Preguntas con etiqueta 'logging'

9
respuestas

Casi busqué mi contraseña, pero no presioné enter. ¿Mi contraseña está en riesgo, por autocompletar o cualquier otra cosa?

Sin siquiera pensarlo, ingresé mi contraseña en la barra de búsqueda de Google, pero no presioné Intro. Dado que la función autocompletar está activada, ¿significa que mi contraseña se ha registrado o indexado en algún lugar? ¿Sería una buena id...
hecha 29.04.2016 - 01:08
17
respuestas

Las contraseñas se envían en texto sin cifrar debido a un error de los usuarios al escribirlas en el campo de nombre de usuario

Al revisar los Registros generados por diferentes SIEMs (Splunk, HP Logger Trial y SIEM de la plataforma AlienVault) noté que, por alguna razón, algunos usuarios tienden a cometer el error de escribir sus contraseñas en el campo de nombre de usu...
hecha 05.03.2013 - 17:09
3
respuestas

¿Deberíamos mantener registros para siempre para investigar las violaciones de datos anteriores?

Escuchando el lecciones de código seguro de Have I Been Pwned me hizo pensar realmente en el registro. Parece que en el mundo real se descubren una gran cantidad de violaciones de datos mucho después de que sucedieron , lo que hace que la...
hecha 20.12.2017 - 17:53
8
respuestas

¿Deben mantenerse en secreto los archivos de registro?

El acceso a los archivos de registro del servidor web a través de una URL tiene un cierto atractivo, ya que proporciona un acceso fácil. Pero, ¿cuáles son los riesgos de seguridad de permitir el acceso abierto a los archivos de registro?     
hecha 06.12.2018 - 10:23
5
respuestas

¿Debo registrar que un usuario cambió su contraseña?

¿Hay algún problema de seguridad con el registro de que un usuario haya cambiado su contraseña? Ya estoy iniciando sesión cada vez que un administrador cambia la contraseña de un usuario para fines de auditoría, pero ¿hay alguna razón para no te...
hecha 15.05.2018 - 15:03
3
respuestas

Deben registrarse los intentos de inicio de sesión fallidos

¿Deben registrarse los intentos fallidos de inicio de sesión? Mi duda es que si hay un ataque de fuerza bruta distribuida, podría agotar el espacio en disco disponible de la base de datos. ¿Cuál es la mejor práctica para esto? Estoy protegien...
hecha 04.01.2017 - 17:01
4
respuestas

¿Debo preocuparme si accidentalmente ingresé mi contraseña en un campo de nombre de usuario?

Ocasionalmente no podré golpear la pestaña correctamente cuando ingrese una combinación de nombre de usuario / contraseña. Esto me lleva a enviar el nombre de usuario "myUsername $ ecretPa $$ word" junto con una contraseña en blanco. Siempre tra...
hecha 25.09.2015 - 23:47
1
respuesta

¿Qué preguntas deben hacerse al unirse a un nuevo equipo de seguridad? [cerrado]

He aceptado un puesto en una empresa diferente que trabaja en su equipo de seguridad y he estado preparando mentalmente una lista de preguntas para poder acelerar el medio ambiente y comenzar a recopilar ideas sobre temas para priorizar. Much...
hecha 19.11.2014 - 21:30
7
respuestas

¿Cómo evitar que los administradores accedan a los registros de su propia actividad?

La idea sería prevenir a un atacante que haya robado una cuenta de root / admin o haya escalado para borrar sus propias actividades o incluso leer los rastros de lo que está haciendo. Supongamos que estamos bajo Linux, iniciamos sesión con audit...
hecha 21.09.2018 - 19:22
2
respuestas

¿Qué códigos de estado HTTP son interesantes desde el punto de vista de la seguridad?

Estoy buscando extraer información interesante de los registros del servidor web y me pregunto qué códigos de estado HTTP debo filtrar. Por ejemplo, se puede considerar que 200 visitas son un "comportamiento regular", mientras que muchas de l...
hecha 14.07.2011 - 10:35