Preguntas con etiqueta 'incident-analysis'

1
respuesta

Extraña serie de errores web del explorador de vulnerabilidades OpenVAS: ¿esto es malicioso?

Acaba de llegar una pequeña serie de errores de Elmah. Son muy peculiares, y no estoy seguro de lo que representan y si pueden ser maliciosos. ascendió a una serie de 16 llamadas secuenciales a una dirección web que no existe. En cada caso, l...
hecha 09.11.2016 - 15:25
1
respuesta

Infraestructura para el análisis de incidentes

Tengo un servicio en línea crítico para la seguridad. (El área de juegos de la API está disponible aquí .) En caso de un incidente de seguridad, quiero una infraestructura adecuada para analizar lo que salió mal. ¿Debo hacer capturas sucesiv...
hecha 24.02.2016 - 14:29
2
respuestas

Respuesta a incidentes y recuperación de una brecha de seguridad con un vector de ataque desconocido

Las infracciones de seguridad, los piratas informáticos, los ataques "cibernéticos" o los compromisos del servidor ocurren con bastante frecuencia, desafortunadamente, como Quora en diciembre de 2018 , Facebook en septiembre de 2018 , Equifax...
hecha 04.12.2018 - 04:49
3
respuestas

¿Cómo analizar el registro de netstat para conexiones sospechosas?

Encontré una pregunta desde aquí: enlace Pero no estoy seguro de cuál es su respuesta. Aquí está la pregunta y me pide que averigüe todas las entradas sospechosas: Proto Local Address Foreign Address State TCP 0.0.0.0:53 0.0....
hecha 06.01.2016 - 07:28
2
respuestas

¿Qué habilidades necesitaré aprender para un puesto de trabajo de "analista de seguridad"? [cerrado]

¿Qué habilidades necesitaré aprender para un puesto de trabajo de "analista de seguridad"? Con esto, me refiero a alguien que supervisa la red para descubrir sistemas comprometidos. Creo que esto es similar a trabajar en un equipo azul.  ...
hecha 17.09.2016 - 16:41
0
respuestas

Mentalidad del autor de malware

Estoy estudiando las características comunes del malware, y me cuesta un poco entender las opciones de diseño que toman los autores del malware. Muchas de dichas opciones parecen girar y dificultar la vida de un analista humano a la hora de desa...
hecha 26.10.2018 - 03:23
0
respuestas

¿Este archivo pdf incorpora un exploit o malware?

A un amigo mío le enviaron un ataque de phishing (que se adaptó a él y se enamoró de él) que también descargó este archivo pdf: hxxps://www.dropbox.com/s/qw9mcw9p3pmc5j5/resume.pdf?dl=0 y lo abrió. El archivo es ilegible. Parece que no ti...
hecha 05.01.2016 - 09:41
1
respuesta

Definición de incidente de seguridad [cerrado]

¿Qué es un incidente de seguridad en la seguridad de la información? ¿Un ataque fallido (bloqueado por un IPS, por ejemplo) o un ataque sin impacto real (un escaneo de puertos, por ejemplo) puede considerarse un incidente de seguridad?     
hecha 31.08.2015 - 21:14
4
respuestas

Los intentos de registro no válidos del servidor Debian y el uso de gran ancho de banda

Desde hace un par de días, mi servidor Debian comenzó a obtener intentos de inicio de sesión (consulte el archivo de registro a continuación). /var/log/auth.log hace solo tres días, aunque el servidor se ha estado ejecutando durante much...
hecha 27.02.2018 - 19:14
1
respuesta

¿Recuperar un troyano eliminado por Kaspersky para su análisis (en Windows 7)?

Después de la instalación de Kaspersky en una máquina con Windows, se detectaron y eliminaron varios virus troyanos. Ahora, estoy buscando una manera de recuperar esos troyanos eliminados por kasperky. (para exportarlos a una máquina virtual par...
hecha 04.05.2017 - 02:27