ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths ElevenPaths Radio 3×04 – Entrevista a Ángel Ortiz En la última década, la ciberseguridad no ha hecho más que evolucionar y reinventarse. En poco tiempo, hemos pasado de hablar solamente sobre cortafuegos y detección de intrusiones a...
ElevenPaths Cybersecurity Shot_Fuga de Información de Comelec Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Franco Piergallini Guida Las primeras vulnerabilidades oficiales en Machine Learning, así, en general Hoy por hoy no eres nadie en el mercado si no usas un sistema de Machine Learning. Ya sea un sistema de “ifs” anidados o un modelo de inteligencia...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 31 de octubre-6 de noviembre Apple corrige 3 vulnerabilidades 0-day Apple, con el lanzamiento de la nueva versión de iOS 14.2, ha corregido tres vulnerabilidades 0-day que estarían siendo explotadas activamente y que afectarían a...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Susan Kare: pionera en diseño gráfico y creadora de iconos emblemáticos de Apple y Windows Ilustración realizada por Catalina Guzmán “Es más fácil entender imágenes que palabras”. Susan Kare Susan Kare es creadora de algunos de los iconos más reconocidos de Apple, y a pesar de haberlos creado...
ElevenPaths Introducing Mobile Connect – the new standard in digital authentication The Mobile Operators hold the future of digital authentication in our hands, and so do our customers. The consumers will no longer need to create and manage multiple user names...
Eventos de seguridad informática en los que participamos durante el mes de noviembreElevenPaths 31 octubre, 2018 ¡Hola hackers! Como cada mes os presentamos el listado de eventos en los que participamos en noviembre y que no debes de perderte si quieres estar al día en seguridad informática. ElevenPaths Talks No te pierdas el próximo 1 de noviembre el webinar titulado Administración de identidades privilegiadas con nuestros CSAs en el que aprenderás a mantener seguro tu ordenador de posibles fugas de información. Encuestas sobre riesgos de seguridad muestran un alto porcentaje de incidentes de fugas de información relacionados al poco compromiso de cuentas privilegiadas, o a la elevación de privilegios. Muchos de estos incidentes podrían evitarse y por eso durante este #11PathsTalks vamos a abordar esta problemática desde un punto de vista tecnológico y procedural. ¡Aprende con nuestros expertos! Security Innovation Day 2018: Game is Never Over El miércoles 7 de noviembre se celebra en el Auditorio Central de Telefónica la VI edición del SID2018, nuestro evento del año sobre innovación en ciberseguridad orientado a profesionales de la seguridad de la información. Cuenta con ponentes de referencia, innovación y la presentación de nuestras principales y futuras líneas estratégicas. ¿Qué relación existe entre el mundo de los videojuegos y el mundo de la ciberseguridad? La necesidad de desarrollar una habilidad, hacer uso de la inteligencia y establecer una estrategia para estar protegidos en el entorno virtual. Ambos mundos son infinitos, requieren de un equipo en guardia tratando de adelantarse para detectar, proteger y dar respuesta a las posibles amenazas. En nuestro mundo, la seguridad es infinita. En ElevenPaths queremos llegar lo más lejos posible en cada desafío. Por eso desarrollamos innovación para hacer frente a amenazas, ataques y, por supuesto, proteger a nuestros aliados. Game Is Never Over. Time for Real Innovation. Durante la jornada conocerás nuestros futuros proyectos, vivirás en primera persona demos de ElevenPaths y compartirás espacio con algunas #MujeresHacker. Are you ready to join? ¡Regístrate aquí! Patagonia Hacking El jueves 8 de noviembre, Gabriel Bergel, participará en estas conferencias de seguridad informática con la ponencia “Security 4All“ en Punta Arenas, Chile. Patagonia Hacking nace bajo necesidad de actualizar las materias de seguridad informática utilizadas por los profesionales de la zona con el único objetivo de ayudar en la formación de profesionales del sector. HoneyCON 2018 El viernes 9 de noviembre, Pablo Gonzalez presentará a las 20:00h la ponencia “My WiFi in Paranoid Mode” en el IV Congreso de seguridad de Guadalajara. Tendrá lugar en el Irlandés Errante y el día 10 también participará junto con Alberto Sánchez en el taller “Ataques en las redes de datos.”.