Showing posts with label elevenpaths. Show all posts
Showing posts with label elevenpaths. Show all posts
Monday, February 13, 2017
MetaShield para Exchange y Outlook Online en Office 365 elevenpaths Metadatos Office365 Exchange
MetaShield para Exchange y Outlook Online en Office 365 elevenpaths Metadatos Office365 Exchange
Parece que no ha pasado el tiempo desde que empecé a jugar con los metadatos en documentos Microsoft Office y los metadatos en documentos Open Office. De aquellos juegos surgió la idea de comenzar a desarrollar FOCA, que culminó en la publicación del Whitepaper titulado "Disclosing Private information from metadata, hidden info and lost data" que publicamos para la edición de BlackHat Europa 2009, de hace ya siete años. Todos aquellos trabajos culminaron en una herramienta de protección llamada MetaShield Protector, que era útil para evitar fugas de información en la empresa y cumplir la legislación, por ejemplo el Esquema Nacional de Seguridad, y que incluso llegó a recibir un premio a la innovación.
 |
| Figura 1: Metashield Protector para Exchange y para Outlook 365 |
De aquellos inicios sacamos una versión del motor que aplicamos solo a los servidores web IIS de Microsoft, pero los problemas con los metadatos en los documentos son tantos que al final sacamos una versión para analistas forenses.
Figura 2: Demostración del funcionamiento de MetaShield Forensics
Con el comienzo del proyecto de Eleven Paths, hicimos un ejercicio de re-ingeniería del producto, dividimos la arquitectura del sistema en engines y puntos de limpieza, para acabar sacando versiones de MetaShield Protector 3.0 para servidores de ficheros, para SharePoint, para sistemas Windows de escritorio, una versión para Microsoft Outlook en versión cliente pesado y una versión online para que todo el mundo pueda analizar metadatos desde la web "MetaShield Analyzer".
 |
| Figura 3: Consola de administración de MetaShield Protector 3.0 |
Después, avanzamos en la evolución del producto sacando una Consola de administración centralizada, un engine en versión stand alone y una versión para ICAP que se puede integrar con cualquier Web Application Firewall, tal y como mostró mi compañero Tony Bordón en esta presentación en el pasado Security Day 2016_.
Figura 4: Demostración de MetaShield Protector for ICAP integrada con FortiWeb
En el mundo del correo electrónico, las últimas versiones que hemos presentado son: Microsoft Protector para Microsoft Exchange Server, permitiendo que para el usuario sea totalmente transparente esta limpieza de metadatos e información oculta en los documentos que envía, lo que permite que no importe qué cliente de correo o sistema operativo esté utilizando el usuario.
En segundo lugar hemos presentado el cliente de MetaShield Protector para Office 365 integrado directamente en Outlook Online, lo que hace que desde cualquier navegador de Internet se pueda tener la limpieza de metadatos con MetaShield Protector, incluso un iPad o un iPhone.
 |
| Figura 5: MetaShield Protector for Exchange Server. Se eligen los usuarios a proteger y listo. |
En segundo lugar hemos presentado el cliente de MetaShield Protector para Office 365 integrado directamente en Outlook Online, lo que hace que desde cualquier navegador de Internet se pueda tener la limpieza de metadatos con MetaShield Protector, incluso un iPad o un iPhone.
Figura 6: Demostración de funcionamiento de MetaShield Protector para Outlook Online en Office 365
Ahora la familia de MetaShield Protector ha crecido mucho, y se pueden evitar las fugas de datos de las empresas de forma sencilla controlando todos los puntos de fuga de los sistemas de manera centralizada.
 |
| Figura: Familia de productos de MetaShield Protector |
Aún así, para los sistemas Apache, Web Clean-Up y OS X estamos desarrollando un módulo especial que tendremos en el futuro, así que es posible que próximamente vuelva a hablar de este proyecto de investigación personal que surgió de un trabajo en un blog por aquí.
Saludos Malignos!
Sigue Un informático en el lado del mal - Google+ RSS 0xWord
Available link for download
Wednesday, February 8, 2017
Últimos cursos charlas y eventos antes del parón del verano de chemaalonso elevenpaths 0xWord
Últimos cursos charlas y eventos antes del parón del verano de chemaalonso elevenpaths 0xWord
No son muchas las actividades que tenemos organizadas para este mes de Julio que, ya bien entrado el verano, es tiempo para que muchos se tomen las más que merecidas vacaciones. Si eres estudiante y has terminado con buenas notas el curso, es momento para hacer los proyectos personales que tenías aparcados, además de aprender cosas periféricas a tus estudios y recargar las pilas para el verano siguiente.
 |
| Figura 1: Últimos cursos, charlas y eventos antes del parón del verano |
Por si alguno quiere participar en alguna de las cosas en las que participo yo, mis compañeros de Eleven Paths, Telefónica o 0xWord, os dejo la lista de cosas que tengo apuntadas, que como veréis no es muy larga. Aquí va.
