Participamos en el Arsenal Black Hat USA 2021: Hybrid Pandemic mode onÁrea de Innovación y Laboratorio de Telefónica Tech 31 mayo, 2021 Una vez más, el equipo de Innovación y Laboratorio de ElevenPaths participa en el Arsenal de Black Hat USA 2021, en Las Vegas, para compartir una nueva herramienta open source con la comunidad. En el contexto pandémico de este año, Black Hat organizará un evento híbrido con la posibilidad de participar on-site y online, o por la modalidad totalmente online. Tendrá lugar el próximo 4 o 5 de agosto, en él, parte de nuestro equipo, representados por Carlos Ávila, Diego Espitia, Claudio Caracciolo y Franco Piergallini Guida, estarán exponiendo sobre un desarrollo interno que verá la luz públicamente en esos días, un herramienta open source que hemos llamado PackageDNA. PackageDNA Con el incremento constante de las campañas de malware embebidos en paquetes de desarrollo de software, hemos identificado la necesidad de automatizar el proceso de análisis de paquetes de terceros (pypi, npm, gem, godev, etc.) que utilizamos diariamente en nuestros desarrollos sin cuestionar cómo o qué hacen internamente. PackageDNA nació para suplir esta necesidad, brindando la capacidad a desarrolladores e investigadores de hacer un análisis profundo de los paquetes que utilizan de una forma automatizada y masiva. Entre sus funcionalidades intenta obtener una vasta enumeración de las características y metadatos internos de los paquetes, como también realizar una serie de análisis automatizados como por ejemplo la búsqueda de CVEs internos, o archivos con malware, pero también realiza análisis relacionado con typosquatting de los paquetes y con el historial del desarrollador del paquete en los repositorios analizados, entre otras características. La herramienta es open source, gratuita y modular, y posee la capacidad de presentar los resultados en distintos formatos, de una forma visualmente amigable y centralizados. Como mencionamos antes, si bien la herramienta está siendo utilizada por nuestro equipo interno, estará disponible para descarga pública una vez realizada la presentación en el Arsenal para que todos puedan disfrutar de ella y colaborar con el proyecto abiertamente. Boletín semanal de ciberseguridad 22-28 de mayoDevSecOps: 7 factores clave para implementar la seguridad en DevOps
AI of Things Qué es el invierno-IA y cómo evitarlo ¿Estamos al borde de un nuevo invierno-IA? ¿Qué factores podrían propiciarlo? Cómo una legislación restrictiva, la falta de formación y de avances tecnológicos y otras preocupaciones podrían impactar el...
Telefónica Tech El poder de la digitalización sostenible en la lucha contra el cambio climático El cambio climático es considerado el mayor desafío de nuestro tiempo. Sus efectos abarcan desde la desertización y sequías hasta inundaciones y aumento del nivel del mar. Algunas de...
Telefónica Tech Boletín semanal de Ciberseguridad, 27 de mayo – 2 de junio Descubierta puerta trasera en cientos de placas base Gigabyte Investigadores de ciberseguridad de Eclypsium descubrieron una puerta trasera secreta en el firmware de cientos de modelos de placas base Gigabyte,...
Nacho Palou Cómo el lenguaje pone en riesgo la Ciberseguridad de las empresas La Ciberseguridad es un asunto fundamental para las empresas y organizaciones, de cualquier tamaño y sector. Los ciberataques pueden tener consecuencias graves o muy graves —incluso fatales— para los...
Carlos Rebato Criptografía, una herramienta para proteger los datos compartidos en la red Actualmente, la Ciberseguridad representa un aspecto primordial en las empresas. No obstante, cada día surgen nuevos modos de atentar contra ella. Muchos se han preguntado: ¿de qué manera las...
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
