La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad y Privacidad. ¿Vulnerabilidades? ¿Dónde? Ing. Social y Privacidad Servidor Web y Aplicaciones Navegador.

Presentaciones similares


Presentación del tema: "Seguridad y Privacidad. ¿Vulnerabilidades? ¿Dónde? Ing. Social y Privacidad Servidor Web y Aplicaciones Navegador."— Transcripción de la presentación:

1 Seguridad y Privacidad

2 ¿Vulnerabilidades? ¿Dónde? Ing. Social y Privacidad Servidor Web y Aplicaciones Navegador

3 Navegación segura Security Development Lifecycle (SDL) Modo Protegido Seguridad mejorada en Controles ActiveX Data Execution Prevention (DEP) Cookies HTTPOnly Políticas de grupo XDomainRequests – Cross Domain Requests XDM – Cross Domain Messaging Filtro XSS – Cross Site Scripting Protección contra ClickJacking Certificados SSL con Extended Validation (EV) Filtro SmartScreen – Bloqueo de Phishing y Malware Destaque del nombre de dominio Borrado de histórico mejorado Navegación y Filtrado InPrivate Navegador Servidor Web y Aplicaciones Ing. Social y Privacidad --

4 Navegador Security Development Lifecycle (SDL) Metodología de desarrollo de software que ayuda a reducir el número de vulnerabilidades de forma sistemática. The Security Development Lifecycle Michael Howard and Steve Lipner Microsoft Press

5 Navegador Modo Protegido Ejecución del navegador en modo restringido (low Integrity Level), reduciendo de esta forma la superficie de ataque. Mecanismos de seguridad necesarios: User Account Control (UAC) Integrity Levels User Interface Privilege Isolation (UIPI) Disponible en: Windows Vista Windows 7 Windows Server 2008 Windows Server 2008 R2 Minimizó impacto de MS08-78 en Windows Vista

6 Navegador Seguridad mejorada en Controles ActiveX ActiveX Killbits (IE5) Entrada en el registro (Compatibility Flags del CLSID) que impide la ejecución de un objeto o control marcado como no seguro cuando alojado en el navegador. Opt-In (IE7) Mecanismo que reduce el número de controles disponible para los sitios web y que permite al usuario decidir que controles quiere habilitar.

7 Navegador Seguridad mejorada en Controles ActiveX Per Site (IE8) Bloqueo de los controles para que solo se puedan lanzar desde los sites para los que se diseñaron. Per User (IE8) Permite la instalación de ActiveX solo para el usuario, sin necesidad de permisos de administración o elevación de permisos. Se puede deshabilitar mediante política.

8 Navegador Data Execution Prevention (DEP) Evita la ejecución de código en paginas de memoria de datos, marcadas como no ejecutables. Habilitado por defecto en IE8 Deshabilitado por defecto en IE7 por temas de compatibilidad de algunos Add-Ons

9 Servidor Web y Aplicaciones Cookies HTTPOnly Políticas de grupo XDomainRequests – Cross Domain Requests XDM – Cross Domain Messaging Filtro XSS – Cross Site Scripting Protección contra ClickJacking

10 Ing. Social y Privacidad Certificados SSL con Extended Validation (EV) Estándar de certificados que aparte del canal de comunicación seguro, proporciona información adicional y verificación de la identidad del propietario de un sitio web.

11 Ing. Social y Privacidad Filtro SmartScreen – Bloqueo de Phishing y Malware Mecanismo de seguridad que protege a los usuarios ante ataques de phishing o descarga y ejecución de malware. Clasificación de sites basada en reputación de URLs Evaluación de reputación de URLs basada en heurísticas y telemetría Servicio de reputación de URLs de la plataforma Live

12 Ing. Social y Privacidad Destaque del nombre de dominio Hace más visible el nombre del dominio, ayudando al usuario a estar seguro del sitio web donde se está conectando

13 Ing. Social y Privacidad Borrado de histórico mejorado Mayor granularidad en el borrado de datos de navegación Borrado selectivo de entradas del histórico Posibilidad de mantener la información de los sitios favoritos

14 Ing. Social y Privacidad Navegación y Filtrado InPrivate Navegación y Filtrado InPrivate Navegación InPrivate Navegación InPrivate Permite navegar de forma segura sin almacenar información localmente en el PC (por ejemplo: ficheros temporales, histórico, acceso a cookies persistentes). Filtrado InPrivate Filtrado InPrivate Permite controlar la información asociada a la navegación que se envía a terceros, posibilitando el bloqueo de contenidos de los mismos.

15 © 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Descargar ppt "Seguridad y Privacidad. ¿Vulnerabilidades? ¿Dónde? Ing. Social y Privacidad Servidor Web y Aplicaciones Navegador."

Presentaciones similares


Anuncios Google