- 41. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... con herramientas capaces de lanzar este tipo de ataques en paralelo a otras acciones. Mitigación de Password Spraying Evitar o limitar la efectividad de esta técnica se basa en una serie de factores ...
- Creado el 15 Abril 2022
- 42. Calificación de vulnerabilidades CVSS
- (Blog)
- ... una calificación estándar e independiente de las vulnerabilidades, universal para cualquier organización. Es un framework abierto, con un significado claro y detallado de todas las métricas. Permite ...
- Creado el 19 Marzo 2022
- 43. Reflexión TCP en middleboxes (TCP Middlebox reflection)(Ataques Informáticos XIV)
- (Blog)
- ... un nuevo método de reflexión que permite incrementar los datos en un ataque TCP hasta un teórico 75x, hablamos del TCP Middlebox Reflection. Llamamos Middlebox a cualquier dispositivo de red que ...
- Creado el 13 Marzo 2022
- 44. [Cybertruco]Desactivar plugins de Joomla directamente en phpMyAdmin
- (Blog)
- ... totalmente inoperativa cuando nos acordemos de todas las buenas prácticas, etc.. pero ya es tarde. Si el error con el que nos encontramos es menor y nos permite acceder al backoffice no es un gran problema, ...
- Creado el 03 Marzo 2022
- 45. [Cybertruco]Restaurar archivos en cuarentena de Windows Defender desde CMD
- (Blog)
- El sistema de cuarentena de Windows Defender se encarga de neutralizar amenazas permitiendo una posterior acceso sobre la misma, pero cuántas veces Windows Defender (u otros antivirus) no nos habrán cazado ...
- Creado el 28 Diciembre 2021
- 46. [Cybertruco]Como bloquear y/o gestionar la actualización a Windows 11 con GPO
- (Blog)
- ... hacer es, si no los tenemos ya, descargar y aplicar los templates ADMX de la actualización 21H2 (de Windows 10) ya que en ellos se incluyen las opciones necesarias y nos van a permitir la gestión de nuestras ...
- Creado el 07 Diciembre 2021
- 47. [Cybertruco]Activar la eliminación temporal en Azure para File Service y blobs con Azure CLI
- (Blog)
- La funcionalidad de soft delete o de eliminación temporal en Azure, nos permite poder recuperar ficheros, snapshots o blobs eliminados o sobreescritos dentro de un periodo de tiempo especificado. Esto ...
- Creado el 30 Octubre 2021
- 48. [Cybertruco]Restringir acceso público a Blobs en Azure con Powershell
- (Blog)
- ... el acceso anónimo Blob - permite acceso no autenticado a un fichero siempre y cuando sepas el nombre del mismo Container - también permite acceso público y además permite el listado de directorios ...
- Creado el 18 Septiembre 2021
- 49. [Cybertruco]Modificar configuraciones para los nuevos webinars de Microsoft Teams con Powershell
- (Blog)
- ... los usuarios pueden registrarse para atender el webinar. Esto se controla con el parámetro WhoCanRegister. Por otra parte tenemos el parámetro AllowEngagementReport, este parámetro si está activado permite ...
- Creado el 17 Junio 2021
- 50. Llega la compresión SMB
- (Blog)
- ... usa un mecanismo de negociación que le permite utilizar diferentes algoritmos como XPRESS (LZ77), XPRESS Huffman (LZ77+Huffman) y LZNT1, al final esto vendrá decidido o como opción dependiendo de la implementación. ...
- Creado el 04 Junio 2021