Preguntas con etiqueta 'audit'

preguntas con etiqueta
3
respuestas

Problemas con el formato de los registros generados por Auditd

Tengo debajo de la instantánea del registro generado por auditd cuando intenté eliminar un usuario. No tiene nombre de host y addr en los registros: type=DEL_USER msg=audit(1404811391.243:4407153): user pid=5772 uid=0 auid=513 ses=185589 msg=...
hecha 08.07.2014 - 12:58
3
respuestas

¿Cómo demuestro OpenSSH redhat / centos patchlevel a los auditores?

Un problema común es que Redhat backports security corrige dejando a OpenSSH con una versión antigua, pero no vulnerable, de rpm y ssh versión cadena en Redhat y CentOS. Esto engaña a los auditores. Aparentemente, la solución es proporciona...
hecha 21.04.2016 - 00:49
3
respuestas

¿Por qué haría una auditoría de contraseña?

Estaba pensando anoche después de leer un artículo sobre pruebas de lápiz y auditorías de seguridad. ¿Por qué obtendría una lista de todas las contraseñas de la compañía que está auditando y las sometió a un software para analizarlas?     
hecha 21.06.2012 - 17:24
1
respuesta

¿Qué pregunta (s) puede alguien hacerle a una persona para determinar rápidamente su "capacidad de pirateo"?

Escenario: Estás en Craigslist buscando electrónica barata y te encuentras con un complemento para E-reader barato. Es un poco más que un acuerdo con un descuento del 20-40% sobre el precio minorista, por lo que se comunica con el vendedor y t...
hecha 08.01.2015 - 22:29
3
respuestas

¿Cuál es la mejor manera de obtener una auditoría de terceros sobre la seguridad del sitio web?

Tengo un sitio web que debe ser compatible con PCI. Lo he codificado siguiendo las pautas, pero para estar seguro, quería que se realizara una auditoría de terceros donde esta persona que dirige una empresa de seguridad de TI y hace proyectos in...
hecha 18.03.2012 - 02:32
3
respuestas

Tratar con administradores no confiables en un dominio de Windows

Estoy proporcionando consultas a una empresa, donde tienen estaciones de trabajo Windows unidas a un dominio. Un requisito básico es que no quieren que nadie (incluido el administrador) pueda iniciar sesión como otra persona. Un administrador...
hecha 22.11.2012 - 20:44
5
respuestas

Escáner de vulnerabilidad frente a auditoría de seguridad

Tengo una aplicación web y clientes preocupados por la seguridad de la aplicación. Quiero poder darles a mis clientes potenciales (compañías de fabricación con 2k-10k empleados) la confianza de que nuestra aplicación es segura. Una cosa que e...
hecha 17.11.2013 - 01:23
1
respuesta

¿Cuánto se auditan las herramientas de seguridad?

Solo una pregunta abierta para la comunidad de seguridad en general porque ... bueno ... lo de phpMyAdmin me ha vuelto más paranoico de lo normal ... Específicamente, estoy pensando en Kali Linux (ex-BackTrack). Hay un lote de diferentes...
hecha 02.04.2013 - 11:01
2
respuestas

¿Estamos obligados a proporcionar un registro completo en caso de que los auditores lo soliciten?

Tenemos un sistema que genera y rota los registros diariamente. Si un auditor nos solicita que proporcionemos registros de una fecha en particular para una tarea en particular, ¿estamos obligados a proporcionar un registro completo de un día...
hecha 20.02.2013 - 03:23
4
respuestas

¿Es más seguro confiar en el software / compañía que ha sido hackeado en el pasado?

Lo que es mejor, cuando tiene opciones entre 2 productos de la competencia: El primero, que nunca se ha informado públicamente acerca de haber sido hackeado o tener agujeros de seguridad o El segundo, que tuvo días malos en el pasado...
hecha 14.10.2018 - 14:57