Este verano, no olvides proteger tu servicios digitales. ¡Ya disponible la nueva versión de Latch!ElevenPaths 1 agosto, 2017 No podía ser de otra manera, ya estamos aquí con una nueva versión de Latch que tenéis disponible en los distintos App Stores al alcance de todos. Queremos ayudaros a disponer de herramientas y servicios que mejoren vuestra seguridad y el control sobre vuestra identidad digital, que pertenece a cada uno de vosotros. Es bueno que tomemos ciertas medidas que nos den ese “plus” de protección. En este caso concreto, hemos querido dar una respuesta a las noticias que se suceden de la sustracción de credenciales y ataques de seguridad, siendo Latch ese “compañero” fiel que intenta acompañarte en todo momento, por un lado, con los pestillos y por el otro lado con los cloud TOTPs. Ilustración 1: Pantalla inicial de Latch. En esta nueva versión hemos conseguido facilitar el enrollment de los TOTPs, con unos manuales que pueden visualizarse en tu smartphone, para guiarte y ponértelo fácil. Ilustración 2: Pantalla para manuales de TOTPs. De esta manera tendrás TOTPs y “pestillos” en una sola app, disponibles a un solo click. Ilustración 3: Pantalla pestillos y TOTPs y acceso a carrusel nuevos TOTPs con manuales. Si quisiéramos dejar de mostrar el carrusel de los manuales, lo podríamos configurar a través del panel de configuración de Latch. Ilustración 4: Pantalla Configuración donde se muestra la opción de muestra sugerencias TOTP. También os anunciamos otra serie de funcionalidades que hemos ido incorporando como os indicamos a continuación: Alternativas a la necesidad de hacer ‘polling’ constante o en periodos cortos de tiempo a la API de Latch, mejorando el uso de recursos y evitando las notificaciones consecutivas, a través de la funcionalidad de WebHooks. Funcionalidad de los Limited Secrets, para proteger el secreto de la aplicación en los escenarios de riesgo como aplicaciones móviles, pudiendo configurarse tres secretos con un alcance limitado y firmando peticiones para las siguientes acciones: Estado, pareado, soporte, histórico, operaciones y estadísticas. Entrada en nuestra comunidad: https://community.elevenpaths.com/elevenpaths/topics/-limited-secrets-funcionalidad-de-latch Podéis probar estas funcionalidades y decirnos que os parece en latch-support@support.elevenpaths.com. Y para finalizar esta entrada en el blog, os indicamos lugares donde podéis participar y profundizar en Latch y/o ciberseguridad: Interés por ciberseguridad, te recomendamos nuestra comunidad, https://community.elevenpaths.com/elevenpaths Ilustración 5: Página de la comunidad de ElevenPaths. Profundizar en el desarrollo con Latch, te recomendamos el área de desarrolladores: https://latch.elevenpaths.com/www Ilustración 6: Página del área de desarrolladores de Latch. JlJmIhClBsr: La curiosa historia de cómo la NSA se delataba a sí misma con EternalBlueEn el nombre de DevOps
Telefónica Tech VMware Explore ’22 capitaliza la interoperabilidad entre múltiples nubes y entornos Cross-Cloud Escrito por Matheus BottanPartner development en Telefónica Tech Antes conocido como VM World (marca que dio sus primeros pasos en 2004) no hace falta decir que el actual VMware Explore...
Telefónica Tech Boletín semanal de Ciberseguridad, 26 de noviembre – 2 de diciembre Actualización urgente de Chrome para evitar el octavo 0-day del 2022 Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el...
Sergio de los Santos Certificados para Android de Samsung, LG (y otros) usados para firmar malware Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En la práctica implica que son certificados autofirmados por el...
Sebastián Molinetti ¿Cómo funciona una nube híbrida? A la hora de abordar la digitalización e iniciar el «viaje» a la nube, la mayoría de las empresas españolas optan por soluciones multicloud o por nubes híbridas...
Telefónica Tech Boletín semanal de Ciberseguridad, 18 – 25 de noviembre Publicado exploit para vulnerabilidades ProxyNotShell A finales del pasado mes de septiembre se produjeron las primeras publicaciones acerca de nuevas vulnerabilidades críticas en Microsoft Exchange Server, CVE-2022-41040 y CVE-2022-41082, que recibieron el nombre...
Martiniano Mallavibarrena ¿Realmente estamos comprando en internet de forma “segura”? En estas fechas en las que encadenamos Black Friday, Navidad y Reyes, nunca está de más pararse un momento para hacer un repaso mental de algunos aspectos y buenas...
