viernes, marzo 07, 2014

Usar Latch en eGarante y Shodan

El número de servicios que utilizan Latch crece día a día y lo bueno es que, debido a la arquitectura privada y anónima del mismo que se describe en el artículo de Latch: Cómo proteger identidades digitales, no sabemos muy bien qué es lo que está protegiendo. Nos gusta ver por Twitter o por correos electrónicos como la gente nos cuenta que ya ha integrado Latch en sus sistemas y que está contento por cómo funcionan. Sí que tenemos una estadística de cuántos sitios se han creado en Latch, y como veis el número es superior a 600 a día de hoy.

Figura 1: Número de sitios conectados a Latch

Esta tarde, en la sesión de RootedCON voy a explicar someramente cómo funciona el servicio, pero me voy a centrar en qué cosas se están haciendo y se pueden hacer con los Digital Latches. Para ello os enseñaremos alguna herramienta con algún ejemplo. Por si quieres probar el sistema tú mismo, o si quieres proteger alguna de tus posibles cuentas, dos sitios de seguridad han incluido Latch en estos días.

Latch en eGarante

El primero de ellos es eGarante, que para proteger los datos de la cuenta ya ha añadido el soporte de Latch. Es suficiente con ir a las opciones de Perfil, y allí encontrarás el lugar para poner el Token Temporal de Pareado, parearte y si lo quieres desparearte.

Figura 2: Latch en eGarante

El otro sitio que también lo ha puesto en producción ya es Shodan, el famoso buscador para hacer hacking con buscadores, que tanta vida nos ha dado a laso pentesters. John Matherly (@ahillean) lo integró, y basta con ir a Settings -> Security para encontrar las opciones de Latch para el pareo despareo de las cuentas.

Figura 3: Latch en Shodan

John no solo lo integró en menso de 2 horas - desde que comenzó a leer la documentación hasta que lo tuvo puesto en producción - sino que además nos escribió un e-mail para contárnoslo y enviarnos una mejorar en el SDK de Python que amplia la compatibilidad hacia atrás del mismo. Grande.

Esta tarde contaré más cosas en la RootedCON, pero si queréis ir abriendo boca, ya podéis bajar vuestras apps de latch de los markets y probarlo con eGarante y Shodan.

Saludos Malignos!

2 comentarios:

Anónimo dijo...

Poc a poc!
Le decia la gallina al gallo. Enhorabuena! Salu2!

Ibañez dijo...

good job

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares