Académique Documents
Professionnel Documents
Culture Documents
GUADALAJARA
CENTRO UNIVERSITARIO DE
CIENCIAS EXACTAS E
INGENIERIAS
Comentarios y calificacin:
Contenido
INTRODUCCION .........................................................................................................3
PROTEGER DISPOSITIVOS PALM OS ......................................................................3
Cmo los hacker interceptan los mensajes de Palm Os en internet.........................4
Encriptacin 101.......................................................................................................5
Integridad de los datos y opciones de encriptacin y confidencialidad.....................6
Seguridad en los Web clippings usando SSL ...........................................................6
Gestionar contraseas e identificadores de usuarios ...............................................7
Usar variables de servidor especficas para conexiones seguras ............................8
HERRAMIENTAS DE SEGURIDAD ............................................................................9
CCrypt ......................................................................................................................9
CryptDrive.................................................................................................................9
CryptoPad.................................................................................................................9
GridLock ...................................................................................................................9
Craddle Robber ......................................................................................................10
Keyring ...................................................................................................................10
Thumb Scan ...........................................................................................................11
Virus y dispositivos Palm OS .....................................................................................11
Soluciones antivirus de proveedores lder. .............................................................13
CONCLUSIONES ......................................................................................................13
Tabla de imgenes:....................................................................................................14
Bibliografa .................................................................................................................14
Anexo 1 ......................................................................................................................15
Anexo 2 ......................................................................................................................16
SISTEMAS OPERATIVOS
INTRODUCCION
En esta investigacin se mencionar
como lograr la seguridad de la informacin y las
conexiones a internet mediante la Palm, as
como la implementacin de cdigos de
seguridad de accesos, adems de presentar
diferentes aplicaciones de seguridad para el
sistema operativo de PALM OS.
Como complemento se examinar como
pueden atacar los virus a un dispositivo Palm
OS y porque debe ejecutar un software de
deteccin de virus en el dispositivo Palm OS del
mismo modo que se hace en un PC.
habra que proporcionar cada vez que se desee acceder al dispositivo; en el formulario
de seguridad se puede usar lista desplegable Bloquear Handheld automticamente
para bloquear el dispositivo cuando se apaga, o pase cierto tiempo
de inactividad. Adems se pude usar la lista plegable Privacidad
actual para ocultar, mostrar o enmascarar los registros de una
base de datos que se marque como privada.
Ilustracin 7: servidores a los que tiene que llegar un mensaje desde servidor proxy a uno remoto
En este caso para llegar a una pgina como www.cucei.udg.mx el mensaje tiene
que pasar por los sitios intermedios. En cada sitios por el que viaja el mensaje hay un
software de red que examina la direccin del mensaje para determinar si el mensaje
va al servidor ese o a otro, si el mensaje a llegado a su destino, el software del sitio
enva el mensaje apropiado, por ejemplo al servidor web, si el destino no era ese
servidor, el software de red enva el mensaje al siguiente servidor que carca ms el
mensaje a su destino. En cada sitio por donde viaja el mensaje, un hacker podra
interceptarlo, leerlo y cambiar su contenido.
SISTEMAS OPERATIVOS
En un segundo plano cuando el navegador intercambia mensajes con un
servidor, el navegador y el servidor utilizan protocolos HTTP. Con este protocolo, un
navegador puede solicitar que un servidor enve un archivo grfico especfico o una
pgina HTML. Los mensajes HTTP que intercambian el servidor y el navegador se
basan en texto. Lo que provoca que los hackers puedan leerlos muy fcilmente. Los
hackers emplean softwares que interceptan los mensajes HTTP de un sitio y examinan
los datos introducidos.
Encriptacin 101
Como es de suponer, el nico modo de evitar que un hacker intercepte, lea y
cambie los mensajes enviados a travs de internet, es encriptando el mensaje. En
internet se pueden encontrar un gran nmero de programas que encriptan archivos,
mensajes de correo electrnico y los paquetes de bajo nivel que intercambian los
programas de red. En general encriptar un mensaje o un archivo, consiste simplemente
en codificar el contenido del mensaje de forma que sea prcticamente imposible de
descodificar para alguien que no sea el destinatario del mensaje.
SISTEMAS OPERATIVOS
apariencia del vnculo para indicar que es un vnculo seguro mediante un icono para a
la derecha del mismo.
PROPOSITO
Especifica la clave de acceso o contrasea que el usuario proporciona cuando
se usa el nivel bsico de autentificacin.
