Trabajo en clase by Ismael Sangacha https://padlet.com/ismaelsangacha69/3fjpqntisuub Ismael Sangacha , Sergio Perez en-us 2017-10-25 13:09:51 UTC 2017-10-25 13:23:41 UTC hello@padlet.com https://padlet-assets.s3.amazonaws.com/icons/Pumpkin.png Identifique los tipos de vulnerabilidad en la web ismaelsangacha69 https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200380776 Una de las vulnerabilidades más detectadas en un sitio web es el XSS o Cross Site Scripting, que es un error cometido por casi todo tipo de programador, ya se avanzado o novato. El bug se presenta cuando las variables están mal filtradas en la aplicación por lo que el atacante puede incluir código malicioso para sacar provecho él.


¿Como y en donde sucede el XSS?
Como ya he mencionado sucede por un mal filtro de las variables o porque no se ha incluido uno como tal, entonces si por ejemplo hay un foro, libro de visitas o incluso un buscador que no ha aplicado un filtro el atacante por medio de lenguajes script (como Visual Basic Script o Java Script) puede llegar a aprovechar esta vulnerabilidad o realizar lo que ellos mismo denominan un “Deface“. Ésto consiste en redireccionar la página principal de tu sitio web (o la página que contiene el bug) a otro sitio; que generalmente esta en otro servidor.

]]> 2017-10-25 13:11:00 UTC https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200380776 Identifique y conceptualice los tipos de atacantes en la red ismaelsangacha69 https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200381912  Un tipo de ataque a la red es la introducción de malware en una página web. Cuando un usuario navega por una web, puede, sin querer, infectarse por un malware. Los tres tipos más conocidos de malware son los virus, gusanos y troyanos.
 Una vez que el malware ha infectado nuestro equipo (ordenador, pda, móvil) puede hacer cualquier tipo de acciones. Las que más destacan es el borrado de datos, recopilación de información de carácter personal (e-mails, contraseñas, conversaciones). También pueden controlar todo lo que escribimos (Keyloggers) y enviarlo a su legítimo propietario (para uso de todos los datos recogidos).
 Normalmente una característica común de todos ellos es que se auto-replican, para infectar a más usuarios, de esta forma se extenderá de forma exponencial.
 Cuando hemos sido infectados por malware, y creemos que todo funciona bien, podemos estar participando en una botnet que los atacantes construyen para hacer un DDoS (Denegación de Servicio Distribuído), de esa forma, sin saberlo puede que estemos participando en un ataque contra un servidor para bloquearlo. ]]> 2017-10-25 13:12:52 UTC https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200381912 Identifique y conceptualice los tipos de ataques producidos en la red ismaelsangacha69 https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200382156
  • Acceso ilícito a sistemas informáticos.
  • Interceptación ilícita de datos informáticos.
  • Interferencia en el funcionamiento de un sistema informático.
  • Abuso de dispositivos que faciliten la comisión de delitos.
    • Algunos ejemplos de este grupo de delitos son: el robo de identidades, la conexión a redes no autorizadas y la utilización de spyware y de keylogger.
    Delitos informáticos:
    • Falsificación informática mediante la introducción, borrado o supresión de datos informáticos.
    • Fraude informático mediante la introducción, alteración o borrado de datos informáticos, o la interferencia en sistemas informáticos.
    El borrado fraudulento de datos o la corrupción de ficheros algunos ejemplos de delitos de este tipo.

    ]]>     2017-10-25 13:13:16 UTC https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200382156     Cuales son los factores de riesgo ismaelsangacha69 https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200382935 Con la continua evolución tecnológica, especialmente en el ámbito empresarial, la auditoría del TI y los profesionales de seguridad deben adaptarse al escenario de las amenazas cambiante creado por las aplicaciones móviles adelantándose al riesgo. Para ello deben poner controles apropiados y probar las aplicaciones móviles desde su concepción hasta su lanzamiento. Es por ello que he seguido leyendo sobre la Gestión del Riesgo Institucional en el Mundo Móvil, y esta vez he investigado acerca de los factores de riesgo en las aplicaciones móviles y algunos controles básicos con los que abordarlos. En este Post he utilizado como fuente un artículo de una revista llamada ISACA Journal: mobile apps.
    Los riesgos en las aplicaciones móviles se pueden dividir en cuatro categorías:
    ]]>     2017-10-25 13:14:30 UTC https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200382935     Web ismaelsangacha69 https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200384528 2017-10-25 13:17:16 UTC https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200384528 Cuales son los factores de riesgo en la web ismaelsangacha69 https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200386001 Existen muchas causas y muchos factores que hacen que el consumo de drogas no sea exclusivo de un grupo o estrato social, económico o cultural determinado, sino que afecta a la sociedad en su conjunto.
    En general, el uso de drogas corresponde a un afán de huir de la realidad; las drogas proporcionan una vía de escape, un alivio temporal a los problemas personales, familiares o sociales.
    • Factor de riesgo: un atributo y/o característica individual, condición situacional y/o contexto ambiental que incrementa la probabilidad del uso y/o abuso de drogas (inicio) o una transición en el nivel de implicación con las mismas (mantenimiento).
    • Factor de protección: es un atributo o característica individual, condición situacional y/o contexto ambiental que inhibe, reduce o atenúa la probabilidad de uso y/o abuso de drogas o la transición en el nivel de implicación con las mismas. 
    ]]>     2017-10-25 13:20:08 UTC https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200386001     Enumere 4 delitos informáticos que se produjeron en el Ecuador en los últimos 3 años. ismaelsangacha69 https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200387326 Especializada, como existe en otros países como en Estados Unidos donde el FBI cuenta con
    el Computer Crime Unit, o en España la Guardia Civil cuenta con un departamento
    especializado en esta clase de infracciones. De otro lado también por parte de la Función
    Judicial falta la suficiente preparación por parte de Jueces y Magistrados en tratándose de
    estos temas, ya que en algunas ocasiones por no decirlo en la mayoría de los casos los
    llamados a impartir justicia se ven confundidos con la especial particularidad de estos delitos
    y los confunden con delitos tradicionales que por su estructura típica son incapaces de
    subsumir a estas nuevas conductas delictivas que tiene a la informática como su medio o fin.
    Por tanto es esencial que se formen unidades Investigativas tanto policiales como de la
    Fiscalía especializadas en abordar cuestiones de la delincuencia informática trasnacional y
    también a nivel nacional. Estas unidades pueden servir también de base tanto para una
    cooperación internacional formal o una cooperación informal basada en redes
    transnacionales de confianza entre los agentes de aplicación de la ley. Lo cual es posible
    aplicando la Ley de Comercio Electrónico Firmas Electrónicas y Mensajes de Datos
    ]]>     2017-10-25 13:22:25 UTC https://padlet.com/ismaelsangacha69/3fjpqntisuub/wish/200387326