Successfully reported this slideshow.
Seguridad Informática
Juan Carlos Valenzuela C
UNIVERSIDAD NACIONAL DE EDUCACION
“Enrique Guzmán y Valle”
FACULTAD DE CIEN...
Seguridad Informática
Juan Carlos Valenzuela C
8º Imagina que la empresa en la que eres responsable de seguridad
sufre un ...
Seguridad Informática
Juan Carlos Valenzuela C
 MS10-052: Actualización para corregir una vulnerabilidad en los códecs de...
Seguridad Informática
Juan Carlos Valenzuela C
13º Accede a la página de Hispasec Sistemas
http://www.hispasec.com/index_h...
Prochain SlideShare
Chargement dans…5
×

Ejercicios tema-4-seguridad-informatica

657 vues

Publié le

Ejercicios tema-4-seguridad-informatica

Publié dans : Formation
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Ejercicios tema-4-seguridad-informatica

  1. 1. Seguridad Informática Juan Carlos Valenzuela C UNIVERSIDAD NACIONAL DE EDUCACION “Enrique Guzmán y Valle” FACULTAD DE CIENCIAS Taller N 04 Seguridad Informática 1º Analiza los perjuicios que puede ocasionarte la conexión a una red wi-fi que no pide ningún tipo de contraseña.  Podrán ver tanto tus cosas personales como la información de los usuarios.  Ataques para sacar tu información.  Robos de datos de identificación. 2º Analiza la seguridad que tendrían las claves formadas exclusivamente por números.  No habría seguridad, por que seria muy fácil de adivinarla. 3º Comprueba la seguridad de las contraseñas que habitualmente utilizas en el comprobador de contraseñas de Microsoft: http://www.microsoft.com/latam/athome/security/privacy/password_ch ecker.mspx.  He puesto mi contraseña y me dice que el nivel de seguridad es medio. 6º Rellena la siguiente tabla. Mecanismo de Seguridad Física activa Física pasiva Lógica activa Lógica pasiva Vigilantes de Seguridad. Mobiliarios Ignífugos. Antivirus. Proxy, Sistemas biométricos. Cámaras de Seguridad Evitar estar en plantas bajas Cifrar Información Copias de Seguridad
  2. 2. Seguridad Informática Juan Carlos Valenzuela C 8º Imagina que la empresa en la que eres responsable de seguridad sufre un ataque a través del servidor Web utilizando una vulnerabilidad conocida. ¿Qué medidas tomarías?  Pues cerraría las conexiones del servidor, pondría parches que existen para esas vulnerabilidades y una vez finalizado reiniciar el sistema. 11º Infórmate en la página de Microsoft sobre la vulnerabilidad MS07- 041 que afecta al servidor Web de Microsoft Internet información Server.  Software afectado por este parche: (Windows XP Professional Services Pack 2).  Esta actualización corrige una vulnerabilidad que permite la ejecución remota de código, si un atacante envía una solicitud especialmente modificada a un servidor Internet Information Services (IIS) 5.1, corriendo en Windows XP Professional Service Pack 2. 12º Busca un boletín de seguridad de Microsoft en el que se publique una vulnerabilidad de Windows 7. Escribe en tu cuaderno un resumen, como ha sido clasificado, a que sistemas afecta, si crees que nos afectaría y cómo pueden protegerse los equipos afectados de esta vulnerabilidad. Tal y como adelantamos, este martes Microsoft ha publicado 14 boletines de seguridad (del MS10-047 al MS10-60) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft ocho de los boletines presentan un nivel de gravedad “crítico”, mientras que los seis restantes son clasificados como “importantes”. En total se han resuelto 34 vulnerabilidades. Los boletines “críticos” son:  MS10-049: Actualización para corregir dos vulnerabilidades en el paquete de seguridad de canal seguro (SChannel) en Windows. La más grave podría permitir la ejecución remota de código si un usuario visita un sitio Web malicioso. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.  MS10-051: Se trata de una actualización destinada a solucionar una vulnerabilidad en Microsoft XML Core Services que podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página Web especialmente diseñada. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
