Parallels, empresa de software famosa por su panel de control Plesk para soluciones de hosting, ha anunciado el pasado viernes que ha expandido el acceso a su programa de partners, y más específicamente para las pequeñas y medianas compañias que recién comienzan y todavía no cuentan con un tráfico de clientes muy grande.

Esta es sin dudas una gran oportunidad para que los pequeños proveedores de hosting pueden ayudarse de los beneficios del programa de partners de Parallels para mejorar y hacer crecer su negocio.

John Zanni, vicepresidente de servicio al cliente y alianzas de marketing comentó, “Las pequeñas empresas de hosting y firmas de diseño web ahora pueden tener accceso a los mejores recursos para acelerar sus ganancias y brindar un mejor servicio”.

Los partners de Parallels ahora tienen acceso a un nuevo nivel de miembros, que ha sido específicamente diseñado y desarrollado para esas pequeñas empresas que buscan crecer y aspiran tener a Parallels como un aliado en cuanto a software.

Si tienes una pequeña empresa y estás comenzando en el negocio del web hosting, quizás te interese darte una vuelta por Parallels.

Más información | Parallels

cPanel ha lanzado una nueva versión de su popular panel de control WHM/cPanel. Este nuevo update provee de correcciones puntuales a problemas de seguridad del software y están disponibles en las cuatro ramas de desarrollo, EDGE, CURRENT, RELEASE Y STABLE.

Si tus servidores están configurados para actualizaciones automáticas no habrá problema alguno y todo se actualizará de forma rápida y sin esfuerzo, pero si las tienes en modo manual, deberás loguearte como root y escribir ‘/scripts/upcp’ para tener el software actualizado cuanto antes.

Las siguientes versiones son las puntuales que corrigen las vulnerabilidades descubiertas:

11.32.3.19 for EDGE y CURRENT.
11.32.2.28 for RELEASE, STABLE, y 11.32 LTS.
11.30.6.8 para 11.30 LTS.

Las últimas actualizaciones están disponibles desde http://httpupdate.cpanel.net.

Desde cPanel Inc. ha mencionado muy poca información sobre las vulnerabilidades ahora mismo, lo que sabemos es que son dos agujeros de seguridad y no mucho más, pero se brindará un informe completo en 3 días, tiempo más que suficiente para que todos actualicen sus servidores.

Más información | cPanel

Hostalia ha lanzado recientemente un nuevo servicio denominado CloudSEO. Por lo que hemos podido ver rápidamente, se trata de una herramienta que permite analizar tu sitio web, a tus competidores y la presencia actual que tienes en internet, para luego así elaborar un plan de acción que contiene sugerencias de cambios que debes realizar en tus páginas para mejorar su SEO.

En resumen, nos encontramos ante un producto que ya existe hace años en el mercado anglosajón (incluso en versiones gratuitas, tanto en webs como de plugins para populares CMS como WordPress o Joomla), pero que en el mercado hispano parece no tener muchos competidores.

Si no sabes nada sobre SEO tienes dos opciones, comenzar a leer un poco e informarte como funciona este mundo, algo más que recomendable y que a diferencia de como lo tildan en Hostalia, no es una “ciencia nuclear”, sino que requiere de paciencia y prueba/error, o bien puedes pillarte una solución como esta, que por unos 32,50€ mensuales analizará tu web y te brindará sugerencias para optimizarla.

Más información | Hostalia

Al parecer WHMCS sigue dando de qué hablar, tras el hackeo de sus servidores y ddos que sufrió hace pocos días, al parecer ahora han lanzado una alerta de seguridad recomendándole a todos sus usuarios que apliquen cuanto antes este parche de seguridad para prevenir una inyección SQL en las versiones actuales de WHMCS.

Si tenemos un poco de memoria, una de las razones que impulsaron a los hackers de UGNazi a tomar acción sobre WHMCS fue que Matt (principal desarrollador y fundador de este software) ya conocía el problema de seguridad que tenía su producto y durante largo tiempo no había hecho nada al respecto.

