03_02 - virus proteccion y hackers v1.0.1
DESCRIPTION
virus protecion y hackersTRANSCRIPT
Prof. Carlos Vila
Semestre 2015 - I
Informática para Universitarios Sesión 06 – Métodos de Protección
y Hackers
Contenido
Métodos de Protección
Antivirus
Hackers
Hackeo Ético
12/05/2015 2 Prof. Carlos Vila
MÉTODOS DE PROTECCIÓN
Informática I
Métodos de Protección (1/2)
Siguiendo algunos sencillos consejos se puede aumentar considerablemente la seguridad de una computadora, algunos son:
Tener el sistema operativo y el navegador web actualizados.
Un programa Antivirus que se actualice constantemente y de manera automática.
Un programa Cortafuegos.
Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuándo sea necesario cambiar la configuración o instalar un nuevo software.
Tener precaución al ejecutar software procedente de Internet o de medios extraíbles como CD o memorias USB. Es importante asegurarse de que proceden de algún sitio de confianza.
12/05/2015 Prof. Carlos Vila 4
Métodos de Protección (2/2)
Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia.
Desactivar la interpretación de Visual Basic Script y permitir JavaScript, ActiveX y cookies sólo en páginas web de confianza.
Utilizar contraseñas de alta seguridad para evitar ataques de diccionario.
Un “poco” de sentido común.
IMPORTANTE: Es muy recomendable hacer copias de respaldo regularmente de los documentos importantes a medios extraíbles como CD o DVD para poderlos recuperar en caso de infección por parte de algún malware.
12/05/2015 Prof. Carlos Vila 5
¿Qué es un Antivirus?
Un antivirus es un programa informático específicamente diseñado para detectar y eliminar virus, los reconoce, sabe como actúan (patrón de comportamiento) y como eliminarlos.
12/05/2015 Prof. Carlos Vila 6
Cada día aparecen mas de 20 nuevos virus, para la detección y eliminación es necesario una antivirus que esté permanentemente actualizado, pues si esto no ocurre, este no será capaz de reconocer los nuevos tipos de virus y perderá casi toda su eficacia.
HACKING
Informática I
Hoy en día, la mayoría de personas
asocia la palabra hacking a delincuentes comunes,
a personas de dudosa moralidad que utiliza conocimientos
en informática o electrónica para delinquir.
12/05/2015 Prof. Carlos Vila 9
¿Qué son los Hackers?
Los hackers son personas apasionadas por la seguridad informática y que gozan de un profundo conocimiento interno de los sistemas, en particular de las computadoras y las redes informáticas, habilidades que les permiten descubrir entradas remotas no autorizadas por medio de las redes de comunicaciones como el internet, de esta manera pueden depurar y arreglar errores en los sistemas.
Los términos hacker y hack pueden tener connotaciones positivas y negativas. Los programadores informáticos suelen usar las palabras hacking y hacker para expresar admiración por el trabajo de un desarrollador cualificado de soporte lógico, pero también se puede utilizar en un sentido negativo para describir a alguien que se infiltra en un sistema informático con el fin de eludir o desactivar las medidas de seguridad.
12/05/2015 Prof. Carlos Vila 10
Hackeo Ético
Especialistas ligados a la seguridad informática venían estudiando y practicando metodologías de intrusión en sus trabajos, laboratorios o casas. Así, comenzaron a brindar a las organizaciones un servicio a modo de proveedores externos o contratados y para darle un nombre medianamente formal, lo llamaron ethical hacking.
Este concepto incluye las denominaciones vulnerability scanning y penetration test, mejor denominado network security assessment.
Las personas que se dedican al hackeo ético usan sus conocimientos
en seguridad informática para realizar pruebas en redes y encontrar
vulnerabilidades, para luego reportarlas y que se tomen medidas
correctivas, antes que ocurra hurto de información, por ejemplo.
12/05/2015 Prof. Carlos Vila 11
¿Por qué Ético?
Para emular la metodología de ataque de un intruso informático y no serlo, tiene que haber ética de por medio, más allá de todas las condiciones, términos y activos que ha ya alrededor del caso.
Imaginemos que las autoridades de un banco contratan a alguien para que simule un robo (no a mano armada, claro está) y de ese modo se pruebe la eficiencia de su sistema de seguridad. Este supuesto ladrón profesional, luego de lograr su cometido, informa a sus dueños en detalle cómo pudo hacer lo y cómo ellos deberían mejorar su sistema de seguridad para que no volviera a pasar.
Para ello existen conductas mínimas que se deben cumplir:
Hacer un trabajo de la mejor manera posible.
Dar el mejor reporte.
Acordar un precio justo.
12/05/2015 Prof. Carlos Vila 12
¿Por qué Ético?
Respetar el secreto.
No hablar mal ni inculpar a un administrador o equipo de programadores.
No aceptar sobornos.
No manipular o alterar resultados o análisis.
Delegar tareas específicas en alguien mas capacitado.
No prometer algo imposible de cumplir.
Ser responsable en su rol o función.
Manejar los recursos de modo eficiente.
12/05/2015 Prof. Carlos Vila 13
Historia secreta de los Hackers
12/05/2015 Prof. Carlos Vila 14
GRACIAS