Un informático en el lado del mal: Acens

Mostrando entradas con la etiqueta Acens. Mostrar todas las entradas

miércoles, mayo 21, 2014

Cómo comenzar a utilizar Latch en tu vida digital desde hoy

Si has escuchado mucho sobre Latch y has pensado en probarlo alguna vez, este artículo te ayudará a comenzar de la forma más sencilla posible, ya que te permitirá jugar con la tecnología de una forma rápida. Además, te voy a dejar algunas recomendaciones de uso, así que vamos a ello, paso a paso.

Paso 1: Necesitas descargar la app de Latch a tu smartphone

Para ser usuario de Latch lo primero que necesitas es descargar la app de Latch para Windows Phone, Android o iPhone y desde la misma app podrás registrar un cuenta de usuario de Latch y activarla. Así que, como paso inicial, descarga la app. En la siguiente URL tienes los enlaces de descarga de los markets.

Figura 1: Enlaces a las descargas de Latch para Android, iPhone y Windows Phone

Paso 2: Necesitas un correo electrónico anónimo

Para manejar los pestillos se utiliza una cuenta de correo electrónico. Para protegerte al máximo, esa cuenta debe ser anónima, es decir, no debe contener ningún dato personal tuyo. Yo te recomiendo alguna cuenta que pertenezca a un dominio que tu gestiones directamente o que uses Gmail o Hotmail. Usar Gmail o Hotmail tienen la ventaja de que puedes añadir un 2FA basado en SMS o Google Authenticator para evitar que te puedan robar alguna vez la cuenta de correo anónimo que gestiona tu Latch.

Figura 2: Verificación en dos pasos con Google Authenticator en Gmail

Si alguna vez pasara que te robasen la cuenta que gestiona tu Latch, no te preocupes, nadie podrá acceder a tus cuentas protegidas por Latch y solo deberás hablar con los proveedores de tus identidades para que borren los Latches creados después de verificar que tú eres tú.

Paso 3: Registra tu cuenta de Latch

Cuando ya tengas la app de Latch en tu smartphone y la cuenta de correo creada, lo que debes hacer es abrir la app de Latch y desde la pantalla de inicio deslizar hacia donde dice "Descubre Latch". Esto te llevará a cuatro pantallas que explican el proceso de pareado de cuentas. En la última de ellas, tendrás la opción de comenzar el Proceso de Registro.

Figura 3: Descubre Latch y pantalla de registro

Cuando comienza el proceso de registro, solo se te va a abrir un formulario con los campos que se pueden ver en la Figura 4. No se pide ningún dato personal, todo es totalmente anónimo. Solo necesitas introducir la cuenta de correo, el nombre con el que quieres que te comuniquemos. Yo he elegido Pato Donald, que siempre me ha gustado, y la contraseña que quieras usar.

Figura 4: Registro de la cuenta de Latch

Paso 4: Activa tu cuenta de Latch

Cuando des al botón de Registrarme, se enviará un correo electrónico de confirmación al buzón de tu correo electrónico. En él, viene un enlace de desafío con un token único para completar el proceso de registro.

Figura 5: Correo electrónico para activar la cuenta de Latch

Si te falla porque tu cliente de correo ha cortado el hipervínculo, en el mensaje tienes las instrucciones para manualmente crear el enlace de confirmación adecuado. Cuando hagas clic, ya podrás comenzar a usar Latch con tu cuenta. El siguiente vídeo te muestra cómo puedes utilizar Latch con Nevele Bank.

Figura 6: Demostración de todas las funciones de Latch en Nevele Bank

Paso 5: Pareando tus primeras cuentas

A día de hoy hay integradas más de 1.200 aplicaciones integradas en Latch. Por la arquitectura del sistema, muchas de ellas no sabemos qué son o dónde están, ya que son integraciones propias de servicios o sitios integrados con alguno de los plugins disponibles para los frameworks de Internet.

Figura 7: Estadísticas de apps integradas en Latch

Sin embargo, te puedes sacar una cuenta de los siguientes sitios en Internet y proteger la identidad con Latch. Esta es una lista corta para que empieces a probar:

- Canal cliente de Movistar en España: Guía de instalación de Latch
- Canal cliente de Movistar en Uruguay: Igual que canal cliente de España
- Universidad de Salamanca: Entorno de Single Sing-ON con Latch
- Cuenta de Tuenti: Manual de Latch en Tuenti y HTTPs
- Cuenta de Shodan con Latch
- Cuenta de 0xWord: Tiene implementado OTP opcional
- Cuenta de Nevele Bank: Implemetado Latch con operaciones y OTP opt-in
- Cuenta de eGarante con Latch
- Cuenta de RecoverMessages con Latch
- Panel de Control de Acens con Latch

En cuanto vayan acabando las implementaciones de sitios grandes que tenemos en curso, os iré informando de ello. Si queréis implementarlo en vuestro sitio, poneros en contacto con Eleven Paths y si queréis que se implemente en algún sitio, pasadnos la información para explorar las posibilidades.

