Alumno(s): Matías Barrios, Felipe Cordero, Nicolás Hernandez

Tema : HeartBleed. Vulnerabilidad de OpenSSL

Fecha : October 28, 2017, 2:31 pm

Problema:
OpenSSL consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache. La versión de este paquete lanzada en marzo de 2012 tenía una grave vulnerabilidad de seguridad, descubierta recién en 2014, llamada HeartBleed. El objetivo de este trabajo, es mostrar información acerca de como es que se ejecuta este ataque, porque es importante estar al tanto de que existe y como prevenir que esta vulnerabilidad sea un verdadero problema para cualquier persona que se relacione con internet, puesto que OpenSSL es una librería base para muchos sistemas de seguridad conocidos hoy en dia, entre ellos, OpenSSH.

Bosquejo de solución:
Como todos las vulnerabilidades declaradas, la solución al problema cuenta con : 1.- Actividades de difusión, en que se informe a los usuarios de los posibles problemas que se pueden enfrentar de no ser conscientes de la existencia de HeartBleed. 2.- Se demostrará como es que se ejecuta un ataque HeartBleed. 3.- Se entregarán recomendaciones de seguridad respectivas a este aspecto, entre ellas, cerciorarse de contar con una versión parchada de esta vulnerabilidad.

Alumno(s): Carlos Enrique Garcia Rodriguez

Tema : WSN en alerta temprana de accidentes

Fecha : October 30, 2017, 1:30 am

Problema:
La actividad de conducción de un automóvil requiere de extrema atención, caso contrario se pone en peligro la vida de los pasajeros y los transeúntes. En la actualidad la tecnología ha avanzado mucho en el cuidado de la salud y en las condiciones ambientales que pueden afectar al conductor, pero las soluciones optimas en cuanto a seguridad se centran en la mecánica del vehículo. Se presentará una propuesta para un sistema de alerta temprana de accidentes basado en redes de sensores.

Bosquejo de solución:
Usando el mismo principio del airbag de los carros, es decir pues estos tienen un umbral que los activa cuando hay un choque. Se planea usar una red de sensores que me permita indentificar cuando se produce un accidente y a su vez informarlo mediante la red de datos móviles para que los implicados reciban la ayuda temprana y oportuna con el objetivo de salvaguardadr vidas humanas.

Alumno(s): Carlos Antinopai Araya; Jose Luis Rojel

Tema : BIRD: Un ruteador dinámico de IP, implementado por Open Connect, NETFLIX

Fecha : October 30, 2017, 5:43 pm

Problema:
Netflix es el mayor distribuidor de contenido multimedia por internet. Esto lo ha llevado a rediseñar constantemente su infraestructura de distribución, trabajando en conjunto con los ISPs y desarrollos de software independientes y de código abierto. Así nace Open Connect, la red global de Netflix encargada de distribuir este contenido. Ésta está compuesta por hardware que trabaja en conjunto con los ISPs locales y todo el software asociado. El ruteo dinámico de IP es realizado utilizando BIRD, un software de código abierto, el cual presentaremos, además de mostrarlo en funcionamiento.

Bosquejo de solución:
-Introducción a Netflix y Open Connect -Introducción a BIRD -Demostración del software BIRD en funcionamiento: Ruteo dinámico de IP. -Presentación de datos del uso de BIRD en Netflix.

Alumno(s): Alexis Diomedi

Tema : Internet Interplanetario: desafíos y propuestas de implementación

Fecha : October 30, 2017, 8:44 pm

Problema:
Las comunicaciones de espacio profundo se caracterizan por poseer retardos de propagación considerablemente largos y variables, además de una inherente intermitencia en los enlaces producto del constante movimiento en el que se encuentran tanto planetas como satélites. La exploración del sistema solar requiere tanto de una infraestructura como de un conjunto de protocolos que sean capaces de transportar datos científicos y de telemetría a grandes distancias, lidiando de manera efectiva con los problemas antes mencionados, a la vez que se intenta comprometer lo menos posible el desempeño del sistema. Estas ideas son parte del concepto conocido como internet interplanetario.

