frentes de seguridad sw
Páginas: 27 (6595 palabras)
Publicado: 6 de noviembre de 2015
TABLA DE CONTENIDO
INTRODUCCION
1. FRENTES DE SEGURIDAD INFORMÁTICA 3
1.1. Seguridad Web 3
1.1.1. Cross-site scripting (Secuencias de órdenes en sitios cruzados) 3
1.1.2. Inyección SQL 3
1.1.3. Path disclosure 4
1.1.4. Ataque de denegación de servicios 4
1.1.5. Ejecución arbitraria de código 4
1.1.6. Desbordamiento de buffer 5
1.1.7. Corrupción de memoria 5
1.1.8. Inyección de código 51.1.9. Dispositivos Tap para captura de datos 6
1.2. Seguridad Física 7
1.2.1. Los incendios 7
1.2.2. Inundaciones 8
1.2.3. Condiciones climatológicas 8
1.3. Seguridad del Hardware 9
1.3.1. Señales de Radar 10
1.3.2. Cableado 10
1.3.3. Acceso físico a las máquinas y dispositivos de red 11
1.3.4. Redundancia de máquinas y sistemas de almacenamiento 12
1.3.5. Acciones Hostiles 12
1.4. Seguridad enservidores web 13
1.5. Copias de seguridad 15
1.6. Ingeniería social 16
1.7. Seguridad en los Empleados 17
Conclusiones……………………………………………………………………22
Anexos…………………………………………………………………………..23
Cibergrafía……………………………………………………………………...24
INTRODUCCION
La mayoría de nosotros dependemos más cada día de las computadoras y de Internet para realizar nuestro trabajo; las empresas y lasociedad están más informatizadas y la complejidad de los sistemas aumenta. A esta mayor dependencia de las redes de computadoras y sistemas informáticos hay que añadir el hecho de que cada vez los hackers o los crackers aumentan tanto en número como en sofisticación, haciendo de la seguridad informática un área cada vez más importante en nuestras vidas.
A veces en las organizaciones y empresas de todotipo que tienen sus páginas web y han sido víctimas de que les roban datos confidenciales aun poseyendo grandes presupuestos de seguridad y muchos (probablemente la mayoría) de estos incidentes no son reportados porque dañarían la reputación de la empresa. Si las grandes empresas tienen problemas de seguridad, ¿cree que su empresa está segura?
1. FRENTES DE SEGURIDAD INFORMÁTICA1.1. Seguridad Web
1.1.1. Cross-site scripting (Secuencias de órdenes en sitios cruzados)
Es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desde los primeros días de la Web.
Otro uso común para estas vulnerabilidades es lograrhacer phishing. Quiere ello decir que la víctima ve en la barra de direcciones un sitio, pero realmente está en otra. La víctima introduce su contraseña y se la envía al atacante.
1.1.2. Inyección SQL
Se dice que existe o se produjo una inyección SQL cuando, de alguna manera, se inserta o "inyecta" código SQL invasor dentro del código SQL programado, a fin de alterar el funcionamiento normal delprograma y lograr así que se ejecute la porción de código "invasor" incrustado, en la base de datos. Este tipo de intrusión normalmente es de carácter malicioso, dañino o espía, por tanto es un problema de seguridad informática, y debe ser tomado en cuenta por el programador de la aplicación para poder prevenirlo. Un programa elaborado con descuido, displicencia o con ignorancia del problema, podráresultar ser vulnerable, y la seguridad del sistema (base de datos) podrá quedar eventualmente comprometida.
La intrusión ocurre durante la ejecución del programa vulnerable, ya sea, en computadores de escritorio o bien en sitios Web, en este último caso obviamente ejecutándose en el servidor que los aloja. La vulnerabilidad se puede producir automáticamente cuando un programa "armadescuidadamente" una sentencia SQL en tiempo de ejecución, o bien durante la fase de desarrollo, cuando el programador explicita la sentencia SQL a ejecutar en forma desprotegida. En cualquier caso, siempre que el programador necesite y haga uso de parámetros a ingresar por parte del usuario, a efectos de consultar una base de datos; ya que, justamente, dentro de los parámetros es donde se puede incorporar...
