17480-unidad 7 - seguridad de la inf 2012 02-carlos benitez
TRANSCRIPT
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
1/42
Seguridad de la Informacin
Introduccin a la Seguridad
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
2/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Conceptos
Historia
Vulnerabilidades
Cibercrimen
Ciberguerra
Defensa
Introduccin
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
3/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Conceptos
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
4/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Conceptos
Qu es Seguridad Informtica?La Seguridad Informtica es la disciplina que tiene como misin la
preservacin de la Informacin de ataques o eventos externos.
Qu aspectos se protegen?Se protegen las diferentes dimensiones de la informacin:
Integridad
Confidencialidad
Disponibilidad
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
5/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Conceptos
Dis
ponibilidad
Integridad
Confidencialidad
Nivel de Seguridad
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
6/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Integridad
Ataques a la Integridad:
Bases de datos
Pginas webBinarios
La informacin se encuentra:
Completantegra
Los datos que estn consignados son los quedeberan estar...
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
7/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Integridad
http://www.zone-h.com/archive/special=1
http://www.zone-h.com/archive/special=1http://www.zone-h.com/archive/special=1 -
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
8/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Confidencialidad
Ataques a la Confidencialidad:
Usuario/ContraseaFuerza bruta
Ingeniera Social
Robo de sesiones
La informacin:
Es accesible por los usuarios que deben teneracceso.
Est restringida a todo el resto de los usuarios.
Existen polticas que definen qu usuarios deben
tener acceso a la informacin y qu usuarios no.
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
9/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Confidencialidad
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
10/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Disponibilidad
Ataques a la Disponibilidad:
Denegacin de Servicio (DOS -Denial ofServices-)
Sabotaje
La informacin:
Est disponible para su uso y es accesible entiempo y forma.
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
11/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Disponibilidad
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
12/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Conceptos
Otras dimensiones
AuditabilidadNo-repudio
Gobernabilidad
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
13/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Historia
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
14/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Historia
1951
2600 Hz
http://home/ceb/Documents/clase_FCE/2600_Hz.ogghttp://home/ceb/Documents/clase_FCE/2600_Hz.ogg -
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
15/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Historia
Phreakers:
Joy Bubbles (1958)
Cap'n Crunch (1969)
The Woz (1970)
http://home/ceb/Documents/clase_FCE/The_Woz.mp4http://home/ceb/Documents/clase_FCE/The_Woz.mp4 -
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
16/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Historia
Boxes:
Magenta box (llamada entrante)
Red box (insertar monedas)
Orange box (spoofing del Caller ID)
Green box (funciones de monedas) 1981
Blue box (funciones administrativas)
Beige box (telfono de mantenimiento)
Black box (recepcin de llamadas gratis)
Vermilion box (spoofing del Caller ID)
Gold box (puente entre dos lneas)
Clear box (llamadaspost-paid)Silver box (cambio de prioridades)
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
17/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Phreakers
Historia
Hackers
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
18/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Historia
Hackers:
1971 - Richard Stallman rms
1981 - CCC
1982 trmino hacker
1984 - The cult of dead cow
1984 - 2600 magazine
1990 - Kevin Poulsen Dark Dante
1990 - Robert Morris rtm1990 - Linus Torvalds
1993 - DEF CON
1995 - Kevin Mitnickcondor
2002 - Adrian Lamo homeless hacker
2006 - ISKORPiTX
2006(-2010) -Julian Assange -Wikileaks
2009 -Anonymous
2010 - Operacin Aurora
2010 - Stuxnet
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
19/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Historia (1971-2000)
213
4 65
LamoPoulsen Torvalds
Mitnick Morris Stallman
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
20/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Historia (2000-hoy)
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
21/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Vulnerabilidades
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
22/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Vulnerabilidades
Tipos de vunerabilidades:
Debidas a erroresde programacin
de configuracin
Intencionales
troyanosbackdoors
incapacidad de un sistema de resistir auna amenaza
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
23/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Vulnerabilidades
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
24/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Vulnerabilidades
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
25/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Exploits
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
26/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Exploits
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
27/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Malware
Virus
GusanosBackdoors
Troyanos
SpywareAdware
Keyloggers
Rootkits
CrimewareCyberguerra
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
28/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Crimeware(botnets)
Malware
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
29/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Crimeware (botnets)
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
30/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Crimeware (botnets)
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
31/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Ciberguerra
Malware
http://home/ceb/Documents/clase_FCE/zeus.flvhttp://home/ceb/Documents/clase_FCE/zeus.flv -
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
32/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Cyberguerra: Stuxnet I
Gusano
Junio 2010Windows
SCADA
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
33/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Cyberguerra: Stuxnet II
Pais Equipos
infectados
Irn 62867
Indonesia 13336
India 6552
EEUU 2913Australia 2436
GB 1038
Malasia 1013
Palistn 993
Alemania 15
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
34/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Cyberguerra: Respuesta al Stuxnet...?
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
35/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Defensa
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
36/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Medidas tcnicas
Redes
Segmentacin de redesFirewallsIDS
IPS
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
37/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Medidas tcnicas
MalwareAntivirusAntispam
AntispywareControl de contenido
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
38/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Medidas tcnicas
Sistemas/Servicios
Configuracin SeguraConsolidacin de LogsParchesActualizacin a ltimas versiones
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
39/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Medidas tcnicas
Aplicaciones web
Proxy reversoWAF
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
40/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Medidas de gestin
Estndares
ISO 27000A4609Cobit
SOXOWASP
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
41/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Iniciativas a nivel gobiernos
EEUU: Mayo 2010 USCYBERCOM
Brasil: 2011 - Preparacin para la ciberguerra
Argentina: 2011 - Resolucin 580/2011 (Programa
Nacional de Infraestructuras Crticas de Informacin yCiberseguridad)
Rusia: Marzo 2012 Tropas de la Informacin
-
7/22/2019 17480-Unidad 7 - Seguridad de La Inf 2012 02-Carlos Benitez
42/42
UBA-FCE Seguridad de la Informacin Mg. Carlos Benitez
Muchas Gracias!!cbenitezkhutech.com.ar