CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
ElevenPaths Ponemos bajo lupa el informe anual de seguridad en Android de Google El mes pasado, Google publicó su tercer informe anual de seguridad sobre las protecciones de seguridad de Android, con el objetivo de enviar un mensaje claro al mundo sobre...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
ElevenPaths Accediendo (y “hackeando”) el registro de Windows Phone Aunque Microsoft se esfuerza en proteger Windows Phone 8 de los hacks de la comunidad, acceder al registro de los dispositivos todavía es posible con algunas limitaciones. Escribir en...
ElevenPaths Latch Event Monitor: New tool to integrate Latch with Windows Events Latch Event Monitor is a tool that monitors events in Windows and gives the user the possibility of tracking in a very granular way Windows logs, and react accordingly...
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Pablo Gómez Guerrero Biometría: cómo funciona el reconocimiento facial y qué aplicaciones tiene ¿Qué es una biometría? Una biometría es una prueba basada en patrones físicos de las personas, permiten diferenciar unas personas de otras y establecer un perfil: edad, sexo y estado...
Gonzalo Álvarez de Marañón Si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno Estás en una cafetería, necesitas conectar tu smartphone a una WiFi, miras tu pantalla y ves estas opciones, supón que conoces o puedes pedir la contraseña en caso de...
Nueva herramienta: Masked Extension Control (MEC), no te fíes de las extensiones en WindowsÁrea de Innovación y Laboratorio de ElevenPaths 2 septiembre, 2019 Windows confía demasiado en las extensiones para elegir el programa que debe procesar un archivo. Por ejemplo, cualquier fichero con extensión .doc será abierto con Word, independientemente de su magic number (los dos primeros bytes que definen la verdadera naturaleza de un archivo y por tanto su extensión). Esto puede desembocar en problemas graves de seguridad. Abrir archivos .rtf que explotan vulnerabilidades en Word podría evitarse si estos ficheros se procesan con WordPad, por ejemplo. Masked Extension Control (MEC) es nuestra respuesta de código abierto para solucionar esto y que cada fichero se abra con el programa adecuado, minimizando el riesgo de explotación de vulnerabilidades por enmascaramiento de extensiones. ¿Qué es Masked Extension Control? Masked Extension Control es un programa que hace que Windows confíe en estos magic numbers, y no solo en las extensiones, a la hora de elegir el programa que abrirá el archivo. Esto es mucho más seguro para el sistema, ya que muchos de los ataques que ocurren se generan al alterar las extensiones para que un programa vulnerable los abra y ejecute, en lugar de hacerlo el programa que realmente debería abrirlos. Previene ataques basados en extensiones falsas Los atacantes suelen cambiar las extensiones de los archivos para hacer que el usuario confíe en dicho archivo, y esto es peligroso. Por ejemplo, muchos ataques conocidos hacen que Word abra archivos .rtf, y para ello únicamente modifican la extensión .rtf por .doc o .docx. De ese modo, construyen archivos .rtf susceptibles de ser explotados y aprovechan las vulnerabilidades o debilidades de Word para liberar su carga dañina. Sin embargo, si estos archivos .rtf fuesen abiertos con WordPad, la amenaza desaparecería. Fácil de usar Este programa no necesita residir en la memoria. Modifica el registro de Windows para abrir archivos .mht, .doc, .rtf y .docx con el programa apropiado, por lo que confía en magic numbers en lugar de en extensiones. Si quieres dejar de usarlo, solo tienes que desinstalarlo. Formatos y extensiones más comunes No solo archivos .rtf y .doc, sino también .mht: de abrirlos con Word, algunas vulnerabilidades podrían ser explotadas; pero si se abren con un navegador, es menos probable que algo ocurra. Masked Extension Control trabaja incluso con magic numbers mal formados en .rtf (que son más comunes de lo que se cree). Más detalles sobre MEC en este vídeo explicativo: Masked Extension Control es una herramienta escrita en C# y de código abierto, con lo que cualquier contribución será bienvenida. Está disponible desde: https://mec.e-paths.com/ ElevenPaths Radio – 1×06 Entrevista a Jesús Milán LoboLa falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
Diego Samuel Espitia Metathief, exfiltrando secretos corporativos en Metadatos Nueva herramienta de ElevenPaths tipo PoC que determina el nivel de protección ante una fuga de información que utilice metadatos.
CSAs de ElevenPaths Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas en programas proporcionados por gobiernos de habla hispana.
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
Carlos Rodríguez Morales Blockchain y ciberseguridad: una breve aproximación (I) Blockchain va a cambiar las reglas de la informática de la misma manera que lo hizo el software de código abierto hace años, igual que hizo Linux en el...
Gonzalo Álvarez de Marañón La falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece «Las mujeres muy inteligentes tienden a casarse con hombres menos inteligentes que ellas». ¿A qué crees que se debe? Aprovechando las vacaciones, te propongo que invites a tus cuñados durante la...
