Configurar directivas de alerta para OneDrive y SharePoint

Office 365 permite a los administradores de la organización configurar directivas de alerta con fines específicos, como la prevención de pérdida de datos (DLP), prevención de amenazas, gobierno de datos, entre otros. Esto resulta de gran utilidad cuando, por ejemplo, queremos prevenir que los usuarios sean víctimas de malware, o inluso cometan el error de habilitar el acceso público a información sensible. El pasado mes de agosto la compañía de ciberseguridad UpGuard reveló el descubrimiento de un error de configuración de un bucket del servicio S3 de Amazon Web Services (AWS), que expuso al público información sensible sobre la nueva …

Read moreConfigurar directivas de alerta para OneDrive y SharePoint

¿Qué es y cómo funciona el nuevo registro DNS CAA?

En Enero de 2013, Rob Stradling propuso y formalizó la implementación de un estándar para la Autorización de Entidades de Certificación (Certification Authority Authorization, por sus siglas en inglés) mediante el RFC 6844. El propósito de los registros CAA es “designar” una o más entidades de certificación a emitir certificados SSL/TLS a un dominio o subdominio específicos. Los dueños de dominios podrán, además, declarar una dirección de correo electrónico para recibir notificaciones en caso que alguien solicite un certificado a una entidad de certificación no autorizada. De no existir un registro CAA, cualquier entidad está autorizada a emitir certificados para ese dominio o subdominio. Si bien …

Read more¿Qué es y cómo funciona el nuevo registro DNS CAA?

It’s time to replace SHA-1 certificates

Photo by Markus Spiske on Unsplash
It has been 20 years since SHA-1, the world’s most used encryption method, was released.

SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value, equivalent to an hexadecimal number of 40 digits long.

In 2005 were published two investigations in which big vulnerabilities in this mechanism were demonstrated. It happens that the hashes have a natural enemy called “collisions”. Collisions are the possibility of encountering an identifier that is notunique, i.e. that a same SHA-1 represent two different incoming data flows through brute force attacks.

By definition, we could say that there is 1 chance in 1208925819614629174706176 (280) of generating collisions in SHA-1. However, at the beginning of 2005, a group of Chinese researchers reduced the number of attempts to 269. Finally, researches of the Macquarie University of Australia were able to reduce it to 252 (about 2000 times faster than expected).

As a result, the CA/Browser Forum recommended in 2011 start to leave SHA-1 as soon as possible. In fact, the Government of the United States stopped using this mechanism in 2010.

About SHA-2

Read moreIt’s time to replace SHA-1 certificates

Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Photo by Markus Spiske on Unsplash

Han pasado casi 20 años (19 para ser precisos) desde que se publicara la versión 1 de SHA, el algoritmo de cifrado más utilizado en el mundo y con el que operan la gran parte de los certificados SSL de la web.

SHA-1 es un método de cifrado desarrollado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) y es considerado un estándar federal en el procesamiento de la información para el gobierno de aquel país. El método de salida de SHA-1 produce un valor de hash seguro de 160 bits (20 bytes), equivalente a un número hexadecimal de 40 dígitos de longitud.

En el año 2005 fueron publicadas dos investigaciones en las que se demostraron grandes debilidades en este mecanismo. Sucede que los hashes tienen un enemigo natural llamado “colisiones”. Las colisiones son la posibilidad de encontrar mediante ataques de fuerza bruta un identificador que no sea único, es decir, que un mismo SHA-1 represente a dos flujos de datos entrantes diferentes.

Por definición podríamos decir que existe 1 posibilidad en 1208925819614629174706176 (280) de generar colisiones en SHA-1. Sin embargo, a principios de 2005 un grupo de investigadores chinos redujo la cantidad de intentos a 269. Tiempo más tarde se avanzó hasta 263 y, finalmente, en la Universidad de Macquarie (Australia) lograron reducirlo hasta 252 (cerca de 2000 veces más rápido de lo esperado).