Saludos Malignos!

martes, febrero 25, 2014

Primeros sitios que implantan Latch

Como os había dicho, desde hace poco más de dos meses que lanzamos Latch hemos estado trabajando duro para ir lo más rápido posible en la implantación de esta tecnología y nos pusimos como fecha el Mobile World Congress 2014 de Barcelona con el objetivo de tener un sprint en todas las partes del producto. La gente en Eleven Paths se ha dejado la piel, y esta es la lista de cosas nuevas al respecto que estamos contando a todo el mundo.

Sitios que integran Latch para sus usuarios

En la web de Latch se han anunciado algunos sitios que ya tienen o tendrá en breve Latch disponible para ser usado con sus clientes. Entre ellos, he de citar el primero de todos ellos el sitio de Movistar.es, porque Telefónica de España ha trabajado para que todos los clientes de fijo y móvil puedan proteger el acceso a sus cuentas con Latch.

Figura 1: Primeros sitios en los que probar Latch

También hay que citar el caso de la Universidad de Salamanca que también lo tiene producción desde la semana pasada, en este caso con 4 niveles de granularidad dentro del Latch para proteger el acceso a diferentes servicios de la Universidad.

Figura 2: Latch en la Universidad de Salamanca

También la Universidad Internacional de la Rioja la va a poner a disposición de los alumnos, así como la entidad bancaria CajaMar y El Grupo Cortefiel que lo van a poner en los sistemas. También estamos trabajando con Tuenti y sigue estando disponible para el portal de Acens. Además de estos sitios, estamos realizando pilotos de integración con más de 20 grandes sitios, y a día de hoy hay más de 600 sitios ya que están utilizando Latch.

Figura 3: Latch 1.2.0 para iOS

Más Recursos de lectura sobre Latch en la web

- Latch 1.2.0: Re-styling, más idiomas y nuevo AutoLock
- Latch para SSH, Squirrelmail, RoundCube y nuevas apps
- Cómo proteger identidades digitales con Latch
- Cómo proteger las identidades de Joomla con Latch
- Cómo instalar Latch en WordPress
- Cómo configurar Latch en un servidor FTP
- Guía de cómo utilizar Latch en 0xWord
- Guía de configuración y uso de Latch en Acens
- Como proteger aplicaciones .NET con Latch
- Probar la granularidad de operaciones en Latch con Nevele Bank
- Cómo proteger un VPS con Latch
- Cómo fortificar SSH en modo paranoico
- Cómo utilizar Latch en Recover Messages
- Ponle un pestillo a tu blog: uso de Latch en WordPress

Saludos Malignos!

lunes, enero 20, 2014

Latch: Cómo proteger las identidades digitales (IV de IV)

Con el objeto de permitir que Latch sea tan flexible como quieran las entidades que hacen uso de él, se abrieron los SDK en los lenguajes C, .NET, Java, PHP, Python y Ruby. Lo que se persigue es que la flexibilidad sea máxima y se puedan crear usos distintos para Latch, como los que por ejemplo a continuación se van a exponer.

Figura 12: SDKs para utilizar Latch

Tienes acceso a todos ellos en la zona de Developer de la web de Latch y en este documento tienes explicado en detalle cómo utilizar el SDK de Latch para .NET para aplicarlo a cualquier sitio web desarrollado con esta tecnología y en este ejemplo cómo implementarlo en un servidor FTP.

Control Parental

Al final, el control de un Latch no da nunca acceso a la privacidad de la cuenta, así que el que tenga una persona el control del mismo no le permitiría tener la posibilidad de acceder al sistema. En un entorno de control parental, la idea es que la persona que tiene las credenciales puede mantener el control absoluto de la privacidad de la cuenta, pero la persona que decide si puede conectarse o hacer uso de algunas de las opciones de granularidad que vengan definidas - como se vio en la tercera parte de este artículo - será otra.

Por supuesto, para crear este esquema, la cuenta que es controlada por el Latch debe estar de acuerdo con esta protección, y una vez que sea así, su acceso está restringido al control partental.

Figura 13: Esquema de Control Parental con Latch

Este control parental no sólo está pensado para Tutor Legal -> Hijo/a, sino también para entornos de identidades delegadas en las que se ha cedido el uso de las credenciales por necesidad del negocio. Por ejemplo, en casos en los que un empleado tenga que entrar a gestionar las cuentas bancarias de una empresa u otro servicio. El administrador o supervisor, podrá restringir el acceso completo a la misma o a las opciones de ella mediante el control del Latch.

Verificación de 4 ojos

Un esquema que nos solicitó uno de los clientes era el de aplicar Latch como un sistema de Verificación de seguridad de 4 y/o 6 ojos, poniendo para ellos latches cruzados que serían gestionados por otros empleados de la organización. Este esquema está pensado para sistemas críticos en los que hay que controlar los usos de los administradores.

Figura 14: Esquema de verificación en 4 ojos con Latch

El objetivo es que cada cuenta de administrador tiene uno o varios latches que están controlados externamente, de tal forma que siempre es necesaria la presencia de dos o tres personas para poder hacer una determinada acción.

