Seguridad

Solo disponible en BuenasTareas
  • Páginas : 2 (314 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de septiembre de 2010
Leer documento completo
Vista previa del texto
INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA
Muchas empresas son amenazadas constantemente en sus activos, lo que pudiera representar miles o millones de dólares en pérdidas. Las vulnerabilidades ennuestros sistemas de información pueden representar problemas graves, por ello es muy importante comprender los conceptos necesarios para combatirlos y defendernos de posibles ataques a nuestrainformación.Por ejemplo, el caso sobre un virus diseñado para lanzar ataques masivos y cómo prevenirlo para evitar consecuencias no deseadas. Se trata de un virus de tipo gusano que se propaga con losnombres de LoveSan, Blaster o MSBlaster el cual aprovecha un agujero en la seguridad de Windows® 2000 y Windows® XP, concretamente en el software que permite compartir archivos con otras máquinas.La finalidad de la plaga es recolectar equipos para realizar un ataque de Negación de Servicio (DoS por sus siglas en inglés) contra un sitio de Microsoft.El virus Blaster tiene poco que ver conlas plagas informáticas tradicionales: no se propaga por los medios habituales, sino que circula por Internet en busca de máquinas sobre las que puede realizar su ataque.Este es un claro ejemplo decómo una vulnerabilidad de un sistema operativo es aprovechada por Blaster. La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC,y ha sido calificada como "crítica" por la propia compañía Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003.En líneas generales, se trata de un problema de seguridad quepermitiría hacerse del control de los equipos en forma remota.Podemos representar la implantación de un sistema de seguridad de información en la empresa como la escalada de una gran montaña, en laque poco a poco iremos subiendo de nivel en términos de conceptos, herramientas y conocimiento del entorno tecnológico de la empresa. |
Última modificación: sábado, 7 de agosto de 2010, 14:57
tracking img