Preguntas con etiqueta 'incident-response'

preguntas con etiqueta
10
respuestas

¿Es apropiado alguna vez contraatacar?

Cuando un sitio web o un sistema está siendo atacado, ¿hay algún escenario en el que debería actuar automáticamente contra los atacantes en lugar de solo manejar el ataque de forma pasiva? Si es así, ¿qué respuestas son apropiadas y legales? ¿Ha...
hecha 16.11.2010 - 23:46
6
respuestas

¿Qué debo hacer cuando la información clasificada permanece en una computadora portátil no autorizada?

¿Alguna vez alguien ha tenido que lidiar con una computadora portátil no autorizada que obtiene datos de nivel Top Secret accidentalmente? ¿Cómo pusiste en cuarentena el sistema? ¿Se le pidió que entregara toda la computadora portátil o pudo...
hecha 11.08.2011 - 08:02
0
respuestas

Network Forensics - lo que está en su caja de herramientas

De forma similar a esta pregunta sobre informática forense , qué herramientas tendría en su caja de herramientas para infraestructura y redes forenses. Los casos típicos de ejemplo serían si lo llamaron después de un incidente, o por sospecha...
hecha 14.12.2010 - 22:42
8
respuestas

La cuenta de Facebook sigue siendo pirateada, parece que no puede entender por qué o cómo.

Una de mis amigas, tiene muchos amigos en Facebook y la usa para marketing. Su cuenta se sigue rompiendo. Su contraseña se restablece y / o se bloquea para cambiar la contraseña de restablecimiento demasiadas veces. Básicamente, lo que suc...
hecha 04.08.2011 - 12:12
8
respuestas

¿Cómo responder a un ataque de fuerza bruta SSH en un solo VPS?

Ingresé a mi VPS esta mañana para encontrar millones de intentos de inicio de sesión fallidos para el usuario root y otros usuarios que ni siquiera existen. Tomé las siguientes medidas para intentar ofuscar los esfuerzos de los atacantes...
hecha 01.01.2017 - 02:34
2
respuestas

Cómo manejar los problemas de seguridad del sitio web de otra persona

Hace unas semanas, descubrí que alguien ha publicado los detalles de la cuenta de administrador de un determinado sitio web en una wiki pública por error. Cuando descubrí que los datos eran reales (es decir, podía iniciar sesión en su sitio web...
hecha 25.06.2011 - 11:33
8
respuestas

¿Cómo hacer que las personas informen incidentes?

Me gustaría saber cómo hace que los empleados informen incidentes. Los informes de incidentes son un elemento clave de un SGSI. Sin informes = No hay descubrimiento del incidente = Hay muchas posibilidades de que las cosas se salgan de control....
hecha 24.11.2017 - 12:50
1
respuesta

¿Cómo hacer un informe después de un ataque de ddos? ¿Qué información necesito para escribir en el informe?

En mi empresa, después de un DDOS contra un servidor, mi empleador me pidió que hiciera un análisis del ataque y que escribiera algunas cosas. ¿Qué crees que debo escribir en mi informe? ¿Hay alguna plantilla disponible de un CIRT u otra org...
hecha 07.03.2011 - 20:30
1
respuesta

¿Qué debe incluirse en una bolsa de salto y con qué frecuencia debe revisarse?

¿Qué elementos deberían incluirse en una jump bag ? ¿Con qué frecuencia revisa su bolsa de salto?     
hecha 02.12.2010 - 06:38
4
respuestas

¿Qué debo ver en caso de que un proveedor importante sufra un compromiso con un impacto no especificado?

El ejemplo específico que tengo en mente aquí es el infracción de RSA en marzo de 2011 donde los atacantes se salieron con información crítica que podría ser la información semilla que se utiliza para generar los números pseudoaleatorios para...
hecha 08.04.2011 - 13:07