/* Tabs ----------------------------------------------- */ #crosscol ul {z-index: 200; padding:0 !important;} #crosscol li:hover {position:relative;} #crosscol ul li {padding:0 !important;} .tabs-outer {z-index:1;} /* Headings ----------------------------------------------- */

lunes, 13 de noviembre de 2017

BadUSB --> USB's maliciosos... prevención y ataque....

      El año pasado no pudo ser, por diversas razones, pero este año "toca" , nos desplazamos a Córdoba , al  "Qurtuba Security Congress 2017"  que se celebrará los día 17 al 18 de Noviembre, con múltiples talleres y conferencias, podéis ver el programa en https://qurtuba.es/2017/ .
      Sobre todo un taller y una conferencia que estoy deseando que llegue.... la de Martina Matarí González, Analista de Seguridad @ ING Bank N.V y basada en BadUSB práctico: ataque y defensa...


Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el origen de los llamados BadUSB que parecía que iban a sembrar el pánico destruyendo todo a su paso. Pero ni tanto ni tan poco. Es cierto que los BadUSB suponen un riesgo muy importante para la seguridad pero el tiempo ha llegado a demostrar que esta amenaza, aunque muy real, no ha alcanzado esos niveles que podían presuponerse en un principio.
BadUSB son dispositivos modificados (principalmente pendrives) gracias a una técnica que permite modificar el firmware de los USB para hacerlos pasar por un teclado u otro dispositivos y así poder cargar código en los dispositivos en los que se conecte que bien pueden ser ordenadores o dispositivos móviles algo que suena cuanto menos interesante o inquietante, según se mire.
Así que para conocer más en profundidad en qué consiste BadUSB tanto desde un punto de vista de ataque como de defensa en esta ocasión comparto la charla que ofrecieron Ernesto Sánchez y Joel Beleña en la comunidad Hack&Beers con motivo de las Jornadas de seguridad informática MorterueloCON. Debo reconocer que grabé esta charla a pulso y con el ruido propio de un restaurante en el que se cena mientras se ofrece una charla al puro estilo H&B así que pido disculpas por adelantado a todos aquellos que consideren que la calidad de la imagen o del audio podía ser mejor.
Ernesto Sánchez (@ernesto_xload), interesado en la seguridad informática, el hacking, el hardware y DIY, mayormente autodidacta, emprendedor actualmente trabajando en Phoenix Intelligence Security y Joel Beleña (@Jow_BL) es estudiante de Ingeniería informática en la UPM, donde trabaja como becario en un laboratorio haciendo análisis de malware.

Para más info en https://www.yolandacorral.com/badusb-ataque-y-defensa/

EA7DYY(Santi)

domingo, 5 de noviembre de 2017

MMDVM_HS Hat for the Raspberry Pi (Zero)

Buenas tardes !

La evolución de los sistemas digitales en el mundo HAM, cada vez avanza un grado más...en buscar la "miniturización" de los complementos que usamos como HOTSPOT .
Es el caso del siguiente producto, que está plenamente libre en "GitHub" para su descarga y poder ser autodidacta en su construcción y ejecución. Está claro que es un método para "expertos" en soldadura SMD , pero perfectamente realizaba con cierta "maña".

Os hablo del PCB , MMDVM_HS para insertar en una Raspy PI (Zero) , pero perfectamente válido para otro modelo Raspy con interface HAT.


 Fijaros, que el módulo AE1 , es la antena plana para TX y RX .. con lo cual ya no tenemos el "incordio" de la antena SMA que otros dispositivos tienen.
Compararlo en este imagen real de una construcción de una PCB MMDVM_HS Pi Hat.



El enlace en GitHub con toda la info es : https://github.com/mathisschmieder/MMDVM_HS_Hat


73 de EA7DYY(Santi)