Mi seguridad informatica
- 1. INSTITUTO SUPERIOR TECNOLOGICO PUBLICO“ELA” CARLOS MANAYAY DAVID.
- 5. EL HACKER
- 6. Al aficionado a la informática cuya afición es buscar defectos y puertas traseras para entrar en los sistemas. Para los especialistas, la definición correcta sería: experto que puede conseguir da un sistema informático cosas que sus creadores no imaginan.
- 7. EL CRACKER
- 8. Usuario y programador informático que tiene amplios conocimientos y crea código malicioso capaz de romper los sistemas de seguridad, para acceder a otros ordenadores o computadoras y así poder recabar o destruir información.
- 10. Intenta con su actividad la mejora de la seguridad de los sistemas informáticosSólo busca producir dañosRoban informaciones bancarias de miles de compradores onlineLa intención de los hackers es hacer programas mejores y más eficacesSu objetivo es el de romper y producir el mayor daño posibleDIFERENCIASPermite que los administradores del sistema vulnerado, violado detecten el acceso al servidorSon en realidad hackers maliciosos, cuyo objetivo es introducirse ilegalmente en sistemas Tanto el hacker como el cracker son apasionados al mundo de la informática. SEMEJANZAS
- 11. LOS DIEZ MANDAMIENTOS DEL USUARIO DE LA RED1-La contraseña es personal.2- La utilización de los antivirus. 3- Protector de pantalla protegido por contraseña.4-Información secreta mantenerla encriptado.5-Compartir información en la red.
- 12. 6-Abstenerse a instalar programas no autorizados . 7-Procurar que el equipo se encuentre en optimas condiciones .8-No mantener copias de información encriptado en el servidor. 9-Mantener la información en el mismo lugar y no transportarla a otro sitio.10-Asegurar en seguir cada de los nueve mandamientos anteriores.
- 13. LAS AMENAZAS EN INFORMÁTICAEl primer factor de riesgo se centra en los Virus informáticos que todos conocemos. Un virus no es más que un programa codificado con la intención de alterar el correcto funcionamiento del sistema, aprovechándose así, de la inseguridad que presenta el mismo volviendo un caos nuestro computador.
- 14. LAS PRINCIPALES AMENAZAS Amenazas a la seguridad de un sistema informático o computadoraProgramas malignos: virus, espías, troyanos, gusanos, phishing, spamming, etc. Siniestros: robos, incendio, humedad, etc. pueden provocar pérdida de información. Intrusos: piratas informaticos pueden acceder remotamente (si está conectado a una red) o físicamente a un sistema para provocar daños.Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la seguridad de un sistema no sólo por boicot, también por falta de capacitación o de interés.
- 15. LOS DIEZ MANDAMIENTOS DEL ADMINISTRADOR DE LA RED1._Siga , Respalde , y Audite.2._Establezca políticas de seguridad.3._Implememte sistemas de seguridad para la red. 4._Responda inmediatamente ante cualquier sugerencia o queja.5._No sobre cargar los servidor.6._Debe tener a menor cantidad de puertos abiertos.
- 16. 7._Implementar estrategias para la creación de las copias de respaldo.8._Debe leer diariamente los logs que arrogan el servidor.9._El acceso a centro de computo debe ser completamente restringido y auditado cada instante.10._Conviertase en el hacker de su empresa.
- 17. FAKE MAIFake Mail, es enviar un correo electrónico falseando el remitente se trata de una técnica usada en ingeniería social para poder obtener el password de la victima .
- 18. Es un servidor de correos falsos que captura mensajes de correo electrónico como archivos de pruebas de aceptación. Esto evita el exceso de configuración de la creación de un servidor de correo real y tratando de extraer el contenido de cola de correo. ¿CÓMO ENVIAR UN CORREO FALSO O FAKE MAIL? Abre la aplicación Fake Mail, selecciona SendMail y pulsa OK. Seguidamente pulsa a Yes y aparecerá lapantalla FROM. Aquí debemos introducir losdatos de la persona que supuestamente envíael email. En Appear From (Email)introducimos el email y en Appear From(Name) el nombre a mostrar. Cuandohayamos finalizado pulsamos en Opciones > OK.
- 19. Quien recibirá el email falso. En el campo SentTointroducimos el email y pulsamos Opciones > OK. Pasaremos de nuevo a otra pantalla , en este casoSUBJECT, donde debemos introducir el Asunto delmensaje. Pulsamos OK. Ahora viene lo importante, escribir el mensaje.Cuando hayamos acabado pulsamos OK ypulsamos I Agree para aceptar los Términos delServicio. Asaremos a la pantalla SEND TO, donde debemos especificar
- 20. ¿CUALES SON LAS POSIBLES SOLUCIONES AL PROBLEMA DEL FAKE MAIL? Visitar la página http://www.sendmail.org/ yactualizarte a la última versión. Observar lacorrección de los bugs en la versión actualizada. Efectiva, pero de igual forma no demoraran enencontrar un nuevo bug en la versión actualizada.
- 21. Implementar el RFC 931 en su sistema. Seencuentra en :http://www.freesoft.org/CIE/RFC/Orig/rfc931.txt. Deshabilitar el servicio de correo smtp por elpuerto 25.
- 22. EL CÓDIGO ASCEl código ASCII utiliza 7 bits para representar los caracteres, aunque inicialmente empleaba un bit adicional (bit de pariedad) que se usaba para detectar errores en la transmisión. A menudo se llama incorrectamente ASCII a otros codigos de caracteres 8 bits, como el estándar ISO-8859-1 que es una extensión que utiliza 8 bits para proporcionar caracteres adicionales usados en idiomas distintos al inglés, como el español.
- 23. ASCII fue publicado como estándar por primera vez en 1967 y fue actualizado por última vez en 1986. En la actualidad define códigos para 33 caracteres no imprimibles, de los cuales la mayoría son caracteres de control obsoletos que tienen efecto sobre cómo se procesa el texto, más otros 95 caracteres imprimibles que les siguen en la numeración (empezando por el carácter espacio).
- 24. DETECTIVES DE SEGURIDAD COMPUTACIONALSon personas que se encargan de identificar informes de ventas alterados, ladrones de secretos industriales, rastrear intrusos, ayudar a rechazar denuncias por despidos abusivos o por acoso sexual, y revelar el uso inapropiado de la internet por parte de los empleados.
- 25. Estos detectives pueden identificar la fuente de informes de venta alterados, atrapar ladrones secretos industriales, rastrear intrusos, ayudar a rechazar denuncias por despido abusivos o acoso sexual, revelar el uso inapropiado del internet por parte de los empleados.
- 26. AUTOPSIA INFORMÁTICALa NEW TECHNOLOGIES, fue una de las primeras empresas en interesarse por la autopsia informáticaFundada en 1996, por un grupo de ex agentes federales pioneros en la materia entre ellos MICHAEL ANDERSON , investigador del IRS desde hace 25 años , que a entrenado a miles de agente de seguridad sobre técnicas de rastreo informático.