Apuntes de seguridad en la red de datos

Ir abajo

Apuntes de seguridad en la red de datos

Mensaje por Ing.Terceros el Vie Mar 18, 2016 4:40 pm


















Ing.Terceros
Admin

Mensajes : 29
Fecha de inscripción : 07/04/2015

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Christian_Morales el Lun Mar 19, 2018 5:03 pm

DIMENSIÓN : INTEGRIDAD PERSPECTIVA COMERCIANTE
¿Se han modificado los datos recibidos por parte de los clientes sin que estos los hayan autorizado?
DIMENSIÓN NO RECONOCIMIENTO PERSPECTIVA COMERCIANTE
¿Puede negar el cliente que ha recibido satisfactoriamente el reembolso solicitado?
DIMENSIÓN AUTENTICIDAD PERSPECTIVA DEL CLIENTE
¿Como estoy seguro de que la persona con la que estoy tratando sea parte del negocio?
DIMENSIÓN CONFIDENCIALIDAD PERSPECTIVA DEL CLIENTE
¿Puede alguien conocer los datos por el cual estoy realizando un pago electrónico?
DIMENSIÓN PRIVACIDAD PERSPECTIVA CLIENTE
¿Por que otro medio puedo saber la información que estoy brindando al sitio de comercio electrónico que no sean los términos y condiciones de la dicha pagina?
DIMENSIÓN DISPONIBILIDAD PERSPECTIVA
¿Puedo tener acceso al sitio por medio de distintas plataformas y/o tecnologias?

Morales Calani Christian Carlos
Mejia Peña Aaron Michael
Soto Guzman Jhonatan Diego

Christian_Morales

Mensajes : 5
Fecha de inscripción : 14/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Carlos_Aguirre el Lun Mar 19, 2018 5:08 pm

INTEGRIDAD 1¿puedo cambiar los datos de mis clientes? (comerciantes)
NO RECONOCIMIENTO 2¿puedo realizar un seguimiento a los procesos de entrega y/o devolución de mis pedidos?(clientes)
AUTENTICIDAD 3¿puede un cliente tener mas de una cuenta con los mismos datos?(COMERCIANTES)
CONFIDENCIALIDAD 4¿puede un usuario tener acceso a otra cuenta que no sea de el?(COMERCIANTES)
PRIVACIDAD 5¿la información que proporcione a la pagina sera utilizada con otros fines? (clientes)
DISPONIBILIDAD 6¿puedo tener acceso a todo el contenido de la pagina sin estar registrado? (CLIENTES)

INTEGRANTES
Aguirre Carlos
Carvajal Reynaldo
Loza neyza
Vargas Arleth

Carlos_Aguirre

Mensajes : 16
Fecha de inscripción : 16/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Julio Tola el Lun Mar 19, 2018 5:11 pm

integridad
¿Como garantiza que la información transmitida y recibida nose modifique?

No reconocimiento
¿como puedo comprobar y validar una transacción en linea?

Autenticidad
¿como puedo asegurar que el usuario u administrador sean reales y se pueda llevar la transacción sin inconvenientes?

Condifencialidad
¿existe algún tipo de encriptacion de los datos personales que eviten el acceso publico?

Privacidad
¿Como se aseguran que los datos personales no sean usados por otra entidad u con otro fin?

Disponibilidad
¿Puedo realizar operaciones transaccionales  sin restricciones geográficas?

integrantes
Julio Daniel Tola Condori
Carlos Gutierrez Colque
Amilcar Zeballos Teran
avatar
Julio Tola

Mensajes : 16
Fecha de inscripción : 16/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Paola_Alarcon el Lun Mar 19, 2018 5:18 pm

DIMENSIONESPERSPECTIVAS DEL CLIENTEPERSPECTIVA DEL COMERCIANTE
INTEGRIDAD ¿Los caracteres que introduce el cliente se han alterado en la transacción?
NO RECONOCIMIENTO¿El vendedor puede negar o alterar  la existencia de algún producto o servicio? 
AUTENTICIDAD¿Este servicio nos garantiza que lo que ofrece existe o está validado? 
CONFIDENCIALIDAD¿Quiénes pueden ver la información del cliente y sus  compras realizadas ? 
PRIVACIDAD ¿Cómo controlar el acceso a la información de las áreas de trabajo?
DISPONIBILIDAD¿Cómo puedo asegurarme que el servicio estará disponible  en transacciones importantes? 
INTEGRANTES:
Alarcón Roldán Paola
Ledezma Cuba Cristhian
Lopez Vargas Alan
avatar
Paola_Alarcon

Mensajes : 16
Fecha de inscripción : 14/02/2018
Edad : 21

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Arleth_Vargas el Vie Mar 23, 2018 12:04 pm


