Guía para mitigar la vulnerabilidad 0-Day de Exchange CVE-2022-41040

Si tienes un servidor con Microsoft Exchange 2013, 2016 o 2019 esta entrada te interesa. Parece que a los de Redmond les está constando lanzar un parche para esta vulnerabilidad de día cero. Supongo que el problema es que no son capaces de solucionar el problema sin cambiar el comportamiento de Exchange. Sea como fuere, te resumo en los siguientes apartados los pasos clave que da Microsoft para mitigar este problema.

Obtener y exportar los usuarios de Active Directory a Excel

Una operación habitual cuando gestionas un dominio es conocer el número de usuarios que tienes en él, o al menos, en partes del dominio como una OU o un grupo. Es posible que no sea muy conocido, pero es muy sencillo generar un Excel con esta información. Vamos a ver cómo lo podemos hacer con PowerShell y de forma visual.

GUÍA: Instalando Oracle Linux 9

Oracle Linux es una de las distribuciones más relevantes dentro del ámbito empresarial y que más popularidad ha ganado en los últimos años. Quizás menos conocida por el gran público, que opta por otras versiones de las distribuciones basadas en RHEL, como CentOS, pero que supone una alternativa muy interesante a tener en cuenta.

¿Cómo hacer una copia de seguridad de Windows 11 en un disco externo?

No me lo digas. Has tocado algo, no te va bien el equipo y quieres volver atrás. Pero no tienes respaldo... Si te ha ocurrido esto, ya no hay nada que hacer. Al menos no en esta entrada. Pero si todavía estás a tiempo, no esperes más y protégete haciendo una copia de seguridad de todo tu ordenador de forma sencilla y gratuita, que además te vale para Windows 11/10/8.1

GUÍA – Actualizar a Veeam Backup & Replication 11a paso a paso

En esta entrada te traigo un videotutorial donde te muestro el proceso de actualización de Veeam Backup & Replication 11a. Como sabes Veeam es una empresa líder en el sector de copias de seguridad que en los últimos años ha ido ganando terreno a sus rivales directos como Veritas NetBackup.

¿Qué pasos dar ante un incidente de seguridad?

Esta entrada te comento los pasos, a grandes rasgos, que se deberían dar para responder eficazmente a un incidente de ciberseguridad. Estas pautas están basadas en las directrices publicadas por el prestigioso Instituto SANS y están pensadas para todo tipo de organizaciones. Lo más importante es entender la dinámica de trabajo y adaptarla a tu organización o negocio.

¿Gasolina? ¿híbrido? ¿eléctrico? Qué coche comprar en 2022

¿Pensando en cambiar tu vehículo? Si estás mirando modelos de coches habrás comprobado la gran cantidad de tecnologías que ofertan ahora en el mercado. Hibrido enchufable, no enchufable, eléctrico, de gas, etc. Con tantas motorizaciones disponibles es normal que no sepas cual es la que mejor se adapta a tu uso diario. En esta entrada te resumo muy brevemente las tecnologías que puedes encontrar en el mercado, para que así decidas mejor sobre cuál es la que más te conviene.

Qué hacer y qué NO hacer cuando tienes un incidente de ciberseguridad

Cuando una organización se ve involucrada en un incidente de ciberseguridad el primer sentimiento que suele aparecer es el pánico. Tener claro qué hacer y qué no hacer ante una situación de este tipo puede ayudarnos a mitigar o resolver el problema de forma ordenada y eficaz.

Resetear la contraseña de admin en Oracle WebLogic 11g y 12c

Todos hemos tenido algún descuido alguna vez 🙂 Por eso en esta entrada te traigo una solución por si olvidaste la contraseña del admin server de tu Oracle WebLogic. Esta solución funciona para las versiones 11g y 12c (es muy posible que funcione en otras versiones). Espero que encuentre aquí una solución para ese momento tan incómodo que es no acordarse de esta contraseña.

Roles, procedimientos y dinámica de trabajo que todo equipo SOC debería tener

Como ya sabrás la ciberseguridad es una de las áreas de TI que más demanda tiene actualmente. Dentro de este campo puedes encontrar múltiples disciplinas para trabajar, todas ellas muy diferentes entre sí. Elegir una u otra dependerá de tus gustos. Si tienes preferencia por el campo de la ciberdefensa (Blue Team) una de las salidas que puedes encontrar, si eres una persona con experiencia, es analista de seguridad dentro de un equipo SOC (Security Operations Center).