martes, 23 de octubre de 2018

Vulnerabilidades

En el ámbito profesional la seguridad nos preocupa desde hace mucho tiempo. Pero hoy en día es más que habitual, encontrarnos noticias en los medios de comunicación haciendo referencia a sucesos relacionados con fallos de seguridad.

Esto ha llevado, a que incluso los usuarios domésticos se interesen por lo menos en enterarse sobre de que va eso de la seguridad.


 Una buena manera de enfocar un buen sistema de seguridad es verlo como la fortaleza de un castillo. En el que vemos diferentes herramientas con funciones diferentes con un único fin. Protegernos de un ataque.



Un sistema de seguridad informático funciona de una manera parecida. Disponemos de diferentes herramientas las cuales debemos de aprender a manejarlas por lo menos para poder garantizar la seguridad de nuestro castillo.

Vulnerabilidades 

Hoy os voy a recomendar una herramienta realmente útil que nos va a facilitar la vida a la hora de por lo menos poner por nuestra parte para evitar un determinado tipo de ataques. Estoy hablando de las vulnerabilidades.

Según la wikipedia:

Las vulnerabilidades son puntos débiles de un sistema informático (compuesto por hardware, software e incluso humanos) que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido.

Es decir, una vulnerabilidad es un fallo de software el cual es conocido y por el que se ha podido desarrollar un método para poder explotarlo.

Este tipo de agujeros de seguridad son lo mas explotados por parte de los ciberataques y suelen tener un alto porcentaje de éxito. Pero lo mejor de este tipo de ataques, es que tanto la gente, que hace uso de estas vulnerabilidades como los que nos queremos proteger tenemos herramientas para saber si nuestro sistema esta afectado y normalmente contamos con la solución.

Nessus
Una buena herramienta al alcance de todos, para conocer las vulnerabilidades que nos pueden estar afectando es nessus en su versión home

https://www.tenable.com/products/nessus-home

Por supuesto que también existe una versión corporativa adaptada a entornos empresariales.

Una vez instalado nessus home vamos a poder hacer escaneos en nuestra red, entre otras cosas de las vulnerabilidades conocidas gracias a un potente motor  de escaneo el cual se va actualizando periódicamente



Como veis  fecha de marzo del 2018 hay herramientas especificas para algunas de las vulnerabilidades mas populares tales como Wannacry y Spectre and Meltdown


Posteriormente, una vez realizado los análisis de las sistemas correspondientes detectaran las vulnerabilidades existentes en esa maquina


Ejemplo vulnerabilidad detectada - Wannacry -


Una vez detectadas las vulnerabilidades, sera labor nuestra poner solución a este problema. Normalmente con la correspondiente actualización proporcionada por el fabricante del software correspondiente.

Desde luego esto no significa que ya estemos seguros pero se trata de una pieza muy importante para poder proteger nuestro castillo.

Un Saludo

8 comentarios:

Anónimo dijo...

Es muy útil saber éste tipo de cosas, pues como ya es mencionado, hoy en día es muy difícil resguardar tu información personal por ti mismo.
Me parece excelente que nos recomiendes una alternativa para mantenerla segura, la pondré en práctica para prevenir éste tipo de fallos en mi pc. Muchas gracias, un saludo.

Anónimo dijo...

http://www.freebiebitcoin.com

William Chóez Soledispa dijo...

La información de hoy en día es muy difícil de poder resguardarla, y es interesante conocer acerca de esos problemas que se sucitan.

Anónimo dijo...

Hola quería saber si es posible que la hora de encendido del ordenador sea errónea y si puede aparecer una modificación en una carpeta a una hora también errónea. Gracias y un saludo.

Juan Carlos dijo...

Excelente información, le cuento que voy a estoy por comenzar este curso fp de sistemas informáticos. Pero quiero leer la opinión de los expertos. Estaría bien hacerlo?

Tutoriales Informatica dijo...

Hola. Para el que puso las informaciones erróneas de las horas: es muy posible que tengas la pila de tu placa base gastada, prueba a sustituirla a ver si se corrige.

Gabriel Quintana dijo...

The construction of adobe houses has been a popular choice since the earliest settlers.
La pagina sobre Arquitectura mas chida.

periyannan dijo...

Thanks for the information... I really love your blog posts..

python internship | web development internship |internship for mechanical engineering students |mechanical engineering internships |java training in chennai |internship for 1st year engineering students |online internships for cse students |online internship for engineering students |internship for ece students |data science internships