Code Talks for Devs: Joomla in Paranoid Mode

El próximo 21 de noviembre se impartirá un nuevo CodeTalk de la segunda temporada. En esta ocasión, será el último de la segunda temporada y ya estamos preparando una tercera y algún especial que os iremos contando. El webinar lo impartirá un invitado muy especial, Mateo González, que ha estado realizando su TFG con nosotros. El talk estará presentado y moderado por nuestro compañero Fran Ramírez, investigador de seguridad en el departamento de Ideas Locas en el área CDO.

El proyecto Joomla in Paranoid Mode da un paso adelante en la defensa de la base de datos de un sistema Joomla, ya que Latch nos permite la portabilidad de una cuenta entre dispositivos, que es más difícil conseguir mediante la doble autenticación por SMS. En este talk se mostrará cómo Mateo ha ido investigando y trabajando para lograr una solución que proteja la base de datos de los sistemas Joomla con la tecnología Latch. En el pasado hablamos del Wordpress in Paranoid Mode.

Figura 1: Code Talk for Devs

Tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.

ElevenPaths Talks: El arte del engaño

El próximo 9 de agosto de 2018, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Muchos de nuestros expertos y especialistas han dado charlas, desarrollado diversas herramientas, demos y pruebas de concepto relacionadas con la Ingeniería Social. En este webinar nos vamos a dedicar de lleno a estas cuestiones y a ver cómo picamos a las "víctimas".

Encarar el tema de la Ingeniería Social desde las herramientas, no es algo sencillo, siempre creemos necesario comprender que existen ciertas bases que son fundamentales para lograr el éxito, por eso en este #11PathsTalks, sentaremos algunas bases claras para que todos podamos conversar el mismo lenguaje y luego veremos con demostraciones prácticas y con anécdotas divertidas, algunos casos que pueden ser de utilidad para nuestros seguidores. Tanto sobre cómo lograr el éxito, como sobre qué cosas pueden salir mal.

Figura 1: ElevenPaths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 45 minutos. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de las anteriores temporadas puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Code Talks for Devs: 'UAC-A-Mola', un framework que permite investigar, detectar y mitigar bypasses de UAC

El próximo 20 de junio se impartirá el cuarto CodeTalk de la segunda temporada. En esta ocasión, el webinar lo impartirá nuestro compañero Pablo González (@pablogonzalezpe), responsable del equipo de Ideas Locas en el área CDO de Teléfonica. El talk estará presentado y moderado por nuestro compañero Fran Ramírez, investigador de seguridad en el departamento de Ideas Locas en el área CDO.

Este Code Talks for Devs constará de una primera parte dónde introduciremos la herramienta UAC-A-Mola. A su vez, hablaremos sobre la arquitectura del framework, veremos cómo de sencillo es construir un módulo que se adapte a nuestras necesidades sin apenas saber programar y haremos un pequeño recorrido por el código de la aplicación, resaltando las partes más importantes. Por otro lado, en la segunda parte del talk, mostraremos de forma práctica los usos de la herramienta, desde la explotación de este tipo de fallos en los últimos sistemas operativos Windows, hasta el proceso de investigación que se puede seguir para detectarlos o mitigarlos en tu propio ordenador personal. Puedes descargar la herramienta desde el Github de ElevenPaths. Además, puedes ver el paper del trabajo desarrollado.

Figura 1: Tercer Code Talk for Devs

Tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.

Code Talks for Devs: Air Profiling en una prueba de concepto

El próximo 23 de mayo se impartirá el tercer CodeTalk de la segunda temporada. En esta ocasión, el webinar lo impartirá dos invitados, Guillermo Román y Javier Gutiérrez. El talk estará presentado y moderado por nuestro compañero Fran Ramírez, investigador de seguridad en el departamento de Ideas Locas en el área CDO. Los invitados fueron estudiantes en el Máster de Seguridad de las TIC de la UEM, dónde tuvieron de tutor a nuestro compañero Pablo González. Air Profiling permite, a través del tráfico recogido mediante sondas que monitorizan el tráfico wifi, procesar dicha información y realizar un perfil de los distintos usuarios, enfocado a usuarios de dispositivos móviles, del uso de los dispositivos según la información obtenida al analizar su tráfico web.

