Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
Carmen Dufur Nuestra historia con Govertis Desde que el pasado mes de noviembre José Mª Álvarez Pallete anunciara la creación de Telefónica Tech, en ElevenPaths hemos acelerado para hacer despegar la complicada y, a la...
ElevenPaths ElevenPaths Talks: Latch en IoT ¡Regístrate aquí! El próximo jueves, 14 de abril, nuestro compañero Jorge Rivera impartirá una charla sobre Latch en el mundo del Internet de las Cosas, también conocido como IoT. Cada día...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Gestión de Incidentes (I) De acuerdo con ITIL (Information Technology Infrastructure Library por sus siglas en inglés), “…la Gestión de Incidentes tiene como objetivo resolver cualquier incidente que cause una interrupción en el...
ElevenPaths El MIT presenta una inteligencia artificial que predice el 85% de los ataques… pero que no es tan artificial Se ha publicado en bastantes medios que el MIT ha presentado un sistema de supuesta inteligencia artificial que detecta el 85% de los ataques. Se habla de que es...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 14-20 de noviembre Campaña de distribución de malware suplanta la identidad de ministerios españoles Investigadores de ESET alertan de la existencia de una campaña de distribución de malware en la que se estaría...
ElevenPaths De MSS a MDR y más allá La ciberseguridad continúa evolucionando y, desde ElevenPaths, nos adaptamos a estos cambios. En nuestra opinión, la ciberseguridad hoy en día está en una encrucijada, a pesar del aumento de...
Latch e IoT, una simbiosis perfectaElevenPaths 19 abril, 2017 Internet of Things (y como diría el gran Goyo Jiménez, para los de la Logse, “El Internet de las cosas”) dejó ya de ser el futuro para convertirse en nuestro presente. Es difícil que en un día cualquiera no interactuemos de una forma u otra con algún dispositivo IoT: la radio que usamos por la mañana, la cámara que “cuida” de nuestro de bebé, el pulsímetro/reloj que usamos cuando salimos a correr o el coche que nos lleva al trabajo. IoT está en casi todas partes. Figura 1: Vídeo del plugin de Latch para Mosquitto. Y Ms. Cat trató de mostrárnoslo con el plugin de Latch para Mosquitto. Aunque lo que su pequeña casa escondía es lo realmente interesante; varios elementos que podemos encontrar en cientos de dispositivos IoT interactuando entre sí. Este es el esquema que la casa escondía: Figura 2: Esquema del plugin de Latch para mosquitto. Alvaro Caso. Como se puede ver en el esquema, la idea fue utilizar diferentes componentes, así como dos modos diferentes de conexión: cable y wifi. De esta manera, se muestran varias opciones disponibles para la comunicación en IoT. Todos los componentes usados, se pueden encontrar en cientos de dispositivos IoT, son módulos estándar, asequibles y que se pueden integrar fácilmente. Ms. Cat nos mostró una aplicación directa y sencilla del protocolo MQTT, pero las posibilidades que hoy en día podemos encontrar son casi ilimitadas. Una de ellas que últimamente está centrando mucha atención es el uso del IoT para la teleasistencia médica. Esto nos presenta una oportunidad ideal para el uso del plugin de Latch. Imaginad un dispositivo médico, por ejemplo un sensor que mida nuestro ritmo cardíaco, y que mediante MQTT envía datos a un receptor. Este los enviará al hospital que está realizando nuestro seguimiento. En esta solución se podría integrar el plugin de Latch para MQTT, desde dos diferentes perspectivas; la del paciente y la del hospital. Desde el paciente, se podría controlar que sólo enviarán los datos desde el dispositivo cuando la persona decidiera y estando seguro de que sólo se acceden a los mismos con su consentimiento. Figura 3: Jerarquía del uso para teleasistencia. Desde la perspectiva del hospital, se podría controlar qué dispositivos son los que están activos y de los que queremos recibir datos. Así podríamos tener para un paciente, la jerarquía y decidir, gracias a las instancias de Latch, qué sensores son los autorizados para mandar información. Otra interesante situación en la que podríamos usar el plugin de Latch para MQTT, sería en la “vigilancia” de zonas físicas, por ejemplo, en un Data Center compartido. La idea sería la siguiente: Cuando nos registramos para entrar en un Data Center nos entregan una especie de tarjeta inteligente en la que está nuestra identificación así como un pequeño módulo GPS que nos indica dónde estamos. Este dispositivo envía permanentemente la localización mediante mensajes MQTT. En función de las zonas que tenemos activadas por Latch, nos indicará si estamos en una zona permitida en nuestro perfil o no. Así podríamos tener la siguiente jerarquía MQTT con un agente subscrito y autorizado a publicar a los topics: JC4, DC2 y ÁREA2. Figura 4: Jerarquía del uso para acceso a zonas. Esto nos permitiría controlar en todo momento que se accede únicamente a zonas autorizadas: Como veis, las opciones son casi ilimitadas en la integración de Latch dentro del mundo IoT. Las posibilidades que nos brinda Latch, mediante el uso del plugin de MQTT, van mucho más allá de un segundo factor de autenticación, permitiéndonos un control total y flexible sobre nuestros dispositivos IoT. Artículo de Álvaro Caso Ganador de la edición del concurso de plugins de Latch 2016-2017. Más información sobre el ganador del concurso en nuestra comunidad técnica. Más información: Mosquito MQTT en Github Documentación Plugin ElevenPaths Talks: jugando con apps de mensajería como WhatsApp, Telegram o LineLos bugs de un smart contract podrían arruinar tu apuesta del próximo Real Madrid-Barcelona
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
