Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths GDPR: retos más allá del 25 de mayo Son pocas las ocasiones en las que una regulación experimenta un impacto tan profundo en los procesos internos de las organizaciones, como el que está teniendo la entrada en...
ElevenPaths ElevenPaths y Sistel firman un acuerdo de colaboración para proveer seguridad a clientes mediante Security Monitoring ElevenPaths, la Unidad de Ciberseguridad de Telefónica, firma un acuerdo de colaboración con Sistel, compañía dedicada a la consultoría tecnológica y de transformación digital, para poder comercializar la solución Security Monitoring en...
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths Seguridad criptográfica en IoT (II) La proliferación de dispositivos y plataformas de servicios IoT está siendo mucho más rápida que la adopción de medidas de seguridad en su ámbito. Ante la apremiante necesidad de...
ElevenPaths La publicidad en las apps de Google Play. Más que una “molestia” “Google is now just an ad company”. No es que sean noticias nuevas, pero ya lo afirman o cuestionan algunos abiertamente desde hace tiempo. La novedad, quizás, no es que su negocio...
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
ElevenPaths Todo lo que vimos en Security Innovation Day 2015 (II): tu móvil, tu identificador único Tu número de móvil, tu llave de acceso En ElevenPaths estamos cambiando la forma en la que los usuarios interactúan y se relacionan en el mundo digital. El móvil se...
ElevenPaths ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
WordPress in Paranoid Mode disponible en Docker en nuestro repositorio de GithubFran Ramírez Pablo González Pérez 6 julio, 2018 Hace un par de años mostramos una idea de cómo se podía fortificar la base de datos y el uso diario de WordPress. Mostramos un par de papers con una serie de ideas que harían mejorar la seguridad de tu entorno WordPress y MySQL. Hoy hablamos de la liberación en nuestro repositorio de Github de un docker para disponer de WordPress con el plugin de Latch instalado y el WPM para la base de datos listo para ser aplicado. Antes de continuar, os dejamos los papers de los que consta este trabajo. Queremos seguir evolucionando el docker para que incluya todas las ideas que tuvimos en el departamento de Ideas Locas de CDO (Chief Data Office): WordPress in Paranoid Mode I from ElevenPaths WordPress in Paranoid Mode II from ElevenPaths Un git clone y un docker-compose El poder disponer de esta solución es algo trivial. Simplemente, debes ejecutar un git clone del proyecto y, una vez se tenga el proyecto en el equipo, se debe ejecutar un docker-compose up. Antes de ejecutar el docker-compose hay que revisar el fichero docker-compose.yml. En este fichero encontramos la configuración y se puede leer LATCHAPPID y LATCHSECRET. Estos campos representan el APP ID y el SECRET de la app que hay que crear en el área de desarrolladores de Lach. Una vez tenemos el fichero docker-compose.yml configurado, ejecutamos la siguiente instrucción docker-compose up. Esta instrucción descargará todo lo necesario para poder ejecutar el contenedor correctamente. Como se puede ver en la imagen, se crea la red, se configura la base de datos y se descarga todo lo necesario. La primera vez que se ejecuta este proceso puede que tarde unos minutos, pero el resto de veces que se ejecute el proceso será muy rápido. Una vez se apliquen las descargas y se haya ejecutado lo necesario, se debe acceder al siguiente recurso: localhost:8000. En este recurso encontramos la instalación de WordPress. Elegimos idioma, nombre de usuario, contraseña, etc. Estos son los pasos normales en la instalación de un WordPress. Cuando WordPress se haya instalado y se configure, se podrá ver en el apartado de “Plugins” como el plugin de Latch que viene instalado por defecto. Es ahora cuando ya se puede instalar. Una vez activado, en el apartado “Ajustes”, se debe configurar el APP ID y el SECRET de la aplicación de Latch generada en el área de desarrolladores de Latch. Ahora, el usuario dispone de la posibilidad de hacer pairing con Latch. En otras palabras, su cuenta de WordPress está protegida con un segundo factor. Por último, quedaría instalar el “modo paranoia”. Para ello, hay que hacer uso de la instrucción “docker exec –it dbwpm ./install.sh”. Al final, lo que se está ejecutando es el script de WPM mediante el uso del script install.sh. Al comenzar la instalación se solicitará al usuario un token para hacer pairing entre la aplicación y los triggers que generará el script en la base de datos. El resultado es el que ya conocemos en artículos como éste. Os dejamos un vídeo con todo el proceso llevado a cabo y que muestra cómo funciona esta solución. Ya no tienes excusa para no probar el “modo paranoia”. Bug bounty, ¿solo una moda o ha llegado para quedarse?Eventos y conferencias del mes de julio en los que participamos
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
Gonzalo Álvarez de Marañón Fiat Cryptography, el sistema del MIT para generar código criptográfico optimizado para todo tipo de hardware Analizamos el sistema desarrollado por investigadores del MIT para generar algoritmos criptográficos optimizados en todas las plataformas de hardware.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? Estar preparado para un incidente de ciberseguridad es casi tan importante como la respuesta al mismo. Te lo cuenta en este post nuestro CSA Gabriel Bergel.
Área de Innovación y Laboratorio de ElevenPaths CyberSecurityPulse, nuestro canal de Telegram, ya tiene página web Nuestro canal de Telegram Cybersecurity Pulse ya tiene página web. Síguenos para estar al día de las noticias más relevantes en ciberseguridad.
