Entradas por jcvasquez

Servicio de hospedaje web (web hosting) – I

En esta serie de artículos vamos a conocer qué es el servicio de web hosting (en adelante, hosting), qué tipos de hosting existen, qué debes tener en cuenta a la hora de contratar tu servicio de hosting y por qué los planes de hosting ilimitado no son lo que parecen. Antes que nada, vamos a […]

Dominio de Internet

A pesar de que en la actualidad la mayoría de las personas tienen una noción intuitiva de lo que es un dominio de Internet, en este artículo vamos a profundizar un poco más sobre su función, estructura y uso. Antes de iniciar recordemos que: una de las funciones de una red informática es la de […]

Nueva actualización de seguridad para WordPress (v4.7.3)

El día de ayer se ha hecho pública una actualización para WordPress que busca solucionar seis vulnerabilidades de tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), eliminación accidental de archivos y validación en la redirección de URL’s. Tres de estas vulnerabilidades son de tipo Cross-Site Scripting, y pueden pueden ser explotadas a través de metadatos de archivos […]

CloudBleed, filtración de información en servicios de CloudFlare

Un severo fallo de seguridad fue descubierto en los servicios ofrecidos por CloudFlare, el fallo en cuestión ha ocasionado que un gran número de sitios web de renombre filtraran datos privados en Internet. Entre los datos filtrados se cuentan: cookies HTTP, tokens de autenticación, cuerpos de peticiones HTTP POST, contraseñas, datos personales y otros, además, […]

Protocolo SFTP o SSH File Transfer Protocol

En el artículo del día de hoy vamos a conocer qué es el protocolo SFTP (SSH File Transfer Protocol) y por qué es importante implementarlo en nuestro servicio de hosting, pero, antes de comenzar a hablar de SFTP, es necesario mencionar un par de protocolos anteriores: FTP (File Transfer Protocol) y SSH (Secure SHell). Debido […]

Denegación de servicio en OpenSSL

El día 16 de febrero se ha publicado una nueva versión de OpenSSL que busca corregir una vulnerabilidad de tipo Denegación de Servicio o DoS (por su siglas en inglés) de severidad alta. OpenSSL es un proyecto open source que provee un completo kit de herramientas, robusto y de grado comercial, para los protocolos Transport Layer Security […]

Ataques Cross-Site Scripting (XSS)

En este artículo vamos a conocer qué son los ataques Cross-Site Scripting (XSS), en qué consisten, qué riesgo implican y qué tipos de ataque existen. En un artículo posterior veremos cómo podemos defendernos de este tipo de ataques. Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones […]

¿Cómo crear contenedores con OpenVZ?

Este es el tercer y último artículo de la serie de tres artículos sobre OpenVZ; en este artículo vamos a conocer cómo crear un contenedor en nuestro HN y habilitar el acceso a internet. Los prerequisitos para seguir este artículo de forma práctica son: Haber realizado los pasos del segundo artículo relacionado a OpenVZ. Dirección […]

Nueva actualización de seguridad para WordPress.

Hace algunos días se ha hecho pública una actualización para WordPress que busca solucionar cuatro vulnerabilidades de tipo exposición de información, inyección de SQL, cross-site scripting y escalación de privilegios. La primera vulnerabilidad reside en la interfaz de usuario para asignar términos de taxonomía en Press; esto se muestra a usuario que no tienen permisos […]