Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
Pablo Alarcón Padellano Telefónica Tech obtiene las Especializaciones de SASE, Cloud y Cortex de Palo Alto Networks Somos el primer socio en España que obtiene el reconocimiento en las especializaciones de Prisma SASE, Prisma Cloud y Cortex XDR/XSOAR.
ElevenPaths ElevenPaths Radio – 1×11 Entrevista a Juan Santamaría Disfruta de la entrevista a Juan Santamaría, CEO de Panda Security, en ElevenPaths Radio, nuestro podcast sobre ciberseguridad.
ElevenPaths ElevenPaths Talks: Conceptos Generales de TOTP ¡Regístrate aquí! El próximo jueves 24 de noviembre nuestro compañero Claudio Caracciolo impartirá la charla Conceptos Generales de TOTP, en la que repasará todos los sistemas relacionados con un segundo factor de...
Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
ElevenPaths Boletín semanal de ciberseguridad 10-16 de abril 0-days en Chrome y Edge El investigador de seguridad Rajvardhan Agarwal ha descubierto una vulnerabilidad de tipo 0-day en las versiones actuales de Google Chrome y Microsoft Edge, que ha...
Deepak Daswani Todo lo que debes saber acerca de la llegada de WPA3, Wi-Fi Easy Connect y Wi-fi Enhanced Open Hace aproximadamente un año, precisamente por estas fechas, el panorama de la seguridad se veía sacudido por un descubrimiento de envergadura. Mathy Vanhoef, un investigador belga cuyo nombre pasará...
Gabriel Bergel Decepticons vs. Covid-19: la batalla definitiva En una "nueva realidad" en la que la ingeniería social está siendo más utilizada que nunca por los cibercriminales, ¿qué tienen que ver los Decepticons?
Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
Pablo Alarcón Padellano Telefónica Tech obtiene las Especializaciones de SASE, Cloud y Cortex de Palo Alto Networks Somos el primer socio en España que obtiene el reconocimiento en las especializaciones de Prisma SASE, Prisma Cloud y Cortex XDR/XSOAR.
ElevenPaths De cómo el malware modifica ejecutables sin alterar su firma Microsoft acaba de arreglar (a medias) un método que permitía alterar un fichero firmado con Authenticode. Aunque el método fue descubierto en 2009, no ha sido hasta ahora, cuando se ha observado...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TLS ¿Qué es un certificado digital? Un Certificado digital SSL/TLS (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
Eventos en los que participamos durante el mes de diciembreElevenPaths 28 noviembre, 2018 No queda nada para terminar este 2018 y dar la bienvenida al nuevo año, pero antes de cerrar esta etapa, como todos los eses, os traemos el listado de eventos en los que participan nuestros expertos, CSAs y colaboradores. CyberCamp 2018 Desde mañana hasta el 2 de diciembre se celebra el #CyberCamp18, un evento gratuito de ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos. La analista de inteligencia Yaiza Rubio y el experto del equipo de Ideas Locas del área de Chief Data Office (CDO), Pablo González, participan en estar jornadas. Viernes, 29 de diciembre, a las 10:30h (CET): Pablo Gonzalez dará una ponencia con el nombre “Aquellos años locos: cómo hacer de tu hobby una profesión”. La charla tiene un enfoque dual en el que se muestra un paralelismo entre lo vivido por el ponente con lo que puede llegar a vivir cualquier joven que quiere entrar en el sector de la ciberseguridad. A través de diferentes capítulos en la charla se muestra un hilo por el que pasará cualquier joven de nuestra sociedad en su camino a ser un profesional del sector. Sábado, 1 de diciembre a las 12:30h (CET): Yaiza Rubio con su ponencia sobre “Blockchain, or not blockchain, that is the question”. La tecnología blockchain marca tendencia en los últimos tiempos. Yaiza explicará a través de su charla diferentes casos de uso para donde demostrará las capacidades de descentralización, trazabilidad y seguridad de esta tecnología. CodeMotion Madrid Este fin de semana, del 30 al 1 de diciembre, se celebra el CodeMotion de Madrid, una de las mayores conferencias tecnológicas y las más importantes de Europa, con una red de más de 500.000 desarrolladores. En esta ocasión, tres de nuestras #MujeresHacker expondrán en esta conferencia: Yaiza Rubio (Security Analyst en ElevenPaths), Marta Pérez (UX Researcher en Telefónica I+D) y Martina Matarí (Incident Responder en Telefónica SA). 