- Detalles
La Common Vulnerability Scoring System (CVSS) la tenemos presente como una calificación a la gravedad de una vulnerabilidad, pero detrás de estos números tenemos una completa herramienta de evaluación de riesgos, con un sistema abierto e independiente que se ha convertido en un componente indispensable a nivel mundial en el ámbito de la ciberseguridad. Vamos a ver como funciona y comprender el porqué de las valoraciones que estamos tan acostumbrados a ver.
- Detalles
Los ataques DDoS son una de las grandes lacras en Internet y una de las maneras más efectivas que los atacantes tienen para tumbar sistemas. En la habitual carrera armamentística se está comenzando a ver un nuevo método de reflexión que permite incrementar los datos en un ataque TCP hasta un teórico 75x, hablamos del TCP Middlebox Reflection.
- Detalles
Unos de los clásicos momentos de nerviosismo para cualquier gestor de un CMS es el de, tras una actualización o nueva instalación, encontrarse con un error 500 en su web y sin acceso al backoffice para corregir "fácilmente" el problema. Antes de recurrir a una recuperación del sistema con nuestros backups vamos a ver cómo podemos actuar directamente sobre phpMyAdmin para "revivir" nuestra web.
- Detalles
Microsoft Teams ha heredado de Skype for Business diversos settings, algunos de ellos son relativos a los niveles de privacidad respecto a la presencia y disponibilidad de los usuarios que otros usuarios pueden ver. Hoy vamos a ver un caso atípico, vamos a ver como poder abrir esta información a tenants externos al nuestro.
- Detalles
Cuando invitamos usuarios externos a nuestro tenant, tenemos que ser conscientes y tener muy claro que podrán o no podrán hacer una vez hayan aceptado la invitación. Por defecto Azure ha aplicado siempre unas opciones bastante restrictivas en este sentido, pero ahora han publicado un nuevo nivel limitando aún más estas características por lo que es interesante conocerlo y saber cómo aplicarlo. Vamos a ver como en este Cybertruco.
- Detalles
En Office 365 y Azure es una práctica habitual el añadir usuarios invitados externos para poder colaborar con ellos en nuestro entorno, por ejemplo Teams. En determinadas situaciones podríamos necesitar que el status de esta persona cambie a usuario normal. Esto, que no podemos hacer directamente en Azure o en el admin de Office 365, vamos a ver cómo podemos hacerlo a través de Powershell.
- Detalles
El sistema de cuarentena de Windows Defender se encarga de neutralizar amenazas permitiendo una posterior acceso sobre la misma, pero cuántas veces Windows Defender (u otros antivirus) no nos habrán cazado ficheros en los momentos más inoportunos o por falsos positivos.. En el cybertruco de hoy vamos a ver cómo podemos restaurar estos archivos de la cuarentena de Windows Defender a través de CMD cuando el método normal a través de la interfaz gráfica no funciona.
[Cybertruco]Solución al problema de envío de emails en nombre de con cuentas delegadas en Office 365
- Detalles
En Office 365 es muy habitual el delegar cuentas de correo a terceros y como el caso que abordamos hoy, hacerlo para que esas terceras personas puedan enviar correos en nombre de (que no como) alguna otra cuenta. En ocasiones nos hemos encontrado con que aún teniendo los permisos aparentemente correctos se produce un error. Esto tiene muy fácil solución como vamos a ver a continuación en este Cybertruco.
- Detalles
Microsoft ya está desplegando Windows 11 de forma automática a través de Windows Update ya que a nivel comercial les interesa tener la máxima base de clientes migrados cuanto antes. En el caso que gestionemos una red empresarial es muy probable que queramos por el momento evitar esa actualización o aplicarla únicamente a un grupo determinado de máquinas, vamos a ver cómo podemos hacer eso fácilmente con las políticas de grupo.
- Detalles
Para la administración de Office 365 y de nuestra base de usuarios, debemos ahora más que nunca debido a las regulaciones en cuanto a privacidad, retención de datos,etc... tener claro que datos debemos eliminar o modificar. Para ello una de las estrategias es conocer qué usuarios llevan un tiempo determinado sin entrar a sus cuentas para proceder a la eliminación de las mismas, enviar recordatorios o similares. Esto que podría parecer trivial, no lo es tanto ya que el más obvio cmdlet provee datos no del todo reales y puede llevar a errores. Vamos a ver cómo podemos obtener el último acceso real a una cuenta de correo a través de Powershell.
