Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCry El pasado 31 de mayo, celebramos la cuarta edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2017, bajo el lema Cybersecurity beats. Fue una jornada llena de novedades,...
ElevenPaths Eventos de diciembre en ciberseguridad Con el año 2017 a la vuelta de la esquina, desde ElevenPaths no descansamos. Os presentamos todos los eventos para este mes de diciembre repleto de fiestas y celebraciones,...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa) Vamos a hacer una entrada de blog de refrito, recopilando algunas de las herramientas propias que hemos desarrollado en los últimos tiempos y que consideramos interesantes. Resumimos sus funcionalidades...
ElevenPaths Proteger servidores OpenSSH y OpenVPN (también con Latch) (y II) OpenVPN es el software multiplataforma que permite crear redes privadas virtuales y punto a punto de forma remota y segura. Imiplementar una buena seguridad en OpenVPN es fundamental para...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths Historias de #MujeresHacker: Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica Esta semana os traemos el relato de Rosa María Castillo, una de las expertas en I+D de la compañía que lidera la parte de Telefónica Information Systems. Ella es una...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Migración de Google Authenticator a Latch en WordPressElevenPaths 24 enero, 2017 Tras la implementación de la nueva función TOTP en Latch, podremos utilizar la aplicación para proteger muchas de nuestras cuentas como se demostró anteriormente con Gmail, Outlook y Amazon. Hoy os enseñaremos cómo realizar una migración de Google Authenticator a Latch en WordPress. Para ello tienes que tener la última aplicación de Latch Android o Latch para iPhone (incluido Latch para Apple Watch). Para poder aprovechar esta alternativa tendremos que disponer de un plugin que permita el uso de TOTP como doble factor de autenticación en WordPress. En el siguiente vídeo puedes ver cómo funciona. Preparación de WordPress y su plugin En nuestro caso utilizaremos el plugin Two Factor, ya que este plugin guarda nuestra “private key” en la base de datos sin utilizar ningún cifrado. Para instalarlo iremos al apartado “plugins” de nuestra cuenta y seleccionaremos “Añadir nuevo”, usaremos el buscador para encontrar el plugin y lo instalaremos y activaremos. Una vez tengamos el plugin instalado iremos a “Tu cuenta” en el menú de usuarios, bajaremos hasta encontrar el apartado “Two-Factor options”. A continuación seleccionaremos las segunda opción y pulsaremos sobre “show options” al instante aparecerá un código QR y debajo de él una clave privada (en la cual se especifica que es la clave utilizada por Google Authenticator y Authy), esta clave será la que hará posible la migración del servicio, sin embargo para realizar esta migración obtendremos directamente la seed desde la base de datos de WordPress. Una vez hayamos instalado el plugin abriremos nuestro terminal e iniciaremos sesión en nuestro servidor mysql, lo siguiente que haremos será entrar en WordPress y acceder a su base de datos , a continuación buscaremos el apartado _two_factor_totp_key, donde estará nuestra seed para generar el servicio en nuestra aplicación de Latch. Migración a Latch Cloud TOTP Arrancamos nuestra app de Latch con la última versión, donde disponemos de la funcionalidad Cloud TOTP. Nos vamos a añadir un nuevo servicio con Latch y veremos dos opciones como son ‘Parear con Latch‘ (funcionalidad clásica) y ‘Proteger con Cloud TOTP‘. Debemos pulsar esta última. Al pulsar sobre ‘Proteger con Cloud TOTP‘, Latch nos dará las opciones ‘Escanear código QR’ e ‘Introducir manualmente’, seleccionaremos la segunda. A continuación se nos muestran en pantalla tres campos a rellenar, ‘nombre del servicio’, ‘nombre de la cuenta’ y ‘clave’. Introduciremos la private key obtenida anteriormente de la base de datos, pulsaremos sobre añadir servicio. Para terminar con esta parte del proceso generaremos un TOTP y lo introduciremos a continuación del código QR y pulsaremos en guardar los cambios Hecho esto podremos usar Latch para iniciar sesión. Iniciando sesión con Latch Cloud TOTP en WordPress Ahora, nos dirigimos al login de WordPress e introducimos nuestro usuario y contraseña. Una vez validado esto se nos solicitará información sobre el TOTP, tal y como se puede ver en la imagen. El segundo factor de autenticación está correctamente configurado en la cuenta de WordPress y podremos utilizar nuestro Latch. En nuestra aplicación de Latch debemos disponer de una nueva app que tenga el mismo nombre del servicio (en este caso localhost/wordpress) y generando tokens para la cuenta de WordPress que hayamos integrado. Hay un botón, en dicha fila, con la palabra ‘Pin‘, la cual debemos pulsar para que nos genere un TOTP, que será válido durante un breve período de tiempo (30 segundos), tal y como nos indica el pequeño reloj que aparece junto al token. No dudéis en configurar los segundos factores de autenticación en todas las cuentas de los servicios que utilicéis, siempre que lo soporten. Hoy en día fortalecer tu seguridad en el uso de las identidades digitales es muy importante. Latch Cloud TOTP te ofrece diversas posibilidades para proteger tus servicios y tus cuentas de una forma más sencilla y fiable. Sergio Sancho ElevenPaths La transformación digital en nuestro día a día: ruta “Sociedad digital”Personas, datos y procesos: la clave de la transformación digital en las empresas
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
