martes, 24 de abril de 2012

LISTA DE CHEQUEO JOOMLA


LISTA DE CHEQUEO VERIFICAR OPERACIÓN JOOMLA
-                       Eliminamos algunos ítems del menú manager
-              Publicamos en el FrontPage una imagen con un titulo
-              Despublicamos el about joomla del menú ítem manager
-              Eliminamos resources del menú manager
-              Adicionamos alguno ítems al menú manager
-              Insertar en Lyften Bloggie una imagen




LISTA DE CHEQUEO ACTUALIZACIÓN JOOMLA 2.5
Verificamos que la actualización si fue exitosa ingresando al administrador y al sitio
Añadimos una nueva entrada a la pagina de inicio llamada trimestre 5
Añadimos un nuevo ítem al min menú llamado Sena
Añadimos un nuevo usuario ala página
Cambiamos la plantilla de nuestro sitio

NOTA: comprimir archivo joomla2.5 en Zip y pegar en la carpeta tmp del joomla 1.5 antes de la actualización

martes, 17 de abril de 2012

ANALISIS DE IMPLICACION DE INSTALAR UNA ACTUALIZACION:

- ¿Cuáles son los posibles riesgos que se presentan si no se aplica esta actualización?
R=// los riesgos que se presentarían si no se aplican estas actualizaciones serian que nuestro sistema seria vulnerable por lo tanto podrían acceder a nuestro sistema de forma remota y control todo nuestro sistema. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

- ¿Qué sistemas y sus versiones se ven afectados?
R=// los sistemas y versiones que serian afectados son:
• Microsoft Exchange 2000 Server Service Pack 3 con el conjunto de actualizaciones de Exchange 2000 Post-Service Pack 3 de agosto de 2004
• Microsoft Exchange Server 2003 Service Pack 1
• Microsoft Exchange Server 2003 Service Pack 2
• Microsoft Exchange Server 2007

- ¿Qué prerrequisitos se solicitan para poder instalar la actualización?
R=// Requerir la autenticación de las conexiones a un servidor con Microsoft Exchange Server para todos los protocolos de cliente y transporte de mensajes.

- ¿Qué motivos técnicos o administrativos podrían impedir la aplicación de esta actualización? Analice aspectos tales como aplicaciones desarrolladas a la medida que usen estos servicios e interacción con otras aplicaciones.
R=// los motivos técnicos que podrían la aplicación de estas actualizaciones seria que la versión del Systems Management Server (SMS)

- Suponiendo que la aplicación no pueda realizarse ¿Qué métodos de mitigación se proponen?
R=// Realizar descodificación de vulnerabilidades por ejemplo: (CVE-2007-0039), (CVE-2007-0213)

- ¿Qué fallas podrían generar los métodos de mitigación en la operación normal de los servicios afectados?
R=// no control todo nuestro sistema. De esta forma, un intruso no podría instalar programas ni ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

- ¿En qué casos no sería posible aplicar los métodos de mitigación por causar interrupción del servicio?
R=// Cuando restringimos a los usuarios de muchas funciones como por ejemplo no realizar cambios en sus cuentas, etc.

- Suponga que después de aplicar esta actualización, una aplicación diseñada a la medida por un tercero para realizar el flujo de los pedidos de almacén usando el cliente IMAP, deja de funcionar
1 ¿Cuál sería una causa probable para esto?
2 ¿Qué debería hacerse para corregir este problema?
3 ¿Quién debería hacerse cargo del desarrollo de la solución?
4 ¿Quién debería pagar ese desarrollo y por qué?

R=// Lo primero, IMAP proviene del acrónimo inglés, concretamente de Internet Message Access Protocol. Así, IMAP es un protocolo de red que nos permite acceder a mensajes de correo electrónico y que, además, están almacenados en un servidor. A través de este protocolo se puede acceder al email desde cualquier ordenador que posea una conexión a Internet.

1. Una causa probable para esto seria cuando Un atacante que aprovechara esta vulnerabilidad podría provocar que el servicio de correo dejara de responder.

2. Bloquee lo siguiente en el servidor de seguridad:
Puerto TCP 143
Deshabilite el servicio IMAP

3. Un tecnólogo calificado para la implementación de sus habilidades.

4. La empresa la cual se le ocasiono de forma intencional la falla de seguridad.

ACTUALIZACION DE SISTEMAS DE INFORMACION