CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Consideraciones de seguridad en Internet para utilidades interactivas multimedia en la.

Slides:



Advertisements
Presentaciones similares
Introducción a la programación
Advertisements

Descubre tu Biblioteca: Plataforma de Descubrimiento SUMMON
Intranets P. Reyes / Octubre 2004.
JavaScript Rogelio Ferreira Escutia. 2 JavaScript Wikipedia, noviembre 2009http://es.wikipedia.org/wiki/Javascript.
Una página web es una fuente de información adaptada para la World Wide Web(WWW) y accesible mediante un navegador de Internet. Un sitio web es un conjunto.
Hardware y Software de servidor
Scripting en el lado del Cliente
Modelando aplicaciones
Base de Datos Distribuidas FUNDAMENTOS DE BASES DE DATOS DISTRIBUIDAS
ActiveX.
HERRAMIENTAS DE INTERNET
Herramientas Automáticas de Estimación
Republica Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universidad Alonso de Ojeda Estado Zulia – Ciudad Ojeda Cátedra: Informática.
Que es el protocolo “SSL”
Lina maría parra santos Jenny Katherine Vicentes arenas 1001 J.T.
Desarrollo de Aplicaciones para Internet
TALÍA GALARZA SORIA GESTIÓN DE INFORMACIÓN WEB-TALLER2.
Tecnología Cliente Servidor
Programación Web en Servidor Curso INEM 2010 CSS y jQuery Santiago González Tortosa.
HERRAMIENTAS DE DISEÑO WEB
Ing. Horacio Carlos Sagredo Tejerina.  La historia de Internet se remonta al temprano desarrollo de las redes de comunicación. La idea de una red de.
WWW (World Wide Web) Pedro José López Javier Díaz
Seguridad del protocolo HTTP
Tema 1 – Adopción de pautas de seguridad informática
Taller 5: Trabajo con Plantillas y uso de tecnología Ajax.
Grupo de Arquitectura de Computadores Comunicaciones y Sistemas Grupo de Seguridad de las Tecnologías de la Información y las Comunicaciones Laboratorio.
UNIVERSIDAD DE LA FF. AA. ESPE CARRERA DE INGENIERIA DE SISTEMAS PROYECTO DE TESIS : “Análisis, diseño, construcción e implementación de una Guía Interactiva.
Auditoría de Sistemas y Software
DISEÑO DE CONTENIDOS ACCESIBLES PARA PERSONAS
¿QUÉ SIGNIFICA NEW TICs?
RED INFORMATICA (WWW) Universidad ICEL Campus Coacalco Alumna: Patricia Alvarado Feliciano Matricula: Materia: Arquitectura Computacional y sistemas.
ASP.NET es una nueva y potente tecnología para escribir páginas web dinámica. Es una importante evolución respecto a las antiguas páginas ASP de Microsoft.
GESTION DEL CAMBIO Los presencia continua de competencia, la internacionalización económica y la aparición de nuevas tecnologías de información e informática.
M 2 SD Arbórea. AGENDA DE ARBÓREA  Plan de Proyecto: Planeación Vs Ejecución.  Priorización de Requerimientos.  Modelos Arquitectónicos utilizados.
UNIVERSIDAD NACIONAL ABIERTA DIRECCIÓN DE INVESTIGACIONES Y POSTGRADO ESPECIALIZACIÓN EN TELEMÁTICA E INFORMÁTICA EDUCACIÓN A DISTANCIA NUEVAS TECNOLOGÍAS.
SEGURIDAD INFORMATICA
TRABAJO DE INTERNET 1 Alumno: TORRES EDINSON Profesor: VICTOR ESPINOZA
AXEL LATORRE GABRIEL VALENZUELA GIAN PAOLO ALMEIDA ROMMEL CHIFLA ISABEL VILLEGAS INTEGRANTES.
Prof. Isabel Puntas Castañeda E. P. T. 5to de Secundaria