Lunes, 4 de Julio: IMPACT Talk en UEM [Alcobendas - Madrid]
Esta tendrá lugar mañana mismo, y será una sesión en plan entrevista más turno preguntas y respuestas del público. Será a partir de las 17:30 horas en el Campus de Alcobendas de la Universidad Europea de Madrid. Puedes apuntarte gratuitamente en el siguiente enlace: IMPACT Talk - Chema Alonso.
 |
| Figura 2: IMPACT Talk Chema Alonso |
Probablemente será la última sesión que daré antes de Septiembre, después ya os contaré mi calendario para los últimos meses del año.
Jueves, 7 de Julio: Eleven Paths Talks [Online]
Nuestro compañero en Chile, el gran Gabriel Bergel, impartirá una sesión dedicada al análisis de riesgos de seguridad dentro de la gestión de la seguridad de una empresa. Será emitida justo por este canal de Youtube.
Es la última de esta primera temporada de Eleven Paths Talks, así que no te la pierdas. Es gratuita, online y de una hora de duración.
 |
| Figura 3: Eleven Paths Talks |
Es la última de esta primera temporada de Eleven Paths Talks, así que no te la pierdas. Es gratuita, online y de una hora de duración.
Cursos de seguridad en The Security Sentinel [Online]
Las últimas actividades de este mes de Julio son las formaciones que, utilizando los libros de 0xWord como material didáctico, se imparten en The Security Sentinel.
El calendario de cursos que comienzan en este mes son:
 |
| Figura 4: Cursos Online de The Security Sentinel con libros de 0xWord |
El calendario de cursos que comienzan en este mes son:
- 11 de Julio: Curso de Seguridad en Redes
- 18 de Julio: Auditoría de Dispositivos Móviles
- 25 de Julio: Curso de Hacking Ético Avanzado
Estos son los últimos del verano, en Agosto creo que la cosa bajará aún más, pero en Septiembre el calendario de actividades volverá a remontar como es habitual. Disfrutad el domingo.
Saludos Malignos!
Sigue Un informático en el lado del mal - Google+ RSS 0xWord
Available link for download
Thursday, December 1, 2016
Galardón MadrI D a la patente Liliac de Alise Devices alisedevices elevenpaths Liliac
Galardón MadrI D a la patente Liliac de Alise Devices alisedevices elevenpaths Liliac
Hace ya algún tiempo os hablé de Alise Devices, una empresa dedicada al desarrollo de medidas de seguridad para proteger documentos oficiales con la que venimos trabajando estrechamente desde que hace ya tres años, en concreto, con la tecnología Liliac que podéis ver en la web de Eleven Paths.
En abril de 2015, como parte de la toma de un porcentaje de la compañía por parte de Telefónica, yo me incorporé al Consejo de Administración de la empresa y he podido seguir de cerca el trabajo constante del equipo en el desarrollo nuevas medidas de seguridad, como la versión a todo color de su tecnología y en el cierre de acuerdos estratégicos para la industrialización de su tecnología.
Figura 2: Billetes Falsos en la Deep Web y Liliac de Alise Devices
Si bien en Alise Devices se dedican a la seguridad física, como la protección de billetes o documentos de identidad contra la falsificación, hay que destacar de su CEO Beatriz Cerrolaza (@alisedevices) y el resto del equipo el esfuerzo por innovar, el trabajo duro y constante y la convicción de que la seguridad debe proteger a todos los usuarios de forma fácil y eficiente. Valores que aprecio en el mundo laboral, sin duda y por lo que la han entrevistado recientemente.
El camino es largo, y por eso no hay que detenerse en el proceso. Hay que seguir innovando y mejorando, y aquella patente inicial que dio lugar a Liliac fue evolucionada para soportar el Full Color, como ya os conté en el artículo de "Cómo evitar la falsificación de documentos y billetes a todo color", y que podéis ver cómo es en este vídeo:
Figura 4: Liliac 2.0 Full Color de Alise Devices
Todo ese trabajo ha culminado recientemente con la obtención por parte de Liliac del galardón Accésit a las patente de base tecnológica que han concedido en los premios MadrI+D, y por lo que quiero felicitar a todo el equipo de Alise Devices.