Especifica el mtodo de autentificacin. Normalmente contiene el valor bsico
(BASIC) o NULL.
Especifica el usuario que ha sido autentificado por el servidor cuando est
activa la autentificacin Bsica. Normalmente contiene el mismo valor que
LOGIN_USER y REMOTE_USER.
Una cadena de texto que contiene un identificador nico que se corresponde al
certificado del usuario.
CERT_FLAGS
CART_ISSER
CERT_KEYSIZE
CERT_SECRETKEYSIZE
CERT_SERIALNUMBER
CERT_SERVER_ISSER
CERT_SERVER_SUBJECT
CERT_SUBJECT
HTTPS
HTTPS_KEYSIZE
HTTPS_SECRETKEYSIZE
HTTPS_SERVER_ISSER
HTTPS_SERVER_SUBJECT
SERVER_PORT_SECURE
SISTEMAS OPERATIVOS
HERRAMIENTAS DE SEGURIDAD
A
continuacin
se
presentarn
algunas
herramientas de seguridad, implementadas y desarrolladas
para el sistema operativo Palm con el fin de proteger, tanto
el equipo, como los datos que contiene, de posibles
ataques.
CCrypt
Permite cifrar textos, en este caso utilizando el
algoritmo IDEA. El texto cifrado se copia al portapapeles,
de donde lo podremos pegar en una Nota o documento que
queramos. Para descifrarlo, simplemente deberemos
copiar el texto al portapapeles desde un programa, y
CCrypt lo descifrar.
CryptDrive
Si lo que queremos es mantener bien seguros una
serie de archivos en nuestra Palm, nada mejor que crear
una unidad virtual encriptada con el programa CryptDrive.
CryptoPad
Es un reemplazo para la aplicacin Notas que viene por defecto en Palm OS.
Aade encriptacin Blowfish a las notas, evitando as que cualquiera que acceda a la
Palm las pueda leer. El programa tiene tambin un complemento para el PC, con lo
que editar las notas guardadas ser ms fcil.
GridLock
Controla el acceso a la Palm por medio de una rejilla de 55 casillas, que
reemplaza al campo de la contrasea. En lugar de una palabra clave, ahora ser
necesario saber el dibujo que hemos elegido para desbloquear el aparato. Este mtodo
hace ms rpido el acceso autorizado que tener que escribir una palabra cada vez que
encendemos la Palm.
Craddle Robber
No protege nuestros datos sino la Palm al completo. Su objetivo es que no nos
la roben mientras la dejamos cargando en la peana: si alguien desconecta la Palm de
la peana mientras est cargando, al cabo de unos segundos comenzar a sonar una
alarma y todos los botones se bloquearn, hasta que se introduzca correctamente una
contrasea de desbloqueo o se vuelva a poner la Palm en la peana. Si la contrasea
no es introducida, seguir sonando hasta que se agote la batera. Adems, el hard y
soft reset estn bloqueados mientras que la alarma est sonando.
Ilustracin 16: Craddle Robber evitar que roben nuestra Palm cuando est cargando
Keyring
Como ya hemos visto en mltiples ocasiones, la seguridad de nuestros sistemas
depende completamente de la eleccin de una buena contrasea. Para aumentar las
opciones de seguridad, tambin se recomienda probar ALP (Account Login Password),
que cuenta con un complemento para el PC incluidos dentro del Keyring, programa
que ayuda a seleccionar buenas contraseas y elegir maneras seguras de recordarlas.
10
SISTEMAS OPERATIVOS
Thumb Scan
El mtodo ms seguro para proteger nuestra PDA es, sin duda, Thumb Scan, un
programa que reconoce la huella dactilar en la pantalla tctil, permitiendo as el acceso
slo a su dueo.
Otro troyano poco benigno es Liberty, que precisamente se hace pasar por un crack
del emulador de Gameboy de mismo nombre. El archivo se suele llamar
liberty_1_1_crack.prc y su ttulo una vez instalado es Crack 1.1. Se trata de un
troyano, al igual que el anterior, ya que no tiene capacidad de replicarse ni de
ejecutarse slo. Cuando el usuario lo ejecuta, intenta borrar todos los archivos de
la Palm, y posteriormente la reinicia.
La seguridad ante este tipo de amenazas se basa en los mismos principios que la de
los PCs: no instalar nunca programas de dudosa procedencia. Para facilitarnos las
cosas siempre contamos con el emulador de Palm OS donde podemos probar el
programa sospechoso y ver cmo se comporta.
