Área de Innovación y Laboratorio de ElevenPaths ¿Quieres realizar tu TFG o TFM sobre un reto tecnológico tutorizado nuestros expertos? II Edición del Programa TUTORÍA Un año más lanzamos nuestro programa TUTORÍA: Tutorización Universitaria para la Transferencia y Observatorio de Retos de Innovación Avanzada. Coordinado por ElevenPaths y destinado al asesoramiento, ayuda y orientación...
ElevenPaths ElevenPaths Radio 3×03 – Entrevista a María Campos La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios...
David García Un repaso a las mejores técnicas de hacking web que nos dejó el 2018 (II) Segunda parte del ranking de mejores técnicas de 2018. Clasificación ajena al OWASP Top 10, enfocada a resaltar aquellas técnicas que se publicaron en 2018.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 14-20 de noviembre Campaña de distribución de malware suplanta la identidad de ministerios españoles Investigadores de ESET alertan de la existencia de una campaña de distribución de malware en la que se estaría...
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VI): Attack Surface Reduction Es complicado entender todo el entramado que está montando Microsoft alrededor de Windows 10, con medidas de seguridad cada vez más integradas y complejas. Es muy positivo, si no...
ElevenPaths Telefónica and ElevenPaths extends its cybersecurity offering to the IoT environment Telefónica and ElevenPaths present at MWC the first technology for detecting and analysing threats Telefónica and ElevenPaths will present at Mobile World Congress, that begins on 22nd February in Barcelona ,...
Área de Innovación y Laboratorio de ElevenPaths ¿Quieres realizar tu TFG o TFM sobre un reto tecnológico tutorizado nuestros expertos? II Edición del Programa TUTORÍA Un año más lanzamos nuestro programa TUTORÍA: Tutorización Universitaria para la Transferencia y Observatorio de Retos de Innovación Avanzada. Coordinado por ElevenPaths y destinado al asesoramiento, ayuda y orientación...
ElevenPaths ElevenPaths Radio 3×03 – Entrevista a María Campos La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios...
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Miguel Méndez Cómo encontramos cinco vulnerabilidades en los Router D-Link 859 Te contamos cómo detectamos vulnerabilidades en un dispositivo tan común y que puedes encontrar en tu entorno: un router WiFi.
Eventos de ciberseguridad de ElevenPaths en agosto que no te puedes perderElevenPaths 1 agosto, 2018 Empieza agosto, ¡pero nuestra actividad continúa! Si todavía no has podido irte de vacaciones o lo estás pero te interesa seguir al día en la actualidad sobre la seguridad informática, te traemos el listado completo de los eventos en los que participamos durante este mes. ¡Saca la agenda y que no se te escape ninguno hacker! DEF CON26, Un año más ElevenPaths estará presente en el DEF CON, una de las convenciones sobre hacking y seguridad más importante del mundo y que cada año logra congregar a 25.000 asistentes entre los que se encuentran los mejores expertos del sector. Tendrá lugar en Las Vegas durante los días 9, 10, 11 y 12 de agosto. En esta edición, nuestros expertos Sheila Berta (Investigadora de Seguridad) y Sergio De Los Santos (Coordinador del área de Innovación y Laboratorio) partitiparán con una Demo el domingo 12 a las 10am titulada: Rock appround the clock: Tracking malware developers by Android “AAPT” timezone disclosure bug. Presentación en la que nos mostrarán cómo los desarrolladores de malware que utilicen dispositivos Android, y por tanto, el componente de Android-SDK (aapt), quedan al descubierto al filtrarse su zona horaria. Este fallo va más allá y lo curioso es que, a pesar de encontrase en el aapt, estos errores también afectan a las funciones del sistema operativo localtime () (Windows) y localtime_r () (UNIX). A través de este enlace podrás leer la descripción completa de esta interesante ponencia que realizarán nuestros compañeros. ¡No te la pierdas! Def Con26, Biohacking Village 2018 El próximo 11 de agosto nuestro CSA, Gabriel Bergel, acudirá a estas sesiones que se celebran dentro del Def Con y cuyo eje central gira en torno a la Biotecnología. Por medio de su ponencia “Biohacking The Disability” plasmará las inquietudes presentes en un sector, el de la industria médica, que es uno de los últimos en ser “alcanzados” por la tecnología. CADE Digital Peru 2018 ElevenPaths asistirá a la primera edición de este foro que se celebra en Perú y en el que diferentes organizaciones públicas y privadas aportarán su visión integral sobre cómo la transformación digital impacta en el mundo. Nuestro CSA, Carlos Ávila, presentará el miércoles 15 de agosto los servicios e investigaciones que se llevan a cabo desde ElevenPaths. Si quieres conocer de primera mano nuestras principales lineas estratégicas no te la puedes perder. RoadSec – Florianapolis El 18 de agosto participaremos en este Roadshow que por tercera vez se detiene en la ciudad brasileña de Florianapolis. Un día completo de actividades y contenido relacionado con el hacking, la seguridad de la información y tecnología. Nuestro CSA, Gabriel Bergel, presentará en la sesión de las 16:20 la ponencia: “¿Como ser Hacker y no terminar loco, preso o muerto?”