USA-flag
logo_netquatro2023_blanco_300px

Categoría: seguridad

vulnerabilidad-mylittleadmin
seguridad

Vulnerabilidad encontrada en MyLittleAdmin

El 15 de Mayo del 2020, se encontró una vulnerabilidad en MyLittleAdmin versión 3.8, el cual permite a un atacante sin autenticarse en los servidores de Windows, realizar carga y ejecuciones de archivos en el servidor. Se sospecha que en versiones anteriores también está presente la vulnerabilidad.

MyLittleAdmin es un gestor de base de datos de MS SQL Server basado en la web. Lamentablemente la herramienta no tiene actualizaciones desde el 2013.

Por nuestra parte hemos controlado la vulnerabilidad, desinstalando la aplicación por recomendación de Plesk. Ya que MyLittleAdmin aún no ha realizado ningún parche.

Luego de hacer una revisión exhaustiva en nuestros servidores, no se ha encontrado ningún indicio de acceso no autorizado.

Nuestra recomendación para los clientes que usaban esta herramienta a través del área cliente, es que realice sus operaciones con base de datos directamente con la aplicación de Microsoft SQL Management Studio.

También puede ampliar la información:

https://support.plesk.com/hc/en-us/articles/360013996240

https://ssd-disclousure.com/ssd-advisory-mylittleadmin-preauth-rce/

https://portswigger.net/daily-swig/mylittleadmin-has-a-big-unpatched-security-flaw

Leer Más »
5 junio, 2020 No hay comentarios
que-es-spf-dkim
AntiSPAM & AntiVirus

¿Qué es el SPF / DKIM? ¿Cómo funciona?

Supongamos que usted ha invertido un par de días construyendo junto a su equipo creativo, un correo realmente increíble para una campaña. Y BUM!! termina en la bandeja de correo no deseado o SPAM.

Si su correo termina en SPAM o correos no deseados ¿Alguna vez existió?

Como probablemente ya usted sabe, la entrega de correos electrónicos es un tema complejo.

Es por ello que los proveedores de correo electrónico han ido mejorando la prevención de SPAM.

Operando más o menos de esta forma:

1.- Un proveedor recibe un correo de bill@microsoft.com
2.- El proveedor revisa que la ip donde se originó el correo esté habilitada en los registros DNS de microsoft.com
Esto es llamado autenticación.

Si la ip coincide, si está habilitada para el envío de correos desde ese dominio. Esta validación será exitosa.

El DKIM indica la propiedad de un correo electrónico por una empresa u organización.
Mientras el correo está en tránsito, la empresa firma ese correo en la cabecera.

¿Cuál de los dos debo usar?

Debe usar los dos.

¿La configuración del SPF / DKIM garantiza que los correos pasarán las pruebas antiSPAM de otros proveedores de correo electrónico?

Lamentablemente estos dos componentes no son una fórmula mágica, no está garantizada la entrega del correo, pero el NO configurarlos sí hace más probable que no lleguen a su destino final.

Leer Más »
29 mayo, 2020 No hay comentarios
seguridad backup nube almacenamiento empresas net4cloud
almacenamiento en la nube

Net4Cloud en las empresas

La nube de Net4Cloud es una herramienta que le ayuda a proteger su información de manera automática contra virus, formateo, descargas eléctricas, accidentes laborales, malas prácticas, robo, hackeo, entre otros accidentes que ponen en riesgo la operatividad de su empresa.

Leer Más »
29 noviembre, 2016 No hay comentarios
Almacenamiento de información en la nube: la solución para la pérdida de archivos
almacenamiento en la nube

Almacenamiento de información en la nube: la solución para la pérdida de archivos

En la actualidad cada vez es más común la pérdida accidental de información delicada, ya sea por el robo o extravío de hardwares de almacenamiento, virus o problemas en el respaldo de los archivos. A su vez, tener la información en un solo dispositivo ahora resulta insuficiente, puesto que cuanto mayor sea la movilidad que tengan nuestros datos, mayor será la productividad y efectividad de nuestras labores profesionales e incluso personales.

Leer Más »
9 noviembre, 2016 No hay comentarios

¿Desea cambiar la búsqueda?