- Detalles
Nuestro navegador Firefox nos permite sincronizar nuestros datos entre diversas máquinas si nos creamos un usuario o nos logueamos en los mismos, pero en el caso que queramos evitar esta opción podemos exportar e importar estás credenciales entre ordenadores mediante CSV, vamos a ver cómo en este Cybertruco.
- Detalles
La reutilización de contraseñas sigue siendo un hecho tanto habitual como peligroso en pleno 2022 como lo es también el que diferentes usuarios utilicen contraseñas comunes. De ahí los típicos ránkings anuales de contraseñas débiles más utilizadas, etc... En eso se basa el ataque informático del que hablaremos hoy, el de Password Spraying.
- Detalles
Como en cualquier otro ámbito dentro de una empresa, la ciberseguridad ha de ir de la mano de la usabilidad por parte del usuario. En el caso de cómo nuestros usuarios se autentican está claro que el multiple factor de autenticación ha supuesto un claro avance en ciberseguridad pero dentro de sus múltiples variantes debemos buscar aquella que sea menos intrusiva para el usuario a la vez que más segura. Afortunadamente tenemos un candidato claro en este sentido, las llaves de seguridad FIDO2.
- Detalles
En Azure o Office 365 tenemos un par de modalidades de asignar licencias, por un lado tenemos la clásica asignación manual y por otro podemos escalar esto añadiendo licencias directamente a grupos, por lo que cuando un usuario entre o salga de uno se le asignará o quitará la licencia de manera automática. Este proceso puede sufrir múltiples fallos que hay que tener en cuenta, vamos a revisarlos junto a sus correspondientes explicaciones o soluciones.
- Detalles
La Common Vulnerability Scoring System (CVSS) la tenemos presente como una calificación a la gravedad de una vulnerabilidad, pero detrás de estos números tenemos una completa herramienta de evaluación de riesgos, con un sistema abierto e independiente que se ha convertido en un componente indispensable a nivel mundial en el ámbito de la ciberseguridad. Vamos a ver como funciona y comprender el porqué de las valoraciones que estamos tan acostumbrados a ver.
- Detalles
Los ataques DDoS son una de las grandes lacras en Internet y una de las maneras más efectivas que los atacantes tienen para tumbar sistemas. En la habitual carrera armamentística se está comenzando a ver un nuevo método de reflexión que permite incrementar los datos en un ataque TCP hasta un teórico 75x, hablamos del TCP Middlebox Reflection.
- Detalles
Unos de los clásicos momentos de nerviosismo para cualquier gestor de un CMS es el de, tras una actualización o nueva instalación, encontrarse con un error 500 en su web y sin acceso al backoffice para corregir "fácilmente" el problema. Antes de recurrir a una recuperación del sistema con nuestros backups vamos a ver cómo podemos actuar directamente sobre phpMyAdmin para "revivir" nuestra web.
- Detalles
Microsoft Teams ha heredado de Skype for Business diversos settings, algunos de ellos son relativos a los niveles de privacidad respecto a la presencia y disponibilidad de los usuarios que otros usuarios pueden ver. Hoy vamos a ver un caso atípico, vamos a ver como poder abrir esta información a tenants externos al nuestro.
- Detalles
Cuando invitamos usuarios externos a nuestro tenant, tenemos que ser conscientes y tener muy claro que podrán o no podrán hacer una vez hayan aceptado la invitación. Por defecto Azure ha aplicado siempre unas opciones bastante restrictivas en este sentido, pero ahora han publicado un nuevo nivel limitando aún más estas características por lo que es interesante conocerlo y saber cómo aplicarlo. Vamos a ver como en este Cybertruco.
- Detalles
En Office 365 y Azure es una práctica habitual el añadir usuarios invitados externos para poder colaborar con ellos en nuestro entorno, por ejemplo Teams. En determinadas situaciones podríamos necesitar que el status de esta persona cambie a usuario normal. Esto, que no podemos hacer directamente en Azure o en el admin de Office 365, vamos a ver cómo podemos hacerlo a través de Powershell.
- [Cybertruco]Restaurar archivos en cuarentena de Windows Defender desde CMD
- [Cybertruco]Solución al problema de envío de emails en nombre de con cuentas delegadas en Office 365
- [Cybertruco]Como bloquear y/o gestionar la actualización a Windows 11 con GPO
- [Cybertruco]Identificar última conexión por parte de un usuario en Office 365 con Powershell