Aportación realizada por Izal Azcárate Mikel

Página:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18 ...19   ()
Imagen de Izal Azcárate Mikel
de Izal Azcárate Mikel - Wednesday, 1 de February de 2012, 11:55
 
Ha salido una convocatoria de becas de colaboración para este semestre. Ya que algunos mostrasteis interés os aviso

En el departamento hemos pedido unas cuantas, en concreto en el Area de Telemática hemos solicitado 2 becas de 6h a la semana, para hacer escenarios como los de SSI, mantener maquinas virtuales, preparar maquetas de red y cosas de ese estilo

Si os interesa mirad en becas como se piden. Si quereis pedir las nuestras aseguraos de indicar que queréis en las del Area Telematica ya que es posible que la petición sea global al departamento.

El plazo finaliza este viernes 3 de febrero


 
Ya están disponibles las calificaciones de SSI. En la web de la asignatura y pronto en los tablones de anuncios oficiales

https://www.tlm.unavarra.es/mod/resource/view.php?id=9703

Las revisiones serán este jueves 12 a las 10:30 y el viernes 13 a las 16:00


Imagen de Izal Azcárate Mikel
de Izal Azcárate Mikel - Tuesday, 20 de December de 2011, 17:56
 
Para organizar la sesión de presentación del trabajo de SSI he generado un orden aleatorio de presentación de grupos

https://www.tlm.unavarra.es/mod/resource/view.php?id=9968

La sesión de presentación será privada, cada grupo debe acudir al laboratorio a la hora indicada en el planning y se le llamara para presentar cuando llegue su turno. Lo mejor será que cada grupo espere fuera hasta que llegue su turno de presentar.

Cuando entréis para presentar ya podéis quedaros dentro del laboratorio para esperar a los resultados.

No se podrá modificar las maquinas durante la sesión, solo el grupo que este presentando pude hacer cambios. Por la mañana si que se pueden realizar acciones aunque lo recomendable seria que hoy por la nache dejéis la maquina preparada y no se toque hasta la presentación.

Tras la sesión de presentación que espero que dure menos de 1h en total, comentaremos los resultados en una sesión ya publica

Recordad que teneis que poner un fichero /root/confidencial.txt que solo pueda leer el root que podamos usar como prueba de que la maquina ha sido comprometida o no

Imagen de Izal Azcárate Mikel
de Izal Azcárate Mikel - Tuesday, 20 de December de 2011, 00:35
 
Recordad que en la clase del miércoles se hará la entrega del trabajo 2

La entrega consisitira en demostrar en el laboratorio las medidas de seguridad implementadas y realizar una serie de pruebas de autentificacion en la pagina web. Estas pruebas se realizaran en una maquina limpia para evitar cualquier configuración previa de grupos anteriores.

Cada grupo ira pasando por turno determinado al azar y hará la demostración en privado y responderá a las preguntas. No hace falta una presentación elaborada ni entregar memoria, simplemente hacer una demostración de lo que se os pida y contestar a las preguntas.

El martes o el miércoles a la mañana publicare la lista con los turnos

Los grupos que ya hayan presentado irán quedándose en el laboratorio y al final de la todas las presentaciones se mostraran los resultados y se explicaran en su caso los detalles que nadie haya encontrado o sobre los que haya dudas

Recuerdo también que debéis estar preparados para recomponer la maquina a su estado protegido en caso de que deba ser reiniciada. Aunque salvo que haya problemas no reiniciaremos las maquinas el día de la presentación. En principio la idea es que la maquina que dejéis funcionando el martes por la noche sea la que haya en la presentación.

 
Se me olvidaba... para poner un objetivo que pueda demostrar si la maquina es atacable o no, cada grupo debe dejar en la maquina un fichero confidencial.txt en el directorio /root con un contenido secreto que conozca solo ese grupo (pero que sea texto)

Se puede proteger el fichero con permisos para que solo root pueda leerlo pero no vale esconder el fichero

La idea es ver si después de hacer la prueba un atacante puede mostrar el contenido del fichero...

el objetivo del reto es que no se pueda

Página:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18 ...19   ()