Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? (parte 2) En esta segunda parte del post en el que hablamos sobre estar preparados para incidentes de ciberseguridad, te contamos qué es el BCP y cómo implementarlo.
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths Eventos en los que participa ElevenPaths en diciembre Un completo resumen de los eventos, charlas y conferencias en los que van a participar los expertos de ElevenPaths durante el mes de diciembre.
ElevenPaths Telefónica y BOTECH FPI, juntos contra el fraude en el sector bancario El pasado 31 de mayo se consolidó la alianza entre Telefónica y BOTECH FPI (Fraud, Prevention & Intelligence) con el objetivo de explotar las sinergias de estas empresas en...
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths Informe de tendencias en ciberseguridad para 2020 de ElevenPaths Este informe pretende enfocar las posibles amenazas que podrían surgir en el entorno digital en el año 2020, dibujando un panorama de un posible futuro impulsado por la evolución...
ElevenPaths Un kit de exploits de masas que puede eludir EMET: ¿hora de preocuparse? FireEye ha hecho un buen descubrimiento: algunos exploits de Angler pueden eludir algunas de las defensas introducidas por EMET. Al margen de los detalles técnicos (que repasaremos) la aparición...
ElevenPaths Intercambio de datos entre páginas: SOP, CORS y WebMessage (y II) Los navegadores son las aplicaciones más usadas por los usuarios a causa del desplazamiento del escritorio “a la nube” y por la grandes posibilidades que abarcan. La creciente complejidad...
Sergio Sancho Azcoitia Scratch, programación al alcance de todos (parte 1) Te contamos por qué Scratch se ha convertido en una de las principales herramientas para la iniciación a la programación en colegios e institutos.
ElevenPaths Informe de tendencias en ciberseguridad para 2020 de ElevenPaths Este informe pretende enfocar las posibles amenazas que podrían surgir en el entorno digital en el año 2020, dibujando un panorama de un posible futuro impulsado por la evolución...
ElevenPaths Los mejores webinars de 2019 por ElevenPaths Aprende sobre las últimas tendencias en ciberseguridad y herramientas con nuestros expertos.
ElevenPaths Celebra con nosotros el #DíaMundialDeLaCiberseguridad ¡Hacker, hoy es nuestro día! Dejando el Black Friday de lado, queremos celebrar el Día Internacional de la Ciberseguridad con todos vosotros, 30 de noviembre. ¿Sabías que este día fue...
UAC-A-Mola: El framework para investigar, detectar, explotar y mitigar bypasses de UACElevenPaths 8 febrero, 2018 Recientemente hemos publicado una herramienta llamada UAC-A-Mola con la que enfocamos una serie de necesidades y aportamos un valor a los investigadores que buscan bypasses de UAC. Además, se ha publicado un whitepaper el cual muestra la arquitectura de la herramienta y las técnicas que UAC-A-Mola utiliza para llevar a cabo la investigación, detección, explotación y mitigación de un bypass de UAC. UAC-A-Mola es un framework diseñado para investigar, detectar, explotar y mitigar las debilidades denominadas bypass de UAC. Estas debilidades se encuentran en sistemas operativos Microsoft Windows. UAC-A-Mola permite automatizar la detección de un bypass UAC en una máquina Windows 7/8/8.1/10. UAC-A-Mola permite ejecutar diferentes módulos, personalizables, que permiten automatizar la investigación en busca de bypasses de UAC basados, principalmente, en fileless y DLL Hijacking. El framework permite incluir módulos orientados a la investigación y detección de otro tipo de bypasses. Además, UAC-A-Mola permite obtener una visión defensiva, para mitigar los posibles bypasses UAC operativos en el entorno Windows. UAC-A-Mola está escrita en Python y es un framework que permite extender funcionalidades a través de una interfaz sencilla y un sistema de creación de módulos. Hemos tenido el honor de presentar la herramienta en la Black Hat Arsenal de Europa de diciembre de 2017. El interés en ver la herramienta, las posibilidades que ésta ofrecía y su funcionamiento en sistemas como Windows 10 fue muy alta. Además, UAC-A-Mola ha sido presentada en Cybercamp 2017 y en las jornadas del CCN-Cert de 2017 (vídeo disponible aquí). Os dejamos el video de Cybercamps 2017.: La herramienta puede descargarse desde el sitio web de ElevenPaths dedicado a herramienta. Además, queremos dejaros algunos enlaces de interés sobre la herramienta: Animaros a pasar por la comunidad de ElevenPaths para debatir sobre temas de UAC en Windows y uso de la herramienta Cómo construir un módulo para UAC-A-Mola Paper de UAC-A-Mola Readme del proyecto para la instalación, la cual es muy sencilla Pablo González Security Researcher & Technical Manager @pablogonzalezpe pablo@11paths.com Trabaja con Javi Espinosa, ingeniero en la unidad Chief Data Office (CDO) de TelefónicaHistorias de #MujeresHacker: Mayte Miranda Cervantes, experta en ciberseguridad de Telefónica
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? (parte 2) En esta segunda parte del post en el que hablamos sobre estar preparados para incidentes de ciberseguridad, te contamos qué es el BCP y cómo implementarlo.
Sergio Sancho Azcoitia Scratch, programación al alcance de todos (parte 1) Te contamos por qué Scratch se ha convertido en una de las principales herramientas para la iniciación a la programación en colegios e institutos.
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths ElevenPaths Radio – 2×02 Entrevista a Alberto Hernández ¿Como vela el Estado por la ciberseguridad de sus ciudadanos? Te lo cuenta Alberto Hernández, Exdirector General del Instituto Nacional de Ciberseguridad.
Gonzalo Álvarez Marañón Si WhatsApp cifra las comunicaciones, ¿dónde está la clave? ¿Son realmente seguras las comunicaciones vía WhatsApp? Aquí te contamos cómo funciona su sistema de cifrado extremo a extremo.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 17-21 de febrero Fox Kitten: Campaña iraní contra servidores VPN El equipo de investigadores de ClearSky ha descubierto una campaña iraní contra docenas de empresas y organizaciones en todo el mundo a la...
