Clik here to view.
Un Juego de Android que roba los mensajes de WhatsApp
Hace un par de días llegó un comentario al post que tengo sobre "Cómo Espiar WhatsApp" en la que se hablaba de un servicio para robar la base de datos de WhatsApp mediante un falso juego para Android....
View ArticleClik here to view.
EMET Rules: Haz Certificate Pinning a todo tu Internet
Una de las herramientas de las que más se habla en el libro de Máxima Seguridad en Windows es Microsoft EMET. Esta solución que está en su versión 4.0, de nombre Enhanced Mitigation Experience Toolkit,...
View ArticleClik here to view.
RootedCON: Experiencias de hackers españoles emigrantes
En la pasada RootedCON 2013 se realizó un panel de una hora en la que varios hackers españoles contaban sus experiencias tras haber emigrado fuera de nuestras fronteras a trabajar. El número de...
View ArticleClik here to view.
BlackHole y el negocio lucrativo de crear Kits de Exploits
Hay mucha gente que presume de no tener antivirus o no preocuparse de medidas de seguridad más allá del "sentido común". Ese sentido común que le dice que basta con no entrar en sitios webs peligrosos,...
View ArticleClik here to view.
Lo que se comparte por Dropbox al alcance en Google
En varias ocasiones he hablado por aquí del problema que tienen las opciones de indexación de URLs tal y como se configuran el Google que pueden llevar a fugas de datos y problemas de privacidad....
View ArticleClik here to view.
Cálico Electrónico Contra la Madre del Topo
Gracias a todos los que habéis colaborado en el Crowdfunding para este capítulo, aquí tenemos ya disponible "Cálico Electrónico Contra la madre del Topo". En este capítulo han colaborado más de 100...
View ArticleClik here to view.
Cómo hacer Pentesting con FOCA: Fear the FOCA!
Mañana es el día que hemos marcado en el calendario para hacer la presentación de los productos y servicios de Eleven Paths en los que hemos estado trabajando durante estos ya ocho meses. Para ese día...
View ArticleClik here to view.
Latch: Cómo proteger las identidades digitales (I de IV)
En mis últimas charlas me ha dado por hacer una pregunta capciosa a la audiencia que sé de buena tinta que no van a saber cómo contestar ninguna de los presentes - o mucho me equivoco -. Es tan...
View ArticleClik here to view.
Latch: Cómo proteger las identidades digitales (II de IV)
Bajo las premisas anteriores comenzamos a trabajar en Eleven Paths sobre un proyecto que internamente llamamos Path 2 y que tenía como objetivo permitir que un usuario pudiera apagar y encender una...
View ArticleClik here to view.
Download FOCA final version: Fear the Final FOCA!
Como anuncié en el pasado Innovation Security Day, íbamos a matar a la FOCA para evolucionarla al servicio de Pentesting Persistente en Cloud que hemos llamado Faast, que ya está disponible y operativo...
View ArticleClik here to view.
Cómo Probar Latch: Un Tutorial Step by Step con 0xWord
Uno de los primeros sitios donde hemos puesto Latch en producción ha sido la web de 0xWord. Para eso hemos configurado el plugin de PrestaShop que puedes descargar gratuitamente desde el area de...
View ArticleClik here to view.
iPatch: El Latch para tapar tu WebCam
Para el pasado Innovation Security Day decidimos entregar como gadget algo que la gente pudiera utilizar y que además fuera una buena metáfora de lo que queríamos contar con Latch, por lo que nos...
View ArticleClik here to view.
Latch: Cómo proteger las identidades digitales (III de IV)
Una vez que has conseguido añadir tus identidades digitales a Latch mediante el proceso descrito en la parte anterior de esta serie de artículos, el proceso que se sigue es el que está descrito en la...
View ArticleClik here to view.
Nevele Bank: Probar Latch con operaciones granulares
Para que todo el mundo pudiera entender bien los conceptos detrás de Latch decidimos crear un sencillo banco al que llamamos Nevele (Eleven al revés) Bank. Este supuesto banco no es nada más que una...
View ArticleClik here to view.
Ya puedes proteger tus servicios de Acens con Latch
Cuando fui a visitar a José Cerdán y su equipo de Acens la primera vez y contarles la idea de Latch la respuesta fue muy positiva. Tanto, que tras la siguiente reunión acordamos una discusión de...
View ArticleClik here to view.
Cracking Almacén: Un keygen para un sistema de control
Hoy os voy a contar la historia por la que la curiosidad, en lugar de matar al gato, me acabó llevando a terminar haciendo algo de ingeniería inversa al software de control de un almacén. La aventura...
View ArticleClik here to view.
Epílogo
Cuando las cosas se acaban, se acaban, y a este año ya le va tocando. Quedan solo unos días para que se acabe definitivamente y este año para mí han sido como tres o cuatro condensados en uno solo....
View ArticleClik here to view.
Cálico Electrónico: Tiras Deili Electrónico 82 a 87
Quedan solo 14 días para que acabe el proyecto de crowdfunding de Cálico Electrónico para hacer el Capítulo 3 de la Temporada 5. Nos quedan por repartir Dibujos y algún Pack Patrocinador y esta vez...
View ArticleClik here to view.
Creepware: Fiarse del LED de la webcam es una mala idea
Son muchas las ocasiones en las que he manifestado por aquí que tapar la webcam es una buena idea para evitar problemas con grabaciones no deseadas. Hace ya unos años os hablé de esto por primera vez...
View ArticleClik here to view.
Latch está integrado en Recover Messages
Actualmente Recover Messages, el servicio en cloud de recuperación de mensajes borrados de WhatsApp, se encuentra integrado con Latch. A partir de ahora, cualquier usuario podrá añadir una protección...
View Article