Archivo de la categoría: Ciber Seguridad

Desbloquear un usuario en un sistema operativo Centos 7 securizado

Hoy vamos a aprender, en este pequeño post, cómo podemos desbloquear cualquier usuario de un sistema Centos 7, basándonos en que previamente les han sido aplicadas las políticas de seguridad de la guía «CCN-STIC-619 CentOS 7«, la cual podéis encontrar de manera gratuita en los enlaces de a continuación: Documento PDF de la guía CCN-STIC-619… Leer más »

Proxy + NAT en máquinas virtuales

En la entrada de hoy os voy a enseñar a configurar una máquina virtual en modo NAT, para poder tener conexión a internet, si en nuestra organización está implantado un proxy en la red local a la que estamos conectados. Lo que explico a continuación es una experiencia y algo nuevo que he aprendido y… Leer más »

Protege Facebook con Cloud TOTP

por | 15 diciembre, 2017

En un mundo hiperconectado, en el que tenemos un perfil digital diferente para cada red social, web, blog o cualquier otro servicio que requiera de un registro previo y una aceptación de «términos y condiciones de servicio» que todo el mundo lee, por mucho que se nos requieran establecer políticas de contraseñas cada vez más… Leer más »

DHS dice que Drone Maker DJI ayuda a China Spy en los EE. UU.

por | 5 diciembre, 2017

Un memorando del Departamento de Seguridad Nacional (DHS) advierte que Da-Jiang Innovations (DJI), con sede en China, uno de los fabricantes de drones más grandes del mundo, ha estado proporcionando información sobre infraestructura crítica y aplicación de la ley al gobierno chino. La oficina de Inmigración y Aduanas de Los Ángeles (ICE), específicamente su Agente… Leer más »

Feds cerró la botnet de Andromeda de «más larga duración»

por | 4 diciembre, 2017

En una operación cibernética internacional coordinada, Europol con la ayuda de las agencias policiales internacionales ha eliminado lo que llamó «una de las familias de malware en funcionamiento más antiguas» conocida como Andrómeda. Andromeda , también conocido como Win32 / Gamarue, es una infame botnet modular basada en HTTP que existe desde hace varios años e infecta las… Leer más »

WannaCry – Lo que la verdad esconde

Tras los recientes ataques a Telefónica y otras grandes compañías, no solo de este país, de todo el mundo, ha habido ciertos medios que se han querido hacer eco de «WannaCry» este «supuesto virus letal e imposible de solucionar». Dando información falsa y errónea sin tener una base sólida en la que apoyarse ( cómo… Leer más »

Certificado autofirmado en CentOS / RHEL

A continuación os voy a intentar explicar de una manera breve, cómo podemos crear un certificado autofirmado para un servidor web, es decir, para navegar por HTTPS, utilizando el paquete openssl. En esta ocasión voy a trabajar sobre una máquina RHEL (Red Hat Entrerprise Linux) 7.3. También podéis utilizar CentOS, pero OJO, debe ser la… Leer más »

Aprende a evitar ataques XSS y CSRF

¿Que es un ataque XSS – Cross Site Scripting? Un ataque XSS o Cross-Fide Scripting, consiste en la posibilidad de introducir código HTML / JavaScript malicioso dentro de las cajas de un formulario de una web. Si dicho formulario no controla los datos que recibe, es posible que el código malicioso se ejecute en la… Leer más »