Los que curramos en #DFIR funcionamos a base de evidencias, cafeína y una mezcla de odio y curiosidad. Pero las evidencias