Examinando {{ collection }} por Autor "Devincenzi, Juan Alejandro"

Mostrando 1 - 20 de 27

Análisis de Cryptowall V3
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Soria Alava, Geovanny; Devincenzi, Juan Alejandro
Análisis de métodos de ataques de phishing
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Belisario Méndez, Aymara Noriley; Devincenzi, Juan Alejandro
Análisis de métodos de autenticación de usuarios : debilidades de seguridad y problemas de usabilidad
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Ciencias Exactas y Naturales e Ingeniería.) Ramírez Amable, Emilio Diego; Devincenzi, Juan Alejandro
Al momento de realizar este trabajo, se manifiesta una gran preocupación por la numerosa cantidad de casos de robo de identidad y credenciales de acceso a sistemas informáticos que tienen como consecuencia accesos indebidos, robo de información, valores económicos, etc. La pérdida de los accesos a los sistemas, es una problemática que afecta a todas las personas que interactúan con un sistema informático. Las consecuencias pueden ser menores o muy serias dependiendo de la sensibilidad de los datos a los que se pueda acceder. El problema principal que permite que los usuarios pierdan el control de sus accesos se debe a las falencias de seguridad que tiene el método de autenticación más utilizado hoy en día por la mayoría de los sistemas, que no es otro que la famosa combinación de usuario y password. El phishing, el malware, o el descuido de los mismos usuarios al momento de establecer o resguardar sus credenciales, existen o suceden porque el mismo método lo permite. En algunos casos, las soluciones para prevenir éstos inconvenientes de seguridad en la autenticación de usuarios, derivan en dispositivos de altos costos que impiden que la implementación sea masiva, o generan problemas de usabilidad a los usuarios finales que entorpecen y complican la operación. En este contexto de situación, se propone con este trabajo, conocer, comprender y analizar los diferentes métodos de autenticación existentes con el fin de determinar los problemas de seguridad y usabilidad que presenta cada uno, con el objetivo de establecer las características que debe tener una solución superadora, que provea seguridad y a la vez no perjudique la usabilidad. Persiguiendo este fin, se requiere conocer antes el funcionamiento de los métodos existentes y las falencias asociadas a cada uno. Se espera entonces obtener como resultado, la definición de las características deseables que debe tener un método de autenticación que resuelva los problemas encontrados, para que puedan ser utilizadas como las bases de un nuevo método o modelo de autenticación.
Análisis de seguridad en el protocolo IPv6
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Zapata Valdez, Rodrigo Horacio; Devincenzi, Juan Alejandro
Aplicación de políticas de seguridad corporativas sobre dispositivos con iOS o Mac OSX en organizaciones financieras
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Sanchez Rivera, Rodrigo Manuel; Devincenzi, Juan Alejandro
Aspectos de seguridad en los sistemas operativos actuales
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Cao, Agustín Roque; Devincenzi, Juan Alejandro
Este trabajo profesional aborda la temática de la seguridad en los sistemas operativos. Se toman como sujetos de análisis las plataformas Windows y Linux aunque la meta no es dilucidar cuál es considerado “más seguro” sino introducir y analizar los mecanismos de seguridad adoptados por ambas, sobre una serie de tópicos relevantes en la materia. Se presenta un marco teórico sobre los conceptos a analizar y luego se detallan las decisiones e implementaciones de cada sistema, se establece una breve comparativa destacando las similitudes y diferencias entre ambos esquemas para luego disponer una serie de recomendaciones, en general, de alto nivel, que permitan instituir un marco de seguridad adecuado. El objetivo de este trabajo es comprender cómo trabajan los sistemas operativos desde el punto de vista de la seguridad y establecer una base sobre la cual construir o mejorar estándares que implementen y controlen medidas de seguridad basadas en las mejores prácticas.
Botnet enfocado en el uso de la capacidad de procesamiento de sus víctimas (GRID-Botnet)
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Benedini, Ignacio; Devincenzi, Juan Alejandro
Control de usuarios privilegiados
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Aguirre Ponce, Arsenio Antonio; Devincenzi, Juan Alejandro
Desafíos sobre las nuevas tecnologías de resolución de CAPTCHA : características que debería poseer CAPTCHA en el futuro para su mantenimiento
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Maldonado Ruiz, Daniel Alejandro; Devincenzi, Juan Alejandro
Despliegue preventivo de servicios web en contenedores docker basado en SecDevOps
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Azuaga Orrego, Hurson Daniel; Devincenzi, Juan Alejandro
La CI/CD es un método para distribuir aplicaciones mediante la automatización en las etapas del desarrollo de aplicaciones; esto se consigue por medio de la integración de varias soluciones orquestado por un servidor de automatización. El objetivo del siguiente trabajo es presentar un esquema de actualización continua para servicios web Spring Boot en contenedores docker como un componente más dentro de una CI; de forma a mitigar los problemas de seguridad dado por los componentes obsoletos que puedan existir. El aporte de este trabajo consiste en integrar en un pipeline la tarea de pruebas de actualización dentro de una CI; de manera que al implementar un nuevo servicio web Spring Boot en un contenedor docker se implemente con una plataforma actualizada y probada. Para ello se expondrán una serie de herramientas ejecutadas por medios de pipelines en Jenkins.
