ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Innovación y Laboratorio de ElevenPaths en Black Hat Europe La conferencia Black Hat Europe 2017, una de las más importantes del mundo en seguridad informática, celebra su edición de Europa 2017 en Londres. Tras la original edición de...
ElevenPaths Eventos del mes de enero en los que participamos ¡Hola hackers! Un mes más os traemos los eventos en los que nuestros expertos, analistas y CSAs (Chief Security Ambassadors) participan en enero. Saca tu agenda y toma nota de...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths ¡Ya tenemos los resultados de #CDO Challenge! ¡Hola hackers! El pasado 29 de diciembre, a través de la unidad de Chief Data Office (CDO) de Telefónica, liderada por Chema Alonso, que integra Aura -Inteligencia Cognitiva-, ElevenPaths -Ciberseguridad-,...
ElevenPaths 5.500 apps potentially vulnerable to Man in the Middle attacks in Google Play It has been discovered than AppsGeyser, an app creator “with just a few clicks”, deactivates the SSL certificate validation in its apps. An attacker on the same network as the user running...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Gabriel Bergel Los sesgos del arte del engaño Hace un par de semanas atrás, un compañero escribía una entrada en el post explicando “Los seis principios de la influencia que utilizan los cibercriminales para hackear tu cerebro”,...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
Eventos en los que participamos durante el mes de diciembreElevenPaths 28 noviembre, 2018 No queda nada para terminar este 2018 y dar la bienvenida al nuevo año, pero antes de cerrar esta etapa, como todos los eses, os traemos el listado de eventos en los que participan nuestros expertos, CSAs y colaboradores. CyberCamp 2018 Desde mañana hasta el 2 de diciembre se celebra el #CyberCamp18, un evento gratuito de ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos. La analista de inteligencia Yaiza Rubio y el experto del equipo de Ideas Locas del área de Chief Data Office (CDO), Pablo González, participan en estar jornadas. Viernes, 29 de diciembre, a las 10:30h (CET): Pablo Gonzalez dará una ponencia con el nombre “Aquellos años locos: cómo hacer de tu hobby una profesión”. La charla tiene un enfoque dual en el que se muestra un paralelismo entre lo vivido por el ponente con lo que puede llegar a vivir cualquier joven que quiere entrar en el sector de la ciberseguridad. A través de diferentes capítulos en la charla se muestra un hilo por el que pasará cualquier joven de nuestra sociedad en su camino a ser un profesional del sector. Sábado, 1 de diciembre a las 12:30h (CET): Yaiza Rubio con su ponencia sobre “Blockchain, or not blockchain, that is the question”. La tecnología blockchain marca tendencia en los últimos tiempos. Yaiza explicará a través de su charla diferentes casos de uso para donde demostrará las capacidades de descentralización, trazabilidad y seguridad de esta tecnología. CodeMotion Madrid Este fin de semana, del 30 al 1 de diciembre, se celebra el CodeMotion de Madrid, una de las mayores conferencias tecnológicas y las más importantes de Europa, con una red de más de 500.000 desarrolladores. En esta ocasión, tres de nuestras #MujeresHacker expondrán en esta conferencia: Yaiza Rubio (Security Analyst en ElevenPaths), Marta Pérez (UX Researcher en Telefónica I+D) y Martina Matarí (Incident Responder en Telefónica SA). 30 de noviembre: Yaiza Rubio expondrá su charla titulada “Blockchain o no blockchain… esa es la cuestión”, a partir de las 14:10h (CET) 1 de diciembre: a las 12:30h (CET) Marta Pérez hablará sobre “How to generate high quality ideas to deliver business impact”, y Martina Matarí expondrá sobre “Pwned City: Ciudad sin Ley” a las 14:10h (CET). IoT Security Foundation Conference Vicente Segurida, Head of IoT Security en Telefónica, participa en estas jornadas que se celebrarán el próximo 4 de diciembre en Londres. Con su ponencia titulada “Leveraging on core MNOs’ assets to provide key security services for the IoT” hablará sobre la seguridad como aspecto clave del ecosistema de la IO.. Para representar el modelo de IO Vicente se basa en en la propuesta de la GSMA, compuesta por puntos finales, redes y servicios de IO. La red es un elemento clave que permite aprovechar muchos servicios de seguridad para reducir la complejidad del punto final y asegurar su integración con la plataforma de servicios. Esta charla mostrará cómo la red puede ayudar a proporcionar seguridad al ecosistema de la IO, teniendo en cuenta aspectos importantes como la autenticación de dispositivos (y plataformas), así como la elaboración de perfiles de dispositivos y la supervisión de sus comunicaciones para detectar anomalías. Seminario sobre Ciberseguridad España-India-Brasil El 4 diciembre, el CEO de ElevenPaths