ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? (parte 1) Estar preparado para un incidente de ciberseguridad es tan importante como la respuesta al mismo. Nuestro CSA Gabriel Bergel te lo cuenta en este post.
ElevenPaths UAC-A-Mola: El framework para investigar, detectar, explotar y mitigar bypasses de UAC Recientemente hemos publicado una herramienta llamada UAC-A-Mola con la que enfocamos una serie de necesidades y aportamos un valor a los investigadores que buscan bypasses de UAC. Además, se...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths #CodeTalks4Devs – Fear the FOCA: más eficiente, más funcional y más temible ¡Primer capítulo de la cuarta temporada de los Code Talks for Devs! Ioseba Palop te cuenta el nuevo rumbo de FOCA, la aplicación de análisis de metadatos.
ElevenPaths Como proteger login de Github con Latch y Totp En ElevenPaths hemos implementado la funcionalidad para que puedas proteger tus cuentas más utilizadas con Latch. Como se demostró anteriormente con Gmail, Outlook, Amazon, WordPress, Salesforce y ProtonMail. Hoy...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Área de Innovación y Laboratorio de ElevenPaths Cuatro años de No More Ransom: ElevenPaths, entidad asociada con dos herramientas Descubre las herramientas con las que colaboramos en esta importante alianza impulsada por Europol para ayudar a las víctimas de ransomware.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
Ganadores de Latch Plugins ContestElevenPaths 12 febrero, 2015 Como sabéis, el pasado 16 de octubre del 2014, bajo el marco de nuestro evento anual de innovación, Security Innovation Day 2014, anunciamos el lanzamiento de Latch Plugins Contest, el primer concurso de Latch que buscaba desarrollar plugins innovadores y de utilidad para el servicio Latch. Cuenta la historia que algo no salió bien en el último golpe de ElevenPaths y Chema Alonso necesitaba vuestra ayuda. Premiaría con una recompensa económica de hasta 10.000 USD (en bitcoins) a aquel que consiguiera hacer el mejor Plugin para Latch. Echa un vistazo al vídeo y ¡recuerda la historia! El 15 de enero, finalizaba el plazo de inscripciones y de ese tiempo a esta parte, era turno de nuestro jurado. Un jurado de nivel compuesto por Chema Alonso, CEO de ElevenPaths, José Palazón, Jefe de Desarrollo de Software y Producto, David Barroso, Jefe técnico y Olvido Nicolás, Jefa de Marketing. Pues bien, aquí están. Estos son los plugins ganadores de la primera edición de Latch Plugins Contest: Primer premio – 10.000 USD Ganador: Carlos Rodriguez Plugin: Devise_latcheable Descripción: El plugin de Latch para Ruby on Rails permite integrar Latch en el proceso de autenticación y registro de usuarios. Este plugin, convierte a Latch en una gema para Ruby on Rails permitiendo añadir una capa extra de seguridad (2FA) en el proceso de autenticación de cualquier aplicación Ruby. Lo que nos ha gustado: Se aporta conocimiento y solución de seguridad a una Comunidad de desarrolladores de Ruby on Rails. Segundo premio – 5.000 USD Ganador: Gregorio Juliana Quirós Plugin: Latch for electronic door locks using DNIe, NFC and mobile app identification Descripción: El prototipo ideado consiste en un sistema de apertura y cierre de puerta con cerradura electrónica activada por medio de aplicación móvil o tarjetas inteligentes basadas en NFC. Este plugin permite integrar Latch en cerraduras electrónicas utilizando DNIe, NFC y la identificación de aplicaciones móviles bloqueando o desbloqueando el acceso en el proceso de autenticación de los usuarios. ¿Cómo? Pues muy fácil, en caso de que hubiera un uso fraudulento de tu identidad, Latch te avisaría con una notificación de alerta en tu app de Latch vía móvil. Lo que nos ha gustado: Es una aplicación de seguridad usable, sencilla y cómoda Tercer premio – 1.000 USD Ganador: Javier Pena Rendo Plugin: Latch Plugin for Liferay Descripción: El plugin de Latch para Liferay permite integrar Latch en el proceso de autenticación en cualquier instancia de Liferay. Lo que nos ha gustado: La calidad de su implementación y su uso en cualquier producto que utilice Liferay. Mención especial – 200€ Ganador: David Garduño Plugin: Latch Plugin for Asterisk Descripción: El plugin de Latch para Asterik permite integrar Latch en una centralita Asterik para poder configurar el funcionamiento de las llamadas. De esta manera, podremos bloquear o desbloquear cierto tipo de llamadas e incluso programar en qué franja horaria queremos estar desconectados. Por ejemplo, si nos fuéramos a dormir y no quisiéramos recibir ninguna llamada, con el Plugin de Latch para Asterik podríamos hacerlo. Lo que nos ha gustado: La innovación y originalidad de la idea, la claridad de la documentación, y la capacidad para comunicarlo. ¡Enhorabuena a los ganadores! Un “hack” con Latch para controlar accesos a GitHubLatch, patente premiada en la 3ª edición de los Telefónica Patent Awards
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...