Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
La seguridad en web tiene 3 etapas* primarias: Seguridad de la computadora del usuario Seguridad del servidor web y de los datos almacenados ah Seguridad de la informacin que viaja entre el servidor web y el usuario.
Seguridad de la computadora del usuario Los usuarios deben contar con navegadores y plataformas seguras, libres de virus y vulnerabilidades. Tambin debe garantizarse la privacidad de los datos del usuario.
Garantizar que la informacin en trnsito no sea leda (confidencialidad), modificada o destruida por terceros. Tambin es importante asegurar que el enlace entre cliente y servidor no pueda interrumpirse fcilmente (disponibilidad).
Ataques a la Web
Ataques Navegador Java. En la actualidad es ms o menos seguro. Vulnerable a ataques enfocados al usuario (capa 8?) Javascript. Inseguro, se puede enviar informacin desde formularios html, problemas enfocados a la privacidad. Activex. Tambin vulnerable a ataques enfocados al usuario (applets sin certificado).
Exploits remotos Programa o tcnica que toma ventaja de un hueco de seguridad para comprometer un sistema. Hoy en da una fuente importante de huecos de seguridad es debida a errores de programacin (desbordamientos de buffer, formato de cadena). Puertas traseras Mecanismos que permiten el acceso a un sistema, evadiendo los controles de acceso del servidor. En ocasiones, dejados intencionalmente por los programadores, en otros casos dejados inadvertidamente por el administrador. Ingeniera social Es la tcnica especializada o emprica del uso de acciones estudiadas o habilidosas que permiten manipular a las personas para que voluntariamente realicen actos que normalmente no haran.
DoS (negacin de servicio) Va enfocado a interrumpir la disponibilidad de los recursos de un servidor (web, e-mail, chat). Fuerza bruta Tcnica que consiste en intentos reiterados de accesar por medio de los controles de acceso legtimos, buscando algn password dbil.
Fuerza bruta Los controles de acceso tradicionales constan de una pareja login/password. Los ataques de fuerza bruta usualmente escogen un login vlido y prueban un sinfn de passwords diferentes intentando adivinar. El mismo servidor web proporciona informacin valiosa al atacante.