miércoles, 9 de enero de 2008

Que es el modelo de amenazas STRIDE? 2 de 2

  • Information disclosure (Revelación de información)
    Un usuario sin autorización obtiene datos privados, como números de tarjetas de crédito y fechas de espiración.

  • Denial of service (Denegación de servicio)
    Cualquier ataque que intenta evitar el acceso a un recurso computacional. Los ataques DoS pueden provocar:

    • Que una aplicación o el S.O deje de funcionar.
    • Utilización masiva de CPU en cálculos innecesarios.
    • Consumo de memoria del sistema de tal modo que se dañen las funcionalidades de las aplicaciones o del sistema operativo.
    • Reducción de ancho de banda.

  • Elevation of privilege (Escalada de privilegios)
    Un usuario consigue mayores privilegios que los planificados por el administrador, creando un usuario malintencionado para lanzar ataques de las demás categorías o amenazas de seguridad.

Pues ya tienen el STRIDE. No me digan que no es interesante.

No hay comentarios: