Você já pode usar o Latch com o Dropbox, Facebook e muitos outros serviços

segunda-feira, 31 de outubro de 2016

Muitas pessoas nos vêm perguntando em quais serviços pode-se utilizar Latch, lamentando que, até agora era possível utilizar nos serviços mais comuns, como Dropbox, Facebook e o próprio Google. Pois bem, a nova versão do Latch traz uma funcionalidade que irá te permitir utilizar Latch para proteger suas contas nestes e muitos outros serviços. Já está disponível para Android e Windows Phone e brevemente também para a versão iPhone.

Em que consiste esta funcionalidade?
Esta nova funcionalidade implementa o protocolo TOTP (Time-Bases One Time Password), que permite gerar uma senha temporária válida por um período de tempo suportado pelos serviços (entre eles os que mencionamos anteriormente) e assim os serviços podem utilizar esta senha temporária como segundo fator de autenticação, se assim estiver configurado pelo usuário. De tal maneira que, os usuários destes serviços poderão receber este código temporário na aplicação Latch instalada no seu celular e utilizar como segundo fator de autenticação (depois que se autentique com seu usuário e senha) para acessar aos serviços.

O que tem de novo?
As aplicações que já existem no mercado para este fim, geram TOTPs associados ao terminal móvel do usuário de maneira que, se um usuário possui algum problema com o terminal, como a perda, roubo ou simplesmente necessitam reestabelecer os dados de fabrica por alguma razão, necessitam realizar um novo emparelhamento dos serviços protegidos com este segundo fator de autenticação e a aplicação que utilize.

No Latch criamos o que chamamos de Cloud TOTP, que consiste em que, em lugar de associar os TOTPs com um equipamento móvel, associa-se com a conta do Latch, o que simplifica o processo de recuperação em caso de problemas com o terminal.

Como é possível utiliza-lo?
Para começar a utilizar esta nova funcionalidade, é necessário seguir os seguintes passos:

  • Em primeiro lugar, devemos de ter criado uma conta do Latch e ter instalada a aplicação em nosso dispositivo móvel. 
  • A seguir, necessita ir na configuração dos serviços que queremos proteger com o segundo fator de autenticação e ativa-lo. Se tomarmos como exemplo o Dropbox, terá que ir na seção: Configuração->Segurança e buscar a opção “Verificação em dois passos” e habilita-la como se mostra a seguir, que depois te guiará através de uma série de telas. Quando te pergunte como quer receber os códigos de segurança, escolha: “Usar uma aplicação móvel”.

Image 1. Enabling the two-step verification in Dropbox

  • Finalmente, adicionamos um novo serviço no Latch, capturando o código QR mostrado pelo Dropbox e seguindo os passos indicados pela aplicação Latch, assim como mostramos a seguir:

Image 2. Dropbox QR Code
Image 3. Capturing the QR code with Latch

Por último, vale a pena comentar outra das novidades da nova versão do Latch: a possibilidade de “desemparelhar” um serviço a partir da própria aplicação. Para isto, ao pulsar sobre os serviços de maneira prolongada no Android e Blackberry ou deslizar o serviço da esquerda para a direita no iOS e Windows, aparecerá a opção “Eliminar” com a que é possível realizar essa operação. Importante: antes de eliminar no Latch um serviço que se está protegendo com o Cloud TOTP, assegure-se de ter desabilitado previamente a “verificação em dois passos” desde o site web do provedor de serviços pois, no caso de não realizar nesta sequência, para acessar a este site web seguirá necessitando do TOTP, porém, não poderá receber ló.

Image 4. Deleting a service from Latch


Fique atento durante as próximas semanas! Publicaremos vídeos-tutoriais de como utilizar o Cloud TOTP com os serviços tais como Dropbox, GitHub, Facebook, Google, etc.

Quer conhecer mais sobre o Latch? Visite nossa web!

Veja como foi nossa participação no CELAES 2016

terça-feira, 25 de outubro de 2016

O CELAES 2016 é a principal Conferencia de Segurança do Setor Financeiro na América Latina e, este ano foi sediada e organizada pela FIBA (uma associação profissional sem fins lucrativos e um centro internacional de excelência financeira) em Miami, EUA.

