Tarea 11 bases tec milenio
Páginas: 6 (1278 palabras)
Publicado: 11 de mayo de 2011
|Nombre: |Matrícula: |
|Nombre del curso: |Nombre del profesor: |
| |Francisco ||Módulo: 3 |Actividad: |
| |11 |
|Fecha: mayo de 2011 ||Bibliografía: |
Objetivo:cumplir con las tareas indicadas en tarea 11
Procedimiento:
Investigar en diversas fuentes
Resultados:
Parte 1.- medidas de seguridad básicas en el uso de Outlook
|Correo HTML con scripts incrustados|
|Hoy en día, todos los clientes de correo pueden enviar y recibir correo HTML. Esto puede provocar la ejecución de scripts HTML, tales como JavaScript y |
|ActiveX. Outlook y otros productos que usan componentes de Internet Explorer para visualizar los correos HTML, lo que significa que heredan los problemas de|
|seguridadencontrados en Internet Explorer. Estas vulnerabilidades se pueden aprovechar mediante correo para penetrar en las redes corporativas, diseminando|
|los peligrosos gusanos, y activando la ejecución de funciones del sistema, como, por ejemplo, leer, escribir y borrar archivos. |
|Los virus de correo BubbleBoy y HapTime utilizan correo HTML para evitar las medidas deseguridad e infectar los ordenadores. Estos gusanos usan scripts |
|HTML para aprovechar los agujeros de seguridad en Outlook e Internet Explorer, haciendo que el código malicioso se ejecute inmediatamente cuando se abre el |
|correo que se visualiza en el panel de vista previa. |
|Estosgusanos no usan archivos adjuntos, y muchas soluciones de filtrado de correo, que sólo actúan chequeando archivos, fallan en la protección de este |
|peligro. El éxito y la distribución de gusanos que se aprovechan de scripts HTML, dependen del número de hosts vulnerables más que de tácticas de ingeniería|
|social. Esto significa que, una vez el correo ha sido descargado por el cliente, solo lasnecesarias precauciones - es decir, un cliente de correo |
|constantemente puesto al día - pueden prevenir la infección. Mientras que estas mínimas precauciones son posibles en un entorno doméstico, los |
|administradores de redes corporativas se encuentran ante una odisea para mantenerse actualizado. |
|Se puedecomprobar fácilmente si un sistema de correo es vulnerable a cualquiera de las amenazas descritas anteriormente: GFI pone en marcha una zona de |
|testeo, que permite saber hasta qué punto está protegido el sistema de correo de archivos adjuntos .VBS, nombres de archivo CLSID, cabeceras MIME deformadas|
|y abusos a través de ActiveX. Los tests disponibles en esta zona son seguros y no implicanninguna peligrosidad - simplemente detectan hasta qué punto su |
|sistema de correo está salvaguardado de una serie de amenazadas relativas al correo electrónico. |
|Se pueden probar estos test en: http://www.gfi.com/emailsecuritytest/ |
|GFI...
|Nombre del curso: |Nombre del profesor: |
| |Francisco ||Módulo: 3 |Actividad: |
| |11 |
|Fecha: mayo de 2011 ||Bibliografía: |
Objetivo:cumplir con las tareas indicadas en tarea 11
Procedimiento:
Investigar en diversas fuentes
Resultados:
Parte 1.- medidas de seguridad básicas en el uso de Outlook
|Correo HTML con scripts incrustados|
|Hoy en día, todos los clientes de correo pueden enviar y recibir correo HTML. Esto puede provocar la ejecución de scripts HTML, tales como JavaScript y |
|ActiveX. Outlook y otros productos que usan componentes de Internet Explorer para visualizar los correos HTML, lo que significa que heredan los problemas de|
|seguridadencontrados en Internet Explorer. Estas vulnerabilidades se pueden aprovechar mediante correo para penetrar en las redes corporativas, diseminando|
|los peligrosos gusanos, y activando la ejecución de funciones del sistema, como, por ejemplo, leer, escribir y borrar archivos. |
|Los virus de correo BubbleBoy y HapTime utilizan correo HTML para evitar las medidas deseguridad e infectar los ordenadores. Estos gusanos usan scripts |
|HTML para aprovechar los agujeros de seguridad en Outlook e Internet Explorer, haciendo que el código malicioso se ejecute inmediatamente cuando se abre el |
|correo que se visualiza en el panel de vista previa. |
|Estosgusanos no usan archivos adjuntos, y muchas soluciones de filtrado de correo, que sólo actúan chequeando archivos, fallan en la protección de este |
|peligro. El éxito y la distribución de gusanos que se aprovechan de scripts HTML, dependen del número de hosts vulnerables más que de tácticas de ingeniería|
|social. Esto significa que, una vez el correo ha sido descargado por el cliente, solo lasnecesarias precauciones - es decir, un cliente de correo |
|constantemente puesto al día - pueden prevenir la infección. Mientras que estas mínimas precauciones son posibles en un entorno doméstico, los |
|administradores de redes corporativas se encuentran ante una odisea para mantenerse actualizado. |
|Se puedecomprobar fácilmente si un sistema de correo es vulnerable a cualquiera de las amenazas descritas anteriormente: GFI pone en marcha una zona de |
|testeo, que permite saber hasta qué punto está protegido el sistema de correo de archivos adjuntos .VBS, nombres de archivo CLSID, cabeceras MIME deformadas|
|y abusos a través de ActiveX. Los tests disponibles en esta zona son seguros y no implicanninguna peligrosidad - simplemente detectan hasta qué punto su |
|sistema de correo está salvaguardado de una serie de amenazadas relativas al correo electrónico. |
|Se pueden probar estos test en: http://www.gfi.com/emailsecuritytest/ |
|GFI...
Leer documento completo
Regístrate para leer el documento completo.