Arleth_Vargas

Mensajes : 20
Fecha de inscripción : 14/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por jhonatan_soto el Vie Mar 23, 2018 3:23 pm

Firma Digital
https://drive.google.com/open?id=1rdpPs_rAhHJ7FEqDHej4XCJu3cZtIdbG
Jhonatan Diego Soto Guzman
Aaron  Michael Mejia Peña
Chritian Carlos Calani Morales
Alan Wilfredo Lopez
avatar
jhonatan_soto

Mensajes : 14
Fecha de inscripción : 18/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Cristhian_Ledezma el Vie Mar 23, 2018 5:17 pm

https://drive.google.com/file/d/1g80SMjpwq4_SNlHIr1u_jdzXDBbDec14/view?usp=sharing

- Ledezma Cuba Cristhian
- Gutierrez Colque Carlos
- Tola Condori Julio
Zeballos Rodrigo Amilcar
avatar
Cristhian_Ledezma

Mensajes : 16
Fecha de inscripción : 14/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Rodrigo_López el Vie Mar 23, 2018 5:45 pm

Criptografía Asimétrica
https://drive.google.com/file/d/1XDsnt4ie7aoRlVcITz0OsyNW67GKsFw9/view

Alarcón Roldan Paola Alejandra
López Alavi Rodrigo Mauricio

Rodrigo_López

Mensajes : 9
Fecha de inscripción : 16/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Ataque a Saudi Armaco

Mensaje por Alan_Bueno el Lun Mar 26, 2018 3:56 pm

El ataque a Saudi Aramco



Alan_Bueno

Mensajes : 16
Fecha de inscripción : 13/02/2017
Edad : 22
Localización : La Paz

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por jhonatan_soto el Miér Abr 04, 2018 4:55 pm

¿que revisión realiza Apple?
Nada de Contenido Para Adultos
Emuladores escondidos en aplicaciones con otra descripción
Clones de otras Aplicaciones
nada de Frameworks de terceros para navegar en la web
nada de widgets o algo parecido en el ios
Aplicaciones que compartan archivos de forma ilegal
Aplicaciones con contenido generado por usuarios que pueda ser ofensivo
Cual es la proteccion tecnica de android?
Se refiere a caja de arena por que las aplicaciones no pueden afectarse entre si ni manipular las funciones del dispositivo sin permiso del usuario,estas aplicacioens pueden utilizar cualquier infromacion que se encuentre en el dispositivo , pero tienen que informar al usuario cada permiso necesario.
Como nos protegemos?
Hardware
No conectar el dispositivo a redes wifi,NFC,bluetooth y dispositivos Otg desconocidos o de dudosa prosedencia
SO
No rootear el telefono
No instalar ROM's no Oficiales o de terceros
Mantener sesiones abiertas en computadoras desconocidas
Aplicaciones
Descargas de servidores oficiales
No bajar APK's de paginas de terceros que sean modificadas y/o crackeadas(spotify "premium") (APKIDOM,BLACKMARket,)
Verificar la credenciales y permisos que requeire la aplicaciones.
verificar la procedencia del desarollador
Morales Christian
Mejia AAron
Soto Jhonatan


avatar
jhonatan_soto

Mensajes : 14
Fecha de inscripción : 18/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Alan_Bueno el Miér Abr 04, 2018 5:02 pm

¿Qué revisión realiza Apple?
Esta es su forma de revisar dando a conocer en un pdf todos los requisitos:

  • Nada de contenido para adultos.
  • Hay muchas aplicaciones de desarrolladores serios y profesionales, y no queremos que sus programas no estén con aplicaciones hechas por amateurs. Si has hecho una aplicación en pocos días, rápido y simplemente para que tus amigos te sorprendan, será rechazada de la tienda.
  • No necesitamos más aplicaciones de pedos. Textual del PDF, señores.
  • No es que en Apple seamos maniáticos del control, sino que estamos comprometidos con que los usuarios disfruten de la mejor experiencia de usuario con las aplicaciones.
  • ¿Emuladores escondidos en aplicaciones con otra descripción? Rechazada.
  • ¿Clones repetidos de otras aplicaciones que ya fueron rechazadas? También rechazadas.
  • Nada de frameworks de terceros para navegar por la web.
  • Aplicaciones muy parecidas en diseño a cualquier promoción de Apple o con nombres parecidos a los productos de Apple, automáticamente rechazadas.
  • Nada de widgets o algo parecido en el iOS.
  • Aplicaciones con contenido generado por usuarios que pueda ser ofensivo (como Chatroulette, por ejemplo), rechazadas.
  • Las aplicaciones que compartan archivos de forma ilegal, rechazadas.

