La actualización de BIOS de seguridad

Vuelos Internacionales / International Flights - Megathread

2020.08.16 02:02 Truand Vuelos Internacionales / International Flights - Megathread

Final update:Oct 20th / Actualización final: Oct 20.
Note: If you are flying to Colombia you MUST have a negative PCR test and follow other requirements to be allowed into the country, check with Migración Colombia to know the details before buying your ticket!
Nota: Si viajan a Colombia DEBEN tener una prueba PCR negativa y cumplir con otros requerimientos para poder ingresar al país, revisen en Migración Colombia para conocer los detalles antes de comprar su tiquete!
Dada la situación de incertidumbre con respecto a los vuelos internacionales desde y hacia Colombia, por solicitud de la comunidad dejamos un megathread sticky para tener un punto central de información que sé ira actualizando con la información que puedan encontrar.
Por favor aporten cualquier noticia relevante en los comentarios con enlace/fuente pero abstenganse de divulgar rumores o especulación en este thread para evitar malentendidos.
Due to the current situation of uncertainty regarding international flights from and to Colombia, by request of the community we leave this megathread stickied to provide a central point of information with any updates anyone can find.
Please leave in the comments any relevant news with link/source but abstain from divulging rumors or speculation in this thread to avoid misinformation.
What we know so far / Lo que sabemos de momento:
As of Aug 15th 2020 / hasta el 15 de agosto de 2020.
Aug 18th / Ago 18
Aug 20th / Ago 20
Aug 25th / Ago 25
Aug 26th / Ago 26
Aug 27th / Ago 27
Aug 31th / Ago 31
Sep 7
Sep 9
Sep 16
Sep 18
Update: apparently this is only valid for Colombian residents, better err on the safe side and get your PCR test done before traveling.
Sep 21
Oct 06
Oct 20 A user has kindly summed up his/her experience flying to Colombia and left some guidance on the requirements to come, check the link if you plan to come. / Un usuario amablemente resumio su experiencia volando a Colombia y dejo algo de información sobre los requerimientos para venir, revisen el link sí plaean venir. link
And I think that's it, I won't be updating this post anymore, if you have questions check with migración Colombia. / Y eso es todo, no seguiré actualizando esté post, si tienen preguntas revisen con migración Colombia.
Migración Colombia
submitted by Truand to Colombia [link] [comments]


2020.05.11 18:57 YouTwoJustNeedToBone Consultas: en búsqueda de recomendaciones para el armado de de una PC AMD

Buenas! Estuve leyendo bastante en el sub estos días sobre recomendaciones de componentes a la hora de armar una compu, pero me quise animar a publicar como para ir formalizando la información que pueda ir juntando y que no sea un rejunte de lo que me voy acordando.
Un poquito de contexto: justo antes de la cuarentena la quedó mi notebook (en un accidente que no viene a la cuestión), tengo una notebook vieja que estoy usando temporalmente para cuestiones necesarias de la facu, pero la diferencia de rendimiento entre la que usaba y esta es abismal. Me decidí a gastar lo poco que tengo ahorrado porque no estaría soportando lo limitada que se me vuelve a veces. Sé que las compras "en caliente" no son lo mejor y que probablemente la recomendación número 1 sea "ahorra más" pero ya no estaría soportando el estar tan restringido con esta compu, sumado al hecho de que no tengo laburo estable por el momento y el no poder editar fotos para los trabajitos de fotografía que me iban surgiendo me está matando.
Cosas que ya tengo: mi padrino tiene una key de windows 10 pro que me puede regalar. Tengo un mouse y un teclado logitech inalámbricos de una compu vieja que hasta que en su momento me de para actualizar, juegan. Mi mejor amigo me regala (o me permuta por un buen asado) un kit de actualización que se ganó en un concurso justo cuando se estaba armando una bestia de compu: serían un proce Ryzen 3 3200g + una mother ASUS PRIME A320m-k (tiene la BIOS actualizada para ese proce).
Objetivo: una compu que se banque la edición amateur de fotografía (lightroom/photoshop), las cosas de la facu (words y pdf por doquier, nada groso), gaming de muy bajo perfil (jueguitos indie de steam al estilo Hades/Children of Morta), emulador de N3ds onda Citra Nightly, y el ocasional pubg lite/counter 1.6 con amigos (sé que puede sonar a tomada de pelo pero confío en que no se van a burlar mucho de esto jaja). No es mi idea comprar una placa de video porque realmente no me da el presupuesto y confío en que el Vega 8 del Ryzen va a tirar hasta que pueda actualizar.
Presupuesto actual: $15000 aprox
Cosas sobre las que busco recomendaciones en base a ese presupuesto: Fuente: no quiero escatimar acá y terminar cagándola, esta sería como mi prioridad en términos de inversión y seguridad, pero sé que esa poca plata me limita. De la fuente me costó entender bastante al respecto pero sé que las genéricas chinas descartadísimas, así que les pregunto: ¿marcas/modelos/amperaje recomendado? ¿en qué más me debería fijar?
RAM: ¿marca/capacidad/velocidad recomendadas? ¿algo a evitar sí o sí? Tengo entendido para esa mobo y cpu jugaría que sea dual channel la cuestión, pero bueno, a presupuesto reducido escucho lo que tengan para decirme, no sé si por ejemplo esa mobo tiene alguna restricción con respecto a los mhz de la ram que soporta, o algo por el estilo que deba saber al comprar.
Almacenamiento: la idea es ir con un SSD (tengo un disco duro externo donde actualmente está el backup de la otra compu). Estaba pensando en un SSD de 240 y si me da el presupuesto estirarme a 400, pero bueno ¿marca/modelo recomendado? ¿algo a evitar sí o sí?
Finalmente: ¿páginas para comprar que recomienden? Conozco la típica tríada compragamer-fullh4rd-logg hardstore pero si me amplían el panorama se agradece jaja.
Si sirve de algo, vivo en La Plata, me se manejar mucho en capital y es la idea esperar a que se normalice todo (pues cuarentena) para chusmear por allá, si bien dije que no soporto esta notebook actual sé que tampoco es para salir cagando a comprar cualquier boludez y puedo ser paciente en ese sentido, la idea es informarme primero así que los escucho. Desde ya muchas gracias por la paciencia para leerme y obviamente a quien se cope en darme una mano con sus explicaciones/recomendaciones!
submitted by YouTwoJustNeedToBone to Argaming [link] [comments]


