Seguridad en la Red

martes, septiembre 13, 2005

Los Formularios de consulta de su WEB, también pueden ser atacados

Estas técnicas para derribar a un sitio web, que se conocen como ataques de denegación de servicio (DoS en sus siglas en inglés), existen desde hace tiempo, pero adquieren relevancia económica recientemente al dirigirse contra páginas que obtienen grandes ingresos directamente en Internet, sitos de comercio electrónico cuya rentabilidad se ve amenazada por la 'caída' desus páginas.

Para evitar esto se requiere que los formularios tenga la opción de mostrar una palabra clave , mediante una imagen , y que el usuario del formulario la tenga que llenar en un campo como parte de la verificación ,antes de enviar el formulario a su destino.

Esto evita que los hackers creen una macro para llenar y colapsar los formularios.

Esta solución no se esta utilizando en forma masiva, ya que se requiere de un desarrollo adicional a los formularios comunes que se utilizan para solicitar servicios o requerir información adicional.

Juan Luis

posted by JUAN LUIS at martes, septiembre 13, 2005 | 0 comments

¿QUE SON LOS CRACKERS?

Son aquellos que obtienen, mediante un "crackeo", contraseñas, códigos y claves que permiten ingresar a servidores, aplicaciones, cuentas, etc, para la mayoría de las veces dañar el sistema en el cual se introdujeron, mediante ataques específicos. Muchas contraseñas de acceso son obtenidas fácilmente porque involucran el nombre u otro dato familiar del usuario, que además nunca se cambia. En este caso el ataque se simplifica e involucra algún tiempo de prueba y error ( bajo Work Factor). Otras veces se realizan ataques sistemáticos (incluso con varias computadoras a la vez) con la ayuda de programas especiales y "diccionarios" que prueban millones de posiblesclaves hasta encontrar la password correcta.

Es muy frecuente crackear una password explotando agujeros en los algoritmos de encriptación utilizados, o en la administracion de las claves por partela empresa.

Por ser el uso de passwords la herramienta de seguridad más cercana a los usuarios, es aquí donde hay que poner énfasis en la parte "humana" con políticas claras de Seguridad

  • ¿Cómo se genero mi password?
  • ¿A quién le está autorizado para cambiarla?
  • ¿ Quien más utiliza mi password?
  • ¿Con que frecuencia la debo cambiar?
JUAN LUIS

posted by JUAN LUIS at martes, septiembre 13, 2005 | 0 comments