ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
Gonzalo Álvarez Marañón Retos y oportunidades de negocio de la criptografía postcuántica Antes o después habrá que dar el salto a la criptografía postcuántica. Descubre este nuevo sistema y prepara a tu organización para el cambio.
ElevenPaths DirtyTooth en el Mobile World Congress 2018 El pasado 28 de febrero, tuve el honor de dar una charla en el MWC 2018, durante uno de los seminarios de la GSMA llamado “IoT Security And Drones...
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Internet se ha roto, otra vez (I) Poco se puede aportar ya al fallo de implementación criptográfica Heartbleed (ya tenemos disponibles plugins para FOCA y Faast). Se trata de un grave problema que tendrá (y es...
ElevenPaths Eventos y conferencias del mes de marzo que no puedes perderte ¿Preparados para las novedades de marzo? Un mes más, os traemos el listado de eventos, conferencias y ponencias en las que participan nuestros expertos y CSAs en todo el...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
Carlos Ávila La seguridad y la privacidad en el “Internet de la salud” Lo primero es la salud, pero primero debemos asegurarnos de que nuestros datos médicos cuentan con los mecanismos de seguridad adecuados para ser fiables.
Área de Innovación y Laboratorio de ElevenPaths WebAuthn, otra propuesta para un mundo sin contraseñas La autenticación basada en la combinación usuario/contraseña se está quedando anticuada. WebAuthn parece una propuesta interesante para solucionarlo.
ElevenPaths Security Innovation Day 2019: Guards for Digital Lives Vuelve el evento de innovación en ciberseguridad: Security Innovation 2019 bajo el lema Guards for Digital Lives. El próximo 13 de noviembre, ¡regístrate!
Latch integrado en la herramienta de integración continua JenkinsElevenPaths 13 abril, 2016 Jenkins es una poderosa aplicación que nos permite tener integración continua y su posterior salida a producción y entrega de proyectos. En Eleven Paths hemos querido fortificar la herramienta con la integración de nuestra tecnología Latch. Nuestra idea no es solo proteger el proceso de autenticación, y es ir más allá y “latchear” múltiples acciones dentro de la aplicación, como por ejemplo la gestión de Jobs, las builds o las operaciones administrativas dentro de la aplicación. Paso 0. ¿Dónde introduzco el token de pareo? Cuando nos autenticamos en la aplicación accedemos a una vista global. Si nos dirigimos a nuestro nombre (generalmente arriba a la derecha) podemos encontrar una serie de opciones. Si elegimos la opción “Configurar” podemos acceder a Latch para parear nuestra cuenta. Este proyecto ya es más que conocido, generamos un nuevo token en nuestra aplicación móvil de Latch e introducimos dicho token en la caja de texto del apartado de Jenkins dónde nos encontramos. Figura 1: Generación de token Figura 2: Inserción de token en Jenkins Al introducir el token se nos indicará desde el sitio web de Jenkins que se ha pareado con éxito y que la página debe ser recargada. Al mismo tiempo, en nuestra aplicación de Latch, aparecerá el mensaje de “Nuevo Servicio” y vemos el logo de Jenkins. Así lo hemos configurado para nosotros, esto es personalizable en función de la aplicación que se quiera. Figura 3: Jenkins añadido a Latch Paso 1. Protegiendo mi identidad digital en mis herramientas del día a día En este instante ya tenemos la posibilidad de utilizar Latch en nuestro Jenkins. Para realizar una prueba rápida de ello, cerramos sesión, bloqueamos Latch e intentamos acceder de nuevo a Jenkins. Aunque introduzcamos la contraseña correcta, nuestro Jenkins le preguntará a Latch el estado del cerrojo, por lo que al estar bloqueado denegará el acceso. Figura 4: Bloqueo de Jenkins en Latch Además, como el login era correcto, pero no teníamos la autorización explícita por parte del usuario, ya que el cerrojo de Latch estaba bloqueado, obtenemos un mensaje en la aplicación de Latch indicándonos que se ha intentado acceder a nuestra cuenta de Jenkins. Figura 5: Bloqueo de intento de acceso a Jenkins La propia aplicación de Jenkins actúa como si la autenticación haya sido incorrecta, dando una sensación a la persona que intenta utilizar nuestra identidad de no poseer realmente la contraseña correcta. Esto sumado a la alerta que nos da la propia aplicación de que se ha intentado acceder a nuestra identidad digital hace que la fortificación del entorno y de nuestra identidad sea una realidad. Figura 6: Mensaje de Jenkins aunque la clave sea correcta Nosotros ya hemos integrado Latch en los sistemas de nuestro día a día, y esto no se queda aquí, cada día investigamos y realizamos pruebas de concepto en diferentes entornos, como por ejemplo el mundo IoT. Aprovecha y juega con nuestra tecnología y latchea el mundo. Descarga nuestro nuevo plugin de Jenkins y fortifica tu integración continua. No te pierdas la charla de Jorge Rivera sobre Latch y el munto IoT. ElevenPaths Talks: Latch en IoT¡Ya tenemos a los ganadores de nuestros concursos de talento!
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
Carlos Ávila La seguridad y la privacidad en el “Internet de la salud” Lo primero es la salud, pero primero debemos asegurarnos de que nuestros datos médicos cuentan con los mecanismos de seguridad adecuados para ser fiables.
Gonzalo Álvarez Marañón Retos y oportunidades de negocio de la criptografía postcuántica Antes o después habrá que dar el salto a la criptografía postcuántica. Descubre este nuevo sistema y prepara a tu organización para el cambio.
ElevenPaths Telefónica invierte en Nozomi Networks, compañía líder en seguridad y sistemas de control industrial La inversión refuerza el acuerdo que mantienen ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, y Nozomi Networks.
Área de Innovación y Laboratorio de ElevenPaths Nuevo servidor DoH de ElevenPaths (beta) que filtra dominios maliciosos Descubre el servidor DoH que, gracias a nuestro sistema de inteligencia, filtra dominios maliciosos en tu navegador.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
