ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
ElevenPaths ElevenPaths Radio 3×09 – Entrevista a Azucena Hernández Los ciberataques afectan a ordenadores, móviles, dispositivos IoT… En definitiva, a cualquier dispositivo conectado a una red accesible por los cibercriminales. Sin darnos cuenta, utilizamos muchos dispositivos conectados que...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityPulse: La eterna disputa: backdoors y seguridad (nacional) Un grupo bipartidista de legisladores de la Cámara de Representantes ha introducido una legislación que impediría al gobierno federal de Estados Unidos exigir a las empresas que diseñen tecnología...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
ElevenPaths badUSB: ¿De verdad que es tan grave? Karsten Nohl y Jakob Lell hablarán en la Black Hat de BadUSB. No es “malware indetectable” ni nada por el estilo, como se está diciendo. Es el nombre “comercial”...
ElevenPaths ElevenPaths Talks: Gestión de monitoreo y alerta ¡VER EL WEBINAR AQUÍ! ¡Vuelven los #11PathsTalks! Hoy, 12 de octubre, dos de nuestros CSAs, Pablo San Emeterio desde España y Diego Espitia desde Bogotá, hablarán sobre conceptos generales de...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
ElevenPaths Historias de #MujeresHacker: Isabel Menéndez, experta en Data Science en Telefónica Aura Esta semana presentamos la historia de Isabel Menéndez, experta en Data Science en Telefónica Aura. Ella es una apasionada de la tecnología que dedica su trabajo a lo que...
José Manuel Ávalos Morer Asegurando la Transformación Digital de la mano de ElevenPaths y Microsoft El pasado martes, 9 de julio, ElevenPaths y Microsoft realizaron conjuntamente el evento “Security the Digital Transformation”, focalizando la jornada en los servicios de protección en entornos Cloud para...
Nueva versión de SDK Go para LatchElevenPaths 8 agosto, 2017 SDK Go para Latch Latch tiene varios SDK implementados en varios lenguajes conocidos como Python o .NET. pero hasta ahora no había ninguno para el lenguaje Go, el cual cada vez está ganando más popularidad. Rafael Troncoso (@tuxotron de @cyberhadesblog) ha creado una primera versión de un SDK en este lenguaje creado por Google. Hemos estado realizando varias pruebas de los módulos básicos para comprobar que todo funciona perfectamente y así preparar una serie de artículos explicando su funcionamiento. Este será el primero de varios relacionados a la utilización de este SDK realizando diferentes operaciones sobre Latch. El primer paso es obtener una cuenta de Latch 😉 , directamente como desarrollador si no tienes ninguna, o puedes activar tu cuenta actual de usuario Latch como desarrollador (imagen superior). También será necesario instalar Go en la plataforma en el cual estemos trabajando Windows, Linux o Mac. Finalmente instalaremos la aplicación Latch para el teléfono móvil (puedes buscarla en la tienda de tu smartphone o desde la web) Para instalar el SDK de Latch para Go tienes que ejecutar el siguiente comando desde la shell de tu plataforma: # go get github.com/tuxotron//latch-sdk-go Una vez ejecutado este comando, el SDK debería de estar instalado en la siguiente ruta: $GOPATH/src/github.com/tuxotron/latch-sdk-go/ Prácticamente eso es todo lo que tienes que hacer para poder usar el SDK. Por lo que ya podemos comenzar a probar nuestra aplicación. Hay 2 valores que necesitaremos obtener desde la consola web de administración de Latch: Application ID y Secret. Estos valores pertenecen a la aplicación que hayamos creado. Desde el menú Manage Applications, seleccionamos el icono Edit de la aplicación que queremos proteger. En este caso de ejemplo, los valores son: YkmAJAX2W4v4JU9jP3Ce y 7p9hrnmiWLf8EpbNcPFNfkaCrzPjW3kzTt2rrW9c, para