ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 3-7 de febrero Te traemos las noticias de ciberseguridad más destacadas de esta semana en este resumen de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths ¿Firefox implementa un sistema de certificate pinning?… no del todo Ya hemos hablado de certificate pinning en el blog (e incluso “en directo” en la RECSI en estos días). Chrome era el único navegador que, además de ser el primero,...
ElevenPaths “Camufladas, no ofuscadas”: Malware de macro… ¿creado en España? El malware de macro nos acompaña desde hace más de 15 años. En principio, dada su propia naturaleza, sería difícil que nos sorprendieran con grandes novedades. Las macros que...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
Gonzalo Álvarez Marañón Las 10 mejores charlas TED para aprender sobre ciberseguridad Descubre las 10 mejores charlas para aprender sobre ciberseguridad y, al mismo tiempo, sobre formas de mejorar tus propias presentaciones.
ElevenPaths Algunas puertas de enlace hacia Tor podrían exponer tu identidad ¿Sabías que la navegación a través de Tor no es garantía suficiente para una navegación anónima? En ElevenPaths hemos encontrado algunas puertas de enlace al contenido de la red TOR que...
Security Day 2016_Security EvolutionElevenPaths 4 mayo, 2016 Aforo completo La revolución digital avanza de manera imparable y el ecosistema de negocio actual exige adaptación. En ElevenPaths creemos que no existe adaptación sin evolución y que la seguridad es el medio para evolucionar. Por eso, el lema para la tercera edición de nuestro Security Day es Security Evolution. Cumplimos tres años y queremos celebrarlo contigo. Acompáñanos en esta tercera edición de nuestro Security Day. Te esperamos el 26 de mayo a las 09:30 horas en el Auditorio Rafael del Pino de Madrid, localizado en la calle Rafael Calvo 39A, esquina Castellana. Además, este año “llévate puesta” tu camiseta Global Security. ¡Conseguirla es muy fácil! Sólo tienes que seguirnos en Twitter @ElevenPaths y enseñarnos en tu llegada al evento, que lo haces. Si esto te parece poco, también sortearemos 2 entradas dobles para nuestro día de la seguridad. Sí, has leído bien. ¡Atento a nuestro Blog y Twitter! Agenda Entre todas nuestras novedades, os hablaremos de Virtual Patching y cómo utilizar Faast con sistemas WAF para el parcheo en caliente de vulnerabilidades. También cómo hemos desplegado servicios de firma digital con certificados digitales habilitados con firma digital manuscrita y protegidos con Latch y cómo hemos utilizado SandaS GRC y Vamps en el control de sistemas industriales y SCADA. Llega de nuevo Metashield Protector con novedades de producto para Exchange Server y para Office 365. Os contaremos en primicia nuestras nuevas alianzas estratégicas que hemos firmado con Fortinet o las integraciones que hemos hecho con CheckPoint y Kaspersky. Dedicaremos también una sesión para contaros las nuevas implementaciones con Sinfonier y Latch que se han hecho en nuestros concursos de talento…y alguna sorpresa más. Esta es la agenda que tenemos preparada: 09:30: Acreditación 10:00: Global Security Keynote Unidos somos más fuertes. Integración de soluciones de seguridad para luchar contra la complejidad. Ciberseguridad industrial para la protección de Infraestructuras críticas con SandaS GRC. Firma digital en tu organización: cómoda, usable e innovadora. Hack Your Future: Latch & Sinfonier Contests. Data Loss Detection: Cómo luchar contra un Panamá Paper. 13:30: Despedida y cóctel Consulta el detalle de la agenda en: securityday.elevenpaths.com El aforo es limitado, te recomendamos que te registres lo antes posible. ¡Regístrate ahora! Todo esto y mucho más en elevenpaths.com Síguenos en nuestras redes sociales para estar al día de todas nuestra novedades: LinkedIn Twitter Facebook Youtube ElevenPaths Talks: Big Data y Seguridad en EspañolSeguridad criptográfica en IoT (II)
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...