ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
David García Un repaso a las mejores técnicas de hacking web que nos dejó el 2018 (II) Segunda parte del ranking de mejores técnicas de 2018. Clasificación ajena al OWASP Top 10, enfocada a resaltar aquellas técnicas que se publicaron en 2018.
Área de Innovación y Laboratorio de ElevenPaths JNIC 2019: Innovación y laboratorio de ElevenPaths gana el reconocimiento como “retadores” El pasado 7 de junio concluyeron las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) , un congreso que vuelve a consolidarse como un referente académico del sector de la...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths LiLaS y cómo hacer que una máquina detecte anomalías en protocolos de red como lo haría un experto La ‘inteligencia artificial’ busca dotar de inteligencia a los sistemas y a las máquinas para que puedan realizar tareas complejas, como las que caracterizan a la inteligencia humana: hablar,...
ElevenPaths ElevenPaths Black Friday El esperadísimo Black Friday arranca en ElevenPaths de la mano de las mejores herramientas desktop contra los metadatos. Este viernes 27 de noviembre la suite desktop de los productos Metashield...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Historias de #MujeresHacker: Mayte Miranda Cervantes, experta en ciberseguridad de Telefónica Esta semana os traemos el relato de Mayte Miranda Cervantes, Product Manager de ciberseguridad, que con su pasión y constancia forma parte del sector tecnológico dejando a un lado...
ElevenPaths WordPress in Paranoid Mode: Cómo fortificar tu BBDD de WordPress con Latch En ElevenPaths no hemos dejado de investigar e intentar diferentes soluciones y posibilidades para hacer el mundo digital más seguro. Chema Alonso y Pablo González realizaron una investigación sobre...
News: Nuevo plugin de Latch para ownCloudElevenPaths 20 enero, 2015 El equipo de desarrolladores de Eleven Paths ha creado un nuevo plugin para Latch. En este caso ha sido el de ownCloud. Se trata de una aplicación de software libre para crear un servidor de archivos en la nube, similar a Dropbox. Para incluir Latch en la aplicación ownCloud, los desarrolladores solo tienen que seguir los pasos habituales: Crearse una cuenta de desarrollador en ElevenPaths si no dispone de una. Crear una aplicación con las características que deseen. Descargarse el plugin de ownCloud para Latch. Instalar y configurar el plugin en su entorno ownCloud. Los pasos 1, 2 y 3 están documentados en la web de Eleven Paths, el 4 es el que se va a mostrar en este post. El plugin de ownCloud es un archivo .zip, el administrador de ownCloud debe copiar su contenido en el directorio apps de ownCloud. Elementos copiados en el directorio apps de ownCloud Tras copiar la carpeta latch_plugin, el administrador deberá acceder a su cuenta de ownCloud y habilitarlo. Para ello tiene que acceder a la sección “Apps” y pulsar el botón “+ Apps” y buscar el plugin de Latch referenciado como “Latch Authentication Plugin”. Habilitando el plugin de Latch Tras habilitar el plugin, deberá introducir el “Application ID” y el “Secret” en el apartado “Latch Configuration” dentro del menú “Admin”. Introduciendo el Application ID y el Secret Latch ya está listo para ser utilizado. Cada usuario, dentro de su cuenta de ownCloud, deberá dirigirse al apartado “Personal” y acceder a la sección “Latch Account”. Ahí deberá introducir el código de pareado generado por la aplicación móvil. Pantalla donde se debe introducir el código de pareado generado por la aplicación Latch En el teléfono se recibirá una notificación indicando que la cuenta ya está pareada. Notificación recibida tras el pareado A partir de ahora ese usuario podrá bloquear y desbloquear el acceso a su cuenta de ownCloud, recibirá además una notificación en su teléfono en caso de que haya un intento de acceso fraudulento. Notificación de un intento de acceso no autorizado La base de datos Cuando se instala el plugin de ownCloud, se configura la base de datos de ownCloud para que almacene los valores que Latch necesita. Concretamente la tabla oc_appconfig almacena el “Application ID” y el “Secret” de la aplicación. Tabla oc_appconfig con el Application ID y el Secret En la tabla oc_preferences, se indica qué usuario tiene su cuenta pareada con Latch. En el campo configvalue aparece el application id del usuario. oc_preferences con el usuario que tiene su cuenta pareada con Latch Ejemplo práctico y errores cometidos: malware de macro en 2015Eventos Febrero
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
Muchas gracias por el tutorial, estamos teniendo problemas para integrar el plugin en la versión de Owncloud 8.1, Quisiéramos saber si es compatible con esta versión ó si lo será en un futuro.Muchas Gracias y un cordial saludo. Responder
Muy buenas. Tengo instalado owncloud 9.0.2 y he visto que al activar el plugin y al acceder a admin me devuelve a una página con error. Tenéis alguna versión compatible con este owncloud? Gracias de antemano. Responder
Muy buenas. Tengo instalado owncloud 9.0.2 y he visto que al activar el plugin y al acceder a admin me devuelve a una página con error. Tenéis alguna versión compatible con este owncloud? Gracias de antemano. Responder
si alguien me pudiese ayudar tengo un cell Windos Phone y me pide siempre estar conectado a Internet para actualisar lo mas minimo y necesito crear una nube para copiarlas las Apk ?? Sera esto Posible si alguien sabe algo al respecto pro favor de escribirme GRACIAS !( SOY CUBANO ) AQUI 1 HORA de internet cuesta 2 dolar. Responder
Buenas tardes, Hace 2 años que no se actualiza el repositorio de github para este plugin.Están interesantes los plugins de latch y todas las posibilidades que ofrecen, pero si se quedan deprecated a medida que se actualiza el software para el que están diseñados no le encuentro utilidad. Tenéis pensado Uso la versión 9.1 de owncloud y me da el siguiente error: ==> /var/log/nginx/error.log <==2016/10/27 17:26:27 [error] 9743#0: *9 FastCGI sent in stderr: "PHP message: PHP Fatal error: Call to undefined method OC_Util::checkAppEnabled() in /var/www/owncloud/apps/latch_plugin/latchAdmin.php on line 33" while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: xxxxx.com, request: "GET /settings/admin HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "www.xxxxxx.com" Saludos Responder
Esto ya está perdido. Una pena la verdad. Pero ya existen plugins de verificación en dos pasos para usarlos con google authenticator y funcionan perfectamente. Responder