viernes, 31 de enero de 2014

Parando ataques chapuza NTP-Reflection

Mi colega Alejo me referencia una entrada que ilustra muy bien la problemática de seguridad y algunas de las cosas en las que siempre incidimos en la asignatura. Es habitual encontrar alumnos que ante la pregunta del tipo,  ¿qué hace ese servicio de red corriendo en tú máquina?, la respuesta es, no sabe, no contesta, o qué hará ese servicio, entre otras muchas.

Esta entrada ilustra dicha problemática, unido a otro de los temas tratados en LSI, los ataques de denegación de servicio, la configuración de servidores NTP, o el uso de filtros, etc.

Parando ataques chapuza NTP-Refelction

Calificaciones LSI convocatoria enero

Informaros que están publicadas las calificaciones de LSI. También han sido notificadas por SMS.

Revisiones de exámenes el miércoles 5 de febrero a las 10:30.

lunes, 27 de enero de 2014

Pregunta 29 del examen de LSI anulada

La pregunta 29 del examen de LSI ha sido cancelada. El enunciado dice "Respecto a la regulación jurídica de la firma electrónica, indique la alternativa FALSA". En lugar de FALSA debería indicar VERDADERA.

sábado, 25 de enero de 2014

Bruteforce WPS con inflator (por S. Baamonde)


Desde el 2011 la enorme "cagada" de implementación de WPS, descubierta por Stefan Viehboech, ha facilitado, en muchos entornos, la ruptura de redes WIFI. En este report, titulado "Bruteforce WPS con inflator", S. Baamonde hace una revisión de WPS, el problema derivado de su implementación y el uso de la herramienta inflator para el proceso de ataque y obtención de claves WPA.

Comunicaciones seguras en un canal no seguro pero estable (por J. Enes y L. Lorenzo)


Al ver el título de este "report", "Comunicaciones seguras en un canal no seguro pero estable", lo primero que me viene a la cabeza es si realmente existen canales estables, "seguros seguro que no".

Bueno, en este pequeño "report" de Jonatan Enes y Luis Lorenzo, se trata un tema clásico en nuestro mundo, el cifrado de canales no seguros. En esta ocasión entran en el proceso de cifrado del chat de Facebook, aunque es generalizable a otras plataformas.

AES

Sobre AES recomiendo un vistazo a http://es.wikipedia.org/wiki/Advanced_Encryption_Standard

Algunos alumnos me lo han asociado-clasificado con los criptosistemas asimétricos, incluso otros lo han considerado una función de codificación.

Recuerdo que el día de clase que expliqué tres conceptos para que quedasen muy claros, poniendo ejemplos, etc., etc. (algoritmos criptográficos, codificadores y funciones hash) había una gran número de ausencias en el aula.

modsecurity

Tratando otras cuestiones planteadas en el examen, http://www.modsecurity.org/

viernes, 24 de enero de 2014

LAG

Link Aggregation Channel

Se puede hacer un LAG entre varios puertos para luego "mirrorear" tráfico de otros puertos y evitar un posible cuello de botella.

También para temas de redundancia en interfaces de red, etc., etc.

Para "jugar" en las debían tipo las de laboratorio, por ejemplo en una máquina virtual con dos interfaces de red, también se puede hacer un LAG sobre los correspondientes tarjetas-dispositivos de red.

viernes, 17 de enero de 2014

Documentación LSI

La próxima semana tenemos el examen de LSI. Una forma de empezar a repasar lo visto es utilizando la documentación de la asignatura disponible aquí. Mi especial agradecimiento al Prof. Naya por preparar este material.

Esta documentación-transparencias constituye una magnífica base para preparar la asignatura, siempre complementado por los apuntes de clase y las prácticas.

martes, 14 de enero de 2014



CICLO DE CONFERENCIAS DE LA CÁTEDRA INDITEX-UDC DE R.S.
Conferencia
Responder de la responsabilidad. Ética desde las fronteras de la injusticia

Ponente
D. Sebastián Mora Rosado
Secretario General de la Confederación Cáritas Española

Fecha: Jueves 23 de Enero / 13:00 h.
Lugar: Salón de Grados de la Facultad de Economía y Empresa de la UDC. Campus de Elviña, s/n. A Coruña

Confirmación de asistencia, antes del día 21 de enero de 2014, a través del email secretaria.csocial@udc.es



domingo, 12 de enero de 2014

Ataques de denegación de servicio usando servidores NTP

S. Baamonde me remite una noticia bajo el título "Ataques de denegación de servicio usando servidores NTP". En LSI hemos trabajado tanto la problemática del DoS y también configurado servidores NTP. En esta noticia se vincula el DoS y el NTP.

Noticia disponible aquí.

jueves, 9 de enero de 2014

Reports

Recordaros que los que me han enviado tema para hacer un report tienen de fecha límite de entrega la del examen. Toda temática de report tiene que ser previamente enviada y aprobada. No sirve aparecer a última hora con un report no puesto en conocimiento. Y tampoco pedir hacer uno después del examen.