Alerta y Reacción

En algunos entornos lo que se desea no es bloquear el acceso, si no tener la posibilidad de detectar una acción y tomar una medida reactiva. En un entorno en el que se hace un acceso SSH en el que se puede comprobar que alguien ha accedido con una cuenta, se podría comprobar si está el Latch cerrado o abierto, y en caso de estar cerrado tomar acciones, como podría ser la grabación de lo que está haciendo por pantalla o la desconexión de la sesión. Aquí tenéis la experiencia descrita por HackPlayers para fortificar SSH en modo paranoico.

Figura 15: Reacción a un Latch cerrado en una conexión SSH

En estos entornos la sesión inicial se establece, pero el dueño del Latch recibe la alerta y puede decidir qué hacer, como se hizo en el caso de SSH donde las sesiones son matadas.

Conclusiones

Al final, la idea abierta que subyace con Latch, en la que se diferencia totalmente entre una cuenta para gestionar los latches, que es independiente de la identidad protegida, independiente del número de teléfono móvil, y que no almacena ningún dato personal ni de acceso al sistema, permite toda la flexibilidad del mundo.

Para hacer mucho más fácil su integración, se han publicado plugins para Joomla, Drupal 6, PrestaShop, DotNetNuke, RedMine, WordPress y .NET Log in, pero esta semana sale una nueva remesa de plugins. En este artículo tienes cómo se configura en WordPress, aquí cómo se configura en Joomla, y este vídeo te explica cómo hacerlo.

Figura 16: Cómo configurar Latch en Joomla
A día de hoy hay ya más de 400 sitios que están haciendo uso de Latch. Como el sistema es anónimo, nosotros no sabemos cuáles son. Se bajan el plugin, o usan el SDK y comienzan a proteger sus sitios. Si necesitas ayuda para implantarlo en tu sitio web, puedes ponerte en contacto con nosotros e intentaremos ayudarte.

Figura 17: Guía de Instalación de Latch en ACENS

Sí que puedes hacer uso de Latch en Acens - aquí tienes la guía de configuración, en 0xWord, Recover Messages y Nevele Bank - en todos ellos puedes sacarte una cuenta gratuita y probar cómo funciona - y en el Mobile World Congress os anunciaremos una buena lista de sitios grandes que están poniéndolo ahora en prueba. La app está disponible para iPhone, Android y Windows Phone, y en breve para Firefox OS y BlackBerry. Además, esta semana se subirán nuevas versiones con algunos bugs resueltos y sugerencias que nos habéis pasado.

Saludos Malignos!

************************************************************************************

- Latch: Cómo proteger las identidades digitales (I de IV)

- Latch: Cómo proteger las identidades digitales (II de IV)

- Latch: Cómo proteger las identidades digitales (III de IV)

- Latch: Cómo proteger las identidades digitales (IV de IV)

************************************************************************************

jueves, diciembre 19, 2013

Ya puedes proteger tus servicios de Acens con Latch

Cuando fui a visitar a José Cerdán y su equipo de Acens la primera vez y contarles la idea de Latch la respuesta fue muy positiva. Tanto, que tras la siguiente reunión acordamos una discusión de integración y en menos de un día ya habían configurado su panel de control con Latch. La verdad es que la integración no es nada difícil para los técnicos y cuando estos son buenos se pueden hacer cosas como la que hizo Acens en tiempo record.

El el pasado Innovation Security Day vinieron a hacer una demostración de cómo funcionaba el sistema de Latch en el panel de control de Acens y ayer ya anunciaron públicamente que el servicio Latchs está disponible para todos los usuarios, así que si tienes cuenta en Acens ya puedes protegerla con Latch. Para ello, descárgate la app de Latch para iPhone o la app de Latch para Android. En Windows Phone tendrás la app disponible antes de fin de año, la de BlackBerry y Firefox OS a principios de 2014.

Figura 1: App de Latch para Android

Después te vas a panel de control de Acens y en la parte de "Mi Perfil" de usuario accedes al menú de Latch, donde podrás meter el Token Temporal de Pareado que deberás solicitar desde la app de Latch.

Figura 2: Latch en el panel de control de Acens

El token se consigue pulsando a la opción de Add Service y luego en Generating Paring Token. La app de Latch te dará el token que debes poner en el panel de control de Acens en el espacio para ello en el perfil de la cuenta.

Figura 3: Solicitud de un Token Temporal de Pareado en app de Latch para iPhone

Una vez acabado el proceso, ya podrás controla el estado ON u OFF de la cuenta de Acens desde tu app de Latch, evitando que nadie pueda entrar en la cuenta sin que tú lo permitas.

Figura 4: Acens integrado en Latch

Ya os iremos desvelando la lista de sitios en los que puedes ir utilizando Latch, pero puedes instalarlo tú en tu WordPress, usarlo en 0xWord, probarlo en Nevele Bank o configurarlo en tu propia aplicación web utilizando los SDKs y los plugins para distintos frameworks que hay en el área de developer de Latch.

Saludos Malignos!

