lunes, 30 de marzo de 2015

Actualización del kernel para Red Hat Enterprise Linux 7

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.

El subsistema Infiniband del kernel de Linux no limpia adecuadamente los parámetros de entrada. Un usuario local con acceso a /dev/infiniband/uverbsX podrá provocar una denegación de servicio o elevar sus privilegios en el sistema (CVE-2014-8159).

Por otra parte existe una vulnerabilidad de uso después de liberar memoria en la implementación SCTP del kernel de Linux en el tratamiento del recuento de referencias a la clave de autenticación durante colisiones INIT. Un atacante remoto podría provocar una denegación de servicio o elevar sus privilegios en el sistema (CVE-2015-1421).

Además se han solucionado otros fallos de menor importancia y se han incluido algunas mejoras. Ésta actualización está disponible desde Red Hat Network.

Más información:

Important: kernel security and bug fix update


Antonio Ropero

Twitter: @aropero

domingo, 29 de marzo de 2015

Cuarta edición del curso online de Especialización en Seguridad Informática para la Ciberdefensa en Criptored

Del 4 de mayo al 4 de junio de 2015, Criptored con la colaboración de la empresa Eventos Creativos, impartirán vía WebEx la cuarta edición del curso Especialización en Seguridad Informática para la Ciberdefensa, bajo la dirección los doctores Alfonso Muñoz y Jorge Ramió, editores de Criptored. En esta edición Javier Rascón, de Hispasec, participará como profesor en uno de los módulos.

El curso está orientado a Responsables de seguridad, Cuerpos y fuerzas de seguridad del Estado, Agencias militares, Ingenieros de sistemas o similar y Estudiantes de tecnologías de la información.

Con una duración de 40 horas y un formato consistente en 5 módulos con 20 lecciones de dos horas cada una, impartidas los días lunes, martes, miércoles y jueves de 16:00 a 18:00 horas (hora española), los profesores invitados a esta cuarta edición son David Barroso, Chema Alonso, Alejandro Ramos, José Luis Verdeguer, Javier Rascón, Sergio de los Santos, Pedro Sánchez, Antonio Guzmán, Alfonso Muñoz, Raúl Siles, David Pérez, José Picó y Pablo González.

Los módulos del curso son:

Módulo 1: Ciberguerra y Ciberarmas: Malware dirigido, 0 days y RATs. (2 horas)

  •  Profesor D. David Barroso (11Paths)

Módulo 2: Atacando infraestructuras. OSINT y explotación (12 horas)

  • Técnicas y herramientas OSINT (2 horas). Profesor Dr. Chema Alonso (11Paths)
  • Intrusión en redes y sistemas. Metasploit Framework (4 horas). Profesor D. Alejandro Ramos (SecurityBydefault)
  • Vulneración de mecanismos de identificación y autenticación (2 horas). Profesor D. Alejandro Ramos (SecurityBydefault)
  • Intrusión en redes VoIP (2 horas). Profesor D. José Luis Verdeguer (ZoonSuite)
  • Evasión de medidas de protección en Windows (2 horas). Profesor D. Javier Rascón (Hispasec)

Módulo 3. Protección de infraestructuras. Contramedidas (12 horas)

  • Fortificación de sistemas Windows. Contramedidas (2 horas). Profesor D. Sergio de los Santos (11Paths)
  • Análisis forense en sistemas Windows. Detectando intrusiones (6 horas). Profesor D. Pedro Sánchez (conexioninversa)
  • Protección de infraestructuras críticas. Sistemas SCADA (2 horas). Profesor Dr. Antonio Guzmán (11Paths)
  • Protección de datos y comunicaciones. Criptografía/Esteganografía (2 horas). Profesor Dr. Alfonso Muñoz (Criptored)

Módulo 4: Protección de comunicaciones en redes móviles (8 horas)
* Protección de comunicaciones en redes móviles: Bluetooth y Wifi (6 horas). Profesor D. Raúl Siles (Dinosec)
* Protección de comunicaciones en redes móviles: GSM, GPRS, 3G (2 horas). Profesor D. David Pérez y D. José Picó (Layakk)

Módulo 5: Seguridad en aplicaciones móviles (6 horas)

  • Riesgos de seguridad con dispositivos móviles: IOS y Android (4 horas). Profesor D. Pablo González (FluProject)
  • Malware en aplicaciones Android. Peligros y contramedidas (2 horas). Profesor D. Sergio de los Santos (11Paths)

La matrícula incluye en el precio 4 libros de la editorial 0xWORD como documentación y material de apoyo al contratar un curso completo. Gastos de envío en península incluidos. Gastos de envío para fuera de España (véase los descuentos en función de su proveedor local). Para inscripciones en grupo se entregará un único pack, no uno por persona.

1. Protección de comunicaciones digitales. De la cifra clásica al algoritmo RSA. Alfonso Muñoz y Jorge Ramió.
2. Máxima Seguridad en Windows: Secretos técnicos. Sergio de los Santos.
3. Pentesting con Kali. Pablo González, Germán Sánchez y José Miguel Soriano.
4. PowerShell: La navaja suiza de los administradores de sistemas. Pablo González y Rubén Alonso.

PRECIOS (*)

Importante: exento de IVA para residentes en Canarias o Latinoamérica
Curso completo en formato individual: 680 € + 21% IVA
Curso completo en formato grupo (máximo 5 asistentes): 980 € + 21% IVA
Coste por módulos en formato individual

  • Curso por módulos de 2 horas 50 € + 21% de IVA
  • Curso por módulos de 4 horas 100 € + 21% de IVA
  • Curso por módulos de 6 horas 150 € + 21% de IVA
  • Curso por módulos de 8 horas 200 € + 21% IVA
  • Curso por módulos de 12 horas 300 € + 21% IVA
Coste por módulos en formato grupo (máximo 5 personas)

  • Curso por módulos de 2 horas 75 € + 21% de IVA
  • Curso por módulos de 4 horas 150 € + 21% de IVA
  • Curso por módulos de 6 horas 250 € + 21% de IVA
  • Curso por módulos de 8 horas 300 € + 21% de IVA
  • Curso por módulos de 12 horas 450 € + 21% IVA

(*) Precios detallados sin contemplar gastos derivados de las transferencias bancarias o transacciones por PayPal o tarjeta de crédito que irán por cuenta del alumno. Todos los gastos ocasionados y derivados del abono del curso irán a cargo del solicitante, en ningún caso la empresa abonará dichos gastos, de ser cargados en la cuenta bancaria de Eventos Creativos la transferencia será devuelta y la reserva del curso cancelada.

INSCRIPCIONES Y MÁS INFORMACIÓN EN EVENTOS CREATIVOS:

Sitio web:

Cuarta edición curso Ciberdefensa:

Dr. Jorge Ramió Aguirre