Seguridad: sobre Wannacry ransomware

WannaCry es la variante de ransomware que atacó en mayo y que afectó a múltiples empresas, como Telefónica en España, el Servicio Nacional de Salud en el Reino Unido o FedEx en Estados Unidos. Esta variante comprueba el puerto 445 (Server Message Block / SMB), propagándose como un gusano, comprometiendo servidores, cifrando archivos almacenados en ellos y exigiendo un  rescate en Bitcoin, pero además no solo escanea redes internas, sino que aprovecha vulnerabilidades que encuentra en otros servidores, que se [...]

Técnico: Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell. Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar: "Set-ExecutionPolicy unrestricted" Ahora Solo nos queda crear nuestro script: $OutFile = "C:\auditoria\ntfs.csv" $Header = "Ruta carpeta,Identidad,Tipoacceso,herencia," +           "InheritanceFlags,PropagationFlags,Derechos" Add-Content -Value $Header -Path $OutFile $RootPath = "d:\temp" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = [...]

Técnico: Limpiar asignación DHCP Fortigate

En algún momento necesitaremos limpiar la lista de ip's asignadas en el dhcp de nuestro fortigate. Para ello haremos lo siguiente: Abrimos una consola por SSH. Ejecutamos el siguiente comando Si queremos limpiar toda lista ejecutamos. "execute dhcp lease-clear all" Si queremos borrar alguna ip en concreto ejecutamos. "execute dhcp lease-clear <IP que queremos eliminar del DHCP>" Pues así de simple lo podemos borrar. Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si [...]