Eleven Paths Talks: Wordpress in Paranoid Mode

Tuesday, June 28, 2016

 

 
El próximo Jueves 30 de Junio nuestro compañero Pablo González impartirá una charla en la que se verá una prueba de concepto realizada en Eleven Paths. Pablo está en la parte de ideas rápidas y pruebas de concepto dentro del área de innovación. En algunas ocasiones también denominan ideas locas que son probadas rápidamente. Wordpress in Paranoid Mode nació así, una idea en la que trabajaron Chema Alonso y Pablo González. Wordpress in Paranoid Mode es un código que permite fortificar al motor de base de datos, a través de un 2FA como Latch, que se encuentra detrás de la aplicación Wordpress. De este modo cuando alguien manipule tráfico o queries o exista una vulnerabilidad de SQL Injection no se podrá modificar, borrar o insertar datos, por lo que protegemos la integridad y la disponibilidad de la información.  No debéis perderos esta interesante talk impartida por Pablo. También os recomendamos el listado de charlas que nuestros compañeros CSA han ido impartiendo en Eleven Paths.



La duración de la charla de Pablo será de unos 30 minutos, divididos entre 20 y 25 minutos de exposición y de 5 a 10 minutos de preguntas y respuestas. El horario de la charla serán las 15.30  (hora España). La charla estará disponible al termina ésta en nuestro canal de YouTube. La ponencia se llevará a cabo por Hangout. La sesión se impartirá en castellano.
 
 

Os esperamos este Jueves. Si quieres saber más acerca del tema, no dudes en pasarte por nuestra Community, dónde nuestros compañeros hablan sobre éste y otros temas de interés en el mundo de la Seguridad. Puedes mirar el calendario de talks para ver las que aún quedan por celebrarse. Recuerda, tienes una cita el próximo 30 de Junio en horario de 15.30 (hora España). Para registrarte debes usar el siguiente formulario de ElevenPaths Talks.


ElevenPaths and Fortinet form an alliance to offer managed security services

Wednesday, June 15, 2016


Agreement Extends 15 Year Relationship to Deliver Seamless and Adaptive Security from IoT to Cloud Networks

SUNNYVALE, Calif., June 15, 2016. – Telefonica (NYSE: VIV), one of the world’s leading providers of communications services and solutions, and Fortinet® (NASDAQ: FTNT), a global leader in high-performance cyber security solutions, today announced a strategic alliance agreement that will add Fortinet’s Security Fabric architecture into Telefonica’s portfolio of managed security services.

  • The agreement underscores Fortinet as a strategic security infrastructure partner to deliver solutions integrated with some of Telefonica’s key managed security services, which include, the CleanPipes service, ElevenPath’s Faast persistent pentesting and virtual patching solution, and ElevenPath’s Metashield Protector service.
  • Fortinet is the security infrastructure provider used for all Telefonica’s CleanPipes deployments worldwide today and will continue to be a part of the evolution of the service architecture.
  • Telefonica customers will benefit from the combination of Telefonica’s strategic security services and Fortinet’s Security Fabric, which delivers pervasive and adaptive cybersecurity from IoT to the cloud.
Security Without Compromise Designed to Provide Peace of Mind for Customers
Increasing awareness of the cybersecurity risks facing businesses, a security talent challenge, and growing compliance enforcement are prompting businesses of all sizes to migrate risk out of their IT departments and into the hands of professionals.

While technology trends like IoT and cloud computing are blurring the edges of the network today, Fortinet’s Security Fabric, combined with ElevenPaths’ products and security services from Telefonica enables customers to benefit from a scalable, broad threat protection solution without compromising agility or performance. Telefonica customers can leverage highly advanced hardware and software, enabling direct communication between security solutions for a unified and rapid response to threats. In addition, the Fortinet Security Fabric, powered by the FortiASIC content processor and FortiOS security operating system enables customers to implement internal segmentation and other innovative security strategies to deliver comprehensive threat protection across the expanding attack surface.

Telefonica’s comprehensive security approach leverages the services and technology that have gained them recognition as a security solutions thought leader. In-house innovations are combined with strategic partnerships to deliver a complete managed information security offering. This allows customers to achieve business-critical security objectives while keeping operating costs predictable and helping busy IT teams stay ahead of security issues.

Supporting Quotes:
Patrice Perche, senior executive vice president, Worldwide Sales and Support, Fortinet
“We have worked together with Telefonica for nearly 15 years. This successful partnership is the result of our shared goal – to provide the security technologies customers need to protect and grow their businesses. As Telefonica expands their coverage areas, network service offerings, and customer base, they need a security partner to help them still maintain high performance at scale without business disruption. Their extensive experience in security and communication networks, expert workforce and development of intelligence-driven managed security services means their customers are in safe hands.”

Pedro Pablo Pérez, ElevenPaths’ CEO and Telefonica Global Security Managing Director
“Our customers face a shortage in security talent today as well as stringent regulations and compliance requirements. This is compounded by an ever-changing cyber threat landscape. In order to succeed, they are turning to partners to help them implement the processes and technology required. A critical differentiation that Telefonica and Fortinet provide to customers is adaptive and intelligent security technology. Fortinet’s Security Fabric combined with Telefonica’s ElevenPaths products provides a cohesive, intelligent security offering that sees and protects distributed environments, which means they can build and enforce seamless and consistent security policy on local and cloud networks, or across advanced architectures.”

