Windows, Linux y ciberseguridad
IIS Crypto es una herramienta gratuita que permite a los administradores habilitar o deshabilitar protocolos inseguros, suites de cifrado, hashes y mecanismos de intecambio de claves en Windows Server 2008, … Seguir Leyendo Restringir algoritmos criptográficos en Windows con IIS Crypto
Una nueva amenaza se cierne sobre los hospitales y sobre las tecnologías IoT que cada vez cobran más protagonismo. Con el nombre de PwnedPiper se conoce al conjunto de vulnerabilidades … Seguir Leyendo Hallan vulnerabilidades 0Day en sistemas de tubo neumático de hospitales
Es posible que ya hayas oído anteriormente hablar de esto, sobre todo si has investigado acerca de hardening en equipos Windows o Linux. Particularmente son los equipos con sistema operativo … Seguir Leyendo Como desactivar LLMNR en Windows o Linux y por qué te interesa
No importa si tenemos un equipo parcheado a la última con las actualizaciones de Windows Update. Algo que debemos hacer sí o sí, es deshabilitar protocolos de comunicación inseguros como … Seguir Leyendo Cómo deshabilitar SMB 1.0 en sistemas Windows
Ya lo avisábamos en su momento, cuando hablamos del fin de vida para Windows 7 y parientes (Windows Server 2008) que, como ya sabréis, ocurrió hace 10 meses. Pero es … Seguir Leyendo Descubierta vulnerabilidad día Cero en Windows 7 y Windows Server 2008
Microsoft ha publicado esta semana correciones para 112 CVE (vulnerabilidades) que afectan a gran parte de su linea de productos, como es habitual cada mes. Sistemas operativos, ofimática, desarrollo….sigue leyendo … Seguir Leyendo 112 CVEs corregidos en el Patch Tuesday de Microsoft para Noviembre
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Seguir Leyendo Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
El CERT de Nueva Zelanda y otros organismos han alertado hace unos días de un aumento de actividad de Emotet en organizaciones de todo el globo. Se trata de un … Seguir Leyendo Cómo responder con eficacia al malware Emotet
En la entrada de hoy vamos a ver diferentes formas de sortear un problema habitual en servidores Windows, concretamente cuando queremos mostrar decenas de miles de objetos y nos encontramos … Seguir Leyendo Mostrar más objetos en Active Directory Users and Computers
En este breve tutorial para hoy repasaremos diferentes formas de verificar la salud de nuestra infraestructura PKI o Publick Key Infrastructure, utilizando para ello herramientas como pkiview u otras formas … Seguir Leyendo Verificar la salud del Certificate Authority en Windows Server con PKIVIEW
En alguna ocasión me ha sucedido que he tenido que identificar de forma inequívoca un equipo Windows dentro de la red corporativa de un cliente. Y esto es algo bastante … Seguir Leyendo Mejores formas de identificar un equipo windows usando cmd o Powershell
Un paso recomendable si vamos a utilizar Escritorio Remoto de Windows y sobre todo, si vamos a exponer el cliente hacia fuera de nuestra red local, es modificar el puerto … Seguir Leyendo Cambiar el puerto predefinido de escritorio remoto de Windows (RDP)
Proteger mi PC