miércoles, 20 de abril de 2016

Tema6.Amenazas y Ataques.

  Las amenazas en comunicaciones podemos dividirlas en 4 grandes grupos:


  • Interrupcion:servicio del sistema o datos se pierden,quedan inutilizados o no disponibles.
  • Interceptación:Un elemento no autorizado consigue acceso a un determinado objeto.
  • Modificación: Además de conseguir acceso, consigue modificar dicho objeto.
  • Fabricación: modificación destinada a conseguir un objeto similar al atacado.

Algunas técnicas de ataque informático en redes son:

  • Ataque de denegación de servicio(DoS): interrupción del servicio a los usuarios legítimos, normalmente provocando la pérdida de la conectividad de la red o sobrecarga del sistema
  • Sniffing: técnica de interceptación. Consiste en rastrear monitorizando el tráfico de una red
  • Man in the middle (MitM): interceptación y modificación de identidad. Un atacante supervisa una comunicación entre dos partes, falsificando las identidades de los extremos.
  • Spoofing: técnica de modificación. Modifica las tablas DNS redirigiendo un nombre de dominio conocido a otra máquina distinta, falsificada y probablemente falsificada

  NOTICIA.

http://unaaldia.hispasec.com/2010/05/aza-raskin-ha-desvelado-un-nuevo-metodo.html


¿Qué tipo de amenaza de las anteriormente vistas supone el Tabnabbing? ¿Como funciona?


Está basado en una técnica que permite modificar el aspecto de una página cuando no tiene el "foco" de la pestaña del navegador.


Un usuario navega hacia la página del atacante, que no tiene por qué simular ningún banco o página de login. Simplemente es una página más equipada con un código JavaScript que hará el "truco". La víctima cambia de pestaña (o de programa, lo importante es que pierda el foco) y sigue con sus visitas cotidianas a otras páginas. Mientras, la web del atacante cambia por completo gracias al JavaScript: el favicon, el título, el cuerpo... todo excepto el dominio, lógicamente. La página ahora podría parecerse a (por ejemplo) la web de login de Gmail. La víctima, vuelve a la pestaña más tarde y piensa que ha caducado su sesión. Introduce su contraseña y ésta viaja hacia el atacante.


¿Qué tipo de precaución podemos tomar ante este tipo de amenaza?


No tener abiertas demasiadas ventanas del navegador, para  controlar los cambios que experimenta nuestro navegador.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)