Arquivo de etiquetas: segurança

Falhas nos emails para Hotmail/MSN/Live

Neste momento (e numa situação completamente sem relação com a migração em curso) todos os emails com destino contas de Hotmail/MSN/Live (rede Microsoft) não são entregues e vêm devolvidos.

O motivo deste bloqueio foi a identificação de emails considerados SPAM provenientes do servidor de email Kolorbit.com, neste momento estamos a proceder à tentativa de desbloqueio e respectiva identificação dos emails causadores desta situação junto da Microsoft.

Recordamos que esta situação poderá ter sido causada voluntariamente, o que constitui uma violação dos termos de serviço e que poderá originar o cancelamento da conta. Mas poderá também ser involuntária, através de acesso directo a contas de email com passwords fracas, vulnerabilidades técnicas na programação de formulários ou utilização de software desactualizado.

Mais uma vez, salientamos a importância de definir passwords seguras, de manter o software do site actualizado com as últimas correcções, ou se for desenvolvido internamente para tomar especial atenção na programação de formulários seguros.

Se ainda persistirem questões por favor contactem-nos.

Estado de serviço – Update

Na semana passada verificaram-se vários periodos de lentidão e mesmo pontualmente interrupções no serviço, que forum prontamente mitigadas.

http://twitter.com/kolorbit

Foi efectuada uma extensa auditoria ao servidor e foi concluido que num dos VPS (Servidor Virtual Privado) estava a correr um servidor Apache com proxy activado, com falhas de configuração que permitia acessos proxy de qualquer IP. Inclusive o IP do VPS já se encontrava em algumas listas de proxys abertos/inseguros. Os constantes acessos com um volume considerável foram passando despercebidos visto que tiveram um aumento progressivo e serem confundiveis com tráfego HTTP legitimo. No processo de auditoria aproveitámos para efectuar vários upgrades conforme as últimas notícias aqui no blog, e também para reforçar os processos de monitorização da utilização de recursos e rede.

Quando esta situação foi mitigada (através da correcta configuração do mod_proxy) a utilização de recursos do servidor diminuiu bastante, e neste momento, passados vários dias desde a intervenção, verifica-se uma utilização de recursos perfeitamente adequada ao hardware instalado. No entanto, conforme previsto, em meados dos próximos meses será efectuado um upgrade no hardware por forma a acautelar necessidades futuras.

Relembramos mais uma vez que qualquer falha ou situação anómala deverá ser comunicada por email para suporte@kolorbit.com ou por telefone para o 91 745 57 31 (em casos urgentes de interrupção de serviço) após verificação no twitter – http://twitter.com/kolorbit – se já se encontra reportada ou em resolução.

Lembramos também, os utilizadores de VPS, que a instalação de software adicional deverá ser efectuada de uma forma responsável e que em caso de dúvida deverão sempre contactar o suporte que prestará o auxilio técnico necessário.