Madumok

La inseguridad de las contraseñas seguras A menudo solemos ver en los distintos formularios de registros condiciones que se han de cumplir para el registro de nuestra contrase�a, estos requisitos que m�s abajo se enuncian, se realizan para aumentar la seguridad de las contrase�as de los usuarios que se registran en nuestras plataformas y sitios web, pero tal y como mostraremos en el paper que podr�is encontrar completo m�s abajo, estas t�cnicas que tratan de proteger a los mismos usuarios, no hacen sino m�s que debilitar la seguridad de sus contrase�as frente ataques dirigidos y por diccionario. Algunas de las normas que suelen estar presente en los formularios de registro de muchas aplicaciones son: La contrase�a m�nima de los usuarios ha de tener m�nimo 8 caracteres.La contrase�a ha de contener al menos un n�mero. La contrase�a ha de contener al menos una min�scula. La contrase�a ha de contener al menos una may�scula. Y ya por �ltimo, si el usuario se quiere sentir m�s seguro, si qui...

Micro Latch y el Internet de las cosas IoT Tras la breve introducci�n que os hice en el capitulo anterior  y como soy un poco Lannister (siempre pago mis deudas), hoy toca a hablar un poco mas de lo que me ha tenido ocupado estos d�as; que francamente lo he pasado muy bien jugueteando con Latch y Nodemcu. �Que es Micro-Latch ? Micro-Latch es la conjunci�n de un harware barato (ESP8266), un firmware de c�digo abierto (Nodemcu) , y un peque�o plugin para esta plataforma. �Que se puede hacer con micro-latch? "Latchearlo todo" de una manera sencilla , r�pida y econ�mica. Podemos latchear cualquier dispositivo que se nos pase por la cabeza... b ien como vector de seguridad eXtra o telemando seguro. �Por qu� de Micro-Latch?   Micro-Latch nace por una necesidad personal del que os escribe. Tras trastear con Latch en su �mbito IoT y dado a que NO soy una persona con muchos recursos, me negaba a dejar parado mi Arduino o Raspberry para s�lo mantener mis servicios Latch y busqu� una a...

mASSAP Controla en tiempo real la seguridad de las apps móviles Hace ya tiempo que os habl� de Path6, el servicio que hab�amos dise�ado en ElevenPaths para controlar en tiempo real la seguridad de las apps m�viles publicadas en los markets de iOS y Android . La idea es poder saber en tiempo real cu�les son las vulnerabilidades que tienen tanto las apps de tu empresa como las apps que tienes aprobadas en las listas blancas de los MDM para poder actuar en consecuencia. Figura 1: mASSAP: Controla en tiempo real la seguridad de las apps m�viles El proyecto se construy� sobre la base de Tacyt [ Codename Path5 ] y recibi� el Codename Path6, con el que lo presentamos en el pasado Security Innovation Day 2016 en Madrid , con unos casos de uso muy claros, y a�n si tener asignado su nombre. Figura 2: Presentaci�n de Path6 en el Security Innovation Day 2016 Con el paso del tiempo, el producto se hizo mayor y paso de la fase de alpha , a beta , y de beta a versi�n final con el nombre de "...

Micro Latch y el Internet de las cosas ¡liberado! Bueno pues ya est� disponible el c�digo en dos sabores distintos: tenemos la versi�n para desarrollo y la versi�n de usuario. Vamos a ver en que difieren y el por qu� de estas dos versiones, veremos c�mo instalarlas en nuestro ESP8266 y su funcionamiento. Pero antes vamos a ver qu� es y para qu� puede servir Micro-latch pues, despu�s de dos entradas, todav�a recibo preguntas del tipo "para qu� sirve". �Para qu� nos puede servir Micro-Latch ? Est� claro; Micro-Latch es un cliente de LATCH montado en un m�dulo wifi (esp8266-01) el cu�l consulta el estado de nuestra aplicaci�n pareada y act�a en consecuencia en sus salidas gpio. �se seria el montaje mas simple, puesto con m�dulos mas avanzados de esp8266 tendr�amos m�s posibilidades, como la de leer sensores e integrarlos en las opciones de LATCH...en fin no he querido complicarlo demasiado, pero pod�amos implementarlo de muchas, muchas formas... Vamos a ver para que podr�a servi...