ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 10-14 de febrero Descubre las noticias de ciberseguridad más relevantes de esta semana en este informe de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
Fran Ramírez JNIC 2018, nuestra experiencia y presentación oficial del paper de las Hidden Networks Han finalizado las jornadas JNIC 2018 en San Sebastián y ElevenPaths ha estado allí presentando nuestro paper de Hidden Networks llamado “Discovering and Plotting Hidden Networks created with USB Devices”. También estuvimos presentando los nuevos...
ElevenPaths ElevenPaths Talks: BioHacking ¡Regístrate aquí! El próximo jueves 29 de septiembre nuestro compañero Gabriel Bergel impartirá una charla sobre BIO Hacking en la que se abordarán los conceptos y el lenguaje básico del BioHacking, tratando así...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 10-14 de febrero Descubre las noticias de ciberseguridad más relevantes de esta semana en este informe de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
ElevenPaths EMET, ¿es oro todo lo que reluce? EMET, de Microsoft, es una gran herramienta, pero a medida que gana popularidad, parece que se van encontrando algunos fallos, según algunos titulares recientes. ¿Pero qué hay de cierto?...
ElevenPaths The weakest hand (on security) Users have much more at stake in the digital world than ever before. Arguably as much or more, even, than our employers: our personal and professional reputations, livelihood, assets,...
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
ElevenPaths ElevenPaths Radio – 2×01 Entrevista a Mario García Comenzamos la segunda temporada de nuestros podcast con esta interesante entrevista a Mario García, Country Manager Iberia de Check Point.
ElevenPaths Introducing Mobile Connect – the new standard in digital authentication The Mobile Operators hold the future of digital authentication in our hands, and so do our customers. The consumers will no longer need to create and manage multiple user names...
ElevenPaths Seguridad criptográfica en IoT (I) La proliferación de dispositivos y plataformas de servicios IoT está siendo mucho más rápida que la adopción de medidas de seguridad en su ámbito. Ante la apremiante necesidad de...
Latch e IoT, una simbiosis perfectaElevenPaths 19 abril, 2017 Internet of Things (y como diría el gran Goyo Jiménez, para los de la Logse, “El Internet de las cosas”) dejó ya de ser el futuro para convertirse en nuestro presente. Es difícil que en un día cualquiera no interactuemos de una forma u otra con algún dispositivo IoT: la radio que usamos por la mañana, la cámara que “cuida” de nuestro de bebé, el pulsímetro/reloj que usamos cuando salimos a correr o el coche que nos lleva al trabajo. IoT está en casi todas partes. Figura 1: Vídeo del plugin de Latch para Mosquitto. Y Ms. Cat trató de mostrárnoslo con el plugin de Latch para Mosquitto. Aunque lo que su pequeña casa escondía es lo realmente interesante; varios elementos que podemos encontrar en cientos de dispositivos IoT interactuando entre sí. Este es el esquema que la casa escondía: Figura 2: Esquema del plugin de Latch para mosquitto. Alvaro Caso. Como se puede ver en el esquema, la idea fue utilizar diferentes componentes, así como dos modos diferentes de conexión: cable y wifi. De esta manera, se muestran varias opciones disponibles para la comunicación en IoT. Todos los componentes usados, se pueden encontrar en cientos de dispositivos IoT, son módulos estándar, asequibles y que se pueden integrar fácilmente. Ms. Cat nos mostró una aplicación directa y sencilla del protocolo MQTT, pero las posibilidades que hoy en día podemos encontrar son casi ilimitadas. Una de ellas que últimamente está centrando mucha atención es el uso del IoT para la teleasistencia médica. Esto nos presenta una oportunidad ideal para el uso del plugin de Latch. Imaginad un dispositivo médico, por ejemplo un sensor que mida nuestro ritmo cardíaco, y que mediante MQTT envía datos a un receptor. Este los enviará al hospital que está realizando nuestro seguimiento. En esta solución se podría integrar el plugin de Latch para MQTT, desde dos diferentes perspectivas; la del paciente y la del hospital. Desde el paciente, se podría controlar que sólo enviarán los datos desde el dispositivo cuando la persona decidiera y estando seguro de que sólo se acceden a los mismos con su consentimiento. Figura 3: Jerarquía del uso para teleasistencia. Desde la perspectiva del hospital, se podría controlar qué dispositivos son los que están activos y de los que queremos recibir datos. Así podríamos tener para un paciente, la jerarquía y decidir, gracias a las instancias de Latch, qué sensores son los autorizados para mandar información. Otra interesante situación en la que podríamos usar el plugin de Latch para MQTT, sería en la “vigilancia” de zonas físicas, por ejemplo, en un Data Center compartido. La idea sería la siguiente: Cuando nos registramos para entrar en un Data Center nos entregan una especie de tarjeta inteligente en la que está nuestra identificación así como un pequeño módulo GPS que nos indica dónde estamos. Este dispositivo envía permanentemente la localización mediante mensajes MQTT. En función de las zonas que tenemos activadas por Latch, nos indicará si estamos en una zona permitida en nuestro perfil o no. Así podríamos tener la siguiente jerarquía MQTT con un agente subscrito y autorizado a publicar a los topics: JC4, DC2 y ÁREA2. Figura 4: Jerarquía del uso para acceso a zonas. Esto nos permitiría controlar en todo momento que se accede únicamente a zonas autorizadas: Como veis, las opciones son casi ilimitadas en la integración de Latch dentro del mundo IoT. Las posibilidades que nos brinda Latch, mediante el uso del plugin de MQTT, van mucho más allá de un segundo factor de autenticación, permitiéndonos un control total y flexible sobre nuestros dispositivos IoT. Artículo de Álvaro Caso Ganador de la edición del concurso de plugins de Latch 2016-2017. Más información sobre el ganador del concurso en nuestra comunidad técnica. Más información: Mosquito MQTT en Github Documentación Plugin ElevenPaths Talks: jugando con apps de mensajería como WhatsApp, Telegram o LineLos bugs de un smart contract podrían arruinar tu apuesta del próximo Real Madrid-Barcelona
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 10-14 de febrero Descubre las noticias de ciberseguridad más relevantes de esta semana en este informe de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
Área de Innovación y Laboratorio de ElevenPaths Authcode: mejoramos nuestro sistema de autenticación continua con la Universidad de Murcia Las soluciones de autenticación más avanzadas son necesarias. Authcode, nuestra herramienta de autenticación continua, es un ejemplo de ello.
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment, nuestra herramienta para investigadores Llega TheTHE, una herramienta única en su categoría que permite a analistas y equipos de Threat Hunting a realizar su trabajo de forma más ágil y práctica.
ElevenPaths ElevenPaths Radio – 2×01 Entrevista a Mario García Comenzamos la segunda temporada de nuestros podcast con esta interesante entrevista a Mario García, Country Manager Iberia de Check Point.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 3-7 de febrero Te traemos las noticias de ciberseguridad más destacadas de esta semana en este resumen de nuestros expertos del Security Cyberoperations Center.
