ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de la última semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to Success “Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea...
ElevenPaths Primer aniversario de la Cyber Threat Alliance La necesidad de datos de seguridad relevantes ha experimentado un aumento constante, dado que la gestión de la seguridad de la información se está convirtiendo en un componente clave...
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths Cómo lanzar escaneos con Faast Faast incorpora pentesting 24×7, es decir, añade un modo de pentesting persistente que estará en funcionamiento las 24 horas de los siete días de la semana. Esto supone un...
ElevenPaths Accediendo (y “hackeando”) el registro de Windows Phone Aunque Microsoft se esfuerza en proteger Windows Phone 8 de los hacks de la comunidad, acceder al registro de los dispositivos todavía es posible con algunas limitaciones. Escribir en...
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
ElevenPaths Estos son nuestros ElevenPaths CSEs en Ecuador Desde ElevenPaths queremos reconocer a profesionales del sector con la figura de nuestros ElevenPaths CSE, esta vez en Ecuador. ¡Conócelos!
Latch y el Internet de las Cosas: Integración con Arduino (IV)ElevenPaths 19 octubre, 2015 En la entrada anterior estudiamos los detalles técnicos de la conexión entre el Arduino y el módulo WiFi. En esta entrega veremos cómo cargar el firmware necesario en el módulo WiFi para que satisfaga nuestras necesidades. Carga de firmware del ESP8266 Para poder utilizar las librerías espduino desde Arduino y establecer la comunicación SLIP con el módulo ESP8266, es necesario sustituir el firmware original del ESP8266 por el que se proporciona como parte de espduino, llamado esp_bridge. Igualmente Open Source bajo licencia MIT, se puede encontrar el código fuente y la documentación en su espacio de GitHub. Para la carga de un nuevo firmware, el módulo ESP8266 debe iniciarse en modo de programación (Flash Mode). Para conseguirlo hay que fijar GPIO-0 a estado LOW durante su arranque o reinicio. Descripción de pines del módulo ESP-01 La conexión del módulo ESP8266 al equipo de escritorio para la carga del firmware se realiza por medio de un adaptador USB-Serie tipo FDTI o similar que respete el voltaje máximo de 3.3v (LVTTL). También es posible utilizar el propio Arduino en modo USB-Serial bypass. Para conseguirlo hay que impedir que el Atmega328p interfiera; se puede hacer de tres formas: Extrayéndolo de la placa si es posible. Cargándole un sketch inocuo. Situándolo en estado de reset, llevando a LOW su entrada de RESET conectándola a GND (recomendado). Diferentes métodos de inhabilitación del Atmega328p Destacar que los pines 0 y 1 de la placa Arduino que normalmente son RX y TX respectivamente, ahora estarán intercambiados, al utilizar la conexión con el conversor USB-Serie de Arduino en bypass. Observar la conexión de color amarillo en la imagen. Conexión de Arduino UNO y el módulo ESP-01 en modo de programación (Flash Mode) Como parte del paquete de librerías de espduino, podemos encontrar el firmware esp_bridge ya compilado y listo para ser cargado en el módulo ESP8266. Está dividido en dos archivos: 0x00000.bin y 0x40000.bin, cuyo nombre indica el desplazamiento (offset) de su contenido en la memoria flash del módulo. Para realizar la carga del firmware hay varias aplicaciones para el equipo de escritorio, ya sea este Windows, Mac OSX o Linux, En la web de Eletrodragon hay un apartado específico donde se encuentran todas disponibles para su descarga. Proceso de carga de firmware con ESP FLASH DOWNLOAD TOOL V1.2 Tras la carga del firmware esp_bridge, cuando el módulo ESP8266 se encuentre en modo de funcionamiento normal, la única forma de comunicarse con él será a través de las librerías de espduino que establecen la conexión SLIP. En la siguiente entrada estudiaremos la API de Latch y por fin cómo crear el sketch de Arduino. * Latch y el Internet de las Cosas: Integración con Arduino (I) * Latch y el Internet de las Cosas: Integración con Arduino (II) * Latch y el Internet de las Cosas: Integración con Arduino (III) * Latch y el Internet de las Cosas: Integración con Arduino (IV) * Latch y el Internet de las Cosas: Integración con Arduino (V) * Latch y el Internet de las Cosas: Integración con Arduino (y VI) Jorge Rivera jorge.rivera@11paths.com New “Insecurity in the Internet of Things” reportTodo lo que vimos en Security Innovation Day 2015 (I): Siente el poder de las alianzas
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de la última semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
Gonzalo Álvarez de Marañón Fiat Cryptography, el sistema del MIT para generar código criptográfico optimizado para todo tipo de hardware Analizamos el sistema desarrollado por investigadores del MIT para generar algoritmos criptográficos optimizados en todas las plataformas de hardware.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
