Microsoft

Implementación de Google reCAPTCHA en ASP.NET

https://www.youtube.com/watch?v=ubb74amYEvk&feature=youtu.be Si alguna vez has tenido que marcar la casilla "No soy un robot" o elegir imágenes con semáforos, ya te has encontrado con Google reCAPTCHA. Pero, ¿para qué sirve realmente? Internet está lleno de formularios: para registrarte en un sitio, dejar un comentario o rellenar una encuesta. El problema es que también son un blanco fácil para bots maliciosos, que los usan para enviar spam, lanzar ataques automatizados o incluso intentar robar información. Aquí es donde entra en juego Google reCAPTCHA. Es una herramienta gratuita que ayuda a los sitios web a…continue reading →

Explorando Azure Sentinel: Fortalezas, Desafíos y Recomendaciones

Azure Sentinel, una herramienta líder en el ámbito de la seguridad de la información, ofrece análisis avanzados y detección de amenazas en tiempo real. Su capacidad para recopilar y analizar datos de múltiples fuentes, junto con su integración con herramientas tanto de Microsoft como de terceros, la convierten en una solución atractiva para la gestión de la seguridad empresarial. Azure Sentinel permite a los equipos de seguridad centralizar y simplificar la gestión de la seguridad de la información, facilitando la detección y respuesta rápida a posibles amenazas. Su capacidad para correlacionar eventos y…continue reading →

Automatización Azure con Terraform: File Share para Máquinas Virtuales

En este tutorial, exploraremos la automatización de la creación de recursos en Azure utilizando Terraform. Este proceso abarca desde la creación de grupos de recursos hasta la implementación de máquinas virtuales, todo ello de manera escalable y personalizable según las necesidades particulares del usuario. Algunas de las opciones personalizables son los nombres de los grupos de recursos, la ubicación y la cantidad de máquinas, siendo estas últimas modificables según las necesidades del usuario. Además, crearemos y configuraremos un "file share" para que pueda ser utilizado por ambas máquinas virtuales. Esto permitirá el intercambio…continue reading →

Bastionado de DC Windows Server y comprobación con la herramienta CLARA ENS

Propósito del proyecto El bastionado de un servidor, en este caso, un Windows Server 2022, se refiere al proceso de fortalecimiento de la ciberseguridad mediante la aplicación de medidas específicas para reducir las vulnerabilidades y proteger el sistema contra posibles amenazas. La guía CCN-CERT (Centro Criptológico Nacional - Computer Emergency Response Team) proporciona pautas y recomendaciones para realizar este proceso de manera eficiente y efectiva. Herramientas utilizadas Guía CCN-CERT: incluye directrices detalladas sobre la configuración segura de sistemas operativos y servicios, así como prácticas recomendadas para mitigar riesgos de seguridad comunes. Estas recomendaciones…continue reading →

Transforma tu Administración PowerShell: Domina la Eficiencia y Seguridad con Just Enough Administration (JEA)

Just Enough Administration (JEA) se destaca como una tecnología revolucionaria que transforma la administración en entornos PowerShell, permitiendo la gestión delegada de todas las funciones administrativas. Al reducir el número de administradores mediante el uso de cuentas virtuales o cuentas de servicio administradas por grupos, JEA ofrece una forma eficiente de realizar acciones con privilegios en nombre de usuarios normales. Además, se distingue por limitar las acciones que los usuarios pueden ejecutar, proporcionando transcripciones y registros detallados para una mejor comprensión de las acciones realizadas durante una sesión. A continuación , vamos a…continue reading →