ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
ElevenPaths ElevenPaths Talks: La Guerra contra el Ransomware ¡Regístrate aquí! El próximo jueves 23 de febrero estrenamos nueva temporada de ElevenPaths Talks, nuestra serie de webinars sobre ciberseguridad. En este primer webcast aprende con nuestros expertos Claudio Caracciolo...
ElevenPaths Eventos en los que participa ElevenPaths en septiembre Volvemos de verano con ganas de eventos, congresos y conferencias, ¡y esperamos que vosotros también!. Infórmate de las próximas fechas en las que puedes disfrutar de las ponencias de...
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Chema Alonso Esta tarde en Madrid: Sinfonier MeetUp Esta tarde estaré en Madrid, a partir de las 18:30 en el Auditorio de la Flagship Store de Telefónica en la Gran Vía madrileña dando una charla sobre cómo...
ElevenPaths Cómo obtener un modelo de visión global de amenazas (con FaasT) En Eleven Paths, seguimos trabajando para hacer que el sistema de pentesting persistente FaasT no solo sea capaz de detectar vulnerabilidades en tiempo real y además de informar al cliente...
ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
ElevenPaths Innovación y laboratorio de ElevenPaths participa en el proyecto AMBER (“enhAnced Mobile BiomEtRics”) ElevenPaths participa en el proyecto AMBER (“enhAnced Mobile BiomEtRics”) desde el 1 de enero de 2017 como socio industrial. AMBER pertenece a la Red de Formación Innovadora (Innovative Training...
Gonzalo Álvarez de Marañón Cómo predecir el futuro y reducir la incertidumbre gracias a la inferencia bayesiana (I) En este post te enseñamos a predecir el futuro utilizando la inferencia bayesiana con un interesante ejemplo. ¡No te lo pierdas!
Autenticación fuerte sin contraseña con SmartIDElevenPaths 3 noviembre, 2015 Desde ElevenPaths trabajamos para facilitar la vida al usuario final sin dejar de lado su seguridad. Por eso, para empresas de firma de documentos electrónicos, en ElevenPaths hemos desarrollado SealSign, nuestra plataforma de firma electrónica para certificados digitales, sistemas biométricos, sistemas OTP y archivo a largo plazo de documentos firmados y SmartID, como solución para ayudar a proteger esta identidad que está de manera constante expuesta a un uso fraudulento. SmartID es una solución de autenticación fuerte que nos ayuda a protegernos y nos facilita nuestro acceso a los sistemas de nuestra empresa reemplazando el uso de contraseñas por uno o varios métodos más seguros como Smart cards, DNI electrónico, dispositivos RFID o el reconocimiento biométrico del usuario. SmartID puede ayudar a nuestra empresa a realizar otro tipo de autenticación saliéndonos de la habitual de usuario y contraseña. Cuando un usuario va de buena mañana a la empresa, lo habitual es acceder con la tarjeta personalizada a la oficina, y resulta normal observar a los empleados en el acceso a la oficina buscando en sus bolsos, mochilas… ¿dónde habré dejado la tarjeta? Pasado este trámite necesario de acceso al edificio, se dirige al puesto de trabajo, se sientan y encienden el ordenador: nos solicitan el usuario y contraseña. ¿Y si cuando se accediera al edificio se requiriese o pidieran (quizás en pantalla táctil) , usuario y contraseña para comprobar que se accedes al edificio? ¿Parece eficiente y eficaz? Suponemos que las colas de acceso a la oficina a ciertas horas serían kilométricas. Pensemos en el caso inverso. Cuando se acceda al ordenador, el aparato ya sabe quién está delante y realiza el acceso al equipo sin la necesidad de introducir el usuario y contraseña. Esto es una de las ventajas que se puede conseguir con SmartID: utilizar otros métodos seguros, alejados de las tradicionales contraseñas, de acceso al puesto de trabajo. En el siguiente vídeo podemos ver algunas demos de funcionamiento de SmartID para autenticarse en Windows con DNIe 3.0, DNIe, SmartCards, RFID, NFC y Biometría, todo ello protegido por Latch. IoT Day: Hackaton con LatchApps en Google Play que instalan un servidor HTTP como backdoor en tu Android
ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
