ElevenPaths Noticias de Ciberseguridad: Boletín semanal 8-14 de agosto Intentos de explotación de una vulnerabilidad crítica en F5 Big-IP ADC El FBI ha emitido una notificación donde advierte a la industria privada que, desde principios de julio de 2020,...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths Telefónica Empresas ya es Socio Platino de RSA La seguridad de la información representa un gran desafío para las organizaciones desde los albores de la era digital. Sin embargo, hoy en día se han combinado varios factores...
ElevenPaths Usando Latch como TOTP para SSH en Linux Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths Eventos abril Toma nota de todos los eventos de seguridad en los que participaremos y podréis encontrarnos durante el mes de abril. Si coincide alguno de ellos en tu ciudad, acércate...
ElevenPaths Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, Mobile Connect ahora en ClearPass Durante el pasado Security Day, celebrado el 30 de mayo, nuestro Strategic Alliances & Partnerships Manager de ElevenPaths, Pablo Alarcón, presentó a Lluis Martínez Pons, Hewlett-Packard Enterprise (HPE) VP y GAM de...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 8-14 de agosto Intentos de explotación de una vulnerabilidad crítica en F5 Big-IP ADC El FBI ha emitido una notificación donde advierte a la industria privada que, desde principios de julio de 2020,...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
Nueva herramienta: Masked Extension Control (MEC), no te fíes de las extensiones en WindowsÁrea de Innovación y Laboratorio de ElevenPaths 2 septiembre, 2019 Windows confía demasiado en las extensiones para elegir el programa que debe procesar un archivo. Por ejemplo, cualquier fichero con extensión .doc será abierto con Word, independientemente de su magic number (los dos primeros bytes que definen la verdadera naturaleza de un archivo y por tanto su extensión). Esto puede desembocar en problemas graves de seguridad. Abrir archivos .rtf que explotan vulnerabilidades en Word podría evitarse si estos ficheros se procesan con WordPad, por ejemplo. Masked Extension Control (MEC) es nuestra respuesta de código abierto para solucionar esto y que cada fichero se abra con el programa adecuado, minimizando el riesgo de explotación de vulnerabilidades por enmascaramiento de extensiones. ¿Qué es Masked Extension Control? Masked Extension Control es un programa que hace que Windows confíe en estos magic numbers, y no solo en las extensiones, a la hora de elegir el programa que abrirá el archivo. Esto es mucho más seguro para el sistema, ya que muchos de los ataques que ocurren se generan al alterar las extensiones para que un programa vulnerable los abra y ejecute, en lugar de hacerlo el programa que realmente debería abrirlos. Previene ataques basados en extensiones falsas Los atacantes suelen cambiar las extensiones de los archivos para hacer que el usuario confíe en dicho archivo, y esto es peligroso. Por ejemplo, muchos ataques conocidos hacen que Word abra archivos .rtf, y para ello únicamente modifican la extensión .rtf por .doc o .docx. De ese modo, construyen archivos .rtf susceptibles de ser explotados y aprovechan las vulnerabilidades o debilidades de Word para liberar su carga dañina. Sin embargo, si estos archivos .rtf fuesen abiertos con WordPad, la amenaza desaparecería. Fácil de usar Este programa no necesita residir en la memoria. Modifica el registro de Windows para abrir archivos .mht, .doc, .rtf y .docx con el programa apropiado, por lo que confía en magic numbers en lugar de en extensiones. Si quieres dejar de usarlo, solo tienes que desinstalarlo. Formatos y extensiones más comunes No solo archivos .rtf y .doc, sino también .mht: de abrirlos con Word, algunas vulnerabilidades podrían ser explotadas; pero si se abren con un navegador, es menos probable que algo ocurra. Masked Extension Control trabaja incluso con magic numbers mal formados en .rtf (que son más comunes de lo que se cree). Más detalles sobre MEC en este vídeo explicativo: Masked Extension Control es una herramienta escrita en C# y de código abierto, con lo que cualquier contribución será bienvenida. Está disponible desde: https://mec.e-paths.com/ ElevenPaths Radio – 1×06 Entrevista a Jesús Milán LoboLa falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 8-14 de agosto Intentos de explotación de una vulnerabilidad crítica en F5 Big-IP ADC El FBI ha emitido una notificación donde advierte a la industria privada que, desde principios de julio de 2020,...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
