Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed
|
|
- José Carlos Salazar Soto
- hace 8 años
- Vistas:
Transcripción
1 Inicio Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed Boletín de Consultoría Gerencial No
2 Boletín Consultoría Gerencial - No Haga click en los enlaces para navegar a través del documento 4 Introducción 4 La vulnerabilidad Heartbleed 4 Versiones afectadas 4 Impacto de la vulnerabilidad 4 Mitigación de los riesgos 4 Referencias 4 Créditos / Suscribirse
3 Introducción Se conoce como Heartbleed una vulnerabilidad en la popular librería de software de cifrado OpenSSL. Según información publicada, el atacante podría acceder a información contenida en la memoria de trabajo (RAM) de los equipos en los cuales esté operando las versiones vulnerables de la librería OpenSSL, comprometiendo eventualmente las claves secretas que utilizadas para el cifrado del tráfico, nombres de usuario y contraseñas u otra información presente al momento del ataque en la RAM. La consecuencia eventual de esta vulnerabilidad, es que el atacante podría obtener información suficiente para espiar las comunicaciones de los usuarios, usurpar sus identidades o acceder a información sensitiva. Esta vulnerabilidad está presente desde hace dos años en la librería OpenSSL y fue reportada el pasado 1 de abril 2014 por un ingeniero del equipo de seguridad de Google llamado Neel Mehta. OpenSSL es una implementación de código abierto de un conjunto de funciones de seguridad que implementan protocolos de cifrado utilizados para establecer canales de comunicación, conocidos como Capa de Conexión Segura (Secure Sockets Layer SSL) o Seguridad en la Capa de Transporte (Transport Security Layer TLS). Dichos protocolos son utilizados comúnmente en las conexiones por Internet. SSL/TLS proporcionan una capa de seguridad en las comunicaciones entre el cliente y el servidor mediante el uso de certificados de seguridad para el cifrado de la información transmitida a través del canal de comunicación. Dichos protocolos son utilizados por millones de servidores en Internet para proteger los servicios en la Web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPN).
4 La vulnerabilidad Heartbleed El fallo afecta la extensión Heartbeat (latido de corazón) del protocolo TLS, publicada en febrero del 2012 y especificada en el RFP 6520, la cual provee de una manera de probar y mantener activos los enlaces de comunicación seguros sin la necesidad de renegociar la conexión. La Corporación MITRE, quienes mantienen el estándar de nombres de vulnerabilidades de seguridad de la información, ha asignado el código CVE para referenciar esta vulnerabilidad, la cual ha sido corregida mediante un parche de seguridad desarrollado, en primer lugar, por el equipo de Google el 21 de marzo del presente año. El nombre Heartbleed (Corazón sangrante) es una referencia directa a la afectación de la extensión mencionada. Tunel TLS / SSL Solicitud Heartbeat (normal) La explotación de la vulnerabilidad genera un error de manejo de memoria en el servidor que permite revelar hasta 64 kilobytes de memoria de la aplicación con cada mensaje de tipo Heartbeat mal formado. Si estás allí, envíame esta palabra de 4 letras Casa Internet Solicitud Heartbeat (normal) Tunel TLS / SSL Casa El comportamiento del ataque se describe a continuación en la Figura N 1. Si estás allí, envíame esta palabra de 400 letras Casa Internet Solicitud Heartbleed (Ataque) Casa Información privada contenida en la memoria del servidor hasta 400 caracteres Figura No.1. Descripción del ataque Heartbleed
5 Versiones afectadas La vulnerabilidad Heartbleed afecta cualquiera de las s versiones de la librería de seguridad OpenSSL: Desde OpenSSL hasta 1.0.1f OpenSSL beta OpenSSL beta1 Impacto de la vulnerabilidad Tal como fue descrito, este fallo de seguridad permite acceder a parte de la información privada de una aplicación alojada en la memoria del servidor que implementa alguna de las versiones afectadas de la librería de seguridad OpenSSL, en bloques de 64KB a la vez. De esta forma el atacante podría, de manera reiterada, obtener 64KB de memoria con cada mensaje Heartbeat manipulado, pudiendo obtener porciones importantes de memoria donde se pueden ubicar: Claves secretas del servidor Usuarios y contraseñas utilizados en servicios afectados protegido e información sensitiva de los usuarios Direcciones de memoria y contenido que puede ser aprovechado para explotar otras debilidades. El impacto potencial de esta vulnerabilidad es alto, dado que el código necesario para explotarla es de dominio público, y ya existen varias herramientas de seguridad utilizadas por los atacantes han sido actualizadas para ofrecer los Exploits que afectan las versiones vulnerables de la librería OpenSSL.