UNIVERSIDAD ESTATAL DE MILAGRO
Mensajería cliente-servidor en Flex y Java
Seguridad de la Información Lima Peru Enero 2008.
Servidores web. Integrantes: Dany Alexander Orozco. Maycol Gómez Herrera. Luisa Fernanda Moncada.
UNIVERSIDAD VALLE DEL MOMBOY
HTML Prof. Oscar Marroquin Mollinedo. Desarrollo web Desarrollo web es un título algo arbitrario para el conjunto de tecnologías de software del lado.
Universidad Católica. Tipos de S.I  Procesamiento de transacciones (TPS) Online Banking  Información Administrativa (MIS) Google Analytics  Soporte.
Por: César Martínez Gutiérrez.  Flash 8 es una potente herramienta creada por Macromedia.  Flash fue creado con el objeto de realizar animaciones vistosas.
PUNTO 3.
AREA : DISEÑO PROFESORA : JOHANA ARIAS ESTUDIANTE : LUISA FERNANDA RODRIGUEZ CURSO : 10.3 AÑO : 2013.
ACTIVEX Alumna : Paredes Díaz, Mariella Asignatura : Ingeniería de Sistemas I Profesor : Ing. Anibal QuispeBarzola.
Introducción a los Sistemas de Computo
“Hyper Text Transfer Protocol” principal protocolo tecnológico de la red que permite enlazar y navegar por Internet. HTTP es un protocolo sin estado,
LABORATORIO DE PAGINA WEB POR: Emmanuel López Michelle Montoya. 11ªA DOCENTE. CARLOS FERNANDEZ 2013.
Seguridad del protocolo HTTP:
File Transfer Protocol.
TRABAJO SOBRE LA DEEP WEB
DISEÑO CURRICULAR Presentado por: Cesar Augusto Sáenz María Alejandra Hernández 1.contenidos curriculares de competencia.
Ing. Anaylen López, MSc Octubre 2011 TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACION UNIVERSIDAD ALONSO DE OJEDA VICERRECTORADO ACADÉMICO DECANATO DE INVESTIGACIÓN.
Hipertexto Transfer Protocol o HTTP: define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores,
APACHE WEB SERVER El proyecto Apache Web Server es un desarrollo de software en colaboración, enfocado en crear una implementación de un servidor HTTP.
QUE ES SISTEMA OPERATIVO? sistema operativo (SO) es el programa o conjunto de programas que efectúan la gestión de los procesos básicos de un sistema informático,
ELEMENTOS DE LA WED. Una página web es una fuente de información adaptada para la World Wide Web (WWW) y accesible mediante un navegador de Internet.
INSTRUMENTOS Y RECURSOS PARA LAS NUEVAS TECNOLOGÍAS APLICADAS A LA EDUCACIÓN UNIVERSIDAD TÉCNICA DE AMBATO CENTRO DE ESTUDIOS DE POSGRADO siguiente.
PROTOCOLO SSL. DEFINICIÓN SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un.
 Es un lenguaje de programación interpretado, es decir, que no requiere compilación, utilizado principalmente en páginas web, con una sintaxis semejante.
Qué son y cómo se usan ¿Qué es una Red de computadoras? Una red de computadoras también llamada red de ordenadores, de comunicaciones de datos.
“ANALISIS, DISEÑO, DESARROLLO E IMPLANTACIÓN DE LOS MÓDULOS DE ADMINISTRACIÓN, ACADEMICO Y DOBE ORIENTADO A LA WEB PARA EL COLEGIO MILITAR Nº 10 ABDÓN.
Pedagógico Modalidad: Presencial. Días presenciales: 3 Horas por semana (4.5 horas) Resultados: Estudiantes se retiran por la totalidad de horas que debe.
Javascript.
Transcripción de la presentación:

