Andrés Naranjo Decálogo de recomendaciones sobre la ciberamenaza iraní En este post te contamos qué puedes hacer para protegerte de las ciberamenazas.
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H2: Qihoo es la compañía que más colabora en el reporte de vulnerabilidades en productos Microsoft El equipo de Innovación y Laboratorio de ElevenPaths presenta este informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2019.
ElevenPaths Eventos de seguridad informática en los que participamos durante el mes de septiembre ¿De vuelta de las vacaciones? En nuestro equipo estamos con las pilas cargadas para empezar un mes repleto de actividades, eventos y conferencias en seguridad informática, nuestros hackers no...
ElevenPaths #CyberSecurityPulse: Colega, ¿dónde están mis bitcoins? Numerosos son los tipos de ataques que estamos presenciando los usuarios de criptodivisas: familias de malware que sustraen wallets, ataques de phishing que tratan de suplantar plataformas donde los...
David García Las “Third Party Cookies” y cómo las maneja cada navegador En este post te contamos cómo gestiona cada navegador las cookies de terceros y cómo afectan a tu privacidad.
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H2: Qihoo es la compañía que más colabora en el reporte de vulnerabilidades en productos Microsoft El equipo de Innovación y Laboratorio de ElevenPaths presenta este informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2019.
ElevenPaths Hammertoss, APT que usa esteganografía y Twitter para recibir comandos Como en tiempos de la guerra fría los objetivos se repiten, pero los escenarios cambian. Ya no es tan necesario desplazar agentes secretos a otros países, falsificar pasaportes o...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths en DEFCON, la crónica Aunque lo importante es la investigación presentada (daremos los detalles en una publicación posterior), vamos a repasar en esta entrada algunas de las curiosidades vividas en la convención de...
Andrés Naranjo Decálogo de recomendaciones sobre la ciberamenaza iraní En este post te contamos qué puedes hacer para protegerte de las ciberamenazas.
David García Las “Third Party Cookies” y cómo las maneja cada navegador En este post te contamos cómo gestiona cada navegador las cookies de terceros y cómo afectan a tu privacidad.
ElevenPaths Latch integrado en la herramienta de integración continua Jenkins Jenkins es una poderosa aplicación que nos permite tener integración continua y su posterior salida a producción y entrega de proyectos. En Eleven Paths hemos querido fortificar la herramienta...
Área de Innovación y Laboratorio de ElevenPaths Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa) Vamos a hacer una entrada de blog de refrito, recopilando algunas de las herramientas propias que hemos desarrollado en los últimos tiempos y que consideramos interesantes. Resumimos sus funcionalidades...
Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forenseElevenPaths 2 noviembre, 2016 En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta información de forma mucho más sencilla de entender. Es muy fácil de usar y proporciona información muy útil acerca de los datos de HSTS y HPKP en tu navegador… o en cualquier otro. Al llevarlo a Chrome, se ha convertido no solo en una simple extensión de Chrome, sino en una pequeña herramienta de forense para interpretar los datos HPKP y HSTS de cualquier usuario de Chrome. Como Firefox, Chrome almacena la información HPKP y HSTS en texto claro. Pero sus estrategias son muy diferentes. Las principales diferencias son: Chrome almacena la información en un fichero Json. En vez de almacenar el dominio en texto claro, calcula un hash con un formato estándar, para ofrecer cierta “privacidad” a los usuarios. Utiliza report_uri para el protocolo HPKP (Firefox todavía no lo soporta). La forma en la que se calcula el hash de los dominios está documentada. Este es un ejemplo. Así es como almacena Chrome la información en bruto: Chrome dispone de una funcionalidad integrada de gestión de HSTS y pines (chrome://net-internals/#hsts) pero definitivamente no es la mejor manera de vigilar los dominios visitados. Existe otra diferencia importante en la manera en la que trabaja Chrome. No permite que las extensiones abran ficheros en el perfil del usuario, así que para analizar el fichero donde se almacena la información (%localappdata%GoogleChromeUser DataDefaultTransportSecurity en el caso de Windows) es necesario que se arrastre a la zona de análisis. Esto se convierte en una ventaja para utilizar la extensión como herramienta forense y poder arrastrar ahí cualquier fichero en bruto y será interpretado. Otra funcionalidad interesante que hemos añadido es la posibilidad de “deshashear” los dominios. Si un dominio se encuentra en el repositorio de HSTS y HPKP, significa que se ha visitado. Así que debería estar en el historial del navegador. Lo que la herramienta hace es tomar los dominios del histórico visitados y calcular su hash. Si ese hash coincide con alguno de los hashes en la lista de HSTS y HPKP, se “traduce” para que quede “des-hasheado”. PinPatrol toma los dominios del historial, calcula su hash y los compara contra los hashes de los dominios en HSTS y HPKP Pero, ¿por qué tantos dominios se quedan sin “des-hashear”? Algunas razones: El historial ha sido borrado y los dominios ya no están allí, pero sí en el repositorio HSTS/HPKP. Algunas visitas a algunos dominios con HSTS y HPKP se pueden realizar en bambalinas de una web como parte de sus APIs, sistema de anuncios y no quedar almacenadas en el historial. Aquí un pequeño ejemplo de cómo utilizarlo. La herramienta está disponible desde el Store de extensiones oficial de Chrome, en esta dirección: https://chrome.google.com/webstore/detail/pinpatrol/jenmooahjheolakpacikdlloalfaihef/ Esperamos que os sea útil. ElevenPaths Talks: CiberInteligencia sobre IPv6Todo lo que presentamos en Security Innovation Day 2016 (III): ¿Son seguras las apps [des]conocidas de mi empresa?
Andrés Naranjo Decálogo de recomendaciones sobre la ciberamenaza iraní En este post te contamos qué puedes hacer para protegerte de las ciberamenazas.
David García Las “Third Party Cookies” y cómo las maneja cada navegador En este post te contamos cómo gestiona cada navegador las cookies de terceros y cómo afectan a tu privacidad.
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H2: Qihoo es la compañía que más colabora en el reporte de vulnerabilidades en productos Microsoft El equipo de Innovación y Laboratorio de ElevenPaths presenta este informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2019.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de la última semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
