ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths New Whitepaper “Scope, scale and risk like never before: Securing the Internet of Things” by Telefónica and ElevenPaths Analyst Team Download here the full Whitepaper This week we are launching both in London and Madrid, in a round table with security analysts and journalists, our new Whitepaper “Scope, scale...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths ¿De verdad se ha encontrado malware para Firefox OS? El poder de un buen titular es hipnótico. El que copa muchas noticias de seguridad estos días es el “descubrimiento del primer malware para Firefox OS”. El título es...
ElevenPaths Gestión de vulnerabilidades con pentesting persistente, una visión global (y II) Siguiendo el razonamiento de la entrada anterior, un punto a tener en cuenta en la gestión, es la priorización de los esfuerzos para la mitigación, puesto en algunos casos...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (II) Seguimos con la investigación comenzada en la entrada anterior en la que analizamos este tipo de aplicaciones con nuestra herramienta Tacyt. Relacionado con la aplicación analizada, podemos observar que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 28 de noviembre – 4 de diciembre Nueva versión del malware TrickBot Los operadores de la botnet TrickBot han agregado una nueva capacidad que les permite interactuar con la BIOS o el firmware UEFI de un equipo...
Día Internacional de la Mujer y la Niña en la Ciencia, 11 de febrero (Parte 2)ElevenPaths 11 febrero, 2018 Hoy, 11 de febrero, es el Día internacional de la Mujer y la Ciencia y queremos celebrarlo desde ElevenPaths con vosotros. Por ello, os traemos la segunda parte de la acción que comenzamos ayer en la que seleccionamos a una mujer y a una niña para que nos cuenten qué entienden como tecnología y cómo ven el futuro de esta. Ayer entrevistamos a Constanza Fernández, una #NiñaHacker que sueña con trabajar en la NASA. Hoy entrevistamos a Julia Llanos, una de nuestras #Mujeres Hackers de Telefónica y que trabaja como Data Science Manager para Aura. No te pierdas todo lo que nos ha contado: ¿Qué haces en tu tiempo libre? Voy a clases de baile (me encanta el hip-hop), paso tiempo con mis amigos y la familia… Además, me podría pasar todo el día viendo series y películas o jugando a juegos de mesa. ¿Qué recuerdos tienes de tu época de colegio? Recuerdo muchos momentos buenos de recreos y quedadas con amigos. También, el poder disfrutar de todo el tiempo libre que teníamos y despreocupaciones. Recuerdo también tardes haciendo deberes, estudiando con amigos, así como el tiempo que mi familia me ha dedicado siempre para transmitir sus consejos y conocimientos con todo el cariño del mundo. ¿A qué querías dedicarte cuando eras niña? Desde muy pequeña quería ser profesora, no sabía bien si de infantil o de alguna especialidad en concreto. Con los años fui apreciando las asignaturas de ciencias, como matemáticas, física o química hasta llegar a disfrutar con ellas, dedicándoles el tiempo que hiciese falta. Por ello, finalmente opté por la asignatura de matemáticas complementado con informática. ¿Quién es tu referente femenino en el mundo de la ciencia y la tecnología? Una de las mujeres que considero referente en el mundo de la tecnología es Sheryl Sandberg, directora de operaciones de Facebook. Sin embargo, también considero que cada una de las mujeres que lucha por conseguir su sueño y no se detiene pase lo que pase, es referente en este mundo. ¿Qué significa la tecnología para ti? Para mí la tecnología hoy en día lo es todo. Está en el centro de nuestras vidas, es la responsable de hacernos cada día la vida más fácil, de plantearnos nuevos retos anteriormente impensables, pero también nuevas preocupaciones… La tecnología es el presente, y sobre todo el futuro. ¿Por qué decidiste dedicarte a la tecnología? Siempre me ha encantado resolver problemas de lógica, acertijos, darle vueltas a las cosas hasta conseguir entenderlas… Cuando opté por estudiar matemáticas, pensé que informática podría complementar claramente esos conocimientos, proporcionando los medios para hacer pruebas y resolver problemas complejos. ¿En qué estás trabajando actualmente? Actualmente lidero el equipo de Data Science del equipo de Cognitive de Aura. Este equipo es el encargado de desarrollar modelos y algoritmos que permitan hacer a Aura más inteligente, sacando el mayor número de conclusiones y valor de diversos datos. ¿Cómo ha evolucionado la tecnología desde que iniciaste tu carrera profesional? La tecnología es algo que evoluciona y cambia constantemente a pasos agigantados día a día. Me atrevo a decir que gran parte de la tecnología que hoy en día es vital, ni siquiera existía al iniciar mi carrera profesional. Cuéntanos tu mayor logro, algo de lo que te sientas especialmente orgullosa. Personalmente creo que todavía tengo muchos retos por delante a los que enfrentarme y de los que aprender y mejorar. Estoy orgullosa de estar donde estoy y de haber podido aprender todo lo que sé hasta ahora, sin embargo, estoy más orgullosa de tener la oportunidad de mejorar eso y enfrentarme a muchos problemas y retos distintos. » Día Internacional de la Mujer y la Niña en la Ciencia, 11 de febrero (Parte 1) Julia Llanos Alonso Data Science Manager en Aura Día Internacional de la Mujer y la Niña en la Ciencia, 11 de febrero (Parte 1)El ¿milagroso? machine learning y el malware. Claves para ejercitar el escepticismo (I)
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...