Distintos métodos para verificar el estado del TPM sobre sistemas operativos Windows: PowerShell, WMI, msc, etc..

Artículo técnico que explica cómo son utilizados los archivos con formato PDF para distribuir malware

bujarra.com, de los blogs de IT mas antiguos en español, en repasa los 20 años de historia del blog desde que nació hasta la actualidad.

“Cloud por vExperts” es un libro en español en formato e-book y de descarga gratuita sin registro previo. El libro en formato e-book, está escrito por bloggers IT en español y dispone de mas de 600 páginas de contenido. El 100% del dinero recaudado gracias a los sponsors es entregado a una ONG.

La grave vulnerabilidad de ZeroLogon (CVE-2020-1472) ya tiene PoC (Prueba de concepto) y exploit público funcionando y es muy peligrosa. Permite obtener permisos de administrador en un DC. Vulnerabiliad con puntuación CVSS de 10 sobre 10. El fallo se solucionó en las actualizaciones de seguridad de Microsoft de agosto de 2020. Sin embargo, esta semana se lanzaron al menos cuatro exploits PoC públicos para el fallo en Github, y además,, los investigadores de Secura (que descubrieron originalmente la vulnerabilidad) publicaron detalles técnicos

Repaso de los ordenadores personales de finales de los años ochenta y sus precios

Chrome se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días

Guía que nos explica porqué hay veces que aparece: "Tiempo agotado para esta solicitud" tras ejecutar tracert y que alternativas tenemos.

La policía alemana ha asaltado recientemente la vivienda en la que residía el desarrollador de la herramienta de administración remota para Android, MacOS, Linux y Windows «OmniRAT».

El investigador de seguridad Amit Serper, ha compartido evidencias de un ataque masivo que se está realizando contra estos servidores utilizando la vulnerabilidad: CVE-2019-10149

El pasado sábado 27 de abril, DockerHub envío un correo electrónico a sus usuarios avisándoles de una brecha en la seguridad de sus sistemas que acabó con un acceso no autorizado a una de sus bases de datos. El acceso no autorizado fue descubierto por DockerHub el jueves 25 de abril. Según la empresa, esta base de datos no contenía datos financieros de los usuarios, pero si que contenía información sensible de aproximadamente 190.000 usuarios (menos del 5% del total de usuarios).

Galería de tatuajes basados en código ASCII

Según W3Techs: “La mitad de todos los sitios web ahora están predeterminados a un protocolo cifrado redireccionando su tráfico HTTP a las URL de HTTPS. Ese porcentaje se ha más que duplicado en los últimos 18 meses“

“VMware por vExperts” es un libro en español en formato e-book y de descarga gratuita sin registro previo. El libro en formato e-book, está escrito por bloggers IT en español y dispone de mas de 1000 páginas de contenido. El 100% del dinero recaudado (27.000€) gracias a los sponsors es entregado a causas benéficas.

Un grupo de investigadores de seguridad de SpiderLabs ha encontrado en la red una nueva botnet, formada por más de 170.000 routers MikroTik, que inyecta una serie de scripts de Coinhive para minar criptomonedas utilizando los ordenadores y dispositivos de los usuarios conectados a estos routers.

Artículo técnico que explica en sistemas operativos Windows, como determinar el proceso que está utilizando un dispositivo, en este caso la cámara.

Durante los días 13 y 14 de julio la aplicación descargada desde la web oficial del software de control de escritorio remoto Ammy Admin contenía software malicioso.

Distintos métodos para verificar el estado del TPM sobre sistemas operativos Windows: PowerShell, WMI, msc, etc..

Artículo técnico que explica cómo son utilizados los archivos con formato PDF para distribuir malware

bujarra.com, de los blogs de IT mas antiguos en español, en repasa los 20 años de historia del blog desde que nació hasta la actualidad.

“Cloud por vExperts” es un libro en español en formato e-book y de descarga gratuita sin registro previo. El libro en formato e-book, está escrito por bloggers IT en español y dispone de mas de 600 páginas de contenido. El 100% del dinero recaudado gracias a los sponsors es entregado a una ONG.

