DirtyTooth: Es nuestro Rock’n’Roll

viernes, 24 de marzo de 2017

Las comunicaciones vía bluetooth están aumentando constantemente. Millones de usuarios usan esta tecnología a diario para conectarse a dispositivos que nos ayudan a hacer nuestra vida más cómoda, desde wereables hasta altavoces o dispositivos de manos libres.

DirtyTooth es un pequeño hack que se aprovecha de la configuración de iOS en lo que a administración de perfiles bluetooth se refiere, a través de este pequeño fallo se puede obtener mucha información sobre los usuarios y su entorno (desde números de teléfono hasta los últimos cambios de portabilidad realizados). Hemos pasado por la resaca post-evento de RootedCON, pronto esperemos poder enseñaros los vídeos.


Cómo explotar en tres pasos la información de OpenStreetMap

jueves, 23 de marzo de 2017

El proyecto OpenStreetMap nació con el objetivo de ofrecer a sus usuarios información geográfica de libre uso. Es decir, que fueran estos los que tuvieran el poder de añadir información, corregir errores o incluso integrar los mapas con otras herramientas pero sin pagar por ellos. Sin embargo, ¿nos hacemos a la idea de la cantidad de información útil que la gente comparte con la comunidad a cambio de nada? Lo mejor de todo es que solo necesitamos seguir tres pasos para poder explotarla.

Primer paso. Descargar QGIS
Para trabajar con este tipo de información utilizaremos QGIS. Un sistema de información geográfica (GIS) software libre que opera bajo la licencia GNU GPL y que se puede descargar aquí. Como cualquier GIS, se trabaja con capas de información superponiendo unas con otras. En nuestro caso, como queremos trabajar con los mapas de OpenStreetMap, tenemos que ir a Complementos > Administrar e instalar complementos y nos descargaremos el plugin OpenLayers. En ese momento se nos habrá habilitado en la pestaña web los mapas tanto de OpenStreetMap como de Google o de Bing.

Figura 1. Capa de OpenStreetMap.

ElevenPaths y Wayra España buscamos a las tres mejores empresas de ciberseguridad

martes, 21 de marzo de 2017

Según IDG, se calcula que en el 2019 habrá una demanda de 6 millones de expertos en ciberseguridad para cubrir la demanda laboral que existirá y según Chris Bronk, catedrático de informática e investigador de ciberseguridad de la Universidad de Houston (USA), el mercado global de ciberseguridad crecerá por encima de los 120.000 millones de dólares en el 2017.

La continua aparición de nuevas amenazas exige un continuo desarrollo de proyectos que den solución a los nuevos escenarios. Como comenta Chema Alonso, CDO de Telefónica y Chairman de ElevenPaths, “cuando aparece una nueva tecnología disruptora, como es el caso de la inteligencia artificial, dónde a través de servicios cognitivos es muy fácil reconocer una cara, el habla, el sentimiento u otras características biométricas, se abren un montón de posibilidades. Todas estas nuevas tecnologías potenciadas con el ‘cloud’ y abaratadas hacen que a los emprendedores se les eclosionen las neuronas y se les ocurran un montón de nuevas soluciones disruptivas, que dan lugar a que aparezcan cada vez más iniciativas emprendedoras en este sector. Además, hay que tener en cuenta que los atacantes también evolucionan su forma de atacar y están creando ataques disruptivos, por lo que es necesario responder con la misma disrupción a la hora de proteger los sistemas y defenderse de los ataques”.

ElevenPaths participa en la UMA HackersWeek IV

lunes, 20 de marzo de 2017

La semana del 3 de abril tendrá lugar en Málaga una nueva edición de la UMA Hackers Week, un evento gratuito y abierto al público para desarrolladores y apasionados de la seguridad informática, que se celebra como cada año en la Universidad de Málaga.


Durante los días del 3 al 6 de abril se desarrollarán numerosas ponencias y talleres sobre nuevas tecnologías, programación y sobre todo seguridad informática. Las charlas, talleres, conferencias y coloquios reúnen tanto a profesionales del sector como a miembros de la comunidad. En sus cuatro ediciones han contado ya con ponentes de alto nivel de compañías como Google, Microsoft o Telefónica, entre otros.