ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Roberto Velasco IAST: un nuevo enfoque en la detección de vulnerabilidades Presentamos el enfoque Interactive AST (Application Security Testing) de Hdiv Security, que combina los enfoques estáticos (SAST) y dinámicos (DAST).
Área de Innovación y Laboratorio de ElevenPaths CyberThreat Intelligence: el área que toda empresa de seguridad necesita Hoy en día, los ciberataques son realizados por personas que usan técnicas avanzadas. Es muy difícil predecir tanto las intenciones, como los medios empleados a la hora de realizar el...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Talks: Asegurando Sistemas Industriales ¡VER EL TALK AQUÍ! No te pierdas hoy nuestro nuevo webinar a las 15:30h (CET) en nuestro canal de YouTube donde se unen nuestros CSAs, Gabriel Bergel y Carlos Ávila que,...
Franco Piergallini Guida Adversarial Attacks, el enemigo de la inteligencia artificial (II) En el Machine y Deep Learning, al igual que en cualquier sistema, existen vulnerabilidades y técnicas que permiten manipular su comportamiento a merced de un atacante. Como hablamos en...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths Qué hemos presentado en el Security Day 2016 (VII): Firma digital La firma electrónica cómoda, usable e innovadora. Hace más de 20 años surgió el concepto de “oficina sin papeles” en el que no será necesario imprimir documentos, sino que se...
ElevenPaths Historias de #MujeresHacker: Sheila Berta, la speaker más joven en DefCON & BlackHat Según los estudios, sólo el 25% de la fuerza laboral mundial del sector de la tecnología está representado por mujeres, algo que debemos lograr incrementar entre todos. En Telefónica...
#CyberSecurityPulse: De los bug bounties (tradicionales) a los data abuse bountiesElevenPaths 17 abril, 2018 Los grandes de internet están sufriendo lo suyo para ser transparentes con la comunicación sobre la recolección de información que están realizando de sus usuarios. En este sentido, para miniminar el riesgo de ser objeto de determinados ataques, en el caso de Facebook, éste paga millones de dólares cada año a investigadores y a bug hunters para que detecten fallos de seguridad en sus productos e infraestructura, pero tras el escándalo de Cambridge Analytica, la compañía ha lanzado un nuevo tipo bug bounty para recompensar a aquellos que denuncien el “abuso de datos” en su plataforma. A través de su nuevo programa “Data Abuse Bounty”, Facebook pediría a terceros que le ayudasen a encontrar desarrolladores de aplicaciones que estén haciendo un mal uso de sus datos. “Ciertos actores pueden recopilar y abusar de forma maliciosa de los datos de los usuarios de Facebook incluso cuando no existen vulnerabilidades de seguridad. Este programa tiene la intención de protegernos contra ese abuso”, según la publicación hecha por la compañía. Este programa es el primero de su clase en la industria, donde el foco está en el mal uso de los datos de sus usuarios por parte de los desarrolladores de aplicaciones. El informe remitido a Facebook por los analistas deberá involucrar al menos a 10.000 usuarios de Facebook, explicar no sólo cómo se recopilaron los datos, sino también cómo se abusó de ellos, además de no haber conocido dicho problema por otros medios con anterioridad. Por otro lado, también han facilitado una plataforma en donde se ofrece a los usuarios de la red social toda la información que han ido recopilando sobre un usuario concreto. Medidas que sin duda son necesarias en un momento de desconfianza plena de los gigantes de internet. Más información en Facebook Noticias destacadas Rusia quiere bloquear Telegram tras la negación de la clave de cifrado El regulador ruso de medios de comunicación e Internet ha pedido a un tribunal que bloquee la aplicación de mensajería cifrada Telegram después de que la empresa se negara a dar sus claves de cifrado a las autoridades estatales. El regulador, conocido como Roskomnadzor, presentó la demanda en un tribunal de distrito de Moscú. La demanda, que aún no ha sido publicada, contiene una “solicitud para restringir el acceso al territorio de Rusia a los recursos de información” de la aplicación, dijo en un comunicado. En otras palabras, el gobierno quiere bloquear la aplicación para