ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
ElevenPaths ElevenPaths aterriza en Brasil El pasado 14 de marzo, celebramos el lanzamiento de ElevenPaths en Brasil con un evento en São Paulo que supuso la consolidación de la Unidad de Ciberseguridad de Telefónica dentro de Vivo, marca comercial bajo la...
ElevenPaths GSMA IoT Security Champion: Premio a nuestro equipo de Seguridad IoT ¡Estamos de enhorabuena! Nuestro equipo de Seguridad IoT, dedicado a ciberseguridad especializada en el cada vez más relevante mundo del Internet of Things, ha recibido un merecido premio por...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
ElevenPaths #CyberSecurityPulse: El boom de los minadores JavaScript La pregunta más recurrente estos últimos meses derivado del repunte en el valor de numerosas criptodivisas es: ¿Invierto o no invierto? Sin embargo, como sabemos, existen diferentes formas de...
ElevenPaths New Tool: MicEnum, Mandatory Integrity Control Enumerator In the context of the Microsoft Windows family of operating systems, Mandatory Integrity Control (MIC) is a core security feature introduced in Windows Vista and implemented in subsequent lines...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
ElevenPaths Historias de #MujeresHacker: Ana Molina, Service Designer en Telefónica Aura Esta semana presentamos la historia de Ana Molina que, como Service Designer en Telefónica Aura, sirve de inspiración por su dedicación al diseño de productos y servicios de la...
Gonzalo Álvarez de Marañón La falacia de la tasa base o por qué los antivirus, filtros antispam y sondas de detección funcionan peor de lo que prometen La tasa de detección de los antivirus puede no ser tan alta como parece...Descubre más sobre la falacia de la tasa base en este post.
Metashield for IIS y las universidades españolasElevenPaths 9 mayo, 2014 No es difícil detectar metadatos en la mayoría de documentos listos para ser descargados en la web. Algunos metadatos serán más relevantes que otros, pero en conjunto, pueden llegar a suponer un problema. Hemos realizado un pequeño estudio sobre las universidades españolas para comprobar cuántas vuelcan metadatos en sus documentos, y proponemos una solución a nivel de servidor. Como en otras ocasiones, hemos realizado un estudio a través de un pequeño experimento sobre los dominios de universidades españolas. Gracias a la herramienta FOCA, hemos extraído direcciones de correo, impresoras, programas que se han utilizado, etc, todo a partir de documentos públicos. FOCA extrayendo metadatos de los principales dominios de universidades españolas. Se puede observar el gran número de datos a la izquierda Aunque se pueda pensar que esta información resulta inocua, el ENS (Esquema Nacional de Seguridad) en su artículo 5.7.6 referente a la limpieza de documentos, nos recuerda que: “Se retirará de estos toda la información adicional contenida en campos ocultos, metadatos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento”. Con los datos encontrados, la mayoría de información no resulta pertinente para el receptor, con lo que debería ser limpiada antes de hacerse pública. Para las universidades que utilicen el servidor IIS (internet information services) es posible usar Metashield Protector For IIS. Funciona como un módulo que trabaja sobre repositorios documentales en sitios web y realiza automáticamente una limpieza de metadatos cuando son servidos al usuario, sin alterar los que se encuentran en el servidor. Ejemplo de configuración del módulo de Metashield Protector for IIS Así, el receptor siempre obtiene una copia del documento “limpia” de metadatos si ha accedido a él a través del servidor web. Dispone además de una característica muy útil para configurar ciertos metadatos que ayuda a personalizar y homogeneizar la información incrustada en los documentos. Gráfica de documentos y metadatos servidos por universidades con IIS En el gráfico expuesto arriba, se muestran las universidades españolas que utilizan IIS como servidor web, y la cantidad de metadatos encontrados en relación con los documentos. Metashield Protector for IIS perseguiría tres claros objetivos: Ayudar al correcto cumplimiento con el ENS y LOPD (ley orgánica de la protección de datos). Generar confianza en el tratamiento de la información (relativos a la confidencialidad). Evitar posible recopilación de datos por parte de atacantes que pudiesen derivar en otros más severos. Metashield para IIS no interfiere en el desarrollo habitual de procesos y el consumo de recursos es mínimo, tanto en memoria como en disco. El software dispone de un informe estadístico que muestra los parámetros más relevantes y un log con información útil sobre las limpiezas realizadas. Ejemplos de estadísticas que muestra Metashield Protector for IIS El negocio de las “FakeApps” y el malware en Google Play (VII): Cómo llegan a las víctimasLa leyenda del antivirus muerto
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
J. Francisco Bolívar Verificación en dos pasos en WhatsApp, ¿seguridad o engaño? Analizamos el preocupante funcionamiento del doble factor de autenticación de la herramienta WhastApp. ¿Es realmente una medida de seguridad?
Estimados: Instale en un servidor 2016 IIS 10 Metashield, todo perfecto, hasta que apareció mensaje de update de Metashield; desde ese momento dejaron de mostrarse los log, por lo cual no estoy seguro si se está realizando la limpieza de metadatos. Procedí a reiniciar el servicio, pero el problema persiste, agradeceré puedan ayudarme con este problema. Responder