Y una mención especial para un texto muy importante de las pautas:
Además, Apple ha creado un consejo de revisiones al que los desarrolladores podrán acudir si su aplicación ha sido rechazada en busca de más consejo, ayudas y lo que deben hacer para que la aplicación sea de nuevo aceptada. Junto con el anuncio de la creación de este consejo de revisiones, hay un aviso bien claro: “Difundir el hecho de que hayamos rechazado tu aplicación a la prensa nunca suele ayudar”.


¿Cuál es la protección técnica de Android? (Caja de arena)


Una de las principales características de Android en lo relativo a su sistema de seguridad es la sandbox o “caja de arena”. Se trata de una técnica que coloca “paredes virtuales” entre las aplicaciones y demás software del smartphone. El uso de la sandbox limita la capacidad de acción del malware en el móvil, ya que este no podrá acceder a los datos de otras partes del dispositivo.
Cabe destacar que el usuario toma parte a la hora de impedir el acceso demalware a su móvil. De hecho, en principio el software malicioso deberá ser visible al usuario, de modo que, para poder acceder a los datos, pedirá permisos. Es probable que, frente a un usuario que desconocía la posibilidad de sufrir este tipo de ataques en su móvil, el malware jugara con ventaja.
A partir de ahora, el propietario precavido podrá sospechar ante aplicaciones que pidan el acceso a datos innecesarios.
¿Como nos protegemos?


Hardware:

  • Cifrando nuestros datos y archivos
  • Mediante "Verified Boot", el nuevo sistema de android 8.1 que previene al móvil de encenderse en caso que el software hay sido comprometido

SO:

  • Actualizar el sistema a la versión más actual disponible
  • Evitar hacer rooting o jailbreaking en el dispositivo

Aplicaciones:

  • Instalar aplicaciones de antivirus en el móvil
  • Bloqueo de aplicaciones mediante patrones o contraseñas
  • Solo instalar aplicaciones de las tiendas oficiales de android o apple
  • Instalar aplicaciones antirobo
  • Verificar los permisos que piden las aplicaciones antes de instalarlas


Integrantes: 

  • Javier Tancara
  • Alan Bueno
  • Omar Alcon
  • Ever Fernandez


Última edición por Alan_Bueno el Lun Abr 09, 2018 4:14 pm, editado 1 vez

Alan_Bueno

Mensajes : 16
Fecha de inscripción : 13/02/2017
Edad : 22
Localización : La Paz

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Alan_Lopez el Miér Abr 04, 2018 5:07 pm

¿Que revision realiza Apple?
Apple cuenta con un equipo de revisores que examinan cada una de las aplicaciones para asegurar de que cumpla con las normas de Itunes, pero persisten los riesgos como el recorte de tiempo de revisión de 1 a 2 días.
¿Cual es el la protección técnica de Android?(caja de arena)
Las aplicaciones de Google se ejecutan en una caja de arena, donde no pueden afectarse entre si ni manipular las funciones del dispositivo sin permiso del usuario.
Las Aplicaciones Android pueden utilizar cualquier información personal que encuentre en un teléfono Droid, pero también tiene  que informar al usuario lo que cada aplicación puede hacer y que datos personales requiere.
¿Como nos protegemos?
H.W:
Implementar mecanismos de prevención como analizadores de retina activando la cámara frontal y huella digital.
S.O:
-Realizar copias de seguridad.
-Cuidado con las aplicaciones desconocidas
-Configurar contraseñas.
-Actualización de software
-Evitar Rootear el dispositivo
Aplicaciones:
Google play Protect sugiere utilizar google chrome la razón por la cual se debe utiliza este navegador es porque cuenta con un sistema de seguridad que alerta de paginas web maliciosa a nivel de aplicación.

Integrantes:
Alarcon Paola
Lopez Alavi Rodrigo
Lopez Vargas Alan
avatar
Alan_Lopez

Mensajes : 17
Fecha de inscripción : 14/02/2018
Edad : 21
Localización : C/ Heroes del Chaco #9A

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Reynaldo_carvajal_6123662 el Miér Abr 04, 2018 5:08 pm

¿que revision realiza apple?

cada una de las aplicaciones cumplan con las normas de itunes, hacen que cierta información del usuario este disponible de manera predeterminada para todas las aplicaciones.

¿cual es la protección técnica de android?(caja negra)

Se basa básicamente  en limitar el impacto de códigos maliciosos,google ejecuta en una caja negra.
una caja negra se toma encuenta las entradas y salidas sin tomar en cuenta en proceso, es por eso que las aplicaciones android pueden usar cualquier información personal pero debe informar al usuario los que cada aplicación puede hacer debe requerir datos personal.

