ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VII): Attack Surface Reduction Sexta entrega de nuestros análisis sobre los esfuerzos de Windows para luchar contra la ejecución de código, sus éxito y fracasos.
Diego Samuel Espitia Plan de continuidad: del papel a la acción ¿Cuántos planes de continuidad del negocio tuvieron en cuenta una pandemia global dentro de las posibles causas de bloqueo del negocio?
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths Ponemos a prueba RopeMAKER, correos que cambian su contenido una vez llegan a la bandeja de entrada ¿Qué ocurriría si un correo electrónico tuviese la capacidad de cambiar el contenido de forma dinámica una vez que ya hubiese sido entregado? Esto sería un verdadero desafío para...
ElevenPaths Eventos abril Toma nota de todos los eventos de seguridad en los que participaremos y podréis encontrarnos durante el mes de abril. Si coincide alguno de ellos en tu ciudad, acércate...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
ElevenPaths Seguridad criptográfica en IoT (I) La proliferación de dispositivos y plataformas de servicios IoT está siendo mucho más rápida que la adopción de medidas de seguridad en su ámbito. Ante la apremiante necesidad de...
Latch integrado en la herramienta de integración continua JenkinsElevenPaths 13 abril, 2016 Jenkins es una poderosa aplicación que nos permite tener integración continua y su posterior salida a producción y entrega de proyectos. En Eleven Paths hemos querido fortificar la herramienta con la integración de nuestra tecnología Latch. Nuestra idea no es solo proteger el proceso de autenticación, y es ir más allá y “latchear” múltiples acciones dentro de la aplicación, como por ejemplo la gestión de Jobs, las builds o las operaciones administrativas dentro de la aplicación. Paso 0. ¿Dónde introduzco el token de pareo? Cuando nos autenticamos en la aplicación accedemos a una vista global. Si nos dirigimos a nuestro nombre (generalmente arriba a la derecha) podemos encontrar una serie de opciones. Si elegimos la opción “Configurar” podemos acceder a Latch para parear nuestra cuenta. Este proyecto ya es más que conocido, generamos un nuevo token en nuestra aplicación móvil de Latch e introducimos dicho token en la caja de texto del apartado de Jenkins dónde nos encontramos. Figura 1: Generación de token Figura 2: Inserción de token en Jenkins Al introducir el token se nos indicará desde el sitio web de Jenkins que se ha pareado con éxito y que la página debe ser recargada. Al mismo tiempo, en nuestra aplicación de Latch, aparecerá el mensaje de “Nuevo Servicio” y vemos el logo de Jenkins. Así lo hemos configurado para nosotros, esto es personalizable en función de la aplicación que se quiera. Figura 3: Jenkins añadido a Latch Paso 1. Protegiendo mi identidad digital en mis herramientas del día a día En este instante ya tenemos la posibilidad de utilizar Latch en nuestro Jenkins. Para realizar una prueba rápida de ello, cerramos sesión, bloqueamos Latch e intentamos acceder de nuevo a Jenkins. Aunque introduzcamos la contraseña correcta, nuestro Jenkins le preguntará a Latch el estado del cerrojo, por lo que al estar bloqueado denegará el acceso. Figura 4: Bloqueo de Jenkins en Latch Además, como el login era correcto, pero no teníamos la autorización explícita por parte del usuario, ya que el cerrojo de Latch estaba bloqueado, obtenemos un mensaje en la aplicación de Latch indicándonos que se ha intentado acceder a nuestra cuenta de Jenkins. Figura 5: Bloqueo de intento de acceso a Jenkins La propia aplicación de Jenkins actúa como si la autenticación haya sido incorrecta, dando una sensación a la persona que intenta utilizar nuestra identidad de no poseer realmente la contraseña correcta. Esto sumado a la alerta que nos da la propia aplicación de que se ha intentado acceder a nuestra identidad digital hace que la fortificación del entorno y de nuestra identidad sea una realidad. Figura 6: Mensaje de Jenkins aunque la clave sea correcta Nosotros ya hemos integrado Latch en los sistemas de nuestro día a día, y esto no se queda aquí, cada día investigamos y realizamos pruebas de concepto en diferentes entornos, como por ejemplo el mundo IoT. Aprovecha y juega con nuestra tecnología y latchea el mundo. Descarga nuestro nuevo plugin de Jenkins y fortifica tu integración continua. No te pierdas la charla de Jorge Rivera sobre Latch y el munto IoT. ElevenPaths Talks: Latch en IoT¡Ya tenemos a los ganadores de nuestros concursos de talento!
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantes Actualizamos nuestra herramienta open source SIEM Attack Framework, destinada al análisis de seguridad que permite detectar vulnerabilidades.