Para este proyecto, se han usado tecnologías de análisis de datos de Amazon Web Services, tcpdump, Python. Se ha utilizado una base de datos en ElasticSearch que permite de forma sencilla la recopilación y cruce de los distintos datos, y pintar, gracias a Kibana, gráficos con los resultados de los mismos. El resultado final es una aplicación web, ubicada en un servidor Django, que permite mostrar los resultados del análisis de datos, mostrando información sobre la navegación web, qué páginas visita dicho usuario, un estudio de los tipos de páginas frecuentadas, la ubicación de los servidores accedidos, y un timeline que muestra cuando ha realizado peticiones el dispositivo analizado.

Figura 1: Tercer Code Talk for Devs

Tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.

ElevenPaths Talks: SmartContracts, un uso interesante del Blockchain

El próximo 3 de mayo de 2018, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Nos toca hablar, en esta ocasión, sobre los Smart Contact, un uso más que interesante del Blockchain. En esta ocasión nuestros expertos abordarán la temática desde el punto de vista práctico, mostrando ejemplos y recomendaciones de seguridad a la hora de llevar a cabo esto. Importante es la auditoría de código como la verificación de los contratos.

Que el primer y más importante blockchain desarrollado, el Bitcoin, contenga la palabra “coin”, moneda en castellano, ha contribuido en gran medida para que sea identificado únicamente como dinero virtual; pero como ya hemos visto en los #11PathsTalks, nada puede estar más lejos de la realidad. La tecnología de las cadenas de bloques va mucho más allá de simples transacciones monetarias. El ejemplo más claro son los Smart Contracts o contratos inteligentes, que, construidos a partir de código fuente como cualquier otro programa, pueden adoptar cualquier funcionalidad imaginable; desde la cría virtual de gatitos con CryptoKitties, que llegó a colapsar la red de Ethereum en su boom a principios del año 2018, pasando por el desarrollo de sistemas de voto electrónico o “certificaciones notariales” de procesos de gestión, hasta la creación de otras monedas en forma de token, donde un fallo en su codificación puede llegar a dividir el propio blockchain como sucedió con The DAO.

Figura 1: Smart Contract, un uso interesante del Blockchain

La sesión comenzará a las 15.30, hora española. El talk dura unos 45 minutos. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de las anteriores temporadas puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Llega la segunda temporada de Code Talks for Devs: Latch y los Wallets de criptomonedas ¡No te lo pierdas!

VER WEBINAR AQUÍ

Vuelven los Code Talks for Devs de la mano de ElevenPaths. En esta segunda temporada se presentan nuevos talks más interesantes y con más detalle que te interesarán. Si quieres conocer cómo se desarrollan ciertos proyectos e ideas locas, o cómo los estudiantes que realizan su TFG o TFM con nosotros han pasado la experiencia, no dudes en visualizar la segunda temporada de los Code Talks for Devs.

Figura 1: Primeros cuatro talks

El próximo miércoles 21 de marzo comenzamos con el talk: Integración de Latch con un wallet y dando uso a la exfiltración. Este talk  vendrá de la mano de Danilo Ninabanda, Ignacio Jiménez y Lucas Fernández. En este talk, estos tres jóvenes, nos mostrarán como ha sido la experiencia de realizar un TFM con ElevenPaths, de la mano de su tutor Pablo González. Además, nos mostrarán como han desarrollado su proyecto, como han integrado Latch en Coinbase y cómo han desarrollado un mecanismo para hacer un intercambio de claves privadas, a través del uso de la exfiltración.

El próximo miércoles, 21 de marzo, a las 15:30h (CET) tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.

