Spiga

Técnicas hacker

Hola!

Estas diapositivas, también del curso Seguridad Informática del Ciclo Formativo de Grado Medio de Sistemas Microinformáticos y Redes, son la segunda parte de un tema en el que estamos estudiando técnicas hacker y contramedidas a ataques. En concreto, en esta entrega hablamos de las técnicas hacker que utilizan los atacantes al tratar de vulnerar la seguridad de un sistema informático, realizando especial hicapié en las técnicas de anonimato, spoofing, sniffing y hijacking.


Esta presentación es una obra derivada de los seminarios de formación impartidos por Antonio Guzmán y Marta Beltrán de la URJC de Móstoles.



Un saludo!

AndalucíaSkills en el IES Gonzalo Nazareno

Hola!

Después de Navidades (el 17 de Enero de 2011) se va a desarrollar en mi instituto, el IES Gonzalo Nazareno de Dos Hermanas, la prueba de la especialidad de Soporte de PCs y Redes de AndalucíaSkills.

Y, ¿qué es esto de AndalucíaSkills?

Cada dos años se celebra una competición mundial que se denomina
Worldskills en la que se realizan competiciones de diferentes
perfiles profesionales (45 en total) y en la que los participantes no
pueden tener más de 22 años. España se incorporó de nuevo a Worldskills
en el año 2007 y los participantes de nuestro país son estudiantes de
FP.

Los representantes de España en el WorldSkills de Calgary 2010 fueron los vencedores en las
mismas categorías de la primera edición de SpainSkills que se celebró en
Abril de 2009 en Madrid. En SpainSkills participan a su vez los representantes de las 17
comunidades autónomas.

La próxima edición de SpainSkills se celebrará en Madrid en Abril de 2011 para elegir a los estudiantes que representarán a España en el WorlSkills de Londres 2011, y el objetivo de AndalucíaSkills es seleccionar al mejor candidato posible para representar a esta comunidad.



En la web de RTVE puedes encontrar varios vídeos del último SpainSkills y aquí puedes leer el testproject del skill de soporte de PCs y redes, un documento en el que se plantea un ejemplo de prueba para que los candidatos vayan practicando.

Un saludo!


PD: Mapa para llegar hasta el IES Gonzalo Nazareno



Ver mapa más grande

Test de intrusión

NOTA: Durante el curso 2012/2013 se han actualizado estas diapositivas. Puedes encontrar la nueva versión en este artículo.

Hola!

Estas diapositivas, también del curso Seguridad Informática del Ciclo Formativo de Grado Medio de Sistemas Microinformáticos y Redes, son la primera parte de un tema en el que vamos a estudiar técnicas hacker y contramedidas a ataques. En concreto, en esta primera entrega hablamos de los Test de intrusión o test de penetración (pentest), un método para evaluar la seguridad de un sistema informático simulando un ataque desde una fuente maliciosa.

Esta presentación es una obra derivada del artículo Test de intrusión de Chema Alonso y de los seminarios de formación impartidos por Antonio Guzmán y Marta Beltrán de la URJC de Móstoles.



Un saludo!

Resultados de España en Euroskills 2010

Hola!

Desde el día 8 hasta el 12 de diciembre se ha desarrollado en Lisboa la competición EuroSkills 2010, las Olimpiadas Europeas de Formación Profesional. Unos 500 jóvenes han competido en 50 perfiles diferentes para demostrar sus destrezas profesionales y dar a conocer a la sociedad el buen hacer de estos estudios.


España ha participado en esta edición con un equipo de 21 participantes que ha obtenido unos resultados muy buenos. Se han obtenido las siguientes medallas:


  • Pol Cámara, (Canarias), medalla de oro en la especialidad de Diseño web y medalla de plata en equipo de Cross Media Publishing.
  • Miguel Cubillas (Principado de Asturias), medalla de oro en la especialidad de Carpintería.
  • Víctor Vera (Andalucía), medalla de oro en la especialidad Maquinista de control numérico de la madera.
  • José Mª Puelles (Extremadura), medalla de bronce en la especialidad de Ebanistería.
  • Miguel, Víctor y José Mª han obtenido también la medalla de plata en equipo de Woodcraft Technologies.


Han obtenido Diploma de Excelencia por su participación:


  • Beatriz Ávila (Castilla - La Mancha), en la especialidad de Cocina y al trabajo en equipo de Cook&Serve.
  • Christian Etter (Illes Balears), en la especialidad de Servicio de Restaurante y al trabajo en equipo de Cook & Serve.
  • Aarón Díaz (Canarias), en la especialidad de Control Industrial.




El ministro de Educación, Ángel Gabilondo, ha recibido esta tarde en el aeropuerto de Barajas a la selección española y ha felicitado a todos los chavales por su esfuerzo y por los magníficos resultados obtenidos.





Puedes ver más fotos y vídeos de la inauguración, desarrollo de las pruebas y entrega de medallas.

Un saludo!

EuroSkills 2010 en directo

Hola!

Desde el día 8 hasta el 12 de diciembre se está desarrollando en Lisboa la competición EuroSkills 2010, las Olimpiadas Europeas de Formación Profesional. Unos 500 jóvenes competirán en 50 perfiles diferentes para demostrar sus destrezas profesionales y dar a conocer a la sociedad el buen hacer de estos estudios.


España participa en esta edición con un equipo de 21 participantes que competirán en varias categorías, entre ellas Office IT team: un equipo de 4 estudiantes que deben realizar tareas de administración de redes y sitemas, soporte de PCs y desarrollo, instalación, mantenimiento y actualización de software.

La competición se emitirá en directo a través de internet en esta web, y el programa será el siguiente:

  • Día 8 de diciembre – Ceremonia de apertura de 18 a 20 h.
  • Días 9,10 y 11 – competición de 9 a 18 h.
  • Día 12 – ceremonia de clausura y entrega de premios
Podéis ver fotos de la ceremonia de inauguración y de las competiciones aquí.

Un saludo!

Vulnerabilidad recursiva en proftpd

Hola!

Hoy he visto en los enlaces de la SECmana, en Security by default, que se ha descubierto que el servidor FTP principal de proftpd había sido comprometido y que el código de la versión 1.3.3 contenía una backdoor que permite a usuarios no identificados obtener acceso de root.

¡Qué divertido! Una vulnerabilidad en proftpd hace que las versiones de protfpd descargadas la semana pasada contuvieran otra... ¡me recuerda a Inception!

Pero la pregunta que se me ocurre es: ya de paso, ¿habrán arreglado la vulnerabilidad que ha permito modificar el código fuente de los ficheros alojados en el servidor FTP principal?

Si leemos el anuncio del descubrimiento en la web del propio proyecto, nos damos que cuenta de que la vulnerabilidad ya estaba arreglada, pero no la habían parcheado... ¡¡olé!!

En cualquier caso, se podría haber evitado esta situación si, como ya han hecho, el resumen del fichero original hubiera estado publicado en la web del proyecto y no sólo en el servidor FTP.

Así que, ya sabes, si te descargaste proftpd entre el día 28 de Noviembre y el 2 de Diciembre, casi seguro que te llevaste premio, ya que el servidor comprometido era el servidor de distribución rsync de todos los ftp espejo.
Y recuerda que, siempre que descargues un fichero, debes comprobar el resumen.

Un saludo!