ElevenPaths Telefónica y BOTECH FPI, juntos contra el fraude en el sector bancario El pasado 31 de mayo se consolidó la alianza entre Telefónica y BOTECH FPI (Fraud, Prevention & Intelligence) con el objetivo de explotar las sinergias de estas empresas en...
Área de Innovación y Laboratorio de ElevenPaths PoC: CapaciCard ya trabaja con el touchpad de los portátiles Hemos seguido desarrollando CapaciCard para que trabaje con el touchpad de del ordenador, de la misma forma en la que ya lo hace con la pantalla de cualquier móvil....
ElevenPaths Telefónica Empresas ya es Socio Platino de RSA La seguridad de la información representa un gran desafío para las organizaciones desde los albores de la era digital. Sin embargo, hoy en día se han combinado varios factores...
ElevenPaths Cybersecurity Shot_Fuga de Información de R2Games Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
Carlos Ávila JavaScript está en todos lados… ¡Y sus debilidades también! En la década de los 90, en muchos casos JavaScript nos servía poco más que para lanzar nieve en navidad o cambiar de skins en ciertas fechas a nuestras...
Área de Innovación y Laboratorio de ElevenPaths PoC: CapaciCard ya trabaja con el touchpad de los portátiles Hemos seguido desarrollando CapaciCard para que trabaje con el touchpad de del ordenador, de la misma forma en la que ya lo hace con la pantalla de cualquier móvil....
ElevenPaths FOCA Open Source En el último Security Innovation Day 2017 realizado hace unos pocos días, hemos presentado muchas novedades, nuevas patentes, nuevas herramientas y nuevas alianzas… sin embargo, algo un tanto especial...
ElevenPaths Latch Plugins Contest 2016 is over Today, Monday, December 12 at 1 pm (CET), was the deadline for the submission of plugin applications to the Latch Plugins Contest, the Latch contest that looks for innovative...
Carlos Ávila JavaScript está en todos lados… ¡Y sus debilidades también! En la década de los 90, en muchos casos JavaScript nos servía poco más que para lanzar nieve en navidad o cambiar de skins en ciertas fechas a nuestras...
Área de Innovación y Laboratorio de ElevenPaths PoC: CapaciCard ya trabaja con el touchpad de los portátiles Hemos seguido desarrollando CapaciCard para que trabaje con el touchpad de del ordenador, de la misma forma en la que ya lo hace con la pantalla de cualquier móvil....
ElevenPaths Qué hemos presentado en el Security Day 2015 (I): éxito empresarial con la firma biométrica manuscrita El pasado 28 de mayo, celebramos la segunda edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2015, donde presentamos nuestras nuevas soluciones de seguridad pensadas para simplificar...
ElevenPaths Firma digital de documentos con SealSign (III) En un artículo anterior vimos los distintos productos de SealSign e indicamos que se basaban en la firma digital, la cual puede utilizar tanto biometría como certificados digitales. En...
