ITPro.es

Categoría: Seguridad

Estás preparado para el GDPR? Realicemos una rápida evaluación

El 25 de mayo de 2018 no está tan lejos como parece, y todavía para muchas empresas las siglas GDPR no le dicen nada. Tampoco es cuestión de alarmar a nadie, pero inevitablemente conforme nos vayamos acercando al día “D”, comenzará una campaña muy agresiva impulsada por los medios de prensa, y es que no […]

La entrada Estás preparado para el GDPR? Realicemos una rápida evaluación se publicó primero en El TechNicidio de Dani Alonso.


Autor: Dani Alonso

Seguridad en Microsoft Teams

Cuando Microsoft Teams empezó a soportar usuarios externos de la organización, muchos usuarios y administradores de Office 365 empezaron a preguntarse por la seguridad en Microsoft Teams. Como en todo, es fundamental conocer bien la herramienta así como las buenas prácticas. Por ejemplo, antes de lanzarse a “abrir” un Teams con nuestros los clientes, debemos […]

La entrada Seguridad en Microsoft Teams se publicó primero en El TechNicidio de Dani Alonso.


Autor: Dani Alonso

[Evento] Nos vemos en el European Cyber Security Challenge!

Mañana, 31 de octubre empieza el European Cyber Security Challenge (ECSC) en el Palacio de Ferias y Congresos de Málaga, y nuevamente tengo el placer de participar. Mi sesión tendrá lugar el miércoles 1 de noviembre. Sí, el 1 de noviembre es festivo en España, pero no olvidemos que se trata de un evento internacional. […]


Autor: Dani Alonso

[Video] Respuesta a amenazas avanzadas con la protección de identidad de Azure AD

El equipo de Enterprise Mobility +Security (EMS) lanzó una nueva serie de vídeos de demostración con diferentes escenarios en los que muestran como EMS puede ayudarnos a proteger los activos de nuestra organización. EMS utiliza el acceso condicional basado en el riesgo para ayudar a los administradores y usuarios finales a garantizar que sus identidades […]


Autor: Dani Alonso

[Video] La importancia de MultiFactor-Authentication

Como ya sabéis, el Phishing es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años. No requiere altos conocimientos técnicos de sistemas, redes o programación para llevar a cabo esta clase de ataques. Simplemente hace falta un poquito de ingenio para engañar a las víctimas creando un email o […]


Autor: Dani Alonso

KRACK, la nueva técnica que vulnera WPA2

  Key Reinstallation AttaCK, o KRACK, es el nombre de la nueva técnica de ataque contra redes WiFi protegidas con el protocolo WPA2, todo un jarro de agua fría para la que durante tantos años ha permanecido como un sistema aceptablemente seguro. Realmente este tipo de ataques contra estas redes no es algo nuevo, y […]


Autor: Dani Alonso

X509, incompatible con sesiones remotas a O365 o Azure por PowerShell

Un certificado es una estructura de datos firmada que vincula una clave pública a una persona, computadora u organización. X.509 es un estándar UIT-T para infraestructuras de clave pública (PKI), donde X509 específica, entre otras cosas, formatos estándar para certificados de claves públicas y un algoritmo de validación de la ruta de certificación. Su sintaxis, […]


Autor: Dani Alonso

Actualizaciones de Azure Security Center

Hace unas semanas se lanzaron una serie de actualizaciones para Azure Security Center, con bastante documentación para cada nueva característica del Centro de seguridad de Azure: Incorporación a Azure Security Center Standard para una seguridad mejorada Recolección de datos en Azure Security Center Inteligencia de amenazas en Azure Security Center Monitorización de identidad y acceso […]


Autor: Dani Alonso

Algunas versiones de Segway pueden ser hackeadas

¿Quién no ha visto o disfrutado alguna vez de uno de estos transportadores personales? Segway es un divertido vehículo ligero giroscópico eléctrico de dos ruedas, con un sistema de autobalanceo controlado por ordenador. Desde el lanzamiento de la primera versión de Segway, a finales de 2001, la empresa Segway Inc. ha ido incluyendo numerosas mejoras […]


Autor: Dani Alonso

Evita phishing, activa Multi-Factor Authentication!

El phishing es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años, por ello es muy imprescindible la habilitación de nuevos mecanismos de protección, como el cada vez más extendido Autenticación multi-factor, en el que además de nuestra contraseña, será necesario un procedimiento de autenticación adicional, normalmente ligado a…


Autor: Dani Alonso