Domande con tag 'incident-response'

domande con tag
3
risposte

raccolta di prove nella risposta agli incidenti

In caso di risposta agli incidenti, la raccolta delle prove deve essere effettuata prima del contenimento dell'incidente o dopo? Se entrambi, quando la raccolta delle prove dovrebbe essere fatta prima e quando dovrebbe essere fatta dopo ( esemp...
posta 23.06.2016 - 01:02
2
risposte

Esiste un modo per rintracciare l'ID TeamViewer di una macchina che ha violato?

Mi chiedo se ci sia una lista alla quale potrei accedere per trovare gli ID di TeamViewer, in quanto la polizia non è d'aiuto in proposito.     
posta 23.08.2014 - 20:50
1
risposta

Come sapere qual è il tipo di attacco e da chi viene inviato?

Al momento eseguo un server di gioco su un computer Windows 7 dedicato e viene attaccato. Come faccio a sapere che tipo di attacco è e da chi viene inviato? Quando attacca, l'RDP si blocca e il server non risponde. Ho provato diversi me...
posta 19.12.2012 - 20:12
2
risposte

Quali sono gli eventi / eventi di sicurezza più rilevanti che un'azienda dovrebbe monitorare? [chiuso]

Quali sono gli eventi / incidenti di sicurezza più rilevanti che un'azienda dovrebbe monitorare utilizzando gli strumenti di gestione degli eventi? Relativo a server, antivirus, reti, ecc.     
posta 07.03.2012 - 19:00
1
risposta

Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? [chiuso]

Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? È una cattiva idea avere un unico repository centrale per tenere traccia di tutti i tipi di incidenti, dai problemi dell'helpdesk, agli attac...
posta 09.01.2015 - 19:56
1
risposta

Server compromesso con psyBNC - quali sono i nostri prossimi passi?

Uno dei nostri server VPS ha un'installazione di psybnc su di esso. L'installazione è stata presente per un po 'di tempo e ora è stata portata alla nostra attenzione. Abbiamo dei backup, ma hanno anche psybnc su di essi. Quali sarebbero i nost...
posta 21.02.2013 - 19:19
2
risposte

Certificazione ISO27001 - Incidente commerciale

Abbiamo uno scopo definito e certificato. Se abbiamo un evento aziendale che ha un impatto sui servizi o su un edificio che è "in" e dobbiamo chiudere questo edificio e ripristinare i servizi su un altro sito che non ha un insieme equo di contro...
posta 17.04.2015 - 12:14
1
risposta

Garantire la sicurezza di un piano di ripristino di emergenza

Il Piano di Disaster Recovery (DRP) è un documento che delinea, in dettaglio, le azioni che dovrebbero essere intraprese per ripristinare i sistemi e l'ambiente; file in caso di una catastrofe. Il fatto che questi piani contengano informazioni s...
posta 19.03.2015 - 21:01
1
risposta

Esiste una regola Snort che equivale a "qualcosa di sospetto contrassegnato da un'applicazione lato client?"

Il ragionamento è quello che succede se un'azienda monitora gli avvisi di sniff in modo più approfondito, piuttosto che dire syslog. C'è un avviso predefinito specifico per "l'app lato client dice che qualcosa di strano sta succedendo"?     
posta 22.03.2012 - 17:10
1
risposta

Esecuzione di codice in modalità remota e vulnerabilità XSS. Quali passi dovrebbero essere presi per proteggere un server una volta scoperti e riparati?

Sono appena stato informato di una vulnerabilità legata all'esecuzione di codice in modalità remota e di una vulnerabilità xss su un sito che eseguo. Ho corretto il codice responsabile, ma mi chiedo quali passi dovrebbero essere presi in seguito...
posta 30.10.2018 - 21:35