Ver Mensaje Individual
  #2 (permalink)  
Antiguo 21/08/2013, 17:13
larrysys
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 7 meses
Puntos: 36
Respuesta: Inseguridad al conectarte a Internet desde una red ajena

Un Proxy es un intermediario y si puede leer todo lo que pasa por el.

En cuanto a los servicios de encriptacion que utilizan un certificado como HTTPS y SSH hasta donde e visto y me han contado algunos amigos que son Etickal Hackers si es posible ya que interceptan los certificados entre el cliente y el servidor y por lo tanto el Proxy se vuelve TU y solo te pasa la informacion.

E visto solo algunos videos, pero la verdad no me inclino mucho por hacer maldades aunque tengo que investigar como funcionan para poder prevenirlas.. Bueno busca en Youtube "proxy sniffer"

Al meterte a una red ajena, viendolo por el lado de la inseguridad pues te puedes meter con muchas inseguridades desde que haya un aparato infectado en esa red buscando clientes con vulnerabilidades en el sistema operativo y explotarlas y convertir tu pc en parte de una boot net o robarte claves, sacarte archivos, etc, etc.... O que haya un falso gateway que esta intermediando todo y pues saque lo que quiera... Inclusive hay un wi-fi prefabricado para hacer esto y se llama "WiFi Pineapple", puedes buscarlo tambien en youtube para que lo conozcas.

Los expertos recomiendan que cuando te conecten por redes inseguras y te preocupe mucho por la seguridad utilices servicios de VPNs pero estos no resuelven que si hay un cliente infectado en la red local te pueda explotar una vulnerabilidad del sistema operativo.

Para lograr la seguridad real en un equipo pues serian muchas medidas.

1. Que tenga conocimiento EL USUARIO de lo que hace y de la inseguridad y ataques comunes
2. Sistema Operativo con actualizaciones de vulnerabilidades al dia, asi como aplicaciones como Java, Flash, Player, etc, etc.
3. Un buen Firewall y que solo tenga los puertos necesarios abiertos sobre todo de adentro hacia afuera, nada o casi nada de afuera hacia adentro.
4. Usuario con contrasena fuerte
5. Antivirus actualizado al dia.
6. Puntos de reestauracion del sistema o programas como deep frezze
7. Tener un sistema de cifrado fuerte para el disco duro.
8. QUE EL USUARIO NO SE META A SITIOS CON MALA REPUTACION Y QUE NO LO PIQUE A TODO QUE SI., sobre todos a esos plug-ins que "necesita" para ver peliculas piratas.
9. Tener control sobre quien se mete al equipo si lo utilizan mas y saber que cambios realizan.
10. TENER UN PLAN DE RESPALDO O EMERGENTE POR SI TODO LO DEMAS FALLA
Como copias de la informacion importante en carpetas en la NUBE como Droop Box, Skydrive, o en otro equipo retirado del actual.


Si te metes a una red ajena, pues de por si ya un riesgo que estas tomando,, y si ya hiciste todo lo anterior pues el siguiente paso seria utilizar un servicio de VPN para cuando accedas desde sitios inseguros.

11. A SE ME OLVIDABA COMPRATE UNOS AJOS Y UNAS ESTACAS POR SI LAS DUDAS.JAJAJAJAJ

Ya en serio el tema de la SEGURIDAD es bastante tediosito, si tienes ganas de entretenerte investiga las normas que marcan el ISO 27001 o ITIL que son estandares de seguridad de la informacion. En pocas palabras debes tener siempre bien identificadas las probables amenazas, un plan para como evitarlas o mitigarlas en caso de que sucedan y un plan para cuando fallen los controles que no te afecque tanto la problematica y solucionarlo. Y volver a revizar el control y ver porque fallo y pues modificar tu plan inicial y asi sucesivamente.. Le llaman el ciclo de "Plan-Do-Check-Act" o en espaniol "Planear, Hacer, Monitorear y Actuar"
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".