- 1. Chrome marcará como no seguras las webs que no usen HTTPS
- (Blog)
- Google Chrome, a partir de la versión 68, avisará a sus usuarios cada vez que visiten una web que no sirva su contenido a través de HTTPS, marcando en la barra de navegación la página como "no segura". ...
- Creado el 09 Febrero 2018
- 2. Firefox marcará a los sitios HTTP como inseguros
- (Blog)
- El uso de HTTPS ha crecido mucho y está alcanzando ya unos porcentajes importantes en el tráfico web, esto hace que se comience a implantar un cambio en el tratamiento de las webs con HTTPS y el navegador ...
- Creado el 23 Diciembre 2017
- 3. Internet Explorer HTTP Strict Transport Security disponible en Windows 7 y 8.1
- (Blog)
- A través de una de las actualizaciones de seguridad de este mes, Microsoft ha añadido el soporte a HTTP Strict Transport Security (HSTS) para Internet Explorer 11 en Windows 7 y 8.1 una importante mejora ...
- Creado el 11 Junio 2015
- 4. Kaspersky bloquea por error el tráfico HTTP en sistemas x86
- (Blog)
- Tras la primera actualización de esta semana, los usuarios de Kaspersky en Windows XP pasaron a tener todo el tráfico HTTP en sus máquinas bloqueado. La compañía no tardó en recomendar una solución manual, ...
- Creado el 06 Febrero 2013
- 5. Inyección CRLF (CRLF Injection / HTTP Response Splitting)(Ataques Informáticos IV)
- (Blog)
- ... o salto de línea). Ambos son carácteres "invisibles" que indican el final de línea para importantes protocolos como HTTP, MIME o NNTP. En código ASCII el CR tiene valor 13 y el LF valor 10 y a veces se ...
- Creado el 03 Noviembre 2012
- 6. La IETF comienza el desarrollo de HTTP/2.0
- (Blog)
- La IETF (Internet Engineering Task Force) ha comenzado el desarrollo de una nueva versión de uno de los protocolos más importantes de la era digital, el protocolo HTTP, el que será el futuro HTTP/2.0. ...
- Creado el 04 Octubre 2012
- 7. Twitter se pasa a HTTPS
- (Blog)
- Tras un primer amago el año pasado el que introdujo la opción de login opcional a través de HTTPS, ahora Twitter ha incluído esta modalidad como predefinida para todas las cuentas. De esta manera la identificación ...
- Creado el 15 Febrero 2012
- 8. [Cybertruco]WinRM, soluciones para el error WinRM client cannot process the request
- (Blog)
- ... (Delayed Start). Comprobando los puertos en el Firewall de windows Los puertos por defecto que usa WinRM son el 5985 para HTTP y el 5986 para HTTPS, estos u otros que configuremos en el cliente de ...
- Creado el 13 Octubre 2023
- 9. [Cybertruco]Forzar idioma en Office 365 web
- (Blog)
- ... ir a: Una vez logueados en Office 365, abrimos el sitio root de sharepoint https://vuestrodominio-my.sharepoint.com/_layouts/15/muisetng.aspx Clickamos en show advance settings Alli debemos marcar ...
- Creado el 23 Junio 2023
- 10. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... en base a diferentes acciones del usuario. Por lo general si fueramos redirigidos a una página falsa podríamos verlo fijándonos en 3 aspectos, la URL, la presencia o no del indicador de https y finalmente ...
- Creado el 12 Noviembre 2022
- 11. [Cybertruco]Activar la proteccion de seguimiento por URL en Firefox
- (Blog)
- ... también toda una serie de texto tras ella a modo de parámetros. Por ejemplo: Https://www.web.com/?addtracking=462aHAnK.Nabdy67.jaBhP51 Si nos fijamos aún más, veremos qué muchos de estos parámetros o ...
- Creado el 02 Julio 2022
- 12. [Cybertruco]Restringir acceso público a Blobs en Azure con Powershell
- (Blog)
- ... $containerName -Permission Container -Context $ctx Espero que os sea útil para evitar perdidas de información. Mas info en https://docs.microsoft.com/en-us/azure/storage/blobs/anonymous-read-access-prevent ...
- Creado el 18 Septiembre 2021
- 13. Simulación de ataques contra Office 365
- (Blog)
- ... contra Office 365 Una vez logueados en nuestro portal podemos acceder a la url https://security.microsoft.com/attacksimulator. Desde aquí podemos acceder a la pestaña de simulaciones desde donde podremos ...
- Creado el 25 Marzo 2021
- 14. Múltiples vulnerabilidades en Dnsmasq
- (Blog)
- Esta semana ha visto la luz lo que se ha venido a llamar DNSpooq, todo un conjunto de vulnerabilidades afectando a Dnsmasq, un redireccionador de DNS open-source muy presente en muchisimos dispositivos ...
- Creado el 23 Enero 2021
- 15. Gemelo malvado (Evil Twin Hotspot)(Ataques Informáticos XI)
- (Blog)
- ... HTTPs y tratar de utilizar VPNs para que nuestro tráfico se encripte antes de abandonar nuestro dispositivo. Si somos los responsables de la infraestructura Wi-Fi, habilitar la detección de AP falsos ...
- Creado el 09 Enero 2021
- 16. Suplantación de URL en barra de navegación (Address Bar Spoofing)(Ataques Informáticos IX)
- (Blog)
- ... forzando con el setInterval cada 2 segundos < script> document.write("This is not Bing"); location.href = "https://bing.com:8081"; setInterval(function(),2000); < /script> Este ataque se ha venido ...
- Creado el 22 Octubre 2020
- 17. [Cybertruco]Descargar Excel con resultados de Microsoft Forms cuando el método normal no funciona
- (Blog)
- ... archivos que contengan una cantidad máxima de resultados. Supongamos que tenemos la siguiente URL de un formulario de Forms (He acortado los valores para dar más claridad al cambio) https://forms.office.com/Pages/DesignPage.aspx#Analysis=true&FormId=VALOR1&Token=VALOR2 ...
- Creado el 25 Agosto 2020
- 18. BootHole, grave vulnerabilidad en el bootloader GRUB2
- (Blog)
- ... advisory https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011 UEFI Forum Updated Revocation List https://uefi.org/revocationlistfile Debian Security advisory https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot ...
- Creado el 30 Julio 2020
- 19. [Cybertruco]Descubrimiento de red con LLDP
- (Blog)
- ... SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2013 by Cisco Systems, Inc. Compiled Wed 26-Jun-13 02:49 by prod_rel_team Time remaining: 107 seconds System Capabilities: ...
- Creado el 08 Mayo 2020
- 20. [Cybertruco]Conectar a una VM en Azure con Powershell
- (Blog)
- ... en Azure, en concreto contra el NSG (Network security group) asociado a ella, para abrir los puertos HTTP y HTTPS para nuestro WinRM y de esta manera trabajar a través de Powershell y llegar a nuestra ...
- Creado el 24 Octubre 2018