Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez

    Încărcat de

    Alejandro D'Orazio Pingitore
    31 vizualizări42 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    31 vizualizări42 pagini

    17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez

    Încărcat de

    Alejandro D'Orazio Pingitore

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 42

    Seguridad de la Informacin

    Introduccin a la Seguridad

    Introduccin

    Conceptos Historia Vulnerabilidades Cibercrimen Ciberguerra Defensa

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Conceptos

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Conceptos

    Qu es Seguridad Informtica?
    La Seguridad Informtica es la disciplina que tiene como misin la preservacin de la Informacin de ataques o eventos externos.

    Qu aspectos se protegen?
    Se protegen las diferentes dimensiones de la informacin:

    Integridad Confidencialidad Disponibilidad

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Conceptos

    Nivel de Seguridad
    Disponibilidad

    ad d i r g Inte

    Con fi

    den

    cial ida d

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Integridad

    La informacin se encuentra: Completa ntegra Los datos que estn consignados son los que deberan estar... Ataques a la Integridad: Bases de datos Pginas web Binarios

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Integridad

    http://www.zone-h.com/archive/special=1
    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Confidencialidad

    La informacin: Es accesible por los usuarios que deben tener acceso. Est restringida a todo el resto de los usuarios. Existen polticas que definen qu usuarios deben tener acceso a la informacin y qu usuarios no. Ataques a la Confidencialidad: Usuario/Contrasea
    Fuerza bruta Ingeniera Social

    Robo de sesiones
    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Confidencialidad

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Disponibilidad

    La informacin: Est disponible para su uso y es accesible en tiempo y forma.

    Ataques a la Disponibilidad: Denegacin de Servicio (DOS -Denial of Services-) Sabotaje

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Disponibilidad

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Conceptos

    Otras dimensiones

    Auditabilidad No-repudio Gobernabilidad

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia

    2600 Hz

    1951

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia

    Phreakers: Joy Bubbles (1958) Cap'n Crunch (1969)

    The Woz (1970)

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia
    Boxes: Magenta box (llamada entrante) Red box (insertar monedas) Orange box (spoofing del Caller ID) Green box (funciones de monedas) 1981 Blue box (funciones administrativas) Beige box (telfono de mantenimiento) Black box (recepcin de llamadas gratis) Vermilion box (spoofing del Caller ID) Gold box (puente entre dos lneas) Clear box (llamadas post-paid) Silver box (cambio de prioridades)

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia

    Phreakers

    Hackers

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia
    Hackers:
    1971 - Richard Stallman rms 1981 - CCC 1982 trmino hacker 1984 - The cult of dead cow 1984 - 2600 magazine 1990 - Kevin Poulsen Dark Dante 1990 - Robert Morris rtm 1990 - Linus Torvalds 1993 - DEF CON 1995 - Kevin Mitnick condor 2002 - Adrian Lamo homeless hacker 2006 - ISKORPiTX 2006(-2010) - Julian Assange - Wikileaks 2009 - Anonymous 2010 - Operacin Aurora 2010 - Stuxnet
    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia (1971-2000)

    2 3

    Poulsen

    Lamo

    Torvalds

    Mitnick

    Morris

    Stallman

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Historia (2000-hoy)

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Vulnerabilidades

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Vulnerabilidades

    incapacidad de un sistema de resistir a una amenaza


    Tipos de vunerabilidades: Debidas a errores
    de programacin de configuracin

    Intencionales
    troyanos backdoors

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Vulnerabilidades

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Vulnerabilidades

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Exploits

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Exploits

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Malware

    Virus Gusanos Backdoors Troyanos Spyware Adware Keyloggers Rootkits Crimeware Cyberguerra
    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Malware

    Crimeware (botnets)

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Crimeware (botnets)

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Crimeware (botnets)

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Malware

    Ciberguerra

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Cyberguerra: Stuxnet I

    Gusano Junio 2010 Windows SCADA

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Cyberguerra: Stuxnet II

    Pais Irn Indonesia India EEUU Australia GB Malasia Palistn Alemania

    Equipos infectados 62867 13336 6552 2913 2436 1038 1013 993 15

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Cyberguerra: Respuesta al Stuxnet...?

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Defensa

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Medidas tcnicas

    Redes Segmentacin de redes Firewalls IDS IPS

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Medidas tcnicas

    Malware Antivirus Antispam Antispyware Control de contenido

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Medidas tcnicas

    Sistemas/Servicios Configuracin Segura Consolidacin de Logs Parches Actualizacin a ltimas versiones

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Medidas tcnicas

    Aplicaciones web Proxy reverso WAF

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Medidas de gestin

    Estndares ISO 27000 A4609 Cobit SOX OWASP

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Iniciativas a nivel gobiernos

    EEUU: Mayo 2010 USCYBERCOM Brasil: 2011 - Preparacin para la ciberguerra Argentina: 2011 - Resolucin 580/2011 (Programa Nacional de Infraestructuras Crticas de Informacin y Ciberseguridad) Rusia: Marzo 2012 Tropas de la Informacin

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    Muchas Gracias!!
    cbenitez<at>khutech.com.ar

    UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez

    S-ar putea să vă placă și