#CodeTalks4Devs Latch Router: Proteger tu OpenWRT integrando Latch a distintos niveles

El próximo 27 de diciembre nuestro compañero Fran Ramirez llevará a cabo un talk muy especial dónde contaremos con Javier Alcaraz. Javier es una persona que ha hecho un TFM con ElevenPaths y que nos contará su experiencia, además de contarnos la parte técnica de su TFM. Anímate a realizar con ElevenPaths uno de los distintos TFM que ofertamos cada año. El TFM trata sobre la implementación de Latch en OpenWRT con el objetivo de proteger a distintos niveles.

Los dispositivos de red de tipo router son la puerta de entrada y salida a la gran red de Internet. Por esta razón, entre otras muchas, es un punto crítico en el que las amenazas se encuentran presenten en el día a día. El presente proyecto propone integrar Latch en un sistema OpenWRT y proporcionar una capa de abstracción a la complejidad de la seguridad en red. Esta solución ha sido llevada a cabo dentro del programa de Universidades de ElevenPaths como Trabajo Final de Grado. En la charla se podrá ver cómo se llevó a cabo el diseño de la solución, la integración de Latch en diferentes partes del router y diferentes funcionalidades y cuál fue el resultado de la implementación desde el punto de vista de desarrollador.

Figura 1: ElevenPaths Code Talks for Devs

Si quieres saber más sobre la implementación de MicroLatch te esperamos el próximo miércoles 27 de diciembre a las 15:30h (CET) en nuestro canal de YouTube y también en nuestra comunidad, donde nuestros expertos estarán disponibles para responder cualquier tipo de duda respecto al webinar ¡Te esperamos!

ElevenPaths Talks: Las fuerzas de seguridad y el cibercrimen

El próximo 21 de diciembre de 2017, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Nos toca hablar, en esta ocasión, sobre las fuerzas de seguridad y el cibercrimen. Nuestros expertos, de la mano de Jorge Rivera y Carlos Ávila, contarán la situación de las fuerzas de seguridad y la luca contra el cibercrimen. Sin duda un exquisito talk para finalizar la tercera temporada de ElevenPaths Talks.

Algunas fuerzas de seguridad o de protección ciudadana vieron la necesidad de formar áreas especializadas en cibercrimen hace mucho tiempo, en cambio otras fuerzas han empezado recientemente, y otras ni siquiera han comenzado. Aunque muchos piensen que las investigaciones de estas fuerzas son llevada a cabo tal cual un capítulo de CSI Cyber, la realidad de la policía dista mucho de estas situaciones, sobre todo si consideramos cuestiones básicas como el tiempo de preparación de los miembros en la materia, de la cantidad de efectivos con el conocimiento y dedicación necesaria, de los recursos que les brindan, y especialmente por el aumento de casos relacionados con el cibercrimen. Las fuerzas de seguridad muchas veces atienden casos de problemas de pareja (que uno le robó la identidad al otro por venganza), de chicos haciendo Cyberbullying, de casos de porno-venganza, hasta casos que van aumentando su complejidad, como estafas masivas, redes de narcotráfico o pedofilia, etc, donde los criminales no son simples usuarios de PC o telefonía, sino que muchas veces son especialistas (o están asesorados por ellos) en técnicas de evasión u ocultamiento, borrado de rastros, etcétera.

Figura 1: ElevenPaths Talks

 

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Fue Noticia en seguridad Apple: del 4 al 17 de diciembre

Con las navidades a la vuelta de la esquina en Seguridad Apple no nos cansamos de traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 4 avisamos de la llegada de iOS 11.2, versión que acaba con algunos de los problemas relativos al reinicio automático de algunos terminales e incluye funcionalidades nuevas como Apple Pay Cash.

El martes 5 os contamos que hay indicios de que el nuevo iMac Pro incorporará “Hey Siri” además del nuevo chip A10, lo que podría suponer un gran cambio en la mecánica de arranque de los nuevos terminales de Apple.

