ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths PoC: CapaciCard ya trabaja con el touchpad de los portátiles Hemos seguido desarrollando CapaciCard para que trabaje con el touchpad de del ordenador, de la misma forma en la que ya lo hace con la pantalla de cualquier móvil....
ElevenPaths Seguridad para WordPress: tu página web también necesita protección Si tienes una web o un blog en WordPress, te será útil tener en cuenta estos consejos para mantener segura tu página.
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
David García Bestiario de una memoria mal gestionada (II) Nuestro experto David García te cuenta qué ocurre cuando liberamos dos veces un mismo bloque de memoria reservada, el llamado double free.
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis digitales y la ingeniería social Este post trata sobre zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Franco Piergallini Guida Las primeras vulnerabilidades oficiales en Machine Learning, así, en general Hoy por hoy no eres nadie en el mercado si no usas un sistema de Machine Learning. Ya sea un sistema de “ifs” anidados o un modelo de inteligencia...
ElevenPaths ElevenPaths Radio, ahora también en Movistar Home Desde ElevenPaths llevamos varios años dedicados a generar y compartir contenido sobre ciberseguridad para todas las audiencias. Semana tras semana escribimos artículos, organizamos eventos, realizamos webinars y, desde hace...
#CodeTalks4Devs: Latch Cloud TOTP en NodeJS y .NETElevenPaths 11 noviembre, 2017 ¡VER WEBINAR AQUÍ! ¡Hoy presentamos el quinto webinar de la serie Code Talk for Devs para developers! Reserva asiento el próximo miércoles 15 de noviembre para aprender con nuestros expertos en programación, Carlos del Prado e Ioseba Palop. Las contraseñas de los usuarios corren el riesgo de caer en las manos equivocadas poniendo en riesgo la información de los sistemas, por eso para asegurarte de que no vas a ser víctima del robo de credenciales, te damos la oportunidad de formarte y aprender a gestionar tus tokens TOTP como 2FA desde este webinar. Veremos cómo implementar un segundo factor de autenticación con TOTPs, así como todas las funcionalidades del Temporary OTP. Para ello partiremos de una aplicación NodeJS + Express y .NET + MWC que usa un sistema convencional de autenticación de usuarios (email + contraseña) y cuenta con un perfil de configuración. Si quieres conocer más sobre Latch Cloud TOTP, te esperamos el próximo miércoles a las 15:30h (CET) en nuestra comunidad para que aprendas compartiendo tus opiniones y dudas con nuestros expertos. Además, te recordamos que podrás visualizar el webinar todas las veces que quieras en nuestra web de ElevenPaths donde están publicados todos los talks anteriores. ¡Que no se te escape! También te puede interesar: » #CodeTalks4Devs: Di adiós al ‘polling’ en Latch con los nuevos Webhooks » #CodeTalks4Devs: SDK de Go para Latch » #CodeTalks4Devs: Implementación de Data Exfiltration con Latch’sApp » #CodeTalks4Devs: DirtyTooth, instalación en tu Raspberry con un paquete DEB » #CodeTalks4Devs: MicroLatch, construyendo Latch en la palma de tu mano » #CodeTalks4Devs: Detección de anomalías en el tráfico de red utilizando Machine Learning » Web de Latch Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to Success#CyberSecurityPulse: El último desastre de las carteras más importantes de Ethereum
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis digitales y la ingeniería social Este post trata sobre zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...