que no funcione en el país. La demanda llega después de que el servicio de seguridad del Estado ruso, el FSB (antes conocido como el KGB), exigiera que el fabricante de aplicaciones con sede en Dubai entregara sus claves de cifrado, lo que Rusia sostiene que es una demanda legal. El empresario y fundador de la empresa Pavel Durov se negó y el gobierno ruso llevó a Telegram a los tribunales. Más información en ZDNet El director del GCHQ del Reino Unido ha confirmado un importante ciberataque contra el Estado Islámico Según el jefe del GCHQ, el ataque fue lanzado en colaboración con el Ministerio de Defensa del Reino Unido y ha distribuido operaciones del Estado Islámico. La inteligencia británica cree que esta es la primera vez que “han degradado sistemática y persistentemente los esfuerzos online de un adversario como parte de una campaña militar más amplia”. Fleming explicó que los ciberexpertos del Reino Unido han actuado para perturbar las actividades online y redes del Estado islámico, y disuadir a un individuo o grupo. “Estas operaciones han hecho una contribución significativa a los esfuerzos de la coalición para suprimir la propaganda de Daesh, han obstaculizado su capacidad de coordinar ataques y han protegido a las fuerzas de la coalición en el campo de batalla”, dijo el jefe del GCHQ a una audiencia en la conferencia en Manchester. Más información en Security Affairs Noticias del resto de la semana Microsoft añade protección anti-ransomware y herramientas de recuperación a Office 365 Microsoft ha lanzado una serie de nuevas herramientas para proteger a sus clientes de Office 365 Home y 365 Personal de una gran variedad de ciberamenazas, incluyendo el ransomware. Kirk Koenigsbauer, vicepresidente corporativo de Microsoft para Office, dijo que los suscriptores de estas dos suites de Office recibirán medidas adicionales para protegerse contra el ransomware, amenazas basadas en el correo electrónico, una mayor protección de contraseñas y la comprobación avanzada de links en los productos de Office. Más información en SC Magazine Un fallo en Microsoft Outlook permite robar fácilmente su contraseña de Windows La vulnerabilidad de Microsoft Outlook (CVE-2018-0950) podría permitir a los atacantes robar información confidencial, incluidas las credenciales de inicio de sesión de Windows de los usuarios, simplemente convenciendo a las víctimas de que previsualicen un mensaje de correo electrónico con Microsoft Outlook, sin necesidad de una interacción adicional del usuario. La vulnerabilidad residiría en la forma en que Microsoft Outlook muestra el contenido OLE alojado remotamente cuando se previsualiza un mensaje de correo electrónico RTF (formato de texto enriquecido) y se inician automáticamente las conexiones SMB. Más información en CMU Su Windows podría estar comprometido únicamente con visitar una web Microsoft ha parcheado cinco vulnerabilidades críticas en Windows Graphics Component que residen en el manejo inadecuado de fuentes incrustadas por parte de la biblioteca de fuentes de Windows y que afectan a todas las versiones de los sistemas operativos de Windows hasta la fecha. Un atacante podría engañar a un usuario para que abriera un archivo malicioso o un sitio web especialmente diseñado con la fuente maliciosa, y que si se abre en un navegador web, le daría el control del sistema afectado al atacante. Más información en The Hacker News Otras noticias Threat actors en busca de la vulnerabilidad Drupalgeddon2 Más información en Security Affairs 3,3 millones de dólares robados de la cartera principal de Coinsecure Más información en Security Affairs Nueva técnica de inyección de código utilizada por APT33 denominada Early Bird para eludir la detección mediante herramientas antimalware Más información en Security Affairs ¡Regístrate a la newsletter! Análisis técnico de las fases de Cobalt, la pesadilla para la red interna de un bancoAcelerando la ciberseguridad europea entre el Reino Unido y Telefónica (Wayra) – Parte 2 de 2
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 2-8 de enero Actualización sobre SolarWinds Para cerrar el año, Microsoft emitió una actualización de sus investigaciones sobre el impacto en sus sistemas del compromiso de SolarWinds. Recalcan en este comunicado que tanto...