lunes, 11 de diciembre de 2017

Defensa prácticas

Recordaros que este viernes 15 de diciembre es el último día de defensa de prácticas de la parte de informática. La próxima semana, del 18 al 22, las prácticas serán de derecho.

jueves, 7 de diciembre de 2017

Objetos perdidos

En las tutorías de hoy un alumno se ha dejado su chaqueta en mi despacho. Color verde, marca element. Me queda grande (-:

El propietario que se pase por el despacho, pronto llegará el invierno, y debemos ir bien protegidos.

Si a las 14:30 no tengo noticias la dejaré en conserjería.

martes, 5 de diciembre de 2017

Firewalls transparentes.: Implementación y pruebas (por F. Villar)

Los firewalls son un elemento fundamental a la hora de segmentar y proteger la infraestructura de nuestras organizaciones. En la asignatura de LSI han sido varias las ocasiones en las que hemos hablado de firewalls de control de estado, firewalls transparentes, etc., etc.

En este "report" F. Villar nos muestra la implementación de un firewall transparente configurado en modo "bridge" sobre una infraestructura montada en VirtualBox.

"Report" muy didáctico e ideal como complemento a lo visto sobre firewalling.

Firewalls transparentes.: Implementación y pruebas disponible aquí.

lunes, 4 de diciembre de 2017

Hyperledger Fabric (por R. López)

Hyperledger es una plataforma de código abierto para blockchain, iniciado en diciembre de 2015 por la Fundación Linux.

Si hace unos días Y. Rey remitía un "report" a nivel teórico sobre blockchain y sus posibles aplicaciones, hoy R. López envía el complemento ideal, un "report" sobre la instalación y configuración de Hyperledger Fabric, proyecto de blockchain dentro de Hyperledger. También incluye un didáctico "hello Word" sobre la plataforma.

"Report" Hyperledger Fabric disponible aquí.

Defensa Práctica 3

Tal y como hemos indicado en clase y en entrada del blog, las defensas de la práctica 3 serán la semana del 11 al 15 de diciembre. Los apartados a hacer son el 1 (SSH), 2 (Autoridades de Certificación y SSL), 3 (VPNs) y 7 (firewalls de control de estado).

Además, informamos que las MVs serán tiradas abajo el domingo 10 de diciembre a las 21:00.

jueves, 30 de noviembre de 2017

Todo por la pasta

El tema del minado en equipo ajeno lo referenciamos hace unas cuantas semanas. Pero la avaricia no tiene límites, y algunos buscan alternativas para hacer que la infraestructura ajena le proporcione unos ingresos extra.

Cryptocurrency Mining Scripts Now Run Even After You Close Your Browser

SSH port forwarding (por M. Rodríguez)

El SSH nos ha acompañado en LSI como herramienta de trabajo. También hemos analizado su funcionamiento interno, los mecanismos y algoritmos de cifrado y autenticación que utiliza, el la posibilidad de hacer port forwarding.

En este "report" M. Rodríguez juega con distintos escenarios de "port forwarding" sobre túneles SSH, tanto locales como remotos, así como dinámicos.

"Report" SSH port forwarding disponible aquí.

Freenet.: Conceptos y configuración (por B. Padín)

En LSI hablamos de ocultación, redes de anonimato y privacidad. Entre las redes existentes analizamos el funcionamiento de la red TOR, posiblemente la más conocida por el público en general. Existen otras muchas redes orientadas al anonimato y la privacidad, una de ellas Freenet.

B. Padín presenta un "report" con información sobre el funcionamiento de la red Freenet y de una forma totalmente detallada los pasos necesarios para su instalación y configuración.

"Report" Freenet.: Conceptos y configuración disponible aquí.

miércoles, 29 de noviembre de 2017

Campo de tiro.: Distros, apps web, captura de banderas y demás entornos vulnerables

Un alumno me pregunta por entornos vulnerables para hacer pruebas de análisis, pen-test, etc. También me pide que le recomiende alguno. Según los objetivos, son muchas las posibilidades. Al respecto, preferible revisar el recopilatorio disponible aquí.

martes, 28 de noviembre de 2017

Backdoor en Android.: El uso de TheFatRat para instalar un backdoor en una aplicación legítima (por D. Rivas)

David nos trae un "report" en el que con la herramienta TheFatRat genera un backdoor para coger el control de plataformas Android. Además prueba su tasa de detección ante un gran número de soluciones antimalware.

Como bien indica a modo de reflexión al final del "report", la protección mediante herramientas "automáticas" está muy bien, pero el sentido común está mucho mejor.

Si duda alguna, si instalas software en tu equipo sin control, puedes coger alguna enfermedad.

"Report" Backdoor en Android.: El uso de TheFatRat para instalar un backdoor en una aplicación legítima disponible aquí.