» Download Press Release

More information at
www.elevenpaths.com

Cybersecurity Shot_Myspace Information Leakage

Wednesday, June 8, 2016


Here comes Cybersecurity Shot, a research report on current cases related to databases leaked online that includes leakage prevention recommendations.

Every week in May and June we will be publishing the real cases. You can’t miss it!

Here comes a brief summary of this week’s case:

Myspace Case
Investigation report "Myspace information leakage"

On May 26, 2016 a sale of 360 million user accounts, leaked from Myspace in late 2008 and early 2009, was announced. The data went to a market, accessible through the Tor network with the initial price of 6 BTC at the time of the sale (about 3000 USD). The database contains email addresses, user names and hashed passwords.

Learn from our intelligence analysts when the intrusion took place and whether your credentials could be among those affected.

» Download the Myspace data leakage case

Don’t lose out our next report:
» AEDyR Case

More information at:
Elevenpaths.com

Data Loss Detection: El caso de Panamá Paper y cómo proteger tus propios “papeles”

Tuesday, June 7, 2016

En todas las organizaciones manejamos documentos que si llegaran a estar disponibles públicamente dañarían a nuestro negocio: datos de carácter personal, listas de clientes o proveedores, información de nuevos productos, información financiera, planes de inversión o desinversión, propiedad intelectual etc.

En el caso de los Papeles de Panamá, la mayor fuga de información en la historia que afectó a una empresa de servicios jurídicos y empresariales en Panamá llamada Mossack Fonseca, vimos un ejemplo claro del impacto que puede tener una fuga. Se trata de una base de datos de tamaño de 2,6TB con 11,5 millones de documentos donde después de su análisis se vio que aparecían 140 políticos de más de 50 países y compañías offshore en 21 paraísos fiscales. Entre los afectados hubo jefes de estado, ministros y sus socios. El sector financiero representa un 7% del PIB de Panamá así que el daño en la confianza puede incluso afectar el propio país.





A día de hoy no se conoce ni quien provocó la fuga ni el método utilizado para obtener el acceso y realizar la filtración. La información fue entregada al periódico alemán Süddeutsche Zeitung utilizando mecanismos de comunicación encriptados para garantizar el anonimato de las personas detrás de la misma. Mossack Fonsceca declaró que hubo un ataque tipo spear phishing (añadir referencia a definición) a través de su servidor de email sin especificar más.

No obstante, algunos expertos en seguridad han manifestado algunas dudas sobre si quizá hubo combinación de otros métodos o incluso la complicidad de un insider dada la complejidad de realizar una filtración de tal tamaño de información de forma remota y sin ser detectado por los sistemas de seguridad de la empresa.

No obstante, el caso de Panamá no es un caso único. Es solo la punta de un Iceberg de fugas de información que generalmente no ven la luz del día. Muchas no llegan nunca a ser publicadas o, peor aún, ni conocidas por sus víctimas. Según nuestros analistas en el primer cuatrimestre del 2016 hubo al menos 330millones de registros filtrados.



Esta información se encuentra escondida en otro Iceberg. El de la web visible y la web oculta. Al contrario que los Papeles de Panamá, la información filtrada en la mayoría de los casos no ve la luz del día en la web pública sino se queda en sistemas de terceros no accesibles por cualquiera, en foros privados de hackers, o mercados negros en redes anónimas como es la red Tor.



Los últimos años hemos aprendido todos que la Ciberseguridad no puede basarse solamente en defensas. Cualquier organización tiene que asumir que será vulnerada y por tanto deber ser resiliente: poder detectar rápido cualquier problema y poder responder con agilidad y efectividad para minimizar el impacto.

Lo mismo aplica en el caso de las fugas. Los sistemas de prevención de fugas de información (DLP o Data Loss Prevention) ayudan en reducir este riesgo, pero no lo eliminan. Nace por tanto un concepto diferente, el de Detección de Fugas de Información (DLD o Data Leak Detection). El DLD consiste en tener la capacidad de acceder a todos estos lugares públicos y ocultos para recuperar información filtrada de nuestra empresa, información que igual ni sabemos que fue robada y retirarla antes que se convierta en un problema.

DLD requiere una combinación de tecnología y de expertos para poder llegar a los sitios underground y procesar altos volúmenes de información con el fin de encontrar información sensible para una organización.

Dentro de nuestro servicio de CyberThreats estamos continuamente haciendo este trabajo, para poder avisar a nuestro clientes los antes posibles de documentos sensibles que están a disposición de terceros: credenciales robadas, tarjetas de crédito, facturas, planes de marketing , diseños de producto y cualquier otro “papel” que importa al negocio de nuestros clientes.

Para más información sobre cómo evitar su propio caso de Papeles de Panamá consulte url del servicio.

*También te puede interesar:
Nuevo informe sobre “las grandes fugas de información del primer cuatrimestre de 2016″
Nuevo informe: Ciberamenazas financieras Q4 2015


Más información en
elevenpaths.com