ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths Nuevo Informe: Certificate Transparency Mining, hasta un 10% de mejora en la enumeración de subdominios “de calidad” Pese a estar concebido como un mecanismo para el refuerzo de la seguridad durante la navegación web, Certificate Transparency proporciona unas capacidades laterales muy interesantes y diferentes respecto a...
ElevenPaths Security Day 2016_Security Evolution Aforo completo La revolución digital avanza de manera imparable y el ecosistema de negocio actual exige adaptación. En ElevenPaths creemos que no existe adaptación sin evolución y que la seguridad...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Deepak Daswani Identificando usuarios y haciendo profiling de objetivos en la Wifi del avión A estas alturas ya deberías saber que las WiFis públicas no son seguras. En este post te mostramos un ejemplo de la información que se puede obtener.
ElevenPaths Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forense En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre Resumen de las noticias de ciberseguridad más importantes de los últimos días. Ataque contra Prosegur, fuga de datos en Twitter y Facebook y más.
ElevenPaths Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el...
Qué hemos presentado en el Security Day (II): Metashield Protector 3.0 – Los vengadoresElevenPaths 16 junio, 2015 Los metadatos son «datos sobre datos» ocultos en los documentos ofimáticos en los que solemos trabajar día a día. Estos datos silenciosos pueden dejar al descubierto información sensible o confidencial sobre nuestro trabajo, relaciones comerciales, imagen corporativa, clientes o empleados. Por eso, para una organización, uno de los bienes más preciados es la información y los datos que maneja. El problema Si datos confidenciales derivados de fugas de información sensible pasaran a manos ajenas y malintencionadas, el impacto económico y reputacional para nuestra organización sería insanable. Sin embargo, los metadatos son importantes, ya que nos ayudan en la búsqueda e indexación de ficheros y nos proporcionan información valiosa sobre las adaptaciones y evoluciones que han procesado los documentos excel, power point, etc que manejamos. Entonces, surge la pregunta ¿metadatos: eliminarlos o mantenerlos? La respuesta es clara: mantenerlos pero procesarlos de cara a su exposición al exterior. Existen soluciones de seguridad en el tratamiento de metadatos capaces de procesar la información oculta, aplicando completas estrategias preventivas, logrando exponer sólo la información necesaria y de manera organizada. Pero en determinados escenarios, existe una dependencia de terceros en la aplicación de estas medidas. En la mayoría de los casos, son los usuarios los puntos débiles en la conexión con el exterior y por ejemplo, a través del correo electrónico o almacenando información en repositorios documentales, olvidan realizar este proceso de limpieza o no lo realizan de manera homogénea como sería lo ideal en política preventiva. La solución: Metashield 3.0 para empresas Metashield Protector 3.0 es nuestra plataforma para la limpieza de metadatos, que ayuda a las empresas a protegerse frente a la fuga de datos que se produce cuando se envían documentos ofimáticos hacia el exterior. En esta nueva versión del producto, la novedad ha sido el diseño y desarrollo de una consola centralizada de Administración para que sea muy fácil acabar con las fugas de información sensible y confidencial a través de los metadatos. Lo hemos comparado con los vengadores: ahora tenemos una consola centralizada y manejada por Nik Furia, un montón de motores que serían los agentes de Siel y los puntos de limpieza de metadatos que serían los vengadores. Tomar el control de la información oculta que filtra nuestra organización ahora es posible con Metashield Protector para empresas ya que ofrece una administración integral de recursos y aplicación de políticas preventivas comunes en el tratamiento de metadatos. Beneficios: Control total en la aplicación de políticas corporativas de prevención homogéneas sobre los metadatos. Administración y gestión centralizada de todas las soluciones de seguridad de Metashield Protector. Gestión de toda la información oculta asociada a los documentos permitiendo el control sobre los perfiles de tratamiento y aplicación sobre las extensiones deseadas. Reducción del impacto económico y reputacional derivado del uso malintencionado de los metadatos. Cumplimiento de normativas de protección de información de carácter personal, LOPD, ENS, PCI DSS, HIPAA, GLBA, SOX. En nuestra web hemos publicado todos los materiales para que podáis descargar las presentaciones de todo lo que vimos en el Security Day 2015 o verlos en vídeo en el canal de YouTube del Security Day 2015 todas las veces que queráis. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths. Si quieres saber qué más contamos en el Security Day 2015, no te pierdas las demás ponencias. Aquí tienes todos los capítulos de la serie: » Qué hemos presentado en el Security Day 2015 (I): éxito empresarial con la firma biométrica manuscrita » Qué hemos presentado en el Security Day 2015 (II): Metashield Protector 3.0 – Los vengadores » Qué hemos presentado en el Security Day 2015 (III): un combinado de Tacyt y Sinfonier » Qué hemos presentado en el Security Day 2015 (IV): Latch, plugins ganadores y más hacks Os esperamos de nuevo en nuestro evento anual de innovación y seguridad. No te pierdas la tercera edición del Security Innovation Day, que celebraremos el próximo 8 de octubre en el Auditorio Central de Telefónica. Apúntate esa fecha en el calendario, ¡no te lo puedes perder! “Alarmware” in Google Play: will not stop an alarm until you install another malicious appQué hemos presentado en el Security Day 2015 (III): un combinado de Tacyt y Sinfonier
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...
