ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 10-14 de febrero Descubre las noticias de ciberseguridad más relevantes de esta semana en este informe de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
Fran Ramírez JNIC 2018, nuestra experiencia y presentación oficial del paper de las Hidden Networks Han finalizado las jornadas JNIC 2018 en San Sebastián y ElevenPaths ha estado allí presentando nuestro paper de Hidden Networks llamado “Discovering and Plotting Hidden Networks created with USB Devices”. También estuvimos presentando los nuevos...
ElevenPaths ElevenPaths Talks: BioHacking ¡Regístrate aquí! El próximo jueves 29 de septiembre nuestro compañero Gabriel Bergel impartirá una charla sobre BIO Hacking en la que se abordarán los conceptos y el lenguaje básico del BioHacking, tratando así...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 10-14 de febrero Descubre las noticias de ciberseguridad más relevantes de esta semana en este informe de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
ElevenPaths EMET, ¿es oro todo lo que reluce? EMET, de Microsoft, es una gran herramienta, pero a medida que gana popularidad, parece que se van encontrando algunos fallos, según algunos titulares recientes. ¿Pero qué hay de cierto?...
ElevenPaths The weakest hand (on security) Users have much more at stake in the digital world than ever before. Arguably as much or more, even, than our employers: our personal and professional reputations, livelihood, assets,...
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
ElevenPaths ElevenPaths Radio – 2×01 Entrevista a Mario García Comenzamos la segunda temporada de nuestros podcast con esta interesante entrevista a Mario García, Country Manager Iberia de Check Point.
ElevenPaths Introducing Mobile Connect – the new standard in digital authentication The Mobile Operators hold the future of digital authentication in our hands, and so do our customers. The consumers will no longer need to create and manage multiple user names...
ElevenPaths Seguridad criptográfica en IoT (I) La proliferación de dispositivos y plataformas de servicios IoT está siendo mucho más rápida que la adopción de medidas de seguridad en su ámbito. Ante la apremiante necesidad de...
Equinox, el concurso de programación que dura un díaElevenPaths 4 abril, 2018 El Equinox es un concurso de programación que dura 24 horas y tiene lugar dos veces al año, coincidiendo con los equinoccios de primavera y de otoño. La frase que puede resumir el espíritu del Equinox es: ¡Todo está permitido mientras el programa funcione! Para participar, simplemente hay que ponerse manos a la obra y materializar aquellos proyectos que en algún momento se nos han ocurrido. No hace falta ser programador, es más, los equipos que suelen obtener mejores resultados son aquellos que tienen habilidades mixtas: producto, UX, desarrolladores, CSA, marketing… De esta forma se consigue una visión más completa del producto desarrollado. Pero si algo hay que destacar de una participación en el Equinox, es la experiencia y la cantidad de anécdotas que se viven a lo largo del día y de la noche. Una de las cosas que más llama la atención durante la primera participación de un Equinox es el poder quedarte toda la noche en la oficina, aun después de haber escuchado las alarmas de “Abandonen el edificio” que indica la hora habitual de cierre, ir corriendo a sacar el coche del parking antes de que lo cierren y luego no tener la posibilidad de ir a dormir un par de horas a casa, o dormirte en uno de los sofás del edificio y de repente despertarte con el encendido de las luces a las 7 de la mañana sin prácticamente recordar por qué te has despertado en la oficina. Una vez transcurren las 24 horas de trabajo, llega el momento de presentar los resultados. Para ello, cada equipo dispone de únicamente 5 minutos, que ha de aprovechar muy bien para poder impactar tanto al público como al jurado de expertos. Por tanto, además de ser un día (y una noche) muy divertida, también es una gran oportunidad para mostrar nuestras habilidades, visión y creatividad. Tenemos nuestros 5 minutos de gloria para llamar la atención de todos los compañeros e incluso ganar uno de los múltiples premios otorgados por el jurado y el público. El jurado del Equinox con los ganadores del premio “teacher’s pet 11P”, Eva Suarez, Miguel ángel de CAstro y Marcos Monge En nuestro caso optamos por formar un equipo con perfiles bastante variados: Eva Suárez que se dedica a desarrollo, Miguel Ángel de Castro, que trabaja principalmente en tareas de hacking y como analista de malware, y Marcos Monge que desempeña labores como analista de ciberamenazas. El proyecto que nos ha traído como recompensa el premio de “Teacher’s pet 11P” como mejor proyecto relacionado con el ámbito de la seguridad lo hemos bautizado: MMHE (Massaging Malware with Happy Ending). Se trata de un proyecto desarrollado en Python que crawlea y descarga APK maliciosos de dominios y markets, se evalúa si son maliciosos preguntando por su hash a una base de datos de inteligencia y, en caso de no existir sube el fichero para que sea analizado por Sandbox. Una vez que se dispone del reporte xml resultado, se procesa para generar un paquetes Stix (lenguaje estructurado que representa la información de amenaza cibernética para que pueda compartirse, almacenarse y analizarse de manera coherente y que utiliza el protocolo Taxii para ser transmitido a otros sistemas). Con este proyecto, se pretendía disponer de una herramienta que permita a los analistas procesar grandes cantidades de muestras maliciosas para utilizar los datos obtenidos durante una investigación. También ha sido posible una forma alternativa a las ya existentes de generar más inteligencia de amenazas. En definitiva, el Equinox es una oportunidad para llevar a cabo las ideas locas o no tan locas, que nos rondan la cabeza en nuestras jornadas habituales de trabajo, poder formar equipo con compañeros con los que no trabajamos normalmente, aprender mucho y resolver los problemas en un tiempo récord. Eva Suarez Desarrollo de ElevenPaths @EvaSuarez22 eva.suarez@11paths.com Miguel Ángel de Castro Analista de malware en ElevenPaths @madecastrosimon miguelangel.decastro@telefonica.com Marcos Monge Analista de ciberamenazas en ElevenPaths marcos.monge@11paths.com #CyberSecurityPulse: Dime tus redes sociales y serás bienvenido en Estados Unidos (o no)Acelerando la ciberseguridad europea entre el Reino Unido y Telefónica (Wayra) – Parte 1 de 2
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 10-14 de febrero Descubre las noticias de ciberseguridad más relevantes de esta semana en este informe de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
Área de Innovación y Laboratorio de ElevenPaths Authcode: mejoramos nuestro sistema de autenticación continua con la Universidad de Murcia Las soluciones de autenticación más avanzadas son necesarias. Authcode, nuestra herramienta de autenticación continua, es un ejemplo de ello.
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment, nuestra herramienta para investigadores Llega TheTHE, una herramienta única en su categoría que permite a analistas y equipos de Threat Hunting a realizar su trabajo de forma más ágil y práctica.
ElevenPaths ElevenPaths Radio – 2×01 Entrevista a Mario García Comenzamos la segunda temporada de nuestros podcast con esta interesante entrevista a Mario García, Country Manager Iberia de Check Point.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 3-7 de febrero Te traemos las noticias de ciberseguridad más destacadas de esta semana en este resumen de nuestros expertos del Security Cyberoperations Center.
