ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths Nuevo Informe: Certificate Transparency Mining, hasta un 10% de mejora en la enumeración de subdominios “de calidad” Pese a estar concebido como un mecanismo para el refuerzo de la seguridad durante la navegación web, Certificate Transparency proporciona unas capacidades laterales muy interesantes y diferentes respecto a...
ElevenPaths Security Day 2016_Security Evolution Aforo completo La revolución digital avanza de manera imparable y el ecosistema de negocio actual exige adaptación. En ElevenPaths creemos que no existe adaptación sin evolución y que la seguridad...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Deepak Daswani Identificando usuarios y haciendo profiling de objetivos en la Wifi del avión A estas alturas ya deberías saber que las WiFis públicas no son seguras. En este post te mostramos un ejemplo de la información que se puede obtener.
ElevenPaths Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forense En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre Resumen de las noticias de ciberseguridad más importantes de los últimos días. Ataque contra Prosegur, fuga de datos en Twitter y Facebook y más.
ElevenPaths Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el...
Latch Event Monitor: Nueva herramienta para integrar Latch con los eventos de WindowsElevenPaths 27 marzo, 2014 En el laboratorio de Eleven Paths, hemos creado Latch Event Monitor, una herramienta que monitoriza los eventos en Windows y ofrece al usuario la posibilidad de rastrear de una forma muy granular los logs, reaccionando de acuerdo a una respuesta preconfigurada en Latch. Esto quiere decir que Latch Event Monitor preguntará a los servidores Latch qué hacer cuando se generan ciertos eventos en una máquina Windows. De esta forma el administrador dispone de una herramienta para potencialmente reaccionar ante cualquier evento y modificar de cualquier forma y en cualquier momento el comportamiento y los scritps que se lanzan, con solo desplazar una barra desde su dispositivo móvil. Cómo funciona Latch Event Monitor funciona como un servicio, y dispone de una interfaz gráfica. Esto significa que también monitoriza los eventos cuando un usuario no se ha presentado en el sistema. El servicio monitoriza constantemente los eventos con una características dadas por el administrador. Cuando se produce ese evento, pregunta a Latch y reacciona de la forma en lo que lo haya configurado el usuario. Puede ser utilizado como un sistema de alerta, sin que exista una acción asociada a un evento. De forma que si ocurre un evento, se muestra un mensaje de bloqueo por parte de Latch en el dispositivo pero no se toma ninguna acción. Latch Event Monitor con algunas reglas ya configuradas Como instalarlo No es necesaria una configuración especial durante la instalación. Se acepta la licencia y se elige la ruta donde se instalará. Si, por seguridad, no se desea que el servicio se ejecute como SYSTEM, se puede cambiar a la cuenta que se desee, siempre que disponga de privilegios para ejecutarse como servicio y tenga acceso a la red. Más información de cómo conseguirlo en el manual que acompaña a la herramienta. El programa creará un fichero de configuración en formato XML, donde se almacenará el AppID, Secret de Latch, etc. También conviene vigilar los permisos de estos ficheros en sistemas compartidos. Pareando con Latch Antes de nada, se debe configurar una cuenta Latch. En la interfaz,se debe ir a la zona de configuración Latch arriba a la derecha y añadir el App ID y el secreto. En esta ventana también se puede especificar un “timeout”. Si el sistema no está conectado a la red o, por cualquier otra razón no se obtiene respuesta de la Latch en el tiempo especificado (por defecto 0 milisegundos implicará que no hay “timeout”) se aplicará la acción de “No response”. Cómo añadir y configurar un evento Cada evento monitorizado vendrá definido por siguientes campos: Name (opcional): Cualquier nombre que se le dará al evento que será monitorizado. El nombre solo sirve para representar mejor e identificar el evento en la lista. Log: Fuente del árbol de eventos de Windows que se usa para clasificar los logs. Es la misma que se puede encontrar al lanzar eventvwr.msc. El éxito de la monitorización depende de esto, así que se debe elegir cuidadosamente qué fuente se utiliza. Es importante entender que algunas fuentes de eventos requieren más privilegios como, por ejemplo, “Security”. Por esta razón es necesario asegurarse de que la cuenta bajo la que corre el servicio dispone de esos privilegios. Se tienen tantos logs que elegir como los que se muestren en eventvwr.msc. Source (opcional): Este campo representa la fuente del evento, presente en eventvwr.msc. Es opcional. Message (opcional): El texto generado por un evento va a través de un sistema de correspondencia que puede ser usado para descartar o permitir algunos eventos. Si la cadena especificada casa con el evento monitorizado, se lanzará la consulta Latch. Se puede buscar por el comienzo (“Starts with”), solo que contenga una cadena (“Contains”), etc. Event ID: Si se genera este ID del evento, pasará a comprobar la cadena especificada más arriba. Operation ID: El operation ID usado en Latch. Actions.Open (opcional): Si la consulta a Latch responde con un “on”, el proceso especificado se lanzará, con el argumento correspondiente (opcional). Actions.Closed (opcional): Si la consulta a Latch responde con un “off”, el proceso especificado se lanzará, con el argumento correspondiente (opcional). Actions.No response (opcional): Si la consulta a Latch responde no responde (porque no hay conectividad por ejemplo, después del tiempo establecido en “Latch settings”) el proceso especificado se lanzará, con el argumento correspondiente (opcional). Ejemplo de configuración de evento monitorizado con VNC En una entrada posterior, hablaremos de algunos ejemplos concretos. La herramienta está disponible en C# y puede ser descargada desde este enlace: http://elevenpaths.com/downloads/LatchEM-installer.exe Invitamos al uso de la herramienta. El negocio de las “FakeApps” y el malware en Google Play (IV): Política y rentabilidadAtaque de denegación de servicio en redes 2G
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...
buenas, como hago para generar Operation ID? ya genere la aplicacion desde el sitio de desarrolladores y con latch event monitor ya los enlace (paree), pero a la hora de agregar un log que monitorear como el de el archivo host .. que se ve en los ejemplos.. no logro encontrar la forma de que generar el operation id . ayuda porfavor Responder
