Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
enero
(Total:
88
)
- Adiós a lo gratis en Google: Drive dejará de ofrec...
- Apple presenta una guía de seguridad para AirTags ...
- Grupo Norcorenao Lazarus utiliza cliente Windows U...
- Ciberataque afecta al Senado de Puerto Rico
- Cliente de Azure de Microsoft recibe el mayor ataq...
- Traefik: un proxy inverso para contenedores Docker
- Rubber Ducky pendrive USB maligno roba datos
- Vulnerabilidad en Safari y iCloud permitía tomar e...
- Rojadirecta se enfrenta hasta a 6 años de cárcel y...
- Grave vulnerabilidad en Polkit permite obtener roo...
- Navega gratis con una IPv6 gracias a un túnel con ...
- Gestos de Android que casi nadie conoce y que son ...
- Hackean el sistema de ferrocarriles de Bielorrusia...
- Microsoft deshabilita las macros de Excel 4.0 XLM ...
- Un nuevo ataque DDoS en Andorra a varios streamers...
- Manual uso htop: monitoriza recursos servidor en t...
- Un 80% de de los españoles cree ser rastreado por ...
- La UE advierte que dos tercios de las reseñas de l...
- 1 de cada 3 webs de phishing desaparece durante su...
- Rusia y la Unión Europa se plantean prohibir el mi...
- Intel invertirá 20.000M $ para construir en Ohio l...
- Estafadores colocan falsos códigos QR en parquímet...
- Vulnerabilidades ponen en peligro a la mitad de eq...
- DevToys la "navaja suiza" de utilidades para progr...
- Google Play Juegos para Windows: jugar juegos Andr...
- Usuarios antiguos Google G Suite con correo gratui...
- Cuidado con el phishing: DHL, Microsoft y WhatsApp...
- Investigadores encuentran 1 millón de credenciales...
- Guía de medidas de ciberseguridad para protegerse ...
- OnlyOffice es la suite ofimática de código abierto...
- Ciberataque a la Cruz Roja compromete los datos de...
- Europa tendrá sus propios servidores DNS públicos ...
- Gestión contenedores: DockerFile y Docker Compose
- Mejores pendrives USB 3.2
- Antivirus Windows Defender permite ver las carpeta...
- Microsoft compra Activision Blizzard por 68.700 mi...
- Error en Safari permite filtrar el historial y dat...
- Hackean Amedia, importante medio de comunicación d...
- ¿Vale la pena seguir usando banda 2.4GHz o mejor u...
- Canadá rastreó la ubicación de 33 millones de pers...
- Las CPUs Intel Alder Lake y Windows 11 no permiten...
- Comandos y ejemplos con FFmpeg
- Disponible nueva versión convertidor multimedia Ha...
- UltraRAM es el futuro del almacenamiento híbrido d...
- Cómo utilizar Grabify IP Logger o IPLogger
- Importantes detenciones de grupos de Rusos de rans...
- Ucrania denuncia un ciberataque masivo contra webs...
- El hospital de Lucena de Córdoba víctima del ranso...
- Android permitirá desactivar el 2G para evitar su ...
- Alemania estudia bloquear Telegram si persisten su...
- Samsung presenta primer sistema computacional con ...
- Mejores sistemas protección red con sistemas IDS/IPS
- La Unión Europea realizará simulacro de ciberataqu...
- Wi-Fi 6e: la actualización más importante del Wi-F...
- Vulnerabilidad crítica en la pila HTTP (IIS) en Wi...
- Kazajistán y el minado de las criptomonedas
- Varios operadores Europeos quieren que se prohíba ...
- La velocidad de Wi-Fi 6E podría alcanzar 1-2 Gbps
- Desarrollador sabotea su proyecto open source en G...
- Canon enseña a sus clientes cómo saltarse las comp...
- Avira es otro antivirus que también mina criptomon...
- Prohíben el uso de Telegram, WhatsApp y Signal a l...
- AnonSurf permite anonimizar vía TOR todas las cone...
- Consejos para proteger la privacidad de los menore...
- Descargar vídeos con Youtube-dl: con interfaz gráf...
- Programas de captura de pantalla para Windows
- Antivirus Norton 360 se pone a minar criptomonedas...
- Detenido un jefe de la mafia italiana fugado hace ...
- Multa millonaria de Francia a Google y Facebook po...
- Instalar ADB y usar los comandos básicos
- Starlink llega oficialmente a España: precios y ve...
- SEGA Europa sufre una filtración de su Base de Datos
- Glances: herramienta monitorizar servidores Window...
- Registrarse en Skype pide rellenar un captcha 10 v...
- DanderSpritz herramienta con panel de control post...
