Desde hace unas semanas estamos registrando un aumento muy significativo de proyectos basados en Prestashop comprometidos. Esto se traduce en filtraciones de datos, envíos fraudulentos de mercancía o incluso en cuidadas inyecciones de código reemplazando la pasarela de pago por la del atacante, sustrayendo así el dinero del cliente final. […]
Última fase de nuestra nueva política de Backups
Como muchos de nuestros clientes ya sabrán, desde hace algunas semanas estamos finalmente implantando en nuestra nueva política de backups. Somos bastante recelosos y conservadores en cuanto se trata de las copias de seguridad. Desde hace más de 10 años venimos manteniendo una distribución y plataformas de copias bastante homogénea. […]
II Encuentro Internacional Smart Business: Innovación & Valores
El pasado Jueves 27 de Octubre nos reunimos 40 empresas de tanto nacionales como internacionales junto con ponentes de prestigiosas universidades como Cambridge, MIT o Zurich en el II Encuentro Internacional Smart Business en la UPV. No sólo hemos participado como patrocinadores, sino también hemos podido compartir experiencias y estrategias […]
Occentus en la mesa de expertos en ciberseguridad
El 94% de las empresas españolas han sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021, según indica el estudio «El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado», elaborado por Deloitte. Un dato alarmante que evidencia más que nunca la necesidad […]
Comparación de SOC2 e ISO 27001
En una industria cada vez mas saturada de certificaciones propias y ajenas, es común encontrarnos con solicitudes de certificados varios sin apenas conocer su alcance ni aplicabilidad. En muchas ocasiones simplemente por costumbre o referencias mal aplicadas. Es el caso del informe de auditoría SOC 2. El SOC 2 proporciona […]
Elcano Policy Paper «Industrializar la digitalización»
La digitalización de la economía, acelerada con la pandemia, abre nuevas oportunidades para España de fabricar software y dispositivos para responder a esta nueva demanda. Hoy Jueves 10 de febrero de 2022 tiene lugar en la Ciudad Politécnica de la Innovación de Valencia la presentación del Policy Paper “industrialización de […]
Nueva vulnerabilidad en Log4J suma mayor incertidumbre (CVE-2021-45046)
Cuando todos pensábamos que la cosa no podía ir a peor, y tras unos días frenéticos parcheando y protegiendo las aplicaciones vulnerables de nuestros clientes, amanecemos con una nueva vulnerabilidad en la librería Log4J. Si bien la CVE-2021-45046 aún no ha sido completamente desarrollada, éste nuevo vector de ataque, identificado […]
Detección de ataques Log4shell (CVE-2021-44228)
Descargar Reglas YARA para detectar ataques Log4shell Descargar reglas Snort para detectar ataques Log4shell Comandos para detectar ataques Log4shell en los logs Busqueda recursiva en los logs: sudo egrep -I -i -r ‘\$(\{|%7B)jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):/[^\n]+’ /var/log Busqueda recursiva incluyendo logs comprimidos: sudo find /var/log -name \*.gz -print0 | xargs -0 zgrep -E […]
Aplicaciones que utilizan Log4J afectadas por CVE-2021-44228 y su mitigación
No todos los días una vulnerabilizad alcanza el dudoso honor de ser un 10/10 como la biblioteca de depuración Log4J de Apache para Java. Esta vulnerabilidad en particular, ha sido registrada como CVE-2021-44228 con una clasificación CVSS «crítica» máxima de 10, especialmente debido a la capacidad de búsqueda de Log4J, […]
Redirigir impresora en red en VDIgate
Es posible que se presente diferentes problemas inherentes a las impresoras de red a través de una conexión de escritorio remoto y las diferentes limitaciones del estado actual de la técnica. Especialmente en el acceso mediante HTML5 puesto que no permite el mapeado de puertos detallado en el workarround C […]
crear un phpinfo
En algunas ocasiones podemos necesitar conocer desde la versión concreta de PHP al detalle de la configuración de las variables de PHP que se están aplicando en nuestro alojamiento web. Una forma sencilla y rápida de visualizar toda esta información es mediante la función phpinfo(). Bastará con crear un archivo […]
fichero .htaccess por defecto o predeterminado para WordPress y MU
El htaccess es un archivo de texto plano en el que se insertan una o varias directivas de configuración. Se puede usar en la raíz del sitio o en cualquier directorio especifico, siempre que la directiva «AllowOverride» en la configuración principal de Apache lo permita. Es por tanto un archivo […]