Key Reinstallation AttaCK, o KRACK, es el nombre de la nueva técnica de ataque contra redes WiFi protegidas con el protocolo WPA2, todo un jarro de agua fría para la que durante tantos años ha permanecido como un sistema aceptablemente seguro.
Realmente este tipo de ataques contra estas redes no es algo nuevo, y en varias ocasiones ya se demostró algún indicio de debilidad en las redes WPA2-PSK, aunque hasta ahora estos ataques no terminaban de ser muy exitosos.
Hace unos meses te contábamos las bondades de Advanced Threat Analytics (ATA), la herramienta de instalación local que protege contra ataques de intrusión. Ahora Microsoft la ha llevado a la nube con Azure Advanced Threat Protection (AATP).
El phishing, es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años. No requiere altos conocimientos técnicos de sistemas, redes o programación para llevar a cabo esta clase de ataques. El atacante sólo tiene que asegurarse de diseñar un e-mail y sitio web que se asemeje al máximo a la de la identidad que se desee suplantar: bancos, organismos públicos, proveedores de correo electrónico, redes sociales o cualquier otra clase de servicios.
Si detectamos un uso anómalo y/o malintencionado en Office 365, muchos podemos pensar que bloquear, eliminar la licencia, o eliminar al usuario en cuestión erradicaría el problema. Lo cierto es que no es así, ya que, si por ejemplo ha iniciado sesión en SharePoint Online, ésta permanecerá activa durante 4 horas hasta que expire la sesión.
En los últimos meses he estado probando una solución nacida de Microsoft Garage (una incubadora de ideas y proyectos de I+D+I interna y para empleados de Microsoft), que me ha sorprendido por su sencillez y efectividad: Microsoft Dictate, un complemento para Office cuyo objetivo es convertir voz en texto utilizable en algunos de los productos de Office como son Outlook, PowerPoint y Word (extensible a otros productos en el futuro, según comentan sus autores).
Microsoft está construyendo su plataforma de nube pública, Azure, garantizando la seguridad de los datos de sus clientes. En Azure se protege la privacidad de los datos y los clientes mantienen, en todo momento, la propiedad y el control de los mismos, asegurando que sólo son usados de una manera consistente con las expectativas de sus clientes.
Además de las etiquetas de Azure Information Protection de las cuales te hemos hablado ya, tenemos las etiquetas de retención en el Centro de Seguridad y Cumplimiento de Office 365. Sin duda las etiquetas están de moda, pero ¿cuál es la diferencia?
He tenido el placer de participar en un debate sobre Cloud en ncora.tv y, como era de esperar, salió la gran pregunta ¿el Cloud público es más barato o más caro que uno privado?
Si las siglas GDPR no te suenan de nada, vete haciendo una búsqueda por internet para ponerte al día…el resto te lo contamos nosotros 🙂 Continuar leyendo >
Si alguna vez te has preguntado por el nivel de seguridad de tu tenant de Office 365, Secure Score te lo pone realmente fácil: basándose en las actividades habituales y las configuraciones de seguridad, Secure Score analiza tu tenant y asigna un ranking de seguridad.
Continuar leyendo >
¡Suscríbete a nuestras RRSS!
