El Centro Criptológico Nacional ha lanzado hoy Atenea, una nueva plataforma de retos de ciberseguridad para ayudar a mejorar e identificar el talento en el sector. De acceso gratuito permite tanto iniciarse en la ciberseguridad como afrontar desafíos altamente complejos.

atenea ccn-cert

En Windows 10 tenemos disponible una función de seguridad que en caso de tenerla correctamente configurada puede salvarnos de los típicos problemas de pantallazo azul u otros al actualizar el sistema,etc.. Hablamos de los puntos de restauración y hoy vamos a ver como podemos configurar el sistema para que se creen de manera automática y diaria para poder recuperar nuestro sistema siempre que lo necesitemos.

restore point

El querer gestionar cada vez mas aspectos del “mundo real” a través de software comporta riesgos, es el caso reciente de las vulnerabilidades en dispositivos IoT de HomeKit (cerraduras de puertas, aperturas de garages..) o de otras encontradas en Apps bancarias. Hay que tener muy presentes estos riesgos antes de lanzarnos a su uso.

cerradura iot

Tras haber aplicado “las soluciones técnicas necesarias”, el Ministerio del Interior ha anunciado que vuelve a activar la funcionalidad de todos los certificados electrónicos del Documento Nacional de Identidad electrónico (DNIe) que llevaban desactivadas unas tres semanas desde el conocimiento de un posible fallo de seguridad.

dnie dni electronico

En Exchange Server 2016, la opción de resetear una contraseña a través de la interfaz web del Exchange Admin Center viene por defecto deshabilitada. Con este cybertruco vamos a ver como podemos habilitarla y añadir esta opción de gestión de contraseña a la también disponible por defecto a través de la consola ADUC.

exchange 2016 logo

China ha sobrepasado a Estados Unidos este mes de noviembre en la última lista del Top 500, colocándose como el país con más supercomputadores en la lista. Además, Linux se ha convertido en el único sistema operativo presente en todas esos supercomputadores.

Taihu supercomputer

Quad9 es un nuevo servicio de DNS gratuito impulsado por IBM, GCA y Packet Clearing House que nos ayudará navegar de manera más segura por Internet bloqueando automáticamente dominios maliciosos relacionados con el cibercrimen, botnets, phising, spam, etc..

quad9

Se ha publicado un nuevo trabajo de investigación a través del cual se demuestra cómo es posible manipular tráfico WPA2 (Wi-Fi Protected Access 2) utilizando alguna de las 10 vulnerabilidades descritas y como a través de esta manipulación un atacante podría inyectar paquetes, desencriptarlos, etc.. Los mayores fabricantes, tanto de dispositivos Wi-Fi como de sistemas operativos están ya trabajando en el desarrollo de parches para esta serie de vulnerabilidades, por lo que se recomienda analizar los posibles impactos y actualizar vuestros sistemas y dispositivos en cuanto antes sea posible.

krack

Office 365 fija en 2 años el tiempo máximo de caducidad de una contraseña, este valor no puede ser eliminado a través de la gui pero sí a través de Powershell pudiendo incluso eliminar esta caducidad. En ciertos escenarios puede interesarnos eliminar esta caducidad, vamos a ver como realizar este sencillo proceso.

powershelllogo

Según los recientes artículos aparecidos tanto en el New York Times como en el Wall Street Journal, la firma de antivirus rusa Kaspersky, habría colaborado con la inteligencia rusa modificando su antivirus para que este, dentro de sus rutinas habituales, localizase y obtuviera archivos confidenciales y secretos de EEUU.

kaspersky lab