2018.11.11 01:14 ENZOLU [CONECTAR IGUALDAD] Me cansé de no encontrar nada del sistema de bloqueo, así que me puse a investigar...

ACLARACIÓN:

Mucha de la información que se detalla en este post fue descubierta por mí y un grupo de pibes que se me unieron para investigar esto. Este post es una recopilación secuencial de estos descubrimientos + algunas cosas que ya se habían publicado.

¿COMO SE COMPONE ESTE SISTEMA DE SEGURIDAD?


Este sistema de seguridad, creado por Intel en el 2006 como componente del programa World Ahead, llamado "Intel Education Theft Deterrent" o "Intel Classmate PC Theft Deterrent", se compone de lo siguiente para su correcta implementación y funcionamiento:
TPM 1.2 Infeon o WinBond
Un chip TPM (Trusted Plattform Module o Módulo de Plataforma Confiable), es un IC de seguridad especialmente diseñado para almacenar claves criptográficas de forma segura. Este chip NO NECESARIAMENTE se utiliza solo en el sistema Theft Deterrent, sino además tiene varias utilidades, como almacenar las claves de encriptación de BitLocker, por ejemplo.
ClassMate PC (CMPC) con BIOS modificada
Esta es la parte en donde mucha gente se equivoca. El chip TPM por si solo no hace nada. La pantalla de bloqueo la aporta la BIOS, que es una Phoenix genérica modificada para leer cierta data (Concretamente la partición "UserData" del TPM, pero de eso voy a hablar más tarde) y en base a esa data, mostrar o no la pantalla de bloqueo. Cada vez que la CMPC se enciende, la BIOS le resta 1 a la partición de la NVRAM del TPM donde están almacenados los arranques restantes. Si se detecta que el número es 0, entonces la CMPC se bloquea. Además, también existe un medidor de fecha, si la fecha que está en el TPM es inferior a la que está grabada en las configuraciones de la BIOS, la CMPC también se bloquea.
Theft Deterrent Server (TDS)
Este servidor tiene guardadas las claves criptográficas requeridas para desbloquear la CMPC, generalmente estos servidores están en las escuelas, sin embargo, hay otros modelos de implementación, como que el servidor esté disponible públicamente, y que cada alumno posea un usuario y contraseña. En el Conectar Igualdad este NO es el caso.
Theft Deterrent Agent (TDA)
Este es un software que se debe instalar en cada una de las CMPCs para que se puedan comunicar con el servidor.

