ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths Seguridad para WordPress: tu página web también necesita protección Si tienes una web o un blog en WordPress, te será útil tener en cuenta estos consejos para mantener segura tu página.
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Careto (The Mask), la ciber-arma (posiblemente) española tenía “fecha de caducidad” (y otras curiosidades) Kaspersky lo ha vuelto a hacer (suele ser el laboratorio que detecta e investiga la mayoría de amenazas sofisticadas). Ha desvelado la existencia de un malware interesante. Aunque ya...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Gonzalo Álvarez Marañón Nueve de cada diez expertos en ciberseguridad recomiendan un antivirus sin azúcar: el tamaño de la muestra importa Cuando leas estudios, artículos o investigaciones de ciberseguridad, no confíes en las muestras pequeñas.
ElevenPaths Girls Inspire Tech #GIT2017: el laboratorio tecnológico de CDO para hijas de empleados de Telefónica Desde Telefónica creemos que para crear tecnología hay que tener pasión por hacerlo, y no debe existir ninguna correlación entre género y ocupación. Por eso, el sábado 16 de diciembre...
ElevenPaths en la RSA Conference 2020, el evento referencia en ciberseguridadElevenPaths 21 febrero, 2020 Un año más, volvemos a la RSA Conference, el evento referencia del sector de la ciberseguridad. Del 24 al 27 de febrero estaremos presentando nuestra propuesta bajo el lema Humanizing Security, humanizando la seguridad. Tres días llenos de actividades, reuniones, presentación de demos y proyectos de diferentes start ups apoyadas por Wayra y empresas participadas por Telefónica. Las diferentes actividades se llevarán a cabo en nuestro estand, el Booth South #1459 del Moscone Center de San Francisco. Te contamos qué vas a poder encontrar: Demos de nuestras herramientas Desde el Área de Innovación y Laboratorio , junto con el área de Seguridad IoT, se trabaja para desarrollar nuevas herramientas de seguridad que se adapten a las nuevas tendencias tecnológicas y permitan utilizar la tecnología de manera segura. Las demos que presentaremos durante la RSA Conference son las siguientes: IdoT: esta propuesta proporciona a los dispositivos de IoT una identidad única. Esta robusta identidad permite garantizar el envío de la información generada por el dispositivo de forma segura, utilizando una encriptación de extremo a extremo con un certificado propio emitido por Telefónica. La información enviada se podrá publicar cifrada en Blockchain para que pueda ser auditada. TheTHE: debido a la experencia de nuestros equipos de Threat Hunting, el equipo de Innovación y Laboratorio ha desarrollado un framework OpenSource gratuito alojado en Github pensado en facilitar las primeras fases de investigación. IoT Anomaly Detection: esta demostración permite monitorizar en tiempo real ataques dirigidos a dispositivos IoT, especialmente ataques de fuerza bruta. La información del ataque llega automáticamente a la plataforma IoT Threat Detection, permitiendo detectar el ataque y levantar una alerta con detalles del mismo.Aldara: se trata de una de las herramientas principales de VERO, un servicio de inteligencia que nos ha permitido analizar el comportamiento y avance del Coronavirus en redes sociales. Presentaremos conclusiones, cifras y principales comunidades creadas en torno al virus en el mundo digital. Start ups de seguridad y Wayra Durante la jornada del martes disfrutaremos de la visita en nuestro estand de varias start ups de seguridad que presentarán sus propuestas de la mano de Wayra. Descubre sus innovadoras soluciones de 11:00 a 13:00 del martes 25 de febrero: LuJam: LuJam Cyber fue fundada en 2014 cuando Tim Moran se dio cuenta de que las pequeñas y medianas empresas necesitaban niveles de ciberseguridad similares a los que disfrutaban las grandes empresas, pero ofrecidos de una manera que fuera fácil de usar para el propietario o el gerente de un negocio, sin tener que ser un especialista en tecnología de la información. 11.00 – 11:15 AMFraud.net: Fraud.net opera una plataforma de detección y análisis de fraudes en tiempo real, ayudando a las compañías de pagos digitales a identificar rápidamente las anomalías en las transacciones y a localizar el fraude utilizando grandes datos y visualizaciones en vivo. 11:15 – 11:30 AMKeybox: Keybox es una bóveda de datos distribuida que permite el más alto nivel de seguridad de los datos mediante la fragmentación y el almacenamiento distribuido. Keybox almacena fragmentos seguros de información de datos cifrados en múltiples nodos, y contratos inteligentes para recombinar los datos cuando sea necesario. 