6 Mitigación de los riesgos Como se ha señalado, el parche necesario para resolver el fallo de seguridad en esta librería ha sido publicado bajo la versión OpenSSL 1.0.1g, por lo cual es de suma importancia aplicar dicha actualización de seguridad en aquellos servidores que sean vulnerables dentro de su organización. De igual forma, en caso de no poder aplicar de forma inmediata la actualización, existe un método alternativo el cual consiste en recompilar la librería OpenSSL con la opción: DOPENSSL_NO_HEARTBEATS Dicha opción desactiva el uso de la extensión Heartbeat afectada por la vulnerabilidad. Una vez recompilada la librería, es necesario reiniciar cualquier servicio que haga uso de OpenSSL, tales como Apache, Nginx, Tomcat, Sendmail, entre otros, para que los cambios hagan efecto en el servidor. Cualquier clave privada en uso con las versiones de la librería OpenSSL afectadas por la vulnerabilidad debe ser considerada como comprometida, por lo que se recomienda regenerarla y redistribuir luego de aplicar el parche de seguridad o recompilar la librería con la opción señalada mente. A nivel personal, es importante estar atentos a los reportes que los proveedores de servicios han hecho a sus usuarios sobre la afectación del servicio y los pasos a seguir para proteger la información almacenada. Es recomendable realizar el cambio de las contraseñas de acceso a servicios importantes como correo electrónico, banca en línea, redes sociales, páginas de compras y todos aquellos sitios que manejen información sensible. De igual forma, se recomienda considerar el uso de técnicas para la generación de claves seguras, considerando los criterios de Secreto perfecto hacia adelante (Perfect forward secrecy PFS), que busca garantizar que el descubrimiento de una clave utilizada en la actualidad no compromete la seguridad de las claves utilizadas en el futuro o el pasado, por lo que la seguridad de la información resguardada con las claves antiguas permanece en el tiempo. Esto con la finalidad de mitigar el impacto potencial de las claves de seguridad expuestas.
7 Referencias Anuncio de la organización OpenSSL secadv_ txt Notas sobre la vulnerabilidad Alerta de la US- CERT (TA14 098A) TA14-098A Sitio de referencia de Heartbleed
8 Créditos Contactos de este boletín: Roberto Sánchez V. +58 (212) Edwin A. Orrico Martínez +58 (212) Para suscribirse al Boletín Consultoría Síganos pwcvenezuela pwc-venezuela pwcvenezuela Editado por Espiñeira, Pacheco y Asociados Depósito Legal pp CS141 Teléfono master: (58-212) Este boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Pacheco y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. Las marcas mencionadas son propiedad de sus respectivos dueños. PwC niega cualquier derecho sobre estas marcas Espiñeira, Pacheco y Asociados (PricewaterhouseCoopers). Todos los derechos reservados. PwC se refiere a la firma venezolana Espiñeira, Pacheco y Asociados (PricewaterhouseCoopers) y en ocasiones podría referirse a la red de firmas miembro de PwC. Cada firma miembro es una entidad legal separada. Para más detalles visite R.I.F.: J
Boletín de Consultoría Gerencial
www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (4/4) Enfoque metodológico para la valoración de empresas basado en múltiplos Boletín Digital No. 12-2013 Parte 4/4 Boletín Consultoría
Más detallesBoletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena
www.pwc.com/ve 4 Inicio Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena Boletín Digital No. 5-2011 Espiñeira, Sheldon y Asociados
Más detallesBoletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares
www.pwc.com/ve 4 Inicio Boletín Digital No. 5-2013 El Plan de Negocio: Enfoque Práctico para su Creación Boletín Consultoría Gerencial - No. 5-2013 Haga click en los enlaces para navegar a través del documento
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 3 de Conversión de la Información *connectedthinking de Conversión de la Información de la información? proceso de conversión La conversión de la información no
Más detallesBoletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP
Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección
Más detallesBoletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios
www.pwc.com/ve Inicio Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios Boletín Digital No. 1-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.
