News: Eleven Paths Security Day el 3 de julio. Plugin de Latch para Windows y másElevenPaths 1 julio, 2014 Los ataques cometidos por los usuarios internos son una amenaza significativa para las redes y datos de una organización. A la hora de desarrollar políticas y procedimientos de seguridad es importante tener en cuenta los potenciales atacantes internos que disfrutan de privilegios suficientes como para convertir en crítica cualquier brecha de seguridad. El 3 de julio Eleven Paths mostrará una evolución de sus productos para intentar mitigar estos problemas. Una de las demandas más reiteradas sobre Latch, ha sido poder controlar las cuentas de los sistemas operativos, para evitar que alguien pudiera entrar en el sistema aun conociendo la contraseña. El próximo día 3 de julio tendrá lugar el evento «Escenarios de seguridad contra atacantes internos con Latch«, orientado a mostrar cómo dotar a los sistemas de las redes locales de la protección de Latch. Eleven Paths Security day 2014 Se mostrarán varios escenarios en los que Latch puede ayudar a proteger las redes internas, además de hablar de Faast y la importancia de encontrar fallos en tiempo real. La agenda del evento detallada es la siguiente: 11:45 – 12:00. Acreditación. 12:00 – 12:45. Asegúrate de quién usa las contraseñas de tus empleados en entornos Windows, Mac y Linux, por Chema Alonso, CEO de Eleven Paths. 12:45 – 13:15. Cómo proteger el uso de certificados en la empresa con Latch, por Rames Sarwat, de SmartAccess 13:15 – 13:45. Fallos de seguridad en tiempo real, por Pablo González, Faast Project Manager de Eleven Paths. Después habrá un cóctel y un almuerzo. Se celebrará en el auditorio del centro de demostraciones de Telefónica, en la sede central de la Ronda de las Comunicaciones. Es necesario el registro previo en: https://securityday.elevenpaths.com/ Protección de autenticación en entornos corporativos Una de las funcionalidades más esperadas que se presentarán será la integración de Latch con Windows, que ahora está disponible para dos entornos diferentes: El plugin de Latch para Windows (Enterprise Edition) permite proteger toda la infraestructura de autenticación de Microsoft Windows en entornos centralizados desde un controlador de dominio. Este plugin no requiere instalación de software en los equipos de usuario. Los usuarios podrán parearse a través de un entorno web que proporciona Latch, que puede integrarse en una intranet o usar de manera independiente. Latch se distribuye con un instalador que realiza de forma automática y simple toda la configuración, integrándose con los principales sistemas operativos de servidor Microsoft Windows Server 2003, 2008, 2012 (32 y 64 bits). El plugin de Latch para Windows (Personal Edition) permite proteger el inicio de sesión local en estaciones de trabajo independientes. Es compatible con Microsoft Windows XP, Vista, 7, 8 y 8.1 (32 y 64 bits). Las licencias del plugin de Latch para Windows (Enterprise Edition) se pueden adquirir como un complemento a su suscripción actual de Latch. El plugin de Latch para Windows (Personal Edition) es gratuito. También existe Latch para entornos OS X, Linux y otros UNIX. Latch protege cualquier servicio del sistema que soporte PAM de forma totalmente configurable, y permite un control de las operaciones del sistema operativo. Además de proteger el inicio de sesión, también posibilita la protección de operaciones que puedan realizarse a través de estos sistemas, como el acceso por SSH, el acceso por consola, accesos por entornos gráficos, comandos de administración como «sudo» o «su», etc. Los usuarios podrán parearse por medio de una utilidad en modo gráfico o por línea de comandos. El plugin de Latch para OS X permite la integración en las versiones recientes de OS X. El plugin de Latch para Linux permite la integración en cualquier distribución de Linux que integre los módulos de PAM para cualquier operación de autenticación y autorización (Debian, Ubuntu, RedHat, CentOS, Fedora, etc.), así como versiones actuales de otros UNIX como FreeBSD y OpenBSD. Havex no es el nuevo Stuxnet (y la falta de profesionalidad)El problema de los «Server Side Includes» en un servidor web
Telefónica Tech Boletín semanal de ciberseguridad, 21—27 de mayo Vulnerabilidad sin corregir en PayPal El investigador de seguridad H4x0r-DZ ha dado a conocer una vulnerabilidad sin corregir en el servicio de transferencia de dinero de PayPal que podría permitir...
Diego Samuel Espitia Vulnerabilidades, amenazas y ciberataques a sistemas industriales Los entornos industriales se han ido convirtiendo cada vez más en un objetivo para los ciberdelincuentes
Telefónica Tech Boletín semanal de ciberseguridad, 13—20 de mayo VMware corrige vulnerabilidades críticas en varios de sus productos VMware ha publicado un aviso de seguridad con el fin de corregir una vulnerabilidad crítica de omisión de autenticación que afecta...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 7—13 de mayo Vulnerabilidad en BIG-IP explotada para el borrado de información El pasado 4 de mayo F5 corregía entre otras, una vulnerabilidad que afectaba a dispositivos BIG-IP (CVE-2022-1388 CVSSv3 9.8), que podría...
Juan Elosua Tomé Shadow: tecnología de protección contra filtraciones de documentos Shadow, de Telefónica Tech, es una tecnología que permite identificar el origen de una fuga de información como la sucedida recientemente en EE UU
Pasados ya 4 dias desde la entrada…Ya esta disponible? y si es asi..Donde puedo descargar el Plugin?Saludos¡ Responder
Hola Jonathan. El plugin se puede descargar entrando en la parte de desarrollador de https://latch.elevenpaths.com, en la zona de APIS y Plugins. Gracias. Responder
Hola Jonathan. La descarga es libre (https://latch.elevenpaths.com/www/public/files/plugins/latch_windows_plugin_pe_32.zip)… pero para comprobar cómo funciona y testearlo necesitas obligatoriamente un AppID y un Secret… y para generarlos debes darte de alta gratuitamente. ¡Gracias! Responder