Mi colega Alejo me referencia una entrada que ilustra muy bien la problemática de seguridad y algunas de las cosas en las que siempre incidimos en la asignatura. Es habitual encontrar alumnos que ante la pregunta del tipo, ¿qué hace ese servicio de red corriendo en tú máquina?, la respuesta es, no sabe, no contesta, o qué hará ese servicio, entre otras muchas.
Esta entrada ilustra dicha problemática, unido a otro de los temas tratados en LSI, los ataques de denegación de servicio, la configuración de servidores NTP, o el uso de filtros, etc.
Parando ataques chapuza NTP-Refelction
viernes, 31 de enero de 2014
Calificaciones LSI convocatoria enero
Informaros que están publicadas las calificaciones de LSI. También han sido notificadas por SMS.
Revisiones de exámenes el miércoles 5 de febrero a las 10:30.
Revisiones de exámenes el miércoles 5 de febrero a las 10:30.
lunes, 27 de enero de 2014
Pregunta 29 del examen de LSI anulada
La pregunta 29 del examen de LSI ha sido cancelada. El enunciado dice "Respecto a la regulación jurídica de la firma electrónica, indique la alternativa FALSA". En lugar de FALSA debería indicar VERDADERA.
sábado, 25 de enero de 2014
Bruteforce WPS con inflator (por S. Baamonde)
Desde el 2011 la enorme "cagada" de implementación de WPS, descubierta por Stefan Viehboech, ha facilitado, en muchos entornos, la ruptura de redes WIFI. En este report, titulado "Bruteforce WPS con inflator", S. Baamonde hace una revisión de WPS, el problema derivado de su implementación y el uso de la herramienta inflator para el proceso de ataque y obtención de claves WPA.
Comunicaciones seguras en un canal no seguro pero estable (por J. Enes y L. Lorenzo)
Al ver el título de este "report", "Comunicaciones seguras en un canal no seguro pero estable", lo primero que me viene a la cabeza es si realmente existen canales estables, "seguros seguro que no".
Bueno, en este pequeño "report" de Jonatan Enes y Luis Lorenzo, se trata un tema clásico en nuestro mundo, el cifrado de canales no seguros. En esta ocasión entran en el proceso de cifrado del chat de Facebook, aunque es generalizable a otras plataformas.
AES
Sobre AES recomiendo un vistazo a http://es.wikipedia.org/wiki/Advanced_Encryption_Standard
Algunos alumnos me lo han asociado-clasificado con los criptosistemas asimétricos, incluso otros lo han considerado una función de codificación.
Recuerdo que el día de clase que expliqué tres conceptos para que quedasen muy claros, poniendo ejemplos, etc., etc. (algoritmos criptográficos, codificadores y funciones hash) había una gran número de ausencias en el aula.
Algunos alumnos me lo han asociado-clasificado con los criptosistemas asimétricos, incluso otros lo han considerado una función de codificación.
Recuerdo que el día de clase que expliqué tres conceptos para que quedasen muy claros, poniendo ejemplos, etc., etc. (algoritmos criptográficos, codificadores y funciones hash) había una gran número de ausencias en el aula.
viernes, 24 de enero de 2014
LAG
Link Aggregation Channel
Se puede hacer un LAG entre varios puertos para luego "mirrorear" tráfico de otros puertos y evitar un posible cuello de botella.
También para temas de redundancia en interfaces de red, etc., etc.
Para "jugar" en las debían tipo las de laboratorio, por ejemplo en una máquina virtual con dos interfaces de red, también se puede hacer un LAG sobre los correspondientes tarjetas-dispositivos de red.
Se puede hacer un LAG entre varios puertos para luego "mirrorear" tráfico de otros puertos y evitar un posible cuello de botella.
También para temas de redundancia en interfaces de red, etc., etc.
Para "jugar" en las debían tipo las de laboratorio, por ejemplo en una máquina virtual con dos interfaces de red, también se puede hacer un LAG sobre los correspondientes tarjetas-dispositivos de red.
viernes, 17 de enero de 2014
Documentación LSI
La próxima semana tenemos el examen de LSI. Una forma de empezar a repasar lo visto es utilizando la documentación de la asignatura disponible aquí. Mi especial agradecimiento al Prof. Naya por preparar este material.
Esta documentación-transparencias constituye una magnífica base para preparar la asignatura, siempre complementado por los apuntes de clase y las prácticas.
Esta documentación-transparencias constituye una magnífica base para preparar la asignatura, siempre complementado por los apuntes de clase y las prácticas.
miércoles, 15 de enero de 2014
Descubierta una vulnerabilidad que afectaba al servidor X11 desde hace 23 años
Alejo me remite una noticia que demuestra que los bichos malos pueden llegar a esconderse durante muchos años.
Descubierta una vulnerabilidad que afectaba al servidor X11 desde hace 23 años
Descubierta una vulnerabilidad que afectaba al servidor X11 desde hace 23 años
martes, 14 de enero de 2014
CICLO DE CONFERENCIAS DE LA CÁTEDRA INDITEX-UDC DE R.S.
Conferencia
Responder de la responsabilidad. Ética desde las fronteras de la injusticia
Ponente
D. Sebastián Mora Rosado
Secretario General de la Confederación Cáritas Española
Fecha: Jueves 23 de Enero / 13:00 h.
Lugar: Salón de Grados de la Facultad de Economía y Empresa de la UDC. Campus de Elviña, s/n. A Coruña
Confirmación de asistencia, antes del día 21 de enero de 2014, a través del email secretaria.csocial@udc.es
domingo, 12 de enero de 2014
Ataques de denegación de servicio usando servidores NTP
S. Baamonde me remite una noticia bajo el título "Ataques de denegación de servicio usando servidores NTP". En LSI hemos trabajado tanto la problemática del DoS y también configurado servidores NTP. En esta noticia se vincula el DoS y el NTP.
Noticia disponible aquí.
Noticia disponible aquí.
jueves, 9 de enero de 2014
Reports
Recordaros que los que me han enviado tema para hacer un report tienen de fecha límite de entrega la del examen. Toda temática de report tiene que ser previamente enviada y aprobada. No sirve aparecer a última hora con un report no puesto en conocimiento. Y tampoco pedir hacer uno después del examen.
Suscribirse a:
Entradas (Atom)