Suscribirse a: Entradas (Atom)

Etiquetas

Hacking (2126)

Eventos (1334)

Seguridad Informática (986)

Curiosidades (874)

pentesting (798)

0xWord (635)

AI (570)

IA (556)

Privacidad (524)

Google (517)

Inteligencia Artificial (496)

conferencias (489)

ciberseguridad (485)

MyPublicInbox (466)

Telefónica (443)

ElevenPaths (426)

Libros (421)

Humor (416)

formación (394)

Cursos (359)

Malware (313)

charlas (299)

hardening (294)

Latch (291)

pentest (284)

hackers (272)

Iphone (263)

Linux (259)

Windows (258)

Identidad (257)

Fingerprinting (249)

Comics (248)

Apple (243)

Eleven Paths (242)

Android (240)

GenAI (232)

No Lusers (226)

Internet (223)

FOCA (215)

Machine Learning (212)

Artificial Intelligence (211)

Spectra (211)

Metadatos (195)

LLM (194)

Reto Hacking (193)

Universidad (190)

Análisis Forense (185)

Tempos (182)

iOS (181)

Entrevistas (178)

e-mail (178)

Facebook (177)

LUCA (170)

Aura (166)

WhatsApp (166)

Cómics (158)

Generative-AI (158)

personal (157)

auditoría (154)

Estafas (152)

Python (152)

Microsoft (151)

redes (145)

Cálico Electrónico (144)

SQL Injection (143)

ChatGPT (142)

twitter (140)

Spam (139)

Web3 (135)

GenerativeAI (131)

metasploit (129)

mitm (129)

big data (127)

LLMs (126)

Cognitive Intelligence (123)

bug (122)

Música (119)

PowerShell (119)

Blockchain (118)

Internet Explorer (116)

Criptografía (115)

Movistar Home (115)

BigData (114)

WiFi (114)

fraude (114)

Movistar (112)

Cognitive Services (110)

Deep Learning (109)

Windows Vista (109)

Herramientas (108)

Phishing (106)

Windows Server (105)

innovación (104)

Blind SQL Injection (101)

OSINT (101)

cibercrimen (100)

Cifrado (99)

Windows 7 (98)

2FA (97)

bitcoin (97)

bugs (95)

criptomonedas (94)

XSS (93)

ipad (93)

hardware (92)

tokens (90)

IE IE9 (89)

Open Source (88)

Youtube (86)

Seguridad Física (85)

BING (84)

DeepFakes (83)

programación (82)

tokenomics (82)

Apache (81)

IPv6 (79)

Bitcoins (76)

Firefox (76)

ciberespionaje (76)

Cloud computing (75)

CON (74)

Gmail (74)

IoT (74)

blog (74)

DNS (73)

Generative AI (73)

Living Apps (73)

Windows 10 (73)

blogs (73)

exploit (73)

Juegos (72)

Movistar + (72)

fuga de datos (72)

SMS (71)

podcasts (71)

Google Chrome (69)

Software Libre (69)

fortificación (68)

GPRS (67)

podcast (66)

.NET (65)

Shodan (65)

cons (65)

exploiting (65)

IIS (64)

antimalware (64)

PHP (62)

Cracking (61)

GPS (61)

Wordpress (61)

redes sociales (61)

MySQL (60)

metadata (60)

libro (59)

GPT (58)

SQL Server (58)

SmartContracts (58)

Wireless (58)

Mac OS X (57)

Ubuntu (57)

kali (57)

Oracle (56)

Windows 8 (56)

spoofing (56)

Google Play (55)

Wayra (54)

Windows XP (53)

fraude online (53)

hacked (53)

PCWorld (52)

e-crime (51)

iPv4 (51)

javascript (51)

Citrix (50)

Faast (50)

Living App (50)

Red Team (50)

ciberguerra (50)

SmartTV (49)

BlueTooth (48)

Telegram (48)

Técnicoless (48)

docker (48)

microhistorias (48)

Amazon (47)

Cloud (47)

Java (47)

Office (47)

Tacyt (47)

Talentum (47)

Técnico-less (46)

UAC (46)

biometría (46)

radio (46)

fan Tokens (45)

LDAP (44)

OOXML (44)

SmartHome (44)

Troyanos (44)

metaverso (44)

Blind LDAP Injection (43)

Kali Linux (43)

token (43)

APT (42)

Chrome (42)

LDAP Injection (42)

leak (42)

Excel (41)

HTTP (41)

Proxy (41)

Terminal Services (41)

fugas de información (41)

https (41)

Raspberry Pi (40)

developer (40)

robots (40)

smartphone (40)

Azure (39)

Fake News (39)

Hijacking (39)

OpenAI (39)

PDF (39)

TOR (39)

anonimato (39)

esteganografía (39)

exploits (39)

ssl (39)

Evil Foca (38)

MetaShield Protector (38)

TID (38)

adware (38)

apps (38)

bots (38)

jailbreak (38)

Botnets (37)

Firewall (37)

Gemini (37)

Movistar+ (37)

NFTs (37)

dibujos (37)

legalidad (37)

nft (37)

singularity hackers (37)

Fugas de Datos (36)

Movistar Plus (36)

ODF (36)

Bit2Me (35)

MS SQL Server (35)

TOTP (35)

footprinting (35)

makers (34)

LOPD (33)

Llama (33)

Mac (33)

ciberestafas (33)

e-goverment (33)

ransomware (33)

CDO (32)

FakeNews (32)