Detección de contenido malicioso mediante técnicas de machine learning en las redes sociales
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Rivero, Edith; Devincenzi, Juan Alejandro
Gestión de las Vulnerabilidades de manera efectiva
(Universidad de Buenos Aires. Facultad de Ciencias Económicas) Correa Rovira, Sergio Luis; Devincenzi, Juan Alejandro
Gestionar las vulnerabilidades es una tarea crítica dentro de las organizaciones. Con las nuevas metodologías de entrega continua y despliegue continuo (CI/CD), GitOps y metodologías ágiles, entre otras nuevas disciplinas, se generan cambios constantes en los servicios y aplicaciones, lo que plantea un desafío significativo la gestión de vulnerabilidades y la protección de los activos. El cumplimiento de normativas sobre el tratamiento de datos, junto con la visión y tolerancia al riesgo de la organización, eleva la importancia de una gestión adecuada de vulnerabilidades. Para identificar problemas de seguridad se utilizan diversas herramientas como análisis de código estático (SAST), análisis de composición de Software (SCA), escaneo dinámico de las aplicaciones (DAST), escaneo de seguridad en contenedores, modelado de amenazas (threat modelings), Tests de penetración (pentests), programas de recompensas (bug bounty), etc. Sin embargo, estas herramientas detectan una gran cantidad de vulnerabilidades de las cuales muchas veces son irrelevantes, hay muchos duplicados o falsos positivos, lo que complica la identificación de riesgos reales. Adicionalmente, la existencia de muchas interfaces para cada tipo de herramienta dificulta la interacción con el usuario y la gestión de los hallazgos de seguridad. Esta tesis aborda estos desafíos al describir los conceptos y condiciones necesarias para implementar un gestor de vulnerabilidades de manera efectiva. Se desarrolla un laboratorio utilizando herramientas de código abierto para lograr una implementación práctica y real. Se trabaja con un orquestador de seguridad llamado Secure Code Box, un gestor de vulnerabilidades llamado DefectDojo y diversas herramientas para la detección de vulnerabilidades.
Implementación CAS con servidores LDAP y monitorización de eventos de seguridad en SSO Web
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Alfano, Flavio Alejandro; Devincenzi, Juan Alejandro
El presente trabajo enmarca en conjunto una serie de conceptos e implementaciones que brindarán un panorama completo sobre una arquitectura CAS-LDAP y su relación con las aplicaciones Web. En la primera base introductoria se brindarán detalles generales sobre la motivación del tema elegido, así como componentes esenciales de conocimiento que serán desarrollados para permitir al lector entender las interrelaciones de los componentes y sus funcionalidades. El alcance es claro y acotado a lograr reproducir en un laboratorio una solución funcional. Este no es un trabajo meramente teórico, sino que pretende brindar las herramientas para que luego quien lo desee pueda continuar con su desarrollo y tenga también conocimiento de la variedad de opciones existentes para integrarse a una solución de este tipo. Hacia el final del trabajo se brindarán recomendaciones sobre futuros trabajos posibles relacionados con el desarrollado, entendiendo que las tecnologías utilizadas, así como la solución propuesta, tienen mucho potencial en diversos ámbitos y aplicaciones. Aquellas personas con conocimiento de infraestructura, seguridad y desarrollo en nuevas tecnologías web encontrarán este informe como una herramienta de utilidad y de sumo interés. Por otra parte, aquellas personas interiorizadas en las herramientas de monitorización y ante interrogantes sobre monitorización de CAS, LDAP, autenticación de servicios Web, también lo encontrarán como un material sumamente útil.
