Vulnerabiliadades en los Sistemas Operativos

10

Click here to load reader

description

Número de vulnerabilidades ≠ Seguridad Número de vulnerabilidades en los SO Estudio de Jeff Jones: 6 meses de vida Avisos y corrección de vulnerabilidades

Transcript of Vulnerabiliadades en los Sistemas Operativos

Page 1: Vulnerabiliadades en los Sistemas Operativos

Seguridad Informática: vulnerabilidades en los Sistemas Operativos

Jesús Moreno León

[email protected]

Septiembre 2010

Page 2: Vulnerabiliadades en los Sistemas Operativos

© Jesús Moreno León, Septiembre de 2010

Algunos derechos reservados.Este artculo se distribuye bajo la licencia

“Reconocimiento-CompartirIgual 3.0 España" de CreativeCommons, disponible en

http://creativecommons.org/licenses/by-sa/3.0/es/deed.es

Este documento (o uno muy similar)esta disponible en (o enlazado desde)

http://informatica.gonzalonazareno.org

http://creativecommons.org/licenses/by-sa/3.0/es/deed.es
http://informatica.gonzalonazareno.org/
Page 3: Vulnerabiliadades en los Sistemas Operativos

Número de vulnerabilidades ≠ Seguridad

La seguridad depende de personas, procesos y tecnología

Para medir la seguridad de distintos sistemas operativos hay pocos criterios comparables y medibles ¿puede usarse el →número de vulnerabilidades?

Habría que tener en cuenta otros factores:● La gestión que se hace de las vulnerabilidades● La facilidad de instalación de los parches● Popularidad del Sistema Operativo Número de ataques →

recibidos

Page 4: Vulnerabiliadades en los Sistemas Operativos

Número de vulnerabilidades en los SO

Si se va a utilizar el número de vulnerabilidades de los SO para compararlos, hay que tener en cuenta muchos factores:

● Nivel de criticidad, facilidad de explotación, tiempo de exposición al riesgo, existencia de exploit público...

● ¿Base de datos a utilizar? Secunia, Security Focus, Milw0rn● ¿Qué versiones de los SO comparamos?● ¿Qué aplicaciones incluimos?

Page 5: Vulnerabiliadades en los Sistemas Operativos

Estudio de Jeff Jones: 6 meses de vida

Informe con los datos de las vulnerabilidades de los sistemas operativos en el primer medio año de vida.

Comparativa entre Windows Vista, Windows XP, Red Hat Work Station 4, Ubuntu 6.06, Novel Suse Linux Enterprise Desktop 10 y MacOs X 10

“Full Disclosure: I work for Microsoft”

http://blogs.csoonline.com/node/371
Page 6: Vulnerabiliadades en los Sistemas Operativos

Estudio de Jeff Jones: 6 meses de vida

Todas las vulnerabilidades corregidas y no corregidas hechas públicas

Page 7: Vulnerabiliadades en los Sistemas Operativos

Estudio de Jeff Jones: 6 meses de vida

Vulnerabilidades de nivel High Severity

Page 8: Vulnerabiliadades en los Sistemas Operativos

Estudio de Jeff Jones: 6 meses de vida

Todas las vulnerabilidades usando el método Apple-to-Apple

Page 9: Vulnerabiliadades en los Sistemas Operativos

Estudio de Jeff Jones: 6 meses de vida

Vulnerabilidades High Severity usando el método Apple-to-Apple

Page 10: Vulnerabiliadades en los Sistemas Operativos

Avisos y corrección de vulnerabilidades

● Boletines de seguridad de Microsoft

● Información sobre seguridad de Debian

● RedHat Errata

● Avisos de seguridad de SUSE Linux

● OpenBSD release errata & patch list

http://www.microsoft.com/spain/technet/security/bulletin/current.mspx
http://www.nl.debian.org/security/
http://rhn.redhat.com/errata/rhel-server-errata.html
http://www.novell.com/es-es/linux/security/securitysupport.html
http://www.openbsd.org/errata.html

EVOLUCIÓN DE LOS SISTEMAS OPERATIVOS - Sistemas …asteriscus.com/sistemas-operativos/espinoza_a.pdf · evolucionando y cambiando, los sistemas operativos han pasado por distintas

EVOLUCIÓN DE LOS SISTEMAS OPERATIVOS - Sistemas …asteriscus.com/sistemas-operativos/espinoza_a.pdf · evolucionando y cambiando, los sistemas operativos han pasado por distintas

Los sistemas operativos.

Los sistemas operativos.

Sistemas Operativos_Introduccion a Los Sistemas Operativos

Sistemas Operativos_Introduccion a Los Sistemas Operativos

CREA TU FUTURO PROFESIONAL CON LAS …a e... · Sistemas operativos monopuesto Introducción a los sistemas operativos. Sistemas operativos propietarios. Sistemas operativos libres.

CREA TU FUTURO PROFESIONAL CON LAS …a e... · Sistemas operativos monopuesto Introducción a los sistemas operativos. Sistemas operativos propietarios. Sistemas operativos libres.

1/58 Introducción a los Sistemas Operativos SISTEMAS OPERATIVOS.

1/58 Introducción a los Sistemas Operativos SISTEMAS OPERATIVOS.

Sistemas Operativos Unidad I Introducción a los Sistemas Operativos.

Sistemas Operativos Unidad I Introducción a los Sistemas Operativos.

Los sistemas-operativos

Los sistemas-operativos

INDICE Los sistemas operativos. Principales funciones. Los sistemas operativos. Principales funciones. Uso de los sistemas operativos en los distintos.

INDICE Los sistemas operativos. Principales funciones. Los sistemas operativos. Principales funciones. Uso de los sistemas operativos en los distintos.

SISTEMAS OPERATIVOS I Sistemas Operativos - Introduccion a los...SISTEMAS OPERATIVOS I Unidad I: Introducción a los Sistemas Operativos Disponible en Departamento de Sistemas y Computación

SISTEMAS OPERATIVOS I Sistemas Operativos - Introduccion a los...SISTEMAS OPERATIVOS I Unidad I: Introducción a los Sistemas Operativos Disponible en Departamento de Sistemas y Computación

los sistemas operativos

los sistemas operativos