. ¡No te la pierdas! Congreso de Auditoría Interna Durante los días 17 y 18 de agosto, nuestro CSA, Fabian Chiera, participa en este congreso que tiene lugar en El Salvador con dos interesantes ponencias: “Blockchain-Aplicación en auditoría” y “Auditando ambientes de Cloud Computing”. TomatinaCON, IV Jornadas de Seguridad Informática Jornadas concebidas para fomentar la formación en seguridad en las que hackers y aficionados de la seguridad ponen en común sus conocimientos gracias a los talleres y conferencias que tienen lugar durante los días 27 y 28 de agosto en Valencia. En esta edición participarán dos de nuestros investigadores: Pablo González con una charla sorpresa y Álvaro Núñez-Romero con el taller: “Dirtytooth y otros hacks de ElevenPaths como Arducky“. Malware, delitos informáticos, estafas online, ataques de fuerza bruta y la ciberdelincuencia organizada serán los temas en torno a cuales girarán estas jornadas. ElevenPaths Talks El pasado 5 de julio comenzamos la cuarta temporada de nuestros webinars ElevenPaths Talks sobre ciberseguridad (#11PathsTalks) y el próximo 9 de agosto tendrá una nueva entrega con el webinar titulado “El arte del engaño“. Muchos de nuestros expertos y especialistas han dado charlas, desarrollado diversas herramientas, demos y pruebas de concepto relacionadas con la Ingeniería Social. En este webinar nuestros CSAs se van a dedicar de lleno a estas cuestiones y a desvelar cómo se consigue picar a las “víctimas”. Code Talks for Devs El miércoles, 22 de agosto, de la mano de nuestro experto Santiago Hernández podrás disfrutar de nuestro #CodeTalks4Devs en el que nos hablará sobre la herramienta Lilas que permite seleccionar el tráfico que circula por nuestra red a nivel de protocolo mediante el uso de Latch. Además de conocer la herramienta LilaS, veremos cómo podemos utilizar los webhooks que implementa Latch para proporcionar un mecanismo de auto-inicialización en el que un dispositivo se encuentra escuchando en una red e introduce de manera automática cada uno de los protocolos que circulan a través de ella para poder regularlos. Si quieres conocer cómo proteger redes de datos ¡no te lo pierdas! Os dejamos todos los seminarios completos de las pasadas temporadas de nuestros ElevenPaths Talks y Code Talks for Devs: » ElevenPaths Talks – Temporada 1 » ElevenPaths Talks – Temporada 2 » ElevenPaths Talks – Temporada 3 » ElevenPaths Talks – Temporada 4 » Code Talks for Devs – Temporada 1 » Code Talks for Devs – Temporada 2 ¡Y esto es todo para este mes! Si quieres estar al día de las últimas noticias de ciberseguridad recuerda que publicamos diariamente en nuestro perfil de Twitter, y que disponemos de nuestra comunidad en dónde nuestros expertos te resolverán todas tus dudas. Let’s hack! La paradoja de gestionar el proceso de innovarUn poco más sobre Docker
Área de Innovación y Laboratorio de ElevenPaths ¿Quieres realizar tu TFG o TFM sobre un reto tecnológico tutorizado nuestros expertos? II Edición del Programa TUTORÍA Un año más lanzamos nuestro programa TUTORÍA: Tutorización Universitaria para la Transferencia y Observatorio de Retos de Innovación Avanzada. Coordinado por ElevenPaths y destinado al asesoramiento, ayuda y orientación...
ElevenPaths ElevenPaths Radio 3×03 – Entrevista a María Campos La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios...
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 14-20 de noviembre Campaña de distribución de malware suplanta la identidad de ministerios españoles Investigadores de ESET alertan de la existencia de una campaña de distribución de malware en la que se estaría...
Diego Samuel Espitia Usando librerías de desarrollo para desplegar malware Los ciberdelincuentes buscan estrategias para lograr sus objetivos: en algunos casos se trata información de usuarios; en otros, conexiones; otras veces generan redes de equipos bajo su control (botnets),...
César Farro Marina de Guerra del Perú y Telefónica firman convenio de colaboración en ciberseguridad Antecedentes Entre el 26 de julio y el 11 de agosto del año pasado, en Lima-Perú, se realizaron los XVIII Juegos Panamericanos, también llamados Lima 2019. En ellos participaron más...
En Tomatina CON daré una charla (la cual aún no desvelamos, será sorpresa) y mi compañero Álvaro Nuñez hará el taller. Os esperamos en el vento! Responder
