CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
ElevenPaths Ponemos bajo lupa el informe anual de seguridad en Android de Google El mes pasado, Google publicó su tercer informe anual de seguridad sobre las protecciones de seguridad de Android, con el objetivo de enviar un mensaje claro al mundo sobre...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
ElevenPaths Accediendo (y “hackeando”) el registro de Windows Phone Aunque Microsoft se esfuerza en proteger Windows Phone 8 de los hacks de la comunidad, acceder al registro de los dispositivos todavía es posible con algunas limitaciones. Escribir en...
ElevenPaths Latch Event Monitor: New tool to integrate Latch with Windows Events Latch Event Monitor is a tool that monitors events in Windows and gives the user the possibility of tracking in a very granular way Windows logs, and react accordingly...
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Pablo Gómez Guerrero Biometría: cómo funciona el reconocimiento facial y qué aplicaciones tiene ¿Qué es una biometría? Una biometría es una prueba basada en patrones físicos de las personas, permiten diferenciar unas personas de otras y establecer un perfil: edad, sexo y estado...
Gonzalo Álvarez de Marañón Si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno Estás en una cafetería, necesitas conectar tu smartphone a una WiFi, miras tu pantalla y ves estas opciones, supón que conoces o puedes pedir la contraseña en caso de...
Blockchain y ciberseguridad: una breve aproximación (I)Carlos Rodríguez Morales 5 septiembre, 2019 Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el desarrollo de aplicaciones modernas. La duda que se genera es cuánto tiempo va a tardar la tecnología Blockchain en convertirse en un estándar para compartir información entre redes abiertas y privadas. Todo apunta a que esto será así y no tardaremos mucho en llegar a ello. En términos simples, Blockchain no reemplazará la base de datos relacional corporativa, el modelo que todos conocemos, pero creará un nuevo paradigma para los datos transaccionales dentro (y fuera de) las empresas globales, esto si es disruptivo en sí mismo. Conceptualmente, esto es TCP / IP aplicado al mundo de los negocios y las transacciones. En los años 70′ y 80′, no se podía imaginar que TCP / IP fuera tan robusto y escalable como lo era, ahora sabemos que TCP / IP nos permite toda esta funcionalidad moderna que damos por sentado en la web, y Blockchain tiene el mismo potencial. Por la parte que nos toca, la ciberseguridad aumentará en eficacia debido a la tecnología Blockchain. Técnicamente previene el fraude y debería detectar la manipulación de los datos, los encripta y los hace transparentes y auditables. ¡Genial! Obviamente, todo esto funciona no solo para cifrar los datos y las transacciones que se proporcionan, sino que todo está descentralizado. Los que quieran intentar centralizar o entrar en la cadena de bloques alertarán a todo el sistema, sobre el papel, es una maravilla, ¿no? Un Blockchain es una compilación de registros que se conocen como bloques, estos bloques de registros están protegidos criptográficamente. Los bloques se vinculan entre sí y contienen información de otros bloques, datos de transacciones y timestamps. Cuando se completa un bloque, crea un código seguro único que lo vincula al siguiente bloque. Como una red peer 2 peer, combinada con un servidor timestamp distribuido, los ledgers de cadena de bloques se pueden administrar de forma autónoma para intercambiar información entre partes dispares. No hay necesidad de un administrador, en realidad los usuarios de Blockchain son los administradores. Además, las redes de Blockchain se pueden usar para “contratosinteligentes” o scripts que se ejecutan automáticamente cuando se cumplen ciertas condiciones. Por ejemplo, los usuarios de Ethereum deben cumplir con las condiciones predeterminadas que prueban que alguien posee la criptomoneda y tener la autoridad para enviar el dinero que dicen poseer. Tambien, los usuarios de múltiples Blockchain pueden crear contratos que requieren más de un conjunto de entradas para activar una transacción. La falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como pareceFacebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Gonzalo Álvarez de Marañón La falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece «Las mujeres muy inteligentes tienden a casarse con hombres menos inteligentes que ellas». ¿A qué crees que se debe? Aprovechando las vacaciones, te propongo que invites a tus cuñados durante la...
Área de Innovación y Laboratorio de ElevenPaths Nueva herramienta: Masked Extension Control (MEC), no te fíes de las extensiones en Windows Windows confía demasiado en las extensiones para elegir el programa que debe procesar un archivo. Por ejemplo, cualquier fichero con extensión .doc será abierto con Word, independientemente de su...
