ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
ElevenPaths #CyberSecurityPulse: Olimpiada de PyeongChang: ¿Un nuevo ataque de falsa bandera? Un nuevo análisis de las muestras de malware identificadas en las pasadas olimpiadas de PyeongChang revela un intento deliberado de los atacantes de poner pistas falsas en cuanto a...
ElevenPaths Agenda de eventos en junio para estar al día en Seguridad Informática Hola hackers! El mes de junio llega cargados de eventos de seguridad, tecnología y hacking en los que desde ElevenPaths participaremos con diferentes charlas y ponencias: JNIC 2017 Desde el 31...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
ElevenPaths Aplicación práctica sobre NetcaTor, una shell inversa a través de Tor Uno de los puntos débiles de los atacantes a la hora de exfiltrar información comprometida es la exposición de parte de su infraestructura tecnológica durante el proceso. En este...
ElevenPaths News: ownCloud Latch plugin We have uploaded to GitHub our latest plugin for ownCloud. It makes it easier to use Latch technology with this free software similar to widely used Dropbox. You can...
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Gabriel Bergel Implementando ciberseguridad desde cero (Parte 1) Cuando aún no se ha implementado ciberseguridad o no se invertido en ella, es muy común preguntarse ¿cómo empiezo?, ¿qué estándares utilizo?, ¿qué controles elijo?, ¿esta tecnología realmente nos...
Diego Samuel Espitia GrandCrab: historia del ransomware de principio a fin Fue en enero de 2018 cuando se detectaron las primeras muestras de un Ransomware-as-a-Service (RaaS), que llamaron GrandCrab. No solo fue uno de los primeros en ser ofrecido como...
Ganadores de Latch Plugins ContestElevenPaths 12 febrero, 2015 Como sabéis, el pasado 16 de octubre del 2014, bajo el marco de nuestro evento anual de innovación, Security Innovation Day 2014, anunciamos el lanzamiento de Latch Plugins Contest, el primer concurso de Latch que buscaba desarrollar plugins innovadores y de utilidad para el servicio Latch. Cuenta la historia que algo no salió bien en el último golpe de ElevenPaths y Chema Alonso necesitaba vuestra ayuda. Premiaría con una recompensa económica de hasta 10.000 USD (en bitcoins) a aquel que consiguiera hacer el mejor Plugin para Latch. Echa un vistazo al vídeo y ¡recuerda la historia! El 15 de enero, finalizaba el plazo de inscripciones y de ese tiempo a esta parte, era turno de nuestro jurado. Un jurado de nivel compuesto por Chema Alonso, CEO de ElevenPaths, José Palazón, Jefe de Desarrollo de Software y Producto, David Barroso, Jefe técnico y Olvido Nicolás, Jefa de Marketing. Pues bien, aquí están. Estos son los plugins ganadores de la primera edición de Latch Plugins Contest: Primer premio – 10.000 USD Ganador: Carlos Rodriguez Plugin: Devise_latcheable Descripción: El plugin de Latch para Ruby on Rails permite integrar Latch en el proceso de autenticación y registro de usuarios. Este plugin, convierte a Latch en una gema para Ruby on Rails permitiendo añadir una capa extra de seguridad (2FA) en el proceso de autenticación de cualquier aplicación Ruby. Lo que nos ha gustado: Se aporta conocimiento y solución de seguridad a una Comunidad de desarrolladores de Ruby on Rails. Segundo premio – 5.000 USD Ganador: Gregorio Juliana Quirós Plugin: Latch for electronic door locks using DNIe, NFC and mobile app identification Descripción: El prototipo ideado consiste en un sistema de apertura y cierre de puerta con cerradura electrónica activada por medio de aplicación móvil o tarjetas inteligentes basadas en NFC. Este plugin permite integrar Latch en cerraduras electrónicas utilizando DNIe, NFC y la identificación de aplicaciones móviles bloqueando o desbloqueando el acceso en el proceso de autenticación de los usuarios. ¿Cómo? Pues muy fácil, en caso de que hubiera un uso fraudulento de tu identidad, Latch te avisaría con una notificación de alerta en tu app de Latch vía móvil. Lo que nos ha gustado: Es una aplicación de seguridad usable, sencilla y cómoda Tercer premio – 1.000 USD Ganador: Javier Pena Rendo Plugin: Latch Plugin for Liferay Descripción: El plugin de Latch para Liferay permite integrar Latch en el proceso de autenticación en cualquier instancia de Liferay. Lo que nos ha gustado: La calidad de su implementación y su uso en cualquier producto que utilice Liferay. Mención especial – 200€ Ganador: David Garduño Plugin: Latch Plugin for Asterisk Descripción: El plugin de Latch para Asterik permite integrar Latch en una centralita Asterik para poder configurar el funcionamiento de las llamadas. De esta manera, podremos bloquear o desbloquear cierto tipo de llamadas e incluso programar en qué franja horaria queremos estar desconectados. Por ejemplo, si nos fuéramos a dormir y no quisiéramos recibir ninguna llamada, con el Plugin de Latch para Asterik podríamos hacerlo. Lo que nos ha gustado: La innovación y originalidad de la idea, la claridad de la documentación, y la capacidad para comunicarlo. ¡Enhorabuena a los ganadores! Un “hack” con Latch para controlar accesos a GitHubLatch, patente premiada en la 3ª edición de los Telefónica Patent Awards
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
