WebHooks: Cómo integrar Latch como un boss en tus apps sin hacer pooling

Por |2017-09-16T03:23:41+00:00septiembre 16th, 2017|Hacking|

El proyecto de Latch es cada día un poco más grande y más completo. Desde la idea original con la que le dimos vida en el año 2013, Latch ha ido añadiendo funcionalidad tras funcionalidad para hacerse más flexible y versátil. Primero añadimos las Operaciones - que [...]

Protege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP

Por |2017-09-15T09:17:57+00:00septiembre 15th, 2017|Hacking|

Al precio que se están poniendo algunas criptomonedas, tener una cuenta que gestione nuestro Wallet sin un Segundo Factor de Autenticación es un poco peligroso. El equipo que estamos detrás de Latch estamos analizando cuáles de estas Wallets permiten protegerlas con esquemas TOTP, así que en la [...]

Security Innovation Day 2017: Security Rocks! 5 de Octubre con Mikko Hyppönen en Madrid

Por |2017-09-12T15:02:16+00:00septiembre 12th, 2017|Hacking|

Ya tenemos abierto el registro para el que será nuestro quinto Security Innovation Day en ElevenPaths. La fecha elegida es el 5 de Octubre en Madrid, y como siempre aprovecharemos este día para contaros todas las novedades de lo que hemos estado trabajando durante este año. Los [...]

La app que se volverá maliciosa: Android Apps y los “Permisos declarados nunca utilizados”

Por |2017-09-07T21:36:54+00:00septiembre 7th, 2017|Hacking|

El año pasado, en le Security Innovation Day 2016 de Madrid, hablamos por primera vez de Codename: Path 6, la herramienta que habíamos creado para monitorizar las vulnerabilidades en las apps de sistemas iOS y Android de manera continua. El producto continúo creciendo y se acabó convirtiendo [...]

Cursos y Charlas Online para Septiembre. Toma nota. @0xWord @ElevenPaths @tssentinel

Por |2017-09-03T20:59:06+00:00septiembre 3rd, 2017|Hacking|

Para el mes de Septiembre, además de los eventos presenciales que nuestros compañeros de ElevenPaths han recogido en su post - y los que voy a hacer yo esta semana en Chile y Argentina -, hay también algunas otras citas Online en las que participamos. Figura 1:Cursos [...]

Los ficheros CFC de ColdFusion: Otro pequeño leak a evitar

Por |2017-09-01T20:46:38+00:00septiembre 1st, 2017|Hacking|

Son muchos los trucos que se utilizan para sacar información de los objetivos en un Ethical Hacking. Yo me he dedicado a coleccionar muchos de ellos en Mensajes de Error, configuraciones inseguras, o exploraciones de los diferentes motores que procesan los Query String en una página web. [...]