Investigación y Descubrimiento de Vulnerabilidades. Lic. Julio C. Ardita

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Investigación y Descubrimiento de Vulnerabilidades. Lic. Julio C. Ardita jardita@cybsec.com"

Transcripción

1 Investigación y Descubrimiento de Vulnerabilidades Lic. Julio C. Ardita

2 Agenda - El mundo de las vulnerabilidades de seguridad - Descubriendo vulnerabilidades - Experiencias en la investigación de vulnerabilidades 2

3 El mundo de las vulnerabilidades de seguridad 3

4 El mundo de las vulnerabilidades de seguridad Qué es una vulnerabilidad? Es un falla o limitación en el diseño, procedimiento o implementación de un sistema. Qué es una vulnerabilidad explotable? Es aquélla que representa un riesgo de seguridad para un sistema. En caso de ser aprovechada o explotada podría violarse la seguridad de la información que reside en el mismo. Qué es un exploit? Es el programa o técnica utilizado para aprovechar una vulnerabilidad. 4

5 El mundo de las vulnerabilidades de seguridad Cantidad de vulnerabilidades de seguridad reportadas Vulnerabilidades CERT

6 El mundo de las vulnerabilidades de seguridad Tendencias en el descubrimiento de vulnerabilidades Aplicaciones Bases de Datos Aplicaciones Clientes 19XX Sistemas Operativos Networking Aplicaciones Web 6

7 El mundo de las vulnerabilidades de seguridad Zero-days ( 0-day s) Técnicamente hablando, un 0-day es un exploit que aprovecha una nueva vulnerabilidad para la cual no existe un parche o solución. Ejemplo: Microsoft Security Bulletin MS (WMF) Aviso de MS donde se informa la vulnerabilidad MS lanza un Boletín y los parches. xx-xx-06 Usuarios finales aplican los parches. Wild Público Masiva explotación Parches Media explotación Baja Explotación 7

8 El mundo de las vulnerabilidades de seguridad El valor de una vulnerabilidad de seguridad Las condiciones que determinar el valor son las siguientes: Afectación (software de uso masivo) Origen de la explotación (remota o local) Posibilidad de ejecutar código Conocimiento de la vulnerabilidad en el mercado 8

9 El mundo de las vulnerabilidades de seguridad Compra de conocimiento Verisign idefense Vulnerability Contributor Program (VCP) Desde Durante el 2006, compró 81 vulnerabilidades. TippingPoint ZDI Zero Day Initiative. Desde En 2006, compró 54 vulnerabilidades. NetRagard SNOSOFT Exploit Acquisition Program. Desde Broker de vulnerabilidades. Precio por vulnerabilidad de hasta U$S

10 El mundo de las vulnerabilidades de seguridad Descubrimiento de vulnerabilidades hoy Publicación responsable Muchas personas buscando vulnerabilidades Investigación básica ( grep research) Mayor disponibilidad de herramientas automatizadas Google Code Search Novatos centrados en búsqueda de vulnerabilidades en aplicaciones web (45%) Concursos El mes de... Windows, Browsers, Databases, etc 10

11 Descubriendo Vulnerabilidades 11

12 Descubriendo vulnerabilidades Metodologías para el descubrimiento de vulnerabilidades Básicamente existen dos formas de detectar vulnerabilidades: White-Box (Auditoría del código fuente) Black-Box (Inyección de fallas, Ingeniería reversa, Function Hooking y Análisis de parches) Para cada una de estas metodologías de detección de vulnerabilidades existen herramientas que realizan el trabajo de manera automatizada. Sin embargo, de nuestra experiencia se desprende que el mejor resultado se obtiene combinando herramientas automatizadas y análisis manual. 12

13 Descubriendo vulnerabilidades Vulnerabilidades más comunes Buffer Overflows Format Strings Off-by-one Conversiones entre distintos tipos de datos (signed, unsigned, long, short) Double free Errores lógicos y muchas, muchas más 13

14 Descubriendo vulnerabilidades White-Box Auditoría de código fuente Este método para encontrar vulnerabilidades en software posee la siguiente ventaja: - Alcance, ya que es posible encontrar vulnerabilidades que de otra forma serían muy difíciles de encontrar. Pero también presenta las siguientes desventajas: - Se requieren conocimientos relativamente avanzados de programación y del lenguaje que se desea auditar. - Consume una gran cantidad de tiempo. - No se evalúan los problemas de compilación ni escenarios de implementación. 14

15 Descubriendo vulnerabilidades Auditoría de código fuente Mencionaremos dos metodologías para el análisis de código de forma manual: Bottom-up, en la cual se comienza leyendo el código de la función principal del programa y luego se leen en orden de llamada todas las funciones del programa. Top-down, se seleccionan funciones específicas que por la experiencia del investigador podrían llegar a poseer vulnerabilidades y se focaliza el análisis únicamente en ellas. 15

16 Descubriendo vulnerabilidades Auditoría de código fuente Existen herramientas que realizan la tarea de auditoría de código en forma automatizada, las mismas poseen las siguientes propiedades: - Dependientes del lenguaje de programación. - Fallan en descubrir errores en la lógica del programa. - Barren con gran velocidad el código fuente generando una auditoria del código en segundos. -Generan falsos positivos los cuales deben ser verificados por el investigador de forma manual. Debemos encontrar un balance entre las herramientas automáticas y el trabajo de los investigadores. 16

17 Descubriendo vulnerabilidades Black-Box El análisis de vulnerabilidades Black-Box presenta un nivel de dificultad mucho mayor: la ausencia del código fuente. El investigador tiene acceso únicamente al conjunto de ejecutables y/o librerías (y con suerte alguna información de debugging...). Frente a este desafío se pueden utilizar diferentes enfoques: - Inyección de fallas (Fuzzing). - Ingeniería Reversa. - Function Hooking. - Análisis de parches. 17

