ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Quiero ir a la RootedCON 2016 con ElevenPaths Nos encontramos en plena semana RootedCON. Desde el pasado 29 de Febrero, la séptima edición de uno de los congresos más importantes a nivel Europeo se está llevando a...
ElevenPaths Eventos en los que participa ElevenPaths en noviembre Presentamos las principales conferencias y charlas en las que participan los expertos y embajadores de ElevenPaths durante el mes de noviembre.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Nueva herramienta: MicEnum, Mandatory Integrity Control Enumerator En el contexto de la familia de sistemas operativos de Microsoft Windows, Mandatory Integrity Controls (MIC) es una funcionalidad de seguridad que se introdujo en Vista, y que se...
Sergio De Los Santos Facebook firmaba una de sus apps con una clave privada compartida con otras apps de Google Play desde 2015 Hemos comprobado que Facebook compartía claves privadas con apps de origen chino en Google Play desde 2015 que podrían llegar a influir en la app original.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Qué hemos presentado en el Security Day 2016 (VII): Firma digital La firma electrónica cómoda, usable e innovadora. Hace más de 20 años surgió el concepto de “oficina sin papeles” en el que no será necesario imprimir documentos, sino que se...
ElevenPaths Dorothy Vaughan: matemática y primera manager afroamericana de la NASA Ilustración realizada por Catalina Guzmán “Cambié lo que pude, y lo que no pude, lo aguanté”. Dorothy Vaughan A pesar de ser discriminada por ser mujer y por el color de su...
Vive MWC 2017 y RootedCON con ElevenPathsElevenPaths 28 febrero, 2017 Como os anunciábamos en nuestro post sobre Eventos en marzo esta semana se celebran dos citas muy importantes en el mundo de la tecnología. Mobile World Congress 2017, que se celebra en Barcelona y es el referente para la industria móvil. El otro evento es RootedCON 2017, que se celebra en Madrid y es la conferencia que reúne a los expertos en ciberseguridad. Os traemos el detalle de cada una de ellas. Mobile World Congress 2017 El pasado domingo 26 de febrero era un momento histórico para Telefónica, nuestro presidente, José María Álvarez-Pallete, junto a Chema Alonso, CDO de Telefónica y Chairman de ElevenPaths, presentaron, la que habíamos denominado con nombre en código, Cuarta Plataforma. Un nuevo modelo de relación con nuestros clientes basado en inteligencia cognitiva pionero en el sector, que finalmente se ha llamado AURA. La implementación de capacidades cognitivas a nuestras plataformas permitirá a los clientes conocer, gestionar y controlar su vida digital con Telefónica y descubrir nuevas propuestas. Puedes encontrar más información en este post AURA: The heart of the 4th Platform. Ver los mejores momentos MWC 2017 en imágenes y seguir todos los anuncios más relevantes de Telefónica durante el congreso en la sección Notas de prensa de Telefónica relacionadas con MWC 2017. No te pierdas este vídeo en el que puedes ver cómo fue la presentación de AURA y descubrir más sobre ella. Si estás en el congreso no dudes visitar el stand de Telefónica situado en el Hall 3, Stand 3K21. También habrá numerosas ponencias de nuestros compañeros de Telefónica, como la que realizará este jueves 2 de marzo nuestro CEO, Pedro Pablo Pérez, sobre “Tendencias de la Identidad Digital“. Además nuestro compañero Óscar Mancebo participa en el seminario Mobile Connect: how global brands are protecting consumers and reducing fraud, y también formará parte del panel The Future of Identity – Expert. RootedCON Quedan pocos días para que comience RootedCON, el congreso de seguridad informática que se celebrará en Madrid del 2 al 4 de marzo. En esta nueva edición ElevenPaths tendrá una buena representación en el evento contando con dos ponencias y dos talleres. Como no queremos que te lo pierdas, ¡sorteamos dos entradas! Toma nota, el viernes 3 de marzo a las 16:30 h Chema Alonso, CDO de Telefónica y Chairman de ElevenPaths, impartirá su ponencia “DirtyTooth: It´s only Rock’n Roll, but I like it“. Otros de nuestros compañeros que participarán en el congreso es nuestro experto y CSA de ElevenPaths, Pablo San Emeterio, que impartirá la interesante ponencia “Inteligencia privada, más allá de STIX “, en la que hablará sobre el furor que está viviendo la compartición de IOCs y otros elementos de inteligencia, pero sin que haya unos estándares establecidos y con lo que puede suponer un exceso de información. Con este escenario de pros y contras podrás conocer más sobre este tema si asistes a esta intersante charla. Además, Pablo San Emeterio impartirá el taller “Hooking” con el que podrás introducirte y sentar bases en las distintas técnicas que se utilizan para modificar el comportamiento de aplicaciones y sistemas operativos mediante la interceptación de mensajes, llamadas a función y eventos. ¡Inscríbete ya! Nuestro compañero Pablo González participa un año más, impartiendo el taller “Metasploit para pentesters“, un training orientado a la práctica del hacking, en el que podrás adentrarte en el mundo de Metasploit, el framework de explotación más utilizado en el mundo del pentesting. En el training se irá de menos a más hasta lograr sacar un gran rendimiento con técnicas más avanzadas que aportarán en tu pentest. ¡Inscríbete aquí! SORTEAMOS 2 ENTRADAS ¡Sorteamos dos entradas individuales para la RootedCON! Sí, has leído bien. Si quieres pasar unos días escuchando a grandes ponentes y aprendiendo en estos interesantes talleres y charlas, no dudes en participar en nuestro sorteo de entradas para la nueva edición de RootedCON. ¿Qué hay que hacer para participar y ganar? 1. Sigue a ElevenPaths en Twitter 2. Escribe este tuit » Quiero ir a la #rooted2017 con @ElevenPaths El concurso estará activo 24 horas desde el 28 de febrero a las 12:00 p.m. El ganador se elegirá el día 1 de Marzo 2016 de manera aleatoria y contactaremos con él vía mensaje directo de Twitter. ¡Mucha suerte y nos vemos en la RootedCON! Blockchain (II). Un modelo distribuido fiable de seguridad. ¿La panacea?ElevenPaths y Opencloud Factory juntos para ofrecer una solución diferencial en el control de acceso a redes corporativas
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...