miércoles, 25 de septiembre de 2013

Hablando de malware

Se adjunta información de la red cryptored, con la lección 6 sobre malware.
----------
Estimado/a amigo/a:

Dentro del curso gratuito de Privacidad y Protección de Comunicaciones Digitales que se encuentra en el MOOC Crypt4you, se publica con fecha 24/09/2013 la Lección 6 "Malware: orígenes y evolución" a cargo de Sergio de los Santos, consultor y auditor técnico de seguridad, durante muchos años ligado a diversos proyectos en Hispasec y actualmente liderando el laboratorio técnico de ElevenPaths.

El objetivo de la lección que aporta Sergio de los Santos a este MOOC es ofrecer una visión global y realista del malware contemporáneo, contemplando fundamentalmente las bases de sus técnicas de difusión, infección y robo de datos. Igualmente repasar las diferentes categorías y clasificaciones del malware que se pueden realizar, centrándose en la experiencia real que supone hoy la investigación de la industria del malware, y alejándose de la "literatura clásica" sobre el malwaretradicional.

Lección  6. Malware: orígenes y evolución

Apartado 1. Introducción
Apartado 2. Historia
Apartado 3. Tendencias
Apartado 4. Malware para otras plataformas
Apartado 5. Clasificación clásica
Apartado 6. Clasificación por objetivos
Apartado 7. Técnicas de robo de datos

Accesos directos:

Lección  6. Malware: orígenes y evolución
http://www.criptored.upm.es/crypt4you/temas/privacidad-proteccion/leccion6/leccion6.html

Cursos en MOOC Crypt4you: Privacidad y Protección de Comunicaciones Digitales (actual y activo) y El Algoritmo RSA (terminado 10 lecciones) http://www.crypt4you.com

Se recuerda que el formato del MOOC Crypt4you es dinámico y, por tanto, el contenido de las lecciones puede experimentar cambios, siendo posible la inclusión de nuevas lecciones o bien la reordenación de las mismas dentro del índice publicado.

martes, 24 de septiembre de 2013

Una de malware

En los últimos días he ojeado algunos de los equipos-portátiles de los alumnos en prácticas de LSI. Entre los operativos encontrados, existe una amplia variedad. Predominan especialmente los que tienen Ubuntu y Windows. La mayor parte de los Windows tiene algún antivirus, antimalware y familia corriendo. Sin embargo, percibo que esa necesidad no existe en la mayor parte de los alumnos que tienen como sistema operativo anfitrión Ubuntu. Todo apunta a que se tiene la idea de que en Ubuntu-Linux no existe el malware, o al menos no supone una gran amenaza.

Reflexiona sobre este tema y, de ser el caso, toma algunas medidas al respecto. No te eliminará totalmente la posibilidad de una infección, pero si la reducirá.

lunes, 23 de septiembre de 2013

Fecha límite defensa de la práctica 1 y seminario 1

El miércoles 9 de octubre es la fecha límite de defensa de la práctica 1 y el miércoles 16 de octubre del seminario 1.

Recordad que las prácticas-seminarios deberán ser defendidas sobre las máquinas del laboratorio o virtuales propias en el horario de laboratorio-seminario asignado a cada alumno.

martes, 17 de septiembre de 2013

Desarrollo de una interface gráfica para fwsnort (proyecto fin de carrera)

A esta entrada traemos el proyecto fin de carrera de D. José Basalo González, con el "Desarrollo de una interface gráfica para fwsnort".

Quiero agradecer personalmente a José Basalo el ceder dicho documento para publicar en el blog de LSI.

Para los alumnos de LSI. ¿Tienes curiosidad en saber lo que hace fwsnort?. Una ojeada al proyecto te descubrirá esta herramienta, entre otros muchos conceptos del mundo de la seguridad informática.

Levantar máquinas LSI prácticas

Las solicitudes, en persona, email, o por cualquier otro medio, para levantar máquinas, deberán ser enviadas por la mañana, antes de las 14:30 para poder ser atendidas.

--
Salu2,

domingo, 15 de septiembre de 2013

Segurideath, crece la brecha

Nace un nuevo blog en la sección "En la Brecha", Securideath, por Tsanummy, que nos traerá todo tipo de opiniones y contenido de seguridad, entre otros muchos proyectos. Este blog, disponible aquí, también ha sido enlazado en la sección-menú "en la brecha".

lunes, 9 de septiembre de 2013

Mañana a las 8:30 am. empiezan las prácticas

Mañana 9 de septiembre, martes, iniciamos las prácticas. He recibido un par de preguntas por email que paso a incluir en el blog para todos.

Pregunta.: ¿en la presentación de hoy de la asignatura de LSI habló de que usaremos clientes SSH y NX en nuestros portátiles para la asignatura. Quisiera saber si la clase de mañana se empleará en configurar estos requisitos de la asignatura o si debemos prepararlos hoy por nuestra cuenta.?

Respuesta.: Mañana se tendrá que llevar listo y probado, antes de iniciar las prácticas, el equipo, con conexión wifi a las redes eduroam y udcwifi (información en http://www.udc.es/rede/wifi), conexión VPN (más información en http://vpn.udc.es). Un cliente ssh tipo putty o similares si windows. En máquinas unix y linux está el ssh de "fábrica". También instalar un cliente NX.

En resumen, todo lo anterior deberá estar funcionando mañana a la entrada a los laboratorios. Además, no estaría mal un vistazo a la práctica 1. Desplazad los ojos un poco a la derecha de la pantalla y veréis los enunciados de las prácticas.

Nos vemos mañana,

jueves, 5 de septiembre de 2013