ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Gonzalo Álvarez Marañón Piedra, papel o tijera y otras formas de comprometerte ahora y revelar el compromiso luego ¿Alguna vez has jugado a piedra, papel o tijera? Apuesto a que sí. Bien, vamos a rizar el rizo: ¿cómo jugarías a través del teléfono? Una cosa está clara:...
Área de Innovación y Laboratorio de ElevenPaths TheTHE, nuestra herramienta de Threat Hunting, ahora con Timeline Nueva actualización en nuestra herramienta para equipos de Threat Hunting. Ahora en TheTHE puedes ver cómo evolucionan los resultados de tus plugins.
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths #CodeTalks4Devs: Cómo entrenar tu Inteligencia Artificial con el framework OpenAI Gym ¡Nueva edición de nuestros #CodeTalks4Devs! Este nuevo webinar para desarrolladores estará centrado en los nuevos retos que surgen alrededor de la, cada vez más importante, industria del videojuego. Paso a paso,...
ElevenPaths Extended Validation Certificate (EV SSL): Cómo funciona técnica y socialmente Se supone que EV SSL es una “mejora” del uso de certificados en conexiones TLS/SSL. Visto de otra forma, se trata de un intento de enmendar algo que la propia industria...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad especial Covid-19 Covid-19 – Ataques confirmados El pasado 13 de marzo, el Hospital Universitario de Brno en la Republica Checa, sufrió un ataque que ocasionó el apagado de los sistemas informáticos, demorando...
ElevenPaths ElevenPaths de Telefónica amplía su colaboración con Fortinet para mejorar la seguridad del sector industrial ElevenPaths y Fortinet se asocian para mejorar la ciberseguridad en procesos industriales mediante la entrega de soluciones integrales de OT, IT e IoT.
Cómo añadir Latch a la cuenta de servicios MovistarElevenPaths 15 mayo, 2014 Tras pasar un periodo de pruebas y de integrarse en Tuenti, el servicio Latch ya está disponible en la web de usuarios de Movistar, por supuesto, de forma totalmente gratuita. De momento está disponible para proteger el acceso web y su configuración es muy sencilla. La web de Movistar permite consultar facturas, ofertas, configurar los datos personales… tanto de fijo como de móvil. Estos son los pasos que se deben seguir para añadir un extra de seguridad. Crear un usuario de Latch Para ser usuario de Latch lo único que se necesita es descargar la app gratuita de Latch para Windows Phone, Android o iPhone y desde la misma app registrar un cuenta y activarla. Solo es necesario proporcionar un nombre, un correo electrónico para validar el registro y una contraseña. Todo será anónimo y no se mantendrá ningún dato personal de los usuarios de Latch. Parear la cuenta con Movistar Es necesario entrar en las preferencias de la cuenta de Movistar. Desde el enlace correspondiente, según el tipo de usuario (particular, autónomo o empresa) se debe acceder a la cuenta según el tipo de contrato. Movistar mostrará los servicios que ofrece y en la parte inferior se debe mostrar el correspondiente a Latch: “Seguridad adicional Latch”. Añadir la seguridad adicional Latch una vez en el panel de usuario de Movistar El proceso de pareado es el estándar de Latch, es decir, solicitar un código temporal de pareado con el botón de “Código de pareado para nuevo servicio” e introducirlo en la web que se quiere proteger. Código de pareado generado. Se disponen de 60 segundos para introducirlo en la web Una vez generado, se debe introducir en la opción de “Emparejar Mi Movistar con Latch” dentro de “Seguridad adicional Latch”. Zona en la que se debe añadir el código generado Si el código caduca se puede volver a pedir otro código temporal. No es problema. Automáticamente aparecerá una alerta en la app de Latch informando de que el servicio Movistar se ha pareado con éxito. A partir de aquí se podrá configurar el funcionamiento y bloqueo. Latch pareado con éxito con mi Movistar web Configuración de bloqueos A partir de este momento se puede utilizar Latch para que bloquee el acceso cuando no se vaya a utilizar la identidad digital de Movistar (cuando no vaya a utilizarse el servicio). Esto puede hacerse directamente desde el dashboard principal de servicios en la app, pulsando en el Latch de Movistar o entrando en sus preferencias, donde se podrá configurar también un autobloqueo o programar bloqueo. Configurando el Latch de Movistar Configuración de alertas (opcional) La opción de avisar cuando se accede (aunque se tenga el acceso desbloqueado), permite comprobar cuando alguien ha accedido a la cuenta sin que se produzca un bloqueo. Esta es una opción cómoda que permitirá saber si alguien dispone de tu contraseña incluso sin cambiar la forma de conectarte al sistema. También existe la alerta de despareado de cuenta. Si en algún momento el usuario legítimo (o cualquier otro) decidiera desparear la cuenta de Latch, esto sólo se puede hacer desde la web de Movistar. Desperear la cuenta Latch Al mismo tiempo, en la app de Latch se recibiría una alerta que avisaría al usuario del despareo. Algunos detalles técnicos sobre el front-end de FaasTPerfect Forward Secrecy: ¿Existe el secreto perfecto y permanente?
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...