Buenas!.
A menudo vemos actualizaciones en el actualizador de aplicaciones de la distro que usamos.
Normalmente un símbolo a su lado, que indica que tipo de actualización es. ( El escudo mayormente ).
Pero, ¿ qué es realmente un fallo de seguridad de una aplicación ?.
Supongamos que creo una aplicación que es una calculadora.
¿ Mi aplicación puede tener un fallo de seguridad ?.
¿ Cuándo una aplicación tiene un fallo de seguridad ?.
¿ Fallo de seguridad o una aplicación mal desarrollada ?.
¿ Fallo en lo que la aplicación se apoya para ser creada ?.
Aún así, ¿ qué problema de seguridad va a tener una calculadora ?.
Saludos
A menudo vemos actualizaciones en el actualizador de aplicaciones de la distro que usamos.
Normalmente un símbolo a su lado, que indica que tipo de actualización es. ( El escudo mayormente ).
Pero, ¿ qué es realmente un fallo de seguridad de una aplicación ?.
Supongamos que creo una aplicación que es una calculadora.
¿ Mi aplicación puede tener un fallo de seguridad ?.
¿ Cuándo una aplicación tiene un fallo de seguridad ?.
¿ Fallo de seguridad o una aplicación mal desarrollada ?.
¿ Fallo en lo que la aplicación se apoya para ser creada ?.
Aún así, ¿ qué problema de seguridad va a tener una calculadora ?.
Saludos
Última modificación: 06-02-2025, 14:48 por Shell.
"El conocimiento es la mejor inversión que se puede hacer" - Abraham Lincoln
Pues no sé como definir esa "seguridad" ya que por lo visto hay niveles, no había pensado en eso.
Que haga eso una aplicación más parece un fallo del sistema operativo.
Pero eso parece más un caso de "sin memoria disponible". Aplicaciones que devoran los recursos del equipo sin control.
Si nos desplazamos a épocas anteriores "con ese mismo problema" cuando programábamos en basic de 8 bit, este caso
era habitual, sobre todo si abusábamos de bucles que repetían una gran cantidad de instrucciones similares. Ejemplo, trazados.
Si nos derivamos a un ataque de un hacker, claramente es un fallo de seguridad. De intrusión en este caso.
La formas de este pueden ser distintas. Yyyyyyy muchas de las veces son por aplicaciones que "tienen" algún problema
y este se aprovecha para un uso no deseado.
Mejor busco "vulnerabilidad de un sistema o agujero de seguridad" ( que no me acordaba de la palabra ) y me entero
mejor. Y ya veo que hay muchos.
En el caso de la memoria se llamaba "desbordamiento de buffer". Lo que sufrió nuestro foro parece que fue una "inyección SQL".
Tipos de vulnerabilidad:
Pero en estos no se habla ( o por lo menos no lo veo) de que si una librería tiene un problema de seguridad y
esta se usa en una aplicación, tu aplicación lógicamente "hereda" el problema. Que es muy probable
que el fallo más relacionado a este fuese desbordamiento de buffer.
P.D: A mi me ha gustado "Mr Robot". Es algo más parecido a la realidad y no tan de ficción como las películas que
existen sobre los hackers. Siempre que se entienda un mínimo del sistema operativo. Pero claro eso no interesa
algo que está dirigido a un público de masas y no a un grupo de frikis como somos muchos informáticos.
Saludos
(06-02-2025, 19:02)Shordi escribió: Hay quien llama Fallo de Seguridad en el momento que tu calculadora invade la zona de memoria de otro programa...
Que haga eso una aplicación más parece un fallo del sistema operativo.
Pero eso parece más un caso de "sin memoria disponible". Aplicaciones que devoran los recursos del equipo sin control.
Si nos desplazamos a épocas anteriores "con ese mismo problema" cuando programábamos en basic de 8 bit, este caso
era habitual, sobre todo si abusábamos de bucles que repetían una gran cantidad de instrucciones similares. Ejemplo, trazados.
Si nos derivamos a un ataque de un hacker, claramente es un fallo de seguridad. De intrusión en este caso.
La formas de este pueden ser distintas. Yyyyyyy muchas de las veces son por aplicaciones que "tienen" algún problema
y este se aprovecha para un uso no deseado.
Mejor busco "vulnerabilidad de un sistema o agujero de seguridad" ( que no me acordaba de la palabra ) y me entero
mejor. Y ya veo que hay muchos.
En el caso de la memoria se llamaba "desbordamiento de buffer". Lo que sufrió nuestro foro parece que fue una "inyección SQL".
Tipos de vulnerabilidad:
Cita:Ejemplos de tipos de vulnerabilidades según la naturaleza del mismo:
De software. Ejemplos:
Inyección SQL
Desbordamiento de búfer
Clickjacking
Condiciones de carrera
Cross-site request forgery
Cross-site scripting
De hardware
Del entorno físico del sistema
Del personal involucrado
De procedimientos de administración, organización y seguridad involucrados
De la red de comunicaciones utilizada
Pero en estos no se habla ( o por lo menos no lo veo) de que si una librería tiene un problema de seguridad y
esta se usa en una aplicación, tu aplicación lógicamente "hereda" el problema. Que es muy probable
que el fallo más relacionado a este fuese desbordamiento de buffer.
P.D: A mi me ha gustado "Mr Robot". Es algo más parecido a la realidad y no tan de ficción como las películas que
existen sobre los hackers. Siempre que se entienda un mínimo del sistema operativo. Pero claro eso no interesa
algo que está dirigido a un público de masas y no a un grupo de frikis como somos muchos informáticos.
Saludos
"El conocimiento es la mejor inversión que se puede hacer" - Abraham Lincoln