ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Carlos Ávila TACACS+ y Latch: “Buena combinación para administrar tus dispositivos de Red” Ha pasado mucho tiempo desde cuando administrar equipos de red en una infraestructura tecnológica solo necesitaba Telnet o SSH con algún usuario y clave robusta para poder dormir tranquilos....
ElevenPaths Telefónica y Data Warden ofrecen conjuntamente servicios de ciberseguridad avanzada Ciudad de México, 31 de enero, 2017. El World Economic Forum, vuelve a incluir este año 2017 los ciberataques y las fugas de información en su informe anual sobre...
ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths Nueva prueba de concepto (POC): Hidden Networks Hace unos meses publicamos un kit de utilidades realizadas en PowerShell (principalmente enfocadas a administradores de sistemas) destinadas a realizar una trazabilidad de los diferentes equipos por los cuales...
ElevenPaths El negocio de las “FakeApps” y el malware en Google Play (VII): Cómo llegan a las víctimas Seguimos observando las apps falsas en Google Play, cómo se comportan y cómo funciona este negocio. Si en la anterior entrada estudiamos qué estrategias manuales sigue Google Play para limpiar su...
ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths Historias de #MujeresHacker: Isabel Menéndez, experta en Data Science en Telefónica Aura Esta semana presentamos la historia de Isabel Menéndez, experta en Data Science en Telefónica Aura. Ella es una apasionada de la tecnología que dedica su trabajo a lo que...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
Politica ReferrerElevenPaths 16 mayo, 2017 Hoy en día es muy común moverse entre webs por medio de enlaces, muchos blogs lo utilizan para guiar a sus usuarios de noticia a noticia. Cuando entramos a una web esta puede conocer cuál es tu web de origen, esto es gracias una variable de las cabeceras que se envía tanto al cliente como al servidor llamada “referrer”, esta variable la podemos encontrar en los protocolos http y https. Hasta hace unos meses la cabecera de http referrer funcionaba del siguiente modo; al pasar de unan página http a otra del mismo tipo u otra con protocolo https se incluía el referrer en la cabecera, al pasar de una página https a otra del mismo tipo el funcionamiento era el mismo, sin embargo, al pasar de una página https a una con http el referrer no se incluía. Recientemente esto ha cambiado con la llegada de 7 nuevas políticas que permiten decidir a qué páginas les enviamos dicha información sobre nuestro origen. Tras investigar un poco el funcionamiento de estas nuevas políticas podemos afirmar que hay algunas más seguras que otras si queremos mantener a salvo nuestra privacidad. Origin: Con esta política siempre que pasemos de una página a otra por medio de un link nuestro navegador incluirá nuestro origen en la solicitud a la página. Origen Destino Referrer https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 https://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 https://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 http://www.example.com Origin-when-cross-origin: Con esta política se envía la URL de la página de origen, sin embargo la que se envía es la URL de la página principal, a no ser que se pase de una página https a la misma página https, que en ese caso se incluye la URL completa de la página de origen y no la URL de la página principal. Origen Destino Referrer https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 http://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.example.com http://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 http://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.example.com http://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 http://www.elladodelmal.com Unsafe-URL: con esta política independientemente del protocolo de origen y el de destino al pasar de una página a otra siempre se incluirá en el header la URL completa de la página de la que venimos. Origen Destino Referrer https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 https://www.elladodelmal.com/1 https://www.elladodelmal.com/1 https://www.example.com https://www.elladodelmal.com/1 https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 https://www.elladodelmal.com/1 https://www.elladodelmal.com/1 https://www.example.com https://www.elladodelmal.com/1 Estas tres políticas son las menos seguras, ya que estamos dejando un rastro de nuestro recorrido por internet. Comúnmente las páginas utilizan estos datos para hacer estadísticas en las que se refleja de donde vienen sus visitas. Same-origin: En esta política el navegador solo incluirá el referrer header para peticiones de la misma página de origen y solo si esta mantiene el protocolo https, si se pasa a otra página independientemente de su protocolo no incluirá la cabecera referrer en la petición. Origen Destino Referrer https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 https://www.elladodelmal.com/1 https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 No https://www.elladodelmal.com/1 https://www.example.com No https://www.elladodelmal.com/1 https://www.example.com No Strict-origin: Esta es parecida a la política origin, lo que la diferencia de la origin es que al pasar de una página segura con https a una con http independientemente de cual sea la página no se revelará el origen. Origen Destino Referrer https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 https://www.elladodelmal.com/1 https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 No https://www.elladodelmal.com/1 https://www.example.com No https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 http://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 http://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.example.com http://www.elladodelmal.com Strict-origin-when-cross-origin: esta es similar a origin-when-cross-origin, en esta política solo se compartirá nuestro origen mientras naveguemos de una página https a otra del mismo tipo, si pasamos de https a http no se incluirá nuestro origen. Origen Destino Referrer https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 https://www.elladodelmal.com/1 https://www.elladodelmal.com/1 https://www.example.com https://www.elladodelmal.com https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 No https://www.elladodelmal.com/1 https://www.example.com No Por ultimo tenemos la política no-referrer: esta es la política más segura de todas ya que independientemente del tipo de páginas por las que nos movamos nunca se enviará la cabecera referrer incluso moviéndonos dentro de la misma página. Origen Destino Referrer https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 No https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 No https://www.elladodelmal.com/1 https://www.elladodelmal.com/2 No https://www.elladodelmal.com/1 https://www.example.com No https://www.elladodelmal.com/1 https://www.example.com No https://www.elladodelmal.com/1 https://www.example.com No Todas estas políticas ya han sido incluidas en muchas páginas web, y se ha realizado un estudio sobre que navegadores y que versiones de los mismos soportan la nueva cabecera, aquí tenéis una tabla en la que podréis comprobar si vuestro navegador habitual ya ha adoptado las nuevas políticas de la cabecera Referrer. Para comprobar si las páginas que visitáis habitualmente ya disponen de la cabecera Referrer podéis introducir su URL en securityheaders.io. Esta página además de comprobar las cabeceras que hay activas en un dominio te explica detalladamente cuales son las políticas que están desactivadas y si estas implican algún riesgo de seguridad. ElevenPaths participa en JNIC 2017 y sus retos científicos, impulsando la investigación de ciberseguridadBig Data for Social Good in Action 2017
ElevenPaths ElevenPaths Radio 3×12 – Entrevista a Andrea G. Rodríguez La transformación digital es una realidad a la que cada vez se suman más organizaciones en todo el mundo. En este proceso, la ciberseguridad es una necesidad global, ya...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Mónica Rentero Alonso de Linaje Sí, los cerebros femeninos están programados para la tecnología ¿Está la mente femenina programada para la tecnología? Sí, así, como suena. Esa fue la primera gran pregunta que sonó en mi cabeza en el primer año de carrera....
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
ElevenPaths Ciberseguridad en tiempos de pandemia, ¿cómo ha afectado el confinamiento a nuestra seguridad digital? La pandemia ha acelerado la transición a una vida digital, y con ello se han disparado los ciberataques contra usuarios y empresas. El ataque más frecuente, y que corresponde...