Ciberseguridad explicada: ¡TODO lo que necesitas saber! 

Q buen contenido

Muchas gracias CyberShell! Ahora empezaré a considerar los riesgos que existen dentro de este mundo y educarme para poder proteger mis datos! :)

Nop, la ciberseguridad es la garantia de que nuestros sistemas permaneceran siempre en el estado de minima accion. Lo demas es ruido. Ahora, las ciberamenazas son aquellas que aprobechan las debilidades del hardware, mediante la penetracion al software, haciendo explotar las vulnerabilidades y sometiendo a la maquina a un estado de accion reaccion. Cuando se detecta un estado de accion reaccion no contemplado por la ingenieria directa, se establece una ingenieria inversa para ver que provecho se le puede sacar a dicha vulnerabilidad. Podemos empezar a hablar de sistemas de minima accion cuando en la ingeniera del sofware se aplica el principio de anillo por nucleo de turin completo. En informatica de consumo, se conocio el primer sistema seguro cuando Linux vio la luz, al ser un sistema de anillo cero. Ahora, para definir anillo, se puede entender como una capa de logica minima requerida para levantar los servicios mas basicos y fundamentales que iran permitiendo ir montando mas y mas anillos, hasta llevar al sistema al completo a un estado de espera de ordenes por parte del usuario. En otras palabras, el anillo cero lleva a la cpu a un estado de espera cero, pero si el estado de espera cero no capacita para poner el control al usuario por los perifericos de entrada salida habituales, entonces, al estar en estado de anillo cero, osea, el estado de minima accion alcanzado por el softawer hasta conseguir levantar los servicios mas elaborados, requiere de un segundo anillo. Dentro de cada anillo se cargan en ram los demonios cuya accion termina en el momento que acaban de conectar las direcciones de los buses de datos con los puentes norte y sur, tarjetas de expansion y toda la electronica conectada, instanciada en ram. Dicho puntero en linux suele estar particionado en ram en un puntero que direcciona a unos archivos en el hd que se escriben por cada nuevo arranque. En el anillo 1, se conecta toda la electronica a drivers que permitiran el control de aquello conectado y entran en memoria los demonios encargados de vigilar el estado de minima accion para el anillo 1. Si el sistema posee 5 anillos (dependera de la distro, por norma general el Kernel es el que se encarga de levantar el sistema a un estado de anillo 0 y el resto son distribuciones que administran de una u otra forma los distintos anillos) Cada nivel de anillo tiene sus demonios encargados de vigilar la minima accion segun los privilegios necesarios. El usuario maquina o Root es el usuario que cobra privilegios cuando el anillo cero es cargado, pues es gracias a esta entidad que se podran levantar el resto de anillos. Cuando el sistema entra en una actividad de anillo nulo, osea, cuando la maquina obedece ordenes de alguien que es root pero no es el propietario de la maquina, se entiende que la propia maquina tiene una vulnerabilidad y el anillo ha quedado anulado, se habla de un sistema de anillo nulo: El root no es el dueño de la maquina, pues puede ser un sistema licenciado y el root es propiedad intelectual, en este caso la minima accion recae en como el propietario intelectual del sofware que te ha licenciado, cumplira su contrato contigo. En el caso de la minima accion para sistemas propietarios, estos hacen referencia al contrato, no al estado físico de la maquina. Por definicion, un sistema de anillo nulo no es un sistema seguro, es un sistema mantenido que mantiene su minima accion no por los criterios del usuario y propietario de la maquina, sino por el que te vende la licencia. Asi, cuando en tu maquina ha habido una vulnerabilidad cometida contra el contrato de licencia y garantias del software comprado y se requiere intervencion directa del propietario intelectual del codigo que rula en tu maquina, para hacer que tu maquina se sujete a la actividad pactada en el contrato, ahi es cuando se demuestra que el anillo nulo queda fuera del poder del usuario final de la licencia. El punto de minima accion en un sistema de anillo cero, queda definido por el total de anillos levantados en el sistema, que dependen de la monolitica del kernel, dado que el root es propiedad del usuario de la maquina. Si para 5 anillos se requiere ocupar 2 Gb de ram para mantener a la maquina en un estado de minia accion, sera el idle del sistema el que te marque cuantos recursos come el sistema para mantener al procesador en estado de espera directa a las ordenes del usuario. Para el caso de sistemas de anillo nulo, queda definida la minima accion por el total de capas de software que el propietario intelectual de tu codigo, asume bajo su responsabilidad. Normalmente son sistemas que ocupan mas recursos, por tener su minima accion sometida al contrato de licencia y requerir cierta atencion en remoto via redes de comunicaicon.