ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths ElevenPaths acquires Shadow technology from Gradiant Chema Alonso (Chief Data Officer of Telefónica and Chairman of ElevenPaths) announced during Security Innovation Day 2016, the purchase of the Gradiant’s solution for document security, SHADOW. ...
ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths Las piezas de repuesto de smartphones en el punto de mira de la seguridad Imagen 1. Prototipo de pantalla táctil “maliciosa” utilizado en las pruebas. Fuente. Cambiar un componente de un smartphone es algo muy habitual hoy en día. Un ejemplo serían los lectores...
ElevenPaths ElevenPaths Radio – 1×15 Entrevista a Román Ramírez En esta nueva entrevista de nuestro podcast: ElevenPaths Radio, hablamos con Román Ramírez, fundador de RootedCON y de Be Real Talent.
ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths Estos son nuestros ElevenPaths CSEs en España ¿Todavía no conoces el programa de CSAs de ElevenPaths? Nuestros Chief Security Ambassadors son expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo cuya misión es promocionar la...
ElevenPaths ElevenPaths Radio #13 – Seguridad y privacidad en el “Internet de la salud” La ciberseguridad aplicada al ámbito de la medicina es especialmente relevante, ya que el software que se utiliza en dicho ámbito gestiona datos clínicos de gran importancia. La pregunta...
Metashield for IIS y las universidades españolasElevenPaths 9 mayo, 2014 No es difícil detectar metadatos en la mayoría de documentos listos para ser descargados en la web. Algunos metadatos serán más relevantes que otros, pero en conjunto, pueden llegar a suponer un problema. Hemos realizado un pequeño estudio sobre las universidades españolas para comprobar cuántas vuelcan metadatos en sus documentos, y proponemos una solución a nivel de servidor. Como en otras ocasiones, hemos realizado un estudio a través de un pequeño experimento sobre los dominios de universidades españolas. Gracias a la herramienta FOCA, hemos extraído direcciones de correo, impresoras, programas que se han utilizado, etc, todo a partir de documentos públicos. FOCA extrayendo metadatos de los principales dominios de universidades españolas. Se puede observar el gran número de datos a la izquierda Aunque se pueda pensar que esta información resulta inocua, el ENS (Esquema Nacional de Seguridad) en su artículo 5.7.6 referente a la limpieza de documentos, nos recuerda que: “Se retirará de estos toda la información adicional contenida en campos ocultos, metadatos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento”. Con los datos encontrados, la mayoría de información no resulta pertinente para el receptor, con lo que debería ser limpiada antes de hacerse pública. Para las universidades que utilicen el servidor IIS (internet information services) es posible usar Metashield Protector For IIS. Funciona como un módulo que trabaja sobre repositorios documentales en sitios web y realiza automáticamente una limpieza de metadatos cuando son servidos al usuario, sin alterar los que se encuentran en el servidor. Ejemplo de configuración del módulo de Metashield Protector for IIS Así, el receptor siempre obtiene una copia del documento “limpia” de metadatos si ha accedido a él a través del servidor web. Dispone además de una característica muy útil para configurar ciertos metadatos que ayuda a personalizar y homogeneizar la información incrustada en los documentos. Gráfica de documentos y metadatos servidos por universidades con IIS En el gráfico expuesto arriba, se muestran las universidades españolas que utilizan IIS como servidor web, y la cantidad de metadatos encontrados en relación con los documentos. Metashield Protector for IIS perseguiría tres claros objetivos: Ayudar al correcto cumplimiento con el ENS y LOPD (ley orgánica de la protección de datos). Generar confianza en el tratamiento de la información (relativos a la confidencialidad). Evitar posible recopilación de datos por parte de atacantes que pudiesen derivar en otros más severos. Metashield para IIS no interfiere en el desarrollo habitual de procesos y el consumo de recursos es mínimo, tanto en memoria como en disco. El software dispone de un informe estadístico que muestra los parámetros más relevantes y un log con información útil sobre las limpiezas realizadas. Ejemplos de estadísticas que muestra Metashield Protector for IIS El negocio de las “FakeApps” y el malware en Google Play (VII): Cómo llegan a las víctimasLa leyenda del antivirus muerto
ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Mónica Rentero Alonso de Linaje Sí, los cerebros femeninos están programados para la tecnología ¿Está la mente femenina programada para la tecnología? Sí, así, como suena. Esa fue la primera gran pregunta que sonó en mi cabeza en el primer año de carrera....
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
ElevenPaths Ciberseguridad en tiempos de pandemia, ¿cómo ha afectado el confinamiento a nuestra seguridad digital? La pandemia ha acelerado la transición a una vida digital, y con ello se han disparado los ciberataques contra usuarios y empresas. El ataque más frecuente, y que corresponde...
Estimados: Instale en un servidor 2016 IIS 10 Metashield, todo perfecto, hasta que apareció mensaje de update de Metashield; desde ese momento dejaron de mostrarse los log, por lo cual no estoy seguro si se está realizando la limpieza de metadatos. Procedí a reiniciar el servicio, pero el problema persiste, agradeceré puedan ayudarme con este problema. Responder
