menor impacto y minimizando la pérdida económica.

La acción de virus , problemas con usuarios , ataques malintencionados, caídas del sistema o otros accidentes ( incendios, inundaciones, robos )  pueden provocar la pérdida total de su información.

Según la normativa vigente de protección de datos (LOPD) las empresas que tengan trato con información de carácter personal de alto nivel, han de conservar al menos una copia de los datos y del proceso de recuperación en un lugar diferente de los equipos informáticos que los traten. Asimismo, una de las medidas de seguridad exigidas en el reglamento ,es el cifrado de datos de manera que la información no sea inteligible ni manipulado durante su transporte.

Los servicios de Copias de Seguridad Remotas son una solución garantizada para externalizar y asegurar la copia de sus datos en un entorno seguro. En el caso que los datos se pierdan o sufran algún tipo de daño, se puede recorrer a las copias almacenadas de forma rápida, fácil y segura.

Más información

Para mejorar la relación con nuestro clientes hemos puesto en marcha un blog donde publicaremos tanto informaciones referentes a avisos e incidencias, como anuncios y novedades que puedan serles útiles.

Asimismo también estamos en las redes sociales mas habituales como facebook y twitter.