lunes, 22 de enero de 2018

Reports 2017-2018

Antes de nada, felicitar a todos los que han remitido "reports" en LSI durante el curso 2017-2018. Se han batido todos los récords en cuanto a número, sin contar la gran calidad de muchos de ellos.

Al respecto, informo que hoy será la fecha límite para remitir "reports". Recordad que la temática ha tenido que ser aprobada con antelación.

Privacidad en el entorno web (por A. Ledo)

La privacidad es sin duda un tema de gran importancia en nuestra sociedad. En LSI le hemos dedicado un cierto tiempo, especialmente en el capítulo de "Ocultación". Aunque en la actualidad todo lo relacionado con ella se ha convertido en algo fundamental, no es nada nuevo, incluso si pensamos en los tiempos pre-tecnologías de la información y las comunicaciones. Pero bueno, ahora podemos decir que los problemas derivados se han universalizado y el control, que siempre se ha tenido, se ha convertido en un monopolio de unos pocos. Más de lo mismo, pero en manos de menos.

En este "report" A. Ledo trata el uso de distintas herramientas en la búsqueda de la tan ansiada privacidad. Aspectos como el uso de complementos, VPNs o del sistema operativo Tails, son los tratados en el documento.

"Report" Privacidad en el entorno web disponible aquí.

jueves, 11 de enero de 2018

Buffer Overflow Attacks (por D. Iglesias)

He de confesar que cuando me llegó este "report" titulado "Buffer Overflow Attacks" pensé, otro más de lo mismo en formato copy-paste. La realidad es que está muy bien escrito y consigue llevar perfectamente el hilo de la temática. Altamente didáctico y totalmente recomendable su lectura.

Buffer Overflow Attacks disponible aquí.

miércoles, 10 de enero de 2018

Wifi security y WPA3

Los problemas de seguridad en nuestras redes wifis nos han acompañado desde su aparición. Hemos ido pasando de WEP a WPA y 2, con todo un abanico de "cagadas". Ahora es el turno de WPA3. Veremos que nuevas sorpresas nos depara el tercero de la familia.

Noticia disponible aquí.

miércoles, 3 de enero de 2018

doxing (por J. Febrero)

Sin duda alguna, el mundo es de los mediocres. (-:

doxing, trolling, swatting y todo lo que se nos pueda pasar por la cabeza terminado en ing forman un mundo de herramientas y técnicas al servicio de la mediocridad.

En concreto, el doxing hace referencia a la práctica de investigar, recopilar y difundir información de personas.

"Report" doxing disponible aquí.

Afortunadamente, también se pueden utilizar como herramientas anti-mediocres. (-:

Rastreo del historial de ubicaciones mediante ProbeRequests 802.11 con Geoprobe (por J. Bouzas)


Interesantísimo "report" remitido por J. Bouzas, breve pero muy didáctico e ilustrativo en varios campos de la LSI.

El "report", titulado Rastreo del historial de ubicaciones mediante ProbeRequests 802.11 con Geoprobe, aborda el uso de paquetes ProbeRequest en redes wifi para identificar los AP "recordados" por un cliente para, junto con el servicio WiGLE, geolocalizarlos. Además presenta un desarrollo, geoprobe, como prueba de concepto. El establecimiento de huellas únicas de los clientes, por ejemplo para tareas de desanonimización, incluso ante el uso de aleatorización de la MAC, es una de las varias posibilidades apuntadas en el "report".

lunes, 1 de enero de 2018

Montando un USB Rubber Ducky a partir de un Arduino Pro Micro (por M. Cubilla)

Aunque no se ha referenciado directamente en LSI este tipo de juguetes, en fechas próximas a los reyes magos, M. Cubilla nos trae un didáctico "report" sobre la instalación de un USB rubber ducky en Arduino.

De forma resumida, mucho cuidado con todo dispositivo que no sea de confianza y, por encima de todo, "please, do not leave your computer unattended" (el nunca lo haría).

Montando un USB Rubber Ducky a partir de un Arduino Pro Micro disponible aquí.