Archive for 23 abril 2018

Metadatos , identificación por delegación y auditoría de una red

23/04/2018

Este tercer trimestre empezamos viendo los metadatos. Dejo aquí un enlace a la entrada del blog del curso pasado.

También vimos lo que significaba spear phising ( pesca con arpón ) y cómo se puede armar con ayuda de la identificación por delegación, el protocolo Oauth. Por cierto, Ticketea que es una empresa española y  aparece en un  ejemplo de uso del protocolo oauth  acaba de ser comprada por eventbrite

Estamos ahora con el tema de auditoría de una red interna, que también podéis repasar en este enlace.

Anuncios

En Madrid, en la RootedCON 2018.

09/04/2018

En la primera semana de marzo se celebró en Madrid la RootedCON donde se presentan trabajos sobre seguridad informática.

Entre las conferencias a las que pude asistir destaco tres:

  • BASHware . Gal Elbaz, Eran Vaknin.
  • Wild Wild Wifi  “Dancing with wolves”. Chema Alonso
  • Fooling computer vision. Jesús Seijas

La conferencia de BASHWARE trata sobre como se ejecutan procesos linux en una máquina Windows que tenga habilitada esa posibilidad y lo que supone como agujero de seguridad, ya que los antivirus no supervisan los procesos que se ejecutan en el subsistema linux. (artículo en español)

Wild Wild Wifi. Conferencia de Chema Alonso, donde hizo un repaso histórico a los diferentes ataques que pueden sufrir las redes wifi y cómo se ha ido mejorando la seguridad de las mismas, hasta llegar al nuevo bug de seguridad Krackwifi y la solución que aporta, que básicamente es cambiar cada poco tiempo y de forma automatizada la password del wifi.

Fooling computer vision. Una conferencia curiosa sobre como trabajan los sistemas de inteligencia artificial de reconocimiento de formas y aunque son muy fiables , cuando fallan dan respuestas sorprendentes. Podéis ver aquí un artículo