ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 3-7 de febrero Te traemos las noticias de ciberseguridad más destacadas de esta semana en este resumen de nuestros expertos del Security Cyberoperations Center.
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths ¿Firefox implementa un sistema de certificate pinning?… no del todo Ya hemos hablado de certificate pinning en el blog (e incluso “en directo” en la RECSI en estos días). Chrome era el único navegador que, además de ser el primero,...
ElevenPaths “Camufladas, no ofuscadas”: Malware de macro… ¿creado en España? El malware de macro nos acompaña desde hace más de 15 años. En principio, dada su propia naturaleza, sería difícil que nos sorprendieran con grandes novedades. Las macros que...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
Gonzalo Álvarez Marañón Las 10 mejores charlas TED para aprender sobre ciberseguridad Descubre las 10 mejores charlas para aprender sobre ciberseguridad y, al mismo tiempo, sobre formas de mejorar tus propias presentaciones.
ElevenPaths Algunas puertas de enlace hacia Tor podrían exponer tu identidad ¿Sabías que la navegación a través de Tor no es garantía suficiente para una navegación anónima? En ElevenPaths hemos encontrado algunas puertas de enlace al contenido de la red TOR que...
Vuelve ElevenPaths Talks: la serie de webinars sobre ciberseguridadElevenPaths 27 enero, 2017 A partir del próximo jueves 23 de Febrero ElevenPaths lanzamos la Tercera Temporada de la serie de webinars sobre temáticas de interés en el mundo de la ciberseguridad. Las sesiones serán quincenales y el horario escogido serán las 15.30 (GMT+1). Los Talks tendrán una duración de unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con la temática del webcast, 30 minutos de debate entre dos de nuestros CSAs (Chief Security Ambassadors) y un invitado especial y 10 minutos sobre consejos de herramientas de seguridad. Todas las sesiones se realizarán en castellano a través de la plataforma GotoWebinar, en la que podrás comentar y preguntar en directo a nuestros expertos. Posteriormente se publicarán en nuestro canal de Youtube. ¡Regístrate al primer Talk! No pierdas la ocasión de saber todo sobre el mundo de la seguridad informática y de lo que está por venir de la mano de nuestros CSAs. A continuación, os dejamos el listado por fechas de los webinars y el tema que será expuesto: 23 de febrero de 2017. La Guerra Contra el Ransomware por Claudio Caracciolo y Pablo San Emeterio. 9 de marzo de 2017. La Red Bajo Ataque por Arsene Laurent y Claudio Caracciolo. 23 de marzo de 2017. Data Access Control y De-Duplication en Cloud Computing por Diego Espitia y Jorge Rivera. 6 de abril de 2017. Quebrando Aplicaciones por Pablo San Emeterio y Diego Espitia. 20 de abril de 2017. Jugando con Apps de Mensajería por Gabriel Bergel y Claudio Caracciolo. 11 de mayo de 2017. Asegurando los Host (modo paranoico) por Arsene Laurent y Gabriel Bergel. 25 de mayo de 2017. Criptografía, Criptomoneda y Otras hierbas por Jorge Rivera y Rames Sarwat. 8 de junio de 2017. ¿Es Posible Prevenir el Fraude? por Diego Espitia y Rames Sarwat. 22 de junio de 2017. A la Pesca de las Víctimas por Gabriel Bergel y Arsene Laurent. 6 de julio de 2017. PinPay y Seguridad en Micro Pagos por Jorge Rivera y Pablo San Emeterio. 20 de julio de 2017. Diferencias entre NOC, SOC y CyberSOC por Pablo San Emeterio y Gabriel Bergel. 10 de agosto de 2017. Seguridad Defensiva vs Seguridad Ofensiva por Claudio Caracciolo y Jorge Rivera. 24 de agosto de 2017. Inteligencia Artificial y Machine Learning por Diego Espitia y Rames Sarwat. 7 de septiembre de 2017. Asegurando Sistemas Industriales por Gabriel Bergel y Arsene Laurent. 21 de septiembre de 2017. Fog / Edge / Cloudlet Computing por Arsene Laurent y Claudio Caracciolo. 12 de octubre de 2017. Gestión de Monitoreo y Alerta por Pablo San Emeterio y Diego Espitia. 26 de octubre de 2017. La Inevitable Evolución de la Seguridad Gestionada por Jorge Rivera y Rames Sarwat. 9 de noviembre de 2017. La Cara Oculta de la Esteganografía por Pablo San Emeterio y Arsene Laurent. 23 de noviembre de 2017. Seguridad en Sistemas de Telefonía Móvil por Claudio Caracciolo y Rames Sarwat. 7 de diciembre de 2017. Open Data… mucho para ver por Gabriel Bergel y Diego Espitia. 21 de diciembre de 2017. Las Fuerzas de Seguridad y el CiberCrimen por Jorge Rivera y Arsene Laurent. Os esperamos para que nuestros CSA os enseñen lo más novedoso en el mundo de la tecnología y ciberseguridad. Recuerda que tienes una cita el próximo 23 de febrero en horario de 15.30 (GMT+1). ¡Regístrate al primer Talk! ¿Te perdiste la primera y segunda temporada de ElevenPaths Talks? Los webinars que realizamos anteriormente ElevenPaths Talks tuvieron una gran acogida y para que no os perdáis ninguno de ellos los tenéis todos disponibles en Youtube en la Playlist de ElevenPaths Talks Primera Temporada y ElevenPaths Talks Segunda Temporada. Tu aportación es muy valiosa y nos ayuda a entender tus necesidades, conocer mejor tus preocupaciones, comentarios, opiniones y curiosidades. Habla con nuestros expertos en la Comunidad de ElevenPaths. Más información próximamente en: talks.elevenpaths.com Inteligencia colectiva, prospectiva y su aplicación en la ciberseguridadUna investigación de ElevenPaths junto con Kaspersky destapa varias apps maliciosas en Google Play
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