Bosquejo de solución:
Los problemas antes mencionados pueden ser atacados de 2 formas distintas: diseñando nuevos protocolos que tomen en cuenta la naturaleza de las comunicaciones espaciales, o implementando una infraestructura de red tolerante a retardos y disrupciones (RTN). Se investigarán y evaluarán distintas propuestas que han surgido para la implementación efectiva de una red de comunicación interplanetaria inspirada en la Internet, tomando en consideración tanto las arquitecturas de red como los nuevos protocolos que se han ideado para resolver estos desafíos. Estos debieran lograr un desempeño superior a los que actualmente se usan en las comunicaciones terrestres.

Alumno(s): Juraver Adrien, Antolini Charlotte

Tema : RTC

Fecha : October 30, 2017, 11:45 pm

Problema:
El RTC (Réseau Téléphonique Comuté) o PSTN es la red historica de la telefonia en Francia. Es una red numerica que no integra ningun servicio IP. Hace dos años, el operador historico en Francia anuncio el fin del RCT para migrar progresivamente a una red IP.

Bosquejo de solución:
Estudiaremos este migracion y los cuestiones.

Alumno(s): Nicolas Castro

Tema : Enrutamiento en redes móviles ad-hoc: soluciones y desafíos

Fecha : October 31, 2017, 4:39 pm

Problema:
Las redes moviles ad-hoc (MANETs) corresponden a un tipo de red sin infraestructura, cuyos nodos se mueven de manera dinámica, generando cambios constantes en la topología de la red. En este contexto uno de los mayores desafíos es el de encontrar las rutas óptimas para la transmisión de paquetes entre nodos, sobre todo cuando estos no se encuentran conectados directamente y los componentes de la red cuentan con fuertes limitaciones en su capacidad de procesamiento y energía. Existen diversas propuestas de solución para enfrentar esta problemática, generalmente clasificables en dos categorías: Pasivas (AODV) y Activas (DSDV). En última instancia existen algoritmos que enfrentan el problema desde una perspectiva adaptativa y utilizan heurísticas para establezer rutas óptimas, dentro de estos últimos se encuentran los algoritmos basados en ACO (Ant Colony Optimization). Ante la variedad de soluciones se requiere de estudiar cuales protocolos de enrutamiento son mejores y bajo que circunstancias y supuestos.

Bosquejo de solución:
En primer lugar se identificaran y evaluaran los desafios de implementar una red movil ad-hoc. Luego se estudiarán distintos métodos de enrutamiento existente poniendo especial atención en DSDV, AODV y algoritmos basados en ACO. A través de simulaciones y diversas métricas (latencia, overhead de control, perdida de paquetes, entre otras) se evaluará el rendimiento de cada protocolo. Se espera que los algoritmos basados en ACO tengan un mejor desempeño.

Alumno(s): Jesús Márquez Barrera - Lucas Salazar Cerda - Pablo Yañez Riquelme

Tema : Seguridad en Aplicación de Mensajería Telegram

Fecha : October 31, 2017, 7:12 pm

Problema:
Se realiza un estudio sobre la aplicación Telegram, centranda principalmente en la forma en que la aplicación protege los mensajes, las conexiones y los usuarios, con la finalidad de comprobar el estado actual de la seguridad en las aplicaciones de uso masivo.

Bosquejo de solución:
Se indaga acerca de la aplicación en profundidad, revisando los protocolos utilidos por esta aplicación, la forma de encriptación de sus mensajes y como se realiza la autentificación de sus usuarios.

