Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cristofer Adonai
estudio
Herrera
Villanueva¿Es segura
3 nuestra
➢ ¿Qué CVE corresponde a la vulnerabilidad CryptoAPI, en qué consiste?
web?
Vulnerabilidad de Windows CVE-2020-0601
Se identificó una vulnerabilidad de suplantación en la manera en que Windows
CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica
(ECC).
Windows 10
Windows Server 2016
Windows Server 2019
Resolución
La actualización de seguridad que se indica en la asesoría de Microsoft aborda
la vulnerabilidad asegurándose de que La CryptoAPI de Windows valide
completamente los certificados ecC.
Para los sistemas configurados para actualizar en línea, solo debe asegurarse
de que las actualizaciones de Windows estén actualizadas.
Para aquellos con sistemas offline o que hayan detenido las actualizaciones,
deberá descargar e instalar la actualización para su sistema operativo a fin de
solucionar este problema.
3- Virus en la red
Los virus se multiplican rápidamente en las máquinas borrando datos,
capturando informaciones o alterando su funcionamiento normal. Antiguamente
se contaminaba a través de disquetes y archivos, pero hoy fluyen por el
internet, por emails o debido al mal uso de aplicaciones y descargas,
comprometiendo el tráfico y su configuración. Es importante mantener un
monitoreo sistemático, un software de antivirus actualizado, así como el
firewall, que bloquea conexiones sospechosas o inseguras.
5- Configuración equivocada
¿Las configuraciones del router y de las máquinas están actualizadas? Si lo
están, ¿será que lo están correctamente? Un análisis completo de esos puntos
hace toda la diferencia de la velocidad que el internet llegará al usuario final.
Verifique cual es el canal de router con el mejor flujo de red en la región en que
la empresa está localizada y, si es necesario, escoja uno con menos
congestionamiento. Repare las configuraciones utilizando programas
específicos o si quiere una evaluación más minuciosa, hágalo manualmente.
6- Sitios Webs lentos
Después de analizar todas las posibilidades anteriores, es posible que el error
esté del otro lado de la línea, en los portales y sitios webs que el usuario está
accediendo, pues pueden ser pesados y lentos de cargar. Haga un test
cambiando la página y vea si la velocidad se normaliza.
Otras posibilidades ya las alertamos aquí en el Canal Comstor que deben ser
analizadas para evaluar si la señal del Wifi no está con interferencia. Vea si
existen dispositivos electrónicos en su empresa conectados a la misma
frecuencia del router y si están físicamente cercanos; cambie el canal de router
para uno que esté menos congestionado en la región en la que la empresa está
localizada; verifique teclados, mouses y audífonos que usan bluetooth, para
que no usen el mismo canal de los routers; asegúrese de la cuestión de la
seguridad eléctrica, como el uso de cables y adaptadores reglamentados y, en
fin, manténgase seguro, imposibilitando que muchas personas usen la misma
señal al mismo tiempo, dividiendo la capacidad del internet.
Ramon Jimenez
Chrome Redirect Virus" es un nombre genérico para todas las aplicaciones
engañosas que modifican los ajustes del navegador Google Chrome.
Normalmente, esto ocurre sin el consentimiento del usuario; por tanto, estas
aplicaciones están catalogadas como secuestradores de navegador.
Edwin Rivas
ENCRYPTED es un software malicioso de la categoría criptográfica propagado
a través de spam. Tras introducirse sin permiso, este virus encriptador cifra
varios archivos almacenados en los equipos de sus víctimas. La lista de tipos
de archivo afectados por ENCRYPTED incluye .pdf, .doc, .ppt y muchos otros
formatos de archivo. Durante el cifrado, este virus encriptador modifica el fondo
de escritorio y agrega la extensión .encrypted a cada nombre de archivo
encriptado. Por tanto, resulta fácil determinar qué archivos han sido afectados.
Seguidamente, se crea un archivo de texto que contiene un mensaje con
información sobre la encriptación.
¿Es correcto que Edwin Rivas trabaje desde el computador personal dentro
de la organización?