- 21. [Cybertruco]Forzar idioma en Office 365 web
- (Blog)
- ... idioma A, pero software web en idioma B -Sharepoint - Portal en idioma B, sitios en idioma A etc .. Como veis un buen caos.. tras probar diversas configuraciones y scripts para redeclarar ambos idiomas ...
- Creado el 23 Junio 2023
- 22. Google habilita las passkeys para cuentas personales
- (Blog)
- ... en el camino de utilizar passkeys como un método más seguro para autenticarnos. Que es una passkey? Una passkey no deja de ser una credencial digital vinculada a un usuario y un sitio web o aplicación. ...
- Creado el 04 Mayo 2023
- 23. [Cybertruco]Desbloquear cuentas en AD con Powershell
- (Blog)
- En nuestra red posiblemente tengamos aplicadas un buen número de políticas de seguridad referentes a las cuentas o elementos en el directorio activo. Varias de estas seguro se encargan de bloquear cuentas ...
- Creado el 05 Marzo 2023
- 24. España, imán para los centros de datos
- (Blog)
- ... banda que obtendrán los clientes finales de los mismos en otros países. La buena noticia es que lejos de detenerse siguen habiendo en marcha nuevos proyectos para ampliar esta red, como el cable 2Africa ...
- Creado el 04 Enero 2023
- 25. [Cybertruco]Gestión de políticas de SPAM saliente en Exchange Online con Powershell
- (Blog)
- ... políticas predefinidas en Exchange Online, podemos crear políticas personalizadas para mejorar este filtrado. Vamos a ver cómo las podemos hacer con Powershell en este Cybertruco. Como decíamos ...
- Creado el 03 Diciembre 2022
- 26. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- Los ataques de phishing son el pan nuestro de cada día, en ocasiones usados para distribuir malware, en otras para recopilar credenciales... En esta ocasión vamos a hablar de un tipo específico conocido ...
- Creado el 12 Noviembre 2022
- 27. Ataque a la cadena de suministros(Supply Chain Attack)(Ataques Informáticos XVI)
- (Blog)
- ... mayoría no se auditan exhaustivamente. Un problema también de hardware La cadena de suministros no es sólo de software sino también de componentes y aquí entran los ataques producidos en nuestra red ...
- Creado el 01 Noviembre 2022
- 28. [Cybertruco]Solución al problema de cliente Outlook incapaz de añadir una cuenta con SaRA
- (Blog)
- ... las credenciales y que no se soluciona creando nuevos perfiles de correo en la máquina.. Ojo, para posibles despistados, tened en cuenta que si tenemos el MFA activado, el password a introducir es el ...
- Creado el 08 Octubre 2022
- 29. [Cybertruco]Restauración de copias de seguridad de wbadmin (wbadmin III)
- (Blog)
- ... compartida en red \\nas\videos de una copia de seguridad realizada desde el host "portatil" wbadmin start recovery -version:08/02/2022-14:00 -backupTarget:\\nas\videos -machine:portátil Wbadmin ...
- Creado el 06 Agosto 2022
- 30. [Cybertruco]Gestión de copias de seguridad programadas con wbadmin(wbadmin II)
- (Blog)
- ... de wbadmin enable backup addtarget - con este parámetro especificaremos el destino de nuestra copia de seguridad. puede ser un disco local (f:) una unidad de red (ej. \\nas\copias).. Si queremos ver ...
- Creado el 16 Julio 2022
- 31. [Cybertruco]Crear y listar copias de seguridad con wbadmin (wbadmin I)
- (Blog)
- ... el destino del backup, se requiere o una unidad de disco duro (e:) o una dirección de red a una carpeta compartida (\\servidor\carpeta\). En todo caso por defecto dentro se creará una estructura \WindowsImageBackup\nombredepc. ...
- Creado el 16 Junio 2022
- 32. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- ... autenticarnos el sistema será incapaz de verificar nuestras credenciales contra el proveedor de identidad y no podremos entrar. Tener todas las cuentas de administrador con el MFA activado y que ninguno ...
- Creado el 28 Mayo 2022
- 33. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... bruta. Por lo general en este tipo de ataques de credenciales lo que se hace es intentar entrar a una cuenta utilizando un diccionario de contraseñas, en el caso del password spraying es al revés, se intenta ...
- Creado el 15 Abril 2022
- 34. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... abiertos de autenticación a la vez que a la reducción del uso de contraseñas como métodos de autenticación. La última de las especificaciones de conoce como FIDO2, está incorpora la los protocolos de autenticación ...
- Creado el 10 Abril 2022
- 35. [Cybertruco]Licencias basadas en grupos en Azure - Posibles fallos y soluciones
- (Blog)
- ... perfil de usuario. En caso que el usuario no tenga ninguna localizacion definida heredara la propia de Azure AD. En powershell este error se muestra como ProhibitedInUsageLocationViolation. Dirección ...
- Creado el 28 Marzo 2022
- 36. Calificación de vulnerabilidades CVSS
- (Blog)
- ... (Attack vector), La Complejidad del ataque (Attack Complexity), los privilegios requeridos (Privilege Required) y la Interacción del usuario (User Interaction). Hay un último ítem que afecta tanto la métrica ...
- Creado el 19 Marzo 2022
- 37. Reflexión TCP en middleboxes (TCP Middlebox reflection)(Ataques Informáticos XIV)
- (Blog)
- ... un nuevo método de reflexión que permite incrementar los datos en un ataque TCP hasta un teórico 75x, hablamos del TCP Middlebox Reflection. Llamamos Middlebox a cualquier dispositivo de red que ...
- Creado el 13 Marzo 2022
- 38. [Cybertruco]Permitir visibilidad de status en Teams entre tenants con Powershell
- (Blog)
- Microsoft Teams ha heredado de Skype for Business diversos settings, algunos de ellos son relativos a los niveles de privacidad respecto a la presencia y disponibilidad de los usuarios que otros usuarios ...
- Creado el 26 Febrero 2022
- 39. [Cybertruco]Limitar permisos a los usuarios invitados en Azure AD con Powershell
- (Blog)
- ... GuestUserRoleId 2af84b1e-32c8-42b7-82bc-daa82404023b) El acceso limitado es el predefinido en la plataforma y el más estricto que se podía aplicar como comentábamos. El nuevo acceso restringido es ...
- Creado el 12 Febrero 2022
- 40. [Cybertruco]Convertir invitados a usuarios normales en Office 365 con Powershell
- (Blog)
- ... dos diferencias fundamentales a nivel de propiedades entre los dos tipos de usuarios. Por una parte tenemos la propiedad Source, que indica de qué manera este usuario se loguea, puede ser utilizando credenciales ...
- Creado el 22 Enero 2022