Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
930
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
febrero
(Total:
36
)
- Quitando a los usuarios de Windows los derechos de...
- Un fallo en CloudFlare expone datos privados de su...
- AMD presenta oficialmente Ryzen R7 y alcanza en re...
- Un fan de NVIDIA asesina en Rusia un fan de AMD
- Google anuncia la primera colisión de SHA1
- RootedCON 2017 se celebra durante los días 2, 3 y ...
- Microsoft retrasa sus actualizaciones de seguridad...
- Con sólo 15 años hackeó ordenadores de la NASA
- Presentan como prodigio en informática a joven que...
- DEFT Zero presenta su edición 2017 para el análisi...
- El 0-Day de WordPress permite el hackeo de 1,5 mil...
- 8 tarjetas gráficas GTX 1080 conectadas para crack...
- Un nuevo fallo grave provoca DoS al software BIND DNS
- Universidad sufre un ataque DDoS de sus propios di...
- El 75% de todo el Ransomware es desarrollado por r...
- WhatsApp incorpora verificación en dos pasos
- Vulnerabilidades en las cerraduras inteligentes Bl...
- Solucionada vulnerabilidad XSS en Steam de Valve
- La Policía interviene en Málaga una operadora por ...
- Un sofisticado malware en memoria está infectando ...
- De nuevo hackean impresoras vulnerables imprimiend...
- El vendedor de Smart TV Vizio multado con 2.2$ mil...
- Un hacker tumba más de 10 mil páginas de la dark w...
- Ransomware Charger secuestra tu teléfono a cambio ...
- Una multa de tráfico falsa de la DGT infecta tu or...
- Cómo Google manejó el mayor ataque DDoS de la Botn...
- Documental: Big Data, conviviendo con el algoritmo
- Rusia detiene a varios expertos en ciberseguridad ...
- Nuevas vulnerabilidades críticas en routers Netgear
- Dos arrestados en Londres por infectar la red CCTV...
- 0-day en SMB afecta a múltipes versiones de Window...
- Windows Defender ATP te protegerá del Ransomware
- Gobierno holandés contará todas las papeletas a ma...
- Backblaze publica su ranking de fiabilidad de disc...
- Apple elimina iCloud Activation Lock Page por un f...
- Nueva actualización de seguridad para WordPress
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
345
)
ransomware
(
336
)
vulnerabilidad
(
293
)
Malware
(
257
)
android
(
238
)
Windows
(
237
)
cve
(
231
)
tutorial
(
225
)
manual
(
210
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
93
)
WhatsApp
(
90
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
app
(
65
)
sysadmin
(
65
)
Networking
(
55
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
programación
(
25
)
apache
(
23
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Cómo activar y utilizar la herramienta MSRT de Windows , que pese a llevar en todas las versiones del sistema operativo desde Windows XP, ...
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un monitor de trafico de red evolucionado desde el programa original conocido como Ntop , el cual fue creado por la organización inglesa del...
Quitando a los usuarios de Windows los derechos de admin se minimiza el 94% de vulnerabilidades críticas
viernes, 24 de febrero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Sólo con impedir el acceso a las cuentas de administrador a los usuarios, un
administrador de sistemas podría proteger todos los equipos bajo su
vigilancia y evitar que los atacantes exploten el 94% de todas las
vulnerabilidades críticas que Microsoft corrigió durante el año pasado.
Esta es la conclusión de un estudio llevado a cabo por la empresa de
ciberseguridad Avecto por segundo año consecutivo, después, al mismo
tiempo que el año pasado, descubrió que un administrador de sistemas
podría mitigar el 86% de todas las vulnerabilidades críticas que
Microsoft corrigió en 2015, Simplemente tomando la misma acción y
desactivando los derechos de administrador.
Lo que este crecimiento del 86% al 94% significa es que la seguridad de los productos de Microsoft es cada vez mejor, si los usuarios sólo empezarían a seguir las mejores prácticas de la industria y dejar de usar cuentas de administración para el trabajo diario.
Aún más interesante es que el informe Avecto 2016 resalta que si los administradores de sistema habían forzado a los usuarios a utilizar una cuenta con privilegios bajos en lugar de un perfil de nivel administrativo, habrían mitigado el 100% de todas las vulnerabilidades críticas de Internet Explorer y Microsoft Edge. año pasado.
El mismo umbral del 100% también significa Office 2016, mostrando el gran número de amenazas de seguridad que un administrador del sistema podría mitigar sólo con una directiva de administración de usuarios adecuada.
"Los tiempos han cambiado, la eliminación de los derechos de administrador y el control de las aplicaciones ya no es difícil de lograr", señaló Mark Austin, co-fundador y co-CEO de Avecto, una opinión que también compartió con Sami Laiho.
Las estadísticas anteriores no incluyen fallas de seguridad de nivel medio y bajo porque su impacto ya se consideró insuficiente para recibir una clasificación "crítica", independientemente del acceso al nivel de usuario que necesitaban para ejecutar. La siguiente tabla muestra la imagen más grande.
La conclusión simple del informe Avecto es que la mayoría de las empresas y los usuarios podrían evitar las infecciones de malware y los compromisos de red si sólo siguieran el ejemplo de los usuarios de Linux y evitar usar cuentas de administrador como perfiles principales.
Fuentes:
https://www.bleepingcomputer.com/news/microsoft/removing-user-admin-rights-mitigates-94-percent-of-all-critical-microsoft-vulnerabilities/
Lo que este crecimiento del 86% al 94% significa es que la seguridad de los productos de Microsoft es cada vez mejor, si los usuarios sólo empezarían a seguir las mejores prácticas de la industria y dejar de usar cuentas de administración para el trabajo diario.
La eliminación de los derechos de administrador frustra todas las amenazas de seguridad de IE, Edge, Office 2016
Aún más interesante es que el informe Avecto 2016 resalta que si los administradores de sistema habían forzado a los usuarios a utilizar una cuenta con privilegios bajos en lugar de un perfil de nivel administrativo, habrían mitigado el 100% de todas las vulnerabilidades críticas de Internet Explorer y Microsoft Edge. año pasado.
El mismo umbral del 100% también significa Office 2016, mostrando el gran número de amenazas de seguridad que un administrador del sistema podría mitigar sólo con una directiva de administración de usuarios adecuada.
"Los tiempos han cambiado, la eliminación de los derechos de administrador y el control de las aplicaciones ya no es difícil de lograr", señaló Mark Austin, co-fundador y co-CEO de Avecto, una opinión que también compartió con Sami Laiho.
Las estadísticas anteriores no incluyen fallas de seguridad de nivel medio y bajo porque su impacto ya se consideró insuficiente para recibir una clasificación "crítica", independientemente del acceso al nivel de usuario que necesitaban para ejecutar. La siguiente tabla muestra la imagen más grande.
Estadísticas de eliminación de derechos de administrador
La conclusión simple del informe Avecto es que la mayoría de las empresas y los usuarios podrían evitar las infecciones de malware y los compromisos de red si sólo siguieran el ejemplo de los usuarios de Linux y evitar usar cuentas de administrador como perfiles principales.
Fuentes:
https://www.bleepingcomputer.com/news/microsoft/removing-user-admin-rights-mitigates-94-percent-of-all-critical-microsoft-vulnerabilities/
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.