Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Qu es el Hacking tico?
El concepto de Hacking tico (Tambin conocido como prueba de
penetracin o el hacking de sombrero blanco) presenta como caracterstica
primordial la legalidad, debido a que se realiza con permiso del objetivo.
Actualmente, es parte de un programa global de gestin de riesgos de la
informacin que permite mejoras en la seguridad.
Casos de xito.
Heartbleed: Descubierto por Neel Metha, un miembro del equipo de google,
es un agujero de seguridad de software en la biblioteca de cdigo abierto
OpenSSL, solo vulnerable en su versin 1.0.1f, que permite a un atacante
leer la memoria de un servidor o un cliente, permitindole por ejemplo,
conseguir las claves privadas SSL de un servidor. Investigaciones de
auditoras muestran que, al parecer, algunos atacantes han explotado este
error desde al menos cinco meses antes de que fuera descubierto y
publicado.