Como todos sabemos PerformSec se basa en una gran cantidad de servidores dedicados, desde donde ofrecemos los servicios de alojamiento web, cada servidor destinado a su funcion, para canales IRC, para hostings con SSH otro para hosting sin SSH, para resellers, para hosting con tecnologia youtube, etc…, asta hoy PerformSec estaba en una cuenta en uno de esos server, ahora mismo nos encontramos totalmente independientes a nuestros clientes en el servidor CN1 y asi mejorar el rendimiento, la mudanza ya esta finalizada y todo ha salido como habia planeado, sin ningun problema y sin fallos.

Poco a poco vamos mejorando servicios y aumentando el rendimiento de cada servidor, asi es como se avanza.

Sun Microsystems, que adquirió al popular gestor de bases de datos en Enero de este año a cambio de 1.000 millones de dólares, afirma que las pruebas marchan de manera correcta y en poco tiempo estará la primera versión oficial en más de 2 años.

MySQL es un gestor de bases de datos, uno de los más populares dentro de la comunidad del software libre, junto con PostrgreSQL.

Y junto con el lenguaje de programación/script PHP y el servidor Apache, además de Linux como sistema operativo, forman el paquete más poderoso que puede encontrarse hoy día para la configuración de plataformas web, solución conocida como LAMP (por las siglas de Linux, Apache, MySQL y PHP).

La última versión oficial y estable de MySQL lanzada al mercado es la 5.0, que ya tiene más de dos años de antigüedad y no ha satisfecho los estándares de calidad que en MySQL siempre han manejado. Los ingenieros de Sun han trabajado mucho, y de manera muy dura, para lograr una versión que trabaje de la manera esperada, a sabiendas de que el lanzamiento tendrá mucha repercusión por tratarse del primero desde que el gestor de bases de datos fue adquirido.

Por ello, y con el espíritu de prever errores, han lanzado una versión “candidate” o de pruebas, bastante conservadora. Y para Junio de este mismo año llegará la versión oficial 5.1. Marten Mickos, ex CEO de MySQL y actual vicepresidente de Sun, afirma que el desarrollo ha sido muy bueno y ha mantenido a la perfección el “espíritu” de MySQL, que gracias a la fuerte presencia de Sun a nivel mundial podrá incrementar su de por si amplia cartera de clientes.

Que incluye a Google y a Amazon, entre otros, grandes compañías que suelen modificar estas soluciones Open Source para que se ajusten de mejor manera a sus enormes requerimientos y necesidad de escalabilidad. Con las reformas que Sun está desarrollando para MySQL, es probable que en poco tiempo eso ya no sea necesario, y el gestor sea totalmente escalable y adaptable a aplicaciones de PyMES o enormes multinacionales de manera indistinta.

En su línea habitual, Microsoft afirma que Windows Server 2008 (que -por cierto- acaba de ser adoptado por MySpace) es el servidor Windows más seguro que nunca ha creado, pero -como también viene siendo habitual- no todo el mundo parece estar de acuerdo.

Así César Cerrudo, fundador y CEO de la empresa argentina Argeniss, afirma haber encontrado algunas debilidades que convertirían en inútiles las mejoras de seguridad de Windows Server 2008.

Para Cerrudo, se trata de problemas de diseño que no fueron identificados por los ingenieros de Microsoft durante el Security Development Lifecycle (SDL) y que permiten que cuentas utilizadas normalmente por servicios Windows puedan utilizarse para una escalada de privilegios que permita el control total del sistema operativo…

Microsoft ha manifestado estar al corriente de los trabajos de Cerrudo, pero no reconoce en ellos ninguna nueva vulnerabilidad, sino que afirma que sólo describen cuestiones de diseño, ya que las cuentas que señala Cerrudo (NetworkService y LocalService) deben ser consideradas al mismo nivel que la de Administrador, sin que Cerrudo describa cómo un atacante podría hacerse con el control de las mismas.

Al parecer Microsoft invitó a Cerrudo a demostrar sus afirmaciones en Blue Hat, pero el investigador (que planea explicar los detalles en HITBSecConf2008 el próximo 17 de Abril) alegó “problemas de agenda” para rechazar la invitación.

Referencias | Windows Server 2008 security not as advertised, says researcher.

Vía| kriptopolis

Parallels Plesk de Parallels es una completa solución de panel de control usada por los proveedores de alojamiento líderes en todo el mundo para alojamiento dedicado, virtual y compartido. El panel de control está diseñado para simplificar la gestión y administración de los sitios web. El panel de control Plesk automatiza un gran número de tareas, permitiendo así a los proveedores de servicio reducir los costes operativos a la vez que aumentar la rentabilidad, eficiencia y satisfacción del cliente.

Existen cuatro niveles de acceso en Plesk, cada uno de ellos con sus propios roles y responsabilidades:

Administrador – Acceso a nivel de servidor más elevado, que permite a los administradores de alojamiento web configurar y gestionar todos los elementos del sistema. Se pueden gestionar múltiples servidores de forma centralizada con el acceso de nivel Master de Plesk Expand.

Cliente/Revendedor – Cuenta de segundo nivel, donde los usuarios tiene el permiso para crear dominios desde el Administrador del Sistema. Los clientes pueden administrar grupos de dominios con un único nombre de usuario.

Propietario de Dominio – Cuenta de propietario de dominio individual de tercer nivel, con juegos de permisos predefinidos e interfaz para administración de un único dominio.

Usuario de Correo – Cuenta de correo individual de cuarto dominio, que permite al usuario acceder a su interfaz privado y gestionar contraseñas, filtros spam, ajustes del antivirus y mucho más.