Nuestro navegador Firefox nos permite sincronizar nuestros datos entre diversas máquinas si nos creamos un usuario o nos logueamos en los mismos, pero en el caso que queramos evitar esta opción podemos exportar e importar estás credenciales entre ordenadores mediante CSV, vamos a ver cómo en este Cybertruco.
La reutilización de contraseñas sigue siendo un hecho tanto habitual como peligroso en pleno 2022 como lo es también el que diferentes usuarios utilicen contraseñas comunes. De ahí los típicos ránkings anuales de contraseñas débiles más utilizadas, etc... En eso se basa el ataque informático del que hablaremos hoy, el de Password Spraying.
Como en cualquier otro ámbito dentro de una empresa, la ciberseguridad ha de ir de la mano de la usabilidad por parte del usuario. En el caso de cómo nuestros usuarios se autentican está claro que el multiple factor de autenticación ha supuesto un claro avance en ciberseguridad pero dentro de sus múltiples variantes debemos buscar aquella que sea menos intrusiva para el usuario a la vez que más segura. Afortunadamente tenemos un candidato claro en este sentido, las llaves de seguridad FIDO2.
En Azure o Office 365 tenemos un par de modalidades de asignar licencias, por un lado tenemos la clásica asignación manual y por otro podemos escalar esto añadiendo licencias directamente a grupos, por lo que cuando un usuario entre o salga de uno se le asignará o quitará la licencia de manera automática. Este proceso puede sufrir múltiples fallos que hay que tener en cuenta, vamos a revisarlos junto a sus correspondientes explicaciones o soluciones.
La Common Vulnerability Scoring System (CVSS) la tenemos presente como una calificación a la gravedad de una vulnerabilidad, pero detrás de estos números tenemos una completa herramienta de evaluación de riesgos, con un sistema abierto e independiente que se ha convertido en un componente indispensable a nivel mundial en el ámbito de la ciberseguridad. Vamos a ver como funciona y comprender el porqué de las valoraciones que estamos tan acostumbrados a ver.
- Reflexión TCP en middleboxes (TCP Middlebox reflection)(Ataques Informáticos XIV)
- [Cybertruco]Desactivar plugins de Joomla directamente en phpMyAdmin
- [Cybertruco]Permitir visibilidad de status en Teams entre tenants con Powershell
- [Cybertruco]Limitar permisos a los usuarios invitados en Azure AD con Powershell
