Área de Acesso Reservado

Login inválido.
Password inválida.
×

Weblevel

Blog Weblevel

31 Jan 17


Páginas sem SSL marcadas como Inseguras

A segurança na Internet é um tópico muitas vezes falado, mas por vezes ignorado.

Para além dos típicos conselhos que são comummente distribuídos como usar passwords complexas, não partilhar as mesmas com outras pessoas, ter atenção aos emails recebidos que podem nem sempre ser enviados de quem aparentam ser, existe outra forma de proteger os utilizadores e essa proteção está a cargo das próprias empresas: uso de certificados SSL.

HTTPS é um protocolo de comunicação de dados seguro onde a ligação entre o website e o utilizador é realizada de forma encriptada, garantido que os dados transmitidos entre estas duas partes não podem ser intercetados e interpretados por atacantes mal intencionados. Para possibilitar este tipo de comunicação segura, o seu domínio precisa de ter associado um certificado SSL.

A Google através do seu navegador Chrome juntamente com a Mozilla e o seu Firefox procederam a alterações nesta passada semana de forma a incentivar a adoção dos certificados SSL: qualquer página que recolha palavras passe ou informação bancária sensível e não utilize certificação SSL irá ser assinalada como “Insegura” ao lado do endereço URL.

A Weblevel tem sempre a segurança dos seus clientes como uma das suas principais prioridades, daí termos procedido à inclusão de certificados SSL em todos os nossos domínios assim como na nossa plataforma de envio de newsletter.

Apelámos a todos os nossos clientes a procederem de igual forma, pois além desta alteração assegurar que os vossos clientes / utilizadores estarão desta forma mais seguros, a Google também recompensa as páginas com certificados SSL, listando as mesmas mais alto nos resultados de pesquisa da Google.

Para mais informações sobre esta temática ou sobre como adquirir um certificado SSL para o seu domínio, clique aqui para entrar em contacto com o nosso departamento comercial.


11 Jan 17


Parabéns a nós !

A Weblevel está de novo de parabéns! 12 anos a inovar no fornecimento de registo de domínios, alojamento de websites, hosting e desenvolvimento de Plataformas Web.

Este ano decidimos fazer algo diferente por isso quem recebe as prendas são os nossos clientes. Até ao final do dia de hoje, na compra de um plano FXL1 ou superior, oferecemos o registo de um domínio .com, .net, .org, .pt, .info ou .biz à sua escolha pelo mesmo período de tempo.

Para isso basta:

  1. Partilhar a nossa publicação de aniversário (ver aqui) no Facebook;
  2. Aceder ao website da nossa marca efeito.net e adicionar o domínio e alojamento que desejar ao seu carrinho de compras;
  3. No campo Informações Adicionais da encomenda, referir que quer fazer uso da nossa promoção de aniversário.
    O valor do registo do domínio será posteriormente descontado da sua encomenda pelos nossos colegas do departamento comercial;
  4. E já está, simples.

Obrigado pela sua preferência ao longo destes anos, e, esperamos que tal como nós, tenha um 2017 repleto de sucesso!


10 Mai 16


cPanel | CVE-2016-3714 ImageMagick

xRzG9FjZ

Information

On Tuesday, May 3 2016, ImageMagick announced a vulnerability in all versions of the ImageMagick software. ImageMagick is a software
package commonly used by web services to process images.

Impact

One of the reported vulnerabilities can potentially be exploited for remote code execution (RCE).

Releases

ImageMagick has not released a fix, but plans to publish a new version of ImageMagick with the fixes soon.

cPanel normally releases all builds at once in order to limit the ability to reverse engineer fixes. However, this vulnerability is already widely known and we have seen reports of its use. In this instance, we plan to release builds as soon as they become available.

At this time the following builds are available:
11.56 11.56.0.13
EDGE 11.55.9999.193
CURRENT 11.56.0.13
RELEASE 11.56.0.13

How to determine if your server is up to date

The updated RPMs provided by cPanel will contain a changelog entry with a CVE number. To view this changelog entry run the following command:

rpm -q --changelog cpanel-ImageMagick | grep CVE-2016-3714

The output should resemble below:
– Apply workaround for CVE-2016-3714

What to do if you are not up to date

If your server is not running one of the above versions, update immediately.

To upgrade your server, navigate to WHM’s Upgrade to Latest Version interface (Home >> cPanel >> Upgrade to Latest Version) and click ‘Click to Upgrade’.

To upgrade cPanel from the command line run the following commands:

/scripts/upcp
/scripts/check_cpanel_rpms --fix --long-list

To verify the new cpanel-ImageMagick RPM was installed run the following command:

rpm -q --changelog cpanel-ImageMagick | grep CVE-2016-3714

The output should resemble the following:
– Apply workaround for CVE-2016-3714

Manual mitigation

We will publish builds for 11.54, 11.52 and 11.50 as soon as they become available. For 11.54,  11.52 and 11.50, you can manually mitigate this vulnerability with the following instructions.