El miércoles 6 os avisamos de la llegada de otra de nuestras ElevenPaths Talks, en este caso el tema de la Talk fue el mundo del Open Data, sin duda un tema muy interesante. A su vez os invitamos a seguir de cerca esta tercera temporada y os recordamos que podéis encontrar las temporadas anteriores en nuestro canal de YouTube.

El jueves 7 os contamos cómo podéis ver vuestro historial de facturación desde dispositivos iOS utilizando Face ID o Touch ID, todo ello gracias a los nuevos ajustes de seguridad incorporados en la aplicación de ajustes.

El viernes 8 analizamos con vosotros la grave vulnerabilidad “I Am Root” de macOS High Sierra, vulnerabilidad que permitía a cualquier usuario obtener permisos root sin necesidad de introducir la contraseña.

El sábado 9 echamos la vista atrás para indagar un poco en la hhttp://www.seguridadapple.com/2017/12/los-portales-de-phishing-estan-usando.html istoria de Apple y contaros cómo no todo en la historia de la manzana son triunfos, en este caso os hablamos de Lisa, un ordenador adelantado a su tiempo que no logró calar entre el público.

El domingo os contamos cual ha sido el último debate sobre la seguridad de iOS en Twitter, uno en el que se han visto involucrados algunos expertos en seguridad de Elcomsoft y Capsulate8.

El lunes 11 comenzamos la semana preguntándonos si es posible acabar con el Phishing a través de la IA y el Machine Learning, ya que el 91% de los ataques comienzan con un proceso de Phishing.

El martes 12 os avisamos de que las vulnerabilidades en MacOS High Sierra persisten y como un incorrecto proceso de actualización puede hacer que la vulnerabilidad “I Am Root” siga funcionando en High Sierra 10.13.1.

El miércoles 13 os contamos cómo las páginas de Phishing están adoptando protocolos de cifrado para parecer legítimas y cómo esta práctica ha incrementado en los últimos años.

El jueves 14 os avisamos de la llegada del primer jailbreak para iOS 11.1.2. En este caso el jailbreak será llevado a cabo por el equipo de Project Zero de Google.

El viernes 15 os explicamos como resetear el Face ID en el nuevo iPhone X en tan solo 5 sencillos pasos.

Finalmente, el sábado hablamos sobre la famosa Blue Box que ayudó a fundar el Apple I en los años en los que Wozniak y Jobs eran jóvenes emprendedores.

Con esto os dejamos por Navidad, esperamos que disfrutéis de las fiestas, nosotros seguiremos informando sobre las novedades en el mundo de la manzana mordida, por lo que podréis seguir leyendonos diariamente.

ElevenPaths Talks: Open Data… mucho para ver

El próximo 7 de diciembre de 2017, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Nos toca hablar, en esta ocasión, sobre el mundo del OpenData. Un mundo en el que los datos cobran vital importancia y nuestros expertos contarán como se pueden utilizar para llevar a cabo investigaciones en distintos ámbitos, incluido, ¿Por qué no? La seguridad. Este talk será impartido por nuestros compañeros Diego Espitía y Gabriel Bergel. Un talk que no debes perderte.

Estamos en “la era de la información” y la digitalización, en la cual la expresión “entre el cielo y la tierra no hay nada oculto” ha sido reemplazada por “en Internet encuentras todo”. Este fenómeno ha generado que los datos sean usados sin control y sin restricciones, sin embargo, los datos abiertos, también llamados OpenData, son aquellos que por definición de sus autores pueden ser usados, reutilizados, divulgados, y redistribuidos libremente. En otros términos, que estén calificados como públicos, y por ello la información generada por los gobiernos se puede calificar como datos abiertos, siempre y cuando no contengan información personal o de individuos específicos. En muchos países el proceso de hacer públicos los datos de los gobiernos se ve relacionada con los procesos de transparencia que cada uno intenta brindar. Cuando los datos abiertos pueden ser accedidos desde Internet, se le dan el término de gobiernos en línea o e-goverment, pero no es la única fuente de información realmente generada por los gobiernos

