jueves, 19 de octubre de 2017

Google Advanced Protection

En el contexto de los mecanismos de autenticación, señalar la incorporación en google de un mecanismo denominado "advanced protection" basado en dos dispositivos físicos.

Noticia disponible aquí.

martes, 17 de octubre de 2017

ROCA: Vulnerable RSA generation (CVE-2017-15361)

En el contexto de las herramientas expuestas en clase, en el ámbito de las auditorías wifi, y en paralelo a la reciente noticia KRACK attack a WPA2, traemos a esta entrada un primo-hermano de la primera, la ROCA, que no es la película de Sean Connery.

"A security vulnerability was found in the implementation of RSA keypair generation in a cryptographic library used in a wide range of cryptographic chips produced by Infineon Technologies AG.". Resto noticia disponible en ROCA: Vulnerable RSA generation (CVE-2017-15361)

[Gracias Jorge por el aporte]

lunes, 16 de octubre de 2017

Reunión-Charlas del Grupo de Usuarios VmWare de Galicia (VMUG) [Facultad de Informática de la UDC, 18 octubre de 9:45 a 2]

La agenda del evento será la siguiente:
  • 9:45 Bienvenida y presentación
  • 10:00 Seguridad en procesos y comunicaciones - VMware
  • 10:45 VSEC. La protección con mayúsculas en el Datacenter Virtual - CheckPoint
  • 11:30 Coffee Break
  • 12:00 Protección equilibrada y completa para entornos virtuales - Kaspersky
  • 12:45 Estrategias para las seguridad de un datacenter cloud - R
  • 13:30 Cocktail y sorteos

Toda la información e inscripción disponible aquí.


Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse

Como dice muy buen colega Alejo, al respecto de esta noticia, y no se puede ser más expresivo, "se va a liar parda".

Hacía tiempo que no nos topábamos con algo tan sustancial en el oscuro y triste mundo del WPA2.

Información disponible aquí.

[Gracias Víctor por el aporte]

domingo, 15 de octubre de 2017

Práctica 2

Se ha actualizado el contenido de la práctica 2 tal y como quedará para el curso 2017-2018. Recordaros que se tendrá que hacer durante 4 sesiones de prácticas (8 horas), empezando la semana del 16 al 20 de octubre.

A los que no han superado la P1, recomendable finalizarla lo antes posible y defenderla esta semana.

viernes, 13 de octubre de 2017

Up

Después de la defensa de la P1, todas las máquinas están UP.

martes, 10 de octubre de 2017

sábado, 7 de octubre de 2017

Defensa Práctica 1

Tal y como se ha informado y publicado en el blog, la próxima semana, del 9 al 13 de octubre, serán las defensas de la práctica 1.

Se informa que al botar las máquinas, aquellos alumnos que no tengan conectividad a la máquina, tendrán que defender fuera de plazo en las semanas siguientes,

miércoles, 4 de octubre de 2017

Sobre la P1

Algunos alumnos tienen problemas en conectar por 6to4 entre equipos. He cogido dos máquinas clonadas, configuradas, y sin problema hacer ping6 o ssh -6 entre máquinas por 6to4.

Sobre el rsyslog server indicaros que el fichero trae una línea workdirectory, no siendo necesario incluir una nueva.

viernes, 29 de septiembre de 2017

Script de arranque

Algunos alumnos están configurando un script de arranque LSB en sus máquinas.

Aunque es una de las posibilidades, deberá hacerse como un service del systemd