Zero day xploits

Enviado por Diego Ocharan • 25 de Septiembre de 2020 • Monografías • 2.170 Palabras (9 Páginas) • 202 Visitas

Página 1 de 9

UNIVERSIDAD ANDINA

“NÉSTOR CÁCERES VELÁSQUEZ”

FACULTAD INGENIERIA DE SISTEMAS

ESCUELA PROFESIONAL DE INGENIERÍA DE SEGURIDAD Y GESTIÓN MINERA

[pic 1]

TRABAJO INDIVIDUAL

“Zero day exploits”

CURSO:

TECNOLOGIAS DE LA INFORMACION Y COMUNICACION

DOCENTE:

Pinto L. Juan Carlos

PRESENTADO POR:

Ocharan Apaza Juan Diego

SEMESTRE: II

Arequipa – PERÚ

2020

Contenido

Zero day exploits 3

RESUMEN 4

INTRODUCCIÓN 5

Confidencialidad 5

Integridad 5

Disponibilidad 5

TIPOS DE GUSANOS 6

GUSANO NIMDA 6

GUSANO SLAMMER 6

ATAQUE DE TUDY OF ZERO DAY SOBRE UN PAGS ERIOD 6

METODOLOGÍA 6

COMENTARIO 7

TÉCNICAS 7

SENSORES DISTRIBUIDOS 7

PROTECCIÓN DE DÍA CERO 7

DETECCIÓN DE ANOMALÍAS DE PROTOCOLO 8

LA VULNERABILIDAD DE WINDOWS 9

CONCLUSIÓN 10

REFERENCIA 11

[pic 2]

RESUMEN

El ataque de día cero es un ataque aleatorio que no se puede erradicar, solo se puede identificar y evitar, también se le llama ataque de un día, y es una amenaza, que intenta explotar aplicaciones informáticas y vulnerabilidades, como dije anteriormente este ataque ocurre el día conciencia cero. Esto significa que los desarrolladores no han tenido días para abordar y parchear la vulnerabilidad.

En una publicación en su blog TechNet, Microsoft dijo que los ataques observados hasta ahora contra la vulnerabilidad se han llevado a cabo "con cuidado" contra computadoras seleccionadas, principalmente en el Medio Oriente y el sur de Asia ". Agregó que el exploit necesita cierta interacción del usuario porque llega disfrazado de correo electrónico que tienta a las víctimas potenciales a abrir un archivo adjunto de Microsoft Word especialmente diseñado.

Según Microsoft, el exploit combina múltiples técnicas para eludir las técnicas de mitigación, como la prevención de ejecución de datos (DEP) [1] es una característica de seguridad incluida en los sistemas operativos modernos, protege contra algunos errores del programa y ayuda a prevenir ciertos exploits maliciosos y direcciones. Aleatorización del diseño del espacio (ASLR) [2].

Protección contra ataques de desbordamiento de búfer,

Palabras clave: Zero Day Attack, DEP, ASLR, Honey Pot, Cyber Security

INTRODUCCIÓN

Qué es la vulnerabilidad de día cero?

Una susceptibilidad de día cero se refiere a un agujero en el software que el proveedor desconoce. Luego, los piratas informáticos explotan este agujero de seguridad antes de que el proveedor se dé cuenta y se apresure a solucionarlo; este exploit se denomina ataque de día cero. Los usuarios de ataques de día cero pueden incluir la infiltración (para formar parte secretamente de una organización) de malware, software espía o permitir el acceso no deseado a la información del usuario. El término "día cero" se refiere a la naturaleza desconocida del agujero para quienes están fuera de los piratas informáticos, específicamente, los desarrolladores. Una vez que se conoce la vulnerabilidad, comienza una carrera para el desarrollador, que debe proteger a los usuarios.

