Preguntas con etiqueta 'incident-response'

preguntas con etiqueta
1
respuesta

Definición de incidente de seguridad [cerrado]

¿Qué es un incidente de seguridad en la seguridad de la información? ¿Un ataque fallido (bloqueado por un IPS, por ejemplo) o un ataque sin impacto real (un escaneo de puertos, por ejemplo) puede considerarse un incidente de seguridad?     
hecha 31.08.2015 - 21:14
2
respuestas

¿A qué comerciantes de la entidad deben informar el incumplimiento de la tarjeta de crédito?

En el incidente en el que Marchand, como Target o Home Depot, detecta que las tarjetas de crédito están violadas, ¿a quién deben notificar? Visa recomienda informar al banco mercantil y / o al incidente de Visa Gestor de respuesta. Aquí ,...
hecha 27.01.2015 - 23:13
1
respuesta

Tiempo de respuesta promedio de Adobe PSIRT [cerrado]

¿Alguien tiene experiencia en ponerse en contacto con el Equipo de respuesta a incidentes de seguridad de productos de Adobe (PSIRT)? Envié un exploit que encontré hace dos semanas y no he sabido nada de ellos desde entonces. ¿Se pondrían en con...
hecha 25.07.2015 - 18:29
1
respuesta

¿Hay algún "cómo" sobre el fraude en Gmail, actualizado al menos una vez por semana?

Mi cuenta de Gmail acaba de abrirse y muchos de mis contactos están recibiendo correos electrónicos falsos, alegando que tengo problemas y solicitando dinero. Buscando consejos, usando Google, sobre qué acciones se deben emprender, he encontr...
hecha 18.02.2015 - 15:37
4
respuestas

¿Existe alguna amenaza de seguridad debido a los anuncios? [duplicar]

Estaba trabajando en mi host local en mi computadora pero estaba conectado a internet. Recientemente descargué algunos archivos de música y, desde entonces, los anuncios aparecen en mi navegador a través de los cuales descargué las canciones....
hecha 04.12.2013 - 06:33
1
respuesta

¿Cómo recuperar la imagen de disco de un teléfono inteligente en el estado "bootloop"?

He estado jugando con la recuperación de datos desde dispositivos y hasta ahora ha funcionado bien. Ahora tengo esta nueva situación que no sé cómo proceder para poner mis manos en los datos. Mi viejo teléfono inteligente se estrelló y entró en...
hecha 20.09.2018 - 23:32
2
respuestas

Confiando en su herramienta de respuesta a incidentes

Supongamos que implementa una herramienta de respuesta a incidentes en un servidor o punto final para que pueda conectarse al sistema de forma remota si ocurre un incidente. En uno de los peores casos, podría tener un rootkit, ¿no sería eso e...
hecha 10.06.2017 - 06:41
1
respuesta

¿Cómo saber cuándo se está produciendo un ataque de mascarada?

Tal como lo entiendo, un ataque de enmascaramiento es cuando un atacante actúa como un usuario o entidad registrado / autenticado en un sistema. Obviamente, hay formas de evitar esto, por ejemplo, la educación del usuario, no dejar las contra...
hecha 28.02.2017 - 04:42
3
respuestas

¿Cuál es la diferencia entre artefacto y evidencia?

Estoy leyendo sobre la respuesta al incidente. No puedo entender exactamente los términos artefacto y evidencia. Cuando busqué en google, muchos recursos están usando estos términos en general. ¿Cómo puedo encontrar definiciones estándar para es...
hecha 28.09.2016 - 15:38
1
respuesta

¿Cómo debo detectar y responder a los actores malos que realizan inyecciones de SQL?

SQL Azure tiene un componente lógico llamado Detección de amenazas . Supongo que busca Inyección SQL, pero también evidencia de comandos peligrosos como sp_exec. Me gustaría expandir ese alcance y también inspeccionar los siguientes aspectos...
hecha 06.08.2016 - 15:55