Open the following file:
/usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml

Update the file to match the policy example below to disable the EPHEMERAL, URL, HTTPS, MVG, and MSL coders:

<policymap>
<policy domain=”coder” rights=”none” pattern=”EPHEMERAL” />
<policy domain=”coder” rights=”none” pattern=”URL” />
<policy domain=”coder” rights=”none” pattern=”HTTPS” />
<policy domain=”coder” rights=”none” pattern=”MVG” />
<policy domain=”coder” rights=”none” pattern=”MSL” />
</policymap>

How to mitigate the vulnerability for other ImageMagick installations

If you have a local installation of ImageMagick, we recommend that you use a policy file to disable the vulnerable ImageMagick coders. We will attempt use the WHM Autofixer to update the policy.xml file. The global policy for ImageMagick is usually found in the /etc/ImageMagick/policy.xml file. The following policy.xml example disables the coders EPHEMERAL, URL, HTTPS, MVG, and MSL:

<policymap>
<policy domain=”coder” rights=”none” pattern=”EPHEMERAL” />
<policy domain=”coder” rights=”none” pattern=”URL” />
<policy domain=”coder” rights=”none” pattern=”HTTPS” />
<policy domain=”coder” rights=”none” pattern=”MVG” />
<policy domain=”coder” rights=”none” pattern=”MSL” />
</policymap>

 

CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3714
Disclosure: https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588

For the PGP-Signed version of this document please visit https://news.cpanel.com/wp-content/uploads/2016/05/imagemagick-announcement.signed-4.txt

Credit a Cpanel News


8 Mai 16


EasyApache 3 May 2016 Maintenance Update

xRzG9FjZ

SUMMARY

cPanel, Inc. has released EasyApache 3.32.13 with PHP versions 5.5.35 and 5.6.21. This release addresses vulnerabilities related to CVE-2016-3074. We strongly encourage all PHP 5.5 users to version 5.5.35, and all PHP 5.6 users to upgrade to version 5.6.21.

AFFECTED VERSIONS

All versions of PHP 5.5 through version 5.5.34
All versions of PHP 5.6 through version 5.6.20

SECURITY RATING
The National Vulnerability Database (NIST) has given the following severity ratings to these CVEs:

CVE-2016-3074 – HIGH
PHP 5.5.35
Fixed bug in the GD library related to CVE-2016-3074

PHP 5.6.21
Fixed bug in the GD library related to CVE-2016-3074

SOLUTION
cPanel, Inc. has released EasyApache 3.32.13 with updated versions of PHP 5.5.35 and PHP 5.6.21. Unless you have disabled EasyApache updates, the EasyApache application updates to the latest version when launched. Run EasyApache to rebuild your profile with the latest version of PHP.

REFERENCES
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3074
http://php.net/ChangeLog-5.php

For the PGP-signed message, please see EA 3-32-13 CVE

SUMMARY
cPanel, Inc. has released updated RPMs for EasyApache 4 on May 3, 2016, with PHP versions 5.5.35, 5.6.21, and 7.0.6. This release addresses vulnerabilities related to CVE-2016-3074 and CVE-2016-3078. We strongly encourage all PHP 5.5 users to upgrade to version 5.5.35, all PHP 5.6 users to upgrade to version 5.6.21, and all PHP 7.0 users to upgrade to version 7.0.6.

AFFECTED VERSIONS

All versions of PHP 5.5 through version 5.5.34
All versions of PHP 5.6 through version 5.6.20
All versions of PHP 7.0 through version 7.0.5.

SECURITY RATING
The National Vulnerability Database (NIST) has given the following severity ratings to these CVEs:

CVE-2016-3074 – MEDIUM
PHP 5.5.35
Fixed bug in the GD library related to CVE-2016-3074

PHP 5.6.21
Fixed bug in the GD library related to CVE-2016-3074

PHP 7.0.6
Fixed bug in the GD library related to CVE-2016-3074

CVE-2016-3078 – MEDIUM
PHP 7.0.6
Fixed bug in ZipArchive related to CVE-2016-3078

SOLUTION
cPanel, Inc. has released updated RPMs for EasyApache 4 on May 3, 2016, with updated versions of PHP 5.5.35, PHP 5.6.21, and PHP 7.0.6. Unless you have enabled automatic RPM updates in your cron, update your system with either yum update or WHM’s Run System Update interface.

REFERENCES
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3074
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3078
http://php.net/ChangeLog-5.php
http://www.php.net/ChangeLog-7.php

For the PGP-signed message, please see EA4 2016-5-3 CVE


5 Mai 16


7 regras para que seu domínio dê certo

como-escolher-um-bom-nome-de-dominio (1)

 

1. Simplifique: escolha um domínio curto, entre 6 a 12 caracteres.

2. Evite confusões: evite palavras que são facilmente alvo de erros ortográficos ou que têm múltiplas grafias. Não use números.

3. Não transmita uma mensagem errada: se usar diversas palavras, depois juntas poderão criar outras palavras. Colocar hifenização também não é uma boa ideia, já que domínios com hífens podem ser considerados spam.

4. Evite problemas legais: verifique se o domínio não viola os direitos de autor.

5. Escolha o domínio de topo certo: escolher um domínio em .pt é garantia de segurança, fiabilidade e qualidade do serviço.

6. Tenha um plano B: se o domínio que pretende não está livre para registo, escolha outro que seja único. Não escolha um parecido porque pode induzir em erro.

7. Pense no futuro: se pretende criar um negócio, escolha um nome de domínio que seja útil no futuro. Pense em como o domínio ficará num cartão de visita ou num anúncio.
créditos à dns.pt

Older Posts »

Solicite um contato comercial Agendar uma reunião

Agende uma reunião com a nossa área comercial

Nome inválido.
Email inválido.
Telefone inválido.
×