ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
ElevenPaths Nuevos informes sobre información pública de los países de Latinoamérica Cualquier persona que trabaja en seguridad desde hace años es capaz de comprender que no existe el Plan Estratégico de Defensa perfecto. Sin duda alguna, también estará de acuerdo...
ElevenPaths SandaS: Respuesta inmediata a los ciberataques Hoy en día existen en el mercado proveedores que ofrecen diferentes soluciones de seguridad para organizaciones con presencia en Internet. En los últimos tiempos, uno de los aspectos más...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (II) La nube plantea grandes retos de seguridad. El más importante tal vez sea garantizar la privacidad de los datos. Es de cultura general que cifrando los datos antes de...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths UAC-A-Mola: El framework para investigar, detectar, explotar y mitigar bypasses de UAC Recientemente hemos publicado una herramienta llamada UAC-A-Mola con la que enfocamos una serie de necesidades y aportamos un valor a los investigadores que buscan bypasses de UAC. Además, se...
ElevenPaths Cómo usar Latch en tu día a día: Ejemplo, códigos y tutoriales Como anunciamos el pasado 14 de abril, ya tenemos a los ganadores y los premios concedidos, de la segunda edición de nuestro concurso de talento. Os dejamos la recopilación de...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (II) La nube plantea grandes retos de seguridad. El más importante tal vez sea garantizar la privacidad de los datos. Es de cultura general que cifrando los datos antes de...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths Mobile Connect ganador de los ‘Connected Life Awards’ Mobile Connect es la solución multioperador impulsada por la GSMA de acceso universal y seguro. El usuario sólo necesita asociar sus datos con su dispositivo móvil solución mediante...
ElevenPaths Prueba Mobile Connect y Latch en Nevele Bank Figura 1: Mobile Connect Mobile Connect nos ofrece un servicio de autenticación a servicios online para mejorar la experiencia de usuario y su seguridad en ellos, por ejemplo en un...
Sinfonier y TelegramElevenPaths 11 diciembre, 2015 La cuenta de Twitter de Emergencias Madrid utiliza como uno de los canales de comunicación las alertas que Twitter permite gestionar para la notificación masiva, en este caso, para información crítica en situaciones de emergencia. Esto ejemplifica cómo los canales de comunicación están cambiando y cóomo surgen nuevas oportunidades todos los días delante de nosotros. Conscientes de esta realidad, vemos que es el momento de comenzar a trabajar en estas alternativas. Por suerte para nosotros ya está disponible en Sinfonier los módulos necesarios para interactuar con Telegram: TelegramUpdates y TelegramMessage Drain. Primero, veamos cómo utilizar TelegramMessage. Se trata de un sencillo Drain que nos permite enviar mensajes usando Telegram BotAPI. El Bot API es un interfaz basado en HTTP creado para la creación de bots para Telegram. En Telegram los bots son cuentas especiales diseñadas para manejar mensajes de forma automática. Los usuarios pueden interactuar con ellos enviando comandos de forma privada (solamente al bot) o en grupos. Este Drain necesita tres parámetros para funcionar correctamente: Token: clave para autenticar a nuestro bot. Chat_id_field: nuestro identificador para el chat. Textfield: el campo de texto para los mensajes que serán enviados. ¿De dónde sacamos estos parámetros? Veamos cómo conseguirlos: Crear una nueva cuenta tipo Bot y obtener el Token Lo primero es crear un nuevo bot en Telegram . Para crear la cuenta tenemos que hablar con el BotFather. Una vez arranca el bot podemos ver un menú de ayuda con todos los comandos disponibles. Estos comandos se utilizan para manejar las cuentas tipo bot: podemos crear una cuenta, configurar el nombre, la descripción, privacidad e incluso eliminar el bot, entre otras cosas. El comando/newbot crea un nuevo bot. Tendremos que darle un nombre y un “username” y el BotFather nos dará el Token. ¡Perfecto! Ya tenemos nuestro Token y por tanto nuestro primer parámetro. Vamos a por el