ElevenPaths con triple representación en el congreso eCrime 2015ElevenPaths 25 mayo, 2015 El antiphishing working group organiza el eCrime 2015 ese año en Barcelona, del 26 al 29 de mayo. Este simposio sobre investigación en el eCrime, reúne a profesionales que hayan realizado una investigación interesante en este campo durante 2015. ElevenPaths participa con tres propuestas diferentes. Join the phishing dots to detect suspicious mobile apps Carlos Díaz presenta este estudio donde se presenta cómo, con ayuda de Tacyt y Sinfonier, es sencillo encontrar aplicaciones en Google Play que hagan referencia a otras aplicaciones diferentes en ubicaciones alternativas, que representan potenciales “downloaders” o “adware”. El objetivo es presentar visualmente las relaciones existentes entre estos programas “incrustados”, las apps de GP que los referencian y los desarrolladores. Analizando el aspecto de estos grafos un analista puede identificar patrones de apps embebidas que pueden ser potencialmente maliciosas. Oh! la BIOS David Barroso, CTO de ElevenPaths, hablará sobre la BIOS, ese componente que todos conocemos pero que desconocemos su funcionamiento. En teoría, el sitio ideal para ejecutar código malicioso puesto que es lo primero que se ejecuta cuando se arranca un ordenador. El lugar perfecto para almacenar código malicioso porque (casi) nadie va a mirar si hay algo raro… Aunque desde hace casi 10 años existen investigaciones públicas de infecciones de BIOS, no ha sido hasta que se hiciese realmente popular con la polémica de #BadBIOS, y posteriormente los documentos de Snowden, cuando realmente ha surgido una preocupación por el tema. Desde hace muchos años existen grupos de investigación en varios países que están investigando cómo tomar el control de la BIOS (o UEFI en los equipos más recientes) y Snowden ha demostrado que existen naciones que están utilizando activamente estas investigaciones en operaciones CNE. Chasing Shuabang in App Stores También presentaremos en detalle la investigación que llevamos a cabo en el laboratorio a finales de 2014, en la que se descubrió un modelo de malware completamente nuevo alojado en Google Play. Se trataba de Shuabang. ElevenPaths detectó decenas de apps maliciosas alojadas en Google Play destinadas al Shuabang, o BlackASO (Black Hat App Store Optimization). Las apps maliciosas vinculaban cuentas falsas con el dispositivo real de la víctima, consiguiendo así cuentas muy creíbles. Con estas cuentas, el atacante enviaba tareas a las víctimas para que descargasen nuevas aplicaciones. La cuenta del usuario permanecía a salvo, no así sus datos personales sobre el teléfono. El ataque necesitaba de una base de datos de más de 12.000 cuentas de Gmail para poder completarse, y supuso una verdadera novedad en el mundo del malware para Android. Faast already detects “Logjam”: Imperfect Forward SecrecyElevenPaths with triple representation at the eCrime 2015 conference
Carlos Ávila JavaScript está en todos lados… ¡Y sus debilidades también! En la década de los 90, en muchos casos JavaScript nos servía poco más que para lanzar nieve en navidad o cambiar de skins en ciertas fechas a nuestras...
ElevenPaths Telefónica y BOTECH FPI, juntos contra el fraude en el sector bancario El pasado 31 de mayo se consolidó la alianza entre Telefónica y BOTECH FPI (Fraud, Prevention & Intelligence) con el objetivo de explotar las sinergias de estas empresas en...
Área de Innovación y Laboratorio de ElevenPaths PoC: CapaciCard ya trabaja con el touchpad de los portátiles Hemos seguido desarrollando CapaciCard para que trabaje con el touchpad de del ordenador, de la misma forma en la que ya lo hace con la pantalla de cualquier móvil....
Área de Innovación y Laboratorio de ElevenPaths Nueva herramienta Aridi: obteniendo información del sistema y su infraestructura en Linux Dentro de nuestro programa de tutorización de proyectos fin de máster, desde el área de Innovación y Laboratorio de ElevenPaths, hemos considerado oportuno destacar el trabajo de Daniel Pozo...
Gabriel Bergel Implementando ciberseguridad desde cero (Parte 2) Con el objetivo de continuar con el post publicado en nuestro blog hace unos días sobre “Cómo implementar Ciberseguridad desde cero”, continuamos con nuestros consejos de cómo empezar a...
Área de Innovación y Laboratorio de ElevenPaths KORDO, nuestra tecnología para solucionar el registro de jornada (apoyada en Latch) Desde el pasado 12 de mayo, las empresas deben registrar diariamente la jornada de sus trabajadores, tras la aprobación por el Gobierno del Real Decreto-ley de medidas urgentes de...
Vaya que interesante, la verdad en otros paises casi no hay premiaciones de este tipo. Posiblemente nuestro equipo de desarrollo, hubiera ganado con los facebook messenger bots, pero claro, el hubiera no existe. saludos. Responder