18 Descubriendo vulnerabilidades Inyección de fallas - Fuzzing Desde principios de 1990 esta metodología es utilizada para detectar vulnerabilidades en software. Básicamente la idea es ingresar fallas utilizando todos los métodos de entrada que el software provea. Por ejemplo, si el software sobre el cual deseamos encontrar vulnerabilidades es un servidor Web, podremos ingresar fallas por medio del puerto 80 TCP. Requests modificados Request original GGGGGGGGGGGGGGGGGGGGGGGET / HTTP/1.1 GET /////////////////////// HTTP/1.1 GET / HHHHHHHHHHHHHHHHHHHHHHHTTP/1.1 GET / HTTP/1.1 GET / HTTP///////////////////////1.1 GET / HTTP/ GET / HTTP/1...1 GET / HTTP/

19 Descubriendo vulnerabilidades Inyección de fallas - Fuzzing Las herramientas automatizadas para inyección de fallas (fuzzers), actualmente se encuentran en pleno desarrollo y aún son algo primitivas, pero sin duda alguna, ahorran una gran cantidad de tiempo. Algunas de las herramientas que utilizamos son: SPIKE Autodafe Fuzzers desarrollados internamente. Estas herramientas realizan un trabajo repetitivo y en general es posible encontrar vulnerabilidades utilizándolas. De todas formas, nada puede reemplazar a una persona debidamente capacitada y experimentada para detectar vulnerabilidades en software. 19

20 Descubriendo vulnerabilidades Ingeniería Reversa La Ingeniería Reversa es el proceso que intenta reproducir el diseño de un sistema a partir del producto terminado. Se originó para brindar compatibilidad con diversos sistemas de código cerrado y carentes de documentación. El objetivo es realizar la siguiente transformación: mov [ebx+7], al mov [ebx+8], ebx mov [ebx+12], eax mov al, 11 lea ecx, [ebx+8] lea edx, [ebx+12] int 0x80 void funcion1(char *str) { int i; if (i == 20) { *str = a ; } funcion2(str); } 20

21 Descubriendo vulnerabilidades Ingeniería Reversa Una vez que se obtiene una aproximación del código original, se analiza si el mismo posee vulnerabilidades. Ventajas: - Conocimiento exacto del funcionamiento de la Aplicación. - Identificación de vulnerabilidades lógicas o extremadamente complejas de detectar por fuzzing. Desventajas: - Profundo conocimiento de Assembler, compiladores y programación. - Proceso arduo y tedioso. - Complejidad para identificar código alcanzable. 21

22 Descubriendo vulnerabilidades Function Hooking Esta técnica se basa en reemplazar funciones en librerías por nuestras propias funciones. El objetivo es interceptar las llamadas, analizar los parámetros recibidos y derivar la ejecución a la verdadera función. Microsoft Research ha desarrollado una herramienta que permite realizar este tipo de análisis: Detours. Con esta herramienta, nuestra librería (dll) se inyecta en el espacio de direcciones del proceso objetivo. 22

23 Descubriendo vulnerabilidades Ejemplo de Function Hooking Aplicación a auditar (buggy.exe) call convertirstring(...) retorna LibBuggy.dll 23

24 Descubriendo vulnerabilidades Ejemplo de Function Hooking Aplicación a auditar (buggy.exe) LibBuggy.dll call convertirstring(...) call convertirstring(...) retorna MiAudit.dll Función: ConvertString retorna 24

25 Descubriendo vulnerabilidades Análisis de Parches Cuando una nueva vulnerabilidad es reportada, el fabricante desarrolla el parche y lo libera para que los usuarios puedan actualizarse y protegerse. Estructura e implementación de un parche, según el tipo de Aplicación Aplicaciones de Código Abierto: - Archivos.diff. Implementación y recompilación. - Binarios. Reemplazo completo del binario vulnerable. Aplicaciones de Código Cerrado: - Binarios. Reemplazo completo del binario vulnerable. 25

26 Descubriendo vulnerabilidades Análisis de Parches Si el parche soluciona la vulnerabilidad...agrega o elimina código. La técnica consiste en analizar la diferencia entre el parche y el componente vulnerable. Diferentes procedimientos y herramientas: Archivos.diff - Análisis directo del código fuente agregado o eliminado. Binarios: - Comparar versiones. Herramientas automáticas (BinDiff, EBDS). - Analizar el código modificado (si, a leer assembler otra vez). 26

27 Experiencias en la investigación de vulnerabilidades 27

28 Experiencias en la investigación de vulnerabilidades CYBSEC-LABS CYBSEC-LABS es un área de CYBSEC, cuyo objetivo es investigar y desarrollar nuevas técnicas y herramientas de Seguridad Informática para suplir al área de Consultoría. Paralelamente se realizan investigaciones sobre productos o sistemas utilizados masivamente, analizando la seguridad de los mismos en busca de nuevas vulnerabilidades. Durante el año 2006 hemos descubierto 16 vulnerabilidades, las cuales afectan a sistemas críticos. 28

29 Experiencias en la investigación de vulnerabilidades Vulnerabilidad en Microsoft Windows - Servicio DHCP Cliente Severidad: Alta Tipo de Vulnerabilidad: Buffer Overflow. Afecta: Todas las versiones de Microsoft Windows (2000, XP, 2003). Posibilita la ejecución de código en forma remota. 29

30 Experiencias en la investigación de vulnerabilidades Vulnerabilidad en SAP Internet Graphics Service (IGS) Severidad: Alta Tipo de Vulnerabilidad: Buffer Overflow. Afecta: Todas las plataformas de SAP IGS (AIX, HP-UX, Linux, Windows, etc). Posibilita la ejecución de código en forma remota. INTERNET O LAN 30

31 Experiencias en la investigación de vulnerabilidades Vulnerabilidad en IPS TippingPoint Severidad: Alta Tipo de Vulnerabilidad: Falla de diseño Afecta todas las versiones del hardware previo al reporte de la vulnerabilidad al vendor Posibilita el bypass de las funcionalidades de bloqueo y detección del IPS 31