No es fácil hacer algo nuevo e innovador en el mundo de la seguridad, y como lo han hecho ellos, saliendo desde la Universidad, montando su empresa y avanzando día a día es encomiable. ¡Enhorabuena chicos!
Saludos Malignos!
 |
| Figura 1: Galardón madri+d a la patente Liliac de Alise Devices |
En abril de 2015, como parte de la toma de un porcentaje de la compañía por parte de Telefónica, yo me incorporé al Consejo de Administración de la empresa y he podido seguir de cerca el trabajo constante del equipo en el desarrollo nuevas medidas de seguridad, como la versión a todo color de su tecnología y en el cierre de acuerdos estratégicos para la industrialización de su tecnología.
Figura 2: Billetes Falsos en la Deep Web y Liliac de Alise Devices
Si bien en Alise Devices se dedican a la seguridad física, como la protección de billetes o documentos de identidad contra la falsificación, hay que destacar de su CEO Beatriz Cerrolaza (@alisedevices) y el resto del equipo el esfuerzo por innovar, el trabajo duro y constante y la convicción de que la seguridad debe proteger a todos los usuarios de forma fácil y eficiente. Valores que aprecio en el mundo laboral, sin duda y por lo que la han entrevistado recientemente.
Figura 3: Entrevista a Beatriz Cerrolaza, CEO de Alise Devices
El camino es largo, y por eso no hay que detenerse en el proceso. Hay que seguir innovando y mejorando, y aquella patente inicial que dio lugar a Liliac fue evolucionada para soportar el Full Color, como ya os conté en el artículo de "Cómo evitar la falsificación de documentos y billetes a todo color", y que podéis ver cómo es en este vídeo:
Figura 4: Liliac 2.0 Full Color de Alise Devices
Todo ese trabajo ha culminado recientemente con la obtención por parte de Liliac del galardón Accésit a las patente de base tecnológica que han concedido en los premios MadrI+D, y por lo que quiero felicitar a todo el equipo de Alise Devices.
 |
| Figura 5: Parte del equipo de Alise Devices recibiendo el galardón |
No es fácil hacer algo nuevo e innovador en el mundo de la seguridad, y como lo han hecho ellos, saliendo desde la Universidad, montando su empresa y avanzando día a día es encomiable. ¡Enhorabuena chicos!
Saludos Malignos!
Sigue Un informático en el lado del mal - Google+ RSS 0xWord
Available link for download
Monday, November 21, 2016
Esta semana comienza ElevenPaths Talks Season 2
Esta semana comienza ElevenPaths Talks Season 2
Tras el buen funcionamiento que ha tenido ElevenPaths Talks, la iniciativa de nuestros CSA (Chief Security Ambassadors) de ElevenPaths de divulgación tecnológica, hemos decidido dar continuidad al programa y planificar un segundo calendario de charlas de tecnología y seguridad gratuitas a las que puedes apuntarte por Internet.
 |
| Figura 1: Esta semana comienza "ElevenPaths Talks Season 2" |
La lista de temas que hemos elegido es muy variada, y comprende desde sesiones dedicadas a Blockchain, hasta la gestión de la cibertinteligencia en IPv6, pasando por temas como HSTS, el fraude en los Point Of Sale, etcétera. La lista completa de temas que vamos a tratar en las ElevenPaths Talks Season 2 la tenéis en nuestra web, junto con el calendario de fechas.
 |
| Figura 2: Lista de seminarios en ElevenPaths Talks Season 2 |
Como sabéis, cada una de las charlas es a través de Internet en una sesión síncrona con nuestro ponente al que podéis preguntar cualquier cosa sobre el tema elegido. Después, esas sesiones las recogemos en nuestro Canal Youtube de ElevenPaths y podéis verlas todas. Las que se impartieron en la primera sesión ya las tenéis disponibles en la web. Estas son todas ellas.
 |
| Figura 3: ElevenPaths Talks Season 1. Disponibles en vídeo |
Tal y como se ve en el calendario, las charlas comienzan la semana que viene y habrá también charlas en el mes de Agosto para todos aquellos que estéis trabajando en estas fechas. Y si queréis proponernos algún tema, ya sabéis que podéis contactar con nosotros en nuestra Comunidad de ElevenPaths donde están presentes todos nuestros CSA.
Saludos Malignos!
Sigue Un informático en el lado del mal - Google+ RSS 0xWord
Available link for download
Subscribe to:
Posts (Atom)