Se evita la propagación con el mismo parche liberado para el WannaCry o deshabilitando SMB v.1.0 tal y como indica aquí:
Deshabilitar SMB 1.0, alternativa para que WannaCrypt no se propague por la red
En el icono de la conexión de red, nos podemos encontrar con que aparezca un signo de admiración (triángulo amarillo). Como ya sabemos, esta funcionalidad nos indica que la conexión de red en cuestión, no dispone de salida a Internet. Windows utiliza para determinar si hay o no salida a Internet, una conexión HTTP a servidores de Microsoft y en caso de fallo consulta por un registro DNS de un dominio de Microsoft. En este post se detalla su funcionamiento.
MBRFilter es una herramienta Open Source desarrollada por por Talos-Cisco y es un driver para Windows que modifica el estado del MBR y lo configura en "modo solo lectura", para que nadie pueda escribir dicho sector sin autorización.
Se evita la propagación con el mismo parche liberado para el WannaCry o deshabilitando SMB v.1.0 tal y como indica aquí:
Deshabilitar SMB 1.0, alternativa para que WannaCrypt no se propague por la red
Desarrolladores de Debian han dado a conocer un error en el microcódigo de los procesadores Intel Skylake y Kaby Lake con hyper-threading activado, que podría resultar en problemas importantes para los propietarios y administradores de sistemas que trabajen con estos procesadores. Los problemas se dan en situaciones muy especificas y difíciles de reproducir para un usuario corriente.
El equipo de diseño de LibreOffice pide colaboración para decidir qué características mantener y para ello han lanzado una encuesta.
La Agencia de Seguridad Nacional (NSA) ha puesto a disposición del público una serie de herramientas de código abierto (OSS). No, no es un error, luego del desastre de ShadowBrokers y WannaCry, la NSA publica algunas de sus "herramientas legales".
CherryBlossom, un framework multiusos desarrollado para hackear y poder espiar cientos de modelos de routers domésticos. La filtración incluye la documentación de una herramienta de la CIA llamada CherryBlossom, un framework multiusos desarrollado para hackear cientos de modelos de enrutadores domésticos.
Cierto. Gracias por avisar. Acabo de descartarla.
Payloads All The Things es un repositorio alojado en Github que almacena una buena cantidad de payloads para aplicaciones web. Desde inecciones genéricas de SQL a ataques más específicos contra tecnologías concretas como Amazon S3, PHP, Apache Struts, etc. En dicho repositorio además puedes encontrar una buena colección de herramientas y libros.
Se ha publicado una nueva edición de Nmap, el objetivo en Nmap 7.50 ha sido mejorar las capacidades del motor de scripting (NSE) alcanzándose la cifra total de 566 scripts. Se ha incrementado la colección con el debut de 14 nuevos escritos –como siempre en lenguaje de programación LUA– por 12 autores diferentes. Con ellos se pueden explotar vulnerabilidades recientes como las que afectaban a WordPress 4.7.0 y 4.71, fallos críticos de Windows como el provocó el famoso rasonware Wannacry a través de servicios smb y sus backdoors asociados...
#12 Estoy 100% acuerdo, hay que probar cada caso concreto y entonces decidir.
Sin embargo, en igualdad de condiciones, es decir, todo programado igual de bien o igual de mal, sobre Windows: con CMD o Powershell irás más rápido que con Bash vía cygwin.
#13 Si solo lo quieres hacer en un fichero, con el propio editor de PDFs puedes hacerlo.
Si lo quieres hacer en varios, también hay programas gratuitos con GUI para hacerlo.
Un script que lo haga, tanto en Windows como en Linux te serviría, por ejemplo, para automatizar su ejecución.
#9 Gracias, lo probé y tiene muy buena pinta.
Sin embargo la funcionalidad está aún en Beta. La otra pega es que como dices, solo está para Windows 10.
#5 Cierto!! 👍 👍 👍
Script de CMD para comprimir PDFs masivamente utilizando herramientas gratuitas como Ghostscript y PDFInfo.
Emular una Commodore 64 con una Rasberry Pi, vídeo con el how-to.
Hace apenas un mes se dió a conocer un importante fallo de seguridad en el Active Management Technology (AMT) de Intel, que permite tomar el control de los ordenadores que utilizan dicha tecnología, mediante una escalada de privilegios. Ahora, un grupo conocido como "Platinum", ha encontrado una manera de ocultar sus actividades maliciosas mediante dicha vulnerabilidad. La vulnerabilidad, con CVE-2017-5689, afecta a las tecnologías de gestión remota de Intel, incluidas el Active Management Technology (AMT), Intel Standard Manageability (ISM).
El 8% de las alumnas españolas de 15 años muestra interés por estudiar una carrera STEM (Ciencias, Tecnología, Ingeniría o Matemáticas), y sólo un 45% de las mujeres que ingresan en la Universidad en estas especializaciones obtiene el título. Así lo puso de manifiesto este jueves el observatorio Women at Technology, creado por Womenalia y por Banco Santander a través de Universia, que hoy ofreció una sesión en la Feria OpenExpo ante más de 3.000 personas.
Se evita la propagación con el mismo parche liberado para el WannaCry o deshabilitando SMB v.1.0 tal y como indica aquí:
Deshabilitar SMB 1.0, alternativa para que WannaCrypt no se propague por la red
Deshabilitar SMB 1.0, alternativa para que WannaCr...
sysadmit.com