12
SISTEMAS OPERATIVOS
Sin embargo, tambin existen antivirus diseados para funcionar en un equipo
con Palm OS. Sin embargo, para quienes no deseen tener un programa ms en su
Palm consumiendo RAM, existe la posibilidad de simplemente escanear previamente
con el antivirus del PC los archivos que se van a instalar por Hotsync, como
recomiendan en Symantec. Claro que de esta manera el dispositivo Palm OS no estar
protegido de las amenazas que se puedan descargar directamente desde Internet, o
por cualquier otro medio.
CONCLUSIONES
Los dispositivos que poseen el Palm OS, son vulnerables a los ataque de
hackers y virus informticos, es por ello que se debe tener un buen manejo del
dispositivo y sobretodo tomar las precauciones necesarias para evitar que el
dispositivos Palm sea atacado, al igual que la informacin que es enviada a travs de
internet desde nuestra Palm.
Ya se he mencion como podemos evitar estas intromisiones y ataques, que
van desde emplear contraseas para bloquear el dispositivo evitando que cualquier
persona que lo tome pueda acceder al mismo, tambin se mencion como la
importancia de encriptar nuestras bases de datos y an ms importante encriptar la
informacin transmitida a internet, esta ltima opcin recodemos se puede ser con se
mencion, con llaves pblicas o llaves privadas, de esta manera podremos evitar el
hackeo de nuestros mensajes y nuestras informacin.
Las aplicaciones o softwares que present, son herramientas que nos ayudan
a realizar este trabajo de encriptacin de mensajes y llaves a travs de internet mucho
ms fcilmente, y tambin se encargan de la encriptacin de nuestras bases de datos
y de evitar el acceso a segundas y terceras personas a nuestro dispositivo.
Adems para asegurar la integridad de Palm OS y del contenido en el
dispositivo, es necesario contar con un programa antivirus capaz de defender el
sistema operativo y las bases de datos de los usuarios, y garantizar la integridad de
estos.
Tabla de imgenes:
Ilustracin 1: Aplicacin Security de Palm OS.______________________________ 3
Ilustracin 2: Bloqueo del sistema _______________________________________ 3
Ilustracin 3: servidores a los que tiene que llegar un mensaje desde servidor proxy a
uno remoto _________________________________________________________ 4
Ilustracin 4: Intercepcin de mensajes por hackers _________________________ 4
Ilustracin 5: Encriptado de mensajes enviados al servidor remoto ______________ 5
Ilustracin 6: Vnculos seguros en el visor de Palm OS _____________________ 6
Ilustracin 7: Encriptacin UDP _________________________________________ 6
Ilustracin 8: Variables de Seguridad del Servidor___________________________ 8
Ilustracin 9: Modelo Palm _____________________________________________ 9
Ilustracin 10: Cryptopad aade cifrado a nuestras Notas _____________________ 9
Ilustracin 11: Gridlock reemplaza la contrasea con un dibujo en una cuadrcula _ 10
Ilustracin 12: Craddle Robber evitar que roben nuestra Palm cuando est cargando
_________________________________________________________________ 10
Ilustracin 13: Keyring es un completo gestor de contraseas ________________ 10
Ilustracin 14: Thumb Scan ___________________________________________ 11
Ilustracin 15: Virus Sierpinskis Triangle ________________________________ 12
Ilustracin 16: El crack instalado y listo para borrar archivos __________________ 12
Bibliografa
Jamsa, K. (2003). PalmOS. Aravaca, Madrid: Mc Graw Hill.
LA PDA TUNGSTENO. (4 de Noviembre de 2012). Obtenido de Eleva tu smartphon a
la n-sima potencia: http://www.pdatungsteno.com/
Palm, Inc., una filial de Hewlett-Packard Company. (2012). Asistencia de Palm.
Recuperado el FEBRERO de 2014, de Palm Desktop: todas las versiones:
http://kb.hpwebos.com/wps/portal/kb/common/article/33529_es.html
14
SISTEMAS OPERATIVOS
Anexo 1
Cdigo HTML 1: VinculosSeguros.html
<html>
<head>
<title>Vinculos seguros</title>
</head>
<body>
<center>
<h1>Vinculos SSl</h1>
</center>
<br>
<a href=https://www.algunaempresa.com/ventas.html>informacin de ventas de la empresa</a></br>
<br><br>
<a href=https://www.algunaBANCO.com>Mi cuenta bancaria</a></br>
<br><br>
<a href=https://www.intercambioalmacen.com>Mis datos de almacen</a></br>
</bodyr>
</html>
Anexo 2
16