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Consideraciones de seguridad en Internet para utilidades interactivas multimedia en la capa de aplicación Ojeda, G., Ortega, V. LP Telemática - Universidad Nacional de Colombia

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Porcentaje de participación de las tecnologías multimedia sobre Internet Macromedia Flash Player® Statistics. Fuente:

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA Penetración de Macromedia Flash Player Penetración de Flash en la World Wide Web Diciembre 2003 Número total de usuarios Web[1][1]476 millones % de usuarios con acceso a contenido Macromedia Flash[2][2] 97.9% Penetración total de la tecnología[3][3]466 millones [1][1] Number of online (Web) users - IDC Online User Forecast International Data Corporation. [2][2] NPD Online survey - conducted quarterly. The sampling error for the NPD study is +/- 2% at the 95% confidence level. [3][3] U.S.A. Sample. Next NPD Online survey will be conducted in March 2004.

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA PUNTOS VULNERABLES EN APLICACIONES DESARROLLADAS CON TECNOLOGÍA MACROMEDIA Ataque en máquina cliente Archivos de Macromedia® flash portadores de virus Archivos dañinos que aparentan ser archivos Macromedia® flash. Archivos que son realmente publicados por un entorno Macromedia® Ataque en la transferencia de información Ingeniería inversa sobre archivos públicos

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CRITERIOS PARA LA EMISIÓN DE LAS CONSIDERACIONES Diseño y planeación basados en el servicio Conservación del nivel de usabilidad Conservación de interfases

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 1. Exclusión de datos críticos en la sintaxis if(input == "password") getURL("privado.htm",""); else gotoAndPlay("try_again"); if(tevas.verifytext("password",input)) getURL(tevas.decrypttext("password:privado.htm",input),""); else gotoAndPlay("try_again"); if(tevas.verifytext("76a2173be e72ffa4d6df1030a",input)) getURL(tevas.decrypttext("67537abbbcfb9d7e6745df26cb90fbbd",input),""); else gotoAndPlay("try_again"); Escritura normal Usando clases Tevas para encripción Código publicado y decompilado

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 2. Carga de datos en tiempo de ejecución Cargar información desde servidor confiable Transferir, en lo posible, usando SSL Datos críticos excluidos del archivo.swf compilado

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 3. Exclusión de algoritmos críticos function randomWord (uppercase, wordlength) { var result = ""; var charbase = uppercase ? 65 : 97; var i = 0; while (i < wordlength) { var randomchar = charbase + random (26); result += String.fromCharCode(randomchar); i++; } return result; } function randomOracle (uppercase, oraclelength) { var result = ""; var i = 0; while (i < oraclelength) { var wordlength = 1 + random (4) + random (7); result += randomWord(uppercase, wordlength) + " "; i++; } return result + "!"; } trace(randomOracle(true, 10)); function -1 (1, 2) { var +1 = ""; var +4 = 1 ? 65 : 97; var +2 = 0; while (+2 < 2) { var +5 = (+4 + random (26)); +1 = +1 + String.fromCharCode(+5); +2++; } return (+1); } function -2 (1, 2) { var +1 = ""; var +2 = 0; while (+2 < 2) { var +3 = ((1 + random (4)) + random (7)); +1 = +1 + (-1(1, +3) + " "); +2++; } return (+1 + "!"); } trace (-2(true, 10));

CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONSIDERACIÓN 4. Autonomía de la aplicación CONSIDERACIÓN 5. Garantía en servicios de terceros Estas Consideraciones están relacionadas con cualquier elemento ajeno a la aplicación desarrollada, tal que pueda, eventualmente, comprometer el rendimiento y la seguridad de nuestro proyecto. JavaScript, controles ActiveX y servidores de terceros entre otros, podrían ser considerados factores de riesgo.

Existe la posibilidad de alcanzar un nivel de seguridad aceptable para aplicaciones multimedia en Internet, siempre que se hagan consideraciones adecuadas durante la planeación y el diseño de cada proyecto. El dimensionamiento correcto y el establecimiento de niveles aceptables son procesos clave para la conservación de la usabilidad del proyecto. Aunque no se pueda garantizar la total fiabilidad de las aplicaciones desarrolladas con estándares y arquitecturas abiertas, es posible implementar estrategias preventivas que dificulten altamente los procesos de ingeniería inversa, tal que se alcancen los niveles de seguridad que se consideraron aceptables durante el proceso de diseño para un proyecto dado. CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA CONCLUSIONES

Ojeda, G., Ortega, V. LP Telemática - Universidad Nacional de Colombia. Junio 2004 CONSIDERACIONES SEGURIDAD MULTIMEDIA SOBRE INTERNET INTERACTIVA IV Jornada Nacional de Seguridad Informática – ACIS 2004

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.