CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
ElevenPaths Ponemos bajo lupa el informe anual de seguridad en Android de Google El mes pasado, Google publicó su tercer informe anual de seguridad sobre las protecciones de seguridad de Android, con el objetivo de enviar un mensaje claro al mundo sobre...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
ElevenPaths Accediendo (y “hackeando”) el registro de Windows Phone Aunque Microsoft se esfuerza en proteger Windows Phone 8 de los hacks de la comunidad, acceder al registro de los dispositivos todavía es posible con algunas limitaciones. Escribir en...
ElevenPaths Latch Event Monitor: New tool to integrate Latch with Windows Events Latch Event Monitor is a tool that monitors events in Windows and gives the user the possibility of tracking in a very granular way Windows logs, and react accordingly...
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Pablo Gómez Guerrero Biometría: cómo funciona el reconocimiento facial y qué aplicaciones tiene ¿Qué es una biometría? Una biometría es una prueba basada en patrones físicos de las personas, permiten diferenciar unas personas de otras y establecer un perfil: edad, sexo y estado...
Gonzalo Álvarez de Marañón Si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno Estás en una cafetería, necesitas conectar tu smartphone a una WiFi, miras tu pantalla y ves estas opciones, supón que conoces o puedes pedir la contraseña en caso de...
Eventos en los que participa ElevenPaths en septiembreElevenPaths 30 agosto, 2019 Volvemos de verano con ganas de eventos, congresos y conferencias, ¡y esperamos que vosotros también!. Infórmate de las próximas fechas en las que puedes disfrutar de las ponencias de nuestros expertos. ¡Nos vemos pronto, hacker! ElevenPaths Talks: ¿Privacidad? ¿Te preocupa tu privacidad en la red? El próximo 5 de septiembre, nuestros CSAs tratan el delicado tema de la privacidad de datos en este nuevo webinar. Toda la información sobre este #11PathsTalks en nuestra página web. DragonJAR Security Conference Nuestro CSA Gabriel Bergel participa, el próximo 7 de septiembre, en una nueva edición de este importante evento que se celebra en Manizales (Colombia), con la ponencia “Biohackeando la discapacidad”. Más información en la página del evento. Charlas ciberseguridad de la ANDI regional centro El 10 de septiembre, Diego Espitia participa en las charlas temáticas de ANDI “La ciberguerra ya está aquí” junto a Fabían Hernández, Presidente de Telefónica Colombia. Más información y entradas aquí. RootedCON Valencia Una nueva edición de la RootedCON, esta vez en Valencia, que contará con la presencia de Pablo González y su charla ” UAC-A-Mola^2 Evolution: Researching, superuser and terrible consequences” el próximo 14 de septiembre. Más detalles en la página oficial del evento. TechParty 2019 El 14 de septiembre se celebra, en La Nave de Madrid, TechParty 2019. Evento que contará con la presencia de Pablo González, miembro del equipo de Ideas Locas de CDO de Telefónica, con una charla sobre la investigación de amenazas y debilidades en sistemas Windows. Para más información, puedes visitar la web del evento. BSides Colombia Nuestro Chief Security Ambassador, Diego Espitia, presente en la quinta edición de este evento internacional de Seguridad Digital que se celebra en Bogotá, Colombia, el 14 de septiembre. La ponencia lleva el nombre de “MetaThief, robando secretos corporativos”, una herramienta sobre explotación de metadatos. Más detalles sobre el evento en su página web oficial. Code Talks for Devs – ParanoidBox: la caja fuerte digital Esta edición de nuestros webinars para desarrolladores, #CodeTalks4Devs, presentamos el trabajo de fin de máster de dos invitados especiales: Álvaro Lancho y Marcos Rodríguez, se trata de una caja de seguridad que permite que entren datos, pero no salir. Webinar disponible el próximo 18 de septiembre a las 15:30h (CET). Toda la información aquí. BSides Málaga El próximo 20 de septiembre, nuestro experto David García, miembro del Área de Innovación y Laboratorio estará presente en este evento la capital de la Costa del Sol. Más info en la web del evento. Simposio OEA La OEA celebra un nuevo Simposio de Ciberseguridad en Santiago de Chile los días 24-27 de septiembre, y desde ElevenPaths no hemos querido perdérnoslo. Nuestro CSA Gabriel Bergel y Chema Alonso, CDO de Telefónica, participan en estas jornadas. Sedian Day 2019 El próximo miercoles 25 de septiembre, Sergio de los Santos, Director del Área de Innovación y Laboratorio, participa en Sedian Day, un evento celebrado en el Teatro Central de Sevilla que hace hincapié en la innovación y el talento. Más información disponible en su página web. ISC2 Secure Summit Latam Los días 25 y 26 de septiembre se celebra en Ciudad de México el ISC2 Secure Summit Latam, con doble participación por nuestra parte. Carlos Ávila y Gabriel Bergel, CSAs de ElevenPaths, presentan “A “Radiography” of the [In]Security of PACS & DICOM Systems” y “Ciberseguridad en el siglo XXI” respectivamente. Toda la información en la página oficial. Hack&Beers Málaga – Vol.6 Marcos Arjona, del equipo de Innovación y Laboratorio, participa el 27 de septiembre en la sexta edición de Hack&Beers Málaga. Más info aquí. #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid ModeElevenPaths Radio – 1×06 Entrevista a Jesús Milán Lobo
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
Gonzalo Álvarez de Marañón La falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece «Las mujeres muy inteligentes tienden a casarse con hombres menos inteligentes que ellas». ¿A qué crees que se debe? Aprovechando las vacaciones, te propongo que invites a tus cuñados durante la...
