SNIF

#TGIF Tres vídeos para ver en la siesta del fin de semana

1506092329 tgif tres videos para ver en la siesta del fin de semana - #TGIF Tres vídeos para ver en la siesta del fin de semana

Hoy es viernes, y no voy a daros mucho texto para leer. Al contrario, os voy a dejar tres vídeos para que los veáis, si os apetece, en algún momento de este fin de semana. A las horas de la siesta, que ya se ha acabado el Tour y La Vuelta, así que, os dejo …

Read the guide#TGIF Tres vídeos para ver en la siesta del fin de semana

WebHooks: Cómo integrar Latch como un boss en tus apps sin hacer pooling

1505550221 webhooks como integrar latch como un boss en tus apps sin hacer pooling - WebHooks: Cómo integrar Latch como un boss en tus apps sin hacer pooling

El proyecto de Latch es cada día un poco más grande y más completo. Desde la idea original con la que le dimos vida en el año 2013, Latch ha ido añadiendo funcionalidad tras funcionalidad para hacerse más flexible y versátil. Primero añadimos las Operaciones – que ahora son dinámicas y permiten hacer cosas como …

Read the guideWebHooks: Cómo integrar Latch como un boss en tus apps sin hacer pooling

Protege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

1505485077 protege tus bitcoins litecoins y ethereums en coinbase con latch cloud totp - Protege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

Al precio que se están poniendo algunas criptomonedas, tener una cuenta que gestione nuestro Wallet sin un Segundo Factor de Autenticación es un poco peligroso. El equipo que estamos detrás de Latch estamos analizando cuáles de estas Wallets permiten protegerlas con esquemas TOTP, así que en la comunidad de ElevenPaths vamos publicando cómo hacerlo. Hoy …

Read the guideProtege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

Security Innovation Day 2017: Security Rocks! 5 de Octubre con Mikko Hyppönen en Madrid

1505246536 security innovation day 2017 security rocks 5 de octubre con mikko hypponen en madrid - Security Innovation Day 2017: Security Rocks! 5 de Octubre con Mikko Hyppönen en Madrid

Ya tenemos abierto el registro para el que será nuestro quinto Security Innovation Day en ElevenPaths. La fecha elegida es el 5 de Octubre en Madrid, y como siempre aprovecharemos este día para contaros todas las novedades de lo que hemos estado trabajando durante este año. Los que ya habéis venido otros años ya sabéis …

Read the guideSecurity Innovation Day 2017: Security Rocks! 5 de Octubre con Mikko Hyppönen en Madrid

Momentos personales en un viaje de 7 semanas por la vida

1505051216 momentos personales en un viaje de 7 semanas por la vida - Momentos personales en un viaje de 7 semanas por la vida

Hoy mis viejas zapatillas rojas pisan ya el suelo de Madrid. Necesito pedir otras por Amazon para dentro de nada. El cielo está como siempre. Ahí. Donde debe. Sobre los edificios de Madrid Me he parado en la calle escuchando música apartado de la gente durante un par de minutos para contemplar el cielo. Para …

Read the guideMomentos personales en un viaje de 7 semanas por la vida

La app que se volverá maliciosa: Android Apps y los “Permisos declarados nunca utilizados”

1504838214 la app que se volvera maliciosa android apps y los permisos declarados nunca utilizados - La app que se volverá maliciosa: Android Apps y los "Permisos declarados nunca utilizados"

El año pasado, en le Security Innovation Day 2016 de Madrid, hablamos por primera vez de Codename: Path 6, la herramienta que habíamos creado para monitorizar las vulnerabilidades en las apps de sistemas iOS y Android de manera continua. El producto continúo creciendo y se acabó convirtiendo en lo que hoy denominamos como mASAPP. Figura …

Read the guideLa app que se volverá maliciosa: Android Apps y los “Permisos declarados nunca utilizados”

Cursos y Charlas Online para Septiembre. Toma nota. @0xWord @ElevenPaths @tssentinel

1504490346 cursos y charlas online para septiembre toma nota 0xword elevenpaths tssentinel - Cursos y Charlas Online para Septiembre. Toma nota. @0xWord @ElevenPaths @tssentinel

Para el mes de Septiembre, además de los eventos presenciales que nuestros compañeros de ElevenPaths han recogido en su post – y los que voy a hacer yo esta semana en Chile y Argentina -, hay también algunas otras citas Online en las que participamos. Figura 1:Cursos y Charlas Online para Septiembre. Toma Nota. Las …

Read the guideCursos y Charlas Online para Septiembre. Toma nota. @0xWord @ElevenPaths @tssentinel

Los ficheros CFC de ColdFusion: Otro pequeño leak a evitar

1504316798 los ficheros cfc de coldfusion otro pequeno leak a evitar - Los ficheros CFC de ColdFusion: Otro pequeño leak a evitar

Son muchos los trucos que se utilizan para sacar información de los objetivos en un Ethical Hacking. Yo me he dedicado a coleccionar muchos de ellos en Mensajes de Error, configuraciones inseguras, o exploraciones de los diferentes motores que procesan los Query String en una página web. La suma de todos ellos hace que al …

Read the guideLos ficheros CFC de ColdFusion: Otro pequeño leak a evitar

En Agosto: ElevenPaths Talks y Cursos Online

1504099512 en agosto elevenpaths talks y cursos online - En Agosto: ElevenPaths Talks y Cursos Online

Este mes de Agosto continúan las ElevenPaths Talks y los Cursos Online de The Security Sentinel, así que para los tengáis en mente, os dejo hoy lunes el calendario que hay publicado con todas estas formaciones online. Figura 1: En Agosto: ElevenPaths Talks y Cursos Online En el caso de las ElevenPaths Talks, en Agosto …

Read the guideEn Agosto: ElevenPaths Talks y Cursos Online

Chile & Chema: Tres eventos después de ToorCON

1504012504 chile chema tres eventos despues de toorcon - Chile & Chema: Tres eventos después de ToorCON

Ya se acaba el mes de Agosto, y con la llegada de la cuesta de Septiembre se avecinan actividades, así que aprovecho el último post de este mes – me voy a saltar el de artículo de mañana por problemas de agenda – para contaros algunas de las actividades que tengo previstas hacer en mi …

Read the guideChile & Chema: Tres eventos después de ToorCON