Preguntas con etiqueta 'audit'

preguntas con etiqueta
1
respuesta

herramienta de análisis de políticas de seguridad de Windows [cerrado]

Tengo varios archivos de políticas de seguridad (INF exportados desde diferentes máquinas Windows) que necesito auditar. ¿Conoces alguna herramienta automática que pueda analizar esos archivos de acuerdo con las mejores prácticas que proporciona...
hecha 29.07.2012 - 14:03
1
respuesta

¿Los auditores utilizan una metodología o marco específico cuando auditan la política de respaldo de TI? [cerrado]

Me pregunto si los auditores de TI utilizan una metodología o un marco para auditar una política de copia de seguridad. Este es un ejemplo de un tipo diferente en caso de que mi pregunta no tenga sentido: ~~~~~~~~~~~~~~~~~~~~~~~~~ Un progr...
hecha 27.01.2012 - 11:44
0
respuestas

Resolviendo el defecto de la entidad externa XML en el servicio de auditoría de mensajes?

Una herramienta de análisis de código corporativo identificó una vulnerabilidad de seguridad en un servicio web que mi equipo mantiene. Identificó una vulnerabilidad XXE (entidad externa XML) en este servicio e hizo referencia a la hoja de truco...
hecha 30.11.2018 - 14:39
0
respuestas

¿El software basado en Electron es confiable en términos de privacidad y seguridad?

Como parte de un pequeño proyecto de investigación, tengo que crear un programa utilizando el Electron framework . El problema es que este programa administrará información muy privada de otras personas. Estas personas me han presentado algunas...
hecha 08.11.2018 - 06:48
0
respuestas

Determine las CVE que afectan a una versión del kernel de Linux

Heredé una pequeña flota de cajas Linux en el trabajo, que ejecutan una versión anterior de Linux (3.10.83). El núcleo aparentemente fue construido a mano a partir de fuentes de kernel.org, no provenía de una distro). ¿Cuál es la mejor manera de...
hecha 16.09.2018 - 08:17
0
respuestas

¿Cómo evitar que el protocolo Oracle TNS envíe datos en texto sin formato?

Estoy realizando una auditoría de seguridad y descubrí un servidor Oracle que extrae datos de un servidor ODS en texto sin formato. Soy capaz de detectar el tráfico de uno de los servidores internos. Esencialmente, el servidor Oracle envía / rea...
hecha 18.09.2018 - 14:52
0
respuestas

estándar ANSSI / PASSI

Estoy buscando más información sobre el estándar ANSSI / PASSI, que supongo (basado en información limitada en Google) es una norma o norma francesa de protección de datos y privacidad y de privacidad. ¿Puede compartir más detalles sobre los...
hecha 23.05.2018 - 17:05
1
respuesta

OpenVas se bloquea en algunas exploraciones

Hemos estado utilizando OpenVas para analizar nuestros servidores desde hace meses. Recientemente, los escaneos se estancaron en un% diferente, siempre por debajo del 30%. No cambiamos nada en mi configuración local. Leí una publicación en algún...
hecha 02.05.2018 - 12:44
0
respuestas

¿El marco de auditoría de ISecGrade es adecuado para formular una aplicación de auditoría de seguridad?

Estamos desarrollando una aplicación de auditoría basada en listas de verificación (más de un tipo de auto-auditoría). La mayoría de las preguntas tendrán sí, no opciones solamente. Por esa razón, estamos buscando un formato basado en una lista...
hecha 22.04.2018 - 08:45
0
respuestas

Auditd no escribe para iniciar sesión después de borrar sin reiniciar el servicio

Noté que si todo funciona bien con auditd en Ubuntu, y luego se borra el registro en /var/log/audit/audit.log (todo el texto borrado, el archivo no se borra), auditd ya no registrar eventos hasta que se reinicie. ¿Es este el comportamiento prede...
hecha 20.02.2018 - 20:46