Este verano, no olvides proteger tu servicios digitales. ¡Ya disponible la nueva versión de Latch!ElevenPaths 1 agosto, 2017 No podía ser de otra manera, ya estamos aquí con una nueva versión de Latch que tenéis disponible en los distintos App Stores al alcance de todos. Queremos ayudaros a disponer de herramientas y servicios que mejoren vuestra seguridad y el control sobre vuestra identidad digital, que pertenece a cada uno de vosotros. Es bueno que tomemos ciertas medidas que nos den ese “plus” de protección. En este caso concreto, hemos querido dar una respuesta a las noticias que se suceden de la sustracción de credenciales y ataques de seguridad, siendo Latch ese “compañero” fiel que intenta acompañarte en todo momento, por un lado, con los pestillos y por el otro lado con los cloud TOTPs. Ilustración 1: Pantalla inicial de Latch. En esta nueva versión hemos conseguido facilitar el enrollment de los TOTPs, con unos manuales que pueden visualizarse en tu smartphone, para guiarte y ponértelo fácil. Ilustración 2: Pantalla para manuales de TOTPs. De esta manera tendrás TOTPs y “pestillos” en una sola app, disponibles a un solo click. Ilustración 3: Pantalla pestillos y TOTPs y acceso a carrusel nuevos TOTPs con manuales. Si quisiéramos dejar de mostrar el carrusel de los manuales, lo podríamos configurar a través del panel de configuración de Latch. Ilustración 4: Pantalla Configuración donde se muestra la opción de muestra sugerencias TOTP. También os anunciamos otra serie de funcionalidades que hemos ido incorporando como os indicamos a continuación: Alternativas a la necesidad de hacer ‘polling’ constante o en periodos cortos de tiempo a la API de Latch, mejorando el uso de recursos y evitando las notificaciones consecutivas, a través de la funcionalidad de WebHooks. Funcionalidad de los Limited Secrets, para proteger el secreto de la aplicación en los escenarios de riesgo como aplicaciones móviles, pudiendo configurarse tres secretos con un alcance limitado y firmando peticiones para las siguientes acciones: Estado, pareado, soporte, histórico, operaciones y estadísticas. Entrada en nuestra comunidad: https://community.elevenpaths.com/elevenpaths/topics/-limited-secrets-funcionalidad-de-latch Podéis probar estas funcionalidades y decirnos que os parece en latch-support@support.elevenpaths.com. Y para finalizar esta entrada en el blog, os indicamos lugares donde podéis participar y profundizar en Latch y/o ciberseguridad: Interés por ciberseguridad, te recomendamos nuestra comunidad, https://community.elevenpaths.com/elevenpaths Ilustración 5: Página de la comunidad de ElevenPaths. Profundizar en el desarrollo con Latch, te recomendamos el área de desarrolladores: https://latch.elevenpaths.com/www Ilustración 6: Página del área de desarrolladores de Latch. JlJmIhClBsr: La curiosa historia de cómo la NSA se delataba a sí misma con EternalBlueEn el nombre de DevOps
Aarón Jornet Cómo funciona Lokibot, el malware que utiliza Machete para robar información y credenciales de acceso Machete es un grupo dedicado al robo de información y el espionaje. Utiliza distintas herramientas, entre las que se encuentra LokiBot.
Nacho Palou Lucía y Marina: #MujeresHacker que se lanzan a la piscina del campus 42 Lucía, experta tech, y Marina, estudiante de 42, comparten su experiencia e intercambian opiniones tras pasar por las Piscina del campus 42 de Telefónica
Telefónica Tech Boletín semanal de ciberseguridad, 18 — 24 de junio Caída de los servicios de Microsoft Office 365 y Cloudflare a nivel mundial A lo largo del pasado martes se vieron interrumpidos múltiples servicios web a nivel mundial. El origen...
Cristina del Carmen Arroyo Siruela Día de la mujer ingeniera: construyendo nuevos caminos El término “ingeniero” proviene del latín, ingenium, en castellano ingenio. Desde hace mucho tiempo, se ha asociado el mundo de la ingeniería con el sexo masculino. Pero ¿es el...
Cristina del Carmen Arroyo Siruela Los ataques más comunes contra las contraseñas y cómo protegerte Una credencial de acceso es básicamente un nombre de usuario y una contraseña asociada a esa persona y a los permisos de accesos que tiene otorgados para una aplicación,...
Nacho Palou Webinar: Sports Tech, la revolución digital del fútbol El pasado 15 de junio desde Telefónica Tech organizamos un webinar dedicado a la tecnología en el deporte: “Sports Tech, la revolución digital del fútbol”, disponible ya en nuestro...
