Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
ElevenPaths ElevenPaths y Bitsight ofrecen una visibilidad mejorada del riesgo de la cadena de suministro mediante una monitorización continua Líder del Mercado de Ratings de Seguridad Expande su Alcance Global con Nueva Alianza Estratégica CAMBRIDGE, MA—13 de junio, 2017—ElevenPaths, la unidad de ciberseguridad de Telefónica especializada en el desarrollo...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 29 de agosto – 4 de septiembre Amanecer Rojo, nuevo documento adjunto de Emotet En la última semana se ha descubierto el uso de una nueva plantilla de documento adjunto por parte de Emotet. Red Dawn (Amanecer...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
ElevenPaths New Tool: JavaRuleSetter for creating Devployment Rule Sets in Java Oracle introduced the notion of whitelisting in Java 7 update 40. It was called Deployment Rule Set. In Java update 51, it introduced a new feature, that was close...
ElevenPaths Principales leaks en las herramientas de control de código Las herramientas de control de código son muy habituales durante el desarrollo de aplicaciones. Permiten una imprescindible gestión y control de versiones cuando se trabaja en un proceso de...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
Gonzalo Álvarez Marañón Señor Jobs, la reproducción aleatoria de su iPod a mí no me parece aleatoria Los procesos aleatorios producen muchas secuencias que convencen a las personas de que el proceso no es aleatorio. Te explicamos cómo funciona en este post.
ElevenPaths Nueva versión de SDK Go para Latch SDK Go para Latch Latch tiene varios SDK implementados en varios lenguajes conocidos como Python o .NET. pero hasta ahora no había ninguno para el lenguaje Go, el cual cada vez está ganando más popularidad....
Nueva herramienta: Masked Extension Control (MEC), no te fíes de las extensiones en WindowsÁrea de Innovación y Laboratorio de ElevenPaths 2 septiembre, 2019 Windows confía demasiado en las extensiones para elegir el programa que debe procesar un archivo. Por ejemplo, cualquier fichero con extensión .doc será abierto con Word, independientemente de su magic number (los dos primeros bytes que definen la verdadera naturaleza de un archivo y por tanto su extensión). Esto puede desembocar en problemas graves de seguridad. Abrir archivos .rtf que explotan vulnerabilidades en Word podría evitarse si estos ficheros se procesan con WordPad, por ejemplo. Masked Extension Control (MEC) es nuestra respuesta de código abierto para solucionar esto y que cada fichero se abra con el programa adecuado, minimizando el riesgo de explotación de vulnerabilidades por enmascaramiento de extensiones. ¿Qué es Masked Extension Control? Masked Extension Control es un programa que hace que Windows confíe en estos magic numbers, y no solo en las extensiones, a la hora de elegir el programa que abrirá el archivo. Esto es mucho más seguro para el sistema, ya que muchos de los ataques que ocurren se generan al alterar las extensiones para que un programa vulnerable los abra y ejecute, en lugar de hacerlo el programa que realmente debería abrirlos. Previene ataques basados en extensiones falsas Los atacantes suelen cambiar las extensiones de los archivos para hacer que el usuario confíe en dicho archivo, y esto es peligroso. Por ejemplo, muchos ataques conocidos hacen que Word abra archivos .rtf, y para ello únicamente modifican la extensión .rtf por .doc o .docx. De ese modo, construyen archivos .rtf susceptibles de ser explotados y aprovechan las vulnerabilidades o debilidades de Word para liberar su carga dañina. Sin embargo, si estos archivos .rtf fuesen abiertos con WordPad, la amenaza desaparecería. Fácil de usar Este programa no necesita residir en la memoria. Modifica el registro de Windows para abrir archivos .mht, .doc, .rtf y .docx con el programa apropiado, por lo que confía en magic numbers en lugar de en extensiones. Si quieres dejar de usarlo, solo tienes que desinstalarlo. Formatos y extensiones más comunes No solo archivos .rtf y .doc, sino también .mht: de abrirlos con Word, algunas vulnerabilidades podrían ser explotadas; pero si se abren con un navegador, es menos probable que algo ocurra. Masked Extension Control trabaja incluso con magic numbers mal formados en .rtf (que son más comunes de lo que se cree). Más detalles sobre MEC en este vídeo explicativo: Masked Extension Control es una herramienta escrita en C# y de código abierto, con lo que cualquier contribución será bienvenida. Está disponible desde: https://mec.e-paths.com/ ElevenPaths Radio – 1×06 Entrevista a Jesús Milán LoboLa falacia de la regresión a la media o por qué las medidas de seguridad pueden no funcionar tan bien como parece
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths pasa a formar parte del Atlas de Ciberseguridad de la Comisión Europea El Área de Innovación y Laboratorio de ElevenPaths ha sido incluida como como parte del Atlas de Ciberseguridad de la Comisión Europea, una plataforma de gestión del conocimiento que...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
ElevenPaths Boletín semanal de ciberseguridad 13-19 febrero Vulnerabilidad de elevación de privilegios en Windows Defender El investigador de SentinelLabs Kasif Dekel ha descubierto una nueva vulnerabilidad en Windows Defender que podría llevar activa más de doce años....
Martiniano Mallavibarrena La nueva fuerza de trabajo digital y los riesgos alrededor de la robótica de procesos (RPA) En estos últimos años, son muchas las empresas de distintos sectores que han optado por basar su transformación digital en la automatización de procesos (RPA – Robot Process Automation),...
ElevenPaths ¿Qué es la VPN y para qué sirve? Las conexiones VPN no son nada nuevo, llevan con nosotros mucho tiempo, siempre unidas al ámbito empresarial. La gran versatilidad y sus diferentes usos ha hecho que cada vez...
Juan Elosua Tomé Nueva versión de FARO: crea tu propio plugin y contribuye a su evolución Hoy venimos a presentaros una nueva versión de FARO, nuestra herramienta open source de detección de información sensible de la que ya os hemos hablado en este mismo blog...
