ElevenPaths Noticias de Ciberseguridad: Boletín semanal 23-29 de mayo Nueva edición de nuestro Boletín semanal de Noticias sobre Ciberseguridad. La información más relevante recogida por nuestros expertos del SCC.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
Área de Innovación y Laboratorio de ElevenPaths JNIC 2019: Innovación y laboratorio de ElevenPaths gana el reconocimiento como “retadores” El pasado 7 de junio concluyeron las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) , un congreso que vuelve a consolidarse como un referente académico del sector de la...
ElevenPaths ElevenPaths Talks: Las fuerzas de seguridad y el cibercrimen VER WEBINAR AQUÍ ¿Planes para hoy a las 15:30h (CET)? ¡Ahora sí! Te traemos el último webinar de la tercera temporada de ElevenPaths Talks protagonizado por nuestros Chief Security Ambassadors (CSAs) ...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 23-29 de mayo Nueva edición de nuestro Boletín semanal de Noticias sobre Ciberseguridad. La información más relevante recogida por nuestros expertos del SCC.
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
ElevenPaths Algoritmos evolutivos y malware, ¿evolucionan los “virus”? (III) En esta serie de artículos se realizará un repaso a la literatura académica en la que se mezclan estos dos conceptos: malware y algoritmos evolutivos. Analizaremos de forma crítica...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 10-14 de febrero Descubre las noticias de ciberseguridad más relevantes de esta semana en este informe de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 23-29 de mayo Nueva edición de nuestro Boletín semanal de Noticias sobre Ciberseguridad. La información más relevante recogida por nuestros expertos del SCC.
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps el rastreo de contagios de la Covid-19?
Gonzalo Álvarez Marañón RSA contra las cuerdas: 1.001 razones por las que está cayendo en desgracia (I) Aquí te traemos la primera parte del artículo en el que hablamos de las principales vulnerabilidades del algoritmo RSA.
Área de Innovación y Laboratorio de ElevenPaths WebAuthn, otra propuesta para un mundo sin contraseñas La autenticación basada en la combinación usuario/contraseña se está quedando anticuada. WebAuthn parece una propuesta interesante para solucionarlo.
En ElevenPaths celebramos el Día de Internet Segura 2018ElevenPaths 6 febrero, 2018 Hoy, 6 de febrero, se celebra el Día de Internet Segura en el ámbito internacional con el objetivo de concienciar sobre el uso de la red, especialmente entre los más jóvenes. En el marco de esta edición, que nació en el año 2003, Telefónica ha lanzado la campaña Love story para concienciar a la sociedad de los peligros que conlleva un uso irresponsable de las redes sociales y de internet en general. Os animo a visualizar la campaña aquí y a compartirla en vuestros perfiles sociales y con vuestros amigos para que entre todos, hagamos de internet un lugar seguro. Love Story En agosto del pasado año publicamos un ElevenPaths Talk en nuestro canal de YouTube para compartir con nuestros seguidores una grave vulnerabilidad de seguridad en Tinder, la aplicación más popular para conocer gente nueva. Con motivo de este “Safer Internet Day”, queríamos recordar las conclusiones que sacamos con esta prueba de concepto, donde vimos cómo es posible que un tercero obtenga toda la información que entregamos a la App, incluidas nuestras fotos o nuestra posición GPS. En “DroneTinder”, estudiamos las comunicaciones que se producen entre un dispositivo móvil y los servidores de la aplicación. Descubrimos un fallo de seguridad que nos permitía programar un bot para utilizar la información que Tinder nos da a nuestro antojo. Podíamos actualizar nuestra posición sin movernos, obtener todos los usuarios que utilizan la aplicación en una coordenada GPS, triangular la posición exacta de un usuario, descargar sus fotos, enviarle mensajes automáticos, cruzar datos con otras redes sociales, etc. Nada es gratis, y lo barato sale caro. Cuando accedemos a un servicio como Tinder, normalmente estaremos “pagando” con nuestros datos personales. En muchas ocasiones puede resultar interesante, con anuncios personalizados que puedan ser de interés, proporcionarnos ayuda para escoger la ruta más rápida al trabajo un día de tráfico o incluso “matches” para encontrar el amor. Sin embargo, el uso irresponsable de estos servicios puede poner en peligro nuestra seguridad y privacidad. Internet no es diferente del mundo real, aunque nos “escondamos” detrás de una pantalla. Por ello, debemos comportarnos de forma similar a como lo haríamos en situaciones cotidianas: siendo precavidos a la hora de tratar con desconocidos, desconfiando de chollos y regalos o protegiendo nuestras contraseñas como lo hacemos con nuestras llaves (Latch). La generalización del uso de internet ha traído numerosas ventajas, pero también algunos inconvenientes que hay que intentar evitar. Además de ordenadores personales, es habitual el uso de tablets, smartphones y otros dispositivos móviles para conectarse a internet, enviar y recibir mensajes instantáneos e interactuar a través de las redes sociales. Muchas veces por desconocimiento y otras por creer que “nunca va a pasar nada” somos demasiado confiados y no tomamos las precauciones necesarias. No se trata de demonizar la herramienta, sino de educar en su uso. Por ello, no olvides hacer un uso seguro de internet y mantener tu huella digital limpia. Contenido cedido por Movistar Julio García Perez ElevenPaths Software Developer @julioGarPer IOCSeeder. Análisis dinámico de malware mediante sandboxing para generación de IOCsTrabaja con Javi Espinosa, ingeniero en la unidad Chief Data Office (CDO) de Telefónica
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps el rastreo de contagios de la Covid-19?
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
Gabriel Bergel Decepticons vs. Covid-19: la batalla definitiva En una "nueva realidad" en la que la ingeniería social está siendo más utilizada que nunca por los cibercriminales, ¿qué tienen que ver los Decepticons?
