Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

05 julio 2014

ElevenPaths Security Day 2014

 


El jueves tuve la ocasión de asistir al Security Day de Eleven Paths, un evento que se celebró en la Ronda de la Comunicación de Telefónica (Madrid).

Allí pudimos ver la presentación de algunas herramientas desarrolladas por el equipo de Eleven Paths. Por si no pudisteis acudir (había que registrarse) y sentís curiosidad por saber de qué hablaron, os lo voy a resumir aquí un poco. No voy a extenderme demasiado porque tampoco trato de venderos sus productos (no soy su comercial, je, je). Pero si os sirve para haceros una idea y queréis saber más, tenéis más información en su web:


Primero salió el CEO de Eleven Paths (el famoso Chema Alonso, con su gorro) a hablar de las aplicaciones de Latch, herramienta que ya presentó en la pasada Rooted CON y sobre la que ha contado mucho, tanto en su blog, como en el de la empresa.

La idea de Latch se basa en poder "abrir" o "cerrar" desde el móvil el acceso a un servicio con el que entremos con usuario y contraseña; de manera que, aunque alguien se hiciera con nuestras credenciales, no podría entrar si lo tenemos cerrado. Sobre esta idea básica se ha ido ampliando el concepto y añadiéndole funcionalidades (autenticación en dos pasos, control parental, supervisión de cuatro ojos, alerta de accesos cuando el servicio está cerrado o incluso abierto...) y adaptándolo a distintos entornos: control de eventos de windows, de acceso a máquinas con distintos S.O., salvado y recuperación global de contraseñas de todas nuestras identidades digitales... ¡Hasta vimos un vídeo en el que alguien lo había integrado con Arduino para poder abrir y cerrar el pestillo (latch) de la puerta de su casa!

Sobre una de estas aplicaciones versó la segunda presentación, realizada por Ramés Sarwat, de la empresa SmartAccess: la integración de Latch con un servicio de almacén de certificados en la nube gestionado por esta empresa.

Y, para terminar, una presentación de Faast: servicio de pentesting avanzado, que busca no solo vulnerabilidades, sino debilidades en el sistema que, siendo menos evidentes, pueden ser explotadas por los atacantes. La forma óptima y recomendada de trabajo con Faast es un pentest 24x7, pero admite otras modalidades de ejecución periódica.

Después: momento "croqueta" y net-working, con los comerciales, ponentes y asistentes departiendo e incando el diente. 

De verdad que estuve ahí. No tengo fotos porque estaba tan embobada con todo lo que contaban que ni me acordé de sacar la cámara. Aunque luego he visto en twitter que hasta había gente haciéndose selfies. Para que quede constancia, aquí está el iPatch que me regalaron:


Pero, la próxima vez, no dejes que te lo cuenten: ve tú.

No hay comentarios:

Publicar un comentario

A penny for your thoughts