ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths #CyberSecurityPulse: Ups, salí a correr y publiqué información de localizaciones secretas La aplicación de seguimiento de fitness llamada Strava publicó el pasado 1 de noviembre un mapa de calor que mostraba la actividad de sus usuarios en todo el mundo,...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Detectados (muchos) Flash Player falsos en Google Play… y cuánto han ganado con las estafas Google Play, como consecuencia de su política de aceptación de apps, aloja frecuentemente programas falsos (que abusan de marcas y permisos) o malware puro y duro. Este hecho en sí,...
ElevenPaths Nuevo plugin inteligente para FaasT: HPKP y HSTS Desde nuestro laboratorio se ha creado un nuevo plugin para FaasT que comprueba de forma inteligente la tecnología HSTS y HPKP no solo evaluando la presencia de estas cabeceras,...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Historias de #MujeresHacker: Marta Pérez, experta en User Research de Telefónica Aura Esta semana presentamos la historia de Marta Pérez que, como User Researcher en Telefónica Aura, vive con pasión la investigación de usuarios y la gestión de ideas, y su experiencia...
ElevenPaths ElevenPaths Radio – 1×11 Entrevista a Juan Santamaría Disfruta de la entrevista a Juan Santamaría, CEO de Panda Security, en ElevenPaths Radio, nuestro podcast sobre ciberseguridad.
Eventos en los que participamos durante el mes de diciembreElevenPaths 28 noviembre, 2018 No queda nada para terminar este 2018 y dar la bienvenida al nuevo año, pero antes de cerrar esta etapa, como todos los eses, os traemos el listado de eventos en los que participan nuestros expertos, CSAs y colaboradores. CyberCamp 2018 Desde mañana hasta el 2 de diciembre se celebra el #CyberCamp18, un evento gratuito de ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos. La analista de inteligencia Yaiza Rubio y el experto del equipo de Ideas Locas del área de Chief Data Office (CDO), Pablo González, participan en estar jornadas. Viernes, 29 de diciembre, a las 10:30h (CET): Pablo Gonzalez dará una ponencia con el nombre “Aquellos años locos: cómo hacer de tu hobby una profesión”. La charla tiene un enfoque dual en el que se muestra un paralelismo entre lo vivido por el ponente con lo que puede llegar a vivir cualquier joven que quiere entrar en el sector de la ciberseguridad. A través de diferentes capítulos en la charla se muestra un hilo por el que pasará cualquier joven de nuestra sociedad en su camino a ser un profesional del sector. Sábado, 1 de diciembre a las 12:30h (CET): Yaiza Rubio con su ponencia sobre “Blockchain, or not blockchain, that is the question”. La tecnología blockchain marca tendencia en los últimos tiempos. Yaiza explicará a través de su charla diferentes casos de uso para donde demostrará las capacidades de descentralización, trazabilidad y seguridad de esta tecnología. CodeMotion Madrid Este fin de semana, del 30 al 1 de diciembre, se celebra el CodeMotion de Madrid, una de las mayores conferencias tecnológicas y las más importantes de Europa, con una red de más de 500.000 desarrolladores. En esta ocasión, tres de nuestras #MujeresHacker expondrán en esta conferencia: Yaiza Rubio (Security Analyst en ElevenPaths), Marta Pérez (UX Researcher en Telefónica I+D) y Martina Matarí (Incident Responder en Telefónica SA). 30 de noviembre: Yaiza Rubio expondrá su charla titulada “Blockchain o no blockchain… esa es la cuestión”, a partir de las 14:10h (CET) 1 de diciembre: a las 12:30h (CET) Marta Pérez hablará sobre “How to generate high quality ideas to deliver business impact”, y Martina Matarí expondrá sobre “Pwned City: Ciudad sin Ley” a las 14:10h (CET). IoT Security Foundation Conference Vicente Segurida, Head of IoT Security en Telefónica, participa en estas jornadas que se celebrarán el próximo 4 de diciembre en Londres. Con su ponencia titulada “Leveraging on core MNOs’ assets to provide key security services for the IoT” hablará sobre la seguridad como aspecto clave del ecosistema de la IO.. Para representar el modelo de IO Vicente se basa en en la propuesta de la GSMA, compuesta por puntos finales, redes y servicios de IO. La red es un elemento clave que permite aprovechar muchos servicios de seguridad para reducir la complejidad del punto final y asegurar su integración con la plataforma de servicios. Esta charla mostrará cómo la red puede ayudar a proporcionar seguridad al ecosistema de la IO, teniendo en cuenta aspectos importantes como la autenticación de dispositivos (y plataformas), así como la elaboración de perfiles de dispositivos y la supervisión de sus comunicaciones para detectar anomalías. Seminario sobre Ciberseguridad España-India-Brasil El 4 diciembre, el CEO de ElevenPaths y VP Global de Seguridad en