1
2	El nuevo entorno (I)
3	El Nuevo Entorno (II)
4
5
6
7	En estas condiciones : Vulnerabilidades
8
9	¿ El conocimiento ?
10	Nos protegemos : kit de supervivencia
11	De las 10 a las 20 “Principales” Las vulnerabilidades más frecuentes Publicadas por el CERT La histórica lista 10 ha quedado obsoleta Tres categorías Multiplataforma (6) UNIX (7) Windows (7) 6 + 7 + 7 = 20 (Código de Salomón)
12	20 Principales Multiplataforma Instalaciones por defecto Cuentas con PW débiles Salvaguardas deficientes (inexistentes) Demasiados puertos abiertos Filtrado de paquetes incorrecto (IPs origen y/o destino) Log’s inexistentes o incompletos CGIs
13	20 Principales UNIX Buffer Overflows en RPC Sendmail Bind r-commands (administración remota) LPD (impresión remota) sadmin y mountd SNMP
14	20 Principales Windows UNICODE Buffer overflows en ISAPI RDS (Remote Data Server) Netbios desprotegidos Sesion nula Netbios LM Hash en SAM (Autenticación W-9x)
15	¿Que es menos inseguro? ¿ Unix o Windows ? Podemos comparar ¿Peras con manzanas? ¿Coches con carretillas? Lo importante es : Problemas / Prestaciones La respuesta está clara
16	Conclusiones Las “nuevas tecnologías” TCP/IP son inseguras por diseño Las técnicas de producción de software no han mejorado mucho Los errores son proporcionales a las prestaciones El dicho “Los productos MS son más inseguros” es una leyenda.
17