ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Gonzalo Álvarez Marañón Escondiendo las claves debajo del felpudo: los Gobiernos podrían garantizar la inseguridad universal Sonó el timbre de la puerta. “¿Quién llamará a estas horas?”, se preguntó Brittney Mills, mientras se levantaba con dificultad del sofá. Sus ocho meses de embarazo empezaban a...
Área de Innovación y Laboratorio de ElevenPaths Descubriendo APTualizador: el APT que parchea Windows A finales de junio de 2019 asistimos a un incidente en el que los equipos comienzan a reiniciarse prácticamente a la vez y sin causa aparente. En paralelo, Kaspersky detecta...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Eleven Paths en la serie de vídeos “Digital Futures” Telefonica Digital produce una serie de vídeos llamada Digital Futures, que está disponibles públicamente en este canal http://youtube.com/telefonicadigital. En el episodio más reciente, algunas personas muy relevantes en el mundo...
ElevenPaths ElevenPaths Radio: nuestro top 5 de podcast sobre ciberseguridad Escucha las entrevistas más interesantes a expertos de ciberseguridad en este top 5 de 2019 nuestra serie de podcast: ElevenPaths Radio.
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths Historias de #MujeresHacker: Marta Pérez, experta en User Research de Telefónica Aura Esta semana presentamos la historia de Marta Pérez que, como User Researcher en Telefónica Aura, vive con pasión la investigación de usuarios y la gestión de ideas, y su experiencia...
ElevenPaths Radio 2×15 – Entrevista a Helena MatuteElevenPaths 21 septiembre, 2020 ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas de la vieja, estereotipos, prejuicios y corazonadas. Los psicólogos llaman a estos atajos heurísticas y sesgos. Para ayudarnos a entender mejor y superar los errores de pensamiento que sesgan nuestros juicios, contamos con Helena Matute, catedrática de Psicología Experimental en la Universidad de Deusto, autora del reciente libro Nuestra mente nos engaña: Sesgos y errores cognitivos que todos cometemos. Si te interesa la relación entre los sesgos y la ciberseguridad y quieres saber más sobre este tema, consulta este artículo en el que presentamos el libro “Decisiones Irracionales en Ciberseguridad: Supera los errores de pensamiento que sesgan tus juicios”, disponible para descarga gratuita, escrito por nuestro experto Gonzalo Álvarez Marañón. Entrevista a Helena Matute ya disponible aquí: Disfruta de todos nuestros podcast en tu plataforma favorita Conoce al resto de invitados de la segunda temporada de ElevenPaths Radio: ElevenPaths Radio 2×14 – Entrevista a Francisco Hernández Cuchí ElevenPaths Radio 2×13 – Entrevista a Josep Albors y Andrés Naranjo ElevenPaths Radio 2×12 – Entrevista a Ramsés Gallego ElevenPaths Radio 2×11 – Entrevista a Fran Ramírez y Rafa Troncoso ElevenPaths Radio 2×10 – Entrevista a Elad Rodríguez ElevenPaths Radio 2×09 – Entrevista a David Marugán ElevenPaths Radio 2×08 – Entrevista a Manuel Bruscas ElevenPaths Radio – 2×07 Entrevista a Yaiza Rubio ElevenPaths Radio – 2×06 Entrevista a Ryan Kalember ElevenPaths Radio – 2×05 Entrevista a Ofelia Tejerina ElevenPaths Radio – 2×04 Entrevista a Juan Cobo ElevenPaths Radio – 2×03 Entrevista a Acacio Martín ElevenPaths Radio – 2×02 Entrevista a Alberto Hernández ElevenPaths Radio – 2×01 Entrevista a Mario García ¡Escucha todos los episodios de la primera temporada aquí! Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantesEl futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...