Telefónica, Pedro Pablo Pérez, estará como moderador en una mesa redonda en la que se detallarán temas de ciberseguridad. Los temas principales que se van a tratar son: convergencia Ciberseguridad y Negocio Digital: “Análisis de los aspectos operativos, legales y reputacionales después de Wannacry y la entrada en vigor del GDPR frente a un entorno creciente de amenazas”. Ejemplo de implementación práctica de estas nuevas capacidades que ofrece la tecnología Big Data: ‘Advanced Analytics aplicado al fraude’. Seguridad Digital en una empresa Global. Para asistir enviar e-mail a berta.fuertes@spain-india.org ElevenPaths Talks: Gestión de seguridad en dispositivos móviles El próximo 6 de diciembre, jueves, nuestros CSAs presentarán el último #11PathsTalks del año hablando sobre dispositivos móviles y la gestión del mismo. Como bien sabemos, dentro de una empresa es muy complicado gestionar los dispositivos móviles, por ello, el objetivo de este webinar gratuito es dar un breve repaso a las diferentes soluciones que nos ayudarán a realizar estos controles, tanto en pequeñas como en grandes empresas. Black Hat Europe 2018 Black Hat Europe es uno de los eventos más importantes sobre seguridad que ofrece a los asistentes lo último en investigación, desarrollo y tendencias en seguridad de la información. Durante los días 5, 6, 7 y 8 de diciembre, los profesionales e investigadores más brillantes de la industria se reunirán durante un total de cuatro días. Habrá sesiones de capacitación práctica profundamente técnica, seguidos de dos días de las últimas investigaciones y revelaciones sobre vulnerabilidad en sesiones informativas. Los expertos Pablo González y Álvaro Núñez-Romero, expondrán el jueves, 6 de diciembre, en el Arsenal de BlackHat, su herramienta iBombShell: Dynamic Remote Shell. Esta tool permite realizar pentesting en cualquier lugar gracias al uso de Powershell., proporcionando a los Pentesters una vía para ejecutar funcionalidades de pentesting en cualquier lugar y sin necesidad de instalar herramientas. A su vez, realizarán demostraciones de uso de esta herramienta Open Source. Segundo Foro de CiberCrimen de la Policía de la Ciudad de Buenos Aires El líder de los CSAs, Claudio Caracciolo, participará en este evento el próximo 10 de diciembre con su ponencia titulada “Cuando los controles no son suficientes en el mundo hacking”. Women in Cybersecurity of Spain Telefónica presenta la segunda edición de Women in Cybersecurity of Spain (WiCS), una iniciativa promovida por Idoia Mateo (Banco Santander), Karen Gaines (Microsoft) y Julia Perea (Telefónica), para promover la diversidad de género en Ciberseguridad y así lograr un mundo digital más inclusivo y seguro. El evento será el próximo 11 de diciembre en Distrito Telefónica e Madrid. Code Talks for Devs Special Edition: Stack SMS Presentamos este nuevo Code Talks for Devs Special Edition, presentado por Pablo González y Lucas Fernández, expertos del equipo de Ideas Locas del área de Chief Data Office (CDO) de Telefónica. El 12 de diciembre, hablarán sobre cómo utilizar el método SMS como canal para encapsular las comunicaciones con la ayuda de una Prueba de Concepto de una pila SMS. No te pierdas este #CodeTalks4Devs, ¡dará qué hablar! Encuentro de Centros de Control de Energía Eléctrica Vuelve a la carga nuestro CSA Claudio el próximo 12 de diciembre en el Encuentro de Centros de Control de Energía Eléctrica, con su ponencia sobre la Ciberseguridad Industrial. Os daremos más detalles conforme vaya acercándose la fecha. XII Jornadas de CCN-CERT La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, organiza sus Jornadas. Bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”, las duodécimas Jornadas del CERT Gubernamental Nacional tendrán lugar los días 12 y 13 de diciembre de 2018. Participamos con Telefónica con un stand para dar visibilidad a nuestros productos. Girls Inspire Tech 2018 ¿Tu hija sueña con ser ingeniera, científica o matemática? Telefónica presenta la segunda edición de #GIT2018, la cita anual de referencia para las niñas apasionadas por la tecnología e hijas de empleados de la compañía. El sábado, 15 de diciembre, en la Sala de los Ciria de Distrito Telefónica en Madrid, Chema Alonso y nuestras #MujeresHacker inspirarán a las niñas en nuestro laboratorio tecnológico, donde habrá charlas, juegos, experimentos y mucho más. Y esto es todo hackers, recordad que podéis seguirnos en nuestro Twitter, donde publicamos todos los eventos en los que participan nuestros compañeros de ElevenPaths, y además aprender sobre ciberseguridad. Qué hemos presentado en el Security Innovation Day 2018: On the path towards an Intelligent MSSP (II)Wild Wild WiFi: Publicamos el paper y el código para poder probarlo
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
