Seguridad Informática:
vulnerabilidades en los Sistemas Operativos




                             Jesús Moreno León
    ...
© Jesús Moreno León, Septiembre de 2010

                            Algunos derechos reservados.
                 Este ar...
Número de vulnerabilidades ≠ Seguridad

La seguridad depende de personas, procesos y tecnología
Para medir la seguridad de...
Número de vulnerabilidades en los SO

Si se va a utilizar el número de vulnerabilidades de los SO para
compararlos, hay qu...
Estudio de Jeff Jones: 6 meses de vida

Informe con los datos de las vulnerabilidades de los sistemas
operativos en el pri...
Estudio de Jeff Jones: 6 meses de vida

Todas las vulnerabilidades corregidas y no corregidas hechas
públicas
Estudio de Jeff Jones: 6 meses de vida

Vulnerabilidades de nivel High Severity
Estudio de Jeff Jones: 6 meses de vida

Todas las vulnerabilidades usando el método Apple-to-Apple
Estudio de Jeff Jones: 6 meses de vida

Vulnerabilidades High Severity usando el método Apple-to-
Apple
Avisos y corrección de vulnerabilidades

●
    Boletines de seguridad de Microsoft
●
    Información sobre seguridad de De...
Próxima SlideShare
Cargando en…5
×

Vulnerabiliadades en los Sistemas Operativos

1.611 visualizaciones

Publicado el

Número de vulnerabilidades ≠ Seguridad
Número de vulnerabilidades en los SO
Estudio de Jeff Jones: 6 meses de vida
Avisos y corrección de vulnerabilidades

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
1.611
En SlideShare
0
De insertados
0
Número de insertados
100
Acciones
Compartido
0
Descargas
30
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Vulnerabiliadades en los Sistemas Operativos

  1. 1. Seguridad Informática: vulnerabilidades en los Sistemas Operativos Jesús Moreno León j.morenol@gmail.com Septiembre 2010
  2. 2. © Jesús Moreno León, Septiembre de 2010 Algunos derechos reservados. Este artculo se distribuye bajo la licencia “Reconocimiento-CompartirIgual 3.0 España" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) esta disponible en (o enlazado desde) http://informatica.gonzalonazareno.org
  3. 3. Número de vulnerabilidades ≠ Seguridad La seguridad depende de personas, procesos y tecnología Para medir la seguridad de distintos sistemas operativos hay pocos criterios comparables y medibles → ¿puede usarse el número de vulnerabilidades? Habría que tener en cuenta otros factores: ● La gestión que se hace de las vulnerabilidades ● La facilidad de instalación de los parches ● Popularidad del Sistema Operativo → Número de ataques recibidos
  4. 4. Número de vulnerabilidades en los SO Si se va a utilizar el número de vulnerabilidades de los SO para compararlos, hay que tener en cuenta muchos factores: ● Nivel de criticidad, facilidad de explotación, tiempo de exposición al riesgo, existencia de exploit público... ● ¿Base de datos a utilizar? Secunia, Security Focus, Milw0rn ● ¿Qué versiones de los SO comparamos? ● ¿Qué aplicaciones incluimos?
  5. 5. Estudio de Jeff Jones: 6 meses de vida Informe con los datos de las vulnerabilidades de los sistemas operativos en el primer medio año de vida. Comparativa entre Windows Vista, Windows XP Red Hat Work , Station 4, Ubuntu 6.06, Novel Suse Linux Enterprise Desktop 10 y MacOs X 10 “Full Disclosure: I work for Microsoft”
  6. 6. Estudio de Jeff Jones: 6 meses de vida Todas las vulnerabilidades corregidas y no corregidas hechas públicas
  7. 7. Estudio de Jeff Jones: 6 meses de vida Vulnerabilidades de nivel High Severity
  8. 8. Estudio de Jeff Jones: 6 meses de vida Todas las vulnerabilidades usando el método Apple-to-Apple
  9. 9. Estudio de Jeff Jones: 6 meses de vida Vulnerabilidades High Severity usando el método Apple-to- Apple
  10. 10. Avisos y corrección de vulnerabilidades ● Boletines de seguridad de Microsoft ● Información sobre seguridad de Debian ● RedHat Errata ● Avisos de seguridad de SUSE Linux ● OpenBSD release errata & patch list

×