Figura 1: ElevenPaths Talks

 

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Fue Noticia en seguridad Apple: del 20 de noviembre al 3 de diciembre

Con el invierno a la vuelta de la esquina en Seguridad Apple no nos cansamos de traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana mordida. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 20 hablándoos de como los kits de Phishing facilitan a los ciberdelincuentes obtener las cuentas de iCloud y los datos necesarios de sus victimas para desbloquear teléfonos robados.

El martes 21 os contamos como un tiroteo en una iglesia de Texas a reabierto el debate sobre la privacidad entre Apple y el FBI tras encontrar el iPhone SE de uno de los asesinos.

El miércoles 22 os avisamos de la llegada de otra de nuestras ElevenPaths Talks, en este caso el tema de la Talk fue la seguridad en sistemas de telefonía móvil, sin duda un tema muy interesante. A su vez os invitamos a seguir de cerca esta tercera temporada y os recordamos que podéis encontrar las temporadas anteriores en nuestro canal de YouTube.

El jueves 23 os contamos las razones por las que Apple ha decidido eliminar Skype de la App Store china tras recibir una solicitud del Ministerio de Seguridad Publica.

El viernes 24 os alertamos de una nueva oleada de Scams a victimas de robo de iPhone y os contamos como los estafadores logran hacerse con el control de miles de cuentas de iCloud.

El sábado 25 echamos la vista atrás para indagar un poco en la historia de Apple y os contamos cómo Mac incorporaba una tarjeta que emulaba un Pc completo.

El domingo os damos una serie de pautas y consejos que te permitirán fortificar la protección de tu iPhone de una manera rápida y sencilla, ya que la mayoría de los ataques podrían ser evitados.

lunes 27 os contamos como un Rogue AV ha infectado miles de dispositivos haciéndose pasar por una herramienta de análisis de vulnerabilidades llamada Symantec malware Detector  

El martes 28 os avisamos de la llegada de otra entrega de CodeTalks4Debs. En este caso la charla aborda el tema de la implementación y el uso de MicroLatch  

El miércoles 29 os contamos como un error de Apple permite obtener acceso Root sin introducir la clave. Este fallo fue descubierto por el desarrollador Lemi Orhan y ya ha sido notificado a Apple.

El jueves30 os explicamos cómo añadir dinero a vuestra cuenta de Apple Pay y os enseñamos a acceder al balance de vuestras cuentas de la forma mas sencilla posible.

El viernes 1 os contamos como las actualizaciones de seguridad de MacOS  han servido para parchear un bug que permitía la realización de ataques Plug-n-hack.

Os esperamos en dos semanas con un nuevo repaso a toda la actualidad del mundo de la manzana mordida. Sin duda, y viendo estas dos últimas semanas tendremos cosas interesantes que contaros. Qué paséis buena semana.

ElevenPaths Talks: La cara oculta de la esteganografía

El próximo 9 de noviembre de 2017, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Nos toca hablar, en esta ocasión, sobre los la cara oculta de la esteganografía impartido por nuestros compañeros Pablo San Emeterio y Carlos Ávila. Además, tendremos con el honor de contar con un invitado especial que nos ayudará a entender mejor esta interesante temática. Sin duda, un talk que no debes perderte.

La Esteganografía es el área que trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros mensajes u objetos (llamados portadores), de forma que no se detecten. El concepto en sí mismo de la Esteganografía proviene del griego “steganos” que significa cubierto u oculto, y “graphos” que significa escritura. Un ejemplo de este tipo de técnica (y quizás del tipo de Esteganografía más conocido) es el de ocultar un mensaje entre los bits de una imagen de manera tal que en el caso de que la imagen fuera interceptada por un tercero, sólo vería la propia imagen y no el mensaje oculto en ella. Sin embargo, la Esteganografía tiene muchas aristas asociadas al concepto de ocultar información en diferentes formatos y hasta protocolos, incluso los protocolos de red tradicionales como TCP/IP, como ejemplo tenemos un artículo de nuestro compañero Pablo González sobre la temática.