- Críticas a Chrome por nueva API para identificarte...
- La UE desconecta 48 mil dominios .eu registrados p...
- Así te pueden hackear por copiar y pegar comandos ...
- Instaladores falsos de Telegram Desktop contienen ...
- Error efecto del año 2022 afecta servidores de cor...
- Consiguen ocultar malware en unidades SSD
- Samsung presenta en el CES el Galaxy S21 FE
- Hoy es el adiós definitivo para productos BlackBerry
- Intel muestra la increíble velocidad de las unidad...
- Google Drive borrará archivos de tu cuenta si inci...
- La Universitat Oberta de Catalunya vuelve a la nor...
- Framework post explotación Powershell-Empire
- Sandboxie Plus: ejecuta aplicaciones poco confiabl...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Error efecto del año 2022 afecta servidores de correo Microsoft Exchange
Si tu servidor de e-mail funciona con Microsoft Exchange (como será el caso de muchas cuentas de correo corporativas), probablemente la explicación radica en que estás siendo víctima de un extraño bug por el cambio de año.
- Nada más comenzar el día 1 de enero los servidores de correo Exchange dejaron de enviar correos electrónicos. En lugar de eso, los correos se quedaban en cola sin salir del servidor.
Efecto 2000 - Y2K22
¿Recuerdas el efecto 2000? Con el cambio de cifras y de año, muchos se tenían los problemas que podrían generarse en los equipos informáticos. Al final no fue tan grave como se pensaba y ahora es Microsoft Exchange la plataforma que se ha visto afectada por un fallo relacionado con el cambio de año. Un fallo que podríamos volver a experimentar en año 2038
- Y2k22 bug es un error en FIP-FS, el motor de análisis anti-malware utilizado por Microsoft a partir de Exchange Server 2013
Usuarios están viendo cómo la Bandeja de Entrada de Microsoft Exchange está vacía y no, no es un fallo con el servidor de correo electrónico correspondiente. Microsoft Exchange en las versiones 2016 y 2019 está siendo víctima de un fallo relacionado el cambio de año que se genera al procesar la nueva fecha.
Según ha reconocido Microsoft, el motor antispam y antimalware de MS Exchange (FIP-FS, activado por defecto en las instalaciones de dicha plataforma desde su versión 2013) sufre un error al procesar la fecha desde la medianoche de ayer, por lo que millones de correos electrónicos se están quedando paralizados en los servidores, sin remitir a sus destinatarios.
Variable int32
Joseph Roosen, investigador de ciberseguridad —además de administrador de MS Exchange— afirmó que este problema se debe a que los desarrolladores de Microsoft decidieron almacenar en su momento el valor de la fecha en una variable int32 cuyo valor máximo es 2.147.483.647…
…y, sin embargo, lo hicieron de tal forma que la menor de las fechas correspondientes a este año tenía que ocupar un valor mínimo de '2.201.010.001' (es decir, utilizando las tres últimas cifras para almacenar el día y las tres anteriores para el mes).
Una extraña decisión que provoca que ahora el motor FIP-FS no sea capaz de comprender la fecha de los emails.
Posibles soluciones al problema
Microsoft ha confirmado que ya se encuentra trabajando en un parche que solucione este problema en las versiones 2016 y 2019 de Microsoft Exchange, a la que no ha puesto fecha de lanzamiento por ahora. Según ha explicado Microsoft,
"Nuestros ingenieros estuvieron trabajando día y noche en una solución que eliminase la necesidad de una acción por parte del cliente, pero determinamos que cualquier parche que no implicara dicha requeriría varios días para desarrollarse e implementarse. De modo que estamos trabajando en otra actualización, cuya validación ya se encuentra en su fase de prueba final".
Sin embargo, las empresas que retornan mañana al trabajo y necesitan poder enviar y recibir sus emails deberán recurrir a la desactivación temporal del motor FIP-FS. Esta solución (que no debe tomarse a la ligera por el peligro de que empiecen a llegar emails maliciosos a los usuarios) es, por fortuna, sencilla de implementar.
Temporalmente Microsoft ha publicado una solución que requiere de algunas acciones por parte de los clientes, mientras se desarrolla un parche para arreglarlo. Los pasos a realizar para automatizar el proceso son los siguientes:
- Es necesario descargar este script
- Antes de ejecutar el script hay que realizar un cambio en la directiva de ejecución de scripts de PowerShell.
- A continuación hay que ejecutar el script en cada servidor Exchange para que descargue las actualizaciones antimalware.
Basta con ejecutar los siguientes comandos de PowerShell en Exchange Server:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransport
Y, tras el reinicio del servicio MSExchangeTransport, el correo volverá a reenviarse a los usuarios.
Fuente:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.