ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
Gonzalo Álvarez Marañón Qué es la privacidad diferencial y por qué Google y Apple la usan con tus datos La privacidad diferencial te permite conocer a tus usuarios sin comprometer su privacidad, pero conseguirla es complejo. Aquí te contamos por qué.
ElevenPaths DirtyTooth se hace mayor con un nueva página en Wikipedia En el año 2017, allá por el mes de marzo, se presentaba en el congreso de seguridad informática Rooted CON un hack que permitía extraer información como contactos y...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de apps, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Caso Kaspersky y “la globalización” del malware El laboratorio antivirus de Cuba está situado en La Habana. Tienen su propio motor antivirus y un buen puñado de profesionales increíbles, aunque se mueven en un ambiente muy...
ElevenPaths El negocio de las “FakeApps” y el malware en Google Play (IX): ¿Qué hacen y cómo se programan las apps? Durante este estudio de las apps falsas que simulan ser otras más populares, hemos hablado de varios aspectos relativos a este negocio. Sin embargo, ¿qué ocurre exactamente cuando un...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de apps, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
ElevenPaths Ciberseguridad y negocio: ElevenPaths en la RSA Conference 2020 Ya estamos de vuelta de la RSA Conference 2020, el año en el que la humanización de la tecnología ha sido el referente del sector. Ya lo avecinábamos el año pasado...
ElevenPaths La tarjeta de coordenadas: una muerte anunciada Hoy en día, las entidades bancarias que ofrecen sus productos y servicios por internet usan diferentes técnicas de autenticación (para identificar a sus clientes) y autorización (para llevar a...
Ganadores de Latch Plugins ContestElevenPaths 12 febrero, 2015 Como sabéis, el pasado 16 de octubre del 2014, bajo el marco de nuestro evento anual de innovación, Security Innovation Day 2014, anunciamos el lanzamiento de Latch Plugins Contest, el primer concurso de Latch que buscaba desarrollar plugins innovadores y de utilidad para el servicio Latch. Cuenta la historia que algo no salió bien en el último golpe de ElevenPaths y Chema Alonso necesitaba vuestra ayuda. Premiaría con una recompensa económica de hasta 10.000 USD (en bitcoins) a aquel que consiguiera hacer el mejor Plugin para Latch. Echa un vistazo al vídeo y ¡recuerda la historia! El 15 de enero, finalizaba el plazo de inscripciones y de ese tiempo a esta parte, era turno de nuestro jurado. Un jurado de nivel compuesto por Chema Alonso, CEO de ElevenPaths, José Palazón, Jefe de Desarrollo de Software y Producto, David Barroso, Jefe técnico y Olvido Nicolás, Jefa de Marketing. Pues bien, aquí están. Estos son los plugins ganadores de la primera edición de Latch Plugins Contest: Primer premio – 10.000 USD Ganador: Carlos Rodriguez Plugin: Devise_latcheable Descripción: El plugin de Latch para Ruby on Rails permite integrar Latch en el proceso de autenticación y registro de usuarios. Este plugin, convierte a Latch en una gema para Ruby on Rails permitiendo añadir una capa extra de seguridad (2FA) en el proceso de autenticación de cualquier aplicación Ruby. Lo que nos ha gustado: Se aporta conocimiento y solución de seguridad a una Comunidad de desarrolladores de Ruby on Rails. Segundo premio – 5.000 USD Ganador: Gregorio Juliana Quirós Plugin: Latch for electronic door locks using DNIe, NFC and mobile app identification Descripción: El prototipo ideado consiste en un sistema de apertura y cierre de puerta con cerradura electrónica activada por medio de aplicación móvil o tarjetas inteligentes basadas en NFC. Este plugin permite integrar Latch en cerraduras electrónicas utilizando DNIe, NFC y la identificación de aplicaciones móviles bloqueando o desbloqueando el acceso en el proceso de autenticación de los usuarios. ¿Cómo? Pues muy fácil, en caso de que hubiera un uso fraudulento de tu identidad, Latch te avisaría con una notificación de alerta en tu app de Latch vía móvil. Lo que nos ha gustado: Es una aplicación de seguridad usable, sencilla y cómoda Tercer premio – 1.000 USD Ganador: Javier Pena Rendo Plugin: Latch Plugin for Liferay Descripción: El plugin de Latch para Liferay permite integrar Latch en el proceso de autenticación en cualquier instancia de Liferay. Lo que nos ha gustado: La calidad de su implementación y su uso en cualquier producto que utilice Liferay. Mención especial – 200€ Ganador: David Garduño Plugin: Latch Plugin for Asterisk Descripción: El plugin de Latch para Asterik permite integrar Latch en una centralita Asterik para poder configurar el funcionamiento de las llamadas. De esta manera, podremos bloquear o desbloquear cierto tipo de llamadas e incluso programar en qué franja horaria queremos estar desconectados. Por ejemplo, si nos fuéramos a dormir y no quisiéramos recibir ninguna llamada, con el Plugin de Latch para Asterik podríamos hacerlo. Lo que nos ha gustado: La innovación y originalidad de la idea, la claridad de la documentación, y la capacidad para comunicarlo. ¡Enhorabuena a los ganadores! Un “hack” con Latch para controlar accesos a GitHubLatch, patente premiada en la 3ª edición de los Telefónica Patent Awards
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de apps, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
Gabriel Bergel Ciberseguridad en pandemia (II) ¿Cómo están evolucionando los ciberataques tras la aparición del coronavirus? ¿Cómo respondemos en ciberseguridad a estos riesgos? Descúbrelo aquí.
Área de Innovación y Laboratorio de ElevenPaths El malware ClipBanker intenta detener nuestra herramienta de defensa CryptoClipWatcher Te contamos cómo este troyano dirigido a robar criptomonedas intenta detener CryptoClipWatcher, nuestra herramienta frente a este tipo de malware.