Y ahora (oh casualidad!), pocos días después del hackeo un programador externo a la empresa les pasó el chisme de que tenían un bug gigante que permitía inyecciones SQL. Creo que estamos hablando posiblemente del mismo agujero de seguridad que comentaban antes los atacantes.

Y esto también nos lleva a pensar… ¿Fue realmente ingeniería social el método que usaron para obtener las credenciales del servidor? Queda a reflexión de cada uno…

Ahora, si usas WHMCS no te olvides de aplicar el parche cuanto antes.

Within the past few hours, an ethical programmer disclosed to us details of an SQL Injection Vulnerability present in current WHMCS releases.

The potential of this is lessened if you have followed the further security steps, but not entirely avoided.

And so we are releasing an immediate patch before the details become widely known.

Installing the patch is simply a case of uploading a single file to your root WHMCS directory. This one file works for all WHMCS versions V4.0 or Later.

http://go.whmcs.com/26/secpatch

The events of last week have obviously put a lot of focus on WHMCS in recent days from undesirable people. But please rest assured that we take security very seriously in the software we produce, and will never knowingly leave our users at risk. And on that note if any further issues come to light, we will not hesitate to release patches for them - as we hope our past history demonstrates.

We thank you for choosing WHMCS.

Más información | WHMCS Blog

Búsquedas populares para este post:

• parche para inyecciones sql tantra

Ayer les contabamos que WHMCS había sido hackeado y estaba sufriendo un ataque DDOS que mantenía su sitio offline. Al parecer poco a poco los chicos de WHMCS van tomando control de la situación y ya han recuperado el acceso a su cuenta de Twitter, que también había sido tomada por los atacantes, quienes desde allí publicaban enlaces con la base de datos de clientes abierta (en formato .sql) a todo el mundo.

Aparte de recuperar la cuenta de Twitter, también han logrado mitigar los ataques DDOS y de acuerdo al propio fundador de WHMCS, están en proceso de mudarse a una nueva plataforma de Hosting… obviamente debido a los grandes problemas de seguridad que tuvieron en esta ocasión.

Debemos tener en cuenta que el acceso al servidor no se obtuvo explotando una vulnerabilidad en el código de WHMCS o a nivel de servicios de sistema, sino que fue a través de ingeniería social, es decir, que 99% seguro que algún empleado de Hostgator fue engañado para entregar los datos de acceso.

Vamos a ver qué noticias deparan los pŕoximos días sobre el caso. Stay tuned!

cPanel planea el gran debut de su programa de formación técnica cPanel University en el evento HostingCon de este año. cPanel University es una certificación que emite cPanel y que puedes adquirir para ver cuanto sabes realmente de cPanel y WHM a nivel técnico.

Según la empresa, tan solo un 20% de las personas logran salvar el exámen inicial y hasta ahora, nadie ha logrado salvar el último nivel del test. Si te gustaría probarte a ti mismo, puedes aceptar el reto del primer nivel de certificación desde http://university.cpanel.net y ver qué tal te va. Y si llegas a pasar el primer nivel y andas cerca de Boston, entre el 16 u 18 de Julio próximo, podrás seguir rindiendo tests de los siguientes niveles directamente en la HostingCon.

En la HostingCon de este año justamente cPanel expondrá cuatro sesiones de estudio sobre cPanel & WHM:

1. Introducción a cPanel University con Eric Ellis
2. cPanel Technical Review 101 con Todd Thrash tratando EasyApache, PHP, y Ruid2
3. Guía de cPanel para lograr vender mejor a cargo de David Grega.
4. cPanel Technical Review 201 con Eric Ellis tratando Tomcat, Ruby y PostgreSQL

“Con 5 años de experiencia con cPanel, este test fue realmente un desafío, y si bien solo logré la certificación como experto, confío que la próxima vez con más entrenamiento lograré llegar a la certificación Master”, dijo Matthew Harris del equipo de HostGator.

¿Piensas que sabes? Ve a http://university.cpanel.net y prueba cuán bueno eres!

Más información | cPanel University