curso basicoseguridadweb slideshare1
DESCRIPTION
Curso básico de seguridad Web 1: Inseguridad en InternetTRANSCRIPT
- 1. SEGURIDAD Y APLICACIONES WEB Licencia Creative Commons Esta
obra esta distribuida bajo una licencia de:
- Reconocimiento (Attribution): En cualquier explotacin de la obra autorizada por la licencia har falta reconocer la autora.
- 2. No Comercial (Non commercial): La explotacin de la obra queda limitada a usos no comerciales.
3. Compartir Igual (Share alike): La explotacin autorizada incluye la creacin de obras derivadas siempre que mantengan la misma licencia al ser divulgadas. 4. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Objetivos:
-
- Resaltar la multitud de elementos y tecnologas implicadas en cualquier accin que realizamos en internet.COMPLEJIDAD
- 5. Ofrecer datos recientes sobre las dimensiones de las amenazas de seguridad actuales.
6. Reflexionar sobre el nivel real de riesgo que tienennuestros sistemas, aplicaciones y acciones en internet. 7. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Lo primero! Trminospor aclarar/ampliar/concretar: SEGURIDAD(INFORMTICA) INTERNET APLICACIN WEB 8. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.SEGURIDAD(Informtica) Es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta (incluyendo la informacin contenida) 9. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.INTERNET Internet es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial WWW o WEB Esta englobada dentro de internet y es un conjunto de protocolos que permite, de forma sencilla, la consulta remota de archivos de hipertexto 10. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.APLICACIN WEB
- Aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a travs de Internet o de una intranet mediante un navegador.
11. Se podra entender como compuesta de dos partes diferenciadas (Varios elementos hardware y software implicados) :
-
- Cliente (Html, Ajax, JavaScript, Applet, ActiveX, Flash, ...)
- 12. Servidor (Aplicaciones(Php, Java, .Net, BD, ...)
13. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet. Casa con muchas puertas difcil es de guardar 14. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Son muchas cosas a tener en cuenta... Por donde metemos mano a todo esto? 15. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Para conocer cuanto nos tiene que preocupar la seguridad en un mbito determinado y estimar el esfuerzo que debemos dedicar a controlarla:
-
- Valoracin de activosQue estamos protegiendo?
- 16. AmenazasDe que forma pueden vulnerar la seguridad?
17. RiesgoQue probabilidad existe de que la amenaza se haga realidad? 18. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.ACTIVOS
- Los activos genricos que siempre van a existir en mayor o menor medida en nuestros sistemas son:
-
- Informacin
- 19. Recursos informticos
- En funcin del valor de estos activos en el sistema a tratar deberemos emplear mayor o menor esfuerzo en su proteccin
20. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.AMENAZAS
- A continuacin realizaremos una descripcin general de las amenazas a las que estarn expuestos los sistemas y usuarios informticos.
21. Realizaremos una divisin entre malware yexplotacin de vulnerabilidades 22. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Malware 23. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Malware.Descripcin:
- A todo aquel software creado especficamente para vulnerar la seguridad de un sistema se le suele denominar malware
Existe una gran variedad de malware con comportamientos que abarcan una o ms de las clasificaciones posibles. 24. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Clasificacin por su comportamiento: Infecciosos
- Virus :Infecta el equipo donde se ejecuta
25. Gusanos: Infecta el equipo donde se ejecuta y los equipos al alcance del mismo 26. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Clasificacin por su comportamiento: Ocultos
- Troyanos: Aparentan ser software legitimo
27. Rootkits: Aquellos que usan diversas tcnicas para hacerse indetectables 28. Puertas traseras: Aquellos que habilitan un acceso oculto al sistema en cuestin 29. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Clasificacin por fin econmico:
- Publicidad
-
- Adware: Muestra publicidad no solicitada en el sistema
- Producir gasto en la factura de un servicio de pago que consume el sistema
-
- Dialers: Realiza llamadas a nmeros de pago
- 30. SMS de pago: Enva sms a nmeros de pago
31. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.
- Robo de informacin:
-
- Spyware: Recopila y enva informacin sobre un sistema y su uso
- 32. Hijacking: Secuestra algn recurso del ordenador (sesin, ip, navegacin...)
33. Keylogger: Almacena y reenva todo lo tecleado en el sistema 34. Stealer: Recopila y enva informacin sobre el sistema 35. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.
- Ataques distribuidos
-
- Botnets
- Se encargan de proveer algn sistema de acceso remoto que permite el control del equipo por parte del atacante.
- 36. El termino botnet se refiere a un grupo de sistemas que el atacante gestiona para realizar diversas funciones (ddos, distribucin de software, alojamiento de pginas distribuido, ...)
37. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.
- Otros
-
- Rogue Software
- Hacen creer al usuario que esta infectado y que debe pagar por algn software para desinfectarse
Rasomware
- Cifran el contenido del sistema y solicitan un pago para que el mismo sea descifrado