Categoría: Seguridad

[Video] La importancia de MultiFactor-Authentication

Como ya sabéis, el Phishing es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años. No requiere altos conocimientos técnicos de sistemas, redes o programación para llevar a cabo esta clase de ataques. Simplemente hace falta un poquito de ingenio para engañar a las víctimas creando un email o […]


KRACK, la nueva técnica que vulnera WPA2

  Key Reinstallation AttaCK, o KRACK, es el nombre de la nueva técnica de ataque contra redes WiFi protegidas con el protocolo WPA2, todo un jarro de agua fría para la que durante tantos años ha permanecido como un sistema aceptablemente seguro. Realmente este tipo de ataques contra estas redes no es algo nuevo, y […]


X509, incompatible con sesiones remotas a O365 o Azure por PowerShell

Un certificado es una estructura de datos firmada que vincula una clave pública a una persona, computadora u organización. X.509 es un estándar UIT-T para infraestructuras de clave pública (PKI), donde X509 específica, entre otras cosas, formatos estándar para certificados de claves públicas y un algoritmo de validación de la ruta de certificación. Su sintaxis, […]


Actualizaciones de Azure Security Center

Hace unas semanas se lanzaron una serie de actualizaciones para Azure Security Center, con bastante documentación para cada nueva característica del Centro de seguridad de Azure: Incorporación a Azure Security Center Standard para una seguridad mejorada Recolección de datos en Azure Security Center Inteligencia de amenazas en Azure Security Center Monitorización de identidad y acceso […]


Algunas versiones de Segway pueden ser hackeadas

¿Quién no ha visto o disfrutado alguna vez de uno de estos transportadores personales? Segway es un divertido vehículo ligero giroscópico eléctrico de dos ruedas, con un sistema de autobalanceo controlado por ordenador. Desde el lanzamiento de la primera versión de Segway, a finales de 2001, la empresa Segway Inc. ha ido incluyendo numerosas mejoras […]


Evita phishing, activa Multi-Factor Authentication!

El phishing es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años, por ello es muy imprescindible la habilitación de nuevos mecanismos de protección, como el cada vez más extendido Autenticación multi-factor, en el que además de nuestra contraseña, será necesario un procedimiento de autenticación adicional, normalmente ligado a…


[Video] Revocar sesiones activas en Office 365 y Azure AD

¿Sabías que la sesión de un usuario de Office 365 puede permanecer activa hasta cuatro horas incluso tras haber bloqueado o eliminado su cuenta? En el siguiente vídeo de cinco minutos y medio, disponible desde Channel 9, os explicamos tres métodos para revocar la sesión activa de un usuario desde el AdminCenter de Office 365 […]


Revocar sesiones activas en Office 365 y Azure AD

¿Sabías que la sesión de un usuario de Office 365 puede permanecer activa hasta cuatro horas incluso tras haber bloqueado o eliminado su cuenta? En el siguiente vídeo de cinco minutos y medio, disponible desde Channel 9, os explicamos tres métodos para revocar la sesión activa de un usuario desde el AdminCenter de Office 365…


[Evento] Office 365 y seguridad en la nube

El pasado miércoles 13 de octubre realizamos un evento presencial en Alhama de Murcia en el que pudimos ver un overview de Office 365 y las implicaciones en seguridad, el evento fue dirigido a CIOs y IT Managers de empresas dedicadas al sector de producción de alimentos. 11:00 – 11:15 Bienvenida (Daniel Alonso) 11:15 – […]


Cómo descubrir qué URL hay detrás de las URLs cortas con PowerShell

Debido a que habitualmente las URL’s son muy largas, nos vemos obligados a acortarlas, sobre todo si queremos añadirlas en ciertas redes sociales u otros servicios que tienen una estricta limitación en el número de caracteres disponibles. Dada esta necesidad, nacen los llamados acortadores de URL, que no es más que un simple servicio online […]