Figura 1: ElevenPaths Talks

 

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

ElevenPaths Talks: La inevitable evolución de la seguridad gestionada

El próximo 26 de octubre de 2017, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Nos toca hablar, en esta ocasión, sobre los la inevitable evolución de la seguridad gestionada. En este webinar, impartido por nuestros compañeros Rames Sarwat y Jorge Rivera, tendremos con el honor de contar con un invitado especial que nos ayudará a entender mejor esta evolución de la seguridad gestionada. Sin duda, una charla que no debes perderte.

Algunos de los factores estratégicos están forzando la redefinición de los conceptos de Seguridad Gestionada e impulsando a la "reconfiguración" de los principales proveedores de servicios debido a la complejidad de poder definir un perímetro a la red de una organización para su defensa (sobre todo por lo relacionado a movilidad y computación en la nube), como así también la creciente complejidad de los procesos de las organizaciones tanto en I.T. como en O.T., o el increíble crecimiento que han tenido las amenazas avanzadas persistentes (APT) en todo el mundo, cómo del hecho de que los atacantes cambian sus tácticas de evasión con la misma rapidez (o incluso mayor) con la que las corporaciones implementan protecciones.

En este punto en particular, no es posible mantener el enfoque actual de los servicios de Seguridad Gestionada, la realidad cotidiana ha demostrado que hay que mejorar y que además hay capacidad para hacerlo, por ejemplo logrando identificar amenazas no detectadas que han afectado los perímetros de una organización moviéndose lateralmente a través de los entornos y ampliando las capacidades con recursos internos o externos innovadores. El desafío es ¿cómo?

Figura 1: ElevenPaths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

ElevenPaths Talks: Gestión de monitoreo y alerta

El próximo 12 de octubre de 2017, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Nos toca hablar, en esta ocasión, sobre los conceptos de la gestión de monitoreo y alerta. La monitorización y alerta en la seguridad es algo fundamental, para entender qué esta ocurriendo en nuestras redes. Estamos seguros que te llamarán la atención las diversas aplicaciones y retos que en la ciberseguridad tienen.

Según estudios realizados en todo el mundo la implementación de sistemas de monitoreo y alerta de incidentes ha llegado casi a un 90% de las empresas grandes del mercado, teniendo en cuenta algunas limitaciones en cada caso, debido a las diversas fuentes de información que se pretenden correlacionar o analizar. El principal objetivo de la gestión de monitoreo es generar alertas de incidentes en el menor tiempo, con la mayor precisión y con la mayor cantidad de detalles posibles, por lo cual es necesario integrar a estos sistemas todas las fuentes que nos brinden información sobre cada uno de los paquetes de la red o de las acciones en los servicios que ofrecemos y que todas estén sincronizadas en el tiempo, para poder así generar un análisis avanzado de cualquier incidente.

Figura 1: Pablo San Emeterio y Diego Espitia

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

ElevenPaths Talks: Inteligencia Artificial y Machine Learning

El próximo 24 de Agosto de 2017, tenemos un nuevo ElevenPaths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Nos toca hablar, en esta ocasión, sobre los conceptos de Inteligencia Artificial y Machine Learning aplicados a la ciberseguridad. Estamos seguros que te llamarán la atención las diversas aplicaciones y retos que en la ciberseguridad tienen.

La Inteligencia Artificial es una tecnología que lleva varios años en desarrollo y perfeccionamiento de procesos de aprendizaje automático, que ha logrado colocar en el mercado aplicaciones prácticas que mantienen siempre un alto nivel de innovación asociado, y que no son los tradicionales robots que podemos ver el cine de ciencia ficción. Pero también es cierto que en este último término se viene trabajando bastante en el concepto denominado Machine Learning basados en darle a los ordenadores la capacidad de aprender sin los requerimientos explícitos de programación. Basados en esquemas de redes neuronales imitan el funcionamiento del cerebro humano usando unidades computacionales para determinar comportamientos o generar procesamiento de información sin necesidad de un programa determinado.

