Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Restriccion - y - Evidencia - Web 2.0
Restriccion - y - Evidencia - Web 2.0
– Virus
– Bromas
– Troyanos
– Gusanos (Flash-worms, Warhol-worms)
Notoriedad y Fama
Afán de Conocimiento
Retos Personales / Grupo
€
JavaScript, Flash,
Static HTML, AJAX (’01),
Active Server Google,
CGI Gmail (’04)
Pages MySpace
WEB 2.0
• Totalmente interactiva
• Contenido generado por el propio usuario (blogs, wikis, etc.)
• Networking “Social”
• Plug-ins, extensiones, BHOs
• Aplicaciones online/offline en el cliente (Google desktop)
Fuente: O’Reilly
Cliente Servidor
XML/HTML
Cliente Servidor
Servidor de
Web BBDD
aplicaciones
Sonda
Sonda
• Código de APIs
• Control de acceso: autorización y autenticación
• Protocolos y algoritmos criptográficos
• Validación de datos de entrada
• Log y auditoría de la actividad
• Sincronización de tiempos
• Software base de soporte
• Gestión de errores
• Gestión de sesiones
– XmlHttpRequest
var req = new XMLHttpRequest();
req.open('GET', ' http://www.google.com/search?hl=en&q=symantec+security&btnG=Google+Search', true);
req.onreadystatechange = function () {
if (req.readyState == 4) {
alert(req.responseText);
}
};
req.send(null);
Interceptación
Cliente Servidor
Base de datos
Presentación: HTML & CSS
Recursos de aplicación
Java script
Servidor de aplicación
Objetos XHR
Servidor web
Transporte HTTP
Servidor de
aplicaciones
Web BBDD
XSS
Sonda
Inyecció
Inyección
XSS
Interceptació
Interceptación Sonda
– Mayor calidad
– Mejores y más eficientes mecanismos de seguridad
– Mayor control del usuario sobre conexiones
– Mejor control de acceso a terceros dominios
– Mayor visibilidad y control del usuario sobre conexiones en
background
Sonda
> 6,000 Disp. Seguridad Gestionados + 120 Millones de Sistemas + 30% del tráfico de correo mundial+ Red Honeypot
Dublin, Ireland
Calgary, Canada
Tokyo, Japan
San Francisco, CA
Santa Monica, CA
Alexandria, VA
Pune, India
Taipei, Taiwan
Sydney, Australia
Enlace a Symantec
Security Check,
herramienta online que
evalúa el nivel actual de
seguridad del PC del
visitante
Copyright © 2008 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of
Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this
document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to
change without notice.