Como consecuencia de esto, el CA/Browser Forum recomendó en el año 2011 comenzar a abandonar SHA-1 tan pronto como sea posible. De hecho, el gobierno de los Estados Unidos dejó de utilizar este mecanismo en el 2010.

Acerca de SHA-2

Read moreLlegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Cómo proteger mi sitio de WordPress con SSL

Photo by Markus Spiske on Unsplash

Hace algunos días anunciábamos los cambios que está implementando Google en su motor de búsqueda, relacionados con la idea de “subir” el ranking de los sitios que trabajen bajo un protocolo de navegación seguro (SSL/TLS) en los resultados de búsqueda.

Esto, sumado a los acontecimientos que en los últimos meses han demostrado la necesidad de tomar mayores recaudos a la hora de hablar de seguridad en Internet, nos lleva a evaluar diferentes alternativas para proteger nuestra información. En este post les ayudaré a implementar un certificado de seguridad (SSL/TLS) en un sitio de WordPress self-hosted.

WordPress.com no soporta el uso del HTTPS en dominios personalizados. Sin embargo, sí lo permite en aquellos blogs con dominio finalizado en wordpress.com. Más info aquí.

TLS (Transport Layer Security, por sus siglas en inglés) es uno de los protocolos de cifrado de información comunmente utilizados en Internet para proteger los datos enviados entre dos equipos. Más conocido como “HTTPS” o “HTTP con candado”, TLS y SSL, su antecesor, permiten a los usuarios asegurarse que los datos que intercambian en un sitio web viajan de manera segura y no puedan ser interceptados por usuarios malintencionados.

Hosting y SSL

Read moreCómo proteger mi sitio de WordPress con SSL

WordPress.com vs. WordPress.org – ¿Cuál elegir?

Photo by Markus Spiske on Unsplash

wordpress-com-vs-wordpress-orgWordPress es, sin dudas, la plataforma de blogging por excelencia. Elegida por usuarios principiantes, experimentados, emprendedores y grandes empresas, ha sabido ganar terreno en su rubro.

La compañía, fundada por Matt Mullenweg, posee dos versiones de su plataforma de administración de contenidos (CMS, por sus siglas en inglés). Hoy vamos a compararlas para ayudarles en la elección de su destino en la web.

Su versión administrada (WordPress.com) ofrece un servicio similar al de Blogger, la plataforma de Google. Permite comenzar con un blog alojado en los servidores de la compañía y tanto el alojamiento como la puesta en marcha son gratuitos. Tiene tres planes:

WordPress.com gratuito

  • El blog será accesible a través de un dominio terminado en wordpress.com. Por ej.: http://pablofain.wordpress.com.
  • Los usuarios más avanzados y empresas pueden optar por adquirir un dominio personalizado (como www.pablofain.com) a través de WordPress, cuyo costo es de 25 dólares al año, o utilizar un dominio previamente registrado por apenas 13 dólares al año.
  • Los temas y personalizaciones están limitados, y los usuarios pueden acceder a temas premium (con costo adicional).
  • El límite de almacenamiento es de 3 GB, aunque se puede adquirir espacio adicional desde 20 dólares al año los 10 GB.
  • No ofrece almacenamiento de videos en su plan gratuito, pero puede agregarse la funcionalidad VideoPress por 60 dólares al año.
  • Las entradas de blog pueden mostrar publicidad a los visitantes no registrados. Para ocultarla es necesario abonar 30 dólares al año.
  • Copias de seguridad periódicas, sin costo adicional.
  • Autenticación de dos pasos opcional, sin costo adicional.

WordPress.com Premium (99 dólares al año cada blog)

Read moreWordPress.com vs. WordPress.org – ¿Cuál elegir?

Agregando un dominio personalizado a Office 365

Photo by Markus Spiske on Unsplash

agregando-un-dominio-personalizado-a-office-365_000En entregas anteriores dimos un vistazo a los diferentes planes de Office 365 para Argentina y sus costos. Además, realizamos el alta de nuestra primera cuenta en el servicio utilizando una versión de evaluación gratuita y creamos una cuenta de usuario.

Hoy vamos a registrar un nuevo dominio y configurar sus registros DNS para comenzar a trabajar con Office 365.

