Upload
rubinho-pilco
View
406
Download
0
Embed Size (px)
Citation preview
UNIVERSIDAD NACIONAL DE CHIMBORAZO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA EN SISTEMÁS Y COMPUTACIÓN
Observación de los videos Conferencias de Campus Party 2013
NIVEL:
Quinto Año
AUTOR:
Rubén Pilco
Materia:
Sistemas de información Geográfica
DOCENTE TUTOR
Ing. Allauca
Riobamba – Ecuador
Sistemas de Información Geográfica
ContenidoObjetivos:.....................................................................................................................................2
Desarrollo.....................................................................................................................................3
SQL INJECTION.........................................................................................................................3
CÓMPUTO FORENSE.................................................................................................................4
METODOLOGÍA DE DESARROLLO DE SISTEMA.........................................................................5
HTML5......................................................................................................................................6
Conclusiones:...............................................................................................................................6
rUBEN pILCO
1
Sistemas de Información Geográfica
Objetivos:
General
Observar los videos conferencias de Campus Party 2013, para complementar con
temas de importancia, que nos ayudara a entender de mejor manera.
Específicos
Analizar de como influí los diferentes temáticas de la informática, para dar un
funcionamiento excelente.
Tener una idea clara del funcionamiento de diferentes herramientas.
Definir a cual campo de los videos nos gustaría unir en nuestra fura profesión.
Desarrollo
En la conferencia observada entendí lo siguiente:
SQL INJECTION
Inyección SQL es un método de infiltración de código intruso que se vale de
una vulnerabilidad informática presente en una aplicación en el nivel de validación de
las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las
variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de
hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en
cualquier lenguaje de programación o script que esté embebido dentro de otro.
Descripción
Se dice que existe o se produjo una inyección SQL cuando, de alguna manera, se
inserta o "inyecta" código SQL invasor dentro del código SQL programado, a fin de
alterar el funcionamiento normal del programa y lograr así que se ejecute la porción
de código "invasor" incrustado, en la base de datos.
Este tipo de intrusión normalmente es de carácter malicioso, dañino o espía, por tanto
es un problema de seguridad informática, y debe ser tomado en cuenta por
rUBEN pILCO
2
Sistemas de Información Geográfica
el programador de la aplicación para poder prevenirlo. Un programa elaborado con
descuido, displicencia o con ignorancia del problema, podrá resultar ser vulnerable, y
la seguridad del sistema (base de datos) podrá quedar eventualmente comprometida.
CÓMPUTO FORENSE
El cómputo forense, también llamado informática forense, computación
forense, análisis forense digital o examinación forense digital es la aplicación de
técnicas científicas y analíticas especializadas a infraestructura tecnológica que
permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de
un proceso legal.
Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales,
autenticar datos y explicar las características técnicas del uso aplicado a los datos y
bienes informáticos.
Esta disciplina hace uso no solo de tecnología de punta para poder mantener la
integridad de los datos y del procesamiento de los mismos; sino que también requiere
de una especialización y conocimientos avanzados en materia de informática y
sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha
sucedido. El conocimiento del informático forense abarca el conocimiento no
solamente del software sino también de hardware, redes, seguridad, hacking, cracking,
recuperación de información.
La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de
información, conversaciones o pistas de emails, chats.
La importancia de éstos y el poder mantener su integridad se basa en que la evidencia
digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un
archivo modificaría la última fecha de acceso del mismo.
Adicionalmente, un examinador forense digital, dentro del proceso del cómputo
forense puede llegar a recuperar información que haya sido borrada desde el sistema
operativo.
Es muy importante mencionar que la informática forense o cómputo forense no tiene
parte preventiva, es decir, la informática forense no se encarga de prevenir delitos,
rUBEN pILCO
3
Sistemas de Información Geográfica
para ello que encarga la seguridad informática, es importante tener claro el marco de
actuación entre la informática forense, la seguridad informática y la auditoría
informática.
Campo de trabajo
Sus servicios pueden darse tanto al sector público como privado. Dentro del sector
público puede desempeñarse en el gobierno dentro del sistema legal, cuerpos
policíacos.
En el sector privado su trabajo puede desempeñarse en bancos, compañías de seguros,
bufet jurídico.
Cada vez se van a cometer más delitos cibernéticos a nivel mundial y para poder
contrarrestar esta situación se requiere:
Más especialistas en el área.
Reformas a la legislación actual que definan los procesos y sentencias.
Una tipificación más completa de la que tenemos actualmente sobre los delitos
tecnológicos
METODOLOGÍA DE DESARROLLO DE SISTEMALas metodologías de desarrollo de software son un conjunto de procedimientos, técnicas y ayudas a la documentación para el desarrollo de productos software.
Diseñar un sistema de información no solo requiere de la experiencia sino también de
la metodología a seguir existen muchos autores que atreves de los años desarrollaron
distintas metodología para este fin, esto se debió a la falta del manejo de datos en
las empresas para mayor factibilidad y éxito de la misma, es por ello que hoy día
existen Organizaciones exitosas y con altos puestos a nivel económico en el mundo
actual, cabe destacar que sin estos autores que a través del tiempo han aplicado su
metodología y ha sido demostrada que a través de estos métodos el éxito de las
organizaciones se ha visto por el levantamiento o despertar económico de un país.
Las principales faces son:
Especificación de requerimientos
Análisis
rUBEN pILCO
4
Sistemas de Información Geográfica
Diseño
Programación
Pruebas
Implementación
HTML5
HTML5 (HyperText Markup Language, versión 5) es la quinta revisión importante del
lenguaje básico de la World Wide Web, HTML. HTML5 especifica dos variantes de
sintaxis para HTML: un «clásico» HTML (text/html), la variante conocida
como HTML5 y una variante XHTMLconocida como sintaxis XHTML5 que deberá ser
servida como XML (XHTML) (application/xhtml+xml).1 2 Esta es la primera vez que
HTML y XHTML se han desarrollado en paralelo.
Todavía se encuentra en modo experimental, lo cual indica la misma W3C; aunque ya
es usado por múltiples desarrolladores web por sus avances, mejoras y ventajas.
Al no ser reconocido en viejas versiones de navegadores por sus nuevas etiquetas, se
le recomienda al usuario común actualizar a la versión más nueva, para poder disfrutar
de todo el potencial que provee HTML5.
Novedades
Incorpora etiquetas (canvas 2D y 3D, audio, video) con codecs para mostrar los
contenidos multimedia. Actualmente hay una lucha entre imponer codecs libres
(WebM + VP8) o privados (H.264/MPEG-4 AVC).
Etiquetas para manejar grandes conjuntos de datos: Datagrid, Details, Menu y
Command. Permiten generar tablas dinámicas que pueden filtrar, ordenar y
ocultar contenido en cliente.
Mejoras en los formularios. Nuevos tipos de datos (eMail, number, url, datetime
…) y facilidades para validar el contenido sin Javascript.
Visores: MathML (fórmulas matemáticas) y SVG (gráficos vectoriales). En general
se deja abierto a poder interpretar otros lenguajes XML.
Drag & Drop. Nueva funcionalidad para arrastrar objetos como imágenes.
rUBEN pILCO
5
Sistemas de Información Geográfica
Conclusiones:
Mediante estos videos e concluido que el estudio de la informáticas es una rama muy amplio que debe ser estudiados en distintas grupos especificados.
Cada día se crea herramientas que nos facilita trabajar con facilidad y obtener un producto de alta calidad.
Ningún profesional de informática sabe lo suficiente si no que sabe lo que le gusta mas hacer.
rUBEN pILCO
6