ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
Gabriel Bergel Decepticons vs. Covid-19: la batalla definitiva En una "nueva realidad" en la que la ingeniería social está siendo más utilizada que nunca por los cibercriminales, ¿qué tienen que ver los Decepticons?
Carlos Rodríguez Morales Las Bases de Datos y el RGPD…¡Vamos a Cifrar! (1/3) Desde la entrada en vigor del nuevo reglamento europeo de protección dedatos (RGPD), y sobre su famoso articulo 32, concretamente la parte que habla de las medidas técnicas y organizativas apropiadas...
ElevenPaths Qué hemos presentado en #SID2017 (V) Special Guest: Mikko Hyppönen Mikko Hyppönen es el CRO (Chief Research Officer) de F-Secure y nuestro invitado estrella durante el Security Innovation Day 2017, evento de innovación y ciberseguridad de ElevenPaths. Su ponencia...
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
Carlos Ávila JavaScript está en todos lados… ¡Y sus debilidades también! En la década de los 90, en muchos casos JavaScript nos servía poco más que para lanzar nieve en navidad o cambiar de skins en ciertas fechas a nuestras...
ElevenPaths Tras el escándalo de la supuesta puerta trasera en WhatsApp, analizamos otras apps de mensajería El 13 de enero de 2017 aparecía en un medio de comunicación inglés la noticia de la existencia de una supuesta puerta trasera en WhatsApp que permitiría espiar la...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
ElevenPaths ElevenPaths Radio 2×08 – Entrevista a Manuel Bruscas Hablamos con Manuel Bruscas, Vicepresidente de Producto de Qustodio, sobre cómo asegurar un uso responsable de los dispositivos para los más pequeños.
ElevenPaths Nueva versión de SDK Go para Latch SDK Go para Latch Latch tiene varios SDK implementados en varios lenguajes conocidos como Python o .NET. pero hasta ahora no había ninguno para el lenguaje Go, el cual cada vez está ganando más popularidad....
ElevenPaths Historias de #MujeresHacker: Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica Esta semana os traemos el relato de Rosa María Castillo, una de las expertas en I+D de la compañía que lidera la parte de Telefónica Information Systems. Ella es una...
EasyDoH, nuestra nueva extensión en Firefox que simplifica el uso de DNS sobre HTTPSÁrea de Innovación y Laboratorio de ElevenPaths 30 septiembre, 2019 Hace poco, la Internet Engineering Task Force (IETF) ha elevado a RFC la propuesta de DNS sobre HTTPS. La noticia tiene mucho más calado de lo que pueda parecer. Por dos razones: primera, es un nuevo paradigma de resolución que remueve los cimientos de la red. Segunda, porque el espaldarazo de disponer de RFC unido al interés mostrado por los navegadores ha hecho que en tiempo récord ya se hayan lanzado a su implementación. DoH (DNS over HTTPS) es muy simple. En vez de acudir al puerto 53 de un servidor (digamos, el conocido 8.8.8.8) y preguntarle por un dominio a través de un paquete UDP o TCP, DoH estandariza la construcción de un GET o POST a un dominio HTTPS y la respuesta será el registro A y AAAA (el RFC no especifica otros registros) con la IP. Por supuesto tiene más detalles como la solución ingeniosa de que la cabecera cache-control va a convertirse en el TTL. Todo cifrado punto a punto, obviamente. Firefox se ha aliado con Cloudflare para ser el proveedor de resolución de confianza. De hecho, DoH en Firefox es conocido como TRR (Trusted Recursive Resolver). Promete no usar los poquitos datos de usuarios que puedan necesitar. Por ejemplo, Cloudflare se compromete a eliminar ese envío de los tres primeros octetos que se utilizan en una petición DNS. Firefox es el que más decididamente se ha lanzado a implementar DoH pero su interfaz es todavía poco usable. Ahí entra nuestra extensión. DoH fácil para Firefox: hemos creado una extensión Esta extensión es muy sencilla. EasyDoH es una extensión de Firefox que te permite elegir fácilmente entre diferentes servidores DNS sobre HTTPS. Actualmente Firefox trabaja con Cloudflare como su servidor DoH por defecto, y es posible modificarlo utilizando algunos confusos parámetros de configuración. EasyDoH hace más sencilla esta configuración y ofrece más alternativas de uso de diferentes servidores DoHs en función de tus necesidades. Algunos de estos parámetros están ocultos en el menú about:config. Gracias a EasyDoH, estos parámetros están a tan solo un clic. Puedes elegir usar únicamente DoH; el servidor más rápido entre DoH o el DNS habitual, etc. Y, por último, solo se necesita un script. Como las extensiones de Firefox no permiten la modificación de archivos, necesitaremos un pequeño script para conseguirlo y así poder cambiar la configuración interna del DoH. Pero que no cunda el pánico, ofrecemos el código fuente. La extensión está ya disponible desde el repositorio oficial de Mozilla: https://addons.mozilla.org/es/firefox/addon/easydoh/ Administradores de paquetes de software y las “gemas” maliciosasElevenPaths Radio – 1×08 Entrevista a Ignacio Cirac
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
Gabriel Bergel Decepticons vs. Covid-19: la batalla definitiva En una "nueva realidad" en la que la ingeniería social está siendo más utilizada que nunca por los cibercriminales, ¿qué tienen que ver los Decepticons?
Rafael Ortiz Cómo realizar peticiones API REST a los servicios ocultos de Tor desde un APK de Android Si eres desarrollador y quieres probar tu aplicación Android con un servicio oculto de Tor, aquí te contamos cómo hacerlo.
ElevenPaths ElevenPaths Radio 2×08 – Entrevista a Manuel Bruscas Hablamos con Manuel Bruscas, Vicepresidente de Producto de Qustodio, sobre cómo asegurar un uso responsable de los dispositivos para los más pequeños.
David García Bestiario de una memoria mal gestionada (IV) ¿Qué sucede cuando utilizamos memoria no inicializada? Descúbrelo en este artículo y entérate de los últimos avances en la gestión de la memoria.
