ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

APRENDIZAJE AUTONOMO. Seguridad informática


Enviado por   •  26 de Septiembre de 2020  •  Biografía  •  466 Palabras (2 Páginas)  •  140 Visitas

Página 1 de 2

Corporación Universitaria Minuto De Dios

Seguridad informática

Estudiante

Janer Jiménez Segovia

ID 758299

Docente

Jennifer Paola Gómez

Barranquilla 24/09/2020

Introducción

Mediante el desarrollo de esta actividad aprenderemos la importancia de la seguridad informática que aspectos la comprenden y cómo podemos entender el daño que puede causar si no se tienen las medidas requeridas para una sana utilización de la web.

Analizáramos un caso donde se vio vulnerada una empresa en la web y aprenderemos la importancia de la seguridad informática.

Vulnerabilidad en Drupal

También dio que hablar una vulnerabilidad crítica en Drupal, uno de los CMS más conocidos del mercado, segundo más usado tras Word Pres y con nicho especial comercio electrónico[pic 1]

Se trató de una vulnerabilidad de ejecución de código en remoto localizada en múltiples subsistemas de Drupal. Los agujeros de seguridad abrían la puerta a que el sitio web quedara totalmente comprometido, y para explotarlos no se requería de credenciales de acceso ni de ningún privilegio, por lo que cualquier visitante anónimo que tuviera los conocimientos necesarios podía hacerse con el control total del sitio web, pudiendo hasta borrar y manipular datos que no fueran públicos (pertenecientes a la base de datos o al back office).

Drupal parcheó el software, pero no pudo evitar que atacantes explotaran activamente la vulnerabilidad parcheada en Drupal, que recibió el nombre informal de Drupalgeddon2 con código CVE- 2018-7600. Para tomar el control completo del sitio web, incluyendo el servidor que lo está haciendo funcionar, solo había que acceder a la URL de un sitio web vulnerable e inyectarle el código del exploit, que está disponible de forma pública para quien quiera utilizarlo.

La vulnerabilidad fue explotada para múltiples propósitos, entre los que se puede mencionar la instalación de cargas maliciosas como mineros maliciosos y software para provocar denegaciones de servicio. Las cargas maliciosas se propagaron a modo de gusano, por lo que los sitios web infectados se dedicaron a buscar otros que no lo estuvieran y fueran vulnerables.

Conclusión

Entendiendo que  Drupal es un sistema de gestión de contenidos o CMS libre, ​ modular, multipropósito y muy configurable que permite publicar artículos, imágenes, archivos y que también ofrece la posibilidad de otros servicios añadidos como foros, encuestas, votaciones, blogs, administración de usuarios y permisos. 

Verse vulnerada perdería toda su credibilidad alcanzada durante años.

La seguridad informática tiene varios aspectos importantes como:

  • Confidencialidad.
  • Autenticidad.
  • Integridad.
  • Disponibilidad

Alternativa de solución

  • Utilizar un antivirus que analice todas las descargas. ...
  • Mantener el sistema operativo y el navegador actualizados. ...
  • Cuidar las contraseñas. ...
  • Confiar en la web, pero sin ser ingenuo. ...
  • No hacer clic en enlaces que resulten sospechosos.

Dentro de estas alternativas seguro abran muchas mas pero para mi persona siempre será la de solo navegar por sitios y paginas reconocidas y confiables y utilizar un pc de confianza para realizar compras o pagos en la web

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (90 Kb) docx (27 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com