Apple libera el Security Update 2016-001 El Capitan y Security Update 2016-005 Yosemite para OS X

Debido a la noticia del mes, Apple ha liberado una actualización de urgencia, en esta ocasión, para su sistema operativo de equipos OS X. Esto es debido a que al parecer las vulnerabilidades que descubríamos hace una semana y que hacían que se pudiera tomar el control total y remoto de un iOS inferior a la 9.3.5 afectan a OS X. El jueves, Apple ha proporcionado un nuevo conjunto de actualizaciones de seguridad, es decir un Security Update, pero en esta ocasión para Mac. Se pueden obtener desde la Mac App Store y también proporcionan una nueva versión de Safari, la 9.1.3.

En esta ocasión, y según las release notes de Apple, la actualización para OSX proporciona el parche para el CVE-2016-4655 y CVE-2016-4656. Estas vulnerabilidades son de kernel y permitían bypass y ejecución de código con privilegios. Tal y como puede verse en la imagen, ambos Security Updates solventan estas dos vulnerabilidades críticas para los OSX. Por otro lado, se encuentra la actualización del navegador Apple Safari, la cual solventa la otra vulnerabilidad, la CVE-2016-4654.  

Figura 1: Security Update 2016-001 El Capitan y Security Update 2016-005 Yosemite

En algunas ocasiones se puede ver como el código utilizado para un sistema operativo como iOS es utilizado en algunas partes para otros sistemas operativos no móviles. Es necesario que actualices lo antes posible tu OSX, ya que en un corto período de tiempo podríamos estar ante varias campañas de malware que aprovechen estas vulnerabilidades para infectar millones de equipos Mac en el mundo.

11 Paths Security Day 2016: Evolución, Alianzas y Talento

El pasado 26 de mayo, se celebró la tercera edición del evento anual de seguridad, Eleven Paths Security Day 2016, bajo el lema "Security Evolution". Durante la jornada se presentaron las nuevas alianzas estratégicas y las nuevas integraciones tecnológicas de la mano de los expertos en seguridad, que en los tres últimos años, han consolidado el evento Security Day como una referencia en el sector de la Ciberseguridad y TIC a nivel nacional.

Chema Alonso, Chairman de Eleven Paths y Chief Data Officer de Telefónica, fue el encargado de presentar las últimas novedades sobre las alianzas y tecnologías. "Nosotros somos una Telco orgullosos de ser una Telco", "Telefónica es el líder de la Ciberseguridad en España" así arrancaban el evento Chema Alonso, y José Luis Gil Pérez, responsable del negocio de seguridad en Telefónica de España.

En resumen, estas son las novedades de la actividad de Eleven Paths en los últimos tres años

•  La empresa presentó su nueva alianza firmada con Fortinet - para integrar la herramienta Faast con sistemas WAF permitiendo el parcheo en caliente de vulnerabilidades - y mostró por primera vez el funcionamiento conjunto de las tecnologías de RSA y PaloAlto con la plataforma SandaS para la automatización de la respuesta ante incidentes de seguridad.

•  Telefónica ha creado una Red Global de 8 Centros de Operaciones de Seguridad (SOCs) localizados en España, Brasil, USA, Argentina, Chile, Colombia, Perú, y México. Próximamente, se inaugurará un nuevo Centro de Operaciones de Seguridad en Madrid, denominado SCC (Security Cyberoperations Center).

• Eleven Paths forma parte de la Cyberthreat Alliance donde, como miembro colaborador, colabora aportando todos los datos de tráfico de red que genera de Ciberseguridad. A través de Eleven Paths, Telefónica es la única telco que está en esta alianza donde comparten información, threats de inteligencia, muestras de malware, etcétera.

•  Para ElevenPaths, la gestión de la identidad debe ser universal, usable y robusta. En este evento presentaron cómo controlar el uso de la firma digital de manera segura. ocultando el complejo proceso que tiene detrás, para que el usuario sólo tenga que firmar.

•  Se amplió el portfolio de soluciones preventivas contra la fuga de información sensible en archivos digitales con soluciones para Exchange Server y Office 365. También se presentó un sistema de auditoría de seguridad para el Internet de las Cosas, VAMPS powered by Faast para IoT.

•  Tacyt, su herramienta de ciberinteligencia contra amenazas móviles, permite a los analistas de seguridad identificar los patrones de conducta que muestran las organizaciones criminales.

•  Se dedicó una sesión a la ya consolidada entrega de premios de sus concursos de talento para desarrolladores de Latch y Sinfonier. Pedro Pablo Pérez, CEO de ElevenPaths y Telefonica Global Security Managing Director”, fue el maestro de ceremonias durante la entrega de los cheques a los ganadores.

Todo esto y mucho más lo puedes descubrir en los videos del evento que te dejamos a continuación:

• Global Security Keynote. Chema Alonso.
• Unidos somos más fuertes. Francisco Ginel
• Unidos somos más fuertes. Acacio Martínez (Fortinet)
• Virtual Patching. Víctor Mundilla
• Metashield for ICAP. Antonio Bordón
• SandaS. David Prieto
• Ciberseguridad industrial. David Prieto y Antonio Gil
• Firma digital en tu organización. Rames Sarwat y Joseba García Celada.
• Hack Your Future: Latch & Sinfonier Contests. Pedro Pablo Pérez.
• Cómo luchar contra un Panamá Paper. Pedro Pablo Pérez y Jesús Milán.

Os dejamos con la lista de reproducción del Security Day 2016.

Figura 1: Security Day 2016

Esta tarde, en Eleven Paths Talks: Big Data y la Seguridad de la Información

Hoy, Jueves 5 de Mayo, nuestro compañero Leandro Bennaton impartirá una charla sobre la importancia del BigData en el mundo de la seguridad hoy día. En el canal de Eleven Paths puedes encontrar el resto de charlas que nuestros compañeros han ido impartiendo con diferentes temas de actualidad en el mundo de la seguridad. Las organizaciones se han dado cuenta de la importancia hoy día de las tecnologías Big Data y el potencial que ofrecen en el mundo de la seguridad. Tenemos ejemplos como Sinfonier o Tacyt. 

Figura 1. Leandro Bennaton: Big Data Security

Leandro Bennaton nos contará como el Big Data ha revolucionado las nuevas soluciones en Ciberseguridad. Además, puedes aprovechar el hangout para preguntar también por nuestras soluciones en Pentesting Persistente con nuestra tecnología Faast. La duración de la charla de Leandro será de unos 30 minutos, los cuales se dividen entre 20 y 25 minutos de exposición y de 5 a 10 minutos de preguntas y respuestas. A continuación os dejamos las diferentes charlas que podéis encontrar en nuestro canal que se han ido impartiendo.

 
Figura 2. Rames Serwat

 
Figura 3: Leonardo Huertas

 
Figura 4: Claudio Caracciolo

 
Figura 5: Gabriel Bergel

 
Figura 6: Jorge Rivera

 
Figura 7: Leonardo Huertas

El horario del talk serán las 15.30 (GMT +1). La sesión se llevará a cabo en castellano y se realizará a través de Hangout. Os esperamos para que nuestro CSA os enseñe todo lo que necesitáis conocer sobre Big Data y su expansión y usos en el mundo de la Ciberseguridad para empezar en él. Además, podéis revisar el calendario de charlas que quedan por hacerse. Recuerda, tienes una cita el próximo 5 de Mayo a las 15.30 (GMT +1). Para registrar utiliza el siguiente formulario.