Madumok

WordPress Latch Enforcement Cómo forzar el uso de Latch a todos los usuarios de WordPress La seguridad de un sistema es tan fuerte como lo es en el eslab�n m�s d�bil. Esta es una frase que seguro que muchos conoc�is. En un proceso de fortificaci�n de una plataforma tomar decisiones de cu�ndo una medida de seguridad no es optativo es fundamental. En este caso, el uso de un segundo factor de autenticaci�n para gestionar la seguridad de las identidades, de forma obligatoria para todos, para conseguir la M�xima Seguridad en WordPress posible. Figura 1: WordPres. C�mo forzar el uso de Latch a todos los usuarios. "Latch Enforcement" En un art�culo anterior os comentaba c�mo se puede utilizar la caracter�stica de Lock on Request en Latch para forzar que se cierre autom�ticamente el Latch del usuario despu�s de cada utilizaci�n, lo que evita que un usuario se deje el pestillo abierto "por error" u olvido.  Figura 2: Ejemplo de WordPress con Latch Lock on Request Hoy os quer...

Latch your World! Usando Micro Latch en el mundo real Hace una semana, liberamos el c�digo de Micro-Latch, con lo cual daba ya por zanjado el tema, pero tras recibir "unos cuantos correos" y a petici�n popular me he visto "forzado" a publicar esta entrada en la cual veremos posibles montajes de Micro-Latch en el mundo real. Ya de paso y coincidiendo con la liberaci�n de la versi�n dev de Micro-Latch os pido que os sint�is libres de mandarnos las ideas que se os ocurran, las cuales las a�adiremos al brainstorming del proyecto en su WIKI correspondiente. Bueno vamos a ver unas pocas ideas.. En primer lugar tenemos una simpl�simo y divertid�simo montaje; una unidad portable para lachear lo que queramos en donde queramos, el esquema se autoexplica por si s�lo. Consta del propio Esp8266 y su unidad programadora, y el montaje es ideal mientras estamos desarrollando nuestras app y tambi�n lo hace id�neo para probar a lachear todo.. con la user-version del sofware el pare...

WordPress aún más seguro con Latch Lock After Request WordPress Latch Una de las opciones que pusimos hace tiempo en Latch es la posibilidad de que el administrador del sitio forzara algo que llamamos Lock Latches after Request, lo que reduce la superficie de exposici�n de una apertura de Latch, permitiendo que solo este abierto durante el proceso de uso de las credenciales, y que en situaciones en las que aparece un 0day o alguien roba una credencial, siempre es importante, especialmente si quieres tener M�xima Seguridad en WordPress. Figura1: WordPres a�n m�s seguro con Latch Lock after Request Para entender el proceso vamos a ir a un entorno en el que tenemos instalado un WordPress con Latch. El proceso es muy sencillo, y como explica este art�culo de nuestro amigo de SpamLoco, m�s que recomendable si utilizas WordPress. Aqu� en este v�deo se explica en 10 minutos c�mo dejar tu WordPress protegido. Figura 2: C�mo proteger WordPress con Latch en 10 minutos Ahora vamos a darle un poco...

WannaCry NoMoreCry Tool Latch ARW Mucho se ha dicho ya del ransomware WannaCry en los medios de comunicaci�n. Mucho y muy confuso, por desgracia, pero lo que s� que es cierto es que WannaCry es un ransomware al uso que ha utilizado un vector de propagaci�n muy virulento, por aprovecharse de una vulnerabilidad h ighly critical explotable por LAN  sin interacci�n por parte del usuario, lo que que lo ha hecho m�s agresivo en su difusi�n. Eso s� lo ha hecho diferente, pues una vez se cuela dentro de una red local, su difusi�n es r�pida y hay que ser expeditivo para detenerlo. Figura 1: WannaCry. NoMoreCry Tool & Latch ARW Lo cierto es que en las muestras que hemos podido ver, el ransomware no tra�a capacidades especiales antiforensics para detectar que estaba bajo an�lisis, t�cnicas de empaquetado y ofuscaci�n avanzadas, ni protecciones contra el borrado extras. Su "�xito" ha sido sacar partido de un bug explotable remotamente sin interacci�n con el usuario en un servic...

Micro Latch y el Internet de las cosas IoT Tras la breve introducci�n que os hice en el capitulo anterior  y como soy un poco Lannister (siempre pago mis deudas), hoy toca a hablar un poco mas de lo que me ha tenido ocupado estos d�as; que francamente lo he pasado muy bien jugueteando con Latch y Nodemcu. �Que es Micro-Latch ? Micro-Latch es la conjunci�n de un harware barato (ESP8266), un firmware de c�digo abierto (Nodemcu) , y un peque�o plugin para esta plataforma. �Que se puede hacer con micro-latch? "Latchearlo todo" de una manera sencilla , r�pida y econ�mica. Podemos latchear cualquier dispositivo que se nos pase por la cabeza... b ien como vector de seguridad eXtra o telemando seguro. �Por qu� de Micro-Latch?   Micro-Latch nace por una necesidad personal del que os escribe. Tras trastear con Latch en su �mbito IoT y dado a que NO soy una persona con muchos recursos, me negaba a dejar parado mi Arduino o Raspberry para s�lo mantener mis servicios Latch y busqu� una a...

Micro Latch y el Internet de las cosas ¡liberado! Bueno pues ya est� disponible el c�digo en dos sabores distintos: tenemos la versi�n para desarrollo y la versi�n de usuario. Vamos a ver en que difieren y el por qu� de estas dos versiones, veremos c�mo instalarlas en nuestro ESP8266 y su funcionamiento. Pero antes vamos a ver qu� es y para qu� puede servir Micro-latch pues, despu�s de dos entradas, todav�a recibo preguntas del tipo "para qu� sirve". �Para qu� nos puede servir Micro-Latch ? Est� claro; Micro-Latch es un cliente de LATCH montado en un m�dulo wifi (esp8266-01) el cu�l consulta el estado de nuestra aplicaci�n pareada y act�a en consecuencia en sus salidas gpio. �se seria el montaje mas simple, puesto con m�dulos mas avanzados de esp8266 tendr�amos m�s posibilidades, como la de leer sensores e integrarlos en las opciones de LATCH...en fin no he querido complicarlo demasiado, pero pod�amos implementarlo de muchas, muchas formas... Vamos a ver para que podr�a servi...