ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TSL ¿Qué es un certificado digital? Un Certificado digital SSL/TSL (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia Barrera ¡Nuevo capítulo de nuestro podcast: #ElevenPathsRadio! A través de entrevistas con los actores más relevantes del sector, os acercamos el apasionante mundo de la ciberseguridad. ¿Quién perpetra los ataques? ¿Qué...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
Gonzalo Álvarez Marañón Blockchain, criptomonedas, zkSTARKs y el futuro de la privacidad en un mundo descentralizado En la Italia renacentista eran comunes los duelos entre matemáticos, pero no cruzando aceros, sino problemas de difícil resolución. Uno de los huesos más duros de roer en la...
ElevenPaths #MujeresHacker: apuesta por tu pasión #MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
ElevenPaths ElevenPaths y Chronicle se unen para crear nuevos servicios avanzados de seguridad gestionada ElevenPaths, la compañía de ciberseguridad de Telefónica, ha anunciado hoy una colaboración estratégica con Chronicle, la compañía de soluciones de ciberseguridad que forma parte de Google Cloud, con el...
Latch Plugins Contest o cómo desarrollar un plugin para LatchElevenPaths 22 octubre, 2014 Como anunciamos el jueves pasado en el evento Security Innovation Day, desde ElevenPaths hemos lanzado un concurso que busca desarrollar plugins innovadores y de utilidad para Latch. ¡Participa en Latch Plugins Contest y gana hasta 10.000 dólares (en Bitcoins)! Además, si eres estudiante, podrás optar a una beca de trabajo en ElevenPaths. Si quieres participar pero tienes dudas sobre cómo hacerlo, no te preocupes, vamos a ponértelo fácil. Explicamos las consideraciones básicas para crear un plugin (en general) para Latch. Aquí mostramos las instrucciones genéricas a modo de guía, pero la parte creativa, será lo que premiemos. Premios y fecha límite para presentar el plugin A continuación te damos algunas pistas sobre cómo desarrollar un plugin para Latch: Antes de nada, elige una aplicación y comprueba si permite crear plugins. Investiga, busca y documéntate en Internet, fundamentalmente en los repositorios de la aplicación en la que deseas ejecutar el plugin. Puede que alguna empresa o particular ya lo haya desarrollado. Conoce el listado de los principales plugins disponibles para Latch, desarrollados por ElevenPaths. Atención: puede que existan más plugins para Latch que hayan podido desarrollar empresas o particulares ajenos a ElevenPaths. Estudia la documentación referente a la aplicación. Es básico conocer su funcionamiento para saber si es factible la creación del plugin y cómo debe ser su estructura. Crea un proyecto y asígnale un nombre con referencia al plugin que vas a desarrollar. En él se incluirá todo el código del plugin. Si además, tiene un nombre adecuado, permitirá a los usuarios diferenciarlo de otros plugin que ya existan y facilitarles la integración. Genera el código necesario para crear el plugin en el proyecto creado anteriormente. En este paso es donde ocurre el desarrollo del plugin. Es necesario tener en cuenta que: Muchas aplicaciones incluyen hooks (ganchos), esto es, funciones que pueden invocar a plugins. Se pueden utilizar para integrar el plugin en la aplicación. La aplicación, antes de ejecutar determinadas acciones, comprobará si algún hook está invocando a algún plugin en concreto, y si lo hiciera, lo ejecutará. Recuerda averiguar antes si la aplicación incluyen este tipo de hooks. Muchas aplicaciones utilizan una base de datos para almacenar información y utilizarla posteriormente. Un plugin puede aprovechar esta base de datos para incluir información disponible para la aplicación en la que se va a integrar. La API de Latch incluye toda la documentación necesaria para que un programador sepa cómo comunicarse con el servicio de Latch y qué datos debe intercambiar con el servicio según las tareas que tenga ejecutar el plugin. El estudio minucioso de la API te permitirá conocer qué estructuras tienes que utilizar para desarrollar correctamente el plugin. Para acceder a la API y SDKs de Latch disponibles en los lenguajes de programación PHP, Java, Ruby, Python, C, .NET, PowerShell y NodeJS, es necesario registrarse como Desarrollador de Latch. ¡Es fácil y gratuito! Desde la web de Latch, accede al Área de Desarrolladores y créate una cuenta de Desarrollador de Latch. Dentro de tu cuenta de Desarrollador deberás crear una Aplicación, en la que se incluirá un Application ID y un Secret, fundamentales para identificar tu aplicación en el servicio de Latch y así poder realizar las pruebas pertinentes con el plugin que estés desarrollando. Genera los archivos de licencia necesarios en los que se indican las condiciones legales del uso del plugin. En este caso, los plugins presentados deben tener licencia LGPL 2.1 y ser gratuitos. Crea un archivo readme.md o readme.txt donde incluyas toda la documentación que explique cómo integrar el plugin en la aplicación, así como toda la información relevante para quien lo vaya a integrar: requisitos de instalación, consideraciones a tener en cuenta, etc. Plugins realizados y documentación Si quieres conocer los plugins y su documentación desarrollados hasta la fecha, accede al Github de ElevenPaths. Una vez allí, puedes descargar y analizar el código fuente de todos los plugins actuales para Latch. También puedes consultar los manuales de integración de los plugins de Latch, entrando en el Área de Desarrolladores. En el apartado “Documentación y SDKs” encontrarás la sección de “Recursos” desde la que puedes acceder a toda la documentación de los plugins ya subidos. ¡Mucha suerte! Qué hemos presentado en el Security Innovation Day¿Quién sale ganando con Selfmite.b?
ElevenPaths #MujeresHacker: apuesta por tu pasión #MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TSL ¿Qué es un certificado digital? Un Certificado digital SSL/TSL (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
Carlos Ávila Tu sistema macOS también es objetivo del cibercrimen, ¡fortalécelo! Según statcounter, el sistema operativo de Apple, en concreto macOS (OSX anteriormente), tiene una cuota de mercado de alrededor del 17%, siendo el segundo sistema operativo de escritorio más...
Área de Innovación y Laboratorio de ElevenPaths II edición del programa TUTORÍA: investigaciones de ciberseguridad orientadas a producto El interés de los jóvenes estudiantes lo demuestra: los retos tecnológicos vinculados a las tecnologías de la información son interesantes y despiertan en los alumnos una curiosidad y motivación...