Fallo en Arranque de Windows tras actualizar Sophos Central Endpoint InterceptX

Descripción del Problema Sistemas Operativos Windows sin parches instalados a fecha de marzo de 2019, Windows 7 o Windows Server 2008R2 pueden no arrancar tras la actualización del motor de SophosCentral Server Core Agent 2.7.6 / Central Windows Core Agent 2.7.6 Especial atención a plataformas Windows 7 y Windows 2008R2 que no tengan instalados los parches de seguridad y/o bien deshabilitadas las actualizaciones automáticas de Microsoft. En el arranque del sistema se muestra un error, que dice que Microsoft no puede verificar la firma digital del driver de escaneado de Sophos Error 0xc00004228 «cannot verify the digital signature» Sistemas Afectados Plataformas Afectadas: Windows 7 SP1 (32/64 bits) Windows Server 2008 R2 Si los sistemas operativos tienen activado Windows Update o […]

La Transformación Digital del «chorizo»

Hace unos días, recibí la llamada de un amigo: Un cliente suyo había sufrido un robo. ¿Y cómo había sido? ¿Entraron en la nave industrial? ¿Saquearon sus oficinas? ¿A punta de pistola? – ¡NO! Sencillamente, gente sentada en otro punto del globo muy diferente y que ni si quiera hablaban ni leían español, habían sido capaces de espiar su correo electrónico durante el suficiente tiempo como para entender la operativa de su negocio y controlar los correos en los que se indicaban las transacciones financieras (transferencias) entre esta compañía y sus clientes, para interceptar estos mensajes, y cambiarlos a su conveniencia, haciendo que el dinero llegase hasta sus cuentas bancarias, y no a las legítimas. ¿Para qué arriesgarse a salir […]

Divulgación Coordinada de Vulnerabilidades

Colaboración de David Bonilla David Bonilla es un emprendedor español del mundo del software que ha sabido construir una comunidad alrededor suya a quienes inspira y deleita semanalmente desde hace años con un boletín semanal al que podéis suscribiros haciendo click en el enlace de la awesómica Bonilista. No contento con esto, organiza una CONF espectacular (a la que es muy difícil asistir) llamada tarugoconf (no perdemos la esperanza de poder ir un año de estos) y hoy, en la Bonilista ha tocado un tema que tocábamos hace poco en el blog, el Bug bounty, y que está de más actualidad que nunca con el escándalo de Lexnet. Nos ha encantado el artículo que ha escrito hoy, y le hemos pedido […]