¿como nos protegemos?

hardware:
usando artículos originales que no seas alterados.
evitar memorias dañadas,maliciosas.
evitar repuestos chinos.
SO:
evitar root,jailbreak.
no descargar software sin licencia o software pirateado de internet.
tener actualizado la ultima versión del so.
activar copias de seguridad y sincronizar datos para no perder la información.
tener cuidado con las redes publicas.
desactivar el bluetooth y el wifi cuando no se utilice.
Apliciones:
ejecutar un programa de antivirus.
si se detecta comportamiento sospechoso en el dispositivo.
revisar permisos de aplicación.

integrante:
Amilcar zeballos teran
Cristhian ledezma cuba
Reynaldo carvajal jara

Reynaldo_carvajal_6123662

Mensajes : 13
Fecha de inscripción : 16/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

cuestionario

Mensaje por Carlos_Aguirre el Vie Abr 06, 2018 9:49 am

¿que revision realiza apple?
Si tu aplicación no hace algo útil o provee de algún tipo de entretenimiento duradero, no puede ser aceptada“
Nada de contenido para adultos.
apunta que existen más de 800 aplicaciones aprobadas que aparecen en una búsqueda de “fart” (pedo) en la App Store
¿Emuladores escondidos en aplicaciones con otra descripción? Rechazada.
¿Clones repetidos de otras aplicaciones que ya fueron rechazadas? También rechazadas.
Las aplicaciones que involucren representaciones de armas de tal manera que fomenten el uso ilegal o imprudente de las mismas serán rechazadas
as aplicaciones que fomenten el consumo excesivo de alcohol o sustancias ilegales, o que alienten a los menores a consumir alcohol o fumar cigarrillos, serán rechazadas.

¿cual es la protección técnica de android?(caja de arena)
que se basa en barreras técnicas para limitar el impacto del código malicioso tanto como en la retroalimentación de los usuarios y expertos en seguridad.
puedes controlar los permisos de esa app, es decir, las funciones o los datos a los que puede acceder. Por ejemplo, es posible que una app solicite permiso para ver la ubicación o los contactos de tu dispositivo. Luego de instalarla en el dispositivo, puedes controlar los permisos a los que tiene acceso una app.


¿como nos protegemos?


hardware:
cuida la bateria, no compres baterias chinas
no expongas mucho la bateria a cargas
no uses cargadores pirata
usa una carcasa adecuada ante caidas
no expongas a temperaturas extremas
no uses repuestos chinos
SO:
Revisa el software e instala alguna app anti-malware
Bloquear el dispositivo siempre que no se este usando
Pin y huella de seguridad
Apliciones:
No instalar aplicaciones descargadas directamente de páginas que no estén avaladas por los fabricantes del dispositivo
verificar que tipo de recursos o permisos que requiere la aplicación al momento de instalar o actualizar

INTEGRANTES:
VARGAS ARLETH
LOZA NEYZA
AGUIRRE CARLOS

Carlos_Aguirre

Mensajes : 16
Fecha de inscripción : 16/02/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por jose yilmar choque mixto el Vie Abr 06, 2018 4:25 pm

1. ¿Qué revisión realiza Apple?
Apple examina cada una de sus aplicaciones para asegurarse de que cumpla con las normas de Itunes de Apple
Utiliza el sentido común. Sí, tu app puede contener sexo, pero Apple quiere proteger a los niños que instalan aplicaciones, por lo que debes saber que hay límites (nada de porno).
Tu app debe aportar algo al App Store. No plagies contenidos ni copies otras aplicaciones, porque no aceptarán tu aplicación.
Apple maneja ciertos estándares estéticos. Si tu app no cumple dichos estándares, será rechazada. Dicho de otra forma, tu app debe tener un buen diseño.
2. ¿Cuál es la protección técnica de Android (caja de arena)?
La protección técnica de Android es ejecutar una caja de arena donde no pueden efectuarse entre sí ni manipulas fas funciones del dispositivo sin permiso del usuario, este es un entorno seguro, en el que se pueden hacer pruebas o ejecutar procesos de forma inocua sin perjudicar otros procesos que estén siendo llevados a cabo en el mismo lugar.
3. ¿cómo nos protegemos?
hardware:
uso Adecuado de Repuestos
No exponerse a memorias dañadas
evitar repuestos chinos.
SO:
Mantener el S.O. siempre actualizado ya que aparecen actualizaciones las cuales tapan agujeros de versiones anteriores por las que pudiera entrar malware
evitar root.
no descargar software sin licencia o software pirateado de internet.
activar copias de seguridad y sincronizar datos para no perder la información.
tener cuidado con las redes públicas.
desactivar el bluetooth y el wifi cuando no se utilice.
Aplicaciones:
ejecutar un programa de antivirus.
si se detecta comportamiento sospechoso en el dispositivo.
revisar permisos de aplicación.

Integrantes
Julio Daniel Tola Condori
Choque Mixto Jose Yilmar
Gutierrez Colque Carlos

jose yilmar choque mixto

Mensajes : 17
Fecha de inscripción : 24/02/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Apuntes de seguridad en la red de datos

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.