Borrado de ficheros de forma segura

09/11/2018

Para borrar ficheros de forma segura hay que utilizar programas que reescriban las zonas donde están los datos que se quieren borrar.

En la imagen, jugadores de curling  🙂

ver entrada del curso pasado

programa de borrado: diskwipe

guía de borrado seguro para empresas

Anuncios

Hablando de hackers

20/10/2018

La semana pasada en clase estuvimos viendo (viendo y comentanto y explicando, es decir estudiando)  este video de Chema Alonso sobre seguridad informática (Thinking about security) en el que nos cuenta historias de hackers. Entre otros, nos presenta a Bernardo Quintero, que es el creador de virustotal.

Después de ver el video, haz el siguiente test:  ¿qué tipo de hacker eres ?

También vimos las instalaciones que debe tener un CPD . Podéis ver en la entrada del curso pasado más información sobre centros de cálculo.

 

empieza el curso 2018-19

30/09/2018

Empezamos un nuevo curso en el instituto,   veremos y anotaremos en este blog algunas de las cosas que sucedan este año en el campo de la seguridad informática.

Para empezar vimos el video de Chema Alonso sobre webs que ofrecen obtener las passwords de usuarios de Facebook. Aclarando que es todo falso, y que puedes acabar siendo engañado si usas esas páginas.

Pero justo dos días después se publica que Facebook sufrió un robo de datos. Nada menos que 50 millones de usuarios pueden estar afectados. No tiene que ver este robo de datos con las webs que se citan en el video anterior, este robo es por una vulnerabilidad explotada ahora.

También este verano British Airways sufrió un robo de datos de parte de sus clientes ( unos 380.000 ) de los que es posible que hayan obtenido el número de la tarjeta de crédito y todo lo necesario para pagar los billetes. Ver la noticia aquí

Como comentamos en clase, la confidencialidad de los datos es uno de los aspectos que contempla la seguridad informática. En estos dos casos no se cumple.

actualización : facebook reconoce el hackeo

para saber si tu cuenta ha sido afectada

Cisco ofrece becas de formación

22/08/2018

Por si a alguien que haya acabado le interesa, Cisco ofrece becas de formación en 4 areas :

  • Ciberseguridad
  • Networking
  • Programación de redes
  • IoT y Big Data

Más información en el sitio oficial de cisco

https://www.cisco.com/c/m/es_es/campaigns/digitaliza/netacad.html

 

Montando un escenario de hacking con ipv6

29/05/2018

Para acabar el curso vemos esta conferencia en la que nos muestran  algunos servicios que se pueden contratar para poder usar ipv6 y de algunas características del direccionamiento ipv6. Va montando pieza a pieza un escenario de ataque con ipv6 utilizando diferentes herramientas y servicios. Desde túneles ipv4< – – >ipv6 , whireshark, scapy, etc.

Tiene una parte muy técnica pero me parece interesante que conozcáis estas herramientas.

Y una noticia que apareció ayer, sobre un nuevo malware que afecta a los routers. Una solución que propone es resetear el router para limpiarlo. No parece muy eficaz, el malware puede alcanzar el router de nuevo en un tiempo corto ( horas ?).

Apagar el router por la noche puede ser una medida útil aunque en las instalaciones domésticas de fibra óptica actuales, al apagar el router se pierde la línea telefónica, no ?

Metadatos , identificación por delegación y auditoría de una red

23/04/2018

Este tercer trimestre empezamos viendo los metadatos. Dejo aquí un enlace a la entrada del blog del curso pasado.

También vimos lo que significaba spear phising ( pesca con arpón ) y cómo se puede armar con ayuda de la identificación por delegación, el protocolo Oauth. Por cierto, Ticketea que es una empresa española y  aparece en un  ejemplo de uso del protocolo oauth  acaba de ser comprada por eventbrite

Estamos ahora con el tema de auditoría de una red interna, que también podéis repasar en este enlace.

En Madrid, en la RootedCON 2018.

09/04/2018

En la primera semana de marzo se celebró en Madrid la RootedCON donde se presentan trabajos sobre seguridad informática.

Entre las conferencias a las que pude asistir destaco tres:

  • BASHware . Gal Elbaz, Eran Vaknin.
  • Wild Wild Wifi  “Dancing with wolves”. Chema Alonso
  • Fooling computer vision. Jesús Seijas

La conferencia de BASHWARE trata sobre como se ejecutan procesos linux en una máquina Windows que tenga habilitada esa posibilidad y lo que supone como agujero de seguridad, ya que los antivirus no supervisan los procesos que se ejecutan en el subsistema linux. (artículo en español)

Wild Wild Wifi. Conferencia de Chema Alonso, donde hizo un repaso histórico a los diferentes ataques que pueden sufrir las redes wifi y cómo se ha ido mejorando la seguridad de las mismas, hasta llegar al nuevo bug de seguridad Krackwifi y la solución que aporta, que básicamente es cambiar cada poco tiempo y de forma automatizada la password del wifi.

Fooling computer vision. Una conferencia curiosa sobre como trabajan los sistemas de inteligencia artificial de reconocimiento de formas y aunque son muy fiables , cuando fallan dan respuestas sorprendentes. Podéis ver aquí un artículo

 

 

Conferencias de las xornadas de orientación

05/02/2018

Tuvimos la semana pasada varias conferencias dentro de las XIX xornadas de orientación ao emprego.

Ana Cidre estuvo hablando sobre la inclusión de la mujer en el mundo tecnológico. Nos presentó unas estadísticas que muestran la poca presencia de la mujer en la informática y habló de algunas empresas y asociaciones que están haciendo cosas concretas para mejorar en este aspecto.

Insitu Ingeniería estuvo presentando su campo de acción que son la recolección de datos geográficos insitu y el posterior tratamiento.

Vinieron Pedro Arias, María Varela y Ángel Rodríguez. Éste último, exalumno del instituto,  que está trabajando en la empresa desde hace pocos meses destacó que  lo importante es saber trabajar en equipo (comunicarse bien, preguntar ) y también afrontar individualmente la tarea asignada.

Insitu ingeniería tiene varios proyectos en marcha y avisaron que necesitan técnicos en informática.

Xornadas de orientación ao emprego

30/01/2018

Empiezan en el instituto las XIX xornadas de orientación ao emprego.

Están organizadas por el equipo de orientación e emprego del I.E.S. de Teis con la colaboración de un amplio grupo de alumnxs.

Para empezar tuvimos ayer una conferencia sobre protección de datos impartida por Álvaro Gómez Vieites donde expuso el diferente enfoque sobre privacidad que hay en Europa frente a USA y también los cambios que introduce el nuevo reglamento europeo de protección de datos.

Criptografía

30/01/2018

La criptografía es un tema central en cualquier curso de seguridad informática. Tenemos un par de entradas en este mismo blog de cursos pasados, van aquí los enlaces.

Hace 2 días salió en muchos periódicos que el CNI logró descifrar un código utilizado en el año 1502 por el rey Fernando el Católico.