okITup

Managed, more than cloud

Bugs

By

Parche para solucionar problemas en el backend de Prestashop

En los últimos días se están generando diversos problemas en el panel de administración de las tiendas hechas bajo Prestashop. Desde la comunidad se están aportando diversos parches para solucionar estas incidencias mientras los desarrolladores ponen solución. Uno de los problemas se ubica en la gran lentitud que se genera cuando se hace login o se navega por el backend, y parece ser que la tienda al realizar una conexión contra las addons, esta petición tarda mucho en dar respuesta, lo que hace degradar el acceso por todo el panel de administración. Diversos usuarios han aportado soluciones temporales, como se comenta en el foro de prestashop: https://www.prestashop.com/forums/topic/909557-not-able-to-login-backoffice-website-working/ Para recuperar el uso normal del backend, se recomienda: En Prestashop 1.6: Desinstalar el módulo "Gamification" Si se está usando el módulo "Cron Tasks Manager" para lanzar algunas tareas periódicamente, quitar dichas tareas y ponerlas …

[leer más...] about Parche para solucionar problemas en el backend de Prestashop

By

Meltdown y Spectre: fallos de seguridad en computación

En los últimos días se está hablando mucho sobre Meltdown y Spectre, dos tipos de fallos de seguridad que son presentes en la gran mayoría de dispositivos/entornos modernos como clouds, PC's, servidores, tablets, smartphones..., es decir, en cualquier dispositivo que use procesadores Intel, AMD o ARM. Dichos fallos pueden llegar a acceder a las ejecuciones que lanzan los procesadores de forma especulativa para extraer datos muy sensibles. A pesar de la gravedad, se comenta que es de una gran complejidad ser víctima de este ataque. Gradualmente, los desarrolladores de sistemas operativos van lanzando parches para resolver estos fallos de seguridad, aunque el ritmo es más lento del deseado ya que su solución es muy compleja. En los siguientes links encontrareis más información de estos bugs y el progreso de los parches para cada sistema operativo: https://spectreattack.com https://googleprojectzero.blogspot.com.es/2018/01/reading-privileged-memory-with-side.html …

[leer más...] about Meltdown y Spectre: fallos de seguridad en computación

By

¿Como solucionar problema de seguridad OpenSSL Heartbleed?

Un bug en openssl deja 'en cueros' a las webs con https. Hasta que no se parcheen los servidores casi parece más seguro navegar en plano. Un equipo de la firma de seguridad Codenomicon y Neel Mehta, de google Security, descubrieron independientemente el bug que al parecer lleva en producción desde hace casi dos años y permite acceder a 64Kb de memoria (claves, usuarios, ...) de la máquina vulnerable debido a un error de programación del módulo heartbeat de openssl. Una análisis interesante se puede leer aquí . Y codenomicon ha publicado también una página divulgativa. Para saber si una web es vulnerable se puede realizar un completo test en ssllabs o para ir más al grano, aquí. La versión oficial de openssl con el parche que corrige el bug es la 1.0.1g. Debian aplicó el parche en la versión 1.0.1e-2+deb7u5, ubuntu 12.04 1.0.1-4ubuntu5.12 y RedHat/CentOS 1.0.1e-16.el6_5.7. Actualizando los repositorios y upgradeando los paquetes ya debería obtenerse la versión parcheada. Después hay …

[leer más...] about ¿Como solucionar problema de seguridad OpenSSL Heartbleed?