seguridad en sistemas operativos

1. Seguridad en Sistemas Operativos Sebastin Bortnik http://unmundobinario.com

Compartes tu computadora con otros usuarios?

S, pero cada uno tiene su cuenta con permisos limitados y una cuenta invitado para usuarios no frecuentes.

S, suelo prestarla pero slo a gente de confianza y con un usuario limitado.

S, suelo prestarla con mi propio usuario que tiene permisos administrativos.

Qu nos puedes decir respecto a tu contrasea(s)?

Tengo una serie de contraseas para las distintas computadoras que uso, todas formadas por minsculas, maysuculas, nmeros y caracteres especiales.

Tengo ms de una contrasea que tiene al menos dos de estos tipos de caracteres: minsculas, maysuculas, nmeros y caracteres especiales.

Tengo una nica contrasea que uso en todos los sistemas (tanto hogareos como laborales).

Antivirus, Firewall y Antispam. En mi sistema operativo, Cuntos de estos servicios tengo instalados y utilizo?

Utilizo los tres servicios que adems configur de forma personalizada y chequeo los logs peridicamente.

Tengo los tres servicios con sus configuraciones por defecto.

No tengo los tres servicios instalados en mi computadora.

Qu es un firewall?

Respecto al backup

Realizo backups peridicos de la informacin de mi sistema.

Realizo backups eventualmente cuando algo es para m muy importante.

No realizo backups de la informacin en mi sistema.

Qu es un backup?

Tienes tu disco cifrado?

Obviamente, todos mis discos rgidos estn cifrados.

Slo estn cifrados los discos rgidos de mi laptop.

Nunca en vida cifr un disco rgido.

Tienes instaladas las actualizaciones de seguridad en tu sistema?

Tengo tanto el sistema operativo como todas las aplicaciones instaladas con todos los parches de seguridad a la fecha.

Tengo instaladas las actualizaciones del sistema operativo pero no del software.

No suelo mantener actualizado ni el sistema operativo ni las aplicaciones.

Dej de actualizar Windows cuando apareci el parche contra el software no licenciado.

Si tuviste mayora de respuestas A sos un usuario muy cuidadoso con la seguridad. Cuidado: es probable que la sociedad te diga paranoico.

Si tuviste mayora de respuestas B eres un usuario conciente respecto a la seguridad, aunque puedes mejorar muchos de los controles.

Si tuviste mayora de respuestas C deberas preocuparte ms por la seguridad. Apuesto a que has tenido algn incidente en tu sistema.

Si tuviste mayora de respuestas R es que no estabas prestando atencin a la charla. :-P

Vulnerabilidad: un fallo en software que permite a un atacante realizar acciones indeseadas en el sistema.

Exploit: una porcin de software diseada para aprovechar una vulnerabilidad y realizar las acciones indeseadas.

Escaneo de vulnerabilidades: el proceso de averiguar qu vulnerabilidades posee un determinado sistema.

Penetration Test: es un proceso ms complejo que incluye el escaneo de vulnerabilidad, y adems extiende su anlisis en la explotacin de dichas vulnerabilidades.

Aprendiendo a utilizar un escner de vulnerabilidades.

Seguridad en contraseas

Hay tres formas esenciales de obtener una contrasea:

Ingeniera Social

Fuerza Bruta

Ingeniera Social

Fuerza Bruta

Rainbow Tables

Es un ataque que puede realizarse solo con acceso fsico al sistema.

Explota la forma en que los sistemas operativos almacenan las contraseas, a travs de funciones Hash.

Trabaja con una base de datos de textos y sus funciones Hash asociadas.

La base de datos puede reducirse a travs de funciones de reduccin.

En el fondo, no deja de ser un ataque de fuerza bruta.

En el prximo encuentro (mircoles 4 de noviembre) veremos algunos ejemplos de intrusiones en un sistema. Por ejemplo:

Cmo explotar una vulnerabilidad

Cmo acceder a un sistema remotamente

Adems:

Penetration Test

Cmo divertirse y aprender intentando vulnerar un sistema Linux?

seguridad en sistemas operativos

Technology