jueves, 13 de octubre de 2011

5. Análisis de equipos y servicios en red

  • Descarga la aplicación nmap para Windows e instálala.
  • Realiza un escaneo intenso sobre el servidor de google.com. Determina los puertos que están abiertos y para qué servicios.
Solo hay dos puertos, el puerto 443 (servicio auth) está abierto, y el que se corresponde con el puerto 113 (servicio https) está cerrado.

Captura:
(Pulsar sobre la imagen para agrandar)

  • Localiza geográficamente dónde está ubicado el servidor a través de su IP.


Captura:
  • Investiga posibles vulnerabilidades del servidor web concreto que utiliza Google (protocolo http).
Un investigador de WhiteHat Security, una empresa de seguridad independiente, ha descubierto una vulnerabilidad grave en Chrome OS , que puede permitir tomar el control de las cuentas de correo electrónico de Google y afirma que desde este descubrimiento ha localizado varias vulnerabilidades más.
Otra vulnerabilidad permitía que los tokens de autenticación del los dispositivos conectados a una red inalámbrica pública fueran robados. (Afectaba al 99% de los usuarios Android)
  • Adjunta una foto de la topología de los saltos de red necesarios para alcanzar dicho servidor.

4. Listas Robinson

  • Busca información sobre las listas Robinson
¿En qué consisten?
Es un servicio de exclusión publicitaria gestionado por la Asociación Española de la Economía Digital , creado conforme a lo previsto en la normativa sobre Protección de Datos.  Este servicio se enmarca en el ámbito de la publicidad dirigida a nombre de una persona y a una dirección de correo postal, a una dirección de correo electrónico o a un número de teléfono concreto.


¿Cómo funcionan? 
La utilización de estas listas y servicios de carácter opt out no constituye tan sólo una muestra de respeto al consumidor, sino que además supone una ventaja para las empresas, que, empleándolas evitan gastos innecesarios y excluyen de sus campañas a las personas no predispuestas para recibir una oferta.

¿Quién puede entrar a formar parte de ellas?
Consumidores que tiene como objetivo disminuir la publicidad que éstos reciben.

¿Cuál es el procedimiento para que una persona sea incluida en ellas?
Cumplimentar el formulario

Enviar a la cuenta de correo que nos facilitará el contrato de prestación de servicio, que nos enviarán a la dirección de correo electrónico que les hayamos facilitado, debidamente cumplimentado y firmado junto a una copia del poder de representación de la persona representante de la entidad usuaria o el DNI o documento equivalente del solicitante.

Una vez reciban la documentación solicitada nos enviarán la clave con la que podremos acceder al servicio desde la pagina de acceso al servicio.

Suscripción Anual a la Descarga del Fichero de Lista Robinson.
A través de esta opción, durante el periodo de un año natural desde su registro, podrá descargarse cuantas veces lo desee el fichero de la Lista Robinson.El coste de la suscripción anual es de 550 euros (+18% IVA)
Suscripción Unica Descarga del Fichero de Lista Robinson.
A través de esta opción podrá descargarse una única vez el fichero de la Lista Robinson.El coste de esta suscripción es de 150 euros (+18% IVA)
Consulta de registro de forma individual.
A través de esta opción podrá conocer consultando de forma manual e individualizada las personas que están en inscritas en el fichero de Lista Robinson.

martes, 11 de octubre de 2011

3. Vulnerabilidades en el SO


  • Busca en los boletines de seguridad de Microsoft alguna de las últimas vulnerabilidades que se han detectado en Windows 7. Haz un informe donde se incluya.
Descripción de la vulnerabilidad.
El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).  
 Cómo ha sido clasificado.
Una grave vulnerabilidad ha sido detectada en un componente a cargo de los gráficos Aero. 
 Qué impacto podría tener esta vulnerabilidad en nuestros sistemas del colegio.
En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.   
Qué medidas hay que tomar para corregir esta vulnerabilidad.
La compañía recomienda desactivarlos en todos aquellos equipos que tengan instalados Windows 7 y Windows Server 2008 R2 (ambos en sus sabores de 64 bits).

2. Tipos de malware

  • Realiza una lista de malware. Añade una explicación de en que consiste cada tipo de malware.
Virus clásicos. Programas que infectan a otros programas por añadir su código para tomar el control después de ejecución de los archivos infectados. El objetivo principal de un virus es infectar. La velocidad de propagación de los virus es algo menor que la de los gusanos. 
Gusanos de red. Este tipo de malware usa los recursos de red para distribuirse. Su nombre implica que pueden penetrar de un equipo a otro como un gusano. Lo hacen por medio de correo electrónico, sistemas de mensajes instantáneos, redes de archivos compartidos (P2P), canales IRC, redes locales, redes globales, etc. Su velocidad de propagación es muy alta.

Al penetrar un equipo, el gusano intenta obtener las direcciones de otros equipos en la red para empezar enviarles sus copias. También suelen usar los datos del libro de contactos del cliente de correo electrónico. La mayoría de los gusanos se propagan en forma de archivos pero existe una pequeña cantidad de gusanos que se propagan en forma de paquetes de red y penetran directamente la memoria RAM del equipo víctima, donde a continuación ejecutan su código.

Caballos de Troya, troyanos. Esta clase de programas maliciosos incluye una gran variedad de programas que efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento: recolectan datos y los envían a los criminales; destruyen o alteran datos con intenciones delictivas, causando desperfectos en el funcionamiento del ordenador o usan los recursos del ordenador para fines criminales, como hacer envíos masivos de correo no solicitado.

No son virus clásicos porque no infecta otros programas o datos. Los troyanos no pueden penetrar a los equipos por si mismo, sino se propagan por los criminales bajo la vela de algún software “deseable”. Son capaz de causar mucho más daño que los virus clásicos.

Spyware. Software que permite colectar la información sobre un usuario/organización de forma no autorizada. Su presencia puede ser completamente invisible para el usuario.
Pueden colectar los datos sobre las acciones del usuario, el contenido del disco duro, software instalado, calidad y velocidad de la conexión, etc.

Pero no es su única función. Son conocidos por lo menos dos programas (Gator y eZula) que permiten también controlar el equipo. El otro ejemplo de programas espías son los programas que instalan su código el navegador de Internet para redireccionar el tráfico. Posiblemente haya visto cómo funcionan, cuando en cambio de la página web solicitada se abre una otra.

Phishing. Es una variedad de programas espías que se propaga a través de correo. Metan recibir los datos confidenciales del usuario, de carácter bancario preferente. Los emails phishing están diseñadas para parecer igual a la correspondencia legal enviada por organizaciones bancarias, o algunos brands conocidos. Tales emails contienen un enlace que redirecciona al usuario a una página falsa que va a solicitar entrar algunos datos confidenciales, como el numero de la tarjeta de crédito.
contador de visitas