Figura 1: Eleven Paths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Eleven Paths Talks: Seguridad Defensiva vs Seguridad Ofensiva

El próximo 10 de Agosto de 2017, tenemos un nuevo Eleven Paths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Toca hablar de los conceptos de Seguridad Defensiva y Seguridad Ofensiva dónde se analizarán, junto a un invitado especial, las ventajas y desventajas de las técnicas de Seguridad Defensiva frente a las de Seguridad Ofensiva.

En los últimos años, la discusión respecto a si la seguridad de una empresa debe basarse en técnicas defensivas puras o si debe evolucionar a técnicas ofensivas ha ocupado bastante tiempo de debate y varios post en muchos famosos blogs del sector, sin embargo, el tema ¿ha quedado cerrado? Lejos de ello, seguimos viendo que existe el fanatismo en ambos extremos y en este webinar queremos trabajar la idea con el fin de permitirle a nuestros participantes analizar junto a nosotros las ventajas y desventajas de cada uno de los modelos, y también plantear escenarios de convivencia dentro de una misma empresa, con un mismo objetivo: proteger los activos de información de la compañía.

Figura 1: Eleven Paths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Fue Noticia en seguridad Apple: del 17 al 30 de julio

Es verano y en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro nuevo Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 17 hablándoos de como Apple está castigando algunos bloqueadores de anuncios basados en el uso de VPN o roots.

El martes 18 os presentamos OSX/Dok un nuevo malware que proviene de Windows y es capaz de robar credenciales de cuentas bancarias. El malware se ha extendido por medio de un ataque Phishing.

El miércoles os contamos como los chips de la marca Broadcom incorporados en algunos dispositivos Android e iOS podrían permitir a un atacante ejecutar código arbitrario.

El jueves 20 os recordamos que ya está aquí la tercera temporada de Eleven Paths Talks y os invitamos a que os registréis para el webcast y podáis seguir de cerca esta temporada la cual aborda muchos temas interesantes y de actualidad.

El viernes os avisamos de la llegada de iOS 10.3.3, una actualización de seguridad que parchea Broadpwn, un exploit que afectaba a los chips de Broadcom.

El sábado 22 os presentamos las nuevas actualizaciones de macOS 10.12.6, WatchOS 3.2.3 y tvOS 10.2.2, actualizaciones que Apple ha aprovechado principalmente para parchear algunas vulnerabilidades.

Para cerrar la semana os contamos como una máquina recreativa logró motivar al equipo de Macintosh durante sus intensas jornadas de trabajo en los años 80.

El lunes 24 os Avisamos de la actualización de iTunes 12.6.2, actualización que se centra en la realización de mejoras de estabilidad y parcheo de algunas vulnerabilidades.

El martes 25 os informamos de los resultados de un análisis detallado realizado por un extrabajador de la NSA sobre el malware Fruitfly para Mac, un malware que apareció a principios de año.

El miércoles 26 os presentamos una edición especial de nuestras Eleven Paths Talks, en la que se habló de mASAPP, una nueva herramienta que permite descubrir de forma rápida y exhaustiva vulnerabilidades en aplicaciones móviles.

El jueves 27 os contamos cómo un bug en iCloud Keychain expone algunos credenciales en texto plano.

El viernes os hablamos de la llegada de iOS 11 Developer Beta, versión que ha sido liberada para iPhone, iPad e iPod Touch.

Por último, ayer sábado hablamos sobre el MacPaint, el primer programa para dibujar en un ordenador. Hay que recordar que estas dos últimas semanas se ha publicado el fin de MS Paint por parte de Microsoft. Sin duda un artículo que debéis leer.

