STRIDE
Páginas: 1 (250 palabras)
Publicado: 26 de abril de 2014
STRIDE
Es un sistema desarrollado por Microsoft pensado en las amenazas a la seguridad informática. Proporciona una regla técnica para amenazas de seguridad en seiscategorías.
• Spoofing identity (Suplantación de Identidad)
Un usuario malintencionado se hace pasar por una entidad de confianza.
IP spoofing es un caso especial desuplantación de identidad. Ocurre cuando un usuario malintencionado inserta una falsa dirección I.P. en una transmisión por Internet de tal manera que dicha transmisión parezca queproceda de una fuente segura. De esta manera el usuario malicioso puede conseguir acceso a un sistema.
• Tampering (Falsificación)
Un usuario consigue acceso autorizado a unordenador y cambia sus operaciones, configuración o datos.
• Repudiation (Repudio)
Un administrador de sistemas o agente de seguridad es incapaz de probar que el usuariomalicioso ha realizado cierta acción.
• Information disclosure (Revelación de información)
Un usuario sin autorización obtiene datos privados, como números de tarjetas decrédito y fechas de espiración.
• Denial of service (Denegación de servicio)
Cualquier ataque que intenta evitar el acceso a un recurso computacional. Los ataques DoS puedenprovocar:
1. Que una aplicación o el S.O deje de funcionar.
2. Utilización masiva de CPU en cálculos innecesarios.
3. Consumo de memoria del sistema de tal modo que sedañen las funcionalidades de las aplicaciones o del sistema operativo.
4. Reducción de ancho de banda.
• Elevation of privilege (Escalada de privilegios)
Un usuario consiguemayores privilegios que los planificados por el administrador, creando un usuario malintencionado para lanzar ataques de las demás categorías o amenazas de seguridad.
Es un sistema desarrollado por Microsoft pensado en las amenazas a la seguridad informática. Proporciona una regla técnica para amenazas de seguridad en seiscategorías.
• Spoofing identity (Suplantación de Identidad)
Un usuario malintencionado se hace pasar por una entidad de confianza.
IP spoofing es un caso especial desuplantación de identidad. Ocurre cuando un usuario malintencionado inserta una falsa dirección I.P. en una transmisión por Internet de tal manera que dicha transmisión parezca queproceda de una fuente segura. De esta manera el usuario malicioso puede conseguir acceso a un sistema.
• Tampering (Falsificación)
Un usuario consigue acceso autorizado a unordenador y cambia sus operaciones, configuración o datos.
• Repudiation (Repudio)
Un administrador de sistemas o agente de seguridad es incapaz de probar que el usuariomalicioso ha realizado cierta acción.
• Information disclosure (Revelación de información)
Un usuario sin autorización obtiene datos privados, como números de tarjetas decrédito y fechas de espiración.
• Denial of service (Denegación de servicio)
Cualquier ataque que intenta evitar el acceso a un recurso computacional. Los ataques DoS puedenprovocar:
1. Que una aplicación o el S.O deje de funcionar.
2. Utilización masiva de CPU en cálculos innecesarios.
3. Consumo de memoria del sistema de tal modo que sedañen las funcionalidades de las aplicaciones o del sistema operativo.
4. Reducción de ancho de banda.
• Elevation of privilege (Escalada de privilegios)
Un usuario consiguemayores privilegios que los planificados por el administrador, creando un usuario malintencionado para lanzar ataques de las demás categorías o amenazas de seguridad.
Leer documento completo
Regístrate para leer el documento completo.