ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VII): Attack Surface Reduction Sexta entrega de nuestros análisis sobre los esfuerzos de Windows para luchar contra la ejecución de código, sus éxito y fracasos.
Diego Samuel Espitia Plan de continuidad: del papel a la acción ¿Cuántos planes de continuidad del negocio tuvieron en cuenta una pandemia global dentro de las posibles causas de bloqueo del negocio?
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths Ponemos a prueba RopeMAKER, correos que cambian su contenido una vez llegan a la bandeja de entrada ¿Qué ocurriría si un correo electrónico tuviese la capacidad de cambiar el contenido de forma dinámica una vez que ya hubiese sido entregado? Esto sería un verdadero desafío para...
ElevenPaths Eventos abril Toma nota de todos los eventos de seguridad en los que participaremos y podréis encontrarnos durante el mes de abril. Si coincide alguno de ellos en tu ciudad, acércate...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
ElevenPaths Seguridad criptográfica en IoT (I) La proliferación de dispositivos y plataformas de servicios IoT está siendo mucho más rápida que la adopción de medidas de seguridad en su ámbito. Ante la apremiante necesidad de...
A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019Área de Innovación y Laboratorio de ElevenPaths 10 diciembre, 2019 Jirones de humo reptan perezosamente alrededor de las piernas de los cientos de personas congregadas en el inmenso salón, entre los resplandores de los neones y los destellos danzantes de los haces de luz láser. Sin su conocimiento, dos replicantes se han infiltrado en el grupo con el objetivo de amenazar la seguridad de nuestra vida digital. El primero, cuyo nombre en código es INFOTOX, trafica con información adulterada: expande todo tipo de mentiras, bulos y desinformación por las redes sociales y por los canales de mensajería, el flanco más sensible de las personas durante su ocio. El segundo se hace llamar VIRUS: pone en circulación a través del correo electrónico virus de macro y malware para todo tipo de documentos ofimáticos, el punto débil del ajetreado profesional. Puedes formar parte de un cuerpo especial de guardianes cuya misión es identificar, detectar y responder a las peores ciberamenazas de nuestro mundo hiperconectado. ¿Te atreves a ayudarnos a dar caza y neutralizar a Infotox y Virus? Bienvenido al reto de CapaciCard durante el Security Innovation Day 2019 En este ambiente recreamos el pasado 13 de noviembre un nuevo reto de seguridad durante el SID2019. Se seleccionaron entre los asistentes a 100 Blade Runners o cazarrecompensas, acreditados mediante 100 tarjetas CapaciCard, cuya misión consistía en identificar y desactivar a los replicantes dentro del evento. CapaciCard es una tarjeta de plástico con propiedades capacitivas, del tamaño de una tarjeta de crédito. Permite autenticar o autorizar a un usuario aprovechando las características capacitivas inherentes a una pantalla de móvil o al touchpad de un portátil. No necesita NFC, ni conexión alguna, ni hardware adicional. Un usuario puede simplemente posar la tarjeta asignada sobre la pantalla del smartphone, tablet o touchpad y acceder a cualquier servicio web que requiera autenticación o autorización. Resulta económico y eficaz, mínimos de usabilidad que facilitan su aceptación. Detalle de las tarjetas usadas en el evento para la ocasión A cada participante se le asignó una identidad digital ligada a su CapaciCard. Aquellos que aceptaron el reto, acudieron a nuestro estand del Área de Innovación y Laboratorio para activar su tarjeta y darse de alta como cazarrecompensas. Instrucciones alta como Blade Runner Detalle de identificación de replicante Recibieron las instrucciones y vieron en los monitores la foto de los replicantes infiltrados. A partir de este momento, su misión consistió en localizar a los dos replicantes, Infotox y Virus, encarnados por nuestros compañeros del Área, Álvaro y Marcos. Durante la hora del descanso, nuestros replicantes permanecieron mezclados entre el público, cerca de la zona del café y de los estands de nuestros patrocinadores. Cuando un participante localizaba a cualquiera de ellos, debía neutralizarlo: sin más que colocar su CapaciCard sobre el smartphone o tablet que portaba nuestro replicante, éste quedaba automáticamente desactivado. Los Blade Runners pudieron comprobar el funcionamiento de las CapaciCards, y nuestros replicantes aprovecharon para hablar sobre la Puerta de Tannhäuser, pero también sobre el mecanismo de funcionamiento de las CapaciCard, aclarando cualquier cuestión o duda que pudieran tener los cazarrecompensas. En el evento, mostrando las capacidades con nuestro particular reto Nuestro sistema registraba cada operación y a su protagonista, gracias a la trazabilidad proporcionada por CapaciCard. Aquellos participantes que desactivaron a ambos replicantes pudieron pasar por nuestro estand para reclamar la recompensa, una vez verificadas sus desactivaciones en la aplicación. Gracias a este divertido reto, casi 100 participantes pudieron experimentar de primera mano la facilidad de uso de nuestra tecnología CapaciCard para autenticar o autorizar a usuarios aprovechando las características capacitivas inherentes a una pantalla de móvil o touchpad de un portátil. Ventajas de CapaciCard Este reto sirvió para demostrar las ventajas de CapaciCard como elemento de identificación versátil y simple, que no impone apenas requisitos de usabilidad y permite disponer de unas credenciales fáciles de utilizar. Las virtudes de CapaciCard se resumen en: Token físico de identidad usable mediante técnicas capacitivas:Permite almacenarlo en un objeto del tamaño y forma a una tarjeta de crédito.Permite incrustarlo en objetos con superficies plásticas.No necesita hardware adicional ni alimentación externa.Aplicable a cualquier servicio de identificación y autenticación.Fabricación económica y portable a cualquier fabricante.Puede ser reconocido por superficies capacitivas:Pantallas táctiles de dispositivos móviles.Touchpads de portátiles. Podéis obtener más información sobre el estado actual y otros casos de uso contactando con nuestra área de innovación y laboratorio: labs@11paths.com. ElevenPaths Radio – 1×13 Entrevista a Pilar Vila5 maneras en las que los usuarios crean incidentes de ciberseguridad
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantes Actualizamos nuestra herramienta open source SIEM Attack Framework, destinada al análisis de seguridad que permite detectar vulnerabilidades.