32 Experiencias en la investigación de vulnerabilidades Investigación sobre RFC de SAP RFC es el protocolo de comunicación utilizado por SAP para la interconexión interna de SAP y también entre SAP y sistemas externos. Investigación de vulnerabilidades en la interfaz y en la librería de RFC. Duración del proyecto: 3 meses. Resultado: 7 vulnerabilidades descubiertas y reportadas. 6 con parche disponible a la fecha. Release coordinado con SAP para Abril de Desarrollo y lanzamiento de una herramienta para realizar PenTest a sistemas SAP. 32

33 Experiencias en la investigación de vulnerabilidades Lo que viene... Nuevas vulnerabilidades. Durante 2007, en CYBSEC descubrimos: - 2 vulnerabilidades que afectan a MS Windows. - 1 vulnerabilidad al cliente de SAP (SAPGui). - 1 vulnerabilidad nueva en SAP. Las mismas están siendo solucionadas por los Vendors y próximamente saldrán los avisos correspondientes. Desarrollo de herramientas para el descubrimiento de nuevas vulnerabilidades. 33

34 Conclusiones - La cantidad de vulnerabilidades va a seguir en aumento. Es necesario definir e implementar un política efectiva de Patch Management. - Las empresas desarrolladoras deben capacitarse más y actualizarse sobre las nuevas vulnerabilidades existentes. -Se deben aplicar metodologías y herramientas de testing para realizar evaluaciones de seguridad a los productos antes de lanzarlos al mercado. 34

35 Preguntas? Lic. Julio C. Ardita CYBSEC S.A. Security Systems

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina Tendencias en Seguridad de la Información Julio César Ardita jardita@cybsec.com 12 de Septiembre de 2012 Buenos Aires - Argentina Agenda Presión de las regulaciones El rol del CSO Outsourcing de la seguridad

Más detalles

Penetration Test Metodologías & Usos

Penetration Test Metodologías & Usos Penetration Test Metodologías & Usos Lic. Luis Ramírez lramirez@cybsec.com 18 de Noviembre de 2009 Asunción, n, Paraguay Agenda Introducción Seguridad Informática en los Sistemas Objetivos, Tipos y Alcances

Más detalles

Seguridad en Software Libre

Seguridad en Software Libre Seguridad en Software Libre Carlos Sarraute Ariel Futoransky 7 junio 2005 USUARIA 2005 Motivación Hay alguna diferencia estratégica perceptible entre la seguridad de soluciones de código abierto vs. código

Más detalles

Fuzzing y seguridad. José Miguel Esparza Muñoz Security Researcher S21sec labs. 10 de agosto de 2007

Fuzzing y seguridad. José Miguel Esparza Muñoz Security Researcher S21sec labs. 10 de agosto de 2007 Fuzzing y seguridad José Miguel Esparza Muñoz Security Researcher S21sec labs 10 de agosto de 2007 Resumen Con este artículo se pretende dar las nociones básicas para el acercamiento del lector a una de

Más detalles

Hacking Ético y Frameworks Opensource

Hacking Ético y Frameworks Opensource Hacking Ético y Frameworks Opensource Mariano Nuñez Di Croce mnunez@cybsec.com Febrero 11-13, 13, 2009 IX Seminario Iberoamericano de Seguridad en las Tecnologías de la Información La Habana,, Cuba Copyright

Más detalles

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina Estado del arte de la seguridad de la información Julio César Ardita jardita@cybsec.com 21 de Octubre de 2014 Buenos Aires - Argentina Agenda Incidentes de seguridad El rol del CISO Presión de las regulaciones

Más detalles

3-ANÁLISIS DE VULNERABILIDADES

3-ANÁLISIS DE VULNERABILIDADES 3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna

Más detalles

Técnicas del Penetration Testing

Técnicas del Penetration Testing Técnicas del Penetration Testing Victor H. Montero vmontero@cybsec cybsec.comcom Septiembre de 2005 Buenos Aires - ARGENTINA Agenda - Qué es un Penetration Test? - El rol del PenTest en la Seguridad Informática.

Más detalles

Capítulo 4.- Recomendaciones para un Servidor web y de bases de datos seguro.

Capítulo 4.- Recomendaciones para un Servidor web y de bases de datos seguro. Capítulo 4.- Recomendaciones para un Servidor web y de bases de datos seguro. Este capítulo explica las características que un servidor web y de bases de datos seguro debe tener. Esto es esencial para

Más detalles

Vulnerabilidades de los sistemas informáticos

Vulnerabilidades de los sistemas informáticos Vulnerabilidades de los sistemas informáticos formador Ezequiel Llarena Borges http://youtu.be/fdhayogalv4/ 1 Responsables de las vulnerabilidades que afectan a los sistemas informáticos formador Ezequiel

Más detalles

Hacking ético y Seguridad en Red

Hacking ético y Seguridad en Red TFC: Administración de Redes y Sistemas Operativos Hacking ético y Seguridad en Red Alumno: Cristiano Dias Consultor: José Manuel Castillo Pedrosa 1 Índice Introducción... 3 Perfil del Hacker ético...