Durante as intensas jornadas, onde se reuniram os principais Bancos da América Latina e América Central, foram realizadas diversas atividades com foco na Cibersegurança e Fraude nos ambientes transacionais. Neste contexto estratégico e com mais de 500 participantes, fomos patrocinadores Platinium juntamente com a Kaspersky y Logtrust.

Durantes estas jornadas apresentamos com exclusividade ao setor financeiro nossa nova Solução de Antifraude: Fraud Management & Intelligence (FMI). Uma solução cujo o objetivo é minimizar as perdas e riscos derivados da fraude e, consequentemente, maximizar os lucros e a resiliência do negócio. 

Além disso e graças ao foco estratégico do FMI, é possível realizar um diagnóstico da situação atual de Fraude em linha com os objetivos do Negócio (Situation Analysis, Gap Analysis), e definir um plano estratégico de gestão integral de fraude (Fraud Action Plan) para poder chegar a alcançar o nível de maturidade adequado para a organização. Para isso, o FMI define um marco metodológico que se centra em 7 domínios funcionais (Plan, Assess, Prevent, Detect, Respond, Investigate, Discover).


Os participantes que nos visitaram nestes dias puderam comprovar “in situ” a solução mediante a demonstrações interativas, exemplos de capacidade e o valor que a solução pode oferecer, ajudando a ver a fraude desde o ponto de vista holístico.

Além disso, foram entregues relatórios preliminares personalizado para as entidades bancarias interessadas, que contemplavam diferentes ameaças (Threat Insights), apoiados por uma amostra dos resultados e com o uso da inteligência de prevenção a fraude que é determinante para a tomada de decisões por parte da entidade.

As entidades bancarias presentes também puderam conferir, com dados reais e informações personalizadas de fraude de sua companhia a velocidade de processamento em tempo real da plataforma e o alto nível de granularidade das informações apresentadas.



Também contamos com a palestra “Advanced Banking Security in the Digital Age”, do Claudio Caracciolo, CSA (Chief Security Ambassador) de ElevenPaths, nos demonstrando uma visão completa sobre os novos desafios de segurança enfrentados pelas instituições bancarias. 



Para nossa equipe foi um privilégio participar da CELAES e poder demonstrar ao mercado financeiro as capacidades de nossa nova solução FMI que juntamente com as soluções de segurança Faast, Vamps e os serviços de CyberThreats compõe a estratégia de prevenção a fraude criada para auxiliar nossos clientes.

O laboratório de inovações da ElevenPaths participará da Conference on Cryptology and Network Security (CANS) com uma pesquisa sobre HPKP e HSTS

segunda-feira, 24 de outubro de 2016

Uma pesquisa sobre o HSTS e HPKP realizada a partir da área de inovações e pesquisa da ElevenPaths foi aceita para participar e será apresentada na International Conference on Cryptology and Network Security (CANS) 2016 que será realizada em Milão – Itália em novembro.


A International Conference on Cryptology and Network Security (CANS) é a conferência anual focada em todos os aspectos da criptografia de dados, redes e segurança da informação e busca reunir os resultados mais recentes neste campo, proveniente dos pesquisadores e científicos de todos o mundo.

Esta é a 15ª edição e será realizada em Milao, de 14 a 16 de novembro. As outras edições da CANS foram realizadas em Taipei (2001), São Francisco (2002), Miami (2003), Xiamen (2005), Suzhou (2006), Singapur (2007), Hong Kong (2008), Kanazawa (2009), Kuala Lumpur (2010), Sanya (2011), Darmstadt (2012), Parary (2013), Creta (2014), y Marrakesh (2015). A CANS 2016 coopera com a International Association of Cryptologic Research (IACR).

A pesquisa que será apresentada indaga sobre as implementações de HPKS e HSTS tanto nos entornos de servidores quando de clientes e demonstra com provas de conceito alguns problemas potenciais derivados das análises realizadas.

A partir dos resultados desta pesquisa se espera não somente entender e melhorar a cibersegurança em geral com também integrar este conhecimento para potencializar e inovar nos produtos e serviços desenvolvido pela ElevenPaths.