Más detallesBoletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo
Espiñeira, Sheldon y Asociados No. 13-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción
Más detallesBoletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito
Espiñeira, Sheldon y Asociados No. 22-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesTransport Layer Security (TLS) Acerca de TLS
Transport Layer Security (TLS) Acerca de TLS Contenido Correo electrónico seguro en HSBC... 2 Acerca de Transport Layer Security..... 2 Para establecer una conexión Forced TLS con HSBC... 4 Glosario...
Más detallesBoletín de Consultoría Gerencial
www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (3/4) Enfoque metodológico para la valoración de empresas basado en el valor patrimonial Boletín Digital No. 12-2013 Parte 3/4 Boletín
Más detallesLey Orgánica de Protección de Datos
Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener
Más detallesGuía de doble autenticación
Guía de doble autenticación Índice Guía doble autenticación 1. Introducción a la Doble Autenticación: Qué es? 4 Ataques a las contraseñas 6 Fuerza bruta 6 Malware 6 Phishing 6 Ataques a servidores 6 2.
Más detallesBoletín de Consultoría Gerencial
www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (1/4) Boletín Digital No. 12-2013 Parte 1/4 Boletín Consultoría Gerencial - No. 12-2013 / Parte 1/4 Haga click en los enlaces para
Más detallesCertificados digitales SSL y TLS
SSL y TLS About Me Ing. Didier Fallas Rojas, Mag. Director de Redes e Infraestructura en InterNexo difaro@internexo.com Twitter: didierfallas LinkedIn: didierfallas Agenda Introducción SSL/TLS Certificados
Más detallesBoletín de Consultoría Gerencial
www.pwc.com/ve Inicio Impacto de las Redes Sociales en la Selección de Talento Humano Boletín Digital No. 3-2012 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 3-2012 Haga click en
Más detallesBoletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?
Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento
Más detallesMismo que se adjunta en impreso y disco magnético, así como la síntesis del asunto.
Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado SUBDIRECCION GENERAL DE ADMINISTRACIÓN OFICIO No. SGA/ 1 de octubre de 2003. Lic. Roberto Figueroa Martínez Secretario de la H.
Más detalles1. Descripción de Heartbleed. 3. Como Logtrust puede ayudar a protegerte contra Heartbleed. 4. Detectar el error mediante el Logtrust.
ÍNDICE 1. Descripción de Heartbleed. 2. Impacto de Heartbleed. 3. Como Logtrust puede ayudar a protegerte contra Heartbleed. 4. Detectar el error mediante el Logtrust. 5. Con Log de debug de apache. 6.
Más detallesBoletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas
Espiñeira, Sheldon y Asociados No. 5-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción
Más detallesMejores prácticas de Seguridad en Línea
Mejores prácticas de Seguridad en Línea Antecedentes e Introducción El propósito del siguiente documento es para ayudar a su negocio a tomar las medidas necesarias para utilizar las mejores prácticas de
Más detallesDisposición complementaria modificada en Sesión de Directorio N 967.14 del 15 de diciembre de 2014.
Normas Complementarias al artículo 5 Disposición complementaria modificada en Sesión de Directorio N 967.14 del 15 de diciembre de 2014. DISPOSICION COMPLEMENTARIA AL ARTÍCULO 5 EN RELACION AL ACCESO DIRECTO
Más detallesSolicitud de conexión de servidores físicos y virtuales departamentales
Solicitud de conexión de servidores físicos y virtuales departamentales en la red corporativa de la UR Este documento contiene el procedimiento y la normativa general por la que los usuarios de la Universidad
Más detallesProcedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa
Acceso remoto a la red corporativa Página 1 de 20 Procedimiento de instalación y Configuración del cliente VPN en Windows Acceso remoto a la red corporativa Este documento es propiedad de la Dirección
Más detallesBoletín de Finanzas Corporativas y Recuperaciones* Gestión basada en Valor
Espiñeira, Sheldon y Asociados No. 4-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección Introducción
Más detallesAVISO DE PRIVACIDAD. De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales":
AVISO DE PRIVACIDAD De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales": Intel B2B S.A. de C.V. declara ser una empresa legalmente constituida de conformidad con las leyes mexicanas,
Más detallesQué necesito saber para tener mi sitio web en Internet?