Más detalles

EEHC. Enhacke Ethical Hacking Certification

EEHC. Enhacke Ethical Hacking Certification EEHC Enhacke Ethical Hacking Certification Curso de Certificación de Hacking Ético ENHACKE S.A.C. Año 2010 ENHACKE ETHICAL HACKING CERTIFICATION EEHC INTRODUCCION El curso EEHC provee el conocimiento necesario

Más detalles

Unicenter Asset Management versión 4.0

Unicenter Asset Management versión 4.0 D A T A S H E E T Unicenter Asset Management versión 4.0 Unicenter Asset Management es una completa solución para gestionar los activos TI de su entorno empresarial de forma activa. Proporciona funciones

Más detalles

Del Penetration Test a la Realidad

Del Penetration Test a la Realidad 1 MSc. Julio C. Ardita jardita@cybsec.com 10 15 de Mayo de 2004 VII Seminario Iberoamericano de Seguridad en Tecnologías de Información y Comunicaciones La Habana - CUBA 2 Temario - Qué es el Penetration

Más detalles

Auditoria Técnica en seguridad de la Informacion

Auditoria Técnica en seguridad de la Informacion INFORME CONFIDENCIAL PARA: XXXXXXXXX, S.A Auditoria Técnica en seguridad de la Informacion Primera auditoria técnica anual Autor: Ing. Armando Carvajal, Master en seguridad de la información Universidad

Más detalles

mnunez@cybsec.com 12 de Septiembre de 2007 Hotel Sheraton Buenos Aires - Argentina

mnunez@cybsec.com 12 de Septiembre de 2007 Hotel Sheraton Buenos Aires - Argentina Mariano Nuñez Di Croce mnunez@cybsec.com 12 de Septiembre de 2007 Hotel Sheraton Buenos Aires - Argentina Agenda Introducción al Penetration Testing El PenTest Hoy Casos Reales El Futuro del Penetration

Más detalles

MASTER EN HACKING ÉTICO

MASTER EN HACKING ÉTICO MASTER EN HACKING ÉTICO Máster Hacking Ético Titulación Universitaria 1. Descripción: IDO Business School (Iberoamericana de Desarrollo Organizacional), en colaboración con la Universidad Internacional

Más detalles

Especificaciones Técnicas para Ethical Hacking

Especificaciones Técnicas para Ethical Hacking Especificaciones Técnicas para Ethical Hacking OBJETIVO PRINCIPAL El BANCO DEL ESTADO, requiere efectuar un estudio de Ethical Hacking sobre su infraestructura, que permita identificar y corregir las vulnerabilidades

Más detalles

Adelantándose a los Hackers

Adelantándose a los Hackers 1 Adelantándose a los Hackers Herramientas y técnicas de testing de vulnerabilidades Lic. Julio C. Ardita jardita@cybsec.com 5 de Julio de 2001 Buenos Aires - ARGENTINA 2 Adelantándose a los Hackers Temario

Más detalles

SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes.

SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes. SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a la familia de Sistemas

Más detalles

SAFE Free Guía rápida de instalación y uso

SAFE Free Guía rápida de instalación y uso Tabla de Contenido Introducción... 3 Requisitos para la instalación... 3 Instalación... 3 Utilizando SAFE Free... 7 Desinstalación... 36 Acerca de Cybsec-Labs... 38 Acerca de Cybsec... 38 Página 2 de 38

Más detalles

Experiencias en Análisis Forense Informático

Experiencias en Análisis Forense Informático Experiencias en Análisis Forense Informático Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Incidentes de seguridad informática - Metodologías aplicadas - Análisis Forense

Más detalles

Prácticas y Tecnologías de Seguridad Informática

Prácticas y Tecnologías de Seguridad Informática El estado del arte actual Iván Arce І ivan.arce@corest.com Prácticas y Tecnologías Agenda El estado actual: Prácticas Penetration Tests El estado actual: Herramientas Vulnerability Scanners Intrusion Detection

Más detalles

Del Penetration Test a la realidad

Del Penetration Test a la realidad Del Penetration Test a la realidad Autor: MSc. Julio C. Ardita (jardita@cybsec.com) Resumen: Analizar la evolución de las metodologías y técnicas de Penetration Test (Evaluación de la Seguridad) desde

Más detalles

New Generation. Secure your Network. Totally Reloaded. www.hauri-la.com

New Generation. Secure your Network. Totally Reloaded. www.hauri-la.com New Generation Secure your Network Totally Reloaded www.hauri-la.com Menos Trabajo + Protección Completa Más Características Simplifica tus tareas administrativas a través del Administrador del Historial

Más detalles

PRESENTACIÓN PRODUCTO. Más que un software, el método más eficaz de conciliar.

PRESENTACIÓN PRODUCTO. Más que un software, el método más eficaz de conciliar. PRESENTACIÓN PRODUCTO Más que un software, el método más eficaz de conciliar. Automatizar las conciliaciones significa ahorrar recursos y generar mayor rentabilidad en su negocio. Eligiendo Conciliac su

Más detalles

Departamento de Seguridad en Cómputo UNAM-CERT

Departamento de Seguridad en Cómputo UNAM-CERT Departamento de Seguridad en Cómputo UNAM-CERT Reporte de vulnerabilidad de Excel Resumen En este documento se muestra la explotación de una vulnerabilidad de Excel de ejecución de código arbitrario. Proyecto

Más detalles

UNIVERSIDAD DE LA RIOJA

UNIVERSIDAD DE LA RIOJA PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL CONTRATO DE SERVICIO DE MANTENIMIENTO DE CORTAFUEGOS Y SERVICIOS DE SEGURIDAD DE LA UNIVERSIDAD DE LA RIOJA Página 1 PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL

Más detalles

Hacking en 5 pasos usando Software libre

Hacking en 5 pasos usando Software libre Hacking en 5 pasos usando Ponente: JUAN DAVID BERRIO LOPEZ judabe2003@gmail.com Ingeniero en Informática. Especialista en redes Universidad san Buenaventura Posgrado en Seguridad Redes UOC, CCNSP Cyberoam/India

Más detalles

Sitios y programas recomendados

Sitios y programas recomendados WEB HACKING 1 Sitios y programas recomendados A continuación encontraremos un listado de sitios web relacionados con las temáticas expuestas en el libro, junto a una serie de programas que brindan herramientas

Más detalles

SOFTWARE DE GESTIÓN DOCUMENTAL. Suite. Desarrollado por

SOFTWARE DE GESTIÓN DOCUMENTAL. Suite. Desarrollado por SOFTWARE DE GESTIÓN DOCUMENTAL Suite Desarrollado por Suite Amphibia Memoria descriptiva y generalidades» AMPHIBIA, es un sistema que administra en forma integral los documentos de la empresa, redefiniendo

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16

Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16 Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16 (Lo nuevo, lo escondido, o simplemente lo de siempre pero bien explicado) Los nuevos escenarios de programación con SAP Netweaver (serie de varios

Más detalles

Migraciones de soluciones SAP a Linux A tres pasos del éxito

Migraciones de soluciones SAP a Linux A tres pasos del éxito Migraciones de soluciones SAP a Linux A tres pasos del éxito Índice 1. Comprender las opciones de Linux............................... 2 2. Crear un caso práctico para la migración..........................

