La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Consideraciones de seguridad en Internet para utilidades interactivas multimedia en la.

Presentaciones similares


Presentación del tema: "CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Consideraciones de seguridad en Internet para utilidades interactivas multimedia en la."— Transcripción de la presentación:

1 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Consideraciones de seguridad en Internet para utilidades interactivas multimedia en la capa de aplicación Ojeda, G., Ortega, V. LP Telemática - Universidad Nacional de Colombia

2 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Porcentaje de participación de las tecnologías multimedia sobre Internet Macromedia Flash Player® Statistics. Fuente:

3 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Penetración de Macromedia Flash Player Penetración de Flash en la World Wide Web Diciembre 2003 Número total de usuarios Web[1][1]476 millones % de usuarios con acceso a contenido Macromedia Flash[2][2] 97.9% Penetración total de la tecnología[3][3]466 millones [1][1] Number of online (Web) users - IDC Online User Forecast International Data Corporation. [2][2] NPD Online survey - conducted quarterly. The sampling error for the NPD study is +/- 2% at the 95% confidence level. [3][3] U.S.A. Sample. Next NPD Online survey will be conducted in March 2004.

4 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA PUNTOS VULNERABLES EN APLICACIONES DESARROLLADAS CON TECNOLOGÍA MACROMEDIA Ataque en máquina cliente Archivos de Macromedia® flash portadores de virus Archivos dañinos que aparentan ser archivos Macromedia® flash. Archivos que son realmente publicados por un entorno Macromedia® Ataque en la transferencia de información Ingeniería inversa sobre archivos públicos

5 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CRITERIOS PARA LA EMISIÓN DE LAS CONSIDERACIONES Diseño y planeación basados en el servicio Conservación del nivel de usabilidad Conservación de interfases

6 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 1. Exclusión de datos críticos en la sintaxis if(input == "password") getURL("privado.htm",""); else gotoAndPlay("try_again"); if(tevas.verifytext("password",input)) getURL(tevas.decrypttext("password:privado.htm",input),""); else gotoAndPlay("try_again"); if(tevas.verifytext("76a2173be e72ffa4d6df1030a",input)) getURL(tevas.decrypttext("67537abbbcfb9d7e6745df26cb90fbbd",input),""); else gotoAndPlay("try_again"); Escritura normal Usando clases Tevas para encripción Código publicado y decompilado

7 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 2. Carga de datos en tiempo de ejecución Cargar información desde servidor confiable Transferir, en lo posible, usando SSL Datos críticos excluidos del archivo.swf compilado

8 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 3. Exclusión de algoritmos críticos function randomWord (uppercase, wordlength) { var result = ""; var charbase = uppercase ? 65 : 97; var i = 0; while (i < wordlength) { var randomchar = charbase + random (26); result += String.fromCharCode(randomchar); i++; } return result; } function randomOracle (uppercase, oraclelength) { var result = ""; var i = 0; while (i < oraclelength) { var wordlength = 1 + random (4) + random (7); result += randomWord(uppercase, wordlength) + " "; i++; } return result + "!"; } trace(randomOracle(true, 10)); function -1 (1, 2) { var +1 = ""; var +4 = 1 ? 65 : 97; var +2 = 0; while (+2 < 2) { var +5 = (+4 + random (26)); +1 = +1 + String.fromCharCode(+5); +2++; } return (+1); } function -2 (1, 2) { var +1 = ""; var +2 = 0; while (+2 < 2) { var +3 = ((1 + random (4)) + random (7)); +1 = +1 + (-1(1, +3) + " "); +2++; } return (+1 + "!"); } trace (-2(true, 10));

9 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 4. Autonomía de la aplicación CONSIDERACIÓN 5. Garantía en servicios de terceros Estas Consideraciones están relacionadas con cualquier elemento ajeno a la aplicación desarrollada, tal que pueda, eventualmente, comprometer el rendimiento y la seguridad de nuestro proyecto. JavaScript, controles ActiveX y servidores de terceros entre otros, podrían ser considerados factores de riesgo.

10 Existe la posibilidad de alcanzar un nivel de seguridad aceptable para aplicaciones multimedia en Internet, siempre que se hagan consideraciones adecuadas durante la planeación y el diseño de cada proyecto. El dimensionamiento correcto y el establecimiento de niveles aceptables son procesos clave para la conservación de la usabilidad del proyecto. Aunque no se pueda garantizar la total fiabilidad de las aplicaciones desarrolladas con estándares y arquitecturas abiertas, es posible implementar estrategias preventivas que dificulten altamente los procesos de ingeniería inversa, tal que se alcancen los niveles de seguridad que se consideraron aceptables durante el proceso de diseño para un proyecto dado. CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONCLUSIONES

11 Ojeda, G., Ortega, V. LP Telemática - Universidad Nacional de Colombia. Junio 2004 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA IV Jornada Nacional de Seguridad Informática – ACIS 2004


Descargar ppt "CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Consideraciones de seguridad en Internet para utilidades interactivas multimedia en la."

Presentaciones similares


Anuncios Google