11:30 – 11:45 AMOhalo: Ohalo es una empresa de software empresarial centrada en la privacidad de datos. Sus herramientas automatizan los procesos de cumplimiento de la privacidad de los datos, como el mapeo de datos y la respuesta a las solicitudes de los sujetos de los datos, para un mejor y más eficiente gobierno de los datos. 11:45 – 12:00 PMPixel Pin: PixelPin fue fundada en 2012 por Brian Taylor y Geoff Anderson. Los dos cofundadores vieron una oportunidad de mercado para mejorar los métodos de autenticación, el producto fue iterado a partir del feedback de sus clientes durante los primeros años y salió al aire en 2016. En 2018 PixelPin obtuvo su primera financiación de capital de riesgo de SBI (formalmente SoftBank Investments) en Japón. 12:00 – 12:15 PMSecure Schools: empresa experta en seguridad de la información con la educación en su ADN. Paul Alberry (experto en seguridad de la información) y Jill Foster (experta en educación; ex directora y directora general de una fundación multiacadémica) fundaron la compañía tras haber trabajado juntos en escuelas durante ocho años en proyectos técnicos. 12:15 – 12:30 PMThe Cyberfish Company: la compañía CyberFish ofrece soluciones que gestionan la exposición de la organización al riesgo digital resultante del comportamiento humano. Sus investigación han demostrado tener una influencia directa e indirecta en el riesgo de seguridad y en la resistencia de las organizaciones. Se utiliza con clientes para iniciativas de reclutamiento, desarrollo y educación. 12:30 – 12:45 PMTrustStamp: Trust Stamp es una empresa de ciberseguridad de cuatro años de antigüedad con sede en Estados Unidos y el Reino Unido. Su objetivo es crear valor a largo plazo para los accionistas inventando, patentando y ofreciendo soluciones éticas basadas en la inteligencia artificial que aborden la confianza y la identidad, al tiempo que potencien la seguridad personal y de las transacciones, la privacidad de los datos y la integridad. 12:45 – 13:00 PM Agenda ElevenPaths martes 25 RSA Conference Ponencias de nuestros expertos La jornada del miércoles será turno para nuestros expertos. A través de diferentes ponencias protagonizadas por el equipo de seguridad de ElevenPaths presentaremos contenidos propios, os dejamos el orden y temáticas de las ponencias, así como los ponentes: Humanizing Security: There when you need us, por Emma O’Nien y Paulo López. 11:00 – 11:15 AMIoT & OT, Vicente Segura. 11:15 – 11:30 AMCoronavirus: Health and beyond, por Helene Aguirre. 11:30 – 11:45 AMOpen Cloud Factory, por Ester Tejedor y Darragh Kelly. 1:00 – 1:15 PMIntelligence & Innovation, por Claudio Caracciolo. 1:15 – 1:30 PMInnovative Technologies, por Claudio Caracciolo. 1:30 – 1:45 PMCloud Security, por David Martín Lindstrom. 3:00 – 3:15 PMSOC of the future architecture, por Alexandre Gaspar. 3:15 – 3:30 PMMDR & MSSP, por Alberto Cuesta. 3:30 – 3:45 PM Agenda ElevenPaths miércoles 26 RSA Conference Empresas invitadas La jornada del jueves contaremos con la presencia de varias empresas participadas por Telefónica que participan en la RSA Conference y se acercarán a compartir experiencias y crear sinergias en nuestro estand: BlueLiv: Blueliv es el principal proveedor de inteligencia sobre ciberamenazas de Europa, con sede en Barcelona. Centrados más allá del perímetro, recorriendo la red abierta, profunda y oscura para ofrecer una inteligencia sobre amenazas automatizada y procesable para proteger la empresa y gestionar su riesgo digital. 11:00 – 11:15 AMHdiv: Hdiv Security es un proveedor líder de software de seguridad para aplicaciones autoprotegidas en tiempo real, siendo la primera empresa del mundo en ofrecer protección contra los errores de seguridad y las fallas de diseño de SDLC. Desde 2008, son pioneros en software de autoprotección y hoy en día, Hdiv se integra con los principales proveedores de software comercial como Spring y Grails. 11:30 – 11:45 AM Agenda ElevenPaths jueves 27 RSA Conference Si vas a estar en San Francisco, te esperamos en la RSA Conference. Recuerda que puedes usar nuestro código de acceso Expo Code (XE0UTELEF) para poder registrarte y acceder a la conferencia. Si quieres seguir las actividades mencionadas síguenos a traves de nuestras cuentas de Twitter y LinkedIn. Ingeniería social, el ciberataque más común en la red#NoticiasCiberseguridad: Boletín de ciberseguridad semanal 17-21 de febrero
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...