• Facebook
• Twitter
• Reddit
• LinkedIn

Hace 30 años que Doc y McFly ya vivieron en un día como hoy :)

Regreso al futuro

• Facebook
• Twitter
• Reddit
• LinkedIn

OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode).

La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son:

• Entender diferencias y similitudes entre UEFI y una BIOS regular.
• Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
• Cómo configurar BIOS/UEFI para maximizar la seguridad, y cómo los atacantes han saltado dichos mecanismos.
• Cómo SMM es inicializado y debe ser protegido.
• Cómo SMM puede ser usado para añadir nuevas capas de seguridad.
• Cómo el chip de la BIOS debería protegerse apropiadamente y qué tipo de ataques se podrían llevar a cabo si éste no es protegido.
• Aprender cómo hacer ingeniería inversa a módulos UEFI.
• Aprender cómo investigar por tu cuenta en este campo.

• Facebook
• Twitter
• Reddit
• LinkedIn

LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password.

Si por el motivo que fuera también quieres migrar de LastPass a otro gestor de contraseñas o simplemente quieres ver alternativas u opciones para empezar a usar uno, en http://notlastpass.rockettech.net/ tienes una buena lista de gestores de contraseñas en una tabla comparativa, donde se muestran las características más destacadas de este tipo de aplicaciones.