Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 1 votos - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
Ingenieria Social, Vulnerabilidades y Bugs
Autor Mensaje
GhostCode Sin conexión
Empleado de Fotocopiadora
Sin estado :(
**

Ing. en Sistemas
Facultad Regional La Plata

Mensajes: 40
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Nov 2008
Mensaje: #1
Ingenieria Social, Vulnerabilidades y Bugs
Ingeniería social:
Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.


Vulnerabilidad:
En seguridad informática, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

Las vulnerabilidades son el resultado de *bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio, no existe sistema 100% seguro. Por lo tanto existen vulnerabilidades teóricas y vulnerabilidades reales (conocidas como exploits).

Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o con cambios de versión. En tanto algunas otras requieren un cambio físico en un sistema informático.

Las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho de que se publiquen rápidamente por todo internet (mucho antes de que exista una solución al problema), es motivo de debate. Mientras más conocida se haga una vulnerabilidad, más probabilidades de que existan piratas informáticos que quieren aprovecharse de ellas.

Algunas vulnerabilidades típicas suelen ser:
* Desbordes de pila y otros buffers.
* Symlink races.
* Errores en la validación de entradas como: inyección SQL, bug en el formato de cadenas, etc.
* Secuesto de sesiones.
* Ejecución de código remoto.
* XSS.


*Bugs:
1. (bicho, insecto). También conocidos como holes o agujeros. Defecto en un software o un hardware que no ha sido descubierto por los creadores o diseñadores de los mismos.

Se utiliza el término bug (bicho) desde 1945 ya que el primer error en una computadora se debía a un pequeño bicho que se introdujo en ella, el cual fue descubierto por Grace Murray Hooper. Aunque hay quienes sostienen que el término "bug" fue empleado por Thomas Edison en sus trabajos para describir defectos en sistemas mecánicos por el año 1870.
El proceso para corregirlos se llama debugging, proceso que tiene dos etapas: la alpha y la beta.

2. En terminología de hackers, se trata de un defecto en un software que puede ser aprovechado por piratas para lograr sus objetivos. A través de un bug o agujero en un software (generalmente un navegador o el propio sistema operativo), los piratas pueden interceptar información privada, acceder a la computadora remotamente, etc.

[Imagen: bannerpx6.jpg]
[Imagen: banner21hc7qn1.jpg]
[Imagen: banner4za9.jpg]
[Imagen: bannergifhv0.gif]
24-11-2008 19:41
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Dem0 Sin conexión
( ͡° ͜ʖ ͡°)
._.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.980
Agradecimientos dados: 9
Agradecimientos: 195 en 75 posts
Registro en: Apr 2008
Mensaje: #2
Re: Ingenieria Social, Vulnerabilidades y Bugs

Off-topic:
Interesante como "ingeniería" reemplazó a "arte" como palabra que expresa la actividad de aplicar conocimientos científicos y pseudo-científicos hábilmente.
15-12-2008 14:04
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: