lunes, octubre 16, 2017

Mobile Connect + Fortinet = Un portal cautivo WiFi sin passwords

Otra de las novedades de las que hablamos en el Security Innovation Day 2017 de hace unos días fue del trabajo de colaboración que hemos hecho entre ElevenPaths y Fortinet - que es una de las empresas con la que creamos una alianza - utilizando sus tecnologías de seguridad WiFi y la tecnología de autenticación Mobile Connect basada en el número de teléfono y la SIM para crear un portal cautivo.

Figura 1: Mobile Connect + Fortinet = Un portal cautivo WiFi sin passwords

El sistema ya lo habréis visto en producción si habéis viajado en el AVE, que desde Noviembre de 2016 se puso en producción gracias a la colaboración entre Renfe y Telefónica. Ahora, desde hace unos meses la autenticación funciona con Mobile Connect y Fortinet, tal y como se puede ver en el siguiente vídeo con un número de teléfono de demo.


Figura 2: Demo de portal cautivo con Mobile Connect

Como se puede ver, hemos usado un Windows Phone y un PIN OTP con Link vía SMS para esta demo, para universalizar el número de dispositivos que pueden autenticarse en el sistema, pero dependiendo de las necesidades de seguridad y robustez, se puede elegir el nivel de interacción con la plataforma. Ahora mismo, este sistema se está implantando en muchos hoteles, ya que evita que se tengan que crear usuarios y contraseñas, basta con que el usuario haya dado el número de teléfono en el proceso de registro y listo. 

Saludos Malignos!

sábado, octubre 14, 2017

Eventos en Uruguay, Perú, Colombia, Zaragoza y Madrid (y online) para la semana que viene

Hoy sábado, aprovechando un poco de calma a la hora de la siesta, os dejo la lista de eventos que tenéis disponibles para la semana que viene, en los que yo participaré en algunos de ellos. Os dejo la lista de los mismos para que te apuntes al que mejor te venga hoy mismo.

Figura 1: Eventos en Uruguay, Perú, Colombia, Zaragoza y Madrid (y online) para la semana que viene

El lunes 16 de Octubre comienza la fiesta en Uruguay con la 8.8 Lucky llegando a Montevideo para disfrutar de una jornada de conferencias de hacking y ciberseguridad. Nuestro compañero Gabriel Bergel andará por allá, y si miras el resto de la agenda, tal vez descubras por qué merece la pena no perderse la oportunidad.
El martes 17 de Octubre, me he apuntado a una Carrera Solidaria a las 18:00 horas que organizan en Microsoft Ibérica en Pozuelo de Alarcón. Son solo 5 Km, pero si te apetece venir a colaborar y que nos riamos un rato, aquí te dejo la información. El dinero recaudado va para la ONG Save The Children.
El miércoles 18 de Octubre una sesión Online para todo el mundo con una nueva CodeTalk for Developers en ElevenPaths. En esta ocasión para contaros un hack de exfiltración de datos hecho con Latch, del que mis compañeros Alvaro y Pablo os explicarán en detalles cómo montarlo. Ya escribieron un artículo con Latch'sApp, pero ahora en la sesión podrás acceder a todos los detallitos.
Ese mismo miércoles 18 de Octubre, yo participaré en la CodeWeek en Madrid, en una sesión dedicada a la Programación y Pensamiento Computacional en la Educación. Una jornada dentro de actividades que se realizan por toda España en la CodeWeek.

Figura 5: CodeWeek Madrid

También el miércoles 18 de Octubre, pero con tres días de duración, dará inicio la Conferencia Iberoamericana de Continuidad de Negocio en Bogotá (Colombia), donde los CISOS de la región se darán cita. Entre la lista de ponentes estará nuestro compañero Claudio Caracciolo, así que si estás por allí puedes asaltarle y preguntarle todo lo que desees de ElevenPaths.
Ya el 20 de Octubre, toca otra nueva edición de 8.8 Lucky, pero esta vez en Perú, donde nuestro compañero Gabriel Bergel ha organizado una sesión en Lima para los amantes de la ciberseguridad.
Por último, para terminar esta semana, yo estaré el 20 de Octubre en Zaragoza,  donde también estará Chema Martínez y otros grandes ponentes, participando en el XXI Congreso CEAJE. Allí nos vemos.
Y esto es todo, que al final cinco días dan para mucho aunque parezca que no.

Saludos Malignos!

Entrada destacada

Nuevo libro "Máxima Seguridad en Windows: Secretos Técnicos 4ª Edición" de @0xWord

Desde 0xWord se ha acelerado para tener a tiempo antes del verano la 4ª Edición del libro "Máxima Seguridad en Windows: Secretos Técn...

Entradas populares