ATAQUES EN RED, INTRUSIONES, MALWARE Y APTs

Te lo contamos como nos lo hemos encontrado. Duro, sin ayuda y con muchas ganas de solucionarlo.

12345

lunes, 28 de diciembre de 2015

ROMPIENDO KEEPASS PASSWORD SAFE

No comments
ROMPIENDO KEEPASS PASSWORD SAFE Si eres de los usuarios que utilizan KeePass como gestor de contraseñas, entonces deberías ponerte a temblar. Denandz acaba de publicar una herramienta en GitHub que puede romper KeePass Password Safe... La herramienta en cuestión se llama...
Share:  Facebook Twitter Google+
Read More

martes, 28 de julio de 2015

GRAVÍSIMA VULNERABILIDAD : EL 95% DE LOS SMARTPHONES ANDROID POTENCIALMENTE AMENAZADOS

No comments
Un fallo de seguridad presente en el código fuente de Android permitiría tomar el control de un dispositivo con este sistema mediante un simple MMS. 950 millones de terminales están potencialmente amenazados. Hace unas semanas se hablaba de cómo era posible bloquear...
Share:  Facebook Twitter Google+
Read More

martes, 14 de julio de 2015

Tú decides: ¿Escuchas a tu infraestructura o apagas fuegos constantemente?

No comments
Entender lo que realmente ocurre en una red corporativa es algo muy complejo.  Todos los sistemas, dispositivos de red, aquitecturas Windows / Linux / OSX, servidores y workstations, routers, switches, firewalls, servidores proxy, VPN, IDS/IPS, Servidores...
Share:  Facebook Twitter Google+
Read More

viernes, 26 de junio de 2015

Controla quién puede unirse a tu dominio

No comments
Hay acciones que los auditores damos como hechas por ser el abc de la seguridad. Una de ellas es tan simple como "quién puede añadir máquinas a mi dominio". Lógico ¿no?. Por defecto Windows Server deja que cualquier usuario pueda añadir máquinas a un dominio hasta un máximo...
Share:  Facebook Twitter Google+
Read More

Promocionando controladores de dominio en ambientes hostiles con IFM

No comments
En más de una ocasión me he encontrado con clientes que poseen comunicaciones entre sedes bastante malas, en "estado bajo mínimos". El más mínimo improvisto hace que se sature el ancho de banda disponible y que los recursos se vean afectado (lentitud en el rendimiento de aplicaciones...
Share:  Facebook Twitter Google+
Read More

miércoles, 10 de junio de 2015

Te han suplantado la identidad y no lo sabes!!!

No comments
Hace ya casi una década, cuando nuesta actividad principal era la securización de entidades financieras, implantamos como norma la autenticación de doble factor como medida preventiva para la suplantación de identidad. Era un lo que denominamos un "must" : Un mecanismo de...
Share:  Facebook Twitter Google+
Read More