Desde hace unas semanas estamos registrando un aumento muy significativo de proyectos basados en Prestashop comprometidos. Esto se traduce en filtraciones de datos, envíos fraudulentos de mercancía o incluso en cuidadas inyecciones de código reemplazando la pasarela de pago por la del atacante, sustrayendo así el dinero del cliente final. […]
Como muchos de nuestros clientes ya sabrán, desde hace algunas semanas estamos finalmente implantando en nuestra nueva política de backups. Somos bastante recelosos y conservadores en cuanto se trata de las copias de seguridad. Desde hace más de 10 años venimos manteniendo una distribución y plataformas de copias bastante homogénea. […]
El pasado Jueves 27 de Octubre nos reunimos 40 empresas de tanto nacionales como internacionales junto con ponentes de prestigiosas universidades como Cambridge, MIT o Zurich en el II Encuentro Internacional Smart Business en la UPV. No sólo hemos participado como patrocinadores, sino también hemos podido compartir experiencias y estrategias […]
El 94% de las empresas españolas han sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021, según indica el estudio «El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado», elaborado por Deloitte. Un dato alarmante que evidencia más que nunca la necesidad […]
En una industria cada vez mas saturada de certificaciones propias y ajenas, es común encontrarnos con solicitudes de certificados varios sin apenas conocer su alcance ni aplicabilidad. En muchas ocasiones simplemente por costumbre o referencias mal aplicadas. Es el caso del informe de auditoría SOC 2. El SOC 2 proporciona […]
La digitalización de la economía, acelerada con la pandemia, abre nuevas oportunidades para España de fabricar software y dispositivos para responder a esta nueva demanda. Hoy Jueves 10 de febrero de 2022 tiene lugar en la Ciudad Politécnica de la Innovación de Valencia la presentación del Policy Paper “industrialización de […]
Cuando todos pensábamos que la cosa no podía ir a peor, y tras unos días frenéticos parcheando y protegiendo las aplicaciones vulnerables de nuestros clientes, amanecemos con una nueva vulnerabilidad en la librería Log4J. Si bien la CVE-2021-45046 aún no ha sido completamente desarrollada, éste nuevo vector de ataque, identificado […]
Descargar Reglas YARA para detectar ataques Log4shell Descargar reglas Snort para detectar ataques Log4shell Comandos para detectar ataques Log4shell en los logs Busqueda recursiva en los logs: sudo egrep -I -i -r ‘\$(\{|%7B)jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):/[^\n]+’ /var/log Busqueda recursiva incluyendo logs comprimidos: sudo find /var/log -name \*.gz -print0 | xargs -0 zgrep -E […]
No todos los días una vulnerabilizad alcanza el dudoso honor de ser un 10/10 como la biblioteca de depuración Log4J de Apache para Java. Esta vulnerabilidad en particular, ha sido registrada como CVE-2021-44228 con una clasificación CVSS «crítica» máxima de 10, especialmente debido a la capacidad de búsqueda de Log4J, […]
Es posible que se presente diferentes problemas inherentes a las impresoras de red a través de una conexión de escritorio remoto y las diferentes limitaciones del estado actual de la técnica. Especialmente en el acceso mediante HTML5 puesto que no permite el mapeado de puertos detallado en el workarround C […]
En algunas ocasiones podemos necesitar conocer desde la versión concreta de PHP al detalle de la configuración de las variables de PHP que se están aplicando en nuestro alojamiento web. Una forma sencilla y rápida de visualizar toda esta información es mediante la función phpinfo(). Bastará con crear un archivo […]
El htaccess es un archivo de texto plano en el que se insertan una o varias directivas de configuración. Se puede usar en la raíz del sitio o en cualquier directorio especifico, siempre que la directiva «AllowOverride» en la configuración principal de Apache lo permita. Es por tanto un archivo […]
