- 21. Ataque de homografia en IDN(Ataques Informáticos XIX)
- (Blog)
- ... acceder a ellos mostrando su nombre real en vez de su equivalencia en unicode, de esta manera el usuario puede ver más claramente que allí donde está entrando no es realmente donde pensaba. Por otra ...
- Creado el 09 Septiembre 2023
- 22. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... for payment instruments - Otro de los puntos que suele preocupar es que se guarde información de tarjetas de crédito o débito podemos evitar que el navegador autocomplete esta información con este parámetro. ...
- Creado el 26 Julio 2023
- 23. [Cybertruco]Forzar idioma en Office 365 web
- (Blog)
- ... todos los idiomas para dar esa libertad al usuario, a no ser que queramos mantener un estándar en la empresa. Para aplicar esta configuración debemos ser administradores de Sharepoint en el tenant y deberemos ...
- Creado el 23 Junio 2023
- 24. [Cybertruco]Restringir horarios de login para los usuarios en AD
- (Blog)
- ... (ADUC), hacemos click derecho sobre el usuario que queramos restringir y seleccionamos propiedades. En las propiedades clickeamos en la pestaña de account y luego en el botón de logon hours. Allí podemos ...
- Creado el 27 Mayo 2023
- 25. Google habilita las passkeys para cuentas personales
- (Blog)
- ... Basado en criptografía de clave pública, es decir con una clave privada generada en cada dispositivo que queramos utilizar bloqueada a través del método de desloqueo del propio dispositivo (PIN, huella ...
- Creado el 04 Mayo 2023
- 26. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- ... el colar una herramienta que permita posteriores acciones y despliegues. Esto demuestra que se considera a esta técnica de ataque aún como un método seguro para evadir líneas de defensa que podrían detectar ...
- Creado el 25 Marzo 2023
- 27. [Cybertruco]Desbloquear cuentas en AD con Powershell
- (Blog)
- ... usuarios Ahora utilizaremos el cmdlet Unlock-ADAccount para desbloquear aquellos usuarios que necesitemos. Para identificarlos utilizaremos el parámetro -Identity contra el que podemos utilizar el nombre ...
- Creado el 05 Marzo 2023
- 28. GitHub introduce el escaneo automático de vulnerabilidades
- (Blog)
- ... se encuentra disponible para analizar repositorios en JavaScript, Python y Ruby, pero ya se ha anunciado que el número de lenguajes de programación soportados irá incrementándose en los próximos meses ...
- Creado el 21 Enero 2023
- 29. [Cybertruco]Gestión de políticas de SPAM saliente en Exchange Online con Powershell
- (Blog)
- ... Parámetro RecipientLimitInternalPerHour. Cantidad de emails que una dirección puede enviar por hora a destinatarios externos. Parámetro RecipientLimitExternalPerHour. Cantidad total de emails que una ...
- Creado el 03 Diciembre 2022
- 30. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... como browser-in-the-browser (BitB) que simula pantallas del propio navegador para hacernos caer en la trampa. En este caso el atacante es capaz de simular una ventana dentro del mismo navegador ...
- Creado el 12 Noviembre 2022
- 31. Ataque a la cadena de suministros(Supply Chain Attack)(Ataques Informáticos XVI)
- (Blog)
- ... para intentar prevenirlos. Por qué se da el ataque a la cadena de suministros? Puede que no fuera en vuestra primera clase de programación, pero seguro que no tardaron mucho en deciros que "no ...
- Creado el 01 Noviembre 2022
- 32. [Cybertruco]Solución al problema de cliente Outlook incapaz de añadir una cuenta con SaRA
- (Blog)
- ... App password que hayamos creado! Al contrario que en otros muchos casos existe una herramienta de diagnóstico efectiva que nos solucionará el problema, la podéis encontrar en el siguiente link, se trata ...
- Creado el 08 Octubre 2022
- 33. [Cybertruco]Gestión de respuestas automáticas de email en Office 365 con Powershell
- (Blog)
- ... en caso que tengamos alguna autorespuesta programada, Enabled si está puesta sin más o Disabled si no hay auto respuesta. Podemos obviamente también obtener la configuración al revés, primero seleccionando ...
- Creado el 17 Septiembre 2022
- 34. [Cybertruco]Deshabilitar notificaciones de Chrome por GPO o de manera local por registro de Windows
- (Blog)
- ... introducir como un dominio completo "a.com" o con una wildcard para especificar también subdominios "[*.]a.com" Bloquear notificaciones vía registro de Windows En el caso que prefiramos hacerlo de manera ...
- Creado el 18 Agosto 2022
- 35. [Cybertruco]Restauración de copias de seguridad de wbadmin (wbadmin III)
- (Blog)
- Acabaremos el repaso de wbadmin, con la restauración de nuestras copias de seguridad. Tarea que todos esperamos no tener que realizar pero para la cual tenemos que estar preparados en todo momento. De ...
- Creado el 06 Agosto 2022
- 36. [Cybertruco]Como enviar invitaciones de Teams en un segundo idioma con Powershell
- (Blog)
- ... utilizaremos la global. Por lo que la seleccionamos y mostramos el valor del parámetro MeetingInviteLanguages que será el que nos defina los idiomas. Este por defecto está vacio. Get-CsTeamsMeetingPolicy ...
- Creado el 30 Julio 2022
- 37. [Cybertruco]Activar la proteccion de seguimiento por URL en Firefox
- (Blog)
- ... también toda una serie de texto tras ella a modo de parámetros. Por ejemplo: Https://www.web.com/?addtracking=462aHAnK.Nabdy67.jaBhP51 Si nos fijamos aún más, veremos qué muchos de estos parámetros o ...
- Creado el 02 Julio 2022
- 38. [Cybertruco]Crear y listar copias de seguridad con wbadmin (wbadmin I)
- (Blog)
- Windows tanto en sus variantes de cliente como de servidor dispone de una potente herramienta de copias de seguridad, hablamos de wbadmin. Una aplicación que podemos ejecutar en línea de comandos o powershell ...
- Creado el 16 Junio 2022
- 39. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- ... de hardware.. En el caso que ligáramos nuestra cuenta, por MFA, a algún dispositivo siempre presente en la empresa, este debe tener múltiples maneras de conectarse con Azure AD. No sirve decir tengo ...
- Creado el 28 Mayo 2022
- 40. [Cybertruco]Exportar o importar credenciales en Firefox
- (Blog)
- Nuestro navegador Firefox nos permite sincronizar nuestros datos entre diversas máquinas si nos creamos un usuario o nos logueamos en los mismos, pero en el caso que queramos evitar esta opción podemos ...
- Creado el 30 Abril 2022