y VP Global de Seguridad en Telefónica, Pedro Pablo Pérez, estará como moderador en una mesa redonda en la que se detallarán temas de ciberseguridad. Los temas principales que se van a tratar son: convergencia Ciberseguridad y Negocio Digital: “Análisis de los aspectos operativos, legales y reputacionales después de Wannacry y la entrada en vigor del GDPR frente a un entorno creciente de amenazas”. Ejemplo de implementación práctica de estas nuevas capacidades que ofrece la tecnología Big Data: ‘Advanced Analytics aplicado al fraude’. Seguridad Digital en una empresa Global. Para asistir enviar e-mail a berta.fuertes@spain-india.org ElevenPaths Talks: Gestión de seguridad en dispositivos móviles El próximo 6 de diciembre, jueves, nuestros CSAs presentarán el último #11PathsTalks del año hablando sobre dispositivos móviles y la gestión del mismo. Como bien sabemos, dentro de una empresa es muy complicado gestionar los dispositivos móviles, por ello, el objetivo de este webinar gratuito es dar un breve repaso a las diferentes soluciones que nos ayudarán a realizar estos controles, tanto en pequeñas como en grandes empresas. Black Hat Europe 2018 Black Hat Europe es uno de los eventos más importantes sobre seguridad que ofrece a los asistentes lo último en investigación, desarrollo y tendencias en seguridad de la información. Durante los días 5, 6, 7 y 8 de diciembre, los profesionales e investigadores más brillantes de la industria se reunirán durante un total de cuatro días. Habrá sesiones de capacitación práctica profundamente técnica, seguidos de dos días de las últimas investigaciones y revelaciones sobre vulnerabilidad en sesiones informativas. Los expertos Pablo González y Álvaro Núñez-Romero, expondrán el jueves, 6 de diciembre, en el Arsenal de BlackHat, su herramienta iBombShell: Dynamic Remote Shell. Esta tool permite realizar pentesting en cualquier lugar gracias al uso de Powershell., proporcionando a los Pentesters una vía para ejecutar funcionalidades de pentesting en cualquier lugar y sin necesidad de instalar herramientas. A su vez, realizarán demostraciones de uso de esta herramienta Open Source. Segundo Foro de CiberCrimen de la Policía de la Ciudad de Buenos Aires El líder de los CSAs, Claudio Caracciolo, participará en este evento el próximo 10 de diciembre con su ponencia titulada “Cuando los controles no son suficientes en el mundo hacking”. Women in Cybersecurity of Spain Telefónica presenta la segunda edición de Women in Cybersecurity of Spain (WiCS), una iniciativa promovida por Idoia Mateo (Banco Santander), Karen Gaines (Microsoft) y Julia Perea (Telefónica), para promover la diversidad de género en Ciberseguridad y así lograr un mundo digital más inclusivo y seguro. El evento será el próximo 11 de diciembre en Distrito Telefónica e Madrid. Code Talks for Devs Special Edition: Stack SMS Presentamos este nuevo Code Talks for Devs Special Edition, presentado por Pablo González y Lucas Fernández, expertos del equipo de Ideas Locas del área de Chief Data Office (CDO) de Telefónica. El 12 de diciembre, hablarán sobre cómo utilizar el método SMS como canal para encapsular las comunicaciones con la ayuda de una Prueba de Concepto de una pila SMS. No te pierdas este #CodeTalks4Devs, ¡dará qué hablar! Encuentro de Centros de Control de Energía Eléctrica Vuelve a la carga nuestro CSA Claudio el próximo 12 de diciembre en el Encuentro de Centros de Control de Energía Eléctrica, con su ponencia sobre la Ciberseguridad Industrial. Os daremos más detalles conforme vaya acercándose la fecha. XII Jornadas de CCN-CERT La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, organiza sus Jornadas. Bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”, las duodécimas Jornadas del CERT Gubernamental Nacional tendrán lugar los días 12 y 13 de diciembre de 2018. Participamos con Telefónica con un stand para dar visibilidad a nuestros productos. Girls Inspire Tech 2018 ¿Tu hija sueña con ser ingeniera, científica o matemática? Telefónica presenta la segunda edición de #GIT2018, la cita anual de referencia para las niñas apasionadas por la tecnología e hijas de empleados de la compañía. El sábado, 15 de diciembre, en la Sala de los Ciria de Distrito Telefónica en Madrid, Chema Alonso y nuestras #MujeresHacker inspirarán a las niñas en nuestro laboratorio tecnológico, donde habrá charlas, juegos, experimentos y mucho más. Y esto es todo hackers, recordad que podéis seguirnos en nuestro Twitter, donde publicamos todos los eventos en los que participan nuestros compañeros de ElevenPaths, y además aprender sobre ciberseguridad. Qué hemos presentado en el Security Innovation Day 2018: On the path towards an Intelligent MSSP (II)Wild Wild WiFi: Publicamos el paper y el código para poder probarlo
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