Alumno(s): Johannes Rothkegel Sielfeld, Juan Pablo Rothkegel Ide

Tema : Ataque a vulnerabilidad de WPA2

Fecha : November 7, 2017, 12:41 pm

Problema:
En el último tiempo se descubrió una vulnerabilidad en WPA 2, que compromete a prácticamente todas las redes inalámbricas modernas. Esto es muy importante, ya que, esta vulnerabilidad afecta al estandar en sí y no a dispositivos en particular. Este tipo de ataque se realiza un ataque de reinstalación de llaves, en el proceso de handshake entre un cliente y el access point, para verificar que las credenciales son correctas y generar una llave de encriptación para proteger datos. El atacante instalará una llave después de haber recibido el 3 mensaje del handshake. Luego de que esta clave sea instalada, se usará para encriptar frames de datos, a través de algún protocolo de encriptación. Es probable que datos se puedan perder, por lo tanto el AP retransmitirá el mensaje número 3 del handshake, si es que no recibe una respuesta apropiada. El cliente, por lo tanto, recibirá muchas veces este mensaje y cada vez que lo reciba reinstalará la llave. También se reiniciará el contador de paquetes transmitidos, llamados nonce. Un atacante puede forzar el reset de nonce, recolectando y reproduciendo retransmisiones del mensaje 3. Al realizar este proceso, el protocolo de encriptación puede ser atacado, es decir, paquetes pueden ser reproducidos, decriptados e incluso falsificados.

Bosquejo de solución:
Como solucion se proprone informar a los compañeros del ramo de estas vulnerabilidades con una demostracion de como es que se vulnera y mediante una explicacion de como sucede

Alumno(s): Matías Barrios, Felipe Cordero, Nicolás Hernandez

Tema : IPFS, Interplanetary File System

Fecha : November 21, 2017, 11:09 pm

Problema:
IPFS es un sistema de archivos distribuidos punto a punto que busca conectar todos los dispositivos informáticos con el mismo sistema de archivos. De alguna manera, IPFS es similar a la World Wide Web, pero IPFS podría verse como un solo enjambre de BitTorrent, intercambiando objetos dentro de un repositorio de Git. En otras palabras, IPFS proporciona un modelo de almacenamiento en bloque de alto rendimiento y contenido direccionado, con hipervínculos dirigidos al contenido. IPFS combina una tabla hash distribuida, un intercambio de bloques incentivado y un espacio de nombres de autocertificación. IPFS no tiene un solo punto de falla, y los nodos no necesitan confiar entre sí, excepto para cada nodo al que están conectados. Distributed Content Delivery ahorra ancho de banda y previene ataques DDoS, con lo que HTTP lucha. Se puede acceder al sistema de archivos de varias formas, incluso a través de FUSE y de HTTP. Se puede agregar un archivo local al sistema de archivos IPFS, poniéndolo a disposición del mundo. Los archivos se identifican por sus valores hash, por lo que es fácil de almacenar en caché. Se distribuyen usando un protocolo basado en BitTorrent. Otros usuarios que ven el contenido ayudan a brindar el contenido a otros en la red. IPFS tiene un servicio de nombres llamado IPNS, un espacio de nombres global basado en PKI, sirve para construir cadenas de confianza, es compatible con otros NS y puede asignar DNS, .onion, .bit, etc. a IPNS.

Bosquejo de solución:
Se explicará porque es un tema contingente a examinar, los usos que se le pueden dar y porque es una posible evolución del internet como lo conocemos hoy.

Alumno(s):	Matías Barrios, Felipe Cordero, Nicolás Hernandez
Tema :	HeartBleed. Vulnerabilidad de OpenSSL
Fecha :	October 28, 2017, 2:31 pm
Problema: OpenSSL consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache. La versión de este paquete lanzada en marzo de 2012 tenía una grave vulnerabilidad de seguridad, descubierta recién en 2014, llamada HeartBleed. El objetivo de este trabajo, es mostrar información acerca de como es que se ejecuta este ataque, porque es importante estar al tanto de que existe y como prevenir que esta vulnerabilidad sea un verdadero problema para cualquier persona que se relacione con internet, puesto que OpenSSL es una librería base para muchos sistemas de seguridad conocidos hoy en dia, entre ellos, OpenSSH.
Bosquejo de solución: Como todos las vulnerabilidades declaradas, la solución al problema cuenta con : 1.- Actividades de difusión, en que se informe a los usuarios de los posibles problemas que se pueden enfrentar de no ser conscientes de la existencia de HeartBleed. 2.- Se demostrará como es que se ejecuta un ataque HeartBleed. 3.- Se entregarán recomendaciones de seguridad respectivas a este aspecto, entre ellas, cerciorarse de contar con una versión parchada de esta vulnerabilidad.