Más detalles

Certified Ethical Hacker Training

Certified Ethical Hacker Training Pág. 1 de 6 CONTENIDO DETALLADO Certified Ethical Hacker Training Descripción del Curso El Hacker Ético es la persona que lleva a cabo intentos de intrusión en redes y/o sistemas utilizando los mismos

Más detalles

Capítulo 4 Pruebas e implementación de la aplicación CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN

Capítulo 4 Pruebas e implementación de la aplicación CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN CONCEPTOS DE PRUEBAS DE APLICACIÓN El departamento de Testing se encarga de diseñar, planear y aplicar el rol de pruebas a los sistemas que el PROVEEDOR

Más detalles

Escáner de vulnerabilidades para aplicaciones web y gestores de contenido

Escáner de vulnerabilidades para aplicaciones web y gestores de contenido Escáner de vulnerabilidades para aplicaciones web y gestores de contenido Denise Betancourt Sandoval Omar Alí Domínguez Cabañas Rodrigo Augusto Ortiz Ramón Problemática Pruebas de penetración como una

Más detalles

SISTEMAS DE ARCHIVOS DISTRIBUIDOS

SISTEMAS DE ARCHIVOS DISTRIBUIDOS SISTEMAS DE ARCHIVOS DISTRIBUIDOS Tema # VII Sistemas de operación II Abril-Julio 2008 Yudith Cardinale Introducción Requisitos Aspectos de Diseño Servicios de archivos Servicios de directorios Módulo

Más detalles

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Metodología. www.dsteamseguridad.com La Metodología de la charla esta guiada por el concepto de cada una de las fases de ataque, con su respectiva demostración Arquitectura de Red (Laboratorio Virtual)

Más detalles

Calidad y Seguridad en la programación de aplicaciones

Calidad y Seguridad en la programación de aplicaciones Calidad y Seguridad en la programación de aplicaciones Presentada por: Tartarelli Martin COO, Infobyte Security Research Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial

Más detalles

INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas

INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas W8: wexplor VIROLOGÌA Y CRIPTOLOGÌA 4NM73 W8:INTERNET EXPLORER U5: FILE TRANSFER

Más detalles

18 y 19 Sistemas de Archivos Distribuidos y Tarea 05

18 y 19 Sistemas de Archivos Distribuidos y Tarea 05 18 y 19 Sistemas de Archivos Distribuidos y Tarea 05 Prof. Edgardo Adrián Franco Martínez http://computacion.cs.cinvestav.mx/~efranco efranco.docencia@gmail.com Estructuras de datos (Prof. Edgardo A. Franco)

Más detalles

100% Laboratorios en Vivo

100% Laboratorios en Vivo 100% Laboratorios en Vivo Sabemos que la única forma de aprender es haciendo. Por lo mismo todos los laboratorios son con desafíos de hacking en un ambiente en vivo. Con servidores y servicios dentro de

Más detalles

Problemas de seguridad en sistemas operativos antiguos

Problemas de seguridad en sistemas operativos antiguos Problemas de seguridad en sistemas operativos antiguos Autor: Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica Fecha: Martes 27 de Enero de 2009 ESET, LLC 610 West Ash Street, Suite 1900

Más detalles

VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL. AUTOR: Chema Alonso

VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL. AUTOR: Chema Alonso VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL AUTOR: Chema Alonso Consultor de Seguridad en Informática 64. Microsoft MVP Enterprise Security

Más detalles

PROYECTO ESPECIAL CHAVIMOCHIC INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE N 001-2007-GR-LL/PECH-05-INF

PROYECTO ESPECIAL CHAVIMOCHIC INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE N 001-2007-GR-LL/PECH-05-INF PROYECTO ESPECIAL CHAVIMOCHIC INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE N 001-2007-GR-LL/PECH-05-INF 1. NOMBRE DEL AREA: Informática que depende de la Jefatura de Planificación y Presupuesto 2.

Más detalles

Unidad V: Programación del lado del servidor

Unidad V: Programación del lado del servidor Unidad V: Programación del lado del servidor 5.1 Introducción al lenguaje La Programación del lado del servidor es una tecnología que consiste en el procesamiento de una petición de un usuario mediante

Más detalles

Unidad 1: Conceptos generales de Sistemas Operativos.

Unidad 1: Conceptos generales de Sistemas Operativos. Unidad 1: Conceptos generales de Sistemas Operativos. Tema 3: Estructura del sistema operativo. 3.1 Componentes del sistema. 3.2 Servicios del sistema operativo. 3.3 Llamadas al sistema. 3.4 Programas

Más detalles

Curso Online. System Security Auditor

Curso Online. System Security Auditor Curso Online System Security Auditor Cursos Online Plan de estudios: Itinerario Formativo por especialidad GESTIÓN PREVENCIÓN DETECCIÓN ISM NSS SSA INFORMATION SECURITY MANAGER NETWORK SECURITY SPECIALIST

Más detalles

Manejo y Análisis de Incidentes de Seguridad Informática

Manejo y Análisis de Incidentes de Seguridad Informática Manejo y Análisis de Incidentes de Seguridad Informática Julio Ardita jardita@cybsec.com CYBSEC Agenda - Incidentes de seguridad en la Argentina - Manejo de incidentes de seguridad - Metodologías de investigación

