Archivo de la categoría: Ciber Seguridad

Proxy + NAT en máquinas virtuales

En la entrada de hoy os voy a enseñar a configurar una máquina virtual en modo NAT, para poder tener conexión a internet, si en nuestra organización está implantado un proxy en la red local a la que estamos conectados. Lo que explico a continuación es una experiencia y algo nuevo que he aprendido y… Leer más »

Protege Facebook con Cloud TOTP

por | diciembre 14, 2017

En un mundo hiperconectado, en el que tenemos un perfil digital diferente para cada red social, web, blog o cualquier otro servicio que requiera de un registro previo y una aceptación de «términos y condiciones de servicio» que todo el mundo lee, por mucho que se nos requieran establecer políticas de contraseñas cada vez más… Leer más »

DHS dice que Drone Maker DJI ayuda a China Spy en los EE. UU.

por | diciembre 4, 2017

Un memorando del Departamento de Seguridad Nacional (DHS) advierte que Da-Jiang Innovations (DJI), con sede en China, uno de los fabricantes de drones más grandes del mundo, ha estado proporcionando información sobre infraestructura crítica y aplicación de la ley al gobierno chino. La oficina de Inmigración y Aduanas de Los Ángeles (ICE), específicamente su Agente… Leer más »

Feds cerró la botnet de Andromeda de «más larga duración»

por | diciembre 4, 2017

En una operación cibernética internacional coordinada, Europol con la ayuda de las agencias policiales internacionales ha eliminado lo que llamó «una de las familias de malware en funcionamiento más antiguas» conocida como Andrómeda. Andromeda , también conocido como Win32 / Gamarue, es una infame botnet modular basada en HTTP que existe desde hace varios años e infecta las… Leer más »

WannaCry – Lo que la verdad esconde

Tras los recientes ataques a Telefónica y otras grandes compañías, no solo de este país, de todo el mundo, ha habido ciertos medios que se han querido hacer eco de «WannaCry» este «supuesto virus letal e imposible de solucionar». Dando información falsa y errónea sin tener una base sólida en la que apoyarse ( cómo… Leer más »

Certificado autofirmado en CentOS / RHEL

A continuación os voy a intentar explicar de una manera breve, cómo podemos crear un certificado autofirmado para un servidor web, es decir, para navegar por HTTPS, utilizando el paquete openssl. En esta ocasión voy a trabajar sobre una máquina RHEL (Red Hat Entrerprise Linux) 7.3. También podéis utilizar CentOS, pero OJO, debe ser la… Leer más »

Aprende a evitar ataques XSS y CSRF

por | noviembre 18, 2019

¿Que es un ataque XSS – Cross Site Scripting? Un ataque XSS o Cross-Fide Scripting, consiste en la posibilidad de introducir código HTML / JavaScript malicioso dentro de las cajas de un formulario de una web. Si dicho formulario no controla los datos que recibe, es posible que el código malicioso se ejecute en la… Leer más »

Microsoft Network Monitor

por | febrero 17, 2017

Hoy os traigo una entrada mas bien breve, pero a la par que interesante. Se trata de una herramienta de Microsoft, es gratuita y por lo que he podido probar cumple con lo que promete. Es una herramienta de monitorización de red y sniffing de paquetes, su interfaz gráfica es muy similar a otras como… Leer más »