ElevenPaths Talks: O que é o Blockchain e porque pode mudar o mundo!

quarta-feira, 19 de outubro de 2016




Na próxima quarta-feira dia 20 de outubro nosso companheiro Rames Sarwat realizará a apresentação: O que é o Blockchain e porque pode mudar o mundo! Na qual revelará todos os detalhes sobre o tema y dará respostas a perguntas como: pode o Blockchain ser implementado em outro âmbito tecnológico fora do BitCoin? É possível pensar em um Blockchanin sem a assinatura digital?

A duração da palestra será de 30 minutos, divididos entre 20 e 25 minutos de exposição e de 5 a 10 minutos de perguntas e respostas. O horário de início é as 13:30 (Brasil) / 15:30 (Espanha) e estará disponível em nosso canal de YouTube. quando termine. A explanação será realizada através de Hangouts em espanhol.


Se você quiser saber mais sobre este tema, não tenha dúvidas em passar por nossa Comunidade, , onde nossos companheiros falam sobre este e outros temas de interesse no mundo da Segurança. Pode consultar o  calendário dos talks para ver os webcasts que serão realizados. Lembre-se, que você tem um compromisso no próximo dia 20 de outubro.

Para registrar-se você deve de acessar o seguinte formulário: ElevenPaths Talks.

Mais informações em:
talks.elevenpaths.com

Latch Plugins Contest: relembre a história!

terça-feira, 18 de outubro de 2016

Na semana passada, a ElevenPaths convocou uma nova edição do concurso Latch Plugins Contest. Trata-se de um concurso cujo prêmio é de 5.000 dólares e os critérios de premiação são imaginação, talento, criatividade e solução oferecida com o Latch.

Tudo começou em 2014, depois de um ligeiro problema com um trabalho ElevenPaths, Chema Alonso pediu a sua ajuda, premiando com uma recompensa econômica a pessoa que conseguisse fazer o melhor plugin para o Latch. Tendo em vista o interesse gerado e o talento existente, foi lançado novamente em 2015, obtendo como resultado projetos muito interessantes que você pode conhecer no nosso Blog.


Se deseja conhecer todos os passos a seguir para se inscrever no concurso, visite a nossa Comunidade, onde explicamos como participar, damos dicas e conselhos além de poder participar das conversas sobre o Latch Plugins Contest. Além disso, se deseja conhecer todo o mecanismo do concurso, você pode consultar o regulamento.

Acesse o Github da ElevenPaths, onde você pode conhecer os plugins desenvolvidos até o momento e sua respectiva documentação. Lembre-se de que todos os SDKs do Latch são Open Source, assim como 99% dos plugins disponíveis para o Latch. No site do Latch, você pode acessar todas as informações da API.

A integração do Latch aos aplicativos é muito simples, e também disponibilizamos através de nosso canal do Youtube uma grande quantidade de conteúdo para teste.

Lembre-se de que o prazo para inscrever-se no concurso vai até o dia 12 de dezembro de 2016. Mostre o seu lado mais hacker e participe!



Latch Plugins Contest: o concurso de plugins e hacks com o qual você pode ganhar até 5.000 USD

sexta-feira, 7 de outubro de 2016




A ElevenPaths convida você para mais uma edição do concurso Latch Plugins Contest, um desafio para os audaciosos que põem a mão na massa e são apaixonados por tecnologia. Você quer ganhar 5.000 dólares? Deixe a sua imaginação voar e mostre seu lado hacker.

É muito fácil participar, você pode apresentar trabalhos de todos os tipos, como por exemplo um Trabalho de Fim de Curso, uma Dissertação de Mestrado, um plugin desenvolvido em casa para proteger um sistema ou operação pessoal, lógica ou física, etc. O importante é a originalidade, a criatividade e a forma como o Latch contribui para a solução.

Para esclarecer eventuais dúvidas, deixamos na nossa Comunidade alguns conselhos sobre como desenvolver um plugin. Todos os SDK do Latch são Open Source, assim como 99% dos plugins disponíveis para o Latch. A partir da página da Internet do Latch é possível acessar toda a informação da API, que está documentada para os developers. A integração de Latch com os aplicativos é muito simples, e há um grande volume de conteúdos disponíveis na Internet para que você possa comprová-lo. Se você quer conhecer os plugins (e a respectiva documentação) já desenvolvidos, acesse o Github da ElevenPaths. Lá poderá baixar e analisar o código-fonte de todos os plugins atuais disponíveis para o Latch.

