Un resumen sobre la lucha de Windows contra la ejecución de códigoElevenPaths 19 agosto, 2019 Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden implementar son demasiado complejas para la gran mayoría de usuarios. En esta serie de posts, queremos aclarar de qué manera está actuando Microsoft para «luchar» contra la ejecución de código no solicitado destacando sus principales éxitos y fracasos: En este primer post planteamos la problemática y presentamos Windows Defender Exploit Guard, «el paraguas anti-explotación y anti-ejecución» en Windows 10. La lucha de Windows contra la ejecución de código: Éxitos y fracasos (I) Seguimos con el análisis de Windows Defender, en esta ocasión centrándonos en «Exploit Protection». La lucha de Windows contra la ejecución de código: Éxitos y fracasos (II) En esta tecera entrega, vemos cómo evitar que se cargue código en memoria (que suele ocurrir un poco después de la explotación exitosa de alguna vulnerabilidad). La lucha de Windows contra la ejecución de código: Éxitos y fracasos (III) Comparamos las funcionalidades del antiguo EMET de Microsoft con el nuevo ecosistema Windows Defender. La lucha de Windows contra la ejecución de código: Éxitos y fracasos (IV) Hablamos de las novedades que incorpora Windows 10, independientemente de lo que fue EMET. La lucha de Windows contra la ejecución de código: Éxitos y fracasos (V) En este post analizamos en profundidad en qué consiste ASR: Attack Surface Reduction, el sistema que pretende frenar ataques muy concretos de forma muy específica. La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VI): Attack Surface Reduction Finalizamos este detallado análisis con las diferentes «recetas» que incluye ASR. La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VII): Attack Surface Reduction ¿Qué es el Cryptojacking? Resumen de esta nueva amenaza#CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode
Cristina del Carmen Arroyo Siruela ¿Qué distingue a una Mujer Hacker? Qué tiene de especial una Mujer Hacker es algo que he ido descubriendo a lo largo de mi vida, a lo largo de mis distintas vivencias con la tecnología. Mi primera experiencia, como muchas de...
ElevenPaths #MujeresHacker: apuesta por tu pasión #MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TLS ¿Qué es un certificado digital? Un Certificado digital SSL/TLS (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
Carlos Ávila Tu sistema macOS también es objetivo del cibercrimen, ¡fortalécelo! Según statcounter, el sistema operativo de Apple, en concreto macOS (OSX anteriormente), tiene una cuota de mercado de alrededor del 17%, siendo el segundo sistema operativo de escritorio más...
