Windows, Linux y ciberseguridad
Es posible que ya hayas oído anteriormente hablar de esto, sobre todo si has investigado acerca de hardening en equipos Windows o Linux. Particularmente son los equipos con sistema operativo … Seguir Leyendo Como desactivar LLMNR en Windows o Linux y por qué te interesa
No importa si tenemos un equipo parcheado a la última con las actualizaciones de Windows Update. Algo que debemos hacer sí o sí, es deshabilitar protocolos de comunicación inseguros como … Seguir Leyendo Cómo deshabilitar SMB 1.0 en sistemas Windows
Ya lo avisábamos en su momento, cuando hablamos del fin de vida para Windows 7 y parientes (Windows Server 2008) que, como ya sabréis, ocurrió hace 10 meses. Pero es … Seguir Leyendo Descubierta vulnerabilidad día Cero en Windows 7 y Windows Server 2008
Microsoft ha publicado esta semana correciones para 112 CVE (vulnerabilidades) que afectan a gran parte de su linea de productos, como es habitual cada mes. Sistemas operativos, ofimática, desarrollo….sigue leyendo … Seguir Leyendo 112 CVEs corregidos en el Patch Tuesday de Microsoft para Noviembre
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Seguir Leyendo Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
El CERT de Nueva Zelanda y otros organismos han alertado hace unos días de un aumento de actividad de Emotet en organizaciones de todo el globo. Se trata de un … Seguir Leyendo Cómo responder con eficacia al malware Emotet
En la entrada de hoy vamos a ver diferentes formas de sortear un problema habitual en servidores Windows, concretamente cuando queremos mostrar decenas de miles de objetos y nos encontramos … Seguir Leyendo Mostrar más objetos en Active Directory Users and Computers
En este breve tutorial para hoy repasaremos diferentes formas de verificar la salud de nuestra infraestructura PKI o Publick Key Infrastructure, utilizando para ello herramientas como pkiview u otras formas … Seguir Leyendo Verificar la salud del Certificate Authority en Windows Server con PKIVIEW
En alguna ocasión me ha sucedido que he tenido que identificar de forma inequívoca un equipo Windows dentro de la red corporativa de un cliente. Y esto es algo bastante … Seguir Leyendo Mejores formas de identificar un equipo windows usando cmd o Powershell
Un paso recomendable si vamos a utilizar Escritorio Remoto de Windows y sobre todo, si vamos a exponer el cliente hacia fuera de nuestra red local, es modificar el puerto … Seguir Leyendo Cambiar el puerto predefinido de escritorio remoto de Windows (RDP)
Durante el tiempo que dure este encierro involuntario, estoy seguro de que te vas a aburrir bastante. O quizá no, depende de cada uno. Pero no me negarás que lo … Seguir Leyendo Decenas de cursos de ciberseguridad gratis en Abril con Pluralsight
Cuando lanzamos un programa, el que sea, estamos lanzando “por debajo” un proceso que corre en segundo plano hasta que salimos del programa. Este proceso se identifica con su Process … Seguir Leyendo Obtener historial de comandos lanzados por CMD o Powershell en Windows Server