Application ID y Secret respectivamente. Vamos a realizar a continuación algunas pruebas básicas para testear la ejecución de código en Go realizando algunas llamadas a Latch básicas. Crearemos un fichero de texto llamado main.go, por ejemplo, utilizando nuestro editor de texto favorito y escribimos el siguiente código: package mainimport ( “github.com/tuxotron/latch-sdk-go” )func main() { const ( AppId = “YkmAJAX2W4v4JU9jP3Ce” Secret = “7p9hrnmiWLf8EpbNcPFNfkaCrzPjW3kzTt2rrW9c”)credentials := latch.Credentials{AppId, Secret} application := latch.NewLatchApplication(credentials) } Este programa simplemente abrirá una instancia de nuestro servicio de Latch. Para poder asociar nuestra aplicación a Latch, desde la aplicación móvil tenemos añadir un nuevo servicio, si ya tenemos algún otro servicio pareado, o parear con Latch (Pair with Latch), si no tenemos ninguno pareado (recuerda que en Latch puedes crear varias aplicaciones al mismo tiempo). Una hemos elegido la opción de parear, la aplicación móvil nos muestra un token de 6 dígitos. De vuelta a nuestro código, vamos a añadir la llamada para realizar el pareo. El texto marcado en negrita es el código que hemos añadido: package mainimport (“fmt” “github.com/tuxotron/latch-sdk-go” )func main() { const (AppId = “YkmAJAX2W4v4JU9jP3Ce” Secret = “7p9hrnmiWLf8EpbNcPFNfkaCrzPjW3kzTt2rrW9c” )credentials := latch.Credentials{AppId, Secret} application := latch.NewLatchApplication(credentials) res := application.PairWithToken(“iMKUkV”) if res.Error.Code != 0 { fmt.Println(“Error Code:”, res.Error.Code, “, Error Message:”, res.Error.Message) } else { fmt.Println(“OK”) fmt.Println(string(res.Data)) } } Este nuevo código realiza una llamada a la función pair con el token recibido en la aplicación móvil: res := application.PairWithToken(“iMKUkV”) El resto del código simplemente imprime por pantalla el resultado de la llamada (no olvides el “fmt” en la sección de import). Si todo ha ido bien, cuando ejecutes tu código (go run main.go) recibirás el accountId. En nuestro caso este fue el resultado: OK{“accountId”:”zZhqg7H9pabaZDDJg4y2HcFWCjZtDm6yXBg7QDdrKNjBJfreirxzjY74R2dtxbta”} Ese accountId es lo que usaremos ahora para comprobar el estado de nuestra aplicación en Latch. Cómo ya hemos pareado nuestra aplicación, la llamada a la función de pareo (PairWithToken(…)) ya no la necesitaremos más , así que la vamos a comentar y vamos a añadir la llamada para comprobar el estado de nuestro Latch (status(…)). De nuevo el texto en negrita refleja las modificaciones que hemos realizado: package mainimport (“fmt”“github.com/tuxotron/latch-sdk-go” )func main() { const (AppId = “YkmAJAX2W4v4JU9jP3Ce” Secret = “7p9hrnmiWLf8EpbNcPFNfkaCrzPjW3kzTt2rrW9c” )credentials := latch.Credentials{AppId, Secret} application := latch.NewLatchApplication(credentials) // res := application.PairWithToken(“iMKUkV”) res := application.Status(“zZhqg7H9pabaZDDJg4y2HcFWCjZtDm6yXBg7QDdrKNjBJfreirxzjY74R2dtxbta”, false, false) if res.Error.Code != 0 { fmt.Println(“Error Code:”, res.Error.Code, “, Error Message:”, res.Error.Message) } else { fmt.Println(“OK”) fmt.Println(string(res.Data)) } } Hemos comentado la llamada a pair y hemos añadido la llamada a status. Esta función recibe tres parámetros. El primero de ellos es el accountId, el cual recibimos cuando hicimos el pareado y los otros dos son valores booleanos, que dictan como la aplicación móvil va a reaccionar (ver documentación Latch). Si ejecutamos nuestro código ahora y no tenemos nuestra aplicación bloqueada con Latch, deberíamos ver por pantalla algo como: OK{“operations”:{“WcqfYQErkANrk7wfijgv”:{“status”:”on”}}} Como puedes recibimos dos valores, el ID de la operación y el estado. Latch te permite definir distintas operaciones dentro