martes, 5 de octubre de 2021

Material Vídeos LSI

Tenéis disponibles en Stream un total de 9 vídeos de la asignatura de LSI, incluidos los del último tema de Information Gathering. Destacar, como actualización fundamental respecto a dichos vídeos, que este curso hemos hablado del OWASP TOP 10 2021, en lugar del OWASP TOP 10 2017. Esta nueva edición de 2021, viene con nuevas categorías e importante novedades.

lunes, 20 de septiembre de 2021

Defensa Práctica 1 LSI

La defensa de la P1 se hará la semana del 4 al 8 de octubre.

El viernes 1 de octubre se tirarán todas las máquinas abajo a las 21:00 y únicamente se levantarán para las defensas. Si posible, una vez finalizada la práctica, antes de esta hora, haced un shutdown o poweroff.


Cada alumno-grupo deberá defender la práctica en su hora-grupo.

La no defensa o superación de la práctica en su hora-grupo supondrá que está fuera de plazo, teniéndose que pasar en fechas posteriores puntuando sobre 2 puntos en lugar de 4.

martes, 7 de septiembre de 2021

Protocolo de comunicación

Os agradeceríamos enormemente que, en toda comunicación que establezcamos de forma electrónica, sea por email, teams, etc., no se remitan los típicos mensajes post conversación de "Gracias", "OK", "emoticonos varios", etc. En LSI hay 280 alumnos y la cantidad de mensajes que atendemos es, en algunos momentos, muy elevada. Reducir estos mensajes nos facilita la gestión de la información generada, y poder centrar nuestro tiempo-recursos en lo importante.

Gracias por vuestra comprensión, 

domingo, 29 de agosto de 2021

Inicio curso 2021-2022

Hola a todos, antes de nada, daros la bienvenida a la asignatura de LSI. Las clases comenzarán con el inicio del curso oficial, el lunes 6 de septiembre. Es fundamental la asistencia a estas primeras clases de prácticas, en las que se os hará entrega de vuestras máquinas virtuales y configuraciones iniciales.

Cada alumno deberá asistir al grupo que le corresponda. Los cambios de grupo únicamente se aceptarán mediante el procedimiento oficial-solicitud de la FI, una vez aprobado por el órgano competente.

Debéis presentaros con vuestros portátiles con conexión wifi (eduroam) funcionando, VPN y un cliente ssh.

Este curso partimos inicialmente con la totalidad de las clases presenciales, tanto las expositivas como las de laboratorio.

viernes, 2 de julio de 2021

Resultados segunda oportunidad LSI 2020-2021

He comunicado por mensaje la nota a cada uno de los alumnos de la segunda oportunidad de LSI. Las revisiones serán el miércoles 7 de julio a las 16:00. Si a alguien no le ha llegado la nota, que contacte. Para revisión solicitadlo previamente por email para asignaros hora estimada, dado que será por teams.

jueves, 17 de junio de 2021

Examen LSI del 30 de junio de 2021

Os he remitido un mensaje por el campus virtual con la distribución de alumnos por aula. Se hará uso del aula de exámenes y la 3.4.

Recordad que una vez finalizado el tipo test, aquellos alumnos que no tengan superadas las prácticas deberán hacer un examen con dos preguntas de desarrollo.

viernes, 29 de enero de 2021

REVISIONES EXÁMENES

Hola, me acaba de comunicar el Vicedecano de Infraestructura de la FI, tras consulta a la Vicerrectora de Planificación Académica e Innovación Docente, que las revisiones de exámenes no podrán ser presenciales. Por lo tanto, informo que pasarán a ser por teams. Al tener que ir al miércoles por la mañana a la FI a un examen, las revisiones serán el miércoles 3 de las 16:00 en adelante. Para organizar los tiempos, aquellos alumnos que quieran revisar examen, deberán solicitarlo por email, os iré asignado hora estimada.

jueves, 28 de enero de 2021

Calificaciones LSI 2020-2021

Hola, he notificado desde la secretaría virtual las calificaciones de LSI por mensaje. Si algún alumno no lo ha recibido puede contactar.

Las revisiones serán el próximo 3 de febrero, a las 12:30, en el aula 2.4. Entrada por la parte superior, siguiendo todas las medidas sanitarias establecidas para los exámenes.

jueves, 21 de enero de 2021

Secuestro de navegador con wifipumpkin3 y BeEF (por R. Somoza)

R. Somoza nos trae un "report" con nuevas maldades. De su lectura te quedará bastante claro que, lo de conectarte a Puntos de Acceso Wifi abiertos, cuan pistolero ..., no es buena idea.

En este "report" hace uso de Wifi-Pumkin3 para crear un rougue AP que, junto al framework beef, permite la inyección de javascript a la víctima, abriendo todo un abanico de posibilidades de [post]explotación.

"Report" Secuestro de navegador con wifipumpkin3 y BeEF disponible aquí.

miércoles, 20 de enero de 2021

Configuración básica de un servidor Nginx (por I. Borregán)

Estamos ante otro de los "reports" altamente didáctico y de gran interés a nivel profesional. En la última década nginx ha pasado a ser una de las principales plataforma de balanceo y servicio web.

En LSI hemos visto todo tipo de posibles problemas de seguridad en los servidores web y sus aplicaciones, tratado distintos proyectos del OWASP, temas de autenticación, control de acceso, denegación de servicio en capa siete, protocolos seguros y https, etc., etc. De forma generalizada, y también en prácticas, lo hemos ilustrado sobre el servidor apache.

Ignacio nos presenta, en este "report", gran parte de los conceptos vistos y prácticas realizadas en este campo pero sobre la plataforma nginx (sin duda, un howto de gran interés para cualquier profesional). Entre los aspectos tratados, instalación y configuración básica, soporte de geolocalización para control de acceso y monitorización-log, limitación de conexiones y gestión de ancho de banda, automatización, autenticación y control de acceso, intercambio de recursos de origen cruzado y https con SSL-TLS-HSTS.

"Report" Configuración básica de un servidor Nginx disponible aquí.