- 21. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... de sitios web. El ataque consiste en replicar esta ventana emergente de login por otra falsa creada con código HTML, CSS y iframes lanzándola posteriormente con JavaScript como el atacante haya definido ...
- Creado el 12 Noviembre 2022
- 22. Ataque a la cadena de suministros(Supply Chain Attack)(Ataques Informáticos XVI)
- (Blog)
- ... incluyendo fragmentos de código malicioso y sustituyendo la versión publicada del mismo en webs o similares. Esto dio paso a la generalización de la comprobación de los mismos a través de hash, lo que ...
- Creado el 01 Noviembre 2022
- 23. [Cybertruco]Gestión de respuestas automáticas de email en Office 365 con Powershell
- (Blog)
- Por lo general el tema de respuestas automáticas es un asunto bien resuelto en Office 365 a través de la interfaz web de OWA, la gestión de usuarios a nivel administrador o la propia configuración en cliente ...
- Creado el 17 Septiembre 2022
- 24. [Cybertruco]Solución al problema de conexión a Office 365 con Powershell v7 Could not load type 'System.Security.Cryptography.SHA256Cn
- (Blog)
- ... web, pero como siempre hemos dicho Powershell añade una flexibilidad y agilidad incomparables para muchas tareas por lo que se convierte en imprescindible si queremos llevar nuestra gestión a un nivel ...
- Creado el 03 Septiembre 2022
- 25. [Cybertruco]Deshabilitar notificaciones de Chrome por GPO o de manera local por registro de Windows
- (Blog)
- ... notificaciones (Default notification settings) de una de estas 3 maneras: Valor "1" - Permitir a los sitios web mostrar notificaciones de escritorio Valor "2" - No permitir a ningún sitio web mostrar ...
- Creado el 18 Agosto 2022
- 26. [Cybertruco]Activar la proteccion de seguimiento por URL en Firefox
- (Blog)
- ... urls que visitemos, vamos a ver cómo lo podemos activar. Seguro que os habréis dado cuenta alguna vez que al clickar en algún enlace no solo aparece la dirección web a la que queremos acceder sino ...
- Creado el 02 Julio 2022
- 27. [Cybertruco]Solucionando problemas de sincronización de Azure AD Connect
- (Blog)
- ... dentro de alguna de las operaciones de Exportación (add, update, delete..) a Azure AD por parte del servicio de Azure AD Connect. A través del portal web de Azure y más concretamente en la sección de Azure ...
- Creado el 14 Mayo 2022
- 28. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... rutina pondremos en claro riesgo nuestros sistemas. Esta técnica lejos de ser utilizada únicamente vía web en una clásica página de login, lo es contra un gran número de servicios que podemos encontrar ...
- Creado el 15 Abril 2022
- 29. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... web (WebAuthn) cuya API se utilizan las aplicaciones web para acceder a años servicios de FIDO2 y el de cliente (CTAP) utilizado para los dispositivos de autenticación hardware. En Azure, por ejemplo, ...
- Creado el 10 Abril 2022
- 30. [Cybertruco]Desactivar plugins de Joomla directamente en phpMyAdmin
- (Blog)
- Unos de los clásicos momentos de nerviosismo para cualquier gestor de un CMS es el de, tras una actualización o nueva instalación, encontrarse con un error 500 en su web y sin acceso al backoffice para ...
- Creado el 03 Marzo 2022
- 31. [Cybertruco]Restringir acceso público a Blobs en Azure con Powershell
- (Blog)
- ... contenedores de almacenamiento presentes. El nivel de acceso de Blobs, sería el adecuado para por ejemplo una web, ya que si alguien sabe la ruta y nombre de un archivo puede acceder a él. En cambio ...
- Creado el 18 Septiembre 2021
- 32. NAT Slipstreaming (Ataques informáticos XIII)
- (Blog)
- ... simplemente llevando a la víctima a una web con código malicioso y aprovechandose del protocolo ALG. Este ataque como podéis imaginar representa un riesgo para todos los dispositivos de la red ...
- Creado el 27 Febrero 2021
- 33. Firefox sigue luchando por la privacidad con Total Cookie Protection
- (Blog)
- ... El funcionamiento se basa en que para cada web que visitemos el navegador almacenará sus correspondientes cookies de manera aislada, lo que debe evitar que se nos pueda trackear mientras navegamos en diferentes ...
- Creado el 23 Febrero 2021
- 34. Doble golpe al cibercrimen
- (Blog)
- ... y búlgaras en este caso para la incautación de web que funcionaba como base de operaciones para los cibercriminales detrás del ransomware NetWalker y sus afiliados y en la que publicaban datos robados ...
- Creado el 28 Enero 2021
- 35. Gemelo malvado (Evil Twin Hotspot)(Ataques Informáticos XI)
- (Blog)
- ... portales cautivos o a webs falsas a través de un DNS spoofing y de esta manera obtener credenciales a diferentes servicios. Por experiencia la mayoría de los usuarios son proclives a introducir credenciales ...
- Creado el 09 Enero 2021
- 36. Relleno de contraseñas (Credential Stuffing)(Ataques Informáticos X)
- (Blog)
- ... se hace por comodidad y potencialmente por ignorancia. Imaginemos un usuario que utiliza la misma contraseña en una web de citas, para un juego online y para docenas de otros servicios. Si alguno de estos ...
- Creado el 04 Diciembre 2020
- 37. Suplantación de URL en barra de navegación (Address Bar Spoofing)(Ataques Informáticos IX)
- (Blog)
- En un ataque de suplantación de dirección URL en la barra de direcciones el atacante, como parte normalmente de un ataque de phishing cambia la dirección URL de la web que tenemos en pantalla para dar ...
- Creado el 22 Octubre 2020
- 38. [Cybertruco]Crear y restaurar snapshots de Azure Managed Disks con Powershell
- (Blog)
- ... de recursos. Este comando no listara otros snapshots que hayan sido creados por ejemplo a través de la interfaz web. get-azvmsnapshot -ResourceGroupName $resourcegroupname Restaurar Snapshot Del ...
- Creado el 22 Agosto 2020
- 39. [Cybertruco]Añadir un reglamento o acuerdo obligatorio en Moodle
- (Blog)
- ... podremos pasar a gestionar las políticas, ya que en el modo por defecto solo podremos especificar una web a la que los guests serán dirigidos al abrir la url. Gestionar Políticas Como decíamos ahora ...
- Creado el 09 Julio 2019
- 40. [Cybertruco]Subir ficheros locales a Sharepoint Online con Powershell
- (Blog)
- ... ficheros se generarán toda una serie de archivos de log y xml $targetpackage similar al anterior para el proceso final de preparación en el que por ejemplo se encripta cada fichero $targetweb ruta ...
- Creado el 10 Agosto 2018