DESAFOS

Seguridad
Jorge Cristobal Cortez Calle Edwin Tinta Gomez Sergio Rodrigo Terrazas Zenteno A6784-9 A8394-1 A8094-2

Definicin
La seguridad es de considerable importancia. La seguridad de los recursos de informacin tiene tres componentes: confidencialidad (proteccin contra individuos no autorizados) integridad(proteccin contra la alteracin o corrupcin de datos) disponibilidad (proteccin contra interferencia con los procedimientos de acceso a los recursos).

Internet permite a un programa de un computador comunicarse con un programa en otro computador sin mencionar su ubicacin, el permitir un acceso libre a todos los recursos con lleva asociados riesgos contra la seguridad.

Pero puede emplearse un cortafuegos para disponer una barrera alrededor de una intranet, restringiendo el trfico que pudiera entrar y salir En un sistema distribuido, los clientes envan peticiones de acceso a datos administrados por servidores, lo que trae consigo enviar informacin en los mensajes por la red.

1. Un mdico puede solicitar acceso a los datos hospitalarios de un paciente o enviar modificaciones sobre ellos. 2. En comercio electrnico y banca, los usuarios envan su nmero de tarjeta de crdito a travs de Internet.

En ambos casos, el reto se encuentra en enviar informacin sensible en un mensaje, por la red, de forma segura. Pero la seguridad no slo es cuestin de ocultar los contenidos de los mensajes, tambin consiste en conocer con certeza la identidad del usuario u otro agente en nombre del cual se enva el mensaje. Ambos desafos pueden lograrse a travs de tcnicas de encriptacin desarrolladas al efecto.

Sin embargo, an existen dos desafos de seguridad que no han sido complementados completamente:

Ataque de denegacin de servicio

Es un problema de seguridad Esto se obtiene al bombardear el servicio con un nmero suficiente de peticiones intiles de modo que los usuarios serios sean incapaces de utilizarlo varios ataques de denegacin de servicio sobre conocidos servicios web.

Ataque de denegacin de servicio

Es una tcnica DoS que pretende agotar el ancho de banda de la vctima. Esta tcnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.

Tipos de intrusos
Hacker Es el neologismo utilizado para referirse a un experto en varias o alguna rama tcnica relacionada con la informtica: programacin, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker. El trmino "hackers" trasciende a los expertos relacionados con la informtica, para tambin referirse a cualquier profesional que est en la cspide de la excelencia en su profesin, ya que en la descripcin ms pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de stas.

 Cracker Es una persona que mediante ingeniera inversa realiza: seriales, keygens y cracks, los cuales sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, sin que en absoluto pretenda ser daino para el usuario del mismo. Es cualquier persona que viola la seguridad de un sistema informtico de forma similar a como lo hara un hacker, slo que a diferencia de este ltimo, el cracker realiza la intrusin con fines de beneficio personal o para hacer dao. Se considera que la actividad realizada por esta clase de cracker es daina e ilegal

White hat Un hacker de sombrero blanco, se refiere a una tica hacker que se centra en asegurar y proteger los sistemas de TI. Estas personas suelen trabajar para empresas de seguridad informtica las cuales los denominan, en ocasiones, zapatillas o equipos tigre.

Black hat Un hacker de sombrero negro, es el villano o chico malo. Tambin conocidos como "crackers" muestran sus habilidades en informtica rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderndose de ellas, entre otras muchas cosas utilizando sus destrezas en mtodos hacking.

Phreaker De phone freak ("monstruo telefnico"). Son personas con conocimientos tanto en telfonos modulares (TM) como en telfonos mviles, se encuentran sumergidos en entendimientos de telecomunicaciones bastante amplios.

Lammer o copyhackers Es un trmino coloquial ingls aplicado a una persona falta de madurez, sociabilidad y habilidades tcnicas o inteligencia, pretenden hacer hacking sin tener conocimientos de informtica. Solo se dedican a buscar y descargar programas de hacking para luego ejecutarlos, como resultado de la ejecucin de los programas descargados estos pueden terminar colapsando sus sistemas por lo que en general acaban destrozando la plataforma en la que trabajan. Son aprendices que presumen ser lo que no son, aprovechando los conocimientos del hacker y ponindolos en prctica, sin saber.

Wannabe Generalmente son aquellos a los que les interesa el tema de hacking y/o phreaking pero que por estar empezando no son reconocidos por la elite. Son aquellos que su conocimiento intelectual es muy lejano para ser un hacker.
Newbie Son aspirantes que han entendido la verdadera filosofa del hacking, su intencin es ir aprendiendo y superando los retos con el fin de llegar a los mas alto del conocimiento en informtica y ordenadores.

Samurai Verdaderos mercenarios de la red, no les interesa la colectividad, van por libre y estn dispuestos a reventar cualquier sistema si algo les interesa es el lucro y si hay algn tercero dispuesto a pagar por su trabajo

Bucaneros : Son peores que los Lamers, ya que no aprenden nada ni conocen la tecnologa. Comparados con los piratas informticos, los bucaneros slo buscan el comercio negro de los productos entregados por los Copyhackers. Los bucaneros slo tienen cabida fuera de la red, ya que dentro de ella, los que ofrecen productos " Crackeados " pasan a denominarse " piratas informticos " as puestas las cosas, el bucanero es simplemente un comerciante, el cual no tienen escrpulos a la hora de explotar un producto de Cracking a un nivel masivo.

Script Kiddie : Denominados Skid kiddie o Script kiddie, son el ltimo eslabn de los clanes de la Red. Se trata de simples usuarios de Internet, sin conocimientos sobre Hack o el Crack en su estado puro. En realidad son devotos de estos temas, pero no los comprenden. Simplemente son internautas que se limitan a recopilar informacin de la Red. En realidad se dedican a buscar programas de Hacking en la Red y despus los ejecutan sin leer primero los ficheros Readme de cada aplicacin. Con esta accin, sueltan un virus, o se fastidian ellos mismos su propio ordenador. Esta forma de actuar, es la de total desconocimiento del tema, lo que le lleva a probar y probar aplicaciones de Hacking. Podran llamarse los pulsabotones de la ReD. Los Kiddies en realidad no son utiles en el progreso del Hacking.

SEGURIDAD DEL CDIGO MVIL

:

El cdigo mvil necesita ser tratado con cuidado. Cuidado con la recepcin de programas o de aplicaciones que podran causar problemas los posibles efectos al ejecutar el programa son impredecibles Acceso a los recursos locales Pueda ser parte de un ataque de denegacin de servicio.

La seguridad de la informacin tiene tres componentes: Confidencialidad integridad disponibilidad

Para esta rea tambin se encontr la siguiente informacin de programas maliciosos a los cuales se recomendara evitar Malwares: Spywares: Virus: Gusanos: Troyanos o caballos de Troya: Keyloggers: Rootkits: Exploits: Bombas logicas.