Alumno(s):	Carlos Enrique Garcia Rodriguez
Tema :	WSN en alerta temprana de accidentes
Fecha :	October 30, 2017, 1:30 am
Problema: La actividad de conducción de un automóvil requiere de extrema atención, caso contrario se pone en peligro la vida de los pasajeros y los transeúntes. En la actualidad la tecnología ha avanzado mucho en el cuidado de la salud y en las condiciones ambientales que pueden afectar al conductor, pero las soluciones optimas en cuanto a seguridad se centran en la mecánica del vehículo. Se presentará una propuesta para un sistema de alerta temprana de accidentes basado en redes de sensores.
Bosquejo de solución: Usando el mismo principio del airbag de los carros, es decir pues estos tienen un umbral que los activa cuando hay un choque. Se planea usar una red de sensores que me permita indentificar cuando se produce un accidente y a su vez informarlo mediante la red de datos móviles para que los implicados reciban la ayuda temprana y oportuna con el objetivo de salvaguardadr vidas humanas.

Alumno(s):	Carlos Antinopai Araya; Jose Luis Rojel
Tema :	BIRD: Un ruteador dinámico de IP, implementado por Open Connect, NETFLIX
Fecha :	October 30, 2017, 5:43 pm
Problema: Netflix es el mayor distribuidor de contenido multimedia por internet. Esto lo ha llevado a rediseñar constantemente su infraestructura de distribución, trabajando en conjunto con los ISPs y desarrollos de software independientes y de código abierto. Así nace Open Connect, la red global de Netflix encargada de distribuir este contenido. Ésta está compuesta por hardware que trabaja en conjunto con los ISPs locales y todo el software asociado. El ruteo dinámico de IP es realizado utilizando BIRD, un software de código abierto, el cual presentaremos, además de mostrarlo en funcionamiento.
Bosquejo de solución: -Introducción a Netflix y Open Connect -Introducción a BIRD -Demostración del software BIRD en funcionamiento: Ruteo dinámico de IP. -Presentación de datos del uso de BIRD en Netflix.

Alumno(s):	Alexis Diomedi
Tema :	Internet Interplanetario: desafíos y propuestas de implementación
Fecha :	October 30, 2017, 8:44 pm
Problema: Las comunicaciones de espacio profundo se caracterizan por poseer retardos de propagación considerablemente largos y variables, además de una inherente intermitencia en los enlaces producto del constante movimiento en el que se encuentran tanto planetas como satélites. La exploración del sistema solar requiere tanto de una infraestructura como de un conjunto de protocolos que sean capaces de transportar datos científicos y de telemetría a grandes distancias, lidiando de manera efectiva con los problemas antes mencionados, a la vez que se intenta comprometer lo menos posible el desempeño del sistema. Estas ideas son parte del concepto conocido como internet interplanetario.
Bosquejo de solución: Los problemas antes mencionados pueden ser atacados de 2 formas distintas: diseñando nuevos protocolos que tomen en cuenta la naturaleza de las comunicaciones espaciales, o implementando una infraestructura de red tolerante a retardos y disrupciones (RTN). Se investigarán y evaluarán distintas propuestas que han surgido para la implementación efectiva de una red de comunicación interplanetaria inspirada en la Internet, tomando en consideración tanto las arquitecturas de red como los nuevos protocolos que se han ideado para resolver estos desafíos. Estos debieran lograr un desempeño superior a los que actualmente se usan en las comunicaciones terrestres.

Alumno(s):	Juraver Adrien, Antolini Charlotte
Tema :	RTC
Fecha :	October 30, 2017, 11:45 pm
Problema: El RTC (Réseau Téléphonique Comuté) o PSTN es la red historica de la telefonia en Francia. Es una red numerica que no integra ningun servicio IP. Hace dos años, el operador historico en Francia anuncio el fin del RCT para migrar progresivamente a una red IP.
Bosquejo de solución: Estudiaremos este migracion y los cuestiones.

