Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths ElevenPaths Radio – 2×01 Entrevista a Mario García Comenzamos la segunda temporada de nuestros podcast con esta interesante entrevista a Mario García, Country Manager Iberia de Check Point.
ElevenPaths ¿Cómo hemos vivido la RSA Conference 2018? La ciudad californiana de San Francisco recibió a más de 48.000 visitantes expertos del sector de la seguridad que se reunieron en el centro de convenciones más grande de...
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths Latch USB Monitor: New tool to monitor PNP devices with Latch Latch USB Monitor is a tool that monitors Plug ‘n Play device (PNP) changes in Windows and gives the user the possibility of tracking incoming devices, and react accordingly...
ElevenPaths El negocio de las “FakeApps” y el malware en Google Play (IV): Política y rentabilidad Seguimos observando las apps falsas en Google Play. En esta entrada estudiaremos qué políticas establece Google para utilizar su market y qué rentabilidad podrían conseguir los atacantes. Esta clasificación...
Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
Carlos Ávila La tecnología y los ‘Toll Pay’… ¿(In)Seguridad en Aplicaciones Móviles de TelePeajes? La tecnología está presente en todos los ámbitos, y sus riesgos también. En este post analizamos las aplicaciones para gestión de pagos en peajes.
Franco Piergallini Guida Las primeras vulnerabilidades oficiales en Machine Learning, así, en general Hoy por hoy no eres nadie en el mercado si no usas un sistema de Machine Learning. Ya sea un sistema de “ifs” anidados o un modelo de inteligencia...
Nuevas herramientas: Metashield Bots, analizando y limpiando metadatos para todos, desde cualquier parteÁrea de Innovación y Laboratorio de ElevenPaths 5 junio, 2018 Ya conocéis Metashield. Básicamente, es una tecnología propia para analizar y limpiar metadatos que se utiliza en varios de nuestros productos. Aunque los metadatos parecen ya un “viejo” problema, todavía son útiles a la hora de analizar datos filtrados, como en el caso de los discos duros de Bin Laden que ya cubrimos, o incluso resultó ser una pieza clave en la investigación el autor de Wannacry, cuando averiguamos cómo trabajaba el creador e incluso cuál era su idioma por defecto configurado en su Word. Hoy vamos a presentar una nueva forma de usar Metashield, para todos y desde cualquier parte, puesto que hemos creado bots para Telegram, Skype y Slack. Ahora es más fácil que nunca. ¡Vamos a por ello! Si se quiere utilizar Metashield, tenemos varias opciones. Clean-up online, un cliente para Windows, como tecnología interna de proyectos inminentes como Path8, o la FOCA… pero, ¿cómo usarlo desde tu ordenador, portátil, tablet y/o teléfono? Ahora tenemos la respuesta. Simplemente añade estos bots como un nuevo chat en Skype, Telegram o Slack y envía (o comparte) un fichero. https://msbot.e-paths.com Los bots analizarán y mostrarán los metadatos y, si quieres, lo limpiarán. Esto permite: Limpiar y analizar ficheros desde cualquier plataforma o sistema operativo donde se puedan usar Telegram, Slack o Skype.Limpiar y analizar ficheros antes de compartirlos con solo arrastrar y soltar. Si tienes Skype, Telegram o Slack sincronizado entre diferentes dispositivos, el fichero analizado o limpiado también estará disponible en ellos. Es como si se utilizara un “Metashield distribuido”. Además, en el caso de Telegram, por ejemplo, te permite crear tus propios desarrollos, como API, si se quieren usar los bots de forma automática. Se pueden analizar hasta 500 ficheros cada hora, pero, hemos limitado las limpiezas a dos ficheros por hora para que no se abuse del servicio. Por favor, ten en cuenta que estos servicios todavía se encuentran en beta, así que rogamos disculpéis una posible caída temporal. No almacenamos ningún fichero, así que la privacidad está garantizada. Hemos grabado varios vídeos que muestran lo sencillo que es configurar y usar los bots en cada una de estas plataformas. Metashield Bots para Slack: Metashield Bots para Telegram: Metashield Bots para Skype: Innovación y laboratorio de ElevenPaths y los C&C persistentes en la “Geek Street” de Infosecurity Europe 2018Eventos de ciberseguridad de ElevenPaths en junio que no te puedes perder
Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
Elisa Rojas De mayor quiero ser… ingeniera “¿Qué quieres ser de mayor?” Todo un clásico, la gran pregunta. Tan sencilla, pero tan compleja y, curiosamente, tan preguntada cuando somos pequeños… aunque cuando quizás deberíamos plantearla a...
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths #MujeresHacker: por ti, por todas El final del curso ha llegado y con él las pruebas de acceso a la universidad. Chicas y chicos jóvenes en busca de una meta final a tantos años...
Roberto Velasco DevSecOps: 7 factores clave para implementar la seguridad en DevOps DevSecOps es una filosofía de desarrollo de software que promueve la adopción de la seguridad en todo el ciclo de vida del desarrollo de software (SDLC)
Muy útil, pero parece que al bot de Telegram no le gustan las extensiones en mayúsculas Un saludo! Responder
