Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Puesto de trabajo

Adiós internet explorer. Dejará de ser seguro.

 No significa que no podamos utilizarlo pero debemos saber que ya no recibirá actualizaciones y por lo tanto dejaría de ser seguro.

Microsoft ofrece una solución desde hace un año que es el modo Internet Explorer de Edge que permite interactuar con una web de la misma forma que desde el ya extinto Internet Explorer 11 . Para habilitarlo, el usuario debe seguir estos pasos.

  • Abrir el navegador Edge.
  • Hacer clic en el menú de los tres puntos de la esquina superior derecha.
  • Seleccionar Configuración.
  • Escribir Internet Explorer en la caja de búsqueda.
  • Desplazarse hasta el apartado Compatibilidad de Internet Explorer.
  • En Permitir que los sitios se vuelvan a cargar en el modo de Internet Explorer cambiar Predeterminado por Permitir.
  • Reiniciar el navegador.
  • Para cargar una página en Internet Explorer desde Edge, hacer clic en el menú de los tres puntos y seleccionar Volver a cargar en modo Internet Explorer.

Hoy nos deja este aviso el CCN-CERT.

  • El navegador web predeterminado de Windows, Internet Explorer llega a su fin este 15 de junio de 2022, dando paso a Microsoft Edge como su sustituto.

El miércoles 15 de junio se retirará el navegador web y el soporte de Internet Explorer 11, dando paso a Microsoft Edge, un navegador basado en Chronium y que utiliza los motores Blink V8.

El Centro Criptológico Nacional ha puesto a disposición de todos los usuarios el Informe de Buenas Prácticas con las recomendaciones de seguridad Microsoft Edgeestableciendo los procedimientos y utilidades necesarias para implementar y garantizar la seguridad del navegador frente a los riesgos a los que pueda estar expuesto. El navegador Internet Explorer 11 se retirará y dejará de ser compatible el 15 de junio de 2022 para ciertas versiones de Windows 10. Este cese no afectará a las aplicaciones de escritorio de Windows 10 LTSC o Server Internet Explorer 11 en el mercado. Tampoco afecta al motor MSHTML (Trident).

Las ventajas principales de este cambio son:

  • Mejora la compatibilidad.
  • Productividad optimizada.
  • Mejor seguridad del navegador.

Además, también se encuentran a disposición en el portal del CCN-CERT otros informes de Buenas Prácticas relativos a otros navegadores, como Google Chrome o Firefox, donde se detallan las configuraciones necesarias para implementar de forma segura estos navegadores web.

Más información:

Atentamente,

Equipo CCN-CERT

Microsoft Office, vulnerabilidad 0-day.

Desde el CCN y la OSI nos informan de esta vulnerabilidad 0-day, ¿que significa esto? , pues que de momento no hay solución mediante parche. Si aconsejan realizar una modificacion en el registro de windows, tener actulizados todos los parches de office, y mitigar ataques con la instalacion de la aplicación microclaudia. Aquí tienes el enlace del aviso del CCN:

https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/11817-ccn-cert-av-11-22-actualizacion-de-seguridad-para-microsoft-office.html

¿Cómo puedo compartir ahora archivos o carpetas a través de una red?

¿Cómo puedo compartir ahora archivos o carpetas a través de una red?

Para compartir un archivo o una carpeta en el Explorador de archivos, realiza una de las siguientes acciones:

  • Haga clic con el botón derecho o presione un archivo, seleccione Conceder acceso a > Personas específicas.Compartir un archivo con personas específicas de una red
  • Selecciona un archivo, selecciona la pestaña Compartir de la parte superior del Explorador de archivos y, a continuación, en la sección Compartir con, elige Usuarios específicos.Compartir un archivo con personas específicas de una red

Si seleccionas varios archivos a la vez, puedes compartirlos de la misma manera. También funciona para carpetas: comparte una carpeta y se compartirán todos los archivos.

!!!!! NO OLVIDES PONER UN USUARIO CON CLAVE EN TU ORDENADOR PARA COMPARTIR, si no le dejarías acceder a todo el mundo a tu ordenador, piensa que tu ordenador se puede ver desde cualquier parte del mundo, cuando tienes un ip pública.  !!!!!

Si es necesario crear un usuario en tu ordenador  para la comparticion de archivos hazlo.

Activar la auditoría de inicio de sesión en windows.

(Extracto de Vidatecno)

Qué es la auditoría de inicio de sesión

La auditoría de inicio de sesión es una configuración de directivas de grupo de Windows incorporada que permite a un administrador de Windows registrar y auditar cada instancia de actividades de inicio y cierre de sesión de usuarios en un equipo local o en una red. Junto con el inicio y cierre de sesión por eventos, esta función también es capaz de rastrear cualquier intento fallido de inicio de sesión. Esto es particularmente útil para determinar y analizar cualquier ataque a su equipo Windows.

Habilitar auditoría de inicio de sesión

Para habilitar la auditoría de inicio de sesión, necesitamos configurar la configuración de la directiva de grupo de Windows. Pulse «Win + R», escriba gpedit.msc y pulse el botón Intro para abrir el Editor de directivas de grupo de Windows.

Una vez que esté en el Editor de políticas de grupo, vaya a «Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales» y, a continuación, seleccione «Política de auditoría» en el panel izquierdo.

La acción anterior le mostrará algunas políticas en el panel derecho. Aquí haga doble clic en la política «Eventos de inicio de sesión de auditoría» para abrirla. Por favor, no confunda «Eventos de inicio de sesión de auditoría» con «Eventos de inicio de sesión de cuenta de auditoría», ya que se trata de una configuración para un propósito completamente diferente.

Una vez abierta la ventana, seleccione las casillas de verificación «Éxito» y «Fallo». Ahora haga clic en los botones «Apply» y «Ok» para guardar los cambios.

Eso es todo lo que hay que hacer. A partir de este momento, todos los intentos de inicio de sesión, de cierre de sesión y de inicio de sesión fallido se registrarán en el Visor de eventos como eventos.

Ver Logon AuditEvents

Puede ver todos los eventos de intento de inicio de sesión, cierre de sesión y inicio de sesión fallido en el Visor de eventos de Windows. Puede iniciar el Visor de Eventos buscando en el menú de inicio. Si está usando Windows 8, puede iniciar lo mismo usando el menú Power User (Win + X).

Una vez que haya iniciado el Visor de eventos, vaya a Registros de Windows y luego a la ficha Seguridad.

Aquí encontrará todos los eventos relacionados con la seguridad que ocurrieron en su sistema Windows. Si hace doble clic en la palabra clave «Éxito de la auditoría», descubrirá los detalles como el usuario que ha iniciado o cerrado la sesión, la marca de tiempo, etc. Como consejo, puede filtrar los registros de eventos usando «Event ID» o «Task Category». Como puede ver en la siguiente imagen, Logon Auditing también realiza un seguimiento de los intentos de inicio de sesión fallidos.

Eso es todo lo que hay que hacer, y es así de simple rastrear los inicios de sesión de los usuarios en su sistema Windows.