Para que el proveedor rectifique la vulnerabilidad, la compañía de software debe lanzar un parche. A menudo, los parches se lanzan de forma regular, un ejemplo es el parche de Microsoft. El segundo martes de cada mes, Microsoft lanza correcciones de seguridad que resuelven los agujeros identificados. Sin embargo, si se descubre una vulnerabilidad crítica, es posible que se publique un parche fuera de la programación. Los ataques de día cero, los ataques nuevos (anómalos) que explotan vulnerabilidades del sistema previamente desconocidas, son una amenaza grave. Defenderse de ellos no es tarea fácil; Sin embargo.

Habiendo identificado el "grado de conocimiento del sistema" como una diferenciaentre usuarios legítimos e ilegítimos, los teóricos se han basado en la teoría de la información

Vivimos en un mundo que cambia rápidamente, una de las fuerzas que impulsan el cambio es el aumento fenomenal de la información disponible a través de Internet. Un desafío adicional es controlar el acceso a la información. Denning, discuta el problema, dividiéndolo en tres categorías comúnmente llamadas CIA [3]. Resumiendo, son:

Confidencialidad

La información está disponible solo para autorizar a los usuarios de una manera aprobada y en momentos aprobados.

Integridad

La información proviene solo de fuentes confiables, sin repudio y se puede garantizar que no haya sido alterada. Como base para la detección de intrusos.

Disponibilidad

La disponibilidad se refiere, la disponibilidad de la información, como era de esperar, la información solo tiene valor si las personas adecuadas pueden acceder a ella en los momentos adecuados, negar el acceso a la información se ha convertido en un ataque muy común hoy en día, casi todos pueden encontrar noticias sobre sitios web de alto perfil que están siendo eliminados por cero. ataque de día, ¿cómo se asegura la disponibilidad de datos? La copia de seguridad es clave

...

Descargar como (para miembros actualizados) txt (14.2 Kb) pdf (197.4 Kb) docx (130.5 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

As The Old Saying Goes: "save Money For A Rainy Day"
As the old saying goes: “save money for a rainy day” The economic cycle theory, that attempts to explain and somehow forecast the long terms

2 Páginas • 1520 Visualizaciones
I Had A Terrible Day
I had a terrible day INTRODUCION Hoy jueves 19 del 2011 ha sido el peor día de mi vida estaba solo en casa era una

2 Páginas • 607 Visualizaciones
Resident Evil Zero
Paso a paso- The train 5.- Walktrough: Se divide en 8 partes, te avisaré cuando cambies a Disco2. Nunca olvides tomar las Empty Bottles y

17 Páginas • 694 Visualizaciones
Reflexion Pelicula Radio Days
Universidad Nacional Experimental Libertador Instituto Pedagógico de Caracas Departamento de Tecnología Educativa Producción Radial Facilitadora Nancy Ojeda Ensayo película Radio Days Autor: Oropeza Yessenia C.I.:18.816.409

4 Páginas • 1140 Visualizaciones
Reflexion Pelicula Radio Days
Radio Days es una película de 1987 que narra la historia de un niño que crece en un hogar conformado por una familia muy particular,

3 Páginas • 1711 Visualizaciones
Day Trading
Introducción Hoy en día estamos envueltos a constantes cambios diarios, la tecnología ha hecho que todos tengan cada vez mas información sobre todo lo que

15 Páginas • 458 Visualizaciones
Day Trading
Introducción Hoy en día estamos envueltos a constantes cambios diarios, la tecnología ha hecho que todos tengan cada vez mas información sobre todo lo que

15 Páginas • 1429 Visualizaciones
Add Friends (only One Request Per Friend A Day)
1.6 TÉCNICAS DE MEJORAMIENTO DE LA PRODUCTIVIDAD Las técnicas utilizadas en la realización de programas de mejoramiento de la productividad consisten principalmente en la recopilación

13 Páginas • 811 Visualizaciones
Die Another Day
Act1. Verbs: Definition and sentences. Wake up: Keep: Kiss: Close: Die: Break: Shake: an object is to shake up can be yourself. Ex: I need

3 Páginas • 462 Visualizaciones
Green Day
Green Day es una banda estadounidense de punk rock integrada por Billie Joe Armstrong (guitarras, voz), Mike Dirnt (bajo) y Tré Cool (batería). El grupo

2 Páginas • 717 Visualizaciones