Qué necesito saber para tener mi sitio web en Internet? Introducción Antes es importante tener en cuenta que Es importante considerar lo siguiente: Definir claramente tu actividad en Internet Establecer
Más detallesEl USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.
A continuación se detallan los términos y condiciones bajo las cuales se regirá el servicio de pagos en línea del Municipio de Itagüí, para ello se proveerá la plataforma tecnológica con el fin de prestar
Más detallesSeguridad del Protocolo HTTP
Seguridad del Protocolo HTTP - P R O T O C O L O H T T P S. - C O N E X I O N E S S E G U R A S : S S L, TS L. - G E S T IÓN D E C E R T IF I C A D O S Y A C C E S O --S E G U R O C O N H T T P S Luis
Más detallesSERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB
SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB Nombre: 1. Protocolo HTTPS Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto),
Más detallesBoletín de Finanzas Corporativas y Recuperaciones*
Espiñeira, Sheldon y Asociados * No. 3-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección
Más detallesBoletín de Consultoría Gerencial
www.pwc.com/ve Inicio El Password: Factor crítico de éxito para proteger la información contra los Hackers Boletín Digital No. 15-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.
Más detallesBoletín de Consultoría Gerencial
www.pwc.com/ve Inicio Las Redes Sociales en los Negocios: Realmente representan un riesgo para la información, las redes y reputación de la Organización? Boletín Digital No. 3-2011 Espiñeira, Sheldon y
Más detallesA. Compromiso de Ecolab con la Protección de la Privacidad de Datos
DECLARACIÓN DE POLÍTICA DE PRIVACIDAD DE ECOLAB INC. A. Compromiso de Ecolab con la Protección de la Privacidad de Datos La Declaración siguiente precisa los Datos Personales que Ecolab puede recolectar,
Más detallesPolítica de Privacidad LEVEL UP! GAMES
Política de Privacidad LEVEL UP! GAMES Level Up! Interactive S.A.S se compromete a proteger la privacidad de la información de los visitantes de nuestros entornos virtuales en línea. Esta política se aplica
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesWINDOWS 2008 5: TERMINAL SERVER
WINDOWS 2008 5: TERMINAL SERVER 1.- INTRODUCCION: Terminal Server proporciona una interfaz de usuario gráfica de Windows a equipos remotos a través de conexiones en una red local o a través de Internet.
Más detallesWindows Server 2012: Infraestructura de Escritorio Virtual
Windows Server 2012: Infraestructura de Escritorio Virtual Módulo 1: Application Virtualization Módulo del Manual Autores: James Hamilton-Adams, Content Master Publicado: 5 de Octubre 2012 La información
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación
Más detallesAVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.
AVISO DE PRIVACIDAD De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales" Castagna Fútbol 7 S.A. de C.V. declara ser una empresa legalmente constituida de conformidad con las leyes
Más detallesPROCEDIMIENTO GESTIÓN TICS
. OBJETIVO Asesorar, preservar y mantener toda la infraestructura en tecnologías de la información y de comunicaciones en equipos de programas informáticos y medios de comunicación para reunir, almacenar,
Más detallesSemana 10: Fir Fir w e a w lls
Semana 10: Firewalls DMZ y VPN Aprendizajes esperados Contenidos: Zonas desmilitarizadas (DMZ) Redes privadas virtuales (VPN) Zonas desmilitarizadas En seguridad informática, una ZONA DESMILITARIZADA (DMZ,
Más detallesBanco de la República Bogotá D. C., Colombia
Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Departamento de Seguridad Informática MANUAL DE USUARIO PARA EL SERVICIO - SISTEMA DE GESTIÓN PKI DE USUARIOS ROAMING - USI-GI-56
Más detallesTítulo: Implementación de un servicio de acceso a Internet por correo electrónico. Navegación total.