siguiente. Configuración del modo privado y obtener el “chat_id of a conversation” Los Bots no pueden comenzar conversaciones con los usuarios. Debe ser el usuario el que comience la conversación para obtener el “chat_id”. Pero antes de comenzar a charlar con un bot tenemos que cambiar la privacidad del mismo a “disabled”. Si dejamos la privacidad activa nuestro bot solamente reconocerá mensajes que comiencen con una barra “/”, es decir, comandos. Ya podemos comenzar a charlar con nuestro bot como si fuese otro usuario. Ahora podemos obtener el chat_id consultando el método getUpdates del API HTTP. Para hacer esto, solamente necesitamos el token que hemos obtenido en el paso anterior y no tener miedo a leer un fichero tipo JSON. El id que buscamos está en: message -> chat -> id. Probando TelegramMessage Drain Ahora que tenemos los dos parámetros que nos sirven para interactuar con Telegram solamente nos falta decir a nuestro Drain qué campo queremos enviar al usuario. Para probar que funciona correctamente utilizaremos un Spout que genera información de forma continua y que nos sirve para comprobar que sabemos configurar nuestro módulo y hemos creado el bot correctamente. TelegramUpdates Spout Ahora que tenemos nuestro Drain necesitamos poder leer los mensajes que los usuarios nos envíen. Para ellos vamos a utilizar el método que vimos antes para obtener el chat_id, getUpdates.Para ello, recuperaremos los mensajes bajo una frecuencia configurable. Cada mensaje nuevo lo emitiremos a la topología para procesarlo. En la siguiente topología vemos lo sencillo que es recuperar los mensajes y acto seguido reenviarlos sin procesamiento alguno. Solamente utilizamos un bolt que nos ayuda a simplificar el JSON que recibimos de Telegram para acceder a los datos que nos interesan de forma más sencilla. ¿Qué significa el parámetro offset? Simplemente nos sirve para indicar al Spout desde qué update_id debe comenzar a procesar los mensajes. Bot de Telegram interactuando con Latch y VirusTotal En este caso vamos a ver cómo interactuar con nuestra tecnología Latch y VirusTotal mediante un bot que nos permite indicar a usuarios que estén en un grupo concreto que hemos comenzado a realizar una acción concreta (en este caso, conducir) y además el bot comprobará cada URL enviada al chat contra VirusTotal. Cómo crear esta topología: Sinfonier integrado con Intel Edison y Latch Este segundo ejemplo muestra cómo nuestra tecnología Sinfonier interactúa con una Placa Intel Edison gestionando el acceso a la placa mediante de nuevo con Latch. Cómo crear esta integración: Fran Gómez franciscojesus.gomez@11paths.com @ffranz IoT – The new security headache for the enterprise IT department?Plugin para EmetRules: Ahora, más fácil de usar
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (II) La nube plantea grandes retos de seguridad. El más importante tal vez sea garantizar la privacidad de los datos. Es de cultura general que cifrando los datos antes de...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (I) Tomás dirige una asesoría fiscal y lleva la contabilidad de docenas de clientes. Almacena toda la información de sus clientes en la nube, de esta manera, se olvida de...
ElevenPaths TEGRA Cybersecurity Center presenta Stela FileTrack, la primera solución para empresas El objetivo de esta herramienta es proteger la información documental sensible en las organizaciones.El centro impulsado por Telefónica y Gradiant reúne en Santiago a responsables de ciberseguridad de empresas...
ElevenPaths #CodeTalks4Devs – Business Card Reader: ¿Cuántos datos facilitan tus tarjetas de visita? ¡Nuevo webinar para desarrolladores! Nuestro expertos del equipo de Ideas Locas de CDO de Telefónica, Lucas Fernández y Josué Encinar, estudian en este capítulo de nuestros CodeTalks4Devs la cantidad...
Sergio De Los Santos Historias de la luna y el dedo: por qué Samsung anima a analizar tu televisión contra el malware Samsung publica un tweet en el que anima, a través de un pequeño vídeo, a analizar tu SmartTV cada pocas semanas con su antivirus incrustado. La polémica está servida:...
ElevenPaths #ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
