Domande con tag 'incident-analysis'

1
risposta

Serie bizzarra di errori Web dallo scanner di vulnerabilità OpenVAS: è dannoso?

Una breve serie di errori è appena arrivata da Elmah. Sono molto peculiari e non sono sicuro di ciò che rappresentano e se potrebbero essere dannosi. Si trattava di una serie di 16 chiamate sequenziali a un indirizzo Web inesistente. In ogni...
posta 09.11.2016 - 15:25
1
risposta

Infrastruttura per l'analisi degli incidenti

Ho un servizio online critico per la sicurezza. (Campo di applicazione API disponibile qui .) In caso di incidente di sicurezza, desidero che l'infrastruttura corretta analizzi cosa è andato storto. Devo creare acquisizioni a rotazione del t...
posta 24.02.2016 - 14:29
3
risposte

Come analizzare il log di netstat per le connessioni sospette?

Ho trovato una domanda da qui: link Ma non sono sicuro di quale sia la sua risposta. Ecco la domanda e mi chiede di scoprire tutte le voci sospette: Proto Local Address Foreign Address State TCP 0.0.0.0:53 0.0.0.0:0...
posta 06.01.2016 - 07:28
2
risposte

Quali competenze dovrò imparare per un ruolo professionale di 'Analista della sicurezza'? [chiuso]

Quali competenze dovrò imparare per un ruolo professionale di 'Analista della sicurezza'? Con questo intendo qualcuno che controlla la rete per scoprire sistemi compromessi. Credo che sia simile a lavorare in una squadra blu.     
posta 17.09.2016 - 16:41
2
risposte

Mindset dell'autore del malware

Sto studiando le caratteristiche del malware comuni e ho un po 'di difficoltà a comprendere le scelte progettuali che gli autori di malware fanno. Molte di queste scelte sembrano ruotare intorno a rendere la vita difficile a un analista umano di...
posta 26.10.2018 - 03:23
0
risposte

Questo file pdf incorpora un exploit o malware?

Quindi a un mio amico è stato inviato un attacco di phishing (che era su misura per lui e lui è caduto per questo) che ha scaricato anche questo file pdf: hxxps://www.dropbox.com/s/qw9mcw9p3pmc5j5/resume.pdf?dl=0 e l'ha aperto. Il file è il...
posta 05.01.2016 - 09:41
1
risposta

Definizione di incidente di sicurezza [chiuso]

Cos'è un incidente di sicurezza nella sicurezza delle informazioni? Un attacco non riuscito (ad esempio bloccato da un IPS) o un attacco senza impatto reale (ad esempio una scansione delle porte) può essere considerato un incidente di sicurezza...
posta 31.08.2015 - 21:14
4
risposte

Tentativi di login non validi del server Debian e utilizzo della larghezza di banda elevata

Da un paio di giorni il mio server Debian ha iniziato a ottenere i tentativi di accesso (vedi il file di log sotto). /var/log/auth.log torna solo tre giorni, anche se il server è in esecuzione da molto più tempo. Ho notato che la rete i...
posta 27.02.2018 - 19:14
1
risposta

Recupera un trojan eliminato da Kaspersky per l'analisi (su Windows 7)?

Dopo l'installazione di Kaspersky su una macchina Windows, diversi virus trojan sono stati individuati ed eliminati. Ora, sto cercando un modo per recuperare quei trojan cancellati da Kasperky. (per esportarli in una VM per ulteriori analisi)  ...
posta 04.05.2017 - 02:27
2
risposte

Perché il computer guest VirtualBox di Windows 7 non supporta l'analisi del malware [chiuso]

Recentemente, ho scaricato alcuni esempi di malware per le pratiche di risposta agli incidenti. Quindi li ho installati su una macchina guest VirtualBox Windows 7, ma non funzionano correttamente. Ho disabilitato l'antivirus e il firewall ma...
posta 08.10.2016 - 19:43