- Detalles
Investigadores del INRIA (Instituto Nacional Francés de Investigación en Informática y Automática) y de la Nanyang Technological University de Singapur han conseguido por primera vez completar un ataque de colisión a SHA-1 con prefijo elegido. Esto supone un avance respecto al primer ataque de colisión, Shattered, contra SHA-1 llevado a cabo en 2017 por Google ya que ahora el atacante puede decidir que ficheros y/o datos quiere falsear.
- Detalles
Microsoft aprovechará el lanzamiento de la próxima actualización para Windows 10 para aumentar los requerimientos en cuanto a espacio en disco un 60% en la versión de 64 bits e incluso más en la de 32 bits. Todo esto con la intención de reservar todo este espacio en disco para evitar fallos durante los procesos de actualización.
- Detalles
La última ronda de actualizaciones para Windows de hace unos días parece estar provocando problemas a los usuarios que utilizan diversos clientes antivirus como McAfee, Sophos, Avast o Avira. El fallo está provocando que tras el reinicio después de haber aplicado la actualización los sistemas no responden o tardan literalmente horas en hacer el log in. Los diferentes fabricantes están lanzando consejos o parches de emergencia.
- Detalles
A la hora de gestionar nuestras máquinas virtuales (VM) tenemos diversas opciones, una de ellas es Azure CLI, una interfaz de línea de comandos multiplataforma para gestionar los recursos en Azure. Vamos a ver toda una serie de ejemplos con comandos a través de Azure CLI que nos servirán para gestionar nuestras VM.
- Detalles
Hoy en día la autenticación en dos pasos es ya algo común en multitud de servicios, en Azure AD siguen desarrollando un rol de administrador específico para la gestión de este servicio lo que provoca que mientras tanto los administradores globales reciban peticiones que deberían poder delegar. Vamos a ver como un usuario con rol de Administrador de Autenticación puede a través de Powershell gestionar esto.
- Detalles
A medida que la complejidad y número de recursos crece en Azure, podemos necesitar agruparlos además de en grupos de recursos, en redes virtuales y subnets. Vamos a ver como con Powershell podemos hacer esto añadiendo un paso extra sobre la creación de Network Security Groups para controlar el tráfico en cada una de ellas.
- Detalles
En ocasiones en Moodle podemos tener la necesidad de restaurar cursos o cierto contenido de los mismos como ficheros entregados, a partir de los ficheros de backup .mbz. Normalmente este es un proceso muy sencillo pero en ocasiones podemos tener problemas debido al peso del .mbz o que directamente se haya corrompido de alguna manera. Vamos, en este caso a ver cómo podemos abrir este .mbz para sacar del mismo aquellos ficheros que nos interesen.
- Detalles
Por defecto la auditoría de actividad en cuentas de correo no está activada en el centro de Cumplimiento y Seguridad, por lo que no podremos buscar ni investigar en base a estos eventos. Como estos dato son de gran utilidad en cualquier investigación vamos a ver en el siguiente Cybertruco cómo activar esta auditoría de eventos a través de Powershell.
- Detalles
A través de las políticas de grupo podemos fácilmente filtrar en que equipos y de qué manera se distribuyen las actualizaciones de Windows 10 o directamente bloquearlas hasta el momento que queramos aplicarlas. Vamos a ver cómo podemos hacer esto de manera centralizada para todos nuestros clientes.
- Detalles
La criptomoneda Ethereum Classic ha recibido un golpe tras la detección de una série de robos por el equivalente a más de $1.000.000 a través de un ataque hasta ahora poco común en criptomonedas con cierto nivel de distribución, hablamos del ataque rollback o del 51% que permite reescribir el histórico del propio blockchain y por tanto redirigir transferencias a otras cuentas.