ElevenPaths Eventos en los que participa ElevenPaths en agosto ¿Pensabas que nos íbamos de vacaciones? En agosto no paramos y continuamos por diferentes eventos y conferencias en los que compartir el mejor contenido en ciberseguridad. A continuación, os...
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
ElevenPaths ElevenPaths Talks: Software Defined Radio (SDR) ¡REGÍSTRATE AHORA! El próximo jueves 8 de diciembre nuestros compañeros Claudio Caracciolo y Jorge Rivera impartirán una charla sobre Software Defined Radio (SDR) en la que te hablarán de cómo montar tus herramientas en relación...
ElevenPaths Connect via streaming Security Innovation Day, the event of the year in cybersecurity SIGN UP TO THE live stream! Welcome to the fourth edition of our Security Innovation Day which will be celebrated on October 6 at 3:00 pm (Madrid time) at the Telefónica...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths More apps in Google Play subscribing to SMS premium numbers: JSSMSers After finding the JSDialers, we should have figured it out. The attackers are using the exact same technique as in JSDialers to spread apps that subscribe the victims to...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote: Security Rocks! PERSISTENT INNOVATION A las 15:30 del pasado 5 de octubre se apagaron las luces del Auditorio de Telefónica para dar comienzo al V Security Innovation Day. Riffs de guitarras daban...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths Autenticación fuerte con FIDO y Mobile Connect (y II) En ElevenPaths llevamos trabajando ya algún tiempo en Mobile Connect, una iniciativa que permite a los usuarios autenticarse en sus servicios online usando su teléfono móvil. Los usuarios pueden...
ElevenPaths Estudio de contraseñas cognitivas en la filtración de datos del Banco Nacional de Catar (QNB) Cada vez que se produce una filtración de datos sensibles de usuario con contraseñas (en plano o reversibles) de por medio, alguien suele analizar cuáles y con qué frecuencia...
SandaS GRC en las Delegaciones Comerciales Loterías y Apuestas del EstadoElevenPaths 6 noviembre, 2015 La seguridad es una de las principales preocupaciones actuales y ya forma parte de la agenda de los gobiernos y de las empresas de todo el mundo. Internet y el uso de las nuevas tecnologías cambian constantemente, requiriendo una gran agilidad e innovación en el desarrollo de soluciones de seguridad capaces de identificar, prevenir y gestionar el riesgo. Por eso, desde ElevenPaths creemos indispensable un proceso de gestión de la seguridad integral que permita identificar y gestionar los riesgos clave tanto desde el punto de vista de seguridad como de cumplimiento normativo y regulatorio. Con este propósito, nace SandaS GRC, fruto de la adquisición de la plataforma Gesconsultor, líder del mercado en Gobierno TI, Gestión del Riesgo y Cumplimiento Normativo que enriquece el portfolio de servicios de seguridad gestionada tal y como ya os contamos en el post ¿Me va a creer usted a mí o a sus propios ojos? El dilema de la seguridad gestionada. Bajo el marco de nuestro evento anual de innovación y seguridad, Security Innovation Day 2015, compartimos el testimonio de Pilar y Javier, quiénes nos contaron de primera mano su experiencia con la herramienta SandaS GRC. Ellos son los responsables de Delegaciones Comerciales de Loterías y Apuestas del Estado cuya misión es la de prestar todos los servicios que Loterías necesita de los puntos de venta finales, de los sistemas técnicos de Loterías del Estado, e incluso, de los propios participantes en las apuestas. Se enfrentaban a un reto: certificar toda la red de Delegaciones, un total de 50 distribuidas por toda España, tanto en Seguridad de la Información (ISO 27001) como en Calidad (ISO 9001) en un tiempo récord y sin experiencia previa en estos temas. SandaS GRC les ayudó a conseguir su objetivo permitiéndoles también mantener actualmente el sistema con un mínimo esfuerzo, incorporar requisitos de Continuidad de Negocio y tener una Visión Global de su seguridad gracias a los cuadros de mando con indicadores. ¿Cómo les ayudó SandaS GRC a cumplir su objetivo?: Modelando fácilmente el negocio gracias a su mecanismo de drag & drop incorporado en el módulo de arquitectura empresarial, basado en los estándares de referencia TOGAF9.1 y Archimate. Con SandaS GRC también podríamos realizar una importación de los activos en el caso de que la organización los tuviese previamente inventariados. Centralizando todos los elementos comunes y el control de la progresión de todas las Delegaciones. SandaS GRC dispone de un módulo de gestión de proyectos Kanban incorporado en la propia plataforma que permite dar soporte a todos los procesos de una forma fácil, centralizada y muy visual. Proporcionando una visión unificada del riesgo, teniendo además la certeza de que se cumplen los estándares internacionales gracias a su motor de riesgo basado en ISO 31000 con pleno soporte a marcos como ISO 27005, NIST SP 800-30 o COBIT 5 for Risk. Mediante el uso de las guías y asistentes que ayudan al cumplimiento de todos los requisitos de cada uno de los marcos normativos soportados. Para más información: www.elevenpaths.com Apps en Google Play que instalan un servidor HTTP como backdoor en tu AndroidLatch y el Internet de las Cosas: Integración con Arduino (y VI)
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths ¿Qué es el Cryptojacking? Resumen de esta nueva amenaza Seguro que has oído hablar de las criptomonedas y de la tecnología Blockchain aplicada a la seguridad de estas nuevas divisas, pero este nueva manera de realizar transacciones también...
ElevenPaths Del #11PathsTalks a Black Hat Conference Las Vegas Hoy es el día en el que deberíamos publicar el #11PathsTalks sobre CarHacking. Sin embargo, y debido a que parte del equipo de ElevenPaths se encuentra en Las Vegas...
Área de Innovación y Laboratorio de ElevenPaths Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa) Vamos a hacer una entrada de blog de refrito, recopilando algunas de las herramientas propias que hemos desarrollado en los últimos tiempos y que consideramos interesantes. Resumimos sus funcionalidades...
Claudio Chifa Recuperación de datos y borrado seguro En este articulo vamos a tratar dos problemáticas igual de importantes, por un lado la recuperación de datos y por otro, la destrucción de datos o borrado seguro. ¿Bajo que condiciones se...
