ElevenPaths Noticias de Ciberseguridad: Boletín semanal 23-29 de mayo Nueva edición de nuestro Boletín semanal de Noticias sobre Ciberseguridad. La información más relevante recogida por nuestros expertos del SCC.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
Gonzalo Álvarez Marañón RSA contra las cuerdas: 1.001 razones por las que está cayendo en desgracia (I) Aquí te traemos la primera parte del artículo en el que hablamos de las principales vulnerabilidades del algoritmo RSA.
ElevenPaths Así fue nuestra participación en CELAES 2016 CELAES 2016 es la Principal Conferencia de Seguridad Financiera en Latinoamérica, este año fue hospedada y organizada por FIBA (una asociación gremial sin fines de lucro y un centro...
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 23-29 de mayo Nueva edición de nuestro Boletín semanal de Noticias sobre Ciberseguridad. La información más relevante recogida por nuestros expertos del SCC.
ElevenPaths Monero se despide de los minadores ASIC (al menos, de momento) El pasado viernes 6 de abril fue una fecha importante para la comunidad de usuarios y desarrolladores de Monero, una de las criptodivisas que encabezan la defensa del anonimato...
ElevenPaths Cómo aprovechar el autofill de Chrome para obtener información sensible A finales de 2010, Google introdujo en Chrome autofill, una característica cómoda, pero que puede suponer un problema de seguridad para sus usuarios. Incluso después de que otros navegadores...
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 23-29 de mayo Nueva edición de nuestro Boletín semanal de Noticias sobre Ciberseguridad. La información más relevante recogida por nuestros expertos del SCC.
ElevenPaths Prueba Mobile Connect y Latch en Nevele Bank Figura 1: Mobile Connect Mobile Connect nos ofrece un servicio de autenticación a servicios online para mejorar la experiencia de usuario y su seguridad en ellos, por ejemplo en un...
Gonzalo Álvarez Marañón Cómo predecir el futuro y reducir la incertidumbre gracias a la inferencia bayesiana (II) En la primera parte de este artículo explicamos cómo funciona la inferencia bayesiana. En palabras de Norman Fenton, autor de Risk Assessment and Decision Analysis with Bayesian Networks: “El teorema...
Latch y el Internet de las Cosas: Integración con Arduino (IV)ElevenPaths 19 octubre, 2015 En la entrada anterior estudiamos los detalles técnicos de la conexión entre el Arduino y el módulo WiFi. En esta entrega veremos cómo cargar el firmware necesario en el módulo WiFi para que satisfaga nuestras necesidades. Carga de firmware del ESP8266 Para poder utilizar las librerías espduino desde Arduino y establecer la comunicación SLIP con el módulo ESP8266, es necesario sustituir el firmware original del ESP8266 por el que se proporciona como parte de espduino, llamado esp_bridge. Igualmente Open Source bajo licencia MIT, se puede encontrar el código fuente y la documentación en su espacio de GitHub. Para la carga de un nuevo firmware, el módulo ESP8266 debe iniciarse en modo de programación (Flash Mode). Para conseguirlo hay que fijar GPIO-0 a estado LOW durante su arranque o reinicio. Descripción de pines del módulo ESP-01 La conexión del módulo ESP8266 al equipo de escritorio para la carga del firmware se realiza por medio de un adaptador USB-Serie tipo FDTI o similar que respete el voltaje máximo de 3.3v (LVTTL). También es posible utilizar el propio Arduino en modo USB-Serial bypass. Para conseguirlo hay que impedir que el Atmega328p interfiera; se puede hacer de tres formas: Extrayéndolo de la placa si es posible. Cargándole un sketch inocuo. Situándolo en estado de reset, llevando a LOW su entrada de RESET conectándola a GND (recomendado). Diferentes métodos de inhabilitación del Atmega328p Destacar que los pines 0 y 1 de la placa Arduino que normalmente son RX y TX respectivamente, ahora estarán intercambiados, al utilizar la conexión con el conversor USB-Serie de Arduino en bypass. Observar la conexión de color amarillo en la imagen. Conexión de Arduino UNO y el módulo ESP-01 en modo de programación (Flash Mode) Como parte del paquete de librerías de espduino, podemos encontrar el firmware esp_bridge ya compilado y listo para ser cargado en el módulo ESP8266. Está dividido en dos archivos: 0x00000.bin y 0x40000.bin, cuyo nombre indica el desplazamiento (offset) de su contenido en la memoria flash del módulo. Para realizar la carga del firmware hay varias aplicaciones para el equipo de escritorio, ya sea este Windows, Mac OSX o Linux, En la web de Eletrodragon hay un apartado específico donde se encuentran todas disponibles para su descarga. Proceso de carga de firmware con ESP FLASH DOWNLOAD TOOL V1.2 Tras la carga del firmware esp_bridge, cuando el módulo ESP8266 se encuentre en modo de funcionamiento normal, la única forma de comunicarse con él será a través de las librerías de espduino que establecen la conexión SLIP. En la siguiente entrada estudiaremos la API de Latch y por fin cómo crear el sketch de Arduino. * Latch y el Internet de las Cosas: Integración con Arduino (I) * Latch y el Internet de las Cosas: Integración con Arduino (II) * Latch y el Internet de las Cosas: Integración con Arduino (III) * Latch y el Internet de las Cosas: Integración con Arduino (IV) * Latch y el Internet de las Cosas: Integración con Arduino (V) * Latch y el Internet de las Cosas: Integración con Arduino (y VI) Jorge Rivera jorge.rivera@11paths.com New “Insecurity in the Internet of Things” reportTodo lo que vimos en Security Innovation Day 2015 (I): Siente el poder de las alianzas
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps el rastreo de contagios de la Covid-19?
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
