Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
ElevenPaths Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to Success “Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea...
Roberto Velasco RASP: un nuevo enfoque en la protección de aplicaciones A medida que las aplicaciones web y los ataques aumentan, es necesario introducir enfoques como la tecnología RASP para automatizar su defensa y protección.
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
Gabriel Bergel Biohackers, biohackers everywhere Así tal cual, últimamente ya no soy sólo yo. En muchos países, medios, conferencias, sitios web, etc. están hablando de biohacking. De hecho, nosotros también lo hemos hecho en...
ElevenPaths HTTP response splitting También conocido como CRLF Injection Attack, HTTP response splitting es la técnica en la que un atacante se vale de la inyección de retornos de carro y de línea...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths DANE: una opción para mejorar el escenario de TLS (y sin hablar de HeartBleed) Después de la resaca de HeartBleed, ha existido una especie de “caza de brujas” buscando otros servicios (aparte de HTTPS) que pudieran estar comprometidos: servidores de correo, de IMAP,...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre Resumen de las noticias de ciberseguridad más importantes de los últimos días. Ataque contra Prosegur, fuga de datos en Twitter y Facebook y más.
Historias de #MujeresHacker: Elena Díaz, Data Scientist de TelefónicaElevenPaths 19 enero, 2018 Esta semana presentamos la historia de Elena Díaz que cómo Data Scientist en Telefónica hace del análisis de datos su gran pasión. Hoy nos cuenta sus motivaciones, consejos y experiencia en el sector STEM. Elena Díaz, una de las #MujeresHacker de Telefónica CDO nos cuenta su historia: Desde que era una niña sabía que seguiría el camino de las ciencias: me encantaba resolver problemas y las matemáticas era la asignatura que más me gustaba. Me encantaba todo ese mundo, mucho más que a los otros niños que compartían clase conmigo pero todavía no me había enamorado y no fue hasta la Universidad donde descubrí el mundo de la programación y acabé sabiendo a ciencia cierta (nunca mejor dicho) que lo mío era la programación. Empecé mi carrera estudiando una Licenciatura de Ciencias Matemáticas en la UCM, que más tarde complementé con el estudio del análisis de datos con un Máster en Data Mining en la Uned y un Máster en Analítica Web en IEBS. De mis años de Universidad recuerdo que los dos primeros años fueron especialmente duros, ya que estudiábamos asignaturas muy teóricas y abstractas y fue a partir del tercer año, con asignaturas prácticas, cuando descubrí que quería dedicarme a la programación, a las matemáticas y al análisis de datos. Una vez finalizada mi carrera, no paraba de hacerme la misma pregunta: ¿A qué me voy a dedicar? y era una pregunta que por el momento no tenía respuesta. Por eso, empecé haciendo cursos de programación en Java, que es a lo que se dedicaban la mayoría de mis compañeros de estudios, pero realmente hasta que no lo probé no supe que no es lo que más me gustaba. Decidí cambiar de registro y decantarme por la programación aplicada al análisis de datos y empecé a trabajar en una empresa de estudios de mercado, en el departamento de proceso de datos. Durante los primeros meses disfruté mucho aprendiendo nuevos lenguajes de programación, pero al poco me di cuenta de que era un trabajo muy repetitivo y monótono y supe que no me podía quedar allí mucho tiempo, por lo que decidí apostar por la consultoría analítica. A día de hoy, echo la vista atrás, y aunque haya estado en diferentes empresas del sector, sigo pensando que tengo un trabajo apasionante en el que nunca dejo de aprender, en cada proyecto aprendo nuevos lenguajes y nuevas técnicas orientadas a la explotación de los datos. Cada día hay una nueva herramienta que examinar o una nueva fuente de datos que analizar. Actualmente, trabajo como Data Science en LUCA, la unidad de datos de Telefónica, donde a menudo nos enfrentamos a retos nuevos y eso es lo que hace que siga disfrutando de mi trabajo día a día. Actualmente, el mundo de la tecnología ya no es sólo de hombres, cada vez somos más mujeres que además aportamos una visión diferente. Me considero una mujer hacker porque para mi un hacker es un apasionado de la tecnología, que disfruta investigando y aprendiendo cada día cosas nuevas. Es también alguien creativo, que no se da por vencido fácilmente. En mi caso, mi pasión son los datos y todas las herramientas y lenguajes de programación (o visualización ) que nos permiten analizar y generar insights de negocio que se materializan y ayudan a nuestros clientes. ¿Qué consejo le daría a las jóvenes que quieren dedicarse a la tecnología y convertirse en una hacker cómo yo? Principalmente les diría que si están interesadas en la tecnología y les apasiona, apuesten por ello. De cara a un futuro profesional, es muy importante descubrir que es lo que te gusta, y apostar por ello un 100% all in. Elena Díaz Data Scientist LUCA @ElenaDiazSanch1 Si también eres mujer y hacker cuéntanos tu historia en mujereshacker@telefonica.com o rellena el siguiente formulario para inspirar a las más jóvenes. Queremos dar cabida a todas esas historias inspiradoras, valientes y alentadoras que recibamos. Estate atento todos los viernes publicaremos un nuevo post de la serie #MujeresHacker: » Mamá, yo quiero ser hacker » Sheila Berta, la speaker más joven en DefCON & BlackHat » Laura Iglesias, experta en ciberseguridad y hacking en Telefónica » Paula López, Data Scientist en la 4ª Plataforma de Telefónica » Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica » Ivonne Pedraza, experta en Seguridad de la Información de Telefónica Eventos del mes de enero en los que participamosElevenPaths participará, por segundo año consecutivo, en la Conference on Information Systems Security and Privacy (ICISSP)
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
Martiniano Mallavibarrena La nueva fuerza de trabajo digital y los riesgos alrededor de la robótica de procesos (RPA) En estos últimos años, son muchas las empresas de distintos sectores que han optado por basar su transformación digital en la automatización de procesos (RPA – Robot Process Automation),...
ElevenPaths ¿Qué es la VPN y para qué sirve? Las conexiones VPN no son nada nuevo, llevan con nosotros mucho tiempo, siempre unidas al ámbito empresarial. La gran versatilidad y sus diferentes usos ha hecho que cada vez...
Juan Elosua Tomé Nueva versión de FARO: crea tu propio plugin y contribuye a su evolución Hoy venimos a presentaros una nueva versión de FARO, nuestra herramienta open source de detección de información sensible de la que ya os hemos hablado en este mismo blog...