Grace Murray Hopper: Inventora del COBOL y del término "bug"

miércoles, 13 de diciembre de 2017

Ilustración Grace Murray Hopper
Ilustración realizada por Catalina Guzmán

“Tú gestionas cosas. Tú lideras personas”.
Grace Hopper

Grace Hopper, también conocida como “Amazing Grace”, fue la primera mujer almirante de EE.UU, ingeniera en computación, desarrolladora de softwares, y pionera en programación que contribuyó a la industria tecnológica con la creación del lenguaje de COBOL y el término “bug”.

#CyberSecurityPulse: El Ejército de Estados Unidos lanza un programa para captar civiles en ciberseguridad

martes, 12 de diciembre de 2017

OWASP El Ejército de Estados Unidos ha aprobado un programa para reclutar expertos con experiencia en ciberseguridad directamente en el servicio en un intento de reforzar un campo en crecimiento que los líderes militares consideran vital para la seguridad nacional. Sin embargo, esta medida, aprobada por el Pentágono y el Congreso, se trata de un piloto. De momento, busca traer cinco nuevos oficiales cada año, durante cinco años.

Breaking Out HSTS (and HPKP) on Firefox, IE/Edge and (possibly) Chrome. Nuestra presentación en Black Hat

lunes, 11 de diciembre de 2017

Durante mucho tiempo hemos investigado sobre HSTS, HPKP, certificate pinning y tecnologías TLS en general. Como efecto colateral de este trabajo hemos encontrado algunas debilidades interesantes en la forma en la que Firefox, Chrome e IE/Edge implementan ambos mecanismos: HSTS y HPKP. Usando este estudio, fuimos seleccionados para la Black Hat Europe 2017 en Londres, donde hablamos, el pasado 7 de diciembre, en la sección de briefings. Estos son algunos detalles sobre lo que hemos presentado, a modo de resumen de la presentación disponible aquí.

ElevenPaths en Black Hat Europe 2017

#CyberTricks de ElevenPaths

domingo, 10 de diciembre de 2017


El pasado jueves, 30 de noviembre, se celebró el Día Mundial de la Ciberseguridad. Desde ElevenPaths hemos redactado un decálogo de #CyberTricks con ciberconsejos de algunos de nuestros expertos: Chema Alonso, Pablo San Emeterio, Yaiza Rubio, Carmen Torrano y Félix Brezo, para saber dónde tenemos que poner atención cuando estamos conectados desde nuestros dispositivos. 

Quiénes mejor que los grandes referentes del sector de la ciberseguridad, que conocen de primera mano las vulnerabilidades más comunes, para recordarnos la importancia de estar informado sobre los riesgos reales de la red y adelantarnos qué debemos hacer si queremos estar protegidos manteniendo a salvo nuestra información en la red.

Cibertricks o ciberconsejos de ElevenPaths

#CodeTalks4Devs: Detección de anomalías en el tráfico de red utilizando Machine Learning

sábado, 9 de diciembre de 2017

Imagen de recurso Code Talks for Devs


En la próxima sesión de nuestra serie Code Talks for Devs, una de nuestras #MujeresHacker y developer, Carmen Torrano, nos habla sobre la detección de anomalías en tráfico red utilizando Machine Learning. Esta reflexión la realizará mediante un caso de uso práctico, basado en el análisis de algoritmos aplicados a Machine Learning. 

Torrano ofrecerá, mediante este webinar, una visión práctica sobre cómo usar las librerías de datascience Pandas y de Machine Learning Scikit-Learn, así como recursos tipo transformadas y los pipelines. Estos últimos resultan muy útiles a la hora de trasladar características del tráfico de red para analizarlas mediante algoritmos.

¡Recuerda! El próximo miércoles, 13 de diciembre, tienes una cita en nuestra comunidad para asistir a este webinar y, además, dejar tus comentarios a nuestros expertos. El talk estará disponible a partir de las 15;30 horas (CET). ¡Aprende con nuestra hacker!


#CyberSecurityPulse: Las inyecciones de código y los XSS, entre las vulnerabilidades más detectadas en 2017

martes, 5 de diciembre de 2017

OWASP El Proyecto abierto de seguridad en aplicaciones web (OWASP, por sus siglas en inglés) acaba de actualizar la lista de las diez principales vulnerabilidades web por primera vez desde 2013 pero, tras revisarlo, no ha cambiado demasiado. Según esta lista, las mayores vulnerabilidades son aquellas producidos por cualquier fallo derivado de inyecciones de código y cross site scripting (XSS) siguen estando en el top ten a pesar de que estos errores hayan estado plagados en las aplicaciones web desde hace una década y media. En este sentido, el Informe de Investigaciones de brechas de seguridad (DBIR) realizado por Verizon viene a validar desde otro punto de vista estos datos. Durante 2017 se encontraron 1.935 brechas confirmadas y analizadas, y unas 571 implicaron ataques a aplicaciones web.

Ponemos a prueba RopeMAKER, correos que cambian su contenido una vez llegan a la bandeja de entrada

lunes, 4 de diciembre de 2017

¿Qué ocurriría si un correo electrónico tuviese la capacidad de cambiar el contenido de forma dinámica una vez que ya hubiese sido entregado? Esto sería un verdadero desafío para los sistemas anti-spam, habitualmente situados a nivel de MTA y que procesan los correos antes de llegar a la bandeja de entrada. También para los sistemas que se basan en reputación del remitente, análisis de adjuntos o de los enlaces contenidos en el correo. ¿Cómo podría un atacante eludir estos obstáculos que, aunque no garanticen en éxito del ataque, sí que permitirían eludir buena parte de los obstáculos a los que se puede enfrentar? Vamos a probar esta técnica con dos clientes de correo muy comunes: Apple Mail y Outlook.

Buena parte de ataques a compañías y usuarios particulares comienza con un correo electrónico que aloja algún tipo de contenido fraudulento. Bien sea un fichero que alberga malware, o bien sea un enlace a un sitio web comprometido que sirve como primer punto de descarga del contenido malicioso.

Eventos de diciembre en ciberseguridad

domingo, 3 de diciembre de 2017

Imagen eventos del mes de diciembre

Con el año 2017 a la vuelta de la esquina, desde ElevenPaths no descansamos. Os presentamos todos los eventos para este mes de diciembre repleto de fiestas y celebraciones, y como no, seguridad informática.

Historias de #MujeresHacker: Paula López, Data Scientist en la 4ª Plataforma de Telefónica

viernes, 1 de diciembre de 2017



Paula López, Data Scientist de Telefónica


Esta semana os presentamos a Paula López, experta en Data Science que disfruta el día a día diseñando y desarrollando modelos analíticos y algoritmos basados en Machine Learning e Inteligencia Artificial transformadores de datos en decisiones de negocio que mejoran la experiencia de usuario de Telefónica