ElevenPaths Noticias de Ciberseguridad: Boletín semanal 23-29 de mayo Nueva edición de nuestro Boletín semanal de Noticias sobre Ciberseguridad. La información más relevante recogida por nuestros expertos del SCC.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
ElevenPaths Caso de éxito durante los Juegos Panamericanos 2019 Fuimos los ganadores del concurso público de los Juegos Panamericanos 2019 como mejor proveedor de tecnología y ciberseguridad.
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? (parte 1) Estar preparado para un incidente de ciberseguridad es tan importante como la respuesta al mismo. Nuestro CSA Gabriel Bergel te lo cuenta en este post.
Juan Elosua Tomé Imágenes populares de Docker bajo la lupa de seguridad Descubre la investigación realizada por el centro de ciberseguridad TEGRA sobre las imágenes de esta tecnología utilizada en el desarrollo de aplicaciones.
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
ElevenPaths ElevenPaths y Gradiant juntos para innovar en seguridad Vigo, 16 de septiembre de 2016. – Gradiant, el Centro Tecnolóxico TIC de Galicia, y ElevenPaths, la unidad de Ciberseguridad de Telefónica centrada en la innovación en productos de...
ElevenPaths Enumeración y explotación de recursos internos mediante Javascript/AJAX (I) En 2006, el investigador Jeremiah Grossman presentó en la conferencia de seguridad informática BlackHat, un estudio sobre la posibilidad de utilizar los tiempos de respuesta de un navegador web,...
ElevenPaths ElevenPaths Radio 2×09 – Entrevista a David Marugán ¿Qué es el radio hacking y para qué se utiliza? Nos lo cuenta en este episodio David Marugán, consultor de seguridad y especialista en radiocomunicaciones.
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
Carlos Ávila La industria de Seguros y sus aplicaciones móviles El sector de aseguradoras se suma a la transformación digital, brindando un salto relevante para sus clientes. Descubre cómo lo están haciendo en este post.
Nueva herramienta: Masked Extension Control (MEC), no te fíes de las extensiones en WindowsÁrea de Innovación y Laboratorio de ElevenPaths 2 septiembre, 2019 Windows confía demasiado en las extensiones para elegir el programa que debe procesar un archivo. Por ejemplo, cualquier fichero con extensión .doc será abierto con Word, independientemente de su magic number (los dos primeros bytes que definen la verdadera naturaleza de un archivo y por tanto su extensión). Esto puede desembocar en problemas graves de seguridad. Abrir archivos .rtf que explotan vulnerabilidades en Word podría evitarse si estos ficheros se procesan con WordPad, por ejemplo. Masked Extension Control (MEC) es nuestra respuesta de código abierto para solucionar esto y que cada fichero se abra con el programa adecuado, minimizando el riesgo de explotación de vulnerabilidades por enmascaramiento de extensiones. ¿Qué es Masked Extension Control? Masked Extension Control es un programa que hace que Windows confíe en estos magic numbers, y no solo en las extensiones, a la hora de elegir el programa que abrirá el archivo. Esto es mucho más seguro para el sistema, ya que muchos de los ataques que ocurren se generan al alterar las extensiones para que un programa vulnerable los abra y ejecute, en lugar de hacerlo el programa que realmente debería abrirlos. Previene ataques basados en extensiones falsas Los atacantes suelen cambiar las extensiones de los archivos para hacer que el usuario confíe en dicho archivo, y esto es peligroso. Por ejemplo, muchos ataques conocidos hacen que Word abra archivos .rtf, y para ello únicamente modifican la extensión .rtf por .doc o .docx. De ese modo, construyen archivos .rtf susceptibles de ser explotados y aprovechan las vulnerabilidades o debilidades de Word para liberar su carga dañina. Sin embargo, si estos archivos .rtf fuesen abiertos con WordPad, la amenaza desaparecería. Fácil de usar Este programa no necesita residir en la memoria. Modifica el registro de Windows para abrir archivos .mht, .doc, .rtf y .docx con el programa apropiado, por lo que confía en magic numbers en lugar de en extensiones. Si quieres dejar de usarlo, solo tienes que desinstalarlo. Formatos y extensiones más comunes No solo archivos .rtf y .doc, sino también .mht: de abrirlos con Word, algunas vulnerabilidades podrían ser explotadas; pero si se abren con un navegador, es menos probable que algo ocurra. Masked Extension Control trabaja incluso con magic numbers mal formados en .rtf (que son más comunes de lo que se cree). Más detalles sobre MEC en este vídeo explicativo: Masked Extension Control es una herramienta escrita en C# y de código abierto, con lo que cualquier contribución será bienvenida. Está disponible desde: https://mec.e-paths.com/ ElevenPaths Radio – 1×06 Entrevista a Jesús Milán LoboLa falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece
Juan Elosua Tomé Imágenes populares de Docker bajo la lupa de seguridad Descubre la investigación realizada por el centro de ciberseguridad TEGRA sobre las imágenes de esta tecnología utilizada en el desarrollo de aplicaciones.
ElevenPaths ElevenPaths Radio 2×09 – Entrevista a David Marugán ¿Qué es el radio hacking y para qué se utiliza? Nos lo cuenta en este episodio David Marugán, consultor de seguridad y especialista en radiocomunicaciones.
Área de Innovación y Laboratorio de ElevenPaths Creamos una herramienta para descifrar el ransomware VCryptor (disponible en NoMoreRansom.org) Descubre cómo funciona el ransomware VCryptor y la herramienta que hemos desarrollado como parte de la plataforma NoMoreRansom.org para descifrarlo.
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps de rastreo de contagios de la Covid-19?
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
