ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
ElevenPaths Innovación y laboratorio de ElevenPaths y los C&C persistentes en la “Geek Street” de Infosecurity Europe 2018 Infosecurity Europe (Infosec) es uno de los eventos de seguridad más grandes de Londres. Se trata de una feria donde se reúnen casi 20.000 profesionales alrededor de unos 400...
ElevenPaths #ElevenPathsRadio – 1×01 Entrevista a Chema Alonso ¡Estrenamos #ElevenPathsRadio! Primera edición de nuestros podcast, ElevenPaths Radio, en los que nuestro Chief Wellbeing Officer, Gonzalo Álvarez entrevista a Chema Alonso, CDO de Telefónica y Chairman de ElevenPaths. Primeros...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths #CodeTalks4Devs – Business Card Reader: ¿Cuántos datos facilitan tus tarjetas de visita? ¡Nuevo webinar para desarrolladores! Nuestro expertos del equipo de Ideas Locas de CDO de Telefónica, Lucas Fernández y Josué Encinar, estudian en este capítulo de nuestros CodeTalks4Devs la cantidad...
ElevenPaths Un hacker en Corea IV El Paralelo 38 Norte, Joint Security Area, Panmunjom o DMZ son términos con los que la mayoría de las personas no están familiarizadas, pero sin embargo era uno de...
ElevenPaths Nueva técnica de detección de malware ofimático desarrollada por ElevenPahts es aceptada en la Conference on Information Systemas Security and Privacy (ICISSP) La última investigación realizada desde el área de innovación y laboratorio de ElevenPaths, enfocada en el uso novedoso de técnicas inteligentes para la detección de malware de macros en...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
Sergio De Los Santos Historias de la luna y el dedo: por qué Samsung anima a analizar tu televisión contra el malware Samsung publica un tweet en el que anima, a través de un pequeño vídeo, a analizar tu SmartTV cada pocas semanas con su antivirus incrustado. La polémica está servida:...
David García Se filtra la mayor colección de usuarios y contraseñas… o no (II) En el anterior artículo nos enfocamos en analizar desde un punto de vista crítico el contenido de estos archivos, es decir, clarificar que cuando se anuncia un leak masivo...
ElevenPaths Cómo activar Cloud TOTP con Facebook, Google o Dropbox Hace unos días, como muchos sabréis, publicamos una nueva versión de nuestras aplicaciones de Latch permitiendo usar Latch como aplicación autenticadora para utilizarse con Dropbox, Facebook, Google. Desde entonces muchos nos...
Latch integrado en la herramienta de integración continua JenkinsElevenPaths 13 abril, 2016 Jenkins es una poderosa aplicación que nos permite tener integración continua y su posterior salida a producción y entrega de proyectos. En Eleven Paths hemos querido fortificar la herramienta con la integración de nuestra tecnología Latch. Nuestra idea no es solo proteger el proceso de autenticación, y es ir más allá y “latchear” múltiples acciones dentro de la aplicación, como por ejemplo la gestión de Jobs, las builds o las operaciones administrativas dentro de la aplicación. Paso 0. ¿Dónde introduzco el token de pareo? Cuando nos autenticamos en la aplicación accedemos a una vista global. Si nos dirigimos a nuestro nombre (generalmente arriba a la derecha) podemos encontrar una serie de opciones. Si elegimos la opción “Configurar” podemos acceder a Latch para parear nuestra cuenta. Este proyecto ya es más que conocido, generamos un nuevo token en nuestra aplicación móvil de Latch e introducimos dicho token en la caja de texto del apartado de Jenkins dónde nos encontramos. Figura 1: Generación de token Figura 2: Inserción de token en Jenkins Al introducir el token se nos indicará desde el sitio web de Jenkins que se ha pareado con éxito y que la página debe ser recargada. Al mismo tiempo, en nuestra aplicación de Latch, aparecerá el mensaje de “Nuevo Servicio” y vemos el logo de Jenkins. Así lo hemos configurado para nosotros, esto es personalizable en función de la aplicación que se quiera. Figura 3: Jenkins añadido a Latch Paso 1. Protegiendo mi identidad digital en mis herramientas del día a día En este instante ya tenemos la posibilidad de utilizar Latch en nuestro Jenkins. Para realizar una prueba rápida de ello, cerramos sesión, bloqueamos Latch e intentamos acceder de nuevo a Jenkins. Aunque introduzcamos la contraseña correcta, nuestro Jenkins le preguntará a Latch el estado del cerrojo, por lo que al estar bloqueado denegará el acceso. Figura 4: Bloqueo de Jenkins en Latch Además, como el login era correcto, pero no teníamos la autorización explícita por parte del usuario, ya que el cerrojo de Latch estaba bloqueado, obtenemos un mensaje en la aplicación de Latch indicándonos que se ha intentado acceder a nuestra cuenta de Jenkins. Figura 5: Bloqueo de intento de acceso a Jenkins La propia aplicación de Jenkins actúa como si la autenticación haya sido incorrecta, dando una sensación a la persona que intenta utilizar nuestra identidad de no poseer realmente la contraseña correcta. Esto sumado a la alerta que nos da la propia aplicación de que se ha intentado acceder a nuestra identidad digital hace que la fortificación del entorno y de nuestra identidad sea una realidad. Figura 6: Mensaje de Jenkins aunque la clave sea correcta Nosotros ya hemos integrado Latch en los sistemas de nuestro día a día, y esto no se queda aquí, cada día investigamos y realizamos pruebas de concepto en diferentes entornos, como por ejemplo el mundo IoT. Aprovecha y juega con nuestra tecnología y latchea el mundo. Descarga nuestro nuevo plugin de Jenkins y fortifica tu integración continua. No te pierdas la charla de Jorge Rivera sobre Latch y el munto IoT. ElevenPaths Talks: Latch en IoT¡Ya tenemos a los ganadores de nuestros concursos de talento!
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #CodeTalks4Devs – Business Card Reader: ¿Cuántos datos facilitan tus tarjetas de visita? ¡Nuevo webinar para desarrolladores! Nuestro expertos del equipo de Ideas Locas de CDO de Telefónica, Lucas Fernández y Josué Encinar, estudian en este capítulo de nuestros CodeTalks4Devs la cantidad...
Sergio De Los Santos Historias de la luna y el dedo: por qué Samsung anima a analizar tu televisión contra el malware Samsung publica un tweet en el que anima, a través de un pequeño vídeo, a analizar tu SmartTV cada pocas semanas con su antivirus incrustado. La polémica está servida:...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
Área de Innovación y Laboratorio de ElevenPaths JNIC 2019: Innovación y laboratorio de ElevenPaths gana el reconocimiento como “retadores” El pasado 7 de junio concluyeron las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) , un congreso que vuelve a consolidarse como un referente académico del sector de la...
