ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
Andrés Naranjo Decálogo de recomendaciones sobre la ciberamenaza iraní Descubre en este artículo unas sencillas prácticas que deberías llevar a cabo para aumentar la protección frente a ciberamenazas.
ElevenPaths ElevenPaths adquirimos la tecnología Shadow de Gradiant Chema Alonso (Chief Data Officer de Telefónica, y Chairman de ElevenPaths) anunció durante el Security Innovation Day 2016, la compra de la tecnología de Gradiant para seguridad y trazabilidad...
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
Gonzalo Álvarez Marañón Historia de dos mentes: La abismal diferencia entre el riesgo real y el riesgo percibido «En nuestra sociedad generalmente no se considera justificable tomar decisiones basadas puramente en una respuesta emocional. Queremos considerarnos científicos y racionales, por ello creamos estas razones después de haber...
Área de Innovación y Laboratorio de ElevenPaths WebAuthn, otra propuesta para un mundo sin contraseñas La autenticación basada en la combinación usuario/contraseña se está quedando anticuada. WebAuthn parece una propuesta interesante para solucionarlo.
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps el rastreo de contagios de la Covid-19?
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
ElevenPaths Prueba Mobile Connect y Latch en Nevele Bank Figura 1: Mobile Connect Mobile Connect nos ofrece un servicio de autenticación a servicios online para mejorar la experiencia de usuario y su seguridad en ellos, por ejemplo en un...
ElevenPaths Nueva investigación: Docless Vietnam APT. Un interesante malware contra el gobierno de Vietnam Hemos detectado un malware enviado a varias cuentas de correo electrónico pertenecientes al un dominio del gobierno de Vietnam. No te pierdas la investigación completa.
CARMA, nuestro conjunto gratuito de muestras de malware de Android para investigaciónÁrea de Innovación y Laboratorio de ElevenPaths 30 marzo, 2020 Hemos comprobado que investigadores del ámbito académico generalmente trabajaban con conjuntos de malware muy pobres, o bien que tenían problemas para obtener un buen conjunto de muestras de malware. Queremos que el campo académico pueda trabajar con mejores muestras para que sus investigaciones sean más útiles y todos obtengamos una óptima detección de malware, adware y PUP. ¿Qué es CARMA? ElevenPaths Curated Android Malware APK Set (CARMA) es un servicio gratuito ofrecido por el área de Innovación y Laboratorio de ElevenPaths. Proporciona un conjunto de muestras de malware, adware y otros archivos potencialmente peligrosos recopilados para el sistema operativo Android. Estas muestras tienen un uso exclusivamente destinado a la investigación o estudio académico y está prohibido su uso para cualquier otro fin, lucrativo o no. El fin de estos conjuntos es proporcionar muestras de calidad que puedan ser utilizadas para su análisis en sistemas expertos, Machine Learning, inteligencia artificial o cualquier otro método que permita mejorar la detección futura de este tipo de amenazas. Ofrecemos un conjunto de varios gigas de muestras de malware completas en su formato original, no alteradas y clasificadas por año, origen y tipo de amenaza. Desde Google Play y otros markets, PUP, adware, malware… clasificadas por años desde 2017. ¡Y también goodware! ¿Cómo se ha hecho la clasificación? Clasificar el malware con base en antivirus tiene ventajas, pero también inconvenientes. Si entrenas un sistema con los veredictos de un antivirus, solo podrás aprender como máximo lo que el antivirus conoce o aproximarse a unos resultados parecidos. Si, para colmo, las muestras usadas para el entrenamiento y aprendizaje están etiquetadas de forma confusa (cosa que ocurre habitualmente entre varios motores en el mundo de los antivirus) los sistemas pueden intentar aprender de elementos tan dispares como un adware o un troyano y perder eficacia. En nuestro conjunto, hemos tomado como base algunos motores antivirus reputados, pero además hemos aplicado otras reglas que pensamos interesantes. Por ejemplo, que todos estén de acuerdo en las etiquetas a la hora de evaluar la amenaza y que no sean conjuntos superpuestos. Además, hemos tenido en cuenta otras variables, como que los markets hayan expulsado las muestras, que sean veteranas en él, o el consenso de varias tecnologías para la catalogación. El sistema no es perfecto y nunca lo será, pero suple algunos fallos habituales que hemos encontrado. Si a esto añadimos que ofrecemos un número significativo de muestras (cosa que agradecen los analistas), podemos mitigar este fallo. Soy una organización investigadora, ¿cómo lo consigo? CARMA nace como una extensión de nuestro ya veterano Tacyt. Solo tienes que justificar su uso a través de este formulario. Te responderemos de forma manual. Debes firmar un pequeño documento de compromiso y entendimiento donde la única obligación es una mención mutua. Toda la información aquí: https://tacyt.elevenpaths.com/carma #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 23-27 de marzoLas 10 mejores charlas TED para aprender sobre ciberseguridad
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps el rastreo de contagios de la Covid-19?
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
Gabriel Bergel Decepticons vs. Covid-19: la batalla definitiva En una "nueva realidad" en la que la ingeniería social está siendo más utilizada que nunca por los cibercriminales, ¿qué tienen que ver los Decepticons?
