Blog de urjc-informaticajavier

Amenazas y vulnerabilidades

¿Qué tienen en común cada grupo de amenazas?

Hoja «Ejemplo de análisis»: contiene un ejemplo de análisis de riesgos que podrás utilizar como referencia para realizar la actividad. ESTO AFECTA A LA INTEGRIDAD
Hoja «Tablas AR»: incluye unas tablas orientativas para realizar las valoraciones de la probabilidad y el impacto según una escala de tres valores.
ESTO AFECTA A LA CONFIDENCIALIDAD
Hoja «Catálogo amenazas»: refleja las principales amenazas a considerar en el ámbito de un análisis de riesgos.
ESTO AFECTA A LA DISPONIBILIDAD
Hoja «Activos»: contiene un listado con los activos definidos para cada uno de los modelos de empresa propuestos en las instrucciones de la actividad final.
ESTO AFECTA A LA INTEGRIDAD
Hoja «Cruces Activo-Amenaza»: se utilizará para especificar las amenazas que afectan a los activos del modelo elegido.
ESTO AFECTA A LA INTEGRIDAD
Hoja «Análisis de Riesgos»: se utilizará para realizar el análisis de riesgos. Se debe indicar la probabilidad y el impacto de cada amenaza sobre cada uno de los activos.
ESTO AFECTA A LA INTEGRIDAD. 
¿Cuales son las principales vulnerabilidades de Microsoft?

Podemos encontrar una vulnerabilidad en el boletín de dirección ID: MS17-006

Esta relacionado con un Remote Code Execution en el Internet explorer; maa concretamente en Microsoft Edge. 

En este caso el CVE que tiene esta relacionado, como deciamos, con las amenazas en internet, causando que un tercero ueda conocer todo lo que se busca por la red. 

Los CVE sirven para mostrar las principales vulnerabilidades y amenazas para una empresa, etc...; de tal manera que así se pueda mediar y ponerlas fin a todas ellas. 

¿En que nivel de amenazas se encuentra España?

España se encuentra en un nivel bastante elevado de amenazas, y lo podemos observar en la pagina : https://www.ccn-cert.cni.es/seguridad-al-dia/vulnerabilidades.html. Podemos observar que hay gran cantidad de amenazas a grandes servidores de España como es Microsoft, etc...

Una vulnerabilidad que pueda afectar a nuestra Universidad podria ser: 

CCN-CERT AL 05/18 Vulnerabilidad en CredSSP afecta a todas las versiones de Windows

CCN-CERT AL 04/18 Una vulnerabilidad permite realizar ataques DoS en sitios web WordPress

CCN-CERT AL 03/18 Vulnerabilidad crítica en Adobe Flash Player

Dado a que son herramientas de trabajo muy utilizadas en ordenadores de la universidad URJC. 

Comentarios

No hay ningún comentario

Añadir un Comentario: