CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
ElevenPaths Ponemos bajo lupa el informe anual de seguridad en Android de Google El mes pasado, Google publicó su tercer informe anual de seguridad sobre las protecciones de seguridad de Android, con el objetivo de enviar un mensaje claro al mundo sobre...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
ElevenPaths Accediendo (y “hackeando”) el registro de Windows Phone Aunque Microsoft se esfuerza en proteger Windows Phone 8 de los hacks de la comunidad, acceder al registro de los dispositivos todavía es posible con algunas limitaciones. Escribir en...
ElevenPaths Latch Event Monitor: New tool to integrate Latch with Windows Events Latch Event Monitor is a tool that monitors events in Windows and gives the user the possibility of tracking in a very granular way Windows logs, and react accordingly...
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Pablo Gómez Guerrero Biometría: cómo funciona el reconocimiento facial y qué aplicaciones tiene ¿Qué es una biometría? Una biometría es una prueba basada en patrones físicos de las personas, permiten diferenciar unas personas de otras y establecer un perfil: edad, sexo y estado...
Gonzalo Álvarez de Marañón Si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno Estás en una cafetería, necesitas conectar tu smartphone a una WiFi, miras tu pantalla y ves estas opciones, supón que conoces o puedes pedir la contraseña en caso de...
Eventos de ciberseguridad de ElevenPaths en agosto que no te puedes perderElevenPaths 1 agosto, 2018 Empieza agosto, ¡pero nuestra actividad continúa! Si todavía no has podido irte de vacaciones o lo estás pero te interesa seguir al día en la actualidad sobre la seguridad informática, te traemos el listado completo de los eventos en los que participamos durante este mes. ¡Saca la agenda y que no se te escape ninguno hacker! DEF CON26, Un año más ElevenPaths estará presente en el DEF CON, una de las convenciones sobre hacking y seguridad más importante del mundo y que cada año logra congregar a 25.000 asistentes entre los que se encuentran los mejores expertos del sector. Tendrá lugar en Las Vegas durante los días 9, 10, 11 y 12 de agosto. En esta edición, nuestros expertos Sheila Berta (Investigadora de Seguridad) y Sergio De Los Santos (Coordinador del área de Innovación y Laboratorio) partitiparán con una Demo el domingo 12 a las 10am titulada: Rock appround the clock: Tracking malware developers by Android “AAPT” timezone disclosure bug. Presentación en la que nos mostrarán cómo los desarrolladores de malware que utilicen dispositivos Android, y por tanto, el componente de Android-SDK (aapt), quedan al descubierto al filtrarse su zona horaria. Este fallo va más allá y lo curioso es que, a pesar de encontrase en el aapt, estos errores también afectan a las funciones del sistema operativo localtime () (Windows) y localtime_r () (UNIX). A través de este enlace podrás leer la descripción completa de esta interesante ponencia que realizarán nuestros compañeros. ¡No te la pierdas! Def Con26, Biohacking Village 2018 El próximo 11 de agosto nuestro CSA, Gabriel Bergel, acudirá a estas sesiones que se celebran dentro del Def Con y cuyo eje central gira en torno a la Biotecnología. Por medio de su ponencia “Biohacking The Disability” plasmará las inquietudes presentes en un sector, el de la industria médica, que es uno de los últimos en ser “alcanzados” por la tecnología. CADE Digital Peru 2018 ElevenPaths asistirá a la primera edición de este foro que se celebra en Perú y en el que diferentes organizaciones públicas y privadas aportarán su visión integral sobre cómo la transformación digital impacta en el mundo. Nuestro CSA, Carlos Ávila, presentará el miércoles 15 de agosto los servicios e investigaciones que se llevan a cabo desde ElevenPaths. Si quieres conocer de primera mano nuestras principales lineas estratégicas no te la puedes perder. RoadSec – Florianapolis El 18 de agosto participaremos en este Roadshow que por tercera vez se detiene en la ciudad brasileña de Florianapolis. Un día completo de actividades y contenido relacionado con el hacking, la seguridad de la información y tecnología. Nuestro CSA, Gabriel Bergel, presentará en la sesión de las 16:20 la ponencia: “¿Como ser Hacker y no terminar loco, preso o muerto?”. ¡No te la pierdas! Congreso de Auditoría Interna Durante los días 17 y 18 de agosto, nuestro CSA, Fabian Chiera, participa en este congreso que tiene lugar en El Salvador con dos interesantes ponencias: “Blockchain-Aplicación en auditoría” y “Auditando ambientes de Cloud Computing”. TomatinaCON, IV Jornadas de Seguridad Informática Jornadas concebidas para fomentar la formación en seguridad en las que hackers y aficionados de la seguridad ponen en común sus conocimientos gracias a los talleres y conferencias que tienen lugar durante los días 27 y 28 de agosto en Valencia. En esta edición participarán dos de nuestros investigadores: Pablo González con una charla sorpresa y Álvaro Núñez-Romero con el taller: “Dirtytooth y otros hacks de ElevenPaths como Arducky“. Malware, delitos informáticos, estafas online, ataques de fuerza bruta y la ciberdelincuencia organizada serán los temas en torno a cuales girarán estas jornadas. ElevenPaths Talks El pasado 5 de julio comenzamos la cuarta temporada de nuestros webinars ElevenPaths Talks sobre ciberseguridad (#11PathsTalks) y el próximo 9 de agosto tendrá una nueva entrega con el webinar titulado “El arte del engaño“. Muchos de nuestros expertos y especialistas han dado charlas, desarrollado diversas herramientas, demos y pruebas de concepto relacionadas con la Ingeniería Social. En este webinar nuestros CSAs se van a dedicar de lleno a estas cuestiones y a desvelar cómo se consigue picar a las “víctimas”. Code Talks for Devs El miércoles, 22 de agosto, de la mano de nuestro experto Santiago Hernández podrás disfrutar de nuestro #CodeTalks4Devs en el que nos hablará sobre la herramienta Lilas que permite seleccionar el tráfico que circula por nuestra red a nivel de protocolo mediante el uso de Latch. Además de conocer la herramienta LilaS, veremos cómo podemos utilizar los webhooks que implementa Latch para proporcionar un mecanismo de auto-inicialización en el que un dispositivo se encuentra escuchando en una red e introduce de manera automática cada uno de los protocolos que circulan a través de ella para poder regularlos. Si quieres conocer cómo proteger redes de datos ¡no te lo pierdas! Os dejamos todos los seminarios completos de las pasadas temporadas de nuestros ElevenPaths Talks y Code Talks for Devs: » ElevenPaths Talks – Temporada 1 » ElevenPaths Talks – Temporada 2 » ElevenPaths Talks – Temporada 3 » ElevenPaths Talks – Temporada 4 » Code Talks for Devs – Temporada 1 » Code Talks for Devs – Temporada 2 ¡Y esto es todo para este mes! Si quieres estar al día de las últimas noticias de ciberseguridad recuerda que publicamos diariamente en nuestro perfil de Twitter, y que disponemos de nuestra comunidad en dónde nuestros expertos te resolverán todas tus dudas. Let’s hack! La paradoja de gestionar el proceso de innovarUn poco más sobre Docker
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
Gonzalo Álvarez de Marañón La falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece «Las mujeres muy inteligentes tienden a casarse con hombres menos inteligentes que ellas». ¿A qué crees que se debe? Aprovechando las vacaciones, te propongo que invites a tus cuñados durante la...
En Tomatina CON daré una charla (la cual aún no desvelamos, será sorpresa) y mi compañero Álvaro Nuñez hará el taller. Os esperamos en el vento! Responder