INFO 2002 Título: Implementación de un servicio de acceso a Internet por correo electrónico. Navegación total. Autor: Ing. Alfredo Batista Rodríguez. Ing. Emilio Joel Macias. Correo electrónico: alfredo@biomundi.inf.cu
Más detallesProcedimiento de desconexión de equipos de la red de datos por motivos de seguridad UC3M
Procedimiento de desconexión de equipos de la red de datos por motivos de seguridad UC3M Introducción El objeto de la presente propuesta es dotar al Área de Seguridad y Comunicaciones (ASyC) del Servicio
Más detallesBoletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación
Espiñeira, Sheldon y Asociados * No. 6-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción
Más detallesNORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014)
NORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014) Características generales.- La Universidad de Sevilla (US), a través del Servicio de Informática y Comunicaciones (SIC), pone
Más detallesResumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado
Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y
Más detallesGuía de acceso al Portal de Entidades Locales y gestión de sus usuarios
Guía de acceso al Portal de Entidades Locales y gestión de sus usuarios DTIC / Guía de acceso al Portal de Entidades Locales DTIC / Guía de acceso al Portal de Entidades Locales SUMARIO 1. Acceso a las
Más detallesBoletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio
Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción
Más detallesNombre: Ingrid Areli Reyes Cervantes Maestro: Hugo Acosta Serna Materia: Mantenimiento de equipo de computo básico Grupo: 201
Nombre: Ingrid Areli Reyes Cervantes Maestro: Hugo Acosta Serna Materia: Mantenimiento de equipo de computo básico Grupo: 201 Glosario: Open SSL: Consiste en un robusto paquete de herramientas de administración
Más detallesReporte: Alternativas de Hosting
Reporte: Alternativas de Hosting Preparada por: Alfredo Jiménez, Consultor 2 de Septiembre, 2009 Independent Solutions, S.A. Calle Domingo Diaz, Betania Panamá, T (507)836-6948 info@isolutionspa.com http://www.isolutionspa.com
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesUtilización del Acceso Remoto VPN. Ministerio del Interior N06
Utilización del Acceso Remoto VPN Ministerio del Interior N06 Introducción Propósito. Ofrecer a los usuarios una guía sobre los requerimientos mínimos que deben ser cumplidos respecto del uso del sistema
Más detallesPOLÍTICAS DE SEGURIDAD DE CAJA SMG
POLÍTICAS DE SEGURIDAD DE CAJA SMG Con el compromiso de proteger la privacidad y la integridad de la información personal y financiera de nuestros socios, CAJA SMG cuenta con medidas de seguridad que le
Más detallesResumen del trabajo sobre DNSSEC
Resumen del trabajo sobre Contenido 1. -...2 1.1. - Definición...2 1.2. - Seguridad basada en cifrado...2 1.3. - Cadenas de confianza...3 1.4. - Confianzas...4 1.5. - Islas de confianza...4 2. - Conclusiones...5
Más detallesProtocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores
Capítulo 4 Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores garantías en seguridad en redes inalámbricas, eliminando las debilidades
Más detalles1. Que es un nombre de dominio? Es un conjunto de caracteres alfanuméricos utilizados para identificar una computadora determinada en Internet.
Preguntas Frecuentes: 1. Que es un nombre de dominio? Es un conjunto de caracteres alfanuméricos utilizados para identificar una computadora determinada en Internet. Cada computadora en Internet tiene
Más detallesVPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA
VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA CONCEPTO VPN DEFINICIÓN, QUE SE PUEDE HACER CON UN VPN TIPOS DE VPN - ARQUITECTURA VPN ACCESO
Más detallesModificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.
UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:
Más detallesPROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES
Más detallesTest de intrusión (Penetration Test) Introducción
Test de intrusión (Penetration Test) Introducción Nos encontramos en una época en donde las empresas están sufriendo ataques informáticos cada vez en forma más asidua, basta con ver los informes anuales
Más detallesAutoridad del Canal de Panamá Sistema de Licitación por Internet Guía del Usuario (Internet)
Autoridad del Canal de Panamá Sistema de Licitación por Internet Guía del Usuario (Internet) Versión 4.0 Febrero 2009 3 CONTENIDO Página Qué es el Sistema de Licitaciones por Internet o SLI? 5 Cómo Registrarse
Más detallesPROCEDIMIENTO ESPECÍFICO. Código G083-01 Edición 0
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. DEFINICIÓN...
Más detallesBoletín de Asesoría Gerencial*
Espiñeira, Sheldon y Asociados * No. 7-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección
Más detallesINFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL
INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22
Más detallesAVISO LEGAL. Definir las condiciones de contratación de los servicios ofrecidos por PC-NEXT.
