Julio C. Ardita
jardita@cybsec.com
CYBSEC S.A.
30 de abril de 1999
Buenos Aires - ARGENTINA
❍ Intrusos
❍ Fraude informático
❍ Vulnerabilidades de un sistema de
comercio electrónico
❍ ¿Cómo detengo a los intrusos?
1) Hackers
2) Intrusos
3) Espionaje Industrial
4) Empleados
Cantidad de intrusiones:
❍ Diversión
❍ Mirar qué hay dentro de los equipos
❍ Robar recursos del sistema (Almacenamiento y CPU)
❍ Sentirse más poderosos
❍ Robar información clasificada o secreta
❍ Modificar información
❍ Cometer diversos tipos de fraudes y/o estafas
❍ Robo de mercadería
❍ Robo de dinero
❍ Robo de información
❍ Destrucción del site
Intrusos “D” 3%
Intrusos “C” 7%
VULNERABILIDADES
INTERNET
Router
Servers Server de Firewall
Internos Comercio
Electrónico
VULNERABILIDADES
INTERNET
Router
Servers Server de Firewall
Internos Comercio
Electrónico
• Apache /cgi-bin/phf
• Netscape FastTrack Server (NCSA Web Server)
• Internet Information Server
• NetCommerce Publishing Services
• ... (Netscape Web Server)
Software
❍ Penetration Test
❍ Actualización constante
❍ Capacitación
❍ Sistemas de detección de intrusiones
¿Cuál es el objetivo?
¿Cómo se realiza?
Preguntas
Preguntas Preguntas
Preguntas
Preguntas Preguntas
...Fin