INTRODUCCION
1. FRENTES DE SEGURIDAD INFORMÁTICA 3
1.1. Seguridad Web 3
1.1.1. Cross-site scripting (Secuencias de órdenes en sitios cruzados) 3
1.1.2. Inyección SQL 3
1.1.3. Path disclosure 4
1.1.4. Ataque de denegación de servicios 4
1.1.5. Ejecución arbitraria de código 4
1.1.6. Desbordamiento de buffer 5
1.1.7. Corrupción de memoria 5
1.1.8. Inyección de código 51.1.9. Dispositivos Tap para captura de datos 6
1.2. Seguridad Física 7
1.2.1. Los incendios 7
1.2.2. Inundaciones 8
1.2.3. Condiciones climatológicas 8
1.3. Seguridad del Hardware 9
1.3.1. Señales de Radar 10
1.3.2. Cableado 10
1.3.3. Acceso físico a las máquinas y dispositivos de red 11
1.3.4. Redundancia de máquinas y sistemas de almacenamiento 12
1.3.5. Acciones Hostiles 12
1.4. Seguridad enservidores web 13
1.5. Copias de seguridad 15
1.6. Ingeniería social 16
1.7. Seguridad en los Empleados 17
Conclusiones……………………………………………………………………22
Anexos…………………………………………………………………………..23
Cibergrafía……………………………………………………………………...24
INTRODUCCION
La mayoría de nosotros dependemos más cada día de las computadoras y de Internet para realizar nuestro trabajo; las empresas y lasociedad están más informatizadas y la complejidad de los sistemas aumenta. A esta mayor dependencia de las redes de computadoras y sistemas informáticos hay que añadir el hecho de que cada vez los hackers o los crackers aumentan tanto en número como en sofisticación, haciendo de la seguridad informática un área cada vez más importante en nuestras vidas.
A veces en las organizaciones y empresas de todotipo que tienen sus páginas web y han sido víctimas de que les roban datos confidenciales aun poseyendo grandes presupuestos de seguridad y muchos (probablemente la mayoría) de estos incidentes no son reportados porque dañarían la reputación de la empresa. Si las grandes empresas tienen problemas de seguridad, ¿cree que su empresa está segura?
1. FRENTES DE SEGURIDAD INFORMÁTICA1.1. Seguridad Web
1.1.1. Cross-site scripting (Secuencias de órdenes en sitios cruzados)
Es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desde los primeros días de la Web.
Otro uso común para estas vulnerabilidades es lograrhacer phishing. Quiere ello decir que la víctima ve en la barra de direcciones un sitio, pero realmente está en otra. La víctima introduce su contraseña y se la envía al atacante.
1.1.2. Inyección SQL
Se dice que existe o se produjo una inyección SQL cuando, de alguna manera, se inserta o "inyecta" código SQL invasor dentro del código SQL programado, a fin de alterar el funcionamiento normal delprograma y lograr así que se ejecute la porción de código "invasor" incrustado, en la base de datos. Este tipo de intrusión normalmente es de carácter malicioso, dañino o espía, por tanto es un problema de seguridad informática, y debe ser tomado en cuenta por el programador de la aplicación para poder prevenirlo. Un programa elaborado con descuido, displicencia o con ignorancia del problema, podráresultar ser vulnerable, y la seguridad del sistema (base de datos) podrá quedar eventualmente comprometida.
La intrusión ocurre durante la ejecución del programa vulnerable, ya sea, en computadores de escritorio o bien en sitios Web, en este último caso obviamente ejecutándose en el servidor que los aloja. La vulnerabilidad se puede producir automáticamente cuando un programa "armadescuidadamente" una sentencia SQL en tiempo de ejecución, o bien durante la fase de desarrollo, cuando el programador explicita la sentencia SQL a ejecutar en forma desprotegida. En cualquier caso, siempre que el programador necesite y haga uso de parámetros a ingresar por parte del usuario, a efectos de consultar una base de datos; ya que, justamente, dentro de los parámetros es donde se puede incorporar...
Leer documento completo
Regístrate para leer el documento completo.