1 de 6 I. PROPÓSITO. Definir las condiciones de contratación de los servicios ofrecidos por. II. ALCANCE. Este aviso es aplicable para todos los servicios ofrecidos por. III. DEFINICIONES. : Es la organización
Más detallesBoletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo?
Espiñeira, Sheldon y Asociados No. 12-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4
Más detallesWindows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.
Windows Server 2012: Identidad y Acceso Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services. Manual del Módulo Autor: Andrew J Warren, Content Master Publicado: Septiembre 10 de
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesCONDICIONES GENERALES DE USO DE LA OFICINA VIRTUAL DE AQUALIA AVISO PARA EL USUARIO DE LA OFICINA VIRTUAL DE AQUALIA.
CONDICIONES GENERALES DE USO DE LA OFICINA VIRTUAL DE AQUALIA AVISO PARA EL USUARIO DE LA OFICINA VIRTUAL DE AQUALIA. LEA CUIDADOSAMENTE ESTE DOCUMENTO. EL ACCESO Y USO DE LA OFICINA VIRTUAL IMPLICA, POR
Más detallesPOLITICA DE PRIVACIDAD. www.tuboleta.com
http://vive.tuboleta.com/content/privatepolicy.aspx POLITICA DE PRIVACIDAD Tu Boleta respeta la privacidad de todos sus clientes y contactos comerciales, y está comprometido a salvaguardar la información
Más detallesPolítica de cookies. Cookies utilizadas en este sitio web. Desactivación o eliminación de cookies. Notas adicionales
Política de cookies Una cookie es un pequeño fichero de texto que se almacena en su navegador cuando visita casi cualquier página web. Su utilidad es que la web sea capaz de recordar su visita cuando vuelva
Más detallesBoletín de Consultoría Gerencial
www.pwc.com/ve Inicio Boletín Digital No. 18-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 18-2011 Haga click en los enlaces para navegar a través del documento 4Introducción
Más detallesCONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su
Más detallesTrazzos Web Hosting and Design 1a Pte sur no. 231 Segundo Piso Tuxtla Gutierrez, Chiapas, México CP 29060 Tel 60 2 76 50. Septiembre 11, 2014
Aviso de Privacidad Generales del Servicio Facturase Última actualización: 11 de Septiembre del 2014 Facturase se compromete a asegurar la privacidad de la información personal obtenida a través de sus
Más detallesQ-expeditive Publicación vía Internet
How to Q-expeditive Publicación vía Internet Versión: 2.0 Fecha de publicación 11-04-2011 Aplica a: Q-expeditive 3 Índice Introducción... 3 Publicación de servicios... 3 Ciudadanos... 3 Terminales de auto
Más detallesINTRANET M2M. Manual de Instalación y Configuración: Conector Intranet M2M
INTRANET M2M Manual de Instalación y Configuración: Conector Intranet M2M ÍNDICE 1. Introducción... 2 2. Instalación del servicio... 3 2.1. Requisitos... 3 2.2. Pasos previos al proceso de instalación...
Más detallesMT01 MANUAL TÉCNICO CONEXIONES VPN. Fecha: 30/11/11
Fecha: 30/11/11 Índice de contenido 1.Introducción...3 1.1. Para qué sirve?...3 1.2. Cómo funciona?...3 1.3.Beneficios...4 1.4. Cómo lo instalo?...4 1.5. Como afecta a las reglas del Firewall?...4 1.6.
Más detallesInstalación y configuración inicial del sistema SIU-Kolla Versión 3.0.0
Instalación y configuración inicial del sistema SIU-Kolla Versión 3.0.0 Tabla de contenido 1. Instalación inicial del sistema... 3 2. Configuración inicial del sistema... 5 3. Migración desde versión anterior...
Más detallesResumen de los protocolos de seguridad del Registro Telemático
Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...
Más detallesAnexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT
Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Criterios de certificación de seguridad informática Versión 1.1 CONTENIDO Criterios de certificación
Más detallesCondiciones de uso. Accesorios Forestales de Occidente S.A. de C.V.
Condiciones de uso Accesorios Forestales de Occidente S.A. de C.V. Condiciones de uso Condiciones de Uso Accesorios Forestales de Occidente, S.A. de C.V. (AFOSA) aprecia su interés por la compañía y por
Más detallesSon herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.
