- 21. Ataque de homografia en IDN(Ataques Informáticos XIX)
- (Blog)
- ... registros de dominios que se mueven al borde de la legalidad y permiten estas actividades. Cómo protegernos del ataque de homografía en IDN En este caso la estrategia abarca 2 frentes complementarios. ...
- Creado el 09 Septiembre 2023
- 22. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... cual implica que credenciales empresariales viajen a dispositivos personales. Afortunadamente podemos, a través de GPO, definir el uso que permitiremos de los mismos en la empresa. Vamos a ver las funcionalidades ...
- Creado el 26 Julio 2023
- 23. [Cybertruco]Forzar idioma en Office 365 web
- (Blog)
- ... de Office 365 Diríamos que esta es la lógica, la que el propio usuario define en su configuración y la que en teoría debería permitirle ver su interfaz en inglés o en chino si quisiera. Para definir ...
- Creado el 23 Junio 2023
- 24. [Cybertruco]Restringir horarios de login para los usuarios en AD
- (Blog)
- ... Un punto siempre útil, y muchas veces olvidado es el de limitar la ventana de login de los diferentes usuarios. Vamos a ver cómo podemos fácilmente configurar esto en este Cybertruco. Antiguamente ...
- Creado el 27 Mayo 2023
- 25. Google habilita las passkeys para cuentas personales
- (Blog)
- ... soporte esta tecnología se continuará permitiendo la autenticación con usuario y contraseña. Eliminando dispositivos Todos los dispositivos que utilicemos de esta manera aparecerán en nuestra cuenta ...
- Creado el 04 Mayo 2023
- 26. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- ... el colar una herramienta que permita posteriores acciones y despliegues. Esto demuestra que se considera a esta técnica de ataque aún como un método seguro para evadir líneas de defensa que podrían detectar ...
- Creado el 25 Marzo 2023
- 27. [Cybertruco]Desbloquear cuentas en AD con Powershell
- (Blog)
- ... aquellos usuarios que se encuentren bloqueados. Search-ADAccount -LockedOut -UsersOnly | Select Name, SamAccountName El cmdlet Search-ADAccount nos permite aparte de buscar aquellas cuentas bloqueadas ...
- Creado el 05 Marzo 2023
- 28. GitHub introduce el escaneo automático de vulnerabilidades
- (Blog)
- La plataforma GitHub permite con una nueva funcionalidad escanear, ahora de manera automatizada, los repositorios para detectar posibles vulnerabilidades. Esta funcionalidad, dado el volumen de código ...
- Creado el 21 Enero 2023
- 29. [Cybertruco]Gestión de políticas de SPAM saliente en Exchange Online con Powershell
- (Blog)
- ... Parámetro RecipientLimitInternalPerHour. Cantidad de emails que una dirección puede enviar por hora a destinatarios externos. Parámetro RecipientLimitExternalPerHour. Cantidad total de emails que una ...
- Creado el 03 Diciembre 2022
- 30. Ataque a la cadena de suministros(Supply Chain Attack)(Ataques Informáticos XVI)
- (Blog)
- ... con destino a su objetivo. Hablamos de ordenadores, dispositivos USB... Que más tarde le permitirán un acceso a esas redes internas o a información sensible. Certificados robados - Otro ejemplo bastante ...
- Creado el 01 Noviembre 2022
- 31. [Cybertruco]Gestión de respuestas automáticas de email en Office 365 con Powershell
- (Blog)
- ... usuarios y luego preguntando a esos objetos por su configuración de correo, como en este ejemplo en el que la listariamos para todos los usuarios. Get-Mailbox -ResultSize unlimited | Get-MailboxAutoReplyConfiguration ...
- Creado el 17 Septiembre 2022
- 32. [Cybertruco]Solución al problema de conexión a Office 365 con Powershell v7 Could not load type 'System.Security.Cryptography.SHA256Cn
- (Blog)
- ... 'System.Security.Cryptography.SHA256Cng. vamos a ver cómo circunvalar esta limitación en este Cybertruco. La gestión de Office 365 se puede llevar a cabo de manera general a través de la interfaz ...
- Creado el 03 Septiembre 2022
- 33. [Cybertruco]Deshabilitar notificaciones de Chrome por GPO o de manera local por registro de Windows
- (Blog)
- ... notificaciones (Default notification settings) de una de estas 3 maneras: Valor "1" - Permitir a los sitios web mostrar notificaciones de escritorio Valor "2" - No permitir a ningún sitio web mostrar ...
- Creado el 18 Agosto 2022
- 34. [Cybertruco]Como enviar invitaciones de Teams en un segundo idioma con Powershell
- (Blog)
- ... orden en que realmente se vean en pantalla. La lista completa de idiomas admitidos ahora mismo es la siguiente: ar-SA, az-Latn-AZ, bg-BG, ca-ES, cs-CZ, cy-GB, da-DK, de-DE, el-GR, en-GB, en-US, es-ES, ...
- Creado el 30 Julio 2022
- 35. [Cybertruco]Gestión de copias de seguridad programadas con wbadmin(wbadmin II)
- (Blog)
- ... wbadmin, pero esta herramienta también nos permite tareas recurrentes de copias de seguridad. Vamos a ver cómo. En este caso el comando a utilizar es Wbadmin enable backup Si lo lanzamos de esa ...
- Creado el 16 Julio 2022
- 36. [Cybertruco]Activar la proteccion de seguimiento por URL en Firefox
- (Blog)
- ... es lo que en parte nos permite bloquear Firefox y digo en parte porque el bloqueo se basa en un listado que se irá ampliando pero que ahora mismo comprende los siguientes tags de empresas como Meta, Olytics, ...
- Creado el 02 Julio 2022
- 37. [Cybertruco]Crear y listar copias de seguridad con wbadmin (wbadmin I)
- (Blog)
- ... Al comando básico wbadmin start backup, podemos sumar toda una serie de parámetros para configurar su ejecución al detalle, vamos a ver los más relevantes. -backupTarget - nos permite especificar ...
- Creado el 16 Junio 2022
- 38. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- La seguridad de nuestros sistemas es un punto crítico en nuestro día a día, para ello una buena práctica es limitar al máximo las cuentas con permisos y establecer toda una serie de mecanismos para asegurar ...
- Creado el 28 Mayo 2022
- 39. [Cybertruco]Solucionando problemas de sincronización de Azure AD Connect
- (Blog)
- ... un Teams y un usuario creado en AD con el mismo valor de SMTP Proxy. Esto que no se permite se traduce en un error de sincronización ObjectTypeMismatch. La solución aquí es identificar cuál de los dos ...
- Creado el 14 Mayo 2022
- 40. [Cybertruco]Exportar o importar credenciales en Firefox
- (Blog)
- Nuestro navegador Firefox nos permite sincronizar nuestros datos entre diversas máquinas si nos creamos un usuario o nos logueamos en los mismos, pero en el caso que queramos evitar esta opción podemos ...
- Creado el 30 Abril 2022