martes, 25 de octubre de 2016

3 dígitos, es lo único que quiero

Aunque llevamos varias semanas juntos y creo que he repetido un número indeterminado de veces que para cualquier referencia a las máquinas de prácticas el formato para identificarlas es de tres dígitos.

X.Y.Z

X.Y identifica vuestro grupo de prácticas
Z es el número de máquina entre 1..21 con el identificador de vuestra máquina.

Sigo recibiendo emails del tipo, levántame la 250.

Emails de este tipo no serán atendidos.



What is a DDoS?

Una muy buena ilustración sobre DDoS.

https://twitter.com/kokonoe0825/status/789536739887112192?s=08

[Gracias Alberto por el aporte, me he reído un buen rato]

domingo, 23 de octubre de 2016

Privacidad, ocultación !!! y protección física de los centros de datos

Me quedo con algunas frases de esta noticia que me remite mi colega Alejo.

- Angelitos. Que las cosas se oculten no quiere decir que no ocurran.
- Pese a la importancia geoestratégica de la empresa, no fueron inversores institucionales, ni tan siquiera españoles los que acudieron a ella sino una empresa portuguesa, ...
- ... los ocupantes de la furgoneta arrancaron y se fueron.
- En España la ley no obliga aun a empresas a comunicar, como si pasa en Estados Unidos, sus incidentes de seguridad informática, lo que únicamente garantiza que no nos enteramos de nada.
- Cosas como estas ocurren en nuestro país semana a semana, sin control ni trascendencia social. En fin…

A esto también me gustaría añadir que la situación que se vive actualmente en muchos organismos pone fácil las cosas a los amigos de lo ajeno. Los enormes recortes económicos han hecho que muchas infraestructuras estén sin mantenimiento y, por añadidura, sin actualizaciones, con software y hardware en versiones cuasi-prehistóricas. Y eso tiene consecuencias, negativas claro está, para su seguridad.

Noticia disponible aquí.

viernes, 21 de octubre de 2016

Martín Fumarola y las Aerolíneas Argentinas

Tengo colegas que saben hacerme reír un buen rato. Hoy Alejo me envía noticia sobre las aventuras y desventuras de D. Martín Fumarola con las Aerolíneas Argentinas. Buenísimo.

No estaría mal incluirlo en alguna de charlas en seguridad que se organicen. (-: (nosotros nos encargamos del alojamiento y él de los billetes de avión)

Noticia disponible aquí.

DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage

Esta noticia, que me remite A. Otero, y que incluso ha salido hoy en los informativos de varios canales de TV, ilustra perfectamente lo que se apunta en el tema de D[D]oS que estamos viendo actualmente en LSI. Estos ataques son frecuentes y producen considerables pérdidas económicas en los organismos afectados.

https://www.hackread.com/ddos-attack-dns-sites-suffer-outage/

jueves, 20 de octubre de 2016

Webcams de portátiles

Llega el verano y son muchos los portátiles que nos encontramos en clase con un papelito-pegatina sobre la webcam. Pobres webcam, privadas de la luz. Hoy surgió el tema en relación a la botnet Mirai.

D. Méndez me remite información sobre algunas BIOS que permiten desactivar la webcam. Una solución sin duda mucho más elegante y ergonómica. También tienes la posibilidad de desactivarla a nivel de sistemas operativo aunque, sin duda alguna, poderlo hacer a nivel de BIOS tiene su elegancia.

[Fuente.: D. Méndez, gracias]


Mirai: A Botnet Case Study

M. Seoane, gracias por el aporte, me remite sugerencia, dentro del contexto del tema de D[D]oS que hemos iniciado hoy, de uno de los casos recientes, la "botnet" Mirai, en esta ocasión tomando forma sobre dispositivos IoS.

Por cierto, y a sugerencia de M. Seoane, ¿qué es IoS?, ¿qué es IoT?

[Fuente.: M. Seoane, gracias]




miércoles, 19 de octubre de 2016

Hackathiño de datos abertos (Coruña, 22-23 octubre)

En el caso de que no tengas planes para el próximo fin de semana, 22-23 de octubre, una buena alternativa está en el Hackathiño de datos abiertos, organizado por el GPUL, y celebrado en A Coruña.

Algunos me habéis preguntado de que va esto. Para no repetir información, lo mejor es que te pases por https://hackathino.gpul.org/

Anímate, es una buena forma conocer proyectos, involucrarte en los mismos y, de paso, entrar en contacto con gente de nuestro mundillo. Recuerda que conocer gente puede abrir muchas puertas.

Si alguien de LSI asiste al Hackathiño espero un pequeño "report" sobre lo acontecido.

Servidores NX en las VMs

Algunos alumnos tienen diversos problemas con sus servidores NX (caches corrompidas, mala configuración clientes, etc., etc.).

Otra posibilidad de poder trabajar con X contra vuestras VMs, además de NX, en los pocos casos en los que necesitamos X es.:

Si en vuestros equipos tenéis Ubuntu u otras distros Linux podéis abrir conexión ssh con la opción -X

$ ssh -X usuario@x.x.x.x

De esta forma al lanzar un aplicativo X en vuestras VMs os manda la salida X a vuestro equipo-portátil.

En el caso de que vuestro equipo cliente sea Windows, deberéis montar algún software servidor X, tipo xming o similares.

Clases LSI del jueves 20 de octubre

Mañana jueves 20 de octubre hay junta de la FI a las 11:30. Hemos recibido algunos emails preguntando si habrá clase mañana. Hasta las 11:30 las clases se desarrollarán con normalidad. Se cancelan las clases de las 11:30 a 14:30.

En el caso de que estés asignado a algún grupo de prácticas en dicho horario, puedes asistir a cualquier otro grupo de prácticas, incluidos los del viernes.

martes, 18 de octubre de 2016

VMs

Aquellos alumnos que no tengan conectividad con su máquina virtual que indiquen número de máquina y motivo a su correspondiente profesor de práctica, preferiblemente por email, para dejarlas operativas.

lunes, 10 de octubre de 2016

Calificaciones práctica 1

Las calificaciones de la práctica 1 de los grupos 1 y 2 han sido "colgadas" en el tablón de la planta 1 de la FI.

jueves, 6 de octubre de 2016

Crackeando Redes Wi-FI.: WPA y WPA2-PSK (por Alberto Maroto M.)










En la última semana hemos hablado de algunas de las formas posibles de ataque a nuestras wifis. Como complemento a lo tratado, Alberto Maroto M. nos remite el primer report de 2016, muy didáctico e interesante, titulado "Crackeando Redes Wi-Fi.: WPA y WPA2-PSK".

Monitorizacion y debugging

Un antiguo alumno me remite un breve documento con una colección de comandos y herramientas básicas de monitorización y debug en entornos Linux. Un interesante documento, didáctico, para este tipo de tareas en nuestros cacharros (disponible aquí).

[Gracias Suso por el aporte]