JERARQUÍA DE SERVIDORES


**MÉTODOS DE DESBLOQUEO**
La CMPC tiene un identificador dentro de cada TDS, el ID de Hardware (HWID). Sin embargo, este es simbólico, ya que es solo una referencia dentro del servidor para saber el Shared Secret que le corresponde. ¿Que es el SS? Es un número aleatorio de 128 bits asignado a cada HWID.
En el proceso también está involucrada la Marca de Arranque (BT), que es una serie de dígitos en hexadecimal que aumenta cada vez que la CMPC recibe un certificado del TDS con éxito. Ahora bien, el código de desbloqueo se calcula de la siguiente forma: Se multiplica el Shared Secret por el BT, y se hace un hash SHA1 del resultado. Los primeros 10 números que tenga ese hash serán el código de desbloqueo.
Ahora bien, el SEGUNDO método que vamos a ver, es el más polémico y enigmático. Mucho de lo que se detalla acá no se publicó.
EL ARCHIVO: "tcopp.bin":
Este polémico archivito nos tuvo dando vueltas por mucho tiempo, sin embargo, logramos descifrar la mayor parte de su estructura.
Hay 4 tipos de tcopp, y estos son:
  1. Actualiza el Shared Secret de la CMPC
  2. Actualiza la Clave Pública del TDS
  3. Actualiza la fecha y los arranques
  4. (TCOPP DE EMERGENCIA) Le da unos 10 arranques y 5 días extras a la CMPC.
El tipo de tcopp es definido por el primer byte del archivo.

PARTICIONES DEL TPM Y SU RELACIÓN CON LOS TCOPPS

¿Se acuerdan que unas lineas más arriba hablé de una "Clave Pública del TDS? Bueno, ahora vamos a ver para que sirve.
Cuando el TDS le envía un certificado nuevo a la CMPC, está escribiendo a la partición "UserData". Para que lo entiendan mejor, acá va esta tabla:

Índice NV Tamaño (En bytes) Significado
4097 128 Shared Secret
4098 568 Clave Pública Root y TDS
4099 3/24 UserData (Fecha y arranques)
4100 541 tcopp firmado (Certificado)

Resulta que el TDA recibe los bytes del certificado y la fecha de la partición "UserData", sin embargo, cuando usamos un tcopp para actualizar el UserData, no podemos tipearla directamente para generar el tcopp, sino que el server tiene que firmarla digitalmente con su clave privada. Luego, cuando cargamos el tcopp en la CMPC bloqueada (poniéndolo en un pendrive y apretando CTRL + INSERT en la pantalla de bloqueo), el firmware del TPM desencripta el tcopp con la clave pública que tiene guardada del TDS. Este mecanismo es excelente ya que no se necesita que el TPM tenga la clave privada, y aún así se garantiza que solo el servidor al que está asociada la CMPC pueda desbloquearla.
SIN EMBARGO...
Existe un método para actualizar la clave del TDS incluso si la CMPC está bloqueada, este método hace uso del tcopp del tipo 2. El formato de este es: Primeros 256 bytes = Clave Pública Root, el resto, Clave nueva del TDS FIRMADA DIGITALMENTE CON LA CLAVE PRIVADA ROOT.
¿Que significa esto? La clave root de los primeros 256 bytes del tcopp debe ser la misma del chip TPM, esto es fácil, ya que con unos comandos se puede extraer del TPM, y como todas las CMPCs tienen la mísma clave root, sería facil hacer un generador. PEEERO, la nueva Clave Pública del TDS está firmada por la clave privada root, lo que significa que la CMPC puede verificar fácilmente si la actualización de la Clave Pública del TDS está autorizada por el mismo Root CA Server.

¿ESPERANZA PERDIDA?

¡Para nada! Aún tenemos otras posibilidades, como:
Mejor aún, si la CMPC está desbloqueada, se podría hacer un programa que te permita personalizar tu certificado, porque, recordemos, el comando para escribir a la partición de "UserData" si se puede ejecutar desde el SO.


BIBLIOGRAFÍA:

Manual Theft Deterrent Server 4.0
Manual de Logística Theft Deterrent
Descarga oficial del Theft Deterrent Root CA Server (Manuales de instalación y uso incluidos)

CRÉDITOS

Creador: That's a dead kid #3471 (u/ENZOLU)
Colaboradores: Javier, Emanex, El Pandita, Comandante Fort
Mención especial: Cocus (Alias el_c0c0)
Y finalmente, nuestro server de Discord, el que usamos para averiguar todo esto: https://discord.gg/M6T5stD
submitted by ENZOLU to argentina [link] [comments]