En primer lugar debemos registrar nuestro dominio ante una autoridad registrante. En mi caso opté por uno internacional llamado movingtothecloud.net, pero podríamos hacerlo con cualquier extensión de dominio e incluso utilizar uno ya existente.

Recientemente Microsoft y GoDaddy celebraron un acuerdo para potenciar Office 365 que incluye algunas automatizaciones en el proceso de registración y configuración de dominios, haciendo más sencilla la tarea de los administradores de la plataforma.

Una vez completado el trámite de registración podremos avanzar con el resto del proceso. Si ya poseen un nombre de dominio registrado, tengan en cuenta que pueden existir interrupciones de servicio para sus usuarios. No duden en contactarme utilizando el formulario de contacto para recibir asesoramiento.

¡Manos a la obra!

Comencemos iniciando sesión en www.office365.com con los datos que obtuvimos anteriormente y hagamos clic en la sección Dominios del panel de navegación situado a la izquierda de la pantalla.

agregando-un-dominio-personalizado-a-office-365_001

Una vez allí, presionemos el botón Agregar un dominio y comencemos con el asistente de configuración. En el paso 1 debemos colocar el nombre de nuestro dominio y presionar Siguiente.

Read moreAgregando un dominio personalizado a Office 365

Nuevas extensiones de dominio (TLDs) disponibles para pre-registración

Photo by Markus Spiske on Unsplash

La Corporación de Internet para Nombres y Números Asignados (ICANN, por sus siglas en inglés) dio a conocer días atrás el listado de las nuevas extensiones de dominio, en lo que será el primer acercamiento a la utilización de dominios genéricos (gTLD). Entre los nuevos dominios, que actualmente se encuentran en proceso de pre-registración, se destacan .careers, .ceo, .club, .build, .blog, .web, .guru, .technology, .moda, .education, .support y .sexy. La lista completa, disponible en la web oficial de la ICANN incluye dominios internacionalizados, como .我爱你 y .在线 (.TeQuiero y .EnLinea respectivamente, en chino). Algunas compañías, como Microsoft, han aplicado a …

Read moreNuevas extensiones de dominio (TLDs) disponibles para pre-registración

Microsoft y GoDaddy se unen para potenciar Office 365

Photo by Markus Spiske on Unsplash

microsoft-y-godaddy-se-unen-para-potenciar-office-365El gigante del software y el líder en registraciones de dominio a nivel global, anunciaron hace algunos días su alianza estratégica para la promoción de los servicios basados en la nube de Office 365.

Microsoft y GoDaddy han decidido potenciar sus negocios ofreciendo Office 365 de una manera más sencilla. A partir de ahora, y por el momento solo disponibles para Canadá y los Estados Unidos, los clientes de GoDaddy que deseen contratar servicios de correo electrónico empresarial estarán utilizando la plataforma colaborativa de Microsoft.

Como parte de este acuerdo, Microsoft creo una oferta única de email basado en dominio y almacenamiento, construidos de manera especial con los pequeños negocios de GoDaddy en mente. De esta manera, ofrecen tres tipos de planes:

Email Essentials: Correo electrónico basado en la nube con 5 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos y 2 GB de almacenamiento para archivos con SkyDrive Pro. Su valor mensual por usuario es de 4,99 dólares o 3,99 dólares contratando la suscripción anual.

Business Essentials: Combina el poder del correo electrónico basado en la nube con 50 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos, 25 GB de almacenamiento para archivos con SkyDrive Pro, Office Web Apps y Conferencias online. Su valor mensual por usuario es de 9,99 dólares o, contratando la suscipción anual, 8,99 dóalres.

Productivity Plus: Ofrece las mismas características que Business Essentials y agrega Office Mobile, la suite ofimática de Microsoft para smartphones y Office de escritorio para un máximo de 5 (cinco) usuarios por licencia. Su valor mensual por usuario es de 14,99 dólares o 12,49 contratando la suscripción anual.

Read moreMicrosoft y GoDaddy se unen para potenciar Office 365