Instagram (32)

chatbot (32)

Botnet (31)

conferencia (31)

documentación (31)

hacktivismo (31)

pentester (31)

legislación (30)

pentesters (30)

Active Directory (29)

Alexa (29)

BlackSEO (29)

Calendario_Torrido (29)

SEO (29)

datos (29)

ethereum (29)

reversing (29)

Deep Web (28)

Dust (28)

Voip (28)

gaming (28)

webcam (28)

wikileaks (28)

RSS (27)

Sinfonier (27)

Siri (27)

VPN (27)

fuga de información (27)

macOS (27)

programación .NET (27)

GSM (26)

IBM (26)

Mozilla Firefox (26)

SQLi (26)

VR/AR (26)

Webmails (26)

curso (26)

cómic (26)

API (25)

Bard (25)

DeepLearning (25)

P2P (25)

SmartWiFi (25)

Twitel (25)

cine (25)

Exchange Server (24)

HTML (24)

Tu.com (24)

Windows TI Magazine (24)

Yahoo (24)

forensics (24)

Hotmail (23)

Linkedin (23)

Open Gateway (23)

Perplexity (23)

troyano (23)

3G (22)

DeepSeek (22)

Joomla (22)

Metashield (22)

OpenOffice (22)

arduino (22)

chat (22)

e-mails (22)

tuenti (22)

0day (21)

Debian (21)

DevOps (21)

Informática 64 (21)

Informática64 (21)

XBOX (21)

antispam (21)

hacker (21)

ENS (20)

Kubernetes (20)

ML (20)

Microsoft Office (20)

OpenSource (20)

PGP (20)

Path 5 (20)

Quantum (20)

Ruby (20)

SSH (20)

USB (20)

sniffers (20)

vulnerabilidades (20)

DirtyTooth (19)

NFC (19)

Office365 (19)

SPF (19)

Spotify (19)

antivirus (19)

charla (19)

dkim (19)

doxing (19)

scada (19)

CSPP (18)

Claude (18)

Firma Digital (18)

GDPR (18)

Google Cloud (18)

Momentus Ridiculous (18)

OpenGateway (18)

Prompt Injection (18)

Sun (18)

antiphishing (18)

e-commerce (18)

ingeniería social (18)

3D Printer (17)

BLE (17)

Blogger (17)

Captchas (17)

DNIe (17)

GitHub (17)

Google Authenticator (17)

Hastalrabo de tontos (17)

OTP (17)

Office 365 (17)

RDP (17)

Skype (17)

Smart Contracts (17)

Sun Solaris (17)

cuentos (17)

foolish (17)

kernel (17)

spear phishing (17)

GAN (16)

Messenger (16)

Oauth2 (16)

Smart Home (16)

antiransomware (16)

app (16)

certificados digitales (16)

drones (16)

pentesting persistente (16)

D.O.S. (15)

DEFCON (15)

DeFi (15)

Google Home (15)

ONG (15)

Seguridad (15)

Windows 8.1 (15)

Windows Server 2016 (15)

bias (15)

AMSTRAD (14)

BSQLi (14)

Blue Team (14)

CSRF (14)

David Hasselhoff (14)

Humanos Digitales (14)

IE9 (14)

Netflix (14)

OAuth (14)

OS X (14)

RSA (14)

SQLite (14)

SecDevOps (14)

Steve Jobs (14)

Websticia (14)

control parental (14)

estegoanálisis (14)

sexting (14)

Cybersecurity (13)

Forefront (13)

Meta (13)

Mobile Connect (13)

Opera (13)

Outlook (13)

SIM (13)

SealSign (13)

TikTok (13)

chatbots (13)

coches (13)

CISO (12)

Connection String Parameter Pollution (12)

DeepWeb (12)

FTP (12)

Forensic Foca (12)

Intel (12)

MVP (12)

Multimedia (12)

RFID (12)

RedHat (12)

SLM (12)

Tempest (12)

Visual Studio (12)

ciberterrorismo (12)

e-health (12)

kevin Mitnick (12)

spyware (12)

Apple Safari (11)

DDOS (11)

Deep Reasoning (11)

ElevenPahts (11)

GSMA (11)

MacBook (11)

Realidad Virtual (11)

Ruby on Rails (11)

Safari (11)

Sharepoint (11)

Vbooks (11)

Virus (11)

e-sports (11)

tecnología (11)

AWS (10)

Adobe (10)

Blind XPath Injection (10)

CMS (10)

Clickjacking (10)

DMZ (10)

IDS (10)

IE7 (10)

LFI (10)

Mastodon (10)

Rootkits (10)

Steve Wozniak (10)

TCP/IP (10)

Windows Mobile (10)

Windows Phone (10)

criptoanálisis (10)

cyberbullying (10)

domótica (10)

ibombshell (10)

sci-fi (10)

3D (9)

4G (9)

Certificate Pinning (9)

DLP (9)

Dropbox (9)

GNU (9)

GitHub Copilot (9)

HaaC (9)

ICS (9)

Lion (9)

OWASP (9)

PLCs (9)

RFI (9)

SenderID (9)

Smart City (9)

SmartID (9)

TV (9)

