okITup

Managed, more than cloud

Bugs

By

¡Importante! Registro y envío de spam ilegitimo desde Prestashop

Recientemente los últimos días estamos detectando con reiteración el envío de mensajes de bienvenida no solicitados de forma masiva desde servidores que alojan eCommerce con Prestashop. Los atacantes usan IPs con origen de Finlandia, Rusia, Ucrania, entre otros, atacando y registrándose de forma automática y masiva en el formulario de alta de los Prestashops, provocando envío masivo de correos a direcciones como gmail o hotmail con el consecuente riesgo de afectación a la reputación de la IP. La comunidad de Prestashop ya se está moviendo referente a esta incidencia y el 2 de Mayo publicó una corrección en su versión 1.7.5.2: https://assets.prestashop2.com/es/system/files/ps_releases/changelog_1.7.5.2.txt Recomendamos a nuestros clientes contactar con sus programadores web para que confirmen si esta solución aplica para su Prestashop y puedan solucionar y detener el envío de spam a través de sus formularios de registro. Otros enlaces de interés: …

[leer más...] about ¡Importante! Registro y envío de spam ilegitimo desde Prestashop

By

Parche para solucionar problemas en el backend de Prestashop

En los últimos días se están generando diversos problemas en el panel de administración de las tiendas hechas bajo Prestashop. Desde la comunidad se están aportando diversos parches para solucionar estas incidencias mientras los desarrolladores ponen solución. Uno de los problemas se ubica en la gran lentitud que se genera cuando se hace login o se navega por el backend, y parece ser que la tienda al realizar una conexión contra las addons, esta petición tarda mucho en dar respuesta, lo que hace degradar el acceso por todo el panel de administración. Diversos usuarios han aportado soluciones temporales, como se comenta en el foro de prestashop: https://www.prestashop.com/forums/topic/909557-not-able-to-login-backoffice-website-working/ Para recuperar el uso normal del backend, se recomienda: En Prestashop 1.6: Desinstalar el módulo "Gamification" Si se está usando el módulo "Cron Tasks Manager" para lanzar algunas tareas periódicamente, quitar dichas tareas y ponerlas …

[leer más...] about Parche para solucionar problemas en el backend de Prestashop

By

Meltdown y Spectre: fallos de seguridad en computación

En los últimos días se está hablando mucho sobre Meltdown y Spectre, dos tipos de fallos de seguridad que son presentes en la gran mayoría de dispositivos/entornos modernos como clouds, PC's, servidores, tablets, smartphones..., es decir, en cualquier dispositivo que use procesadores Intel, AMD o ARM. Dichos fallos pueden llegar a acceder a las ejecuciones que lanzan los procesadores de forma especulativa para extraer datos muy sensibles. A pesar de la gravedad, se comenta que es de una gran complejidad ser víctima de este ataque. Gradualmente, los desarrolladores de sistemas operativos van lanzando parches para resolver estos fallos de seguridad, aunque el ritmo es más lento del deseado ya que su solución es muy compleja. En los siguientes links encontrareis más información de estos bugs y el progreso de los parches para cada sistema operativo: https://spectreattack.com https://googleprojectzero.blogspot.com.es/2018/01/reading-privileged-memory-with-side.html …

[leer más...] about Meltdown y Spectre: fallos de seguridad en computación