¡No te los pierdas! Colombia Startup & Investor Summit Participamos en el Colombia Startup & Investor Summit, la plataforma de encuentro que tiene como misión inspirar, educar y conectar a los emprendedores, inversores y empresas en Colombia. Su objetivo es dar a conocer las mejores iniciativas de los emprendedores colombianos y latinoamericanos. De la mano de Diego Espitia presentaremos el viernes día 9 de noviembre la ponencia: “Asegurando la transformación digital”. ISACA El Salvador – Meet Up Fabian Chiera asistirá a este evento que se celebra en El Salvador y cuya principal misión es la de promover el conocimiento con la finalidad que los profesionales encargados del sector, puedan anticiparse a los riesgos actuales y emergentes que pueden afectar a las organizaciones públicas y privadas. Con su ponencia del día 10 de noviembre titulada: “Cyberattacks & Cybersecurity: Aspectos Prácticos” nuestro CSA, profundizará en los desafíos que preocupan al sector. InnoSoft Days El 13 de noviembre, nuestro compañero Luis Pablo del Árbol Pérez acudirá a la escuela técnica Superior de Ingeniería Informática (ETSII) en la Universidad de Sevilla para partipar en esta jornadas sobre innovación tecnológica y emprendimiento. Luis Pablo dará una conferencia sobre los retos en seguridad que trae consigo la transformación digital. Este año las jornadas tendrán lugar los días 12, 13 y 16 de noviembre y harán hincapié en el 50 aniversario de la Ingeniería del Software como profesión. Talleres, debates, conferencias, escape rooms redondearán las jornadas… Desayunos Grupo Joly. Seguridad en la empresa Luis Pablo del Árbol Pérez asistirá a uno de los desayunos que organiza el Grupo Joly en los que se hablará sobre la transformación digital, tanto desde el punto de vista de la tecnología como de la seguridad para las empresas. Tendrá lugar en la sede del grupo el martes 13 de noviembre. Hack&Beers Fran Ramirez participará el 14 de noviembre en estas ponencias gratuitas enfocadas a todos aquellos interesados en seguridad, bajo un ambiente distendido y acompañado de unas buenas beers. ¡No te lo pierdas! Marbella Mobile Day Marcos Arjona participará en este evento creado para exponer la nueva realidad móvil empresarial, los beneficios de trabajar en movilidad, la mejora de procesos y una visión global sobre la transformación móvil y el impacto que está teniendo en el mundo de los negocios. Tendrá lugar el miércoles 14 de noviembre en el Palacio de Congresos de Marbella. 52º Asamblea Anual FELABAN 2018 La edición 52° Asamblea Anual Felaban 2018 es el evento más grande que celebra la industria financiera de américa latina y que congrega a más de 1,600 banqueros de todo el mundo. Se llevará a cabo en República Dominicana, entre los días 11 y 14 de noviembre de 2018. Claudio Caracciolo participará el 14 de noviembre, miércoles, con la charla: “Ciberseguridad en el Salvaje Oeste” Evento de Ingenierías de la Universidad del Rosario Este evento organizado por la Universidad del Rosario de Colombia profundizará en el papel que juega la ciberseguridad en la transformación digital, especialmente, teniendo en cuenta que toda la información y las comunicaciones están digitalizadas. La protección tanto de los datos como de las comunicaciones es esencial para evitar efectos negativos y esto es particularmente relevante en lo que respecta a los aspectos relacionados con el derecho a la intimidad y la propiedad intelectual. Carlos Ávila asistirá para presentar su charla: “Radiografia” a las debilidades y fugas de información en Sistemas Médicos” que tendrá lugar el miércoles 14 de noviembre, así como un taller sobre seguridad que impartirá el jueves 15. Code Talks for Devs El 21 de noviembre de 2018 para dar por finalizada la segunda temporada de los #CodeTalks4Devs, hablaremos sobre los segundos factores de autenticación para tener todos tus dispositivos seguros. Lo impartirá Mateo González y tendrá como título ‘Joomla’ in Paranoid Mode. Joomla Paranoid Mode está basado en un sistema de doble autenticación como lo es Latch y este nos proporciona una capa de seguridad extra, ya que además de la contraseña de acceso al sistema, dicho acceso se controla mediante la APP móvil de Latch ¡No te pierdas este webinar! LibreCON Nuestro CSA, Pablo San Emeterio, acudirá el miércoles 21 de noviembre al congreso internacional de tecnologías abiertas, LibreCON, con la ponencia titulada: “Secure free way”. Para completar este evento que se celebra en Bilbao, habrá workshops, mesas de debate y expertos referentes en tecnologías libres con el objetivo de dar al foro un enfoque más práctico. Ciberseguridad como pilar de la Economía Digital Carlos Ávila participará el próximo 28 de noviembre miércoles en el evento “Ciberseguridad como pilar de la Economía Digital” que se celebrará Hotel Four Seasons de la Ciudad de México y cuyo eje principal girará en torno al análisis de la ciberseguridad como factor crucial en el desarrollo de la economía digital. En el seminario organizado por la International Chamber of Commerce México (ICC México) Carlos presentará el panel: “Retos de Ciberseguridad en México”. Y esto es todo por este mes hackers, os esperamos el mes que viene con más eventos y conferencias. Recordad que si tenéis cualquier duda sobre seguridad informática, podéis acceder a la comunidad de ElevenPaths y preguntar a nuestros expertos. El antivirus más seguro es Windows Defender… En serio, según cómo se mireEl estado del ciber riesgo en España
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