30 de noviembre: Yaiza Rubio expondrá su charla titulada “Blockchain o no blockchain… esa es la cuestión”, a partir de las 14:10h (CET) 1 de diciembre: a las 12:30h (CET) Marta Pérez hablará sobre “How to generate high quality ideas to deliver business impact”, y Martina Matarí expondrá sobre “Pwned City: Ciudad sin Ley” a las 14:10h (CET). IoT Security Foundation Conference Vicente Segurida, Head of IoT Security en Telefónica, participa en estas jornadas que se celebrarán el próximo 4 de diciembre en Londres. Con su ponencia titulada “Leveraging on core MNOs’ assets to provide key security services for the IoT” hablará sobre la seguridad como aspecto clave del ecosistema de la IO.. Para representar el modelo de IO Vicente se basa en en la propuesta de la GSMA, compuesta por puntos finales, redes y servicios de IO. La red es un elemento clave que permite aprovechar muchos servicios de seguridad para reducir la complejidad del punto final y asegurar su integración con la plataforma de servicios. Esta charla mostrará cómo la red puede ayudar a proporcionar seguridad al ecosistema de la IO, teniendo en cuenta aspectos importantes como la autenticación de dispositivos (y plataformas), así como la elaboración de perfiles de dispositivos y la supervisión de sus comunicaciones para detectar anomalías. Seminario sobre Ciberseguridad España-India-Brasil El 4 diciembre, el CEO de ElevenPaths y VP Global de Seguridad en Telefónica, Pedro Pablo Pérez, estará como moderador en una mesa redonda en la que se detallarán temas de ciberseguridad. Los temas principales que se van a tratar son: convergencia Ciberseguridad y Negocio Digital: “Análisis de los aspectos operativos, legales y reputacionales después de Wannacry y la entrada en vigor del GDPR frente a un entorno creciente de amenazas”. Ejemplo de implementación práctica de estas nuevas capacidades que ofrece la tecnología Big Data: ‘Advanced Analytics aplicado al fraude’. Seguridad Digital en una empresa Global. Para asistir enviar e-mail a berta.fuertes@spain-india.org ElevenPaths Talks: Gestión de seguridad en dispositivos móviles El próximo 6 de diciembre, jueves, nuestros CSAs presentarán el último #11PathsTalks del año hablando sobre dispositivos móviles y la gestión del mismo. Como bien sabemos, dentro de una empresa es muy complicado gestionar los dispositivos móviles, por ello, el objetivo de este webinar gratuito es dar un breve repaso a las diferentes soluciones que nos ayudarán a realizar estos controles, tanto en pequeñas como en grandes empresas. Black Hat Europe 2018 Black Hat Europe es uno de los eventos más importantes sobre seguridad que ofrece a los asistentes lo último en investigación, desarrollo y tendencias en seguridad de la información. Durante los días 5, 6, 7 y 8 de diciembre, los profesionales e investigadores más brillantes de la industria se reunirán durante un total de cuatro días. Habrá sesiones de capacitación práctica profundamente técnica, seguidos de dos días de las últimas investigaciones y revelaciones sobre vulnerabilidad en sesiones informativas. Los expertos Pablo González y Álvaro Núñez-Romero, expondrán el jueves, 6 de diciembre, en el Arsenal de BlackHat, su herramienta iBombShell: Dynamic Remote Shell. Esta tool permite realizar pentesting en cualquier lugar gracias al uso de Powershell., proporcionando a