- 1. Comprometidos los servidores de Opera Sync
- (Blog)
- Opera ha reseteado todas las contraseñas de usuario de su servicio de sincronización tras detectar que sus servidores habían sido comprometidos. Se ha confirmado que los atacantes podrían haber obtenido ...
- Creado el 28 Agosto 2016
- 2. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... Disable synchronization of data using Microsoft sync services - Finalmente podemos permitir el gestor de contraseñas pero bloquear su sincronización con otros dispositivos. Chrome En el caso de ...
- Creado el 26 Julio 2023
- 3. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- ... En estos casos siempre utilizado para conseguir colar troyanos bancarios o troyanos de acceso remoto (RATs) como AsyncRAT, NJRAT o Trickbot. En estos casos el objetivo del uso del HTML Smuggling es meridiano, ...
- Creado el 25 Marzo 2023
- 4. Ataque a la cadena de suministros(Supply Chain Attack)(Ataques Informáticos XVI)
- (Blog)
- ... suficiente para verificar el código de estos componentes externos o directamente se dan por buenos y se integran sin más. Según diferentes reportes, por ejemplo este de Synopsis, la práctica totalidad ...
- Creado el 01 Noviembre 2022
- 5. [Cybertruco]Solucionando problemas de sincronización de Azure AD Connect
- (Blog)
- ... AD Connect Health for sync tenemos siempre el reporte completo de los errores que vayan ocurriendo. Errores durante la exportación de Azure AD InvalidSoftMatch Para entender este error primero hay ...
- Creado el 14 Mayo 2022
- 6. Reflexión TCP en middleboxes (TCP Middlebox reflection)(Ataques Informáticos XIV)
- (Blog)
- ... y amplificando de esta manera un pequeño paquete malicioso o millones de ellos contra la víctima. Como ejemplo de esto, Akamai ha difundido datos en la que ponen como ejemplo que un simple paquete SYN ...
- Creado el 13 Marzo 2022
- 7. [Cybertruco]Eliminar links en la navegación del explorador de archivos en Windows 10
- (Blog)
- ... links. Onedrive de Microsoft, Megasync de Mega, Qsync de QNAP, etc... tenemos una larga lista de programas que colocan links en nuestras ventanas del explorador de archivo, en la mayoría de ...
- Creado el 31 Julio 2020
- 8. [Cybertruco] Dominando la función de ficheros bajo demanda del cliente de OneDrive
- (Blog)
- ... cualquier elemento de esta sincronización podemos hacer click derecho y seleccionar “Choose OneDrive folders to sync” para volver a mostrar la ventana emergente de selección de carpetas a sincronizar en ...
- Creado el 23 Julio 2019
- 9. Todos los nuevos exploits de Shadow Brokers para Windows ya están parcheados
- (Blog)
- ... remoto via SMB y NBT, de Windows XP a Windows 2012 (MS17-010) EXPLODINGCAN -Exploit remoto para IIS 6.0 en Windows 2003 EWORKFRENZY -Exploit para Lotus Domino 6.5.4 y 7.0.2 ETERNALSYNERGY -Exploit ...
- Creado el 16 Abril 2017
- 10. [Cybertruco]Descubrir usuarios inactivos de Active Directory con Powershell
- (Blog)
- ... para evitar un excesivo número de llamadas entre DC cada vez que un usuario se loguea, la necesidad o no de esta sincronización se calcula mediante un tercer atributo, ms-DS-Logon-Time-Sync-Interval (que ...
- Creado el 09 Agosto 2016
- 11. [Cybertruco]Gestión de usuarios en Office 365 con Powershell
- (Blog)
- ... sincronizados (desde nuestro AD local) y que aún no tienen licéncia Get-MsolUser -All -SynchronizedUsers -UnlicensedUsersOnly Como decíamos antes hay un montón de propiedades de usuario por las que ...
- Creado el 04 Marzo 2016
- 12. Investigadores demuestran como eludir la seguridad de Gatekeeper en OS X
- (Blog)
- ... Synack, sobrepasando la protección proporcionada por Gatekeeper incluso en escenarios en los que esté configurado con los parámetros más estrictos. La vulnerabilidad de Gatekeeper se produce a través ...
- Creado el 30 Septiembre 2015
- 13. Detectados diferentes modelos de routers Cisco infectados con malware
- (Blog)
- ... memoria a cada arranque. Cisco ya ha lanzado información para detectar este tipo de ataque e identificar los dispositivos afectados. El malware, conocido como SYNful knock, ha sido encontrado por ...
- Creado el 15 Septiembre 2015
- 14. Descubrimiento de sistemas (Pentesting II)
- (Blog)
- ... diferente que pueden ser usadas a su vez para identificar hosts conectados. Paquetes no solicitados del tipo Finish (FIN) o Acknowledge (ACK) suelen activar respuestas del tipo Reset (RST). Paquetes Synchronize ...
- Creado el 30 Agosto 2015
- 15. Falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery (CSRF)) (Ataques Informáticos V)
- (Blog)
- ... Synchronizer token pattern Esta técnica incluye un token único y secreto para cada petición web (o sesión) ,el token se genera aleatoriamente y es comprobado por el servidor. De esta manera un atacante ...
- Creado el 22 Agosto 2015
- 16. [Cybertruco]Solucionando problemas de sincronización en Onedrive for Business
- (Blog)
- ... nunca ha sucedido nada extraño a los documentos allí almacenados, pero por si acaso. Con el administrador de tareas (Ctrl+Alt+Del) paramos los procesos groove.exe y msosync.exe (En caso que se encuentren ...
- Creado el 22 Julio 2015
- 17. Informe sobre ataques DDoS durante el último trimestre de 2014
- (Blog)
- Los ataques DDoS continuan siendo uno de los mayores retos a los que nos podemos enfrentar al defender nuestra red, en el último trimestre de 2014 su número ha descendido ligeramente pero siguen su linea ...
- Creado el 25 Marzo 2015
- 18. [Cybertruco]Resetear contraseña de administrador de dominio usando DSRM y gestión de la contraseña de DSRM
- (Blog)
- En ciertas ocasiones ya sea por haber olvidado una contraseña o por un error durante la promoción de un servidor podemos vernos en la situación de no poder logearnos en nuestro controlador de dominio. ...
- Creado el 12 Diciembre 2014
- 19. Detectado un backdoor en uno de los espejos de phpMyAdmin
- (Blog)
- ... de backdoor en su interior. Este backdoor se incluía en el fichero server_sync.php (que no debería encontrarse en una distribución limpia) y en el fichero js/cross_framing_protection.js y permitían al ...
- Creado el 26 Septiembre 2012
- 20. Ataques de denegación de servicio (DoS)(Ataques Informáticos III)
- (Blog)
- ... legítimas sean correctamente contestadas por el servidor. Ataque de inundación de SYN (SYN Flood) Cuando se inicia una conexión TCP entre un cliente y el servidor se ejecuta el llamado saludo a tres ...
- Creado el 29 Junio 2012