Você pode consultar o Regulamento para tirar dúvidas sobre o funcionamento do concurso, bem como visitar a nossa Comunidade onde é possível fazer perguntas, comentar e se juntar para troca de ideias sobre o concurso Latch Plugins Contest.

O prazo para se inscrever no concurso vai até 12 de dezembro de 2016, mas não deixe para o último dia, faça já a sua inscrição para o Latch Plugin Contest!

Há muita coisa que se pode "Latchear". A SmartTV? O XBOX? Um hack para controlar as sessões de Facebook? Você determina os limites.

Boa sorte!




Telefônica e ElevenPaths apresetam a soluçao Path6 e suas novas alianças e investimentos

quinta-feira, 6 de outubro de 2016



Três anos consecutivos como líder na inovação em cibersegurança

TELEFÔNICA E ELEVENPATHS APRESENTAM A SOLUÇAO PATH6 E SUAS NOVAS ALIANÇAS E INVESTIMENTOS NO IV SECURITY INNOVATION DAY

  • As novas parcerias com os principais líderes tecnológicos do setor, como Fortinet, F5 Networks, Spamina, Logtrust, Apple e Gradiant, e investimentos, como a de CounterCraft, 4iQ ou IMBox, continuam sendo estratégicas para a empresa

  • O CTO da Symantec + Blue Coat, Hugh Thompson, um dos cinco pensadores mais influentes em Segurança da informação do mundo, é o convidado e palestrante estrela do IV Security Innovation Day

  • A ElevenPaths apresenta “Path6”, uma plataforma de detecção e análise de vulnerabilidades de forma contínua em apps móveis em escala global

  • O evento de âmbito internacional pode ser acompanhado por streaming através do site securityinnovationday.elevenpaths.com/streaming

Madri, quinta-feira 6 de outubro de 2016.- Chema Alonso, Chief Data Officer da Telefônica e Chairman da ElevenPaths, foi o responsável pela apresentação do IV Security Innovation Day, evento de referência nacional e internacional sobre inovação e segurança, onde a empresa apresenta sua estratégia em matéria de Cibersegurança. Também esteve presente, Pedro Pablo Pérez, CEO de ElevenPaths, que afirmou: “continuamos apostando pela inovação e parcerias com os grandes players do mercado, como caminho para um futuro mais seguro”.

A jornada contou com Hugh Thompson como convidado especial, considerado um dos cinco pensadores mais influentes em matéria de Segurança da Informação no mundo e CTO da Symantec+Blue Coat. Ambas empresas acabam de desenvolver uma integração tecnológica que permitirá que os clientes de Telefônica controlem as filtrações e definam políticas de segurança na utilização de serviços SaaS (serviços na nuvem, como Dropbox, Outlook 365, OneDrive, Salesforce, etc.) usando o serviço Elástica da Symantec+Blue Coat.

A importância de parcerias com os melhores players

Para a ElevenPaths, a unidade de Cibersegurança da Telefônica, em um contexto onde as ciberameaças aumentam continuamente, a parceria com os melhores players de mercado é imprescindível para oferecer soluções inovadoras para empresas e particulares.

Foi apresentada, durante a jornada, o acordo de cooperação realizado com a Apple, tendo como resultado uma solução empresarial de assinatura biométrica manuscrita para o setor de saúde. Combinando as funcionalidades avançadas de SealSign BioSignature da ElevenPaths e a família iPad Pro, iPhone/iPod, o usuário obtém a autenticação segura através da sua assinatura, com plena validade legal dos documentos assinados. Futuramente esta solução será adaptada para preencher os requisitos específicos e de regulamentação de outros clientes dos setores Financeiro, de Administrações Públicas, Energia e Serviços.

O novo Programa de Partners da ElevenPaths é o marco perfeito com base no qual estão sendo construídos acordos, como o assinado recentemente com a Gradiant - Centro Tecnolóxico de Telecomunicacións de Galicia - para, juntas, trabalharem pela inovação na segurança e privacidade. Além disso, visando levar novos serviços e soluções para o mercado, a ElevenPaths está colaborando com as startups de segurança CounterCraft, empresa de contrainteligência no âmbito da segurança cibernética, a IMBox, uma solução de SMS cifrada e segura, e a 4iQ, plataforma de monitoramento de vazamentos de informações, nas quais a Telefônica investiu recentemente através do seu programa de inovação aberta Open Future.