Más detalles

AUDITORIA INFORMÁTICA

AUDITORIA INFORMÁTICA AUDITORIA INFORMÁTICA Camilo Zapata @ccamilozt Fernando Quintero @nonroot #CPCO4 2011 Bogotá, Colombia Auditoría de seguridad: Evaluar las debilidades de un sistema... Para qué? Conocer el estado de la

Más detalles

Servicio de Protección Total Web

Servicio de Protección Total Web Servicio de Protección Total Web Prevención de Fraude Inspecciones de Procesos, Tecnología, Personas y Lugares, Ethical hacking, Concientización y Capacitación en Seguridad Detección de Fraude Ambientes

Más detalles

Implantación de un Sistema de Gestión de Seguridad de la Información según la

Implantación de un Sistema de Gestión de Seguridad de la Información según la Implantación de un Sistema de Gestión de Seguridad de la Información según la norma UNE 71502 Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefe de Sistemas de Información - Secretaría

Más detalles

Beneficios estratégicos para su organización. Beneficios

Beneficios estratégicos para su organización. Beneficios La solución ideal para controlar la totalidad de su infraestructura IT mediante un inventario automatizado, control remoto y Gestión de activos informáticos. Beneficios Características Inventario actualizado

Más detalles

Clientes y agentes de Veritas NetBackup 6.5

Clientes y agentes de Veritas NetBackup 6.5 Clientes y agentes de Veritas NetBackup 6.5 Plataforma Veritas NetBackup: la protección de datos de última generación Visión general Veritas NetBackup ofrece una selección simple y a la vez completa de

Más detalles

Pruebas de Intrusión de Aplicación

Pruebas de Intrusión de Aplicación Pruebas de Intrusión de Aplicación Enero 23, 2013 Esteban O. Farao Information Security Director CISSP, CISA, CRISC, PCIP, PCI-QSA, PCI-ASV Enterprise Risk Management, Inc. Agenda Que significa Pruebas

Más detalles

La Seguridad de la Información en la Gestión del Negocio Financiero

La Seguridad de la Información en la Gestión del Negocio Financiero La Seguridad de la Información en la Gestión del Negocio Financiero Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Análisis de la situación actual - Continuidad de servicios

Más detalles

Análisis de aplicación: BlueFish

Análisis de aplicación: BlueFish Análisis de aplicación: BlueFish Este documento ha sido elaborado por el Centro de excelencia de software libre de Castilla La Mancha (Ceslcam, http://ceslcam.com). Copyright 2011, Junta de Comunidades

Más detalles

Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.

Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. 1 Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. Descripción del problema. Generalmente las herramientas de seguridad como los antivirus, firewalls, IDS

Más detalles

Transacciones sin temor para el Comercio Electrónico

Transacciones sin temor para el Comercio Electrónico 1 Transacciones sin temor para el Comercio Electrónico Lic. Julio C. Ardita jardita@cybsec.com 11 de Mayo del 2000 Buenos Aires - ARGENTINA 2 Transacciones sin temor para el Comercio Electrónico Temario

Más detalles

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services Richard Rossel rrossel@inf.utfsm.cl 23 de noviembre de 2004 JAVA2 TOC s JAVA2 JAVA2 Definición Aplicaciones Autocontenidas y Modulares Basado en estándares (XML,HTTP) Aplicaciones se anuncian por la red

Más detalles

Dell Printer Management Pack versión 6.0 para Microsoft System Center Operations Manager Guía del usuario

Dell Printer Management Pack versión 6.0 para Microsoft System Center Operations Manager Guía del usuario Dell Printer Management Pack versión 6.0 para Microsoft System Center Operations Manager Guía del usuario Notas, precauciones y avisos NOTA: Una NOTA proporciona información importante que le ayuda a utilizar

Más detalles

Arquitectura software EN-HORA

Arquitectura software EN-HORA Arquitectura de en:hora Arquitectura software EN-HORA en:hora es un software de control de acceso y presencia con una arquitectura modular. El software se implementa mediante un conjunto de componentes

Más detalles

Un laboratorio bajo lupa

Un laboratorio bajo lupa Un laboratorio bajo lupa Claudio Salazar Security Research Team (cc) pablolizardo Una estructura común Root Ayudantes Ayudantes Ayudantes Ayudantes Usuario Usuario Usuario Usuario Usuario Usuario Usuario

Más detalles

La importancia de las pruebas de penetración (Parte I)

La importancia de las pruebas de penetración (Parte I) Publicado en Revista.Seguridad (http://revista.seguridad.unam.mx) Inicio > La importancia de las pruebas de penetración (Parte I) La importancia de las pruebas de penetración (Parte I) Por Erika Gladys

Más detalles

Automatización & Diseño de Data Center. Rodrigo Iturrieta Rojo Subgerente Producción riturrieta@adexus.cl

Automatización & Diseño de Data Center. Rodrigo Iturrieta Rojo Subgerente Producción riturrieta@adexus.cl Automatización & Diseño de Data Center Rodrigo Iturrieta Rojo Subgerente Producción riturrieta@adexus.cl Introducción al Data Center ADEXUS El Data Center de ADEXUS ó CGSI en producción desde el año 2000,

Más detalles

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB]

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Gobierno Municipal del Cantón Bolívar. SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Visión Universidad Técnica del Norte Histórico de Revisiones

Más detalles

Web Forms. Para crear una aplicación Web de ASP.NET se utilizan los controles de las secciones HTML o Web Forms de la caja de herramientas.

