Detección y Gestión de Vulnerabilidades

Herramientas y Conceptos Iniciales

• Nessus: Herramienta para la detección de vulnerabilidades.
  • Comando de inicio del servicio: /opt/nessus/sbin/nessus-service -D
  • Acceso web: https://10.12.233.165:8834/
  • Credenciales de ejemplo: root / alumno
• Gestión de Vulnerabilidades: Proceso continuo para identificar, evaluar, tratar y mitigar las vulnerabilidades en sistemas y aplicaciones.
• Recursos de referencia:
  • jesussamieiro.com
  • https://cve.mitre.org (Common Vulnerabilities and Exposures)

Conceptos Fundamentales en Ciberseguridad

• ¿Qué es CVSS y cómo utilizarlo? (Common Vulnerability Scoring System)
• Cuaderno de Notas del Observatorio
• ¿Qué son las vulnerabilidades del software?
• Recurso adicional: welivesecurity.com

Historial

Criterios y Normas para Elaborar y Usar los Papeles de Trabajo

Aspectos Básicos

• Todo papel de trabajo debe ser **completo**, **fácil de entender** y adaptarse a las necesidades del auditor y a la partida de los estados financieros bajo análisis.
• Cada papel de trabajo debe contener un **encabezado** que indique el nombre del cliente, el título del papel de trabajo y la fecha de cierre del ejercicio económico que se está auditando.
• Cada papel de trabajo debe contener **únicamente una prueba** y debe evaluar una partida específica de los estados financieros.
• Para facilitar la **supervisión y control** del trabajo, debe colocarse en los papeles de trabajo el nombre del auditor que realizó el procedimiento de auditoría y la fecha en que se

Seguridad Informática

Introducción

La seguridad informática intenta proteger el almacenamiento, procesamiento y transmisión de información digital. Las auditorías de seguridad estudian el estado de los sistemas de seguridad informática en nuestra empresa.

¿Qué debemos proteger?

• Equipos: Protegerlos para que no se puedan sustraer ni total ni parcialmente. Aplicar cifrado en el disco duro y utilizar contraseñas actualizadas. No permitir utilizar equipos no autorizados en la organización. Aplicar mantenimiento preventivo para evitar averías.
• Aplicaciones: Instalar en los equipos el software estrictamente necesario. Mantener actualizado el antivirus de los sistemas informáticos. Los usuarios normales no deben tener privilegios de administrador.

Tarjetas de Expansión

Las tarjetas de expansión se utilizan para añadir una nueva función al ordenador o para mejorar una existente. Comunican los periféricos internos y externos por el **bus del ordenador**. Suelen utilizar interfaces **PCI** o **PCI Express**.

Componentes de la Tarjeta Gráfica

La tarjeta gráfica es fundamental para el procesamiento visual. Sus componentes principales son:

GPU (Graphics Processing Unit)

• Es un procesador dedicado al procesamiento de **gráficos**.
• Disminuye la carga de trabajo del procesador central (**CPU**).
• Mientras la GPU procesa gráficos, la CPU queda libre para otros procesos.

RAMDAC (Random Access Memory Digital-to-Analog Converter)

• Se utiliza en la transformación de señales **digitales a analógicas*

Lenguaje C. Características generales

1. Introducción: Laboratorios Bell abandona el proyecto del SO Multics en los años 60. Kem Thompson (PDP-7(8K palabras)) finalmente crea Unix. Después surgen B (basado en BCPL), NewB (NB) y luego C. En 1982 se estandarizó para la mayoría de los compiladores.

2. Características generales: Pensado para eliminar el ensamblador. Programa SSOO. No depende de la máquina gracias a las funciones de biblioteca. Se utiliza en proyectos como Gnome, Apache, Redhat y Debian. Programación estructurada, distingue mayúsculas y minúsculas. No tiene tipo de datos para cadenas. No es de propósito específico.

3. Elementos del lenguaje:

• 3.1 /* Comentarios */: Una línea //
• 3.2 Identificadores: Carácter alfanumérico,

Polimeràsia: tècnica que ha permès obtenir una mostra gran de DNA a partir d'una mostra petita

Transgènics: són organismes modificats genèticament (OMG) que porten un gen estrany, és a dir, no propi

Cèl·lules mare: són les cèl·lules primordials no diferenciades que conserven l'habilitat de diferenciar-se en altres tipus cel·lular

Teràpia genètica: consisteix en la inserció de gens en les cèl·lules i teixits d'un organisme per tractar una malaltia hereditària

Informàtica: és la branca de la tecnologia que estudia el tractament automàtic de la informació fent servir ordinadors i altres dispositius

Ordinadors: són màquines capaces de processar informació, és a dir, de rebre-la i fer-hi càlculs, tot això a gran velocitat

Bit:

Disko Gogorrak (HDD)

Ordenagailu baten informazioa iraunkor gordetzen duen gailua da. Kopuru handia gordetzeko gaitasuna dute eta azkarrak dira datuak bilatu, ezabatu eta idazterakoan.

Disko Mekanikoak

Gaur egun oso garrantzitsua da informazioa gordetzeko eta prozesatzeko.

Egitura Fisikoa

• Diskoa informazioa gordetzen duen euskarri magnetikoa da.
• Disko gogorra hainbat diskoz osatuta dago, batzuk besteen gainean pilatuta.
• Aluminiozko platerrez osatuta daude.
• Ardatz baten inguruan biratzen dira, beti norabide berean.
• Plater bakoitzak bi buru ditu irakurtzeko eta idazteko.
• Peinea erabiltzen da buruak mugitzeko.

Funtzionamendua (Magnetismoa)

Disko gogorren unitateak bi disko (plater) edo gehiago dituzte erdiko ardatz baten gainean.

Interfazeak

IDE eta SATA

Geometria

Egitura

UDP: Protocolo de Datagramas de Usuario

En TCP, la sobrecarga para garantizar la confiabilidad puede ser perjudicial. En estos casos, UDP es una mejor opción. Para entregar los segmentos de datos, proporciona funciones con poca sobrecarga y revisión de datos. Se conoce como un protocolo de entrega poco confiable, ya que no se reconoce que los datos los recibió el destino. Con UDP, no sabemos la disponibilidad del receptor.

Propiedades de UDP

• Rápido: Ofrece una transmisión de datos veloz.
• Baja sobrecarga: Minimiza la carga en la red.
• No requiere reconocimiento: No espera confirmación de recepción.
• No reenvía los datos perdidos: No garantiza la entrega de todos los paquetes.
• Entrega los datos a medida que llegan: Procesa los paquetes en el orden