Mster Interuniversitari en Seguretat de les TIC

(MISTIC)
Fe d'Errates Assignatura Vulnerabilitats

Es recomana que reviseu aquest document abans de comenar cada mdul i en

les seves posteriors actualitzacions.

Mdul 1
A la pgina 11, a l'ltim quadre Vegeu tamb hi diu:
... s'estudien en el mdul Botnets
hi ha de dir:
... s'estudien en el mdul Xarxes de zombis
A la pgina 13, taula 1:
L'adrea del Cert de S21sec no s correcta.
L'adrea correcta s https://cert.s21sec.com/.
A la pgina 18, taula 3, la ultima entrada diu:
"cap (N), parcial (M) o complet (C)"
hauria de ser
"cap (N), parcial (P) o complet (C)".
A la pgina 18, al pargraf sobre la Mtrica temporal diu:
Sn opcional i no s'utilitzen per a obtenir la mtrica final
Aquesta frase s'ha d'eliminar.

Mdul 2
A la pgina 12 hi diu:
Les dues ltimes instruccions es corresponen amb lepleg de la funci main.
hi ha de dir:
Les tres ltimes instruccions es corresponen amb lepleg de la funci main.
A la pgina 13-14:
Respecte a l'exemple que apareix, no hi ha una errada, per cal fer una puntualitzaci.
Tal i com s'especifica l'exemple, aquest funciona de la manera descrita si la mquina
que s'est utilitzant s una maquina amb arquitectura de 32 bits. Ara b, si la mquina
que s'utilitza t una arquitectura de 64 bits, l'exemple, tal i com es descriu, no implica
cap desbordament de pila. Aix s aix perqu en arquitectura de 64 bits la pila s'alinea
a 16 bytes (s a dir cada variable com a mnim ocupa 16 bytes).
Si treballeu amb una arquitectura de 64 bits podeu compilar el programa strbof.c
utilitzant la segent comanda:
student@uoc ~ $ gcc -m 32 strbof.c -o strbof

1 de 3

D'aquesta manera s'obliga al compilador a compilar-ho de manera compatible amb

l'arquitectura de 32 bits i l'exemple del desbordament de pila funciona tal i com est
descrit al mdul.

Mdul 3
A la pgina 7, segon pargraf on diu:
El model OSI dinterconnexi de xarxes defineix 6 capes
hi ha de dir:
El model OSI dinterconnexi de xarxes defineix 7 capes
A la pgina 12:
Al final del primer pargraf de la secci 2.3. hi diu l'ordinador A vol conixer l'adrea IP
de B i hauria de dir l'ordinador A coneix l'adrea IP de B.
A la pgina 14:
Al requadre explicatiu de teardrop attack el RFC que descriu les vulnerabilitats d'IP
fragmentation s el RFC1858 no el 1828.

Mdul 4
A la pgina 5, on hi diu:
...una implementaci eficient.
hi ha de dir:
... una implementaci deficient.
A la pgina 22 on hi diu:
L'nica protecci real enfront d'atacs de CSRF s establir una srie de valors
numrics que es generin de manera nica en cada petici. Aquests valors poden
ser establerts com un CAPTCHA que l'usuari ha d'introduir en fer accions
crtiques o com un valor ocult, en un camp hidden, dins del codi de la pgina
que comprovem quan l'usuari ens retorna la petici.
hi ha de dir:
L'nica protecci real enfront d'atacs de CSRF s establir una srie de valors
numrics que es generin de manera nica en cada petici. Aquests valors poden
ser establerts com un valor ocult, en un camp hidden, dins del codi de la pgina
que comprovem quan l'usuari ens retorna la petici.
A la pgina 42, on hi diu:
|(cn=Impresora_1)(cn=Impresora*))
hi ha de dir:
(|(cn=Impresora_1)(cn=Impresora*))

Mdul 6
A la pgina 22, on hi diu:
Els canals C&C implementats mitjanant HTTP corresponen, en general, a models de
comunicaci de tipus PULL, per mitj dels quals els operadors descobreixen peticions i
actuen en conseqncia. No obstant aix, s possible tamb utilitzar HTTP per a la
construcci de canals C&C de tipus PUSH, per mitj dels quals loperador (que
controlar en tot moment els servidors del servei) sencarregar de subministrar les
ordres als robots. Aquests ltims seran programats per a consultar peridicament els
serveis web proporcionats pels operadors, amb la finalitat dobtenir les ordres.
hi ha de dir:
Els canals C&C implementats mitjanant HTTP corresponen, en general, a models de
comunicaci de tipus PULL, per mitj dels quals els robots descobreixen peticions i
actuen en conseqncia. Els robots seran programats per a consultar peridicament

2 de 3

els serveis web proporcionats pels operadors, amb la finalitat dobtenir les ordres. No
obstant aix, s possible tamb utilitzar HTTP per a la construcci de canals C&C de
tipus PUSH, per mitj dels quals loperador (que controlar en tot moment els servidors
del servei) sencarregar de subministrar les ordres als robots.

3 de 3