Inovação e catálogo de soluções

A ElevenPaths apresentou o projeto com o nome codificado “Path6”, uma tecnologia própria desenvolvida para detectar vulnerabilidades em apps móveis em grande escala. Uma proposta totalmente inovadora que permite às organizações analisarem inclusive aqueles aplicativos que se desconhece sua existência. 

As jornadas foram o marco no qual a empresa compartilhou o catálogo de soluções de segurança para combater a indústria do crime cibernético. Entre estas soluções, voltadas tanto para pequenas como grandes empresas, destacam-se as novas soluções de:
  • Data Protection, para a proteção de dados em todos os ambientes
  • Antifraude, para a detecção antecipada de fraude digital
  • Indústria 4.0, para identificação, avaliação e gerenciamento de riscos aos quais as infraestruturas industriais são suscetíveis
  • Mobility, para ajudar as empresas a administrarem e protegerem o acesso às informações corporativas
  • Gestão integral de risco e segurança, para a governança da segurança com base nas unidades estratégicas de negócio. 
Por outro lado, a Telefônica inaugurou recentemente o novo Centro de Operações de Segurança (SOCs) no México e, no próximo mês de novembro, abrirá o novo Centro Global Avançado (Telefónica Advanced Global SOC -TAGS). Esta extensa rede permite abordar os problemas de segurança com um foco global, sem perder a proximidade com os seus clientes.

Três anos de história

Em sua aposta por fazer com que a transformação digital se tornasse realidade, a Telefônica identificou a segurança cibernética como uma peça chave do processo. Assim, em abril de 2013, foi criada a ElevenPaths, fazendo com que sua visão relativa à inovação em segurança fosse reforçada através da criação dessa unidade. Isto consolidou a empresa como pioneira em telecomunicações e em promover uma nova tendência no mercado de segurança cibernética.

A assinatura de parcerias estratégicas com os principais fabricantes, empresas e organizações do setor conferem um valor diferenciado à sua oferta de segurança cibernética. Os novos acordos assinados com a Fortinet, F5 Networks, Spamina e Logtrust, que se unem aos já existentes com a Alien Vault, Symantec+Blue Coat, Intel Security, Palo Alto Networks, RSA e a Vaultive, são cruciais para oferecer as melhores versões dos produtos de segurança cibernética exigidos pelo mercado.

A ElevenPaths comemora três anos de segurança cibernética, nos quais combinou o desenvolvimento de tecnologias próprias com as melhores parcerias no mundo da segurança. São três anos proporcionando motivos para acreditar que é possível criar um mundo digital mais seguro.

Mais informações:
www.elevenpaths.com

Baixar nota de prensa em PDF: Telefônica e ElevenPaths apresetam a soluçao Path6 e suas novas alianças e investimentos no IV Security Innovation Day

ElevenPaths Talks: Malware em meios de pagamento não tradicionais

quarta-feira, 5 de outubro de 2016




Na próxima quinta-feira 6 de outubro nosso colega Leandro Bennaton dará uma palestra sobre Malware em meios de pagamento não-tradicionais. Você acha que os métodos de pagamento pouco conhecido são seguros? Este webcast gratuito irá discutir um caso curioso que irá demonstrar o contrário. Você não vai perder, certo?

A duração da palestra do Bennaton será de cerca de 30 minutos, divididos entre 20 e 25 minutos de exposição e 5-10 minutos de perguntas e respostas. A apresentação será às 15:30 h (Madrid) ou 10:30 h (São Paulo) e estará disponível ao termino no canal de YouTube da ElevenPaths. A apresentação será por Hangout e será ministrada em espanhol.

Se você quer saber mais sobre o assunto, não tenha duvidas, entre na nossa Comunidade, onde nossos colegas falam sobre este e outros temas de interesse no mundo do segurança. Você pode consultar o calendario de talks para ver os webcasts que ainda permanecem por celebrar é. Lembre-se, você tem um compromisso em 6 de outubro a 15:30 h (Madrid). Para registro você deve usar o formulário de ElevenPaths Talks.

 Mais informações em: talks.elevenpaths.com