Web Forms. Para crear una aplicación Web de ASP.NET se utilizan los controles de las secciones HTML o Web Forms de la caja de herramientas. Web Forms Web Forms es un nuevo modelo de programación para interfaces de usuario de Internet basado en ASP.NET que sustituye a WebClasses y el Diseñador de Web Forms sustituye al Diseñador de páginas

Más detalles

:: Software de Facturación y Gestión para PYMES y Autónomos ::

:: Software de Facturación y Gestión para PYMES y Autónomos :: Macrosoft FacturyGest. :: Software de Facturación y Gestión para PYMES y Autónomos :: CONFIDENCIAL N. CONTROL: FacturyGest (2) Pág.: 1 de 13 Índice 1. INTRODUCCIÓN....3 2. FACTURYGEST: CARACTERÍSTICAS

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Técnicas de Hacking y Seguridad Luis Yagüe EFOR Temario Comparación de Sistemas Operativos desde el punto de vista de la Seguridad Informática Firewalls, Proxys, DMZs. Virus Informáticos

Más detalles

Bechtle Solutions Servicios Profesionales

Bechtle Solutions Servicios Profesionales Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora

Más detalles

Monitoreo de red. Inventario de hardware y software. Monitoreo actividad del usuario. Soporte a usuarios. Protección contra fuga de datos.

Monitoreo de red. Inventario de hardware y software. Monitoreo actividad del usuario. Soporte a usuarios. Protección contra fuga de datos. nvision Es una solución modular que permite gestionar la red, llevar el control y cumplimiento de licencias inventario de hardware y software de equipos Windows, monitorear la actividad que realizan diariamente

Más detalles

Guía 1: Implementación de Modelo de Firma Electrónica Simple con Identificador/Clave

Guía 1: Implementación de Modelo de Firma Electrónica Simple con Identificador/Clave Guía 1: Implementación de Modelo de Firma Electrónica Simple con Identificador/Clave Agustinas 1291, piso 5, ofic. G - Santiago de Chile F: (56 2) 694 5808 / (56 2) 694 5964 - Fax: (56 2) 694 5965 http://www.modernizacion.gov.cl

Más detalles

Respuesta al. Reto de Análisis Forense. Resumen ejecutivo. Marzo de 2006. Germán Martín Boizas

Respuesta al. Reto de Análisis Forense. Resumen ejecutivo. Marzo de 2006. Germán Martín Boizas Respuesta al Reto de Análisis Forense Resumen ejecutivo Marzo de 2006 Germán Martín Boizas Introducción Este documento es el resumen ejecutivo en respuesta al reto de análisis forense lanzado por UNAM-CERT

Más detalles

m DRO MACCD6.m REG. 0417

m DRO MACCD6.m REG. 0417 INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE No 017-GT1000 Adquisición de una Solución Antivirus lnstitucional o renovación anual de licencias del software antivirus que actualmente dispone esta Institución.

Más detalles

whitepaper Qué productos forman parte de ProactivaNET? 02 3. ProactivaNET Administración Remota: Control remoto 03 Arquitectura y componentes 04

whitepaper Qué productos forman parte de ProactivaNET? 02 3. ProactivaNET Administración Remota: Control remoto 03 Arquitectura y componentes 04 whitepaper ÍNDICE pag 01. introducción 01 ProactivaNET Herramienta líder en la administración de redes de PCs 01 Características específicas de ProactivaNET 01 Qué productos forman parte de ProactivaNET?

Más detalles

ENCUENTA - CONTABILIDAD Net. Definiciones generales

ENCUENTA - CONTABILIDAD Net. Definiciones generales ENCUENTA - CONTABILIDAD Net Definiciones generales 2013 ENCUENTA - CONTABILIDAD Net Definiciones generales Contenido 1 GENERALIDADES... 3 2 DISTRIBUCIÓN GENERAL DE LOS ELEMENTOS DEL SISTEMA... 3 3 REQUERIMIENTOS...

Más detalles

Mejores prácticas en las pruebas de aplicaciones móviles

Mejores prácticas en las pruebas de aplicaciones móviles Diciembre 2013 Santiago Díaz Responsable técnico en el Centro experto en movilidad de atsistemas En este artículo: Introducción Tests en dispositivos o en simuladores Tipos de pruebas Pruebas funcionales

Más detalles

EL ÁREA DE SEGURIDAD INFORMÁTICA. Lic. Julio C. Ardita (*) jardita@cybsec.com

EL ÁREA DE SEGURIDAD INFORMÁTICA. Lic. Julio C. Ardita (*) jardita@cybsec.com EL ÁREA DE SEGURIDAD INFORMÁTICA Lic. Julio C. Ardita (*) jardita@cybsec.com 6 de Enero de 2003 INTRODUCCIÓN Este documento refleja los estándares a nivel internacional con referencia al armado de un área

Más detalles

Desarrollo Informático del SIGOB

Desarrollo Informático del SIGOB Desarrollo Informático del SIGOB Los soportes informáticos del Sistema de Información y Gestión para la Gobernabilidad (SIGOB) utilizan productos de tecnología avanzada, que permite la rápida incorporación

Más detalles

IBM PowerSC. Herramientas de seguridad y cumplimiento diseñadas para proteger centros de datos virtualizados. Características principales

IBM PowerSC. Herramientas de seguridad y cumplimiento diseñadas para proteger centros de datos virtualizados. Características principales IBM PowerSC Herramientas de seguridad y cumplimiento diseñadas para proteger centros de datos virtualizados Características principales Simplifica la gestión de la seguridad y el control del cumplimiento

Más detalles

ELIMINE Costos en horas de programación dedicadas a reportes

ELIMINE Costos en horas de programación dedicadas a reportes PDFdesigner PROCESOS OPTIMIZADOS SOLUCIONES PERFECTAS Qbit SE ESPECIALIZA EN LA MODELIZACIÓN DE PROCESOS Y EN EL DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS Procesamiento de Reportes Diseño de Layouts impresión,

Más detalles

Universidad Mayor de San Andrés Facultad de Ciencias Puras y Naturales Carrera de Informática. ired. Sistema de Inventario de Red

Universidad Mayor de San Andrés Facultad de Ciencias Puras y Naturales Carrera de Informática. ired. Sistema de Inventario de Red Universidad Mayor de San Andrés Facultad de Ciencias Puras y Naturales Carrera de Informática ired Sistema de Inventario de Red INF 281 Taller de Sistemas de Información Estudiante: Adolfo Isaías Yujra

Más detalles

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Trabajo a realizar Cotización de mantenimiento anual de certificación de seguridad informática para el área perimetral

Más detalles

Protección de Software Protección de información Protección para Internet

Protección de Software Protección de información Protección para Internet Protección de Software Protección de información Protección para Internet Con el Sistema Integral de Seguridad HARDkey obtiene una poderosa herramienta de protección de software, cifrado de archivos de

Más detalles

Introducción En este apartado se va a proporcionar una apreciación global del SRS.