Alumno(s):	Nicolas Castro
Tema :	Enrutamiento en redes móviles ad-hoc: soluciones y desafíos
Fecha :	October 31, 2017, 4:39 pm
Problema: Las redes moviles ad-hoc (MANETs) corresponden a un tipo de red sin infraestructura, cuyos nodos se mueven de manera dinámica, generando cambios constantes en la topología de la red. En este contexto uno de los mayores desafíos es el de encontrar las rutas óptimas para la transmisión de paquetes entre nodos, sobre todo cuando estos no se encuentran conectados directamente y los componentes de la red cuentan con fuertes limitaciones en su capacidad de procesamiento y energía. Existen diversas propuestas de solución para enfrentar esta problemática, generalmente clasificables en dos categorías: Pasivas (AODV) y Activas (DSDV). En última instancia existen algoritmos que enfrentan el problema desde una perspectiva adaptativa y utilizan heurísticas para establezer rutas óptimas, dentro de estos últimos se encuentran los algoritmos basados en ACO (Ant Colony Optimization). Ante la variedad de soluciones se requiere de estudiar cuales protocolos de enrutamiento son mejores y bajo que circunstancias y supuestos.
Bosquejo de solución: En primer lugar se identificaran y evaluaran los desafios de implementar una red movil ad-hoc. Luego se estudiarán distintos métodos de enrutamiento existente poniendo especial atención en DSDV, AODV y algoritmos basados en ACO. A través de simulaciones y diversas métricas (latencia, overhead de control, perdida de paquetes, entre otras) se evaluará el rendimiento de cada protocolo. Se espera que los algoritmos basados en ACO tengan un mejor desempeño.

Alumno(s):	Jesús Márquez Barrera - Lucas Salazar Cerda - Pablo Yañez Riquelme
Tema :	Seguridad en Aplicación de Mensajería Telegram
Fecha :	October 31, 2017, 7:12 pm
Problema: Se realiza un estudio sobre la aplicación Telegram, centranda principalmente en la forma en que la aplicación protege los mensajes, las conexiones y los usuarios, con la finalidad de comprobar el estado actual de la seguridad en las aplicaciones de uso masivo.
Bosquejo de solución: Se indaga acerca de la aplicación en profundidad, revisando los protocolos utilidos por esta aplicación, la forma de encriptación de sus mensajes y como se realiza la autentificación de sus usuarios.

Alumno(s):	Johannes Rothkegel Sielfeld, Juan Pablo Rothkegel Ide
Tema :	Ataque a vulnerabilidad de WPA2
Fecha :	November 7, 2017, 12:41 pm
Problema: En el último tiempo se descubrió una vulnerabilidad en WPA 2, que compromete a prácticamente todas las redes inalámbricas modernas. Esto es muy importante, ya que, esta vulnerabilidad afecta al estandar en sí y no a dispositivos en particular. Este tipo de ataque se realiza un ataque de reinstalación de llaves, en el proceso de handshake entre un cliente y el access point, para verificar que las credenciales son correctas y generar una llave de encriptación para proteger datos. El atacante instalará una llave después de haber recibido el 3 mensaje del handshake. Luego de que esta clave sea instalada, se usará para encriptar frames de datos, a través de algún protocolo de encriptación. Es probable que datos se puedan perder, por lo tanto el AP retransmitirá el mensaje número 3 del handshake, si es que no recibe una respuesta apropiada. El cliente, por lo tanto, recibirá muchas veces este mensaje y cada vez que lo reciba reinstalará la llave. También se reiniciará el contador de paquetes transmitidos, llamados nonce. Un atacante puede forzar el reset de nonce, recolectando y reproduciendo retransmisiones del mensaje 3. Al realizar este proceso, el protocolo de encriptación puede ser atacado, es decir, paquetes pueden ser reproducidos, decriptados e incluso falsificados.
Bosquejo de solución: Como solucion se proprone informar a los compañeros del ramo de estas vulnerabilidades con una demostracion de como es que se vulnera y mediante una explicacion de como sucede