Domande con tag 'incident-analysis'

2
risposte

Come è entrato qualcuno nel mio account Gmail dal Kenya?

Durante le vacanze in Francia a maggio ho ricevuto un'email da Google "Nuovo accesso". Your Google Account was just used to sign in: Nairobi, Kenya. Tuesday, 26 May 2015 22:10 (East Africa Time). Ho modificato in fretta la mia passw...
posta 01.11.2015 - 23:33
1
risposta

Qual è l'impatto del bug CloudFlare Reverse Proxy? ( “#CloudBleed”)

In Project Zero # 1139 , è stato reso noto che CloudFlare aveva un bug che ha rivelato una memoria non inizializzata, che perdeva i dati privati inviati tramite SSL. Qual è il vero impatto?     
posta 24.02.2017 - 04:18
3
risposte

Qual è la differenza tra "Incident", "Attack" e "event"?

Nella tassonomia del computer e della sicurezza di rete quali sono le differenze tra "Incidente", "Attacco" e "evento"? Dove si colloca la "minaccia" con loro?     
posta 22.04.2018 - 21:46
2
risposte

Che aspetto ha esattamente il codice "Nation-State"?

Juniper Networks ha scoperto codice non autorizzato sembra essere stato piantato da un aggressore di uno stato nazionale nei loro firewall. Una simile affermazione è stata fatta su Stuxnet, Duqu, Flame, Gauss e probabilmente su altri che pr...
posta 21.12.2015 - 18:28
1
risposta

Quali sono le informazioni più preziose quando si gestisce un evento / evento di sicurezza IT?

Attualmente sto esaminando i processi di reporting nella sicurezza delle informazioni e mi chiedevo quale tipo di informazioni dovessero essere segnalate quando si verifica un evento o un incidente di sicurezza IT. Le definizioni di queste sa...
posta 16.08.2017 - 14:39
2
risposte

Esiste comunque l'analisi dinamica della memoria?

Faccio analisi del malware utilizzando la memoria forense per raccogliere più informazioni utili ma, per quanto ne so, il risultato dell'acquisizione della memoria è solo una memoria scaricata per un tempo specifico (istantanea). Quindi, c'è com...
posta 16.04.2016 - 13:22
3
risposte

Ho bisogno di alcuni consigli per un buon addestramento pratico IR [chiuso]

Qualcuno sa se c'è una buona formazione pratica per la risposta agli incidenti e la scientifica digitale, o una certificazione che devo prendere per acquisire più esperienza pratica? Grazie e ogni informazione utile è apprezzata.     
posta 20.02.2016 - 01:51
0
risposte

attacco su analisi procmail Unix

2 giorni fa ho ricevuto la seguente e-mail (questo è il suo formato originale non quello di qualsiasi mailer, ma dove le informazioni sensibili sono sostituite da •• field_name ••): From [email protected] Thu Jul 2 23:59:07 2015 Return...
posta 04.07.2015 - 18:23
3
risposte

BlackHole Toolkit v2 JAVA Payload Stage Code Execution - Cosa significa questa attività ?! Non riesco a impossessarmi del proprietario del server per verificare

Un analista ha rilevato questo avviso - BlackHole Toolkit v2 JAVA Payload Stage Code Execution dal IPS del punto di controllo proveniente da un server, l'evento è registrato come un tentativo di connessione in uscita bloccato - e con sorp...
posta 29.07.2016 - 16:15
1
risposta

Account a cui si accede da X Paese

Quindi di recente ho ricevuto e-mail a cui è stato effettuato l'accesso all'account X dal paese Y con un indirizzo IP che ovviamente non possiedo. Un esempio potrebbe essere il mio account Steam a cui recentemente ho avuto accesso dall'India (ma...
posta 18.03.2016 - 15:52