ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantes Actualizamos nuestra herramienta open source SIEM Attack Framework, destinada al análisis de seguridad que permite detectar vulnerabilidades.
ElevenPaths Cybersecurity Shot_Fuga de Información de R2Games Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Gonzalo Álvarez Marañón No, 2019 no será el año en el que los ordenadores cuánticos acaben con la criptografía que todos usamos ¿Qué pasaría si hoy mismo entrara en funcionamiento un ordenador cuántico de varios miles de qubits lógicos y sin errores? Las infraestructuras de clave pública colapsarían. Los secretos del...
David García Analizamos infraestructura del malware Xbash en repositorio público de GitHub Si mirásemos en una hipotética lista de deseos de un creador de malware, ésta, con bastante seguridad, contendría algo así como: alta capacidad de difusión, bajo nivel de detección...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Área de Innovación y Laboratorio de ElevenPaths Google reporta el 17% de las vulnerabilidades en Microsoft. Microsoft y Qihoo, el 10% Nuevo informe en el que analizamos cuántos fallos encuentra Microsoft en su propio código y cuántos fallos son encontrados por terceros como Google o Qihoo.
ElevenPaths ElevenPaths Radio – 1×06 Entrevista a Jesús Milán Lobo Vuelven las entrevistas a los actores más destacados del mundo de la ciberseguridad, ¡vuelve ElevenPaths Radio! En este capítulo, Gonzalo Álvarez charla con Jesús Milán Lobo, CISO de Santander México...
El nuevo dashboard de FaastElevenPaths 13 agosto, 2014 Faast ha sido rediseñado por el equipo de diseñadores y programadores web de Eleven Paths. Se ha puesto especial atención en la usabilidad, experiencia de usuario y estética de la página. De entre estos cambios cabe destacar: la modificación de gestión de escaneos (se deja todo en una sola tabla con un amplio abanico de filtros para ordenar y seleccionar los escaneos que interesen), el log de asignación y manejo de dominios (que ahora se encuentran en una sola ventana para así evitar clics innecesarios), y sobre todo… el dashboard de Faast. Antiguo dashboard de Faast La idea detrás del dashboard de Faast es servir como punto de entrada a la herramienta y permitir una vista general de todos los escaneos lanzados recientemente, del estado actual de los dominios del usuario en términos de vulnerabilidades y también servir como un acceso rápido a los demás puntos de interés de la página. Esta primera versión mostrada arriba, estaba compuesta por cuatro secciones: Información general: Tres datos que indicaban el estado en general de la cuenta, como por ejemplo desde hace cuánto que no se lanzaba un escaneo (es muy recomendable lanzarlos en modo continuo o, en su defecto, bastante a menudo, para minimizar el tiempo de exposición en caso de que una nueva vulnerabilidad aparezca), el número de vulnerabilidades encontradas en el último día y el número de proyectos. El gráfico circular: Basándose en el dominio seleccionado en el selector, este gráfico mostraba las vulnerabilidades clasificadas por criticidad del último escaneo en el dominio seleccionado. Los servicios de red del último escaneo: como el gráfico circular, se basaba en el dominio seleccionado en el selector y mostraba un diagrama de barras con la cantidad de servicios de red encontrados en el último escaneo lanzado. La evolución de vulnerabilidades encontradas en un dominio: También basada en un dominio en concreto, este gráfico mostraba las vulnerabilidades encontradas en los últimos escaneos. Aporta una sensación de continuidad y evolución en los resultados. El proceso de mejora estético y de funcionalidades que de forma continua desarrolla el equipo de Faast, trabajó para una renovación que contuviese todas las propuestas de los clientes. Nuevo dashboard de Faast Uno de los elementos que faltaba en el Dashboard antiguo era un componente temporal. Es cierto que teníamos la gráfica de evolución de vulnerabilidades, pero faltaba algo que pudiese darle al usuario la información de qué escaneos habían sido lanzados, cuándo habían sido lanzados, su estado y cuánto duraron. Por estas razones se decidió añadir un timeline. Timeline en el dashboard Este timeline permite a simple vista saber qué escaneos están acabados (verde), detenidos (rojo) o en ejecución (azul) y cuánto ha durado cada uno (recordemos que depende de la cantidad de “workers” usados en el escaneo, así como del tamaño del contenido del dominio a escanear). Como se puede observar arriba, el timeline se ha colocado como elemento principal del dashboard. Junto con los cinco recuadros de la derecha, ofrecen una información general de la cuenta y de todos los escaneos lanzados. También sirve como puerta de entrada a los detalles de los escaneos, puesto que al hacer clic en cualquiera de las barras, el usuario será redirigido directamente a los resultados de ese escaneo. Además, se han mejorado los puntos de información en texto, añadiendo más funcionalidad. Primero, se muestra la cantidad de escaneos lanzados en total, seguido de los dominios encontrados en el último escaneo y los escaneos activos, junto con la información que ya incluíamos previamente: el tiempo que ha pasado desde el último escaneo y la cantidad de vulnerabilidades encontradas ese día. El diagrama de barras que informaba de los servicios de red encontrados en el último escaneo ha sido eliminado. En cambio, los diagramas de evolución de vulnerabilidades y el gráfico circular se han mantenido y mejorando su estética y visibilidad. Ofrecen una información muy útil para el usuario y que se consideró importante conservarlos. El dashboard de Faast seguirá mejorando siempre que los cambios permitan cumplir mejor su cometido: ser un punto de entrada útil e ilustrativo para toda la herramienta. Juan Luis Sanz juanluis.sanz@11paths.com Introducción a la seguridad en redes industriales (II)News: Latch plugin for Moodle is out
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 2-8 de enero Actualización sobre SolarWinds Para cerrar el año, Microsoft emitió una actualización de sus investigaciones sobre el impacto en sus sistemas del compromiso de SolarWinds. Recalcan en este comunicado que tanto...