ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
Gonzalo Álvarez Marañón Retos y oportunidades de negocio de la criptografía postcuántica Antes o después habrá que dar el salto a la criptografía postcuántica. Descubre este nuevo sistema y prepara a tu organización para el cambio.
ElevenPaths Eventos en los que participa ElevenPaths en diciembre Un completo resumen de los eventos, charlas y conferencias en los que van a participar los expertos de ElevenPaths durante el mes de diciembre.
ElevenPaths Eventos de seguridad informática en los que participamos durante el mes de octubre ¡Hola hackers! Un mes más, os presentamos la lista con los eventos en los que participamos en octubre y que no debes de perderte si quieres estar al día...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Cómo provocar un DoS en el explorer.exe de Windows 8 Por accidente, hemos descubierto cómo provocar un DoS de explorer.exe en Windows 8. Se trata de un pequeño bug introducido en la última versión del sistema operativo. Lo documentamos como simple...
ElevenPaths Back to school! Traemos la agenda de eventos de septiembre en ciberseguridad y hacking Volvemos con las pilas cargadas para empezar septiembre con una selección de diferentes eventos en los que desde ElevenPaths participaremos en charlas y conferencias. ¡Toma nota y participa! Encuentro Nacional...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
Carlos Ávila La seguridad y la privacidad en el “Internet de la salud” Lo primero es la salud, pero primero debemos asegurarnos de que nuestros datos médicos cuentan con los mecanismos de seguridad adecuados para ser fiables.
ElevenPaths Eventos en los que participa ElevenPaths en agosto ¿Pensabas que nos íbamos de vacaciones? En agosto no paramos y continuamos por diferentes eventos y conferencias en los que compartir el mejor contenido en ciberseguridad. A continuación, os...
ElevenPaths Nueva temporada de webinars de ciberseguridad para desarrolladores: Code Talks for Devs Vuelven los webinars para desarrolladores de ElevenPaths. Cuarta temporada en la que nuestros expertos presentan las últimas novedades en herramientas de ciberseguridad y cómo sacarle el mayor partido.
mASAPP Online o cómo analizar tus apps móvilesMiguel Carrillo 14 noviembre, 2018 La proliferación de aplicaciones móviles en distintas plataformas como iOS o Android abre nuevas y jugosas oportunidades de ataque contra personas y empresas. El canal móvil es un atractivo campo de operaciones para atacantes porque aún no existe suficiente consciencia de la necesidad de aplicar medidas de seguridad en nuestros teléfonos móviles y tablets, que suelen estar muy desprotegidos. Como se anunció el pasado Security Innovation Day 2018, ElevenPaths ha creado un servicio 100 % contratable online para la detección de potenciales vulnerabilidades de apps llamado mASAPP Online. La creación de un usuario es gratuita y posteriormente cada uno puede elegir un plan de pago (mediante PayPal) de entre un catálogo de opciones en términos de duración y de número de aplicaciones que se puede analizar en el periodo contratado. El servicio se presta extremo a extremo de modo autónomo, evitando al usuario la necesidad de intermediarios en la contratación y uso del servicio. Como resultado final, para cada aplicación se puede ver en pantalla una lista de vulnerabilidades a corregir y de comportamientos sospechosos a evaluar. ¿Por qué debería proteger mis apps móviles? Al plantearse los riesgos de mantener un canal móvil, lo primero que se podría pensar es que alguien puede instalar malware en mi dispositivo. Las distintas variantes que se han ido descubriendo en entornos móviles pueden someternos a todo un florido catálogo de disgustos: ralentización, utilización de recursos, espionaje de nuestra actividad, robo de datos, ransomware… Sin embargo, no todos los riesgos residen en las aplicaciones maliciosas. Una aplicación perfectamente legítima puede suponer un riesgo tanto para la organización que la desarrolla como para el usuario que la instala. Supongamos que el banco Nevele Bank quiere publicar una aplicación en Google Play y otra similar para iOS. Antes de hacerlo debe pasar obligatoriamente por una valoración de los riesgos que asume y hace asumir a sus clientes. Cualquier fallo tendrá un impacto sobre su imagen y, desde luego, Nevele Bank no quiere ser blanco de sensacionalistas titulares si alguna brecha de seguridad expone a sus clientes o pone en riesgo su negocio. Hay muchas cosas que Nevele Bank no quiere que pasen. No quiere que un hacker pueda entrar al sistema accediendo a las cuentas de un usuario o realizando operaciones en su nombre. Tampoco quiere que desde otra aplicación maliciosa en el mismo terminal se pueda interactuar con la suya. Hay muchos más escenarios a controlar; otro ejemplo relevante es que alguien con los suficientes conocimientos pueda hacer ingeniería inversa de sus apps y gane un conocimiento de sus servicios de backend. Esta información podría facilitar la planificación de ataques directos contra su infraestructura. ¿Y qué hago entonces? La primera respuesta es que debemos asumir que hay que convivir con el riesgo, pero con responsabilidad y sentido común. La seguridad total no existe, pero sí se pueden poner los medios para alcanzar un razonable nivel de protección. Cuando nos relacionemos con aplicaciones de otros, debemos evitar descargas de apps de sitios no oficiales. A menudo ofrecen aparentes chollos de apps gratuitas, que demasiado frecuentemente son realmente versiones modificadas con código malicioso. Y, por supuesto, igual que se protege un equipo de sobremesa con un antivirus, debemos adoptar similares medidas en nuestros móviles y tablets. Cuando se trata de nuestras propias aplicaciones, debemos aplicar una serie de buenas prácticas que compliquen la actuación de “los malos”: El ciclo de desarrollo debe tener en cuenta aspectos básicos de seguridad para evitar vulnerabilidades en el resultado. Una vez terminamos el desarrollo (o incluso en versiones intermedias), debemos analizar la app con algún tipo de herramienta como mASAPP Online, capaz de detectar vulnerabilidades. El resultado de este análisis seguramente motivará una serie de correcciones y nos ayudará a reforzar nuestras buenas prácticas de seguridad en la fase de desarrollo. Idealmente, un hacker ético nos puede hacer un gran servicio poniendo a prueba la seguridad de nuestras apps, pero esto último no está al alcance de todos. Este breve vídeo, de poco más de un minuto de duración, hace un recorrido desde el momento en que nos registramos en mASAPP Online hasta que obtenemos los resultados del análisis de nuestras apps. m33tfinder: Vulnerabilidad en Cisco Meeting Server descubierta por ElevenPathsPresentamos CapaciCard, nuestra tecnología física de identificación y autorización de forma sencilla
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 4-10 de julio Las noticias de ciberseguridad más destacadas de la última semana, recopiladas y analizadas por nuestros expertos del SCC.
Carlos Ávila La seguridad y la privacidad en el “Internet de la salud” Lo primero es la salud, pero primero debemos asegurarnos de que nuestros datos médicos cuentan con los mecanismos de seguridad adecuados para ser fiables.
Gonzalo Álvarez Marañón Retos y oportunidades de negocio de la criptografía postcuántica Antes o después habrá que dar el salto a la criptografía postcuántica. Descubre este nuevo sistema y prepara a tu organización para el cambio.
ElevenPaths Telefónica invierte en Nozomi Networks, compañía líder en seguridad y sistemas de control industrial La inversión refuerza el acuerdo que mantienen ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, y Nozomi Networks.
Área de Innovación y Laboratorio de ElevenPaths Nuevo servidor DoH de ElevenPaths (beta) que filtra dominios maliciosos Descubre el servidor DoH que, gracias a nuestro sistema de inteligencia, filtra dominios maliciosos en tu navegador.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