Windows Server 2008 (9)

Windows Server 2012 (9)

anonymous (9)

ciberspionaje (9)

cookies (9)

html5 (9)

nmap (9)

patentes (9)

sextorsion (9)

smartcities (9)

ASM (8)

Adobe Flash (8)

Ads (8)

AntiDDOS (8)

App Store (8)

Buffer Overflow (8)

Cisco (8)

Click-Fraud (8)

DoS (8)

HSTS (8)

Hadoop (8)

ICA (8)

MSDOS (8)

Music (8)

OpenSSL (8)

PPTP (8)

SMTP (8)

Samsung (8)

Stable Diffusion (8)

Virtualización (8)

WAF (8)

Wi-Fi (8)

XSPA (8)

avatares (8)

ehealth (8)

email (8)

fútbol (8)

iMessage (8)

pentesting continuo (8)

scratch (8)

0days (7)

2FWB (7)

BOFH (7)

Bill Gates (7)

BlackBerry (7)

C (7)

Cognitives Intelligence (7)

DeepReasoning (7)

Drupal (7)

Edge (7)

Go (7)

Google Maps (7)

Gremlin (7)

Novell (7)

PKI (7)

Recover Messages (7)

SLAAC (7)

Steganografía (7)

Telefonica (7)

Tinder (7)

UMTS (7)

Windows live (7)

carding (7)

censura (7)

cso (7)

defacement (7)

delitos (7)

entrevista (7)

master (7)

paypal (7)

wardriving (7)

web30 (7)

2G (6)

5G (6)

ASP (6)

Apache Hadoop (6)

Bitlocker (6)

CDCO (6)

Cognitive Ingelligence (6)

FaceID (6)

Grooming (6)

HoneyPot (6)

Kioskos Interactivos (6)

Magento (6)

MetaShield Client (6)

Microsoft Word (6)

Moodle (6)

Mozilla (6)

MyPubilcInbox (6)

NoSQL (6)

Porno (6)

Rogue AP (6)

S/MIME (6)

SandaS (6)

Sappo (6)

TLS (6)

Tesla (6)

UNIX (6)

VIVO (6)

algoritmo (6)

bootkits (6)

ciberdefensa (6)

deporte (6)

iCloud (6)

iWork (6)

leaks (6)

mASAPP (6)

pentestin (6)

pentesting by desing (6)

seguridad informáitca (6)

seminarios (6)

Agentic (5)

AirPods (5)

Bash (5)

CTO (5)

Cibersecurity (5)

Cortana (5)

DMARC (5)

DNIe 3.0 (5)

FaceTime (5)

Google+ (5)

Growth hacking (5)

IAG (5)

JSP (5)

Kerberos (5)

Maps (5)

Microsoft Teams (5)

MongoDB (5)

Nodejs (5)

OpenVPN (5)

Perl (5)

Pigram (5)

PrestaShop (5)

QR Code (5)

SNMP (5)

Sandas GRC (5)

Snapchat (5)

Sony (5)

TrueCrypt (5)

Vamps (5)

Wallet (5)

Web3.0 (5)

Wikipedia (5)

XML (5)

Xpath injection (5)

Zoom (5)

antispoofing (5)

cloudflare (5)

deception (5)

eGarante (5)

evento (5)

firewalls (5)

ladrones (5)

AES (4)

APTs (4)

Access (4)

Acens (4)

Applet (4)

BASIC (4)

Bot (4)

BuscanHackers (4)

Cagadas (4)

Cognitie Intelligence (4)

Coldfusion (4)

EMV (4)

Google Car (4)

Google Glass (4)

HPP (4)

HTML 5 (4)

Hackin9 (4)

Hosting (4)

IE8 (4)

Lasso (4)

Lenguaje C (4)

Live (4)

Maltego (4)

MetaShield Forensics (4)

Microsoft IIS (4)

Orange (4)

Path 6 (4)

PostgreSQL (4)

Pyhton (4)

RootedCON (4)

SSRF (4)

WPA (4)

Windows 95 (4)

crime (4)

deep fakes (4)

dni (4)

estegonanálisis (4)

javascipt (4)

malvertising (4)

número de teléfono (4)

ransomsware (4)

router (4)

routing (4)

smartphones (4)

switching (4)

AirBnB (3)

AppStore (3)

Apple Watch (3)

BlackASO (3)

C# (3)

CCTV (3)

CDN (3)

Certificate Transparency (3)

Cognite Services (3)

Cpanel (3)

Creepware (3)

Dapp (3)

Deep Learning (3)

DeepThink (3)

Django (3)

Exchange (3)

Fake AV (3)

Fedora (3)

Gentoo (3)

Google Drive (3)

Gtalk (3)

HOLS (3)

Hyper-V (3)

Hyperboria (3)

IE (3)

JBOSS (3)

JSON (3)

Kaspersky (3)

LTE (3)

MDM (3)

Macintosh (3)

MetaShield Forenscis (3)

Metashield Analyzer (3)

Micro:bit (3)

NTP (3)

OSX (3)

PCI (3)

POP3 (3)

Palo Alto (3)

Patchs (3)

Poker (3)

PowerPoint (3)

