Una computadora en la red pública que estaba usando fue penetrada en un codejam. ¿Estoy en riesgo?

Navega tus respuestas
1

Estuve en un atasco de código hoy por 12 horas. Al final del día, cuando me iba, uno de los programadores afirmó que su computadora sufrió un ataque de shell inverso. Él estaba expresando esto mientras terminaba y me quedé para obtener la mayor cantidad de detalles posible. Estaba en un sistema Linux. Este código fue etiquetado como un "hackathon" pero en realidad fue solo un evento de programación, con $ 10k en premios en efectivo en la línea. Ahora me preocupa que estoy en riesgo.

Estaba ejecutando un servidor de proyectos Django en mi máquina con Windows 10 periódicamente durante el día. Cuando se escucharon las acusaciones de piratería real, real, se convirtió en un misterio de asesinato. Encendí mi VPN pero no tengo idea si eso realmente haría algo. ¿Es mi computadora segura? ¿Tengo que atacar desde la órbita? Disculpe mi ingenuidad, pero no creo que nadie en el evento viera a mi equipo como una seria amenaza o competencia. ¿Cómo puedo verificar mi máquina para ver si hay signos de intrusos? No tengo un registro de shell para leer.

¿Cómo compruebo si mi máquina con Windows 10 se vio comprometida en el momento en que estaba en una red donde otras máquinas estaban supuestamente comprometidas?

    
pregunta bbenz 11.11.2018 - 05:53
fuente

2 respuestas

3

La respuesta corta, sí, siempre estás en riesgo. ¿Debería estar preocupado? Probablemente no, a la gente le gusta ser el centro de atención y ser charlatanes, otra vez, tratar de pedir detalles técnicos, ¿cómo supo que había un compromiso de su computadora, qué hizo para mitigar?

Si su sistema operativo y las aplicaciones en ejecución se actualizaron, se le instalaron las definiciones de seguridad recientemente actualizadas para Windows Defender y no ha deshabilitado su firewall. También intente pensarlo de otra manera: ¿qué valor tiene como objetivo?

Si aún no confías en que estás a salvo, borraría mi máquina. Puede hacer muchas cosas para tratar de obtener la sensación de que está seguro, pero si su máquina está comprometida e infectada con un rootkit o similar, probablemente no la encuentre de todos modos.

Para Django específicamente, puedes encontrar su documentación de seguridad aquí: enlace

Y actual CVE's aquí: enlace

    
respondido por el Kristian Bodeholt 11.11.2018 - 12:28
fuente
-1
  

¿Cómo verifico si mi máquina con Windows 10 se vio comprometida en el tiempo que estuve en una red donde otras máquinas estaban supuestamente comprometidas?

Estudie el análisis forense informático durante algunos años y es posible que tenga una oportunidad. El punto es: es difícil y requiere mucho conocimiento y tomará mucho tiempo. Si hubiera una forma sencilla de comprobar si una máquina estaba comprometida, el mundo sería diferente.

De hecho, es tan difícil que el 99.9% de los expertos en seguridad ni siquiera tienen una idea al respecto. La mayoría de los expertos en seguridad están preocupados por prevenirlo en primer lugar y mitigar las consecuencias, pero en realidad la detección de máquinas comprometidas es todo un campo especializado en sí mismo.

Puede comenzar revisando el registro de eventos, luego verificando los registros del software que está ejecutando, luego verificando las ubicaciones de inicio automático y luego olfateando el tráfico para ver si algo genera tráfico que no debería existir, luego ejecute algunas herramientas de detección de rootkits, verifique si se instaló un nuevo software, revise sus navegadores para ver si se instalaron nuevos complementos y la lista sigue y sigue así.

    
respondido por el mroman 11.11.2018 - 11:46
fuente

Lea otras preguntas en las etiquetas

comando de Linux para borrar archivos en una tarjeta SD? ¿Por qué "keytool.exe" con "-certreq" arg requiere un alias?