Preguntas con etiqueta 'ioc'

4
respuestas

Indicador de períodos efectivos de compromiso [cerrado]

¿Por cuánto tiempo deben monitorearse los COI, incluso si están "desactualizados"? ¿Existen mejores prácticas u otros razonamientos? Creo que monitorear los COI de forma indefinida no es lo ideal. ¿Quizás bastarían 90 días? Ejemplo: un IP...
hecha 04.09.2018 - 10:49
1
respuesta

¿Qué es un indicador de compromiso?

Estoy luchando para entender qué es un indicador de compromiso. Encontré diferentes definiciones en la web, pero aún no lo sé. Las definiciones que encontré son: 1 - Algo (archivo, conexión de red) que indica que un sistema ha sido comprom...
hecha 03.01.2018 - 19:11
1
respuesta

Indicador de compromiso - Mozilla Firefox - Redirección de malware [cerrado]

Tengo un problema extraño cuando arrastrar y soltar un correo electrónico en una ventana de Mozilla Firefox redirige la primera pestaña a uno de varios sitios web, y la segunda pestaña se abre con algo de texto del mensaje en la barra de direcci...
hecha 30.11.2017 - 00:36
0
respuestas

Sandboxing IoC y firmas

Las cajas de arena se utilizan para la extracción automatizada de indicadores de compromiso (IoC) que se pueden usar para escribir firmas. ¿Se puede utilizar esta firma, por ejemplo, en un sistema IPS para bloquear ciertas acciones?     
hecha 22.11.2018 - 13:37
1
respuesta

¿Cuándo modelar un concepto a través de un objeto vs taxonomía vs galaxia en MISP?

Las taxonomías en MISP son un triple de (namespace, predicate, value) referido como "machinetags". Las galaxias parecen ser similares. Los documentos de la galaxia MISP afirman que    MISP galaxy es un método simple para expresar un...
hecha 03.04.2018 - 23:18
0
respuestas

RegistryItem IndicatorItems en OpenIOC: qué niveles se requieren

He visto a gente especificar RegistryItem/KeyPath, RegistryItem/ValueName, RegistryItem/Value para especificar completamente el valor de una entrada de registro, y otros simplemente usan RegistryItem/Path, RegistryItem/Text...
hecha 07.11.2015 - 02:27
1
respuesta

indicadores de compromiso a través de servidores de correo electrónico

Los archivos maliciosos se suelen infiltrar en la red a través de archivos adjuntos de correo electrónico. Además de informar y educar a mi personal para que se abstenga de hacer clic en archivos adjuntos sospechosos, también me gustaría mejorar...
hecha 10.07.2015 - 02:57
1
respuesta

Cómo leer el argumento de la línea de comandos para un posible problema

Tengo un IOC que tiene un argumento de línea de comando que se ve así a continuación. Quería ver si alguien podría ayudarme a analizarlo un poco para comprender lo que está sucediendo. C:\Windows\System32\mshta.exe javascript:GO3sOtu=BN1;Z0y=n...
hecha 10.07.2017 - 23:02