CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
ElevenPaths Ponemos bajo lupa el informe anual de seguridad en Android de Google El mes pasado, Google publicó su tercer informe anual de seguridad sobre las protecciones de seguridad de Android, con el objetivo de enviar un mensaje claro al mundo sobre...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
ElevenPaths Accediendo (y “hackeando”) el registro de Windows Phone Aunque Microsoft se esfuerza en proteger Windows Phone 8 de los hacks de la comunidad, acceder al registro de los dispositivos todavía es posible con algunas limitaciones. Escribir en...
ElevenPaths Latch Event Monitor: New tool to integrate Latch with Windows Events Latch Event Monitor is a tool that monitors events in Windows and gives the user the possibility of tracking in a very granular way Windows logs, and react accordingly...
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Pablo Gómez Guerrero Biometría: cómo funciona el reconocimiento facial y qué aplicaciones tiene ¿Qué es una biometría? Una biometría es una prueba basada en patrones físicos de las personas, permiten diferenciar unas personas de otras y establecer un perfil: edad, sexo y estado...
Gonzalo Álvarez de Marañón Si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno Estás en una cafetería, necesitas conectar tu smartphone a una WiFi, miras tu pantalla y ves estas opciones, supón que conoces o puedes pedir la contraseña en caso de...
News: Eleven Paths Security Day el 3 de julio. Plugin de Latch para Windows y másElevenPaths 1 julio, 2014 Los ataques cometidos por los usuarios internos son una amenaza significativa para las redes y datos de una organización. A la hora de desarrollar políticas y procedimientos de seguridad es importante tener en cuenta los potenciales atacantes internos que disfrutan de privilegios suficientes como para convertir en crítica cualquier brecha de seguridad. El 3 de julio Eleven Paths mostrará una evolución de sus productos para intentar mitigar estos problemas. Una de las demandas más reiteradas sobre Latch, ha sido poder controlar las cuentas de los sistemas operativos, para evitar que alguien pudiera entrar en el sistema aun conociendo la contraseña. El próximo día 3 de julio tendrá lugar el evento “Escenarios de seguridad contra atacantes internos con Latch“, orientado a mostrar cómo dotar a los sistemas de las redes locales de la protección de Latch. Eleven Paths Security day 2014 Se mostrarán varios escenarios en los que Latch puede ayudar a proteger las redes internas, además de hablar de Faast y la importancia de encontrar fallos en tiempo real. La agenda del evento detallada es la siguiente: 11:45 – 12:00. Acreditación. 12:00 – 12:45. Asegúrate de quién usa las contraseñas de tus empleados en entornos Windows, Mac y Linux, por Chema Alonso, CEO de Eleven Paths. 12:45 – 13:15. Cómo proteger el uso de certificados en la empresa con Latch, por Rames Sarwat, de SmartAccess 13:15 – 13:45. Fallos de seguridad en tiempo real, por Pablo González, Faast Project Manager de Eleven Paths. Después habrá un cóctel y un almuerzo. Se celebrará en el auditorio del centro de demostraciones de Telefónica, en la sede central de la Ronda de las Comunicaciones. Es necesario el registro previo en: https://securityday.elevenpaths.com/ Protección de autenticación en entornos corporativos Una de las funcionalidades más esperadas que se presentarán será la integración de Latch con Windows, que ahora está disponible para dos entornos diferentes: El plugin de Latch para Windows (Enterprise Edition) permite proteger toda la infraestructura de autenticación de Microsoft Windows en entornos centralizados desde un controlador de dominio. Este plugin no requiere instalación de software en los equipos de usuario. Los usuarios podrán parearse a través de un entorno web que proporciona Latch, que puede integrarse en una intranet o usar de manera independiente. Latch se distribuye con un instalador que realiza de forma automática y simple toda la configuración, integrándose con los principales sistemas operativos de servidor Microsoft Windows Server 2003, 2008, 2012 (32 y 64 bits). El plugin de Latch para Windows (Personal Edition) permite proteger el inicio de sesión local en estaciones de trabajo independientes. Es compatible con Microsoft Windows XP, Vista, 7, 8 y 8.1 (32 y 64 bits). Las licencias del plugin de Latch para Windows (Enterprise Edition) se pueden adquirir como un complemento a su suscripción actual de Latch. El plugin de Latch para Windows (Personal Edition) es gratuito. También existe Latch para entornos OS X, Linux y otros UNIX. Latch protege cualquier servicio del sistema que soporte PAM de forma totalmente configurable, y permite un control de las operaciones del sistema operativo. Además de proteger el inicio de sesión, también posibilita la protección de operaciones que puedan realizarse a través de estos sistemas, como el acceso por SSH, el acceso por consola, accesos por entornos gráficos, comandos de administración como “sudo” o “su”, etc. Los usuarios podrán parearse por medio de una utilidad en modo gráfico o por línea de comandos. El plugin de Latch para OS X permite la integración en las versiones recientes de OS X. El plugin de Latch para Linux permite la integración en cualquier distribución de Linux que integre los módulos de PAM para cualquier operación de autenticación y autorización (Debian, Ubuntu, RedHat, CentOS, Fedora, etc.), así como versiones actuales de otros UNIX como FreeBSD y OpenBSD. Havex no es el nuevo Stuxnet (y la falta de profesionalidad)El problema de los “Server Side Includes” en un servidor web
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
Gonzalo Álvarez de Marañón La falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece «Las mujeres muy inteligentes tienden a casarse con hombres menos inteligentes que ellas». ¿A qué crees que se debe? Aprovechando las vacaciones, te propongo que invites a tus cuñados durante la...
Pasados ya 4 dias desde la entrada…Ya esta disponible? y si es asi..Donde puedo descargar el Plugin?Saludos¡ Responder
Hola Jonathan. El plugin se puede descargar entrando en la parte de desarrollador de https://latch.elevenpaths.com, en la zona de APIS y Plugins. Gracias. Responder
Hola Jonathan. La descarga es libre (https://latch.elevenpaths.com/www/public/files/plugins/latch_windows_plugin_pe_32.zip)… pero para comprobar cómo funciona y testearlo necesitas obligatoriamente un AppID y un Secret… y para generarlos debes darte de alta gratuitamente. ¡Gracias! Responder