de una aplicación, por ejemplo, podríamos tener una operación que te permitiera hacer login y otra que te permita actualizar o crear registros, etc. En nuestro caso no tenemos definida ninguna operación por lo que Latch nos muestra la operación genérica para nuestra aplicación. El segundo valor que vemos es el estado de dicha operación. En este caso la operación está activa, no bloqueada. Si ahora nos vamos a la aplicación móvil, bloqueamos nuestra aplicación y volvemos a ejecutar nuestro código, obtendremos algo como: OK{“operations”:{“WcqfYQErkANrk7wfijgv”:{“status”:”off”}}} Como podemos ver ahora el estado de nuestra operación está apagado o lo que es lo mismo la operación está bloqueada por Latch. Y además, como el tercer nuestros parámetros silent, lo hemos pasado con el valor falso, en la aplicación del móvil recibiremos una alerta: Resumiendo, para proteger un servicio con Latch tendremos que realizar los siguientes pasos: 1. Obtener nuestro Applicaction ID y Secret2. Petición de pareo, llamar a la función PairWithToken con el token obtenido en la aplicación móvil. 3. Guardar el accountId recibido en el pareo 4. Para proteger cierta operación, llamamos a la función Status con el accountId, y comprobamos si el estado (status) está a ON, entonces permitimos el uso de dicha operación, si el estado está a OFF, evitamos la ejecución de la operación y notificamos al usuario con el algún tipo de error. Para terminar, si queremos desparear nuestra aplicación todo lo que necesitamos es llamar a la función Unpair, y le pasamos como parámetro el accountId: package mainimport ( “fmt” “github.com/tuxotron/latch-sdk-go” )func main() { const ( AppId = “YkmAJAX2W4v4JU9jP3Ce” Secret = “7p9hrnmiWLf8EpbNcPFNfkaCrzPjW3kzTt2rrW9c” )credentials := latch.Credentials{AppId, Secret} application := latch.NewLatchApplication(credentials) res := application.Unpair(“zZhqg7H9pabaZDDJg4y2HcFWCjZtDm6yXBg7QDdrKNjBJfreirxzjY74R2dtxbta”) if res.Error.Code != 0 { fmt.Println(“Error Code:”, res.Error.Code, “, Error Message:”, res.Error.Message) } else { fmt.Println(“OK”) fmt.Println(string(res.Data)) } } Y si todo ha ido bien, veremos impreso por pantalla un OK y también recibiremos una alerta en el móvil. Estos son sólo los pasos básicos para comenzar a utilizar este SDK de Go. Vamos a seguir realizando pruebas que iremos publicando en este blog de ElevenPaths. Fran RamírezInvestigador de ElevenPaths y escritor del libro “Microhistorias: anécdotas y curiosidades de la Informática” franciscojose.ramirezvicente@telefonica.com @cyberhadesblog Rafael TroncosoCo-fundador del blog CyberHades y escritor del libro “Microhistorias: anécdotas y curiosidades de la Informática” tuxotro@cyberhades.com @cyberhadesblog Un año de NoMoreRansom.org, donde ElevenPaths es entidad asociadaElevenPaths Talks: Seguridad Defensiva vs Seguridad Ofensiva
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Mónica Rentero Alonso de Linaje Sí, los cerebros femeninos están programados para la tecnología ¿Está la mente femenina programada para la tecnología? Sí, así, como suena. Esa fue la primera gran pregunta que sonó en mi cabeza en el primer año de carrera....
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
ElevenPaths Ciberseguridad en tiempos de pandemia, ¿cómo ha afectado el confinamiento a nuestra seguridad digital? La pandemia ha acelerado la transición a una vida digital, y con ello se han disparado los ciberataques contra usuarios y empresas. El ataque más frecuente, y que corresponde...
ElevenPaths ElevenPaths Radio 3×11 – Entrevista a Adán Sánchez Cada vez se habla más del Blockchain, una tecnología que, según muchos medios, va a revolucionar el mundo de los negocios mediante los contratos inteligentes o smart contracts y...