RTL (3)

Reactos (3)

Robtex (3)

SAP (3)

SDR (3)

SQL (3)

SS7 (3)

Secure Boot (3)

Shaadow (3)

Shadow (3)

Signal (3)

Singularity (3)

Suse (3)

System Center (3)

Uber (3)

VMWare (3)

WebServices (3)

actualizaciones (3)

antifraude (3)

artificial inteligence (3)

ciberguera (3)

ciencia (3)

defacers (3)

e-bike (3)

eSports (3)

evilgrade (3)

hash (3)

iPhone 6 (3)

litecoin (3)

man in the middle (3)

nginx (3)

penteting (3)

smartcards (3)

smshing (3)

vulnerabilidad (3)

AFP (2)

AMSI (2)

AirTags (2)

Alan Turing (2)

Alise Devices (2)

Apolo (2)

Asterisk (2)

BBDD (2)

Burp (2)

COBOL (2)

CTF (2)

Canon (2)

Chromecast (2)

Copilot (2)

DHCP (2)

DRM (2)

Dall-e (2)

EXIF (2)

Ebay (2)

Espías (2)

Evernote (2)

Flash (2)

FreeNET (2)

Generatie-AI (2)

Google Assistant (2)

Grok (2)

HPKP (2)

HUE (2)

HortonWorks (2)

IMAP (2)

INCIBE (2)

IPS (2)

ISV Magazine (2)

IaaS (2)

Inteligencia Arificial (2)

Inteligencia Artiifical (2)

Keylogger (2)

Line (2)

Lockpicking (2)

Longhorn (2)

MetaShield for IIS (2)

Monero (2)

NAP (2)

NLP (2)

Nokia (2)

Path Transversal (2)

Pentestng (2)

Play framework (2)

Prompt Injetion (2)

Qustodio (2)

RCS (2)

Reinforcement Learning (2)

Rogue AV (2)

Rogue BT (2)

RoundCube (2)

SDL (2)

SQL Injeciton (2)

SSOO (2)

SalesForce (2)

Slack (2)

SmartSteps (2)

Squirrelmail (2)

Surface (2)

Swift (2)

Symantec (2)

TFM (2)

TomCat (2)

Touch ID (2)

Tu (2)

Twitch (2)

VNC (2)

Vibe Coding (2)

WEP (2)

Windows CE (2)

Windows Serbver 2016 (2)

Windows Server 2008 R2 (2)

Word (2)

antimwalware (2)

antiphising (2)

auditoria (2)

bizum (2)

cheater (2)

chromium (2)

ciberfensa (2)

ciberfraude (2)

cibersegurdiad (2)

cjdns (2)

código penal (2)

decompilador (2)

devoOps (2)

e-learning (2)

estegoanális (2)

fotónica (2)

haking (2)

homePWN (2)

iPhone 5c (2)

iPhone 7 (2)

iPhone X (2)

ipfs (2)

liliac (2)

musica (2)

pederastas (2)

pentesting persistentes (2)

pharming (2)

phising (2)

solidaridad (2)

threads (2)

wearables (2)

. BigData (1)

0xWork (1)

0xWrod (1)

AGI (1)

AJAX (1)

ANI (1)

AR (1)

AS/400 (1)

ASI (1)

Acer (1)

AirOS (1)

Apache Ambari (1)

Apache CouchDB (1)

Apache Storm (1)

AppLocker (1)

Apple Wath (1)

Apple. Siri (1)

Apple. iPhone (1)

Aura Movistar Home (1)

Badoo (1)

BarrelFish (1)

Bilind SQL Injection (1)

BluetTooth (1)

CASB (1)

CSP (1)

CSSP (1)

Cassandra (1)

ChatON (1)

Cloiud (1)

Cognitie Services (1)

Cooud (1)

Cómis (1)

DNI 3.0 (1)

De mi boca (1)

DeepLeraning (1)

DreamWeaver (1)

EDR (1)

ElasticSearch (1)

ElevenPatchs (1)

Evil Signature Injection (1)

Exchangers (1)

FIDO (1)

FOCA. (1)

FileVault (1)

Firefox OS (1)

Fortran (1)

FreeBSD (1)

GenerativaAI (1)

GesConsultores (1)

Google Adwords (1)

Google Docs (1)

Google Now (1)

Grindr (1)

Guadalinex (1)

HPC (1)

HTC (1)

Hadening (1)

Harening (1)

Hololens (1)

Hotmail. Google (1)

Huawei (1)

IBERIA (1)

IIoT (1)

ISO (1)

ITIL (1)

Informática (1)

Inteco (1)

Inteliencia Artificial (1)

Inteligencia Artíficial (1)

Inteligenica Artificial (1)

Intelligencia Artificial (1)

JQuery (1)

JavasScript (1)

Jenkins (1)

JetSetMe (1)

KYC (1)

Katana (1)

Kindle (1)

LDA Injection (1)

LDAP Injeciton (1)

Lenguaje D (1)

Liferay (1)

Liiving App (1)

Liniux (1)

Logitech (1)

Londres (1)

Lumia (1)

Lync (1)

MCP (1)

MD5 (1)

MIME (1)