Seguimos en verano y disfrutrando, los que ya las han tenido o las están teniendo, de las vacaciones. En Seguridad Apple estaremos trabajando para traeros la actualidad del mundo Apple.

Eleven Paths Talks. Special Edition: mASAPP

El próximo 27 de Julio de 2017, tenemos un nuevo Special Edition de Eleven Paths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Toca hablar de mASAPP, nuestro nueva herramienta capaz de descubrir de forma eficiente, rápida y exhaustiva vulnerabilidades y debilidades en las aplicaciones móviles publicadas, tanto en markets oficiales como los no oficiales.

Las organizaciones utilizan cada vez más sus canales móviles para conectar con sus clientes y empleados, promoviendo un incesante desarrollo de nuevas aplicaciones móviles. Por esta razón es habitual que las organizaciones no tengan una visión completa de todas sus apps y versiones, perdiendo así el control sobre su canal móvil. Esto deriva en vulnerabilidades críticas y otras brechas de seguridad. mASAPP es capaz de descubrir automáticamente todas las apps publicadas en los markets oficiales y no oficiales, que estén relacionadas de alguna manera con una organización, analizando en tiempo real e identificando de manera continua nuevos riesgos de seguridad.

Figura 1: Eleven Paths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Eleven Paths Talks: Diferencias entre NOC, SOC y CiberSOC

Hoy, día 20 de Julio de 2017, tenemos una nueva sesión de Eleven Paths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Hoy toca hablar de las diferencias entre NOC, SOC y CiberSOC. Los NOC o Centros de Operaciones de Redes son bastante conocidos, por lo general se basan en instalaciones donde existen un área adecuada para realizar el monitoreo continuo de la actividad en las redes de telecomunicaciones, sistemas de servicios, transmisiones de TV, etc.

Quizás los no tan conocidos dentro de las áreas de operaciones, son los SOC o Centros de Operaciones de Seguridad que si bien en su aspecto físico puede ser muy similar al NOC, sus objetivos son bastante diferentes, sobre todo porque están orientados a proteger la Seguridad en las redes y servicios, debe tener capacidad para detector cualquier actividad maliciosa presente en la red por medio de sensores instalados en distintas plataformas, deben informar, gestionar y responder ante distintas alarmas. Además, existe un integrante más conocido como CiberSOC. En este talk se hablarán de estos conceptos y las principales diferencias entre los tres.

Figura 1: Eleven Paths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

Luca Talks: Redes más seguras con Machine Learning

El próximo 20 de Junio, a las 16.00 hora España,  se celebrará un nuevo Luca Talk. En esta ocasión el tema del que se hablará y se detallará es la aplicación del Machine Learning ligado a la Ciberseguridad en búsqueda de redes de ordenadores más seguras. Hoy en día, nadie duda que el Machine Learning puede aportar un gran valor al mundo de la seguridad. Para ejemplificarlo, durante el talk se hablará de una aplicación directa: la detección de anomalías de tráfico de red. La pregunta que nuestro experto en Ciberseguridad, Rafa Sánchez, intentará responder es si es factibre utilizar Machine Learning para proteger las redes ante las amenazas de Internet. 

El webinar tiene un enfoque eminentemente práctico y Rafa nos irá guiando a través de pruebas de concepto que ayudarán a los usuarios a entender los conceptos. Las pruebas de concepto que se mostrarán ayudarán a ver cómo empezar a trabajar en este campo. Para ello, se utilizará un piloto montado en Eleven Paths. El objetivo es detectar ataques de red a partir de estadísticas de tráfico en el que se aplican algoritmos de Machine Learning.

Figura 1: Redes más seguras con Machine Learning

No dudes en apuntarte al talk de la mano de Rafa Sánchez y el equipo de Luca. Registrate en este sitio y web, accede a nuestra comunidad y no olvides visitar nuestros canales de Youtube: Eleven Paths y Luca.