Forensics in Spanish
Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 08:30AM
.:: b3r2c0 ::. (bertuco lostintheshell net) (5 replies)
Re: Política de Seguridad:¿qué hacer cuando detectas unaintrusión? Sep 19 2006 08:03AM
Isaac Perez (suscripcions tsolucio com)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 19 2006 07:50AM
Francisco GómezMarín (francisco gomezmarin com)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 09:25PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com) (1 replies)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 19 2006 05:24AM
Mario de Frutos (marfru cartif es)
Hola a tod@s,

Yo soy neofito en esto pero existe la posibilidad de que el atacante
haya dejado algún tipo de programa que actue en la desconexión del cable
de red como Zapper u otro tipo de programa?

Alonso Caballero Quezada / ReYDeS escribió:
> Saludos:
>
>> De todo lo que he leído por ahí, lo que más me llama la
>> atención es las
>> dos vertientes frente al caos: desconexión inmediata, copia a bajo
>> nivel, etc... y la del seguimiento en tiempo real para intentar dar con
>> el atacante; supongo, aunque no siempre lo he visto así, que lo ideal es
>> que con cualquiera de las dos prácticas, las autoridades sean avisadas
>> en el momento.
>>
>
> Pues necesitas implementar un "mini" CERT para tu empresa. Mediante
> el cual tendras que seguir una metodologia adecuada, para tal
> proposito. Ahora mismo no tengo a la mano el nombre del libro, pero en
> "algunos" libros de forensics hay unas secciones predeterminadas para
> la creacion y una metodologia de un CERT.
>
> Atte:
>

--
**********************************************************************
FUNDACIÓN CARTIF

MARIO DE FRUTOS DIEGUEZ - Email: marfru (at) cartif (dot) es [email concealed]
División de Ingeniería del Software y Comunicaciones

Parque Tecnológico de Boecillo, Parcela 205
47151 - Boecillo (Valladolid) España
Tel. (34) 983.54.88.21 Fax (34) 983.54.65.21
**********************************************************************
Este mensaje se dirige exclusivamente a su destinatario y puede contener información CONFIDENCIAL sometida a secreto profesional o cuya divulgación esté prohibida en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción.

Nótese que el correo electrónico via Internet no permite asegurar ni la confidencialidad de los mensajes que se transmiten ni la correcta recepción de los mismos. En el caso de que el destinatario de este mensaje no consintiera la utilización del correo electrónico vía Internet, rogamos lo ponga en nuestro conocimiento de manera inmediata.
***********************************************************************
This message is intended exclusively for its addressee and may contain
information that is CONFIDENTIAL and protected by a professional
privilege or whose disclosure is prohibited by law. If this message has
been received in error, please immediately notify us via e-mail and
delete it.

Please note that Internet e-mail neither guarantees the confidentiality
nor the proper receipt of the messages sent. If the addressee of this
message does not consent to the use of Internet e-mail, please
communicate it to us immediately.
************************************************************************

[ reply ]
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 08:42PM
Sergio González (sergidj69 gmail com) (1 replies)
Re: Poltica de Seguridad: qu hacer cuando detectas una intrusin? Sep 18 2006 10:33PM
Richard Garca Rondn (richardgarcia hotmail co uk)


 

Privacy Statement
Copyright 2010, SecurityFocus