Comparación de SOC2 e ISO 27001

En una industria cada vez mas saturada de certificaciones propias y ajenas, es común encontrarnos con solicitudes de certificados varios sin apenas conocer su alcance ni aplicabilidad. En muchas ocasiones simplemente por costumbre o referencias mal aplicadas. Es el caso del informe de auditoría SOC 2. El SOC 2 proporciona […]

Elcano Policy Paper «Industrializar la digitalización»

La digitalización de la economía, acelerada con la pandemia, abre nuevas oportunidades para España de fabricar software y dispositivos para responder a esta nueva demanda. Hoy Jueves 10 de febrero de 2022 tiene lugar en la Ciudad Politécnica de la Innovación de Valencia la presentación del Policy Paper “industrialización de […]

Nueva vulnerabilidad en Log4J suma mayor incertidumbre (CVE-2021-45046)

Cuando todos pensábamos que la cosa no podía ir a peor, y tras unos días frenéticos parcheando y protegiendo las aplicaciones vulnerables de nuestros clientes, amanecemos con una nueva vulnerabilidad en la librería Log4J. Si bien la CVE-2021-45046 aún no ha sido completamente desarrollada, éste nuevo vector de ataque, identificado […]

Detección de ataques Log4shell (CVE-2021-44228)

Descargar Reglas YARA para detectar ataques Log4shell Descargar reglas Snort para detectar ataques Log4shell Comandos para detectar ataques Log4shell en los logs Busqueda recursiva en los logs: sudo egrep -I -i -r ‘\$(\{|%7B)jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):/[^\n]+’ /var/log Busqueda recursiva incluyendo logs comprimidos: sudo find /var/log -name \*.gz -print0 | xargs -0 zgrep -E […]

Aplicaciones que utilizan Log4J afectadas por CVE-2021-44228 y su mitigación

No todos los días una vulnerabilizad alcanza el dudoso honor de ser un 10/10 como la biblioteca de depuración Log4J de Apache para Java. Esta vulnerabilidad en particular, ha sido registrada como CVE-2021-44228 con una clasificación CVSS «crítica» máxima de 10, especialmente debido a la capacidad de búsqueda de Log4J, […]

Redirigir impresora en red en VDIgate

Es posible que se presente diferentes problemas inherentes a las impresoras de red a través de una conexión de escritorio remoto y las diferentes limitaciones del estado actual de la técnica. Especialmente en el acceso mediante HTML5 puesto que no permite el mapeado de puertos detallado en el workarround C […]

crear un phpinfo

En algunas ocasiones podemos necesitar conocer desde la versión concreta de PHP al detalle de la configuración de las variables de PHP que se están aplicando en nuestro alojamiento web. Una forma sencilla y rápida de visualizar toda esta información es mediante la función phpinfo(). Bastará con crear un archivo […]

fichero .htaccess por defecto o predeterminado para WordPress y MU

El htaccess es un archivo de texto plano en el que se insertan una o varias directivas de configuración. Se puede usar en la raíz del sitio o en cualquier directorio especifico, siempre que la directiva «AllowOverride» en la configuración principal de Apache lo permita. Es por tanto un archivo […]