La grave vulnerabilidad de ZeroLogon (CVE-2020-1472) ya tiene PoC (Prueba de concepto) y exploit público funcionando y es muy peligrosa. Permite obtener permisos de administrador en un DC. Vulnerabiliad con puntuación CVSS de 10 sobre 10. El fallo se solucionó en las actualizaciones de seguridad de Microsoft de agosto de 2020. Sin embargo, esta semana se lanzaron al menos cuatro exploits PoC públicos para el fallo en Github, y además,, los investigadores de Secura (que descubrieron originalmente la vulnerabilidad) publicaron detalles técnicos

Repaso de los ordenadores personales de finales de los años ochenta y sus precios

Chrome se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días

Guía que nos explica porqué hay veces que aparece: "Tiempo agotado para esta solicitud" tras ejecutar tracert y que alternativas tenemos.

La policía alemana ha asaltado recientemente la vivienda en la que residía el desarrollador de la herramienta de administración remota para Android, MacOS, Linux y Windows «OmniRAT».

El investigador de seguridad Amit Serper, ha compartido evidencias de un ataque masivo que se está realizando contra estos servidores utilizando la vulnerabilidad: CVE-2019-10149

El pasado sábado 27 de abril, DockerHub envío un correo electrónico a sus usuarios avisándoles de una brecha en la seguridad de sus sistemas que acabó con un acceso no autorizado a una de sus bases de datos. El acceso no autorizado fue descubierto por DockerHub el jueves 25 de abril. Según la empresa, esta base de datos no contenía datos financieros de los usuarios, pero si que contenía información sensible de aproximadamente 190.000 usuarios (menos del 5% del total de usuarios).

Galería de tatuajes basados en código ASCII

Según W3Techs: “La mitad de todos los sitios web ahora están predeterminados a un protocolo cifrado redireccionando su tráfico HTTP a las URL de HTTPS. Ese porcentaje se ha más que duplicado en los últimos 18 meses“

“VMware por vExperts” es un libro en español en formato e-book y de descarga gratuita sin registro previo. El libro en formato e-book, está escrito por bloggers IT en español y dispone de mas de 1000 páginas de contenido. El 100% del dinero recaudado (27.000€) gracias a los sponsors es entregado a causas benéficas.

Un grupo de investigadores de seguridad de SpiderLabs ha encontrado en la red una nueva botnet, formada por más de 170.000 routers MikroTik, que inyecta una serie de scripts de Coinhive para minar criptomonedas utilizando los ordenadores y dispositivos de los usuarios conectados a estos routers.

Artículo técnico que explica en sistemas operativos Windows, como determinar el proceso que está utilizando un dispositivo, en este caso la cámara.

Durante los días 13 y 14 de julio la aplicación descargada desde la web oficial del software de control de escritorio remoto Ammy Admin contenía software malicioso.

Artículo técnico que explica distintas formas de arreglar Windows Update cuando este no funciona.

Artículo que describe como editar el registro de Windows de forma offline, sin herramientas de terceros. Se utiliza el DVD de recuperación para ello.

El envío de emails con suplantación la identidad es una de las vías más comunes para realizar ataques de phishing, pero también para la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos y con un punto sobre o debajo de la misma, que es difícilmente detectable, y que permite usar un nombre de dominio casi ịḍẹṅṭịcȯ

Coldroot es un RAT que inicialmente estaba diseñado para infectar a sistemas MacOS, pero se está empezando a distribuir en otros sistemas operativos de escritorio. Este troyano sigue pasando inadvertido para la gran mayoría de antivirus, a pesar de que el código fuente se encuentra disponible en un repositorio de Github. El código se liberó a mediados de 2016, pero al no tener una gran popularidad no suscitó mucho interés. Sin embargo, recientemente ha pasado a distribuirse de manera activa.

Esta nueva botnet IoT denominada HNS está extendiendose desde Asia a Estados Unidos. La buena noticia es que el bot no es persistente por lo que un reinicio del dispositivo infectado debería de ser suficiente para limpiarlo.

Los investigadores de seguridad del antivirus Trend Micro, han afirmado que algunos los anuncios de youtube han sido los que han impulsado un importante aumento en las detecciones de minadores de criptomoneda.

Microsoft ha liberado una edición de PowerShell llamada: PowerShell Core. PowerShell Core es una PowerShell mas pequeña que la PowerShell convencional y puede instalarse en sistemas operativos: MacOS y Linux, también en Windows. Con PowerShell Core, podremos administrar y ejecutar los mismos scripts sobre los tres tipos de sistemas operativos: Windows MacOS y Linux como si fueran uno solo.

How-to que explica cómo convertir de MBR (BIOS) a GPT (UEFI) sin perder datos con la nueva herramienta MBR2GPT.exe incluida a partir de Windows 10 Creators Update v1703.