Introducción En este apartado se va a proporcionar una apreciación global del SRS. INTRODUCCIÓN Se pretende desarrollar una aplicación web para la gestión de un restaurante que ofrece espectáculos en fechas determinadas con el fin de poner en práctica los principios de planificación

Más detalles

1. OBJETO. Perfil 1. Técnico especialista en sistemas

1. OBJETO. Perfil 1. Técnico especialista en sistemas PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE ASISTENCIA TECNICA PARA EL DISEÑO Y LA CONFIGURACION DE LAS INFRAESTRUCTURAS INFORMATICAS Y DE COMUNICACIONES DE LA DG DEL LIBRO, ARCHIVOS Y

Más detalles

Tu Educación en Manos de Profesionales

Tu Educación en Manos de Profesionales La Universidad Nacional de Ingeniera (UNI) a través de la Dirección de Posgrado, tiene el agrado de invitarlos a la Segunda Convocatoria de cursos especializados de capacitación y actualización continua

Más detalles

IMPACTO DEL DESARROLLO TECNOLOGICO EN LA AUDITORIA

IMPACTO DEL DESARROLLO TECNOLOGICO EN LA AUDITORIA V REUNIÓN DE AUDITORES INTERNOS DE BANCA CENTRAL 8 AL 11 DE NOVIEMBRE DE 1999 LIMA - PERÚ IMPACTO DEL DESARROLLO TECNOLOGICO EN LA AUDITORIA Claudio Urrutia Cea Jefe de Auditoría BANCO CENTRAL DE CHILE

Más detalles

www.novell.com/documentation Descripción general ZENworks 11 Support Pack 4 Julio de 2015

www.novell.com/documentation Descripción general ZENworks 11 Support Pack 4 Julio de 2015 www.novell.com/documentation Descripción general ZENworks 11 Support Pack 4 Julio de 2015 Información legal Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación

Más detalles

Gestión de la Seguridad Informática

Gestión de la Seguridad Informática Documento de Gestión de la Seguridad Informática Versión 01 ARCHIVO: ANEXO6_GESTION DE LA SEGURIDAD INFORMATICA Nº. PÁG: 1 / 6 CREADO: 11/11/a TABLA DE CONTENIDO 1. GESTIÓN DE SEGURIDAD INFORMÁTICA...

Más detalles

Ataques Web Automáticos: Identificación, Engaño y Contraataque

Ataques Web Automáticos: Identificación, Engaño y Contraataque Ataques Web Automáticos: Identificación, Engaño y Contraataque Mariano Nuñez Di Croce mnunez@cybsec cybsec.comcom Noviembre 2005 CIBSI 05 Valparaíso, Chile Agenda - Introducción a las Herramientas Automáticas.

Más detalles

: COMPUTACIÓN E INFORMATICA : Ingeniería de Software Ingeniería de Redes y Comunicaciones : Sistemas Operativos II : T-RED104 : Cuarto

: COMPUTACIÓN E INFORMATICA : Ingeniería de Software Ingeniería de Redes y Comunicaciones : Sistemas Operativos II : T-RED104 : Cuarto I. DATOS INFORMATIVOS Carrera Especialidad Curso Código Ciclo : COMPUTACIÓN E INFORMATICA : Ingeniería de Software Ingeniería de Redes y Comunicaciones : Sistemas Operativos II : T-RED104 : Cuarto Requisitos

Más detalles

Intrusion Detection/Prevention Systems SNORT.

Intrusion Detection/Prevention Systems SNORT. Intrusion Detection/Prevention Systems SNORT. Miguel Angel Rodriguez Yamid Armando Pantoja Juan Carlos Pantoja Universidad de Nariño Facultad de Ingeniería Programa Ingeniería de Sistemas 11 de diciembre

Más detalles

[Un framework de test de intrusión web]

[Un framework de test de intrusión web] [Un framework de test de intrusión web] IV OWASP Spain Chapter Meeting 21 Noviembre 2008, Barcelona, España José Ramón Palanco. Hazent Systems S.L jose.palanco@hazent.com. Qué es w3af? Quién debería conocer

Más detalles

Introducción. Requerimientos

Introducción. Requerimientos char c-link server 2.0 Introducción c-link server es un servicio WIN32 creado para permitir la total integración de sistemas telefónicos, habitualmente centrales telefónicas (PBX), con aplicaciones informáticas.

Más detalles

Descripción de la plataforma software MPS Monitor

Descripción de la plataforma software MPS Monitor Descripción de la plataforma software MPS Monitor MPS Monitor es uno de los sistemas más completo de supervisión remota y de gestión integrada y automatizada de los datos y de las alarmas relacionadas

Más detalles

Hay varias mejoras con SP1 entre las que destacan:

Hay varias mejoras con SP1 entre las que destacan: 1. Introducción 2. Service Pack 1 de W 3. Instalación del Servic Windows Server 2003 Service Pack 1: Características de Seguridad Menú 3.1 Tipos de instalaci 3.2 Instalación 4. Agregado de nuevas 5. DEP

Más detalles

Protección de Infraestructuras Críticas Seguridad en Sistemas de Control Industrial

Protección de Infraestructuras Críticas Seguridad en Sistemas de Control Industrial Presentada por: Julio César Ardita, CTO CYBSEC jardita@cybsec.com Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento

Más detalles