La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PUNTO 3.

Publicada porMarcos Prado Redondo Modificado hace 8 años

Presentaciones similares

Presentación del tema: "PUNTO 3."— Transcripción de la presentación:

1 PUNTO 3

2 ANALISIS DE LAS PRINCIPALES VULNERABILIDADES DE UN SISTEMA INFORMÁTICO

3 Errores de Diseño, Implementación y Operación
A continuación se expondrán diferentes tipos de ataques perpetrados, principalmente, por Hackers. Estos ataques pueden ser realizados sobre cualquier tipo de red, sistema operativo, usando diferentes protocolos, etc. En los primeros tiempos, los ataques involucraban poca sofisticación técnica. Los Insiders (operadores, programadores, data entrys) utilizaban sus permisos para alterar archivos o registros. Los Outsiders ingresaban a la red simplemente averiguando una password válida. A través de los años se han desarrollado formas cada vez más sofisticadas de ataque para explotar "agujeros" en el diseño, configuración y operación de los sistemas. Errores de Diseño, Implementación y Operación Muchos sistemas están expuestos a "agujeros" de seguridad que son explotados para acceder a archivos, obtener privilegios o realizar sabotaje.

4 Causas de las vulnerabilidades de los sistemas informáticos
Estas vulnerabilidades ocurren por variadas razones, y miles de "puertas invisibles" son descubiertas (cada día) en sistemas operativos, aplicaciones de software, protocolos de red, browsers de Internet, correo electrónico y todas clase de servicios informático disponible. Causas de las vulnerabilidades de los sistemas informáticos  -Debilidad en el diseño de los protocolos utilizados en las redes Ej. Telnet, FTP, SNMP (simple network management protocol) pero también conocido como "security not my problem". -Configuración inadecuada de sistemos informáticos -Políticas de seguridad deficientes o inexistentes -Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática. -Errores de programación -Limitación gubernamental al tamaño de las claves criptográficas y a la utilización de este tipo de tecnologías.

5 Inyección de código Aquí encontramos distintos sub-tipos dentro de esta clase de vulnerabilidad: Inyección directa de código estático: el software permite que las entradas sean introducidas directamente en un archivo de salida que se procese más adelante como código, un archivo de la biblioteca o una plantilla. En una inyección de código de tipo estático o también llamada permanente, una vez inyectado el código en una determinada parte de la aplicación web, este código queda almacenado en una base de datos.

Descargar ppt "PUNTO 3."

Presentaciones similares

INTRODUCCIÓN A LA INGENIERÍA TELEINFORMÁTICA

INTRODUCCIÓN A LA INGENIERÍA TELEINFORMÁTICA
CREACION DE ESPACIOS VIRTUALES PARA TRABAJO EN EQUIPO

CREACION DE ESPACIOS VIRTUALES PARA TRABAJO EN EQUIPO
Lic. Ramón Cuevas Martínez

Lic. Ramón Cuevas Martínez
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
ELEMENTOS VULNERABLES DE UN S.I

ELEMENTOS VULNERABLES DE UN S.I
TALLER 2 DANIELA CHEDRAUI. Es un servicio de red que permite a los usuarios enviar y recibir mensajes y archivos rápidamente, mediante sistemas de comunicación.

TALLER 2 DANIELA CHEDRAUI. Es un servicio de red que permite a los usuarios enviar y recibir mensajes y archivos rápidamente, mediante sistemas de comunicación.
INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.

INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.
Servicios y Aplicaciones de un Centro de Operaciones de Red (NOC)

Servicios y Aplicaciones de un Centro de Operaciones de Red (NOC)
Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.

Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.
BUFFER OVERFLOW Y EXPLOITS

BUFFER OVERFLOW Y EXPLOITS
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
“informe soporte técnico informático”

“informe soporte técnico informático”
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.

EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
Auditoría de Sistemas y Software

Auditoría de Sistemas y Software
Luis Alberto Rojas M 10-4 2012. ¿Qué es un Hacker? En informática, un hacker es una persona con amplio conocimiento en computación y en redes, que puede.

Luis Alberto Rojas M ¿Qué es un Hacker? En informática, un hacker es una persona con amplio conocimiento en computación y en redes, que puede.
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.

SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
OWASP - A6 Open Web Application Security Project Riesgo por: Configuración Defectuosa de Seguridad Guillermo David Vélez Álvarez C.C. 71' 763,346.

OWASP - A6 Open Web Application Security Project Riesgo por: Configuración Defectuosa de Seguridad Guillermo David Vélez Álvarez C.C. 71' 763,346.
66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.

Presentaciones similares

Anuncios Google