miércoles, 30 de septiembre de 2015

Practica Web Hispasec

En la Web Hispasec existen varios recursos muy interesantes , como multitud de noticias y estudios de actualidad, servicio de envío de noticias "Una al día" al que puedes suscribirte solo escribiendo tu correo electrónico

http://www.hispasec.com/



En esta página se habla de las vulnerabilidades que se están sufriendo, la mayor parte de la veces, sin que nos demos cuenta en las distintas aplicaciones descargadas de Internet. Una de las que me llamaron la atención es el "Mapin Troyano", ya que por lo que se comenta en el artículo estuvo conviviendo con nuestros ordenadores durante un tiempo considerable. Lo que llama la atención es que nos llegara a través del Gigante Google "Para incitar al usuario a instalar la aplicación, ésta se hacía pasar por juegos muy buscados en el market de Google"

¿Qué tipo de precauciones se recomiendan?

 Mantener al día las bases de datos del antivirus y no instalar programas que nosotros no buscamos explicitamente, aunque nos los estén sugiriendo como muy interesantes.

Publicado por en No hay comentarios:

jueves, 24 de septiembre de 2015

Practica 1.2-- INTEGRIDAD

Amenaza o Vulnerabilidad

En el caso de que algún tipo de malware reemplace ofalsifique archivos del S.0. , ocultándose para hacer tareas no autorizadas, la búsqueda y detección del mismo se complica. A este tipo de malware se le denomina rootkit

VERIFICACIÓN

SFC examina la integridad de todos los archivos de sistema protegidos de Windows y reemplaza los que están corruptos por versiones correctas, si es posible



Sintaxis SFC:
   
        sfc[/scannow][/scanonce][/scanboot][/revent][/purgecache][/cachesize=x]

Los parámetros más usados son:

  • /scannow: explora de inmediato todos los archivos del sistema protegidos
  • /scanboot: explora todos los archivos del sistema protegidos cada vez que se reinicia el equipo
  • /?: muestra la ayuda del sistema
Si sfc descubre que un archivo protegido se ha sobrescrito, recupera la versión correcta del archivo de la carpeta raizDelSistema\system32\dllcache y luego reemplaza el archivo correcto
Publicado por en No hay comentarios:

Practica 1.1 -- Proceso de encriptación

  • Crear un archivo de texto. Yo lo haré con el "bloc de Notas"



  • En primer lugar, seleccionaremos el archivo o carpeta a encriptar. Con el botón derecho del ratón accederemos a la ventana de Propiedades. En su pestaña General pulsaremos sobre Opciones Avanzadas y en Atributos de compresión y cifrado marcaremos la opción de Cifrar contenido para proteger datos.

  • Para comprobar si funcionó, debemos iniciar sesión con un Usuario diferente al Usuario que encriptó el archivo. El nombre del archivo aparecerá en color verde y, al intentar acceder a él, nos indicará acceso denegado. Igualmente si intentamos modificar el archivo para que deje de estar cifrado y aplicamos los cambios no indicará error al aplicar los atributos. Aunque no es posible modificar su contenido, sí es posible borrarlo

  • No se deben comprimir los archivos cifrados ya que dejarían de estarlo

  • El archivo cifrado no es portable o copiable a una unidad externa ya que el sistema operativo pierde el control sobre su cifrado.






Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)