MMS (1)

Mac OS (1)

Machine Learing (1)

MachineLearning (1)

MetaShield for SharePoint (1)

Metasplloit (1)

Metro (1)

Microhistoias (1)

Minecraft (1)

Movistar + Movistar+ (1)

MyPublicInbo (1)

MyPublicInbox. (1)

MyPublicInox (1)

MyPulicInbox (1)

NASA (1)

NetBus (1)

No Lusres (1)

ONO (1)

OSPF (1)

OSS (1)

OWIN (1)

Oculus (1)

Omron (1)

Open X-Ghange (1)

Open-XChange (1)

OpenID (1)

OpenNebula (1)

OpenWRT (1)

OwnCloud (1)

Patch 5 (1)

Periscope (1)

Progración (1)

Prompt Injeciton (1)

QRCode (1)

RFID. EMV (1)

RFU (1)

RGPD (1)

RIP (1)

Revover Messages (1)

Robotx (1)

SASE (1)

SIEM (1)

SIGINT (1)

SPDY (1)

SRP (1)

SSID Pinning (1)

STEM (1)

SVG (1)

SWF (1)

Safri (1)

Sir (1)

Sistema Experto (1)

SmartAccess (1)

SmartDigits (1)

SmartGrid (1)

SmartWiiFi (1)

Snort (1)

Snowden (1)

Solaris (1)

Spartan (1)

Spotbros (1)

Steve Ballmer (1)

SugarCRM (1)

TMG (1)

TPM (1)

Telefóncia (1)

Telnet (1)

Twiter (1)

Twitter. (1)

Twombola (1)

UIP (1)

Umbraco (1)

VBA (1)

VENOM (1)

WAMP (1)

Wacom (1)

Watson (1)

Web 3 (1)

WebShell (1)

Webmails IE (1)

WhtasApp (1)

Windows 98 (1)

Windows Defender (1)

Windows Phone 7 (1)

Windows Server 8 (1)

WordPess (1)

WordPres (1)

X (1)

ZigBee (1)

antiramsonware (1)

auditoriía (1)

bluesky (1)

comunicación (1)

craking (1)

criptoanális (1)

cuirosidades (1)

doxing. (1)

ePad (1)

eleven paths. Sinfonier (1)

estegonálisis (1)

eventos conferencias (1)

expliting (1)

fake brokers (1)

firmware (1)

forensec (1)

fugas de daos (1)

futbolín (1)

gazapos (1)

hackers. (1)

hardeing (1)

hardenning (1)

hardning (1)

hijakcing (1)

iOS 11 (1)

iOS 8 (1)

iOS iPhone (1)

iPad Pro (1)

iTunes (1)

identidades (1)

identidads (1)

jugos (1)

malvetising (1)

mediawiki (1)

mtim (1)

ntfs (1)

pedofília (1)

penesting (1)

pentesting by design (1)

pentesting persiste (1)

ponencias (1)

poodle (1)

presonal (1)

programación. .NET (1)

programción (1)

ransonware (1)

redes social (1)

regulación (1)

rumor (1)

seguridad informatica (1)

smishing (1)

socket (1)

t (1)

tabnabbing (1)

unlock (1)

veeam (1)

winsocket (1)

Un informático en el lado del mal

Hacking & Pentesting con Inteligencia Artificial

Contactos y RRSS

WhatsApp INTelligence

Libro "Hacking Web Technologies"

Libro de Hacking de
Aplicaciones Web: SQL Injection

0xWord

Archivo del blog

Blogs y Links

miércoles, mayo 21, 2014

Cómo comenzar a utilizar Latch en tu vida digital desde hoy

martes, febrero 25, 2014

Primeros sitios que implantan Latch

lunes, enero 20, 2014

Latch: Cómo proteger las identidades digitales (IV de IV)

jueves, diciembre 19, 2013

Ya puedes proteger tus servicios de Acens con Latch

Entrada destacada

+300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial

Entradas populares

Buscar artículo

Singularity Hackers

Reunirse con Chema Alonso

Chat Público de "El lado del Mal"

Agradecimientos en Tempos

Libro Pentesting con FOCA

Etiquetas

ChemaBot

Un informático en el lado del mal

Hacking & Pentesting con Inteligencia Artificial

Contactos y RRSS

WhatsApp INTelligence

Libro "Hacking Web Technologies"

Libro de Hacking deAplicaciones Web: SQL Injection

0xWord

Archivo del blog

Blogs y Links

miércoles, mayo 21, 2014

Cómo comenzar a utilizar Latch en tu vida digital desde hoy

martes, febrero 25, 2014

Primeros sitios que implantan Latch

lunes, enero 20, 2014

Latch: Cómo proteger las identidades digitales (IV de IV)

jueves, diciembre 19, 2013

Ya puedes proteger tus servicios de Acens con Latch

Entrada destacada

+300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial

Entradas populares

Buscar artículo

Singularity Hackers

Reunirse con Chema Alonso

Chat Público de "El lado del Mal"

Agradecimientos en Tempos

Libro Pentesting con FOCA

Etiquetas

ChemaBot

Libro de Hacking de
Aplicaciones Web: SQL Injection