El proyecto de Latch es cada día un poco más grande y más completo. Desde la idea original con la que le dimos vida en el año 2013, Latch ha ido añadiendo funcionalidad tras funcionalidad para hacerse más flexible y versátil. Primero añadimos las Operaciones – que ahora son dinámicas y permiten hacer cosas como …
Read the guideWebHooks: Cómo integrar Latch como un boss en tus apps sin hacer pooling
Al precio que se están poniendo algunas criptomonedas, tener una cuenta que gestione nuestro Wallet sin un Segundo Factor de Autenticación es un poco peligroso. El equipo que estamos detrás de Latch estamos analizando cuáles de estas Wallets permiten protegerlas con esquemas TOTP, así que en la comunidad de ElevenPaths vamos publicando cómo hacerlo. Hoy …
Read the guideProtege tus BitCoins, LiteCoins y Ethereums en Coinbase con Latch Cloud TOTP
Desde ayer mismo tienes ya publicada la nueva serie de charlas que vamos a hacer desde ElevenPaths, en este caso, dirigidas a desarrolladores que quieran aprender cómo sacar el máximo partido de nuestras tecnologías. Cómo funcionan los SDKs, los WebHooks, o los Limited Secrets en Latch, pero también cómo integrar SealSign en tus proyectos con …
Tanto mi gran amigo Rafael Troncoso (@tuxotron) como yo, somos dos usuarios de Latch y llevábamos mucho tiempo queriendo implementarlo a nivel de desarrollador en algún proyecto propio. Aunque hemos hecho algunas pruebas para integrarlo en Raspberry Pi y otros proyectos relacionados con el IoT, finalmente nos hemos decidido por un SDK en uno de …
Read the guideFriends, tenemos un nuevo SDK de Latch para Go!
Este fue el título de la sesión que impartí el pasado mes de Mayo invitado por el Meetup WordPress Barcelona, en la que compartí algunos de los experimentos, PoCs y herramientas de hardening que hemos ido haciendo a lo largo de los últimos tiempos con esta plataforma. Figura 1: Fortificar WordPress like a hacker El …
Read the guideConferencia de Hardening WordPress Like a Hacker en vídeo
En el Canal de Youtube de ElevenPaths se han publicado todas las charlas que se impartieron durante el pasado Security Day 2017, en las que se hablaron de temas tan diversos como el WannaCry, la aplicación del GDPR, las tecnologías BlockChain o las nuevas tendencias en ciberinteligencia. Figura 1: ElevenPaths Security Day 2017. Cyberecurity beats …
Read the guideElevenPaths Security Day 2017: Cybersecurity beats… en vídeo
A finales de Marzo, la Unit 42 de Palo Alto levantó la alerta de una campaña de ataques dirigidos a desarrolladores en GitHub. El malware utilizado para infectar a los desarrolladores y llevarse las passwords de sus cuentas se bautizó como Dimnie, y no era una pieza de software mal diseñada o fácil de analizar, …
Read the guideDeveloper, protege tu cuenta de GitHub que los malos van a por ti
La seguridad de un sistema es tan fuerte como lo es en el eslabón más débil. Esta es una frase que seguro que muchos conocéis. En un proceso de fortificación de una plataforma tomar decisiones de cuándo una medida de seguridad no es optativo es fundamental. En este caso, el uso de un segundo factor …
A la hora de implantar una estrategia de identidad en una organización hay que pensar en el conjunto de soluciones que permitan dotar a cada aplicación o sistema en el que hay que identificarse del máximo posible de opciones para maximizar las cuatro características que deben determinar una buena elección: Universalidad, Usabilidad, Robustez y Cumplimiento. …
Read the guideUna PoC de Mobile Connect con Biometría de Huellas Dactilares
Mucho se ha dicho ya del ransomware WannaCry en los medios de comunicación. Mucho y muy confuso, por desgracia, pero lo que sí que es cierto es que WannaCry es un ransomware al uso que ha utilizado un vector de propagación muy virulento, por aprovecharse de una vulnerabilidad highly critical explotable por LAN sin interacción …