5) ¿Qué controles deben tenerse en un eequipo para evitar violaciones de seguridad? Pueden tenerse controles como: Prevención: se toman acciones necesarias para prevenir una posible intrusión. Estas acciones se pueden realizar a nivel software (actualización del sistema), a nivel hardware (asegurar físicamente nuestro servidor) o de red (filtrado de puertos) Detección: en caso de que se produzca una intrusión en nuestro servidor, hay que detectarlo rápidamente y tomar medidas para que no sufra daños a nuestro sistema Restauración: Una vez que el sistema fue atacado, es necesario restaurarlos con copias de seguridad realizadas anteriormente Análisis Forense: nos permite determinar las acciones que ha realizado nuestro atacante, desde lo que ha utilizado para ingresar a nuestro equipo, hasta las acciones que ha realizado en nuestro sistema.
Impacto: 40 millones de cuentas de tarjetas de crédito al descubierto gracias a un ataque CSS a uno de los principales procesadores de pagos de Visa, MasterCard y American Express.
Lo peor: La falta de cuidado y corrupción por parte de la empresa encargada de supervisar la seguridad del sitio.
Los hackers irrumpieron en la base de datos de CardSystems con un ataque troyano SQL, que inserta código en la base de datos a través de la página del navegador. Este ataque se repetía cada cuatro días y colocaba los datos en un archivo zip y lo enviaba a los responsables del ataque.
Dado que la información robada de sus clientes no estaba cifrada los hackers tuvieron acceso a nombres, números de cuentas y códigos de verificación de más de 40 millones de titulares de tarjetas.
Un portavoz de Visa, Rosetta Jones, le dijo a Wired News que tenían una certificación de auditoría de junio de 2004 que era compatible con los estándares de almacenamiento de datos, pero al final se decubrió que dicha certificación tenía “irregularidades”. "Si hubieran seguido las normas y requisitos, no hubieran tenido que pasar por esto", dijo Jones. La compañía fue adquirida por Pay-by-touch a finales de 2005. 7) Ejemplos de controles que aseguren la seguridad de un sistema informático
LOS ALUMNOS DE SEXTO B, FUTUROS EGRESADOS 2016, ORGULLOSOS EN LA PROMESA DE LEALTAD A LA BANDERA.
ResponderEliminarEste comentario ha sido eliminado por el autor.
EliminarEste comentario ha sido eliminado por el autor.
EliminarBANDERA DE LA PROMOCIÓN 2016 SEXTO B TURNO MAÑANA.
ResponderEliminarBANDERA DE LA PROMOCIÓN 2016 SEXTO B TURNO MAÑANA.
ResponderEliminarEste comentario ha sido eliminado por un administrador del blog.
ResponderEliminar5) ¿Qué controles deben tenerse en un eequipo para evitar violaciones de seguridad?
ResponderEliminarPueden tenerse controles como:
Prevención: se toman acciones necesarias para prevenir una posible intrusión. Estas acciones se pueden realizar a nivel software (actualización del sistema), a nivel hardware (asegurar físicamente nuestro servidor) o de red (filtrado de puertos)
Detección: en caso de que se produzca una intrusión en nuestro servidor, hay que detectarlo rápidamente y tomar medidas para que no sufra daños a nuestro sistema
Restauración: Una vez que el sistema fue atacado, es necesario restaurarlos con copias de seguridad realizadas anteriormente
Análisis Forense: nos permite determinar las acciones que ha realizado nuestro atacante, desde lo que ha utilizado para ingresar a nuestro equipo, hasta las acciones que ha realizado en nuestro sistema.
Fecha: Junio 2005
ResponderEliminarImpacto: 40 millones de cuentas de tarjetas de crédito al descubierto gracias a un ataque CSS a uno de los principales procesadores de pagos de Visa, MasterCard y American Express.
Lo peor: La falta de cuidado y corrupción por parte de la empresa encargada de supervisar la seguridad del sitio.
Los hackers irrumpieron en la base de datos de CardSystems con un ataque troyano SQL, que inserta código en la base de datos a través de la página del navegador. Este ataque se repetía cada cuatro días y colocaba los datos en un archivo zip y lo enviaba a los responsables del ataque.
Dado que la información robada de sus clientes no estaba cifrada los hackers tuvieron acceso a nombres, números de cuentas y códigos de verificación de más de 40 millones de titulares de tarjetas.
Un portavoz de Visa, Rosetta Jones, le dijo a Wired News que tenían una certificación de auditoría de junio de 2004 que era compatible con los estándares de almacenamiento de datos, pero al final se decubrió que dicha certificación tenía “irregularidades”. "Si hubieran seguido las normas y requisitos, no hubieran tenido que pasar por esto", dijo Jones. La compañía fue adquirida por Pay-by-touch a finales de 2005.
7) Ejemplos de controles que aseguren la seguridad de un sistema informático