ANTIVIRUS: Qué es? Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos. Existen dos tipos de antivirus: de escritorio y en línea. Los antivirus
Más detallesAUTO MERCADO S.A. Términos y condiciones
AUTO MERCADO S.A. Términos y condiciones El acceso a este sitio web y a cualquier página del mismo sitio, implica el conocimiento y cumplimiento de los términos y condiciones que en ella se establecen,
Más detallesWhite Paper Gestión Dinámica de Riesgos
White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar
Más detallesSistemas de Gestión de Seguridad de la Información. Ana Cecilia Vargas Alonso Castro Mattei
Sistemas de Gestión de Seguridad de la Información Ana Cecilia Vargas Alonso Castro Mattei Indice Conceptos básicos SGSI ISO/IEC 27000 Implementaciones de ISO/IEC 27000 La seguridad del lado del usuario.
Más detallesBoletín de Asesoría Gerencial* Mejores prácticas en la gestión de almacenes
Espiñeira, Sheldon y Asociados No. 19-2008 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción
Más detallesConfiguración de una conexión WebVPN SSL en la red de la Universidad Nacional de Colombia, sede Bogotá.
Configuración de una conexión WebVPN SSL en la red de la Universidad Nacional de Colombia, sede Bogotá. CODIGO: 00-00-SG-00 Versión:00 Este es un documento electrónicamente controlado y publicado. Cualquier
Más detallesOficina Online. Manual del administrador
Oficina Online Manual del administrador 2/31 ÍNDICE El administrador 3 Consola de Administración 3 Administración 6 Usuarios 6 Ordenar listado de usuarios 6 Cambio de clave del Administrador Principal
Más detallesMáquina Virtual, instrucciones de instalación
Máquina Virtual, instrucciones de instalación INTRODUCCIÓN Una máquina virtual es un software que emula a una computadora dentro de otra y puede ejecutar programas como si fuese una computadora real. Una
Más detallesMANUAL DE USUARIO DE OFICINA CONECTADA
MANUAL DE USUARIO DE OFICINA CONECTADA 1 OFICINA CONECTADA INDICE 1 INTRODUCCIÓN...3 2 USO DEL SERVICIO...4 2.1 CONFIGURACIÓN EQUIPO CLIENTE...4 2.2 ADMINISTRACIÓN AVANZADA...5 2.2.1 Gestión de usuarios...7
Más detallesEn la agenda de los CEO s
www.pwc.com/ve 10 Minutos En la agenda de los CEO s Noviembre, 2011 Edición Nro. 1 Espiñeira, Sheldon y Asociados Nuevos Principios de Contabilidad obligatorios para las PYMES en Venezuela (VEN-NIF para
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesFORMACIÓN DEL PROFESORADO EXTRANJERO DE ESPAÑOL CURSOS DE VERANO 2015 INSTRUCCIONES PARA LA INSCRIPCIÓN DE SOLICITUDES EN PROFEX
FORMACIÓN DEL PROFESORADO EXTRANJERO DE ESPAÑOL CURSOS DE VERANO 2015 INSTRUCCIONES PARA LA INSCRIPCIÓN DE SOLICITUDES EN PROFEX Qué es Profex? Profex es una aplicación informática que permite solicitar
Más detallesUD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.
UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral. Redes privadas virtuales. VPN Beneficios y desventajas con respecto a las líneas dedicadas. En años pasados si una oficina remota
Más detallesCómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.
El equipo de inteligencia en seguridad de es una organización de investigación de primer nivel dedicada a descubrir vulnerabilidades y fallas de seguridad en redes de cómputo. Pocas son las organizaciones
Más detallesCondiciones de servicio de Portal Expreso RSA
Condiciones de servicio de Portal Expreso RSA Le damos la bienvenida a Portal Expreso RSA 1. Su relación con Portal Expreso RSA 1.1 El uso que el usuario haga de la información, software, servicios prestados
Más detallesGESTION WEB DE CLIENTES
GESTION WEB DE CLIENTES Registración Cambio de Contraseña Instructivo Contenido Ingreso de Cliente...3 Gestión de Registro (Enlace Registrarse )...4 Proceso de Registración...4 Gestión por Olvido de Contraseña
Más detalles