Dentro do III Encontro CIBER.gal, celébrase unha xornada formativa en ciberseguridade co obxectivo de achegar a seguridade e a tecnoloxía ao público senior, axudándolle a ter máis autonomía nunha contorna cibersegura.
MITRE Caldera é unha plataforma de código aberto deseñada para emular adversarios e automatizar ataques e probas de seguridade. Neste taller exploraremos, mediante exercicios prácticos, como utilizar esta ferramenta para replicar diversas técnicas, tácticas e procedementos (TTPs) empregados polos ciberdelincuentes. O obxectivo é comprender o potencial da ferramenta para executar escenarios de ataque simulados, realizar probas de seguridade, identificar vulnerabilidades e avaliar as medidas de fortificación e monitorización implementadas nos nosos sistemas.
A actividade proposta é unha competición de tipo Jeopardy, unha modalidade de CTF na que os participantes enfrontan unha serie de retos clasificados en diferentes categorías e niveis de dificultade. En lugar dun escenario baseado na simulación dunha contorna real onde os participantes deben penetrar sistemas (como nos CTF estilo "ataque e defensa"), o formato Jeopardy presenta desafíos en forma de preguntas ou tarefas que os competidores deben resolver para obter puntos. Cada desafío superado outorga unha "bandeira" (flag), que se troca por puntos, e o obxectivo é acumular a maior cantidade de puntos posibles durante o tempo da competición.
No obradoiro revisaranse as técnicas de elevación de privilexios e persistencia en sistemas Linux recollidas na matriz MITRE ATT&CK. Tomando como punto de partida un equipo Linux, aplicaranse métodos de enumeración para atopar diversas vías de elevación de privilexios; para posteriormente explotalas, e pasar de ser un usuario non privilexiado a ser root no sistema.
O obradoiro consiste na instalación e configuración de Snort sobre raspberry pi para a detección de intrusións en redes industriais, partindo dunha pequena rede industrial composta por un swtich SCALANCE XC2008 de Siemens, un PLC S7-1200 e unha raspberry pi que se conectará a un porto de switch configurado en espello.
Estas sesións, denominadas ‘Ciberseguranza Kids’ e impartidas a modo de contacontos, desenvolveranse en outubro no marco do programa ‘Tech Kids’, cunha xornada de peche no Gaiás Tech da Cidade da Cultura o día 26.
Moito ollo se recibes un correo electrónico da Policía, podería ser fraudulento. Así o relata Inés Amor, voceira da Policía Nacional en Galicia, alertando de que os cibercalotes empregan a imaxe da Policía Nacional para distribuir malware mediante correo electrónico.
Nos vindeiros días dará comezo o prazo de presentación de solicitudes para participar na “V Ciberliga 2023 modalidade preameateur” que se desenvolverá no primeiro trimestre do curso 2023-24 e que se dirixe ao alumnado do cuarto curso de educación secundaria obrigatoria dos centros educativos galegos.
Un total de 70 persoas empregadas públicas participan dende hoxe na Escola Galega de Administración Pública (EGAP) no Curso superior en Protección de Datos, organizado pola Axencia para a Modernización Tecnolóxica de Galicia e o Nodo CIBER.gal. O curso conta coa colaboración da Axencia Española de Protección de Datos (AEPD).
