Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Diego Samuel Espitia Implementar Threat Hunting, una necesidad para la que no todos están preparados Implementar un equipo de Threat Hunting en tu organización es fundamental, pero para ello debes tener en cuenta ciertos requisitos.
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths ElevenPaths compra Gesconsultor (Gesdatos), la plataforma líder en España en sistemas de gestión y cumplimiento normativo GesConsultor se comercializará internacionalmente como parte de la oferta de seguridad de Telefónica. La plataforma permite a las organizaciones soportar su estrategia de negocio, mejorar el desempeño operativo, mitigar los...
ElevenPaths Mobile Connect como alternativa de login en el Directorio Activo de Microsoft Azure En el Mobile World Congress de Shanghai 2016, se enseña una Prueba de Concepto, que desde el punto de vista de viabilidad tecnológica, permite validar la incorporación de Mobile...
Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
Área de Innovación y Laboratorio de ElevenPaths Nuevo servidor DoH de ElevenPaths (beta) que filtra dominios maliciosos Descubre el servidor DoH que, gracias a nuestro sistema de inteligencia, filtra dominios maliciosos en tu navegador.
Gonzalo Álvarez Marañón El puzle por el que ofrecen un trillón de dólares a quien lo resuelva ¿Eres aficionado a los puzles matemáticos? Pues aquí tienes uno muy lucrativo… ¡pero duro de roer! Si descubres un método para romper los hashes utilizados en Blockchain, ¡podrías hacerte...
Latch Plugins Contest o cómo desarrollar un plugin para LatchElevenPaths 22 octubre, 2014 Como anunciamos el jueves pasado en el evento Security Innovation Day, desde ElevenPaths hemos lanzado un concurso que busca desarrollar plugins innovadores y de utilidad para Latch. ¡Participa en Latch Plugins Contest y gana hasta 10.000 dólares (en Bitcoins)! Además, si eres estudiante, podrás optar a una beca de trabajo en ElevenPaths. Si quieres participar pero tienes dudas sobre cómo hacerlo, no te preocupes, vamos a ponértelo fácil. Explicamos las consideraciones básicas para crear un plugin (en general) para Latch. Aquí mostramos las instrucciones genéricas a modo de guía, pero la parte creativa, será lo que premiemos. Premios y fecha límite para presentar el plugin A continuación te damos algunas pistas sobre cómo desarrollar un plugin para Latch: Antes de nada, elige una aplicación y comprueba si permite crear plugins. Investiga, busca y documéntate en Internet, fundamentalmente en los repositorios de la aplicación en la que deseas ejecutar el plugin. Puede que alguna empresa o particular ya lo haya desarrollado. Conoce el listado de los principales plugins disponibles para Latch, desarrollados por ElevenPaths. Atención: puede que existan más plugins para Latch que hayan podido desarrollar empresas o particulares ajenos a ElevenPaths. Estudia la documentación referente a la aplicación. Es básico conocer su funcionamiento para saber si es factible la creación del plugin y cómo debe ser su estructura. Crea un proyecto y asígnale un nombre con referencia al plugin que vas a desarrollar. En él se incluirá todo el código del plugin. Si además, tiene un nombre adecuado, permitirá a los usuarios diferenciarlo de otros plugin que ya existan y facilitarles la integración. Genera el código necesario para crear el plugin en el proyecto creado anteriormente. En este paso es donde ocurre el desarrollo del plugin. Es necesario tener en cuenta que: Muchas aplicaciones incluyen hooks (ganchos), esto es, funciones que pueden invocar a plugins. Se pueden utilizar para integrar el plugin en la aplicación. La aplicación, antes de ejecutar determinadas acciones, comprobará si algún hook está invocando a algún plugin en concreto, y si lo hiciera, lo ejecutará. Recuerda averiguar antes si la aplicación incluyen este tipo de hooks. Muchas aplicaciones utilizan una base de datos para almacenar información y utilizarla posteriormente. Un plugin puede aprovechar esta base de datos para incluir información disponible para la aplicación en la que se va a integrar. La API de Latch incluye toda la documentación necesaria para que un programador sepa cómo comunicarse con el servicio de Latch y qué datos debe intercambiar con el servicio según las tareas que tenga ejecutar el plugin. El estudio minucioso de la API te permitirá conocer qué estructuras tienes que utilizar para desarrollar correctamente el plugin. Para acceder a la API y SDKs de Latch disponibles en los lenguajes de programación PHP, Java, Ruby, Python, C, .NET, PowerShell y NodeJS, es necesario registrarse como Desarrollador de Latch. ¡Es fácil y gratuito! Desde la web de Latch, accede al Área de Desarrolladores y créate una cuenta de Desarrollador de Latch. Dentro de tu cuenta de Desarrollador deberás crear una Aplicación, en la que se incluirá un Application ID y un Secret, fundamentales para identificar tu aplicación en el servicio de Latch y así poder realizar las pruebas pertinentes con el plugin que estés desarrollando. Genera los archivos de licencia necesarios en los que se indican las condiciones legales del uso del plugin. En este caso, los plugins presentados deben tener licencia LGPL 2.1 y ser gratuitos. Crea un archivo readme.md o readme.txt donde incluyas toda la documentación que explique cómo integrar el plugin en la aplicación, así como toda la información relevante para quien lo vaya a integrar: requisitos de instalación, consideraciones a tener en cuenta, etc. Plugins realizados y documentación Si quieres conocer los plugins y su documentación desarrollados hasta la fecha, accede al Github de ElevenPaths. Una vez allí, puedes descargar y analizar el código fuente de todos los plugins actuales para Latch. También puedes consultar los manuales de integración de los plugins de Latch, entrando en el Área de Desarrolladores. En el apartado “Documentación y SDKs” encontrarás la sección de “Recursos” desde la que puedes acceder a toda la documentación de los plugins ya subidos. ¡Mucha suerte! Qué hemos presentado en el Security Innovation Day¿Quién sale ganando con Selfmite.b?
Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
Elisa Rojas De mayor quiero ser… ingeniera “¿Qué quieres ser de mayor?” Todo un clásico, la gran pregunta. Tan sencilla, pero tan compleja y, curiosamente, tan preguntada cuando somos pequeños… aunque cuando quizás deberíamos plantearla a...
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths #MujeresHacker: por ti, por todas El final del curso ha llegado y con él las pruebas de acceso a la universidad. Chicas y chicos jóvenes en busca de una meta final a tantos años...
Roberto Velasco DevSecOps: 7 factores clave para implementar la seguridad en DevOps DevSecOps es una filosofía de desarrollo de software que promueve la adopción de la seguridad en todo el ciclo de vida del desarrollo de software (SDLC)