los Pentesters una vía para ejecutar funcionalidades de pentesting en cualquier lugar y sin necesidad de instalar herramientas. A su vez, realizarán demostraciones de uso de esta herramienta Open Source. Segundo Foro de CiberCrimen de la Policía de la Ciudad de Buenos Aires El líder de los CSAs, Claudio Caracciolo, participará en este evento el próximo 10 de diciembre con su ponencia titulada “Cuando los controles no son suficientes en el mundo hacking”. Women in Cybersecurity of Spain Telefónica presenta la segunda edición de Women in Cybersecurity of Spain (WiCS), una iniciativa promovida por Idoia Mateo (Banco Santander), Karen Gaines (Microsoft) y Julia Perea (Telefónica), para promover la diversidad de género en Ciberseguridad y así lograr un mundo digital más inclusivo y seguro. El evento será el próximo 11 de diciembre en Distrito Telefónica e Madrid. Code Talks for Devs Special Edition: Stack SMS Presentamos este nuevo Code Talks for Devs Special Edition, presentado por Pablo González y Lucas Fernández, expertos del equipo de Ideas Locas del área de Chief Data Office (CDO) de Telefónica. El 12 de diciembre, hablarán sobre cómo utilizar el método SMS como canal para encapsular las comunicaciones con la ayuda de una Prueba de Concepto de una pila SMS. No te pierdas este #CodeTalks4Devs, ¡dará qué hablar! Encuentro de Centros de Control de Energía Eléctrica Vuelve a la carga nuestro CSA Claudio el próximo 12 de diciembre en el Encuentro de Centros de Control de Energía Eléctrica, con su ponencia sobre la Ciberseguridad Industrial. Os daremos más detalles conforme vaya acercándose la fecha. XII Jornadas de CCN-CERT La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, organiza sus Jornadas. Bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”, las duodécimas Jornadas del CERT Gubernamental Nacional tendrán lugar los días 12 y 13 de diciembre de 2018. Participamos con Telefónica con un stand para dar visibilidad a nuestros productos. Girls Inspire Tech 2018 ¿Tu hija sueña con ser ingeniera, científica o matemática? Telefónica presenta la segunda edición de #GIT2018, la cita anual de referencia para las niñas apasionadas por la tecnología e hijas de empleados de la compañía. El sábado, 15 de diciembre, en la Sala de los Ciria de Distrito Telefónica en Madrid, Chema Alonso y nuestras #MujeresHacker inspirarán a las niñas en nuestro laboratorio tecnológico, donde habrá charlas, juegos, experimentos y mucho más. Y esto es todo hackers, recordad que podéis seguirnos en nuestro Twitter, donde publicamos todos los eventos en los que participan nuestros compañeros de ElevenPaths, y además aprender sobre ciberseguridad. Qué hemos presentado en el Security Innovation Day 2018: On the path towards an Intelligent MSSP (II)Wild Wild WiFi: Publicamos el paper y el código para poder probarlo
Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
Pablo Alarcón Padellano Telefónica Tech obtiene las Especializaciones de SASE, Cloud y Cortex de Palo Alto Networks Somos el primer socio en España que obtiene el reconocimiento en las especializaciones de Prisma SASE, Prisma Cloud y Cortex XDR/XSOAR.
ElevenPaths Boletín semanal de ciberseguridad 10-16 de abril 0-days en Chrome y Edge El investigador de seguridad Rajvardhan Agarwal ha descubierto una vulnerabilidad de tipo 0-day en las versiones actuales de Google Chrome y Microsoft Edge, que ha...
ElevenPaths Entrevista: hablamos de familia, tecnología y #MujeresHacker con María Zabala No te pierdas esta entrevista a María Zabala, periodista, consultora en comunicación y fundadora de iWomanish.
ElevenPaths Consejos para descargar apps de forma segura Tanto si utilizas Android como Apple, no te pierdas estos consejos para descargar aplicaciones sin perder de vista tu ciberseguridad.
ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
