Clik here to view.
Windows Vista Out: El sistema operativo del gorro dice adios
Corría el mes de Noviembre y a Microsoft Ibérica le tocaba presentar Windows Vista en el SIMO del 2006. Había mucha ansiedad, pues tras el retraso inducido en la construcción del sistema operativo...
View ArticleClik here to view.
Cómo explotar el bug de MS16-135 en Windows x64 con PowerShell & Metasploit...
Hace unos días la gente de Fuzzy Security publicaba una PoC en Powershell que permitía explotar la vulnerabilidad MS16-135 con la que se puede llevar a cabo una escalada de privilegios total, es decir,...
View ArticleClik here to view.
DirtyTooth Hack: Un seminario en vídeo disponible online
Dentro de la tercera temporada de las ElevenPaths Talks hemos introducido una sesión especial dedicada a nuestro DirtyTooth Hack que ha tenido lugar hace un par de semanas. En ella nuestros compañeros...
View ArticleClik here to view.
Publicada OWASP Top Ten 2017 Release Candidate 1
El proyecto OWASP (Open Web Application Security Project) nació hace más de una década y desde entonces se ha dedicado a trabajar en la mejora de la seguridad de las aplicaciones web (y más tarde en...
View ArticleClik here to view.
Un bot de Telegram protegido con Latch en un Datacenter
Como es sabido, una de las funcionalidades atractivas y muy utilizadas en Telegram es la posibilidad de crear e interactuar con bots. La API para crear bots de Telegram es pública y justamente por eso...
View ArticleClik here to view.
Cursos, charlas y conferencias del 17 al 22 de Abril
Se acaba ya el tiempo de vacaciones en Semana Santa y toca volver al trabajo, a los estudios, y a disfrutar el tiempo aprendiendo cosas nuevas. Así que, por si estás pensando ya en lo que tienes que...
View ArticleClik here to view.
Presto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs
Hace unos días decidí ir al centro a hacer unas gestiones, y como tenía que aparcar en zona azul me descargué una app llamada "Presto Parking" que permite el pago telemático de la zona azul a través...
View ArticleClik here to view.
Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency
Hace poco que hemos lanzado desde ElevenPaths nuestro add-on Certificate Transparency Checker para Mozilla Firefox, y es que no quedan muchos meses para que el modelo de Certificate Transparency...
View ArticleClik here to view.
Cómo robar sesiones RDP en Windows sin saber la contraseña
Esta técnica no es nueva, pero está de actualidad, quizá porque no había tenido todo el foco que en estas últimas semanas ha tenido por Internet. Allá por el año 2011, el genial investigador...
View ArticleClik here to view.
Cómo proteger tu cuenta de Twitter con Latch Cloud TOTP
Desde hace muy poco tiempo Twitter ha abierto la posibilidad de proteger tu cuenta por medio de un Segundo Factor de Autenticación basado en el uso de sistemas TOTP (Time One-Time Password) de...
View ArticleClik here to view.
¿Cómo están las protecciones contra ataques de phishing en las entidades...
Los cibercriminales usan las técnicas que más beneficios económicos les generen, sin importar que esta técnica sea antigua. Siempre que siga siendo efectiva será usada para obtener sus objetivos. Este...
View ArticleClik here to view.
Conferencias, charlas, debates, eventos y actividades para la semana del 24...
Para la semana que viene, estos son las actividades en las que desde ElevenPaths, Luca D3 y 0xWord participamos. Además, os dejo algunas otras actividades que merece la pena que tengáis en cuenta por...
View ArticleClik here to view.
Cupón 10% descuento de @0xWord para comprar hoy en el “Dia del Libro” #DiaLibro
Hoy día 23 de Abril se celebra en España el día del libro, coincidiendo con el día del idioma Español, y desde 0xWord nos vamos a sumar a la celebración de esta fecha con la publicación de un código...
View ArticleClik here to view.
Hackear Windows 7 & 2008 R2 con Eternalblue y Doublepulsar de #ShadowBroker...
El pasado viernes 14 de Abril - viernes santo en España - The Shadow Brokers publicó una gran cantidad de herramientas pertenecientes al Arsenal de la NSA. Se puede encontrar dichas herramientas en el...
View ArticleClik here to view.
Pon un "Referrer Policy" y mejora la seguridad de tu web
Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header "Referrer", para mejorar...
View ArticleClik here to view.
Nuevo libro de @0xWord Pocket: "Crime Investigation"
Hace apenas unas horas que se ha puesto a la venta el nuevo libro de 0xWord escrito por Felipe Colorado y que lleva por título "Crime Investigation: Historias de investigación forense en las que los...
View ArticleClik here to view.
Puedes controlar si Siri lee o no tus WhatsApp, pero no si envía SMS,...
Recientemente se ha añadido la capacidad a Siri en iOS de poder integrarse con aplicaciones, como por ejemplo Uber o WhatsApp. La idea es convertir a Siri en tu agente virtual en el smartphone al...
View ArticleClik here to view.
Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de...
Tal vez el título de este artículo te ha dejado un poco extrañado, pero esto es exactamente lo que yo sentí cuando intenté comprobar cómo funciona el control de Siri sobre Facebook. O lo que es lo...
View ArticleClik here to view.
Vente a crear tecnología con nosotros en Telefónica: We are hiring at LUCA...
Este mes de AbrilElevenPaths ha cumplido cuatro años, y dentro de poco hará un año desde que me nombraron Chief Data Officer en Telefónica, para que me ocupara de los proyectos de Big Data en la casa,...
View ArticleClik here to view.
Eventos, conferencias y cursos del 3 al 6 de Mayo: Drupal, Watson, Hacking,...
A pesar de que la semana que viene es un tanto extraña por el puente de vacaciones en el que estamos inmersos, hay algunas actividades que van a tener lugar en esos días, y en concreto yo voy a...
View Article