Implementación de OTP usando el protocolo Diffie Hellman basado en curvas elípticas (ECDH)
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Zapata Valdez, Rodrigo Horacio; Devincenzi, Juan Alejandro
Implementación de un sistema para comunicación segura de voz y texto con tecnologías P2P
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Silva Garcés, Francisco; Devincenzi, Juan Alejandro
La era de TLS 1.3
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Quiroga, Carlos; Devincenzi, Juan Alejandro
El protocolo criptográfico denominado TLS (Transport Layer Security), y anteriormente conocido como SSL (Secure Sockets Layer), es hoy el mecanismo mediante el cual es posible realizar comunicaciones seguras a través de una red, principalmente Internet. Su aplicación primordial sobre la red Internet, incluye a todas las transacciones comerciales y de información sensible que ocurren a diario en el planeta, en modo cliente / servidor. Su destacada función no solo se ciñe a la navegación segura. Otras aplicaciones abarcan al correo electrónico, la mensajería, la voz sobre IP, y a las comunicaciones entre servicios web. Debido a la complejidad que supone su actualización, en el presente año 2022 conviven en el ciberespacio varias versiones de TLS. Y la más reciente y segura todavía no se encuentra generalmente adoptada. Este trabajo tiene como finalidad el abordar esta problemática presentando una guía clara y actualizada sobre la evolución de su funcionamiento, desde la concepción original como SSL 3.0, hasta el nuevo estándar vigente TLS 1.3 de 2018, y presentar conclusiones sobre el estado actual de esta migración aún en curso.
Más allá de las cámaras : desafíos y soluciones en la video vigilancia con IA
(Universidad de Buenos Aires. Facultad de Ciencias Económicas.) López Báez, Nelson; Devincenzi, Juan Alejandro
La video vigilancia con inteligencia artificial (IA) surgió como una poderosa herramienta de seguridad en la actualidad, ella nos brinda soluciones innovadoras para mejorar la gestión de seguridad y el monitoreo en diversos entornos. Sin embargo, su implementación plantea importantes desafíos en términos de privacidad y las leyes que la regulan, seguridad informática y el entrenamiento de redes neuronales profundas para un eficaz funcionamiento. En primer lugar, la privacidad se convierte en una preocupación central cuando se trata de la video vigilancia con IA. A medida que las cámaras se vuelven más sofisticadas, aumenta el riesgo de que la información personal y los comportamientos de las personas sean capturados y almacenados de forma indiscriminada. Es fundamental establecer marcos legales y políticas claras que protejan los derechos individuales y equilibren la necesidad de seguridad con la privacidad acordes a las leyes vigentes.
Presentación de soluciones WAF Open Source
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Cuiña, Fernando Javier; Devincenzi, Juan Alejandro
Actualmente internet es una fuente de información y recursos ilimitada, pero también cuenta con una inmensa cantidad de vulnerabilidades. Existen miles de empresas que ofrecen sus servicios a través de internet, las sucursales en línea de los bancos, las financieras, las tiendas que ahora ofrecen compras en línea, sitios web del gobierno, entre muchas otras plataformas web que poseen las pequeñas, medianas y grandes empresas. Todas ellas se encuentran disponibles para sus clientes y por lo tanto, para los atacantes también. Ataques ampliamente conocidos como Injection, XSS (Cross-Site Scripting), Broken Authentication y otros derivados a partir de la entrada de cadenas de textos especiales, están dirigidos a vulnerabilidades en las propias aplicaciones web y no a nivel de la infraestructura de red, donde un firewall común y un IDS/IPS serían totalmente incapaces de proteger estos sitios contra los diferentes ataques. El objetivo de este trabajo final es presentar tres soluciones WAF open source que puedan ser utilizadas en empresas para proteger sus aplicaciones web ante ataques tanto externos como internos y analizar los factores críticos que permitirán implementarlos en cualquier tipo de empresa. Se realizará un estudio de tipo explicativo y descriptivo: se analizarán las características principales de los WAF open source y sus funcionalidades. La implementación, gestión y soporte de un WAF Open Source se presenta como una propuesta de mejora factible para cualquier organización y solucionaría muchos de los problemas de seguridad que afectan a sus aplicaciones web.
Relevamiento del esquema de seguridad del sistema operativo Android y su aplicación en las PyMes de la Latinoamérica
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Montalvo Loza, Christian Hernán; Devincenzi, Juan Alejandro
Seguridad de servicios Host Card Emulation (HCE) de los dispositivos Android
(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Rivero, Edith; Devincenzi, Juan Alejandro

Sólo para uso interno de la Biblioteca, el acceso al sitio no necesita registro por parte de los usuarios

Examinando {{ collection }} por Autor "Devincenzi, Juan Alejandro"