ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths Nuevo Informe: Certificate Transparency Mining, hasta un 10% de mejora en la enumeración de subdominios “de calidad” Pese a estar concebido como un mecanismo para el refuerzo de la seguridad durante la navegación web, Certificate Transparency proporciona unas capacidades laterales muy interesantes y diferentes respecto a...
ElevenPaths Security Day 2016_Security Evolution Aforo completo La revolución digital avanza de manera imparable y el ecosistema de negocio actual exige adaptación. En ElevenPaths creemos que no existe adaptación sin evolución y que la seguridad...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Deepak Daswani Identificando usuarios y haciendo profiling de objetivos en la Wifi del avión A estas alturas ya deberías saber que las WiFis públicas no son seguras. En este post te mostramos un ejemplo de la información que se puede obtener.
ElevenPaths Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forense En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre Resumen de las noticias de ciberseguridad más importantes de los últimos días. Ataque contra Prosegur, fuga de datos en Twitter y Facebook y más.
ElevenPaths Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el...
Latch y el Internet de las Cosas: Integración con Arduino (IV)ElevenPaths 19 octubre, 2015 En la entrada anterior estudiamos los detalles técnicos de la conexión entre el Arduino y el módulo WiFi. En esta entrega veremos cómo cargar el firmware necesario en el módulo WiFi para que satisfaga nuestras necesidades. Carga de firmware del ESP8266 Para poder utilizar las librerías espduino desde Arduino y establecer la comunicación SLIP con el módulo ESP8266, es necesario sustituir el firmware original del ESP8266 por el que se proporciona como parte de espduino, llamado esp_bridge. Igualmente Open Source bajo licencia MIT, se puede encontrar el código fuente y la documentación en su espacio de GitHub. Para la carga de un nuevo firmware, el módulo ESP8266 debe iniciarse en modo de programación (Flash Mode). Para conseguirlo hay que fijar GPIO-0 a estado LOW durante su arranque o reinicio. Descripción de pines del módulo ESP-01 La conexión del módulo ESP8266 al equipo de escritorio para la carga del firmware se realiza por medio de un adaptador USB-Serie tipo FDTI o similar que respete el voltaje máximo de 3.3v (LVTTL). También es posible utilizar el propio Arduino en modo USB-Serial bypass. Para conseguirlo hay que impedir que el Atmega328p interfiera; se puede hacer de tres formas: Extrayéndolo de la placa si es posible. Cargándole un sketch inocuo. Situándolo en estado de reset, llevando a LOW su entrada de RESET conectándola a GND (recomendado). Diferentes métodos de inhabilitación del Atmega328p Destacar que los pines 0 y 1 de la placa Arduino que normalmente son RX y TX respectivamente, ahora estarán intercambiados, al utilizar la conexión con el conversor USB-Serie de Arduino en bypass. Observar la conexión de color amarillo en la imagen. Conexión de Arduino UNO y el módulo ESP-01 en modo de programación (Flash Mode) Como parte del paquete de librerías de espduino, podemos encontrar el firmware esp_bridge ya compilado y listo para ser cargado en el módulo ESP8266. Está dividido en dos archivos: 0x00000.bin y 0x40000.bin, cuyo nombre indica el desplazamiento (offset) de su contenido en la memoria flash del módulo. Para realizar la carga del firmware hay varias aplicaciones para el equipo de escritorio, ya sea este Windows, Mac OSX o Linux, En la web de Eletrodragon hay un apartado específico donde se encuentran todas disponibles para su descarga. Proceso de carga de firmware con ESP FLASH DOWNLOAD TOOL V1.2 Tras la carga del firmware esp_bridge, cuando el módulo ESP8266 se encuentre en modo de funcionamiento normal, la única forma de comunicarse con él será a través de las librerías de espduino que establecen la conexión SLIP. En la siguiente entrada estudiaremos la API de Latch y por fin cómo crear el sketch de Arduino. * Latch y el Internet de las Cosas: Integración con Arduino (I) * Latch y el Internet de las Cosas: Integración con Arduino (II) * Latch y el Internet de las Cosas: Integración con Arduino (III) * Latch y el Internet de las Cosas: Integración con Arduino (IV) * Latch y el Internet de las Cosas: Integración con Arduino (V) * Latch y el Internet de las Cosas: Integración con Arduino (y VI) Jorge Rivera jorge.rivera@11paths.com New “Insecurity in the Internet of Things” reportTodo lo que vimos en Security Innovation Day 2015 (I): Siente el poder de las alianzas
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...
