ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
ElevenPaths Yaiza Rubio, la primera mujer hacker de España en participar en DefCON & BlackHat Esta entrada tiene como protagonista a una de nuestras hackers favoritas Yaiza Rubio, del equipo de analistas de inteligencia de ElevenPaths. Licenciada en Ciencias de la Información y con...
ElevenPaths GSMA IoT Webinars dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM to Create a Trusted IoT” El próximo 23 de enero a las 16:00h, la GSMA presenta este webinar de IoT en inglés dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 6-10 de enero Mozilla, TrickBot y PayPal, entre otros, protagonizan el boletín de noticias de ciberseguridad de esta semana, realizado por nuestros expertos del SCC.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Andrés Naranjo Teletrabajo seguro, aplicando ciberseguridad desde casa Trabajar desde casa facilita la conciliación en estos días difíciles, pero no hay que dejar de lado la seguridad. Teletrabaja de forma segura con estos consejos.
Gonzalo Álvarez Marañón Nueve de cada diez expertos en ciberseguridad recomiendan un antivirus sin azúcar: el tamaño de la muestra importa Cuando leas estudios, artículos o investigaciones de ciberseguridad, no confíes en las muestras pequeñas.
Todo lo que presentamos en Security Innovation Day 2016 (V): Aumenta la seguridad de tu firma digitalElevenPaths 17 noviembre, 2016 Imagina que vas a Hacienda para aclarar algún tema de la declaración de la renta de 2016. Cuando estas allí y después de hacer las consultas que necesitabas, el funcionario te indica que firmes un documento donde se incluyen las hipotecas pendientes de pago en las nuevas tablets de la Administración. Al firmar un documento digitalmente, Hacienda podría verificar la firma para evitar algún tipo de fraude. Pero no queda todo ahí. A este documento digital confidencial que ha sido guardado, nosotros para aumentar la seguridad de la firma digital, añadimos la tecnología Shadow, con una marca de agua única para identificar al funcionario como la persona que ha tratado este documento. A la mañana siguiente, este documento aparece publicado en los periódicos donde tus hipotecas son conocidas por todo el mundo con todo lo que esto conlleva. La Administración Pública decide averiguar de dónde ha procedido esa fuga de información que daña su imagen por carecer de seguridad y no proteger la confidencialidad de los documentos de sus clientes. Gracias a esta marca de agua que hemos insertado en el documento con Shadow, descubrimos que el funcionario había cogido este documento y además de guardarlo, había hecho una copia impresa y la había filtrado. De esta forma, la Administración sabe quién ha impreso el documento y reconoce de dónde proviene la fuga de información. Con nuestra solución de firma biométrica manuscrita SealSign podemos incluir la firma digital en cualquier tipo de documento, como por ejemplo firmar contratos de trabajo, consentimientos informados o cualquier documento en la Administración Pública. Desde ElevenPaths hemos querido ir más allá ofreciendo soluciones completas que aúnen la potencia de las distintas tecnologías con las que trabajamos. Por eso, si en esos documentos firmados integramos la tecnología Shadow, que permite insertar una marca de agua invisible en documentos de texto, para ser identificada más tarde, de forma que, aun pareciendo que el documento no ha sido modificado, es posible extraerla y validarla incluso cuando el documento ha sido impreso o escaneado. Gracias a la combinación de ambas tecnologías conseguimos: Aumentar la seguridad de los documentos de manera totalmente transparente Identificar a los autores de las fugas de información Mejorar la experiencia de usuario a la hora de firmar documentos, ya sea con tu firma manuscrita biométrica o con tu firma con certificado Verificar la identidad del firmante Echa un vistazo al vídeo y conoce más sobre la compra de la tecnología Shadow de Gradiant, una solución para la seguridad y trazabilidad de documentos que anunciamos en Security Innovation Day 2016. Arsenio Pérez Gavira, ElevenPaths Product Manager Daniel Ramos, Gradiant International Business Development Manager No te pierdas el resto de la serie “Todo lo que vimos en Security Innovation Day 2016”: » Todo lo que presentamos en Security Innovation Day 2016 (I): Partners Program y Alianzas. » Todo lo que presentamos en Security Innovation Day 2016 (II): Soluciones de Seguridad para controlar en todo momento tu negocio. » Todo lo que presentamos en Security Innovation Day 2016 (III): ¿Son seguras las apps [des]conocidas de mi empresa? » Todo lo que presentamos en Security Innovation Day 2016 (IV): Descubrimiento y control online de la información oculta. WordPress in Paranoid Mode: Cómo fortificar tu BBDD de WordPress con LatchAtrévete a participar en Latch Plugins Contest con hacks como Paper Key
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de TheTHE con plugins de URLScan y MalwareBazaar Llega por primera vez a tus manos algún IOC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica. ¿Es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois?...
ElevenPaths ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad Cada pocos meses los ciberataques van cambiando, utilizando nuevas técnicas o aprovechándose de las nuevas tecnologías que han ido emergiendo. En este episodio, nuestro CSA para Colombia, Diego Espitia,...
