ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
ElevenPaths Vente a crear tecnología a la unidad Chief Data Office de Telefónica ¡Hola Hacker! La tecnología está en constante evolución y nosotros con ella. Por eso, desde Telefónica, a través de la unidad de Chief Data Office (CDO) liderada por Chema Alonso,...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Gonzalo Álvarez Marañón Historia de dos mentes: La abismal diferencia entre el riesgo real y el riesgo percibido «En nuestra sociedad generalmente no se considera justificable tomar decisiones basadas puramente en una respuesta emocional. Queremos considerarnos científicos y racionales, por ello creamos estas razones después de haber...
ElevenPaths Plugin for EmetRules: Now, easier to use EmetRules is a simple tool we created two years ago. Not meant to change the world, it was a first incursion in certificate pinning universe, and intended to ease...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths SmartID y SealSign en Mobile World Congress 2015 En un mundo cada vez más digital, donde la identidad y la privacidad de los usuarios está expuesta a continuas amenazas, desde Telefónica y ElevenPaths apostamos por la creación...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
Nuevos informes sobre información pública de los países de LatinoaméricaClaudio Caracciolo 18 mayo, 2018 Cualquier persona que trabaja en seguridad desde hace años es capaz de comprender que no existe el Plan Estratégico de Defensa perfecto. Sin duda alguna, también estará de acuerdo con mi afirmación de que, aún si tuviera un plan definido formalmente, el mismo no sería estático y cada evento diario podría modificar sus definiciones. La tecnología avanza, los ataques evoluciones, se desarrollan nuevos protocolos, nuevos estándares, nuevas metodologías, y el mercado entero reacciona hacia ellas hasta que algo la golpea… Tal como fue la implementación de HSTS de Facebook, que luego de la charla brindada por nuestro equipo en Black Hat Europe se decidió modificarla y finalmente hablamos sobre esto. No importa cuanto tiempo nos lleve desarrollar un Plan Estratégico de Seguridad, siempre habrá fallas en él, e incluso se generarán nuevas fallas durante el proceso de implementación. Es duro, tal vez, pero es la profesión que nos gusta. Los planes se amoldan al día a día de cada empresa, de cada organización, de cada país… Si partimos desde esta premisa, podemos suponer que aunque los Estados Latinoamericanos han estado trabajando fuertemente estos últimos años en tratar de acercarnos más al estado de madurez que posee España, generando los famosos Planes Estratégicos para la ciberdefensa, seguramente caeríamos en la trampa mental de que todos los problemas de seguridad desaparecen de la noche a la mañana, y no se tienen más problemas. Sin embargo, las realidades, tanto económicas como políticas para cada país, son muy diferentes. Este es el motico por el que finalmente decidimos desarrollar una serie de informes a partir de la información pública que se encuentra en cada país latinoamericano, con el fin de poner en juego una especie de comparación para que cada uno pueda ver cómo está en la región. Queremos que estos informes despierten las ansias por tratar de corregir esas fallas antes que los demás, y sobre todo, por lograr que los pedidos que seguramente hacen al interno y nadie los atiende, sean escuchados. Queremos presentar una serie de informes que vamos a publicar en la web de ElevenPaths, dentro de los Cyberintelligence Report en el que analizaremos información relativa a los gobiernos lationamericanos. El primero de los informes que hemos desarrollado se basa en la búsqueda de información pública de los países latinoamericanos que hemos definido dentro del alcance, a partir de sus sitios oficiales. Después de esto hemos querido realizar un análisis de metadatos de cada documento encontrado, pero no sin antes realizar algunas pruebas de OSINT muy interesantes. En ningún caso se utilizaron herramientas intrusivas ni se intentó afectar o desmejorar ningún servicio. De paso, agradezco a Diego Espitia por todo el aporte realizado a este documento. Esperemos que les sea de utilidad para cada país, pero también a los privados para entender y comprender que su ayuda es importante siempre. » Accede al informe completo: ¿Qué revelan los metadatos de los estados de Latinoamérica? En otros informes iremos analizado otro tipo de información relativa a los gobiernos de la región, que nos ayudará a entender que a veces, sin querer, los polícos nos pueden poner en un arreglo que desde el minuto cero es ilegal… Esperamos que disfruten el primero, al cual hemos llamado “¿Qué revelan los metadatos de los países latinoamericanos?” Colisiones, haberlas hay(las). Parte 2Analizando extensiones de navegador con Neto Console
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...