APRENDIZAJE AUTONOMO. Seguridad informática
Enviado por janer tiago Jimenez • 26 de Septiembre de 2020 • Biografía • 466 Palabras (2 Páginas) • 140 Visitas
Corporación Universitaria Minuto De Dios
Seguridad informática
Estudiante
Janer Jiménez Segovia
ID 758299
Docente
Jennifer Paola Gómez
Barranquilla 24/09/2020
Introducción
Mediante el desarrollo de esta actividad aprenderemos la importancia de la seguridad informática que aspectos la comprenden y cómo podemos entender el daño que puede causar si no se tienen las medidas requeridas para una sana utilización de la web.
Analizáramos un caso donde se vio vulnerada una empresa en la web y aprenderemos la importancia de la seguridad informática.
Vulnerabilidad en Drupal
También dio que hablar una vulnerabilidad crítica en Drupal, uno de los CMS más conocidos del mercado, segundo más usado tras Word Pres y con nicho especial comercio electrónico[pic 1]
Se trató de una vulnerabilidad de ejecución de código en remoto localizada en múltiples subsistemas de Drupal. Los agujeros de seguridad abrían la puerta a que el sitio web quedara totalmente comprometido, y para explotarlos no se requería de credenciales de acceso ni de ningún privilegio, por lo que cualquier visitante anónimo que tuviera los conocimientos necesarios podía hacerse con el control total del sitio web, pudiendo hasta borrar y manipular datos que no fueran públicos (pertenecientes a la base de datos o al back office).
Drupal parcheó el software, pero no pudo evitar que atacantes explotaran activamente la vulnerabilidad parcheada en Drupal, que recibió el nombre informal de Drupalgeddon2 con código CVE- 2018-7600. Para tomar el control completo del sitio web, incluyendo el servidor que lo está haciendo funcionar, solo había que acceder a la URL de un sitio web vulnerable e inyectarle el código del exploit, que está disponible de forma pública para quien quiera utilizarlo.
La vulnerabilidad fue explotada para múltiples propósitos, entre los que se puede mencionar la instalación de cargas maliciosas como mineros maliciosos y software para provocar denegaciones de servicio. Las cargas maliciosas se propagaron a modo de gusano, por lo que los sitios web infectados se dedicaron a buscar otros que no lo estuvieran y fueran vulnerables.
Conclusión
Entendiendo que Drupal es un sistema de gestión de contenidos o CMS libre, modular, multipropósito y muy configurable que permite publicar artículos, imágenes, archivos y que también ofrece la posibilidad de otros servicios añadidos como foros, encuestas, votaciones, blogs, administración de usuarios y permisos.
Verse vulnerada perdería toda su credibilidad alcanzada durante años.
La seguridad informática tiene varios aspectos importantes como:
- Confidencialidad.
- Autenticidad.
- Integridad.
- Disponibilidad
Alternativa de solución
- Utilizar un antivirus que analice todas las descargas. ...
- Mantener el sistema operativo y el navegador actualizados. ...
- Cuidar las contraseñas. ...
- Confiar en la web, pero sin ser ingenuo. ...
- No hacer clic en enlaces que resulten sospechosos.
Dentro de estas alternativas seguro abran muchas mas pero para mi persona siempre será la de solo navegar por sitios y paginas reconocidas y confiables y utilizar un pc de confianza para realizar compras o pagos en la web
...