ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 24-28 de febrero Escaneos para una vulnerabilidad RCE en Microsoft Exchange Investigadores de Zero Day Initiative han publicado los detalles sobre la vulnerabilidad CVE-2020-0688 CVSS 8.8, parcheada hace 14 días en el boletín...
ElevenPaths Eventos en los que participa ElevenPaths en marzo de 2020 Entérate de los eventos, charlas y conferencias en las que participan los expertos de ElevenPaths durante el mes de marzo de 2020.
ElevenPaths Eventos de seguridad informática en los que participamos durante el mes de noviembre ¡Hola hackers! Como cada mes os presentamos el listado de eventos en los que participamos en noviembre y que no debes de perderte si quieres estar al día en...
Claudio Caracciolo Nuevos informes sobre información pública de los países de Latinoamérica Cualquier persona que trabaja en seguridad desde hace años es capaz de comprender que no existe el Plan Estratégico de Defensa perfecto. Sin duda alguna, también estará de acuerdo...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 24-28 de febrero Escaneos para una vulnerabilidad RCE en Microsoft Exchange Investigadores de Zero Day Initiative han publicado los detalles sobre la vulnerabilidad CVE-2020-0688 CVSS 8.8, parcheada hace 14 días en el boletín...
ElevenPaths Eventos en los que participa ElevenPaths en marzo de 2020 Entérate de los eventos, charlas y conferencias en las que participan los expertos de ElevenPaths durante el mes de marzo de 2020.
ElevenPaths Enumeración y explotación de recursos internos mediante Javascript/AJAX (I) En 2006, el investigador Jeremiah Grossman presentó en la conferencia de seguridad informática BlackHat, un estudio sobre la posibilidad de utilizar los tiempos de respuesta de un navegador web,...
ElevenPaths Nuevo Informe sobre vulnerabilidades: “Las organizaciones siguen haciendo la vida más fácil a los atacantes” Descárgate aquí el informe completo Ya puedes descargarte el nuevo estudio “Informe de Tendencias: Vulnerabilidades 2014-2015” elaborado por nuestro equipo de analistas. En este documento se analizan los...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 24-28 de febrero Escaneos para una vulnerabilidad RCE en Microsoft Exchange Investigadores de Zero Day Initiative han publicado los detalles sobre la vulnerabilidad CVE-2020-0688 CVSS 8.8, parcheada hace 14 días en el boletín...
ElevenPaths Eventos en los que participa ElevenPaths en marzo de 2020 Entérate de los eventos, charlas y conferencias en las que participan los expertos de ElevenPaths durante el mes de marzo de 2020.
ElevenPaths Mobile connect, el sistema de autenticación basado en el móvil, se implementa en el sector público catalán El sector público catalán incorporará Mobile Connect en el acceso a los servicios del sector público, un innovador sistema de autenticación basado en el móvil que facilita la gestión de...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
Ganadores de Latch Plugins ContestElevenPaths 12 febrero, 2015 Como sabéis, el pasado 16 de octubre del 2014, bajo el marco de nuestro evento anual de innovación, Security Innovation Day 2014, anunciamos el lanzamiento de Latch Plugins Contest, el primer concurso de Latch que buscaba desarrollar plugins innovadores y de utilidad para el servicio Latch. Cuenta la historia que algo no salió bien en el último golpe de ElevenPaths y Chema Alonso necesitaba vuestra ayuda. Premiaría con una recompensa económica de hasta 10.000 USD (en bitcoins) a aquel que consiguiera hacer el mejor Plugin para Latch. Echa un vistazo al vídeo y ¡recuerda la historia! El 15 de enero, finalizaba el plazo de inscripciones y de ese tiempo a esta parte, era turno de nuestro jurado. Un jurado de nivel compuesto por Chema Alonso, CEO de ElevenPaths, José Palazón, Jefe de Desarrollo de Software y Producto, David Barroso, Jefe técnico y Olvido Nicolás, Jefa de Marketing. Pues bien, aquí están. Estos son los plugins ganadores de la primera edición de Latch Plugins Contest: Primer premio – 10.000 USD Ganador: Carlos Rodriguez Plugin: Devise_latcheable Descripción: El plugin de Latch para Ruby on Rails permite integrar Latch en el proceso de autenticación y registro de usuarios. Este plugin, convierte a Latch en una gema para Ruby on Rails permitiendo añadir una capa extra de seguridad (2FA) en el proceso de autenticación de cualquier aplicación Ruby. Lo que nos ha gustado: Se aporta conocimiento y solución de seguridad a una Comunidad de desarrolladores de Ruby on Rails. Segundo premio – 5.000 USD Ganador: Gregorio Juliana Quirós Plugin: Latch for electronic door locks using DNIe, NFC and mobile app identification Descripción: El prototipo ideado consiste en un sistema de apertura y cierre de puerta con cerradura electrónica activada por medio de aplicación móvil o tarjetas inteligentes basadas en NFC. Este plugin permite integrar Latch en cerraduras electrónicas utilizando DNIe, NFC y la identificación de aplicaciones móviles bloqueando o desbloqueando el acceso en el proceso de autenticación de los usuarios. ¿Cómo? Pues muy fácil, en caso de que hubiera un uso fraudulento de tu identidad, Latch te avisaría con una notificación de alerta en tu app de Latch vía móvil. Lo que nos ha gustado: Es una aplicación de seguridad usable, sencilla y cómoda Tercer premio – 1.000 USD Ganador: Javier Pena Rendo Plugin: Latch Plugin for Liferay Descripción: El plugin de Latch para Liferay permite integrar Latch en el proceso de autenticación en cualquier instancia de Liferay. Lo que nos ha gustado: La calidad de su implementación y su uso en cualquier producto que utilice Liferay. Mención especial – 200€ Ganador: David Garduño Plugin: Latch Plugin for Asterisk Descripción: El plugin de Latch para Asterik permite integrar Latch en una centralita Asterik para poder configurar el funcionamiento de las llamadas. De esta manera, podremos bloquear o desbloquear cierto tipo de llamadas e incluso programar en qué franja horaria queremos estar desconectados. Por ejemplo, si nos fuéramos a dormir y no quisiéramos recibir ninguna llamada, con el Plugin de Latch para Asterik podríamos hacerlo. Lo que nos ha gustado: La innovación y originalidad de la idea, la claridad de la documentación, y la capacidad para comunicarlo. ¡Enhorabuena a los ganadores! Un “hack” con Latch para controlar accesos a GitHubLatch, patente premiada en la 3ª edición de los Telefónica Patent Awards
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 24-28 de febrero Escaneos para una vulnerabilidad RCE en Microsoft Exchange Investigadores de Zero Day Initiative han publicado los detalles sobre la vulnerabilidad CVE-2020-0688 CVSS 8.8, parcheada hace 14 días en el boletín...
ElevenPaths Eventos en los que participa ElevenPaths en marzo de 2020 Entérate de los eventos, charlas y conferencias en las que participan los expertos de ElevenPaths durante el mes de marzo de 2020.
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? (parte 2) En esta segunda parte del post en el que hablamos sobre estar preparados para incidentes de ciberseguridad, te contamos qué es el BCP y cómo implementarlo.
Sergio Sancho Azcoitia Scratch, programación al alcance de todos (parte 1) Te contamos por qué Scratch se ha convertido en una de las principales herramientas para la iniciación a la programación en colegios e institutos.
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths ElevenPaths Radio – 2×02 Entrevista a Alberto Hernández ¿Como vela el Estado por la ciberseguridad de sus ciudadanos? Te lo cuenta Alberto Hernández, Exdirector General del Instituto Nacional de Ciberseguridad.
