Nueva app para limpiar los metadatos de manera más fácilÁrea de Innovación y Laboratorio de Telefónica Tech 18 noviembre, 2019 No vamos a repetir los peligros que pueden representar los metadatos, es algo de lo que se viene advirtiendo desde hace tiempo. Lo que sí podemos hacer, es intentar que su gestión y limpieza sea cada vez más sencilla. Hace un tiempo lanzamos nuestros bots para que Metashield fuese consumido a través de Telegram, Slack o Skype… Y ahora hemos creado una app de Android para ofrecer aún más posibilidades y fórmulas para acceder a Metashield. Ya conocéis Metashield, básicamente, es una tecnología propia para analizar y limpiar metadatos que se utiliza en varios de nuestros productos. Aunque los metadatos parecen ya un “viejo” problema, todavía son útiles a la hora de analizar datos filtrados, como en el caso de los discos duros de Bin Laden que ya cubrimos, o incluso resultó ser una pieza clave en la investigación el autor de Wannacry, cuando averiguamos cómo trabajaba el creador e incluso cuál era su idioma por defecto configurado en su Word. Ahora presentamos una app que hemos alojado ya en Google Play para que limpiar los metadatos de cualquier documento o archivo multimedia sea todavía más sencillo. El uso es sencillo y no requiere de mayor explicación. Os dejamos un vídeo que lo muestra. La herramienta fue presentada en el Security Innovation Day 2019 y puede ser descargada desde el siguiente enlace: https://play.google.com/store/apps/details?id=com.elevenpaths.metashield Todavía está en fase de “acceso temprano” así que si encontráis algún error, por favor hacédnoslo saber. Cuando el phishing encontró el breach replayDelegated credentials, la nueva fórmula para mitigar la revocación de certificados
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...
Telefónica Tech Boletín semanal de Ciberseguridad, 7 – 13 de enero Microsoft corrige 98 vulnerabilidades en su Patch Tuesday Microsoft ha publicado su boletín de seguridad correspondiente con el mes de enero, donde corrige un total de 98 vulnerabilidades. Entre estas...