  3. 3. Seguridad Informática Juan Carlos Valenzuela C  MS10-052: Actualización para corregir una vulnerabilidad en los códecs de audio MPEG Layer-3 de Microsoft que podría permitir la ejecución remota de código. Afecta a Microsoft Windows XP y Windows Server 2003.  MS10-053: Actualización acumulativa para Microsoft Internet Explorer que además soluciona 6 nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7 y 8.  MS10-054: Boletín destinado a corregir tres vulnerabilidades en el servidor SMB que podría permitir la ejecución remota de código si un atacante envía a un sistema afectado un paquete SMB especialmente creado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.  MS10-055: Actualización para corregir una vulnerabilidad en el códec Cinepack que podría permitir la ejecución remota de código si el usuario abre un archivo multimedia específicamente creado. Afecta a Microsoft Windows XP, Vista y 7.  MS10-056: Actualización para corregir cuatro vulnerabilidades en Microsoft Office Word, las más graves podrían permitir la ejecución remota de código si un usuario abre, u obtiene una vista previa, de un mensaje de correo electrónico RTF especialmente diseñado.  MS10-060: Se trata de una actualización de seguridad para resolver dos vulnerabilidades en Microsoft .NET common Language Runtime y en Microsoft Silverlight podrían permitir la ejecución remota de código. Los boletines clasificados como “importantes” son:  MS10-047: Actualización para corregir tres vulnerabilidades de elevación de privilegios en el kernel de Windows. Afecta a Microsoft Windows XP, 7, Vista y Windows Server 2008.  MS10-048: Actualización para corregir cinco vulnerabilidades de elevación de privilegios a través de los controladores en modo Kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.  MS10-050: Actualización para corregir una vulnerabilidad en Windows Movie Maker que podría permitir la ejecución remota de código si un usuario abre un proyecto de Movie Maker específicamente creado.  MS10-057: Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en Microsoft Office Excel que podría permitir la ejecución remota de código si un usuario abre un archivo Excel específicamente diseñado. Afecta a Office XP, Office 2003 y Microsoft Office 2004 y 2008 para Mac y en el convertidor de archivos con formatos XML abiertos para Mac.  MS10-058: Esta actualización de seguridad resuelve dos vulnerabilidades en el tratamiento de TCP/IP, que podrían permitir la elevación de privilegios. Afecta a Microsoft Windows 7, Vista y Windows Server 2008.  MS10-059: Se trata de una actualización de seguridad para resolver dos vulnerabilidades en la característica de seguimiento de los servicios podrían permitir la elevación de privilegios. Afecta a Microsoft Windows 7, Vista y Windows Server 2008.
  4. 4. Seguridad Informática Juan Carlos Valenzuela C 13º Accede a la página de Hispasec Sistemas http://www.hispasec.com/index_html y suscríbete a <<Una al día>> para recibir en tu correo electrónico una noticia cada día sobre problemas de seguridad que afecten a cualquier sistema. Elige una noticia que afecte a un sistema que conozcas y haz un resumen del problema de seguridad en tu cuaderno.  Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 11 de Octubre ocho boletines de seguridad, del MS11-075 al MS11-082. Se espera los boletines solucionen hasta 23 vulnerabilidades en total.  Los fallos afectan a toda la gama de sistemas operativos Windows, Internet Explorer, .NET Framework, Silverlight, Forefront Unified Access Gateway, y Microsoft Host Integration Server. 14º Busca información sobre las listas Robinson y averigua en qué consisten, como funcionan, quién pueda entrar a formar parte de ellas y cuál es el procedimiento para que una persona sea incluida en ellas.  El Servicio de Lista Robinson es un servicio de exclusión publicitaria gestionado por la Asociación Española de la Economía Digital, creado conforme a lo previsto en la normativa sobre Protección de Datos.  Este servicio se enmarca en el ámbito de la publicidad dirigida a nombre de una persona y a una dirección de correo postal, a una dirección de correo electrónico o a un número de teléfono concreto. Cualquier persona puede inscribirse en el Servicio de Lista Robinson de forma gratuita. Para ello es necesario indicar, de acuerdo con lo señalado en el Reglamento del Servicio, el medio a través del cual no desea recibir publicidad de entidades con las cuales no mantenga ni haya mantenido algún tipo de relación. Las entidades deben consultar la Lista Robinson para no enviar comunicaciones comerciales a aquellas personas inscritas en el Servicio, cuando realicen acciones publicitarias dirigidas a personas que no sean sus clientes, socios, usuarios.

×