Este blog forma parte de la clase de "Temas selectos de redes y seguridad" impartida en la Facultad de Ingeniería de la UNAM. Trataremos temas de actualidad y noticias relativas a la seguridad de la información.
domingo, 24 de agosto de 2008
Vulnerabilidades durante el primer semestre de 2008
Vulnerabilidades 2008 (Enero-Junio)
Esta noticia informa el crecimiento de las vulnerabilidades durante el año 2008,las cuales son considerando los meses de enero a junio y que son un número de 2800 vulnerabilidades registradas en la base de Vulnera, las cuales en comparación con el año pasado han incrementado en 1000, lo que refleja que cada vez los sistemas son más vulnerables y como consecuencia surgen nuevas técnicas de intrusión, para fines en la mayoría de los casos delictivos.
Además de ello se informa que dentro de los errores más comunes para explotar vulnerabilidades, está el “ERROR DE VALIDACIÓN POR INTRODUCCIÓN”, lo cual puede brindar a los intrusos información como contraseñas, nombres de usuarios, información bancaria, bajo técnicas cada vez más sofisticadas de phishing, lo cual representa el crecimiento de actos delictivos como fraudes, robos etc.
Considero que esta noticia es de interés porque permite tener un panorama de las tendencias de los atacantes, lo cual creará un estado de alerta para la protección nuestros bienes y a su vez este tipo de información permite estar actualizado de los sucesos que ocurren en el mundo relacionados con la seguridad informática
Y tomando en consideración el incremento de vulnerabilidades:
A continuación dejó en link que hace referencia a las herramientas de seguridad mencionadas en la reunión de hackers, en las Vegas, bajo el nombre de “DEFCON 16” y entre las cuales podrán encontrar, programas detectores de intrusos y herramientas diversas.
Todo esto permite tener una idea general de las diferentes herramientas que actualmenteson empleadas por los hackers y los objetivos a los cuales van encaminadas.
Y como otra forma de ampliar nuestros conocimientos y dejándolo a la curiosidad de los que deseen informarse más, anexo el link que contiene las presentaciones expuestas por los hackers denominados “BLACK HAT”, las cuales son material presentado en “DEFCON 16”.
Me parece muy interesante esta noticia, aunque no es ninguna novedad que el incremento de vulnerabildiades tienda a ser mayor, ya que como seres humanos siempre esta presente el errar cuando se programa y no considerar ciertos detalles. Y es por ello que el ámbito de la seguridad informática cada día se vuelve más fuerte. Por otro lado, me parecen excelentes los links que nos pasas para probar herramientas que pretenden contrarestar este tipo de amenazas y sobre todo el materia expuesto por DEFCON.
1 comentario:
Me parece muy interesante esta noticia, aunque no es ninguna novedad que el incremento de vulnerabildiades tienda a ser mayor, ya que como seres humanos siempre esta presente el errar cuando se programa y no considerar ciertos detalles. Y es por ello que el ámbito de la seguridad informática cada día se vuelve más fuerte.
Por otro lado, me parecen excelentes los links que nos pasas para probar herramientas que pretenden contrarestar este tipo de amenazas y sobre todo el materia expuesto por DEFCON.
Publicar un comentario