Otra curiosa noticia la que nos remite nuestro colega Alejo, "Estudiantes logran desviar un yate con un GPS pirata". En los últimos años se están generalizando y apareciendo noticias sobre este tipo de ataques.
Ahora, la pregunta, o preguntas, ¿se podría hacer algo similar en la navegación aérea?, ¿y en los sistemas de balizas de seguridad de los trenes de alta velocidad, como el ERTMS, etc. en los que las comunicaciones son inalámbricas en una banda de frecuencias determinada?, ¿y en ...?
Más información sobre ERTMS disponible en Adif.
Llama la atención que en los documentos sobre los protocolos de comunicación en ERTMS casi siempre se habla de codificación, no de cifrado, aunque si incluye protocolos seguros.
También otros trabajos sobre seguridad en ERTMS, en el que entre otros aspectos consideran el DoS, etc. disponible en How Secury is ERTMS?.
Por ejemplo, si ERTMS utiliza una determinada banda en sus comunicaciones, ¿cómo se comportaría ante un inhibidor de dichas frecuencias?, ¿o ante cortes en sus sistemas redundantes de alimentación eléctrica?.
O este otro interesante documento sobre gestión de claves en ERTMS en criptografía para "securizar" las comunicaciones inalámbricas en ERTMS "ERTMS Key Management", que incluye gran número de referecias.
martes, 30 de julio de 2013
lunes, 29 de julio de 2013
La justicia británica da la razón al Grupo Volkswagen sobre el crackeo de su sistema de apertura remota
Más información aquí.
[Fuente.: Alejo, gracias]
viernes, 19 de julio de 2013
Curso Online de Especialización en Seguridad Informática para la Ciberdefensa desde Criptored (16 sept. al 17 oct. 2013)
La Red Temática Criptored dentro de un nuevo programa de formación lanza
el primer Curso Online de Especialización en Seguridad Informática para la
Ciberdefensa, conjuntamente con la empresa Eventos Creativos y contando
con destacados expertos del mundo de la seguridad informática, el
ciberataque y la ciberdefensa:
Chema Alonso (Maligno), Alejandro Ramos (Dab), Sergio de los Santos,
Antonio Guzmán, Pepelux, Lorenzo Martínez, Juan Garrido (Silverhack),
Pablo González (Flu Project), Raúl Siles, David Pérez, José Picó, Alfonso
Muñoz y Jorge Ramió.
El curso online de 40 horas de duración que se realizará desde el 16 de
septiembre al 17 de octubre de 2013, consta de 8 módulos y 20 lecciones de
dos horas de duración cada una, en la cual el profesor expondrá su
temática en tiempo real e interactuando con los alumnos.
Los ocho módulos del curso son:
Módulo 1: Incidentes de ciberguerra, ciberespionaje y operaciones
militares (2 horas)
Módulo 2: Ciberarmas: Malware dirigido, 0 days y RATs (2 horas)
Módulo 3: Comunicaciones críticas e identificación en entornos de alta
seguridad (6 horas)
Módulo 4: OSINT y ataques dirigidos APTS (10 horas)
Módulo 5: Anonimato y Deep Web (2 horas)
Módulo 6: Data Leak Prevention. Detección y protección (10 horas)
Módulo 7: Protección de comunicaciones en redes móviles. WiFi, BlueTooth,
GSM, GPRS, 3G (4 horas)
Módulo 8: Riesgos de seguridad con dispositivos móviles. IOS, Android y
BlackBerry (4 horas)
El alumno puede realizar el curso completo o por módulos según su interés.
Para mayor información, por favor consultar en la página Web del curso.
Para reservas de plazas, por favor contactar directamente con info@eventos-creativos.com.
Web del curso:
http://www.criptored.upm.es/
el primer Curso Online de Especialización en Seguridad Informática para la
Ciberdefensa, conjuntamente con la empresa Eventos Creativos y contando
con destacados expertos del mundo de la seguridad informática, el
ciberataque y la ciberdefensa:
Chema Alonso (Maligno), Alejandro Ramos (Dab), Sergio de los Santos,
Antonio Guzmán, Pepelux, Lorenzo Martínez, Juan Garrido (Silverhack),
Pablo González (Flu Project), Raúl Siles, David Pérez, José Picó, Alfonso
Muñoz y Jorge Ramió.
El curso online de 40 horas de duración que se realizará desde el 16 de
septiembre al 17 de octubre de 2013, consta de 8 módulos y 20 lecciones de
dos horas de duración cada una, en la cual el profesor expondrá su
temática en tiempo real e interactuando con los alumnos.
Los ocho módulos del curso son:
Módulo 1: Incidentes de ciberguerra, ciberespionaje y operaciones
militares (2 horas)
Módulo 2: Ciberarmas: Malware dirigido, 0 days y RATs (2 horas)
Módulo 3: Comunicaciones críticas e identificación en entornos de alta
seguridad (6 horas)
Módulo 4: OSINT y ataques dirigidos APTS (10 horas)
Módulo 5: Anonimato y Deep Web (2 horas)
Módulo 6: Data Leak Prevention. Detección y protección (10 horas)
Módulo 7: Protección de comunicaciones en redes móviles. WiFi, BlueTooth,
GSM, GPRS, 3G (4 horas)
Módulo 8: Riesgos de seguridad con dispositivos móviles. IOS, Android y
BlackBerry (4 horas)
El alumno puede realizar el curso completo o por módulos según su interés.
Para mayor información, por favor consultar en la página Web del curso.
Para reservas de plazas, por favor contactar directamente con info@eventos-creativos.com.
Web del curso:
http://www.criptored.upm.es/
Suscribirse a:
Entradas (Atom)