ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
ElevenPaths Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en Blockchain Innovación hacia la excelencia El Ayuntamiento de Alcobendas apuesta por la cultura de la calidad como forma de gestión. Trabaja con el Modelo Europeo de Excelencia como patrón de referencia,...
ElevenPaths Security Innovation Day 2017: Security Rocks_ ¡Sigue el evento del año en streaming! 3, 2, 1… Comienza la cuenta atrás para el evento de innovación en ciberseguridad del año. El próximo 5 de octubre tienes una cita con ElevenPaths para disfrutar y...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
ElevenPaths Nueva herramienta: “Web browsers HSTS entries eraser”, nuestro módulo de post exploitation de Metasploit Este módulo borra la base de datos HSTS/HPKP de los principales navegadores. Chrome, Firefox, Opera, Safari y wget en Windows, Linux y Mac. Esto permite a un atacante realizar...
ElevenPaths El malware para Android se exagera… según la propia Google Normal 0 21 false false false ES X-NONE X-NONE MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:”Tabla normal”; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; ...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
ElevenPaths Prueba Mobile Connect y Latch en Nevele Bank Figura 1: Mobile Connect Mobile Connect nos ofrece un servicio de autenticación a servicios online para mejorar la experiencia de usuario y su seguridad en ellos, por ejemplo en un...
Área de Innovación y Laboratorio de ElevenPaths Descubriendo APTualizador: el APT que parchea Windows A finales de junio de 2019 asistimos a un incidente en el que los equipos comienzan a reiniciarse prácticamente a la vez y sin causa aparente. En paralelo, Kaspersky detecta...
Eventos en los que participa ElevenPaths en octubreElevenPaths 30 septiembre, 2019 Una vez más os traemos un resumen con los principales eventos, charlas y conferencias que visitarán nuestros expertos durante las próximas semanas. Octubre viene cargadito, ¡así que muy atento a las fechas donde podrás disfrutar de ponencias de nuestros expertos! II Seminario Internacional de Ciberseguridad El 1 de octubre, con motivo del mes de la ciberseguridad que se celebra en Valparaíso, Chile, nuestros CSAs Claudio Caracciolo y Gabriel Bergel participan en la segunda edición de este seminario bajo el nombre “Transformación digital segura” con las ponencias “De las emociones a las experiencias” y “Sé lo que hicieron (en Internet) el verano pasado” respectivamente. Toda la información en la página web del evento. León 4U! Innovación y talento (III Edición) La ciudad leonesa sigue apostando por la innovación y la ciberseguridad celebrando la tercera edición de este evento. El próximo 2 de octubre, en el Espacio Vias, formaremos parte del área dedicada a empresas del sector TIC, conectando con el talento joven local. Toda la información en la web del evento. ElevenPaths Talks: Principales casos de filtración de documentación sensible En este nuevo webinar de nuestros CSAs, analizamos los principales casos de filtrado de documentos y te damos algunos consejos para que no ocurra en tu organización. Disponible el jueves 3 de octubre a partir de las 17:30h (CET). ¡No te lo pierdas! Más información en nuestra página web. Navaja Negra Conference La primera semana de octubre, concretamente del 3 al 5, se celebra uno de los eventos más prestigiosos de nuestro país en materia de ciberseguridad. Navaja Negra regresa por novena vez cargada de expertos de ElevenPaths. El primer día (3 de octubre), nuestra CSE Pilar Vila participa con la ponencia “Ciberseguridad y forense en OT (El Mordor de los sistemas”. La segunda jornada (4 de octubre), Chema Alonso dará una charla con título “Crazy Ideas from brain to hack” y, más tarde, Carmen Torrano hablará sobre “Amalio, o aplicación del machine learning al IoT”. Por último. durante la última jornada (5 de octubre), nuestro CSE Amador Aparicio inaugura las sesiones con VTC (Veo Tu Cuenta). Paralelamente, el 4 de octubre y en el marco de los talleres que ofrece la conferencia, Nacho Brihuega imparte un taller titulado “Pentesting4ever”, mientras que Pablo González y Álvaro Núñez-Romero enseñarán “Hacking around the world: Playing with BLE devices.” Unos días muy completos en los que, una vez más, ElevenPaths tendrá mucha importancia. Si quieres más información, consulta la web oficial. ISACA Lima Full Day Nuevo evento organizado por ISACA, esta vez en la capital peruana el 4 de octubre, que contará con la presencia de nuestros CSAs Claudio Caracciolo y la ponencia “El éxito de la Katana no depende solo de su acero”, y Gabriel Bergel con la ponencia “FAAS 2.0”. Más información aquí. Code Talks for Devs: Construye un 2-Factor Authorization para tu garaje con Latch ¿Sabías que nuestra herramienta Latch puede utilizarse para multitud de casos en tu día a día? En este nuevo webinar para desarrolladores, la ponente invitada Sandra González explica cómo vincular el doble facor de autorización de Latch a la puerta de tu garaje. Webinar disponible el miércoles 16 de octubre a las 15:30h (CET). Toda la información disponible aquí. Tizona congreso de ciberseguridad Los días 18 y 19 de octubre se celebra este congreso en Burgos, con la participación de varios de nuestros CSEs. En orden de aparición, el viernes 18 participan Juan Francisco Bolívar, con la ponencia “Evasion de protecciones Air gap” y Andrés Naranjo, presentando CSIRT Básico, Respuesta a incidentes. El sábado 20 será el turno de Amador Aparicio y su “Car hacking via CAN BUS.” Más información disponible aquí. 8.8 Nine Chile El 25 de octubre, en Santiago de Chile, Pablo González, presenta “GANS and Roses: Weaponizing the CEO Scam Fraud with AI and Autoencoders” es decir, Inteligencia Artificial aplicado a la ciberseguridad. A su vez, nuestro CSA Diego Espitia presenta “MetaThief, robando secretos corporativos” y Yamila Levalle, con “Accediendo a secretos corporativos a través de videoconferencias”. Toda la información en la página del evento. #Hacktivity2019 Nuestros expertos del equipo de Ideas Locas de CDO de Telefónica Fran Ramírez y Pablo González, presentan, el próximo 26 de octubre en Budapest, una charla sobre IA aplicada a la ciberseguridad con el título “GANs and Roses: Weaponizing the CEO Scam Fraud with AI and Autoencoders”. Más información en la página del evento. Barcelona Cybersecurity Congress Del 29 al 31 de octubre se celebra el Barcelona Cybersecurity Congress, nuestro CEO, Pedro Pablo Pérez acude a la primera jornada de este congreso en el que se darán cita expertos de seguridad orientados a industria. Web oficial del evento. ElevenPaths Radio – 1×08 Entrevista a Ignacio CiracIMDEA y la UPM investigan el malware en Android utilizando Tacyt
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
J. Francisco Bolívar Verificación en dos pasos en WhatsApp, ¿seguridad o engaño? Analizamos el preocupante funcionamiento del doble factor de autenticación de la herramienta WhastApp. ¿Es realmente una medida de seguridad?
