Windows, Linux y ciberseguridad
IIS Crypto es una herramienta gratuita que permite a los administradores habilitar o deshabilitar protocolos inseguros, suites de cifrado, hashes y mecanismos de intecambio de claves en Windows Server 2008, … Continue Reading Restringir algoritmos criptográficos en Windows con IIS Crypto
Una nueva amenaza se cierne sobre los hospitales y sobre las tecnologías IoT que cada vez cobran más protagonismo. Con el nombre de PwnedPiper se conoce al conjunto de vulnerabilidades … Continue Reading Hallan vulnerabilidades 0Day en sistemas de tubo neumático de hospitales
Es posible que ya hayas oído anteriormente hablar de esto, sobre todo si has investigado acerca de hardening en equipos Windows o Linux. Particularmente son los equipos con sistema operativo … Continue Reading Como desactivar LLMNR en Windows o Linux y por qué te interesa
No importa si tenemos un equipo parcheado a la última con las actualizaciones de Windows Update. Algo que debemos hacer sí o sí, es deshabilitar protocolos de comunicación inseguros como … Continue Reading Cómo deshabilitar SMB 1.0 en sistemas Windows
Ya lo avisábamos en su momento, cuando hablamos del fin de vida para Windows 7 y parientes (Windows Server 2008) que, como ya sabréis, ocurrió hace 10 meses. Pero es … Continue Reading Descubierta vulnerabilidad día Cero en Windows 7 y Windows Server 2008
Microsoft ha publicado esta semana correciones para 112 CVE (vulnerabilidades) que afectan a gran parte de su linea de productos, como es habitual cada mes. Sistemas operativos, ofimática, desarrollo….sigue leyendo … Continue Reading 112 CVEs corregidos en el Patch Tuesday de Microsoft para Noviembre
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Continue Reading Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
El CERT de Nueva Zelanda y otros organismos han alertado hace unos días de un aumento de actividad de Emotet en organizaciones de todo el globo. Se trata de un … Continue Reading Cómo responder con eficacia al malware Emotet
En la entrada de hoy vamos a ver diferentes formas de sortear un problema habitual en servidores Windows, concretamente cuando queremos mostrar decenas de miles de objetos y nos encontramos … Continue Reading Mostrar más objetos en Active Directory Users and Computers
En este breve tutorial para hoy repasaremos diferentes formas de verificar la salud de nuestra infraestructura PKI o Publick Key Infrastructure, utilizando para ello herramientas como pkiview u otras formas … Continue Reading Verificar la salud del Certificate Authority en Windows Server con PKIVIEW
En alguna ocasión me ha sucedido que he tenido que identificar de forma inequívoca un equipo Windows dentro de la red corporativa de un cliente. Y esto es algo bastante … Continue Reading Mejores formas de identificar un equipo windows usando cmd o Powershell
Un paso recomendable si vamos a utilizar Escritorio Remoto de Windows y sobre todo, si vamos a exponer el cliente hacia fuera de nuestra red local, es modificar el puerto … Continue Reading Cambiar el puerto predefinido de escritorio remoto de Windows (RDP)