ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
ElevenPaths New Financial Cyber Threats Report New “Financial Cyber Threats (Q3 2015)” report You can now download the full report about Financial Cyber Threats (Q3 2015) carried out by Kaspersky’s Global Research & Analysis Team (GReAT) &...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote: Security Rocks! PERSISTENT INNOVATION A las 15:30 del pasado 5 de octubre se apagaron las luces del Auditorio de Telefónica para dar comienzo al V Security Innovation Day. Riffs de guitarras daban...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (II) La nube plantea grandes retos de seguridad. El más importante tal vez sea garantizar la privacidad de los datos. Es de cultura general que cifrando los datos antes de...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths Latch ARW: Capa extra de seguridad contra el ransomware Aunque la seguridad informática está en auge, muchas veces los ataques no llegan a salir la luz. Hace unos días estuve hablando con una persona que trabajaba en una...
Área de Innovación y Laboratorio de ElevenPaths Ya hemos ordenado nuestro universo. Solución al reto de ElevenPaths de la semana anterior El lunes anterior os pedíamos poner orden en el universo criptográfico de ElevenPaths. Se trataba de un juego con unas reglas sencillas: el primero que descubriese el mensaje secreto...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (II) La nube plantea grandes retos de seguridad. El más importante tal vez sea garantizar la privacidad de los datos. Es de cultura general que cifrando los datos antes de...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths Segunda Edición de Women in Cybersecurity of Spain organizada por Telefónica El pasado martes, 11 de diciembre, celebramos en el Edificio Central de Telefónica Madrid la Segunda Edición de Women in Cybersecurity of Spain (WiCS). Este encuentro nace con el...
ElevenPaths Qué hemos presentado en el Security Day 2015 (I): éxito empresarial con la firma biométrica manuscrita El pasado 28 de mayo, celebramos la segunda edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2015, donde presentamos nuestras nuevas soluciones de seguridad pensadas para simplificar...
Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forenseElevenPaths 2 noviembre, 2016 En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta información de forma mucho más sencilla de entender. Es muy fácil de usar y proporciona información muy útil acerca de los datos de HSTS y HPKP en tu navegador… o en cualquier otro. Al llevarlo a Chrome, se ha convertido no solo en una simple extensión de Chrome, sino en una pequeña herramienta de forense para interpretar los datos HPKP y HSTS de cualquier usuario de Chrome. Como Firefox, Chrome almacena la información HPKP y HSTS en texto claro. Pero sus estrategias son muy diferentes. Las principales diferencias son: Chrome almacena la información en un fichero Json. En vez de almacenar el dominio en texto claro, calcula un hash con un formato estándar, para ofrecer cierta “privacidad” a los usuarios. Utiliza report_uri para el protocolo HPKP (Firefox todavía no lo soporta). La forma en la que se calcula el hash de los dominios está documentada. Este es un ejemplo. Así es como almacena Chrome la información en bruto: Chrome dispone de una funcionalidad integrada de gestión de HSTS y pines (chrome://net-internals/#hsts) pero definitivamente no es la mejor manera de vigilar los dominios visitados. Existe otra diferencia importante en la manera en la que trabaja Chrome. No permite que las extensiones abran ficheros en el perfil del usuario, así que para analizar el fichero donde se almacena la información (%localappdata%GoogleChromeUser DataDefaultTransportSecurity en el caso de Windows) es necesario que se arrastre a la zona de análisis. Esto se convierte en una ventaja para utilizar la extensión como herramienta forense y poder arrastrar ahí cualquier fichero en bruto y será interpretado. Otra funcionalidad interesante que hemos añadido es la posibilidad de “deshashear” los dominios. Si un dominio se encuentra en el repositorio de HSTS y HPKP, significa que se ha visitado. Así que debería estar en el historial del navegador. Lo que la herramienta hace es tomar los dominios del histórico visitados y calcular su hash. Si ese hash coincide con alguno de los hashes en la lista de HSTS y HPKP, se “traduce” para que quede “des-hasheado”. PinPatrol toma los dominios del historial, calcula su hash y los compara contra los hashes de los dominios en HSTS y HPKP Pero, ¿por qué tantos dominios se quedan sin “des-hashear”? Algunas razones: El historial ha sido borrado y los dominios ya no están allí, pero sí en el repositorio HSTS/HPKP. Algunas visitas a algunos dominios con HSTS y HPKP se pueden realizar en bambalinas de una web como parte de sus APIs, sistema de anuncios y no quedar almacenadas en el historial. Aquí un pequeño ejemplo de cómo utilizarlo. La herramienta está disponible desde el Store de extensiones oficial de Chrome, en esta dirección: https://chrome.google.com/webstore/detail/pinpatrol/jenmooahjheolakpacikdlloalfaihef/ Esperamos que os sea útil. ElevenPaths Talks: CiberInteligencia sobre IPv6Todo lo que presentamos en Security Innovation Day 2016 (III): ¿Son seguras las apps [des]conocidas de mi empresa?
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (II) La nube plantea grandes retos de seguridad. El más importante tal vez sea garantizar la privacidad de los datos. Es de cultura general que cifrando los datos antes de...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #CodeTalks4Devs – Business Card Reader: ¿Cuántos datos facilitan tus tarjetas de visita? ¡Nuevo webinar para desarrolladores! Nuestro expertos del equipo de Ideas Locas de CDO de Telefónica, Lucas Fernández y Josué Encinar, estudian en este capítulo de nuestros CodeTalks4Devs la cantidad...
Sergio De Los Santos Historias de la luna y el dedo: por qué Samsung anima a analizar tu televisión contra el malware Samsung publica un tweet en el que anima, a través de un pequeño vídeo, a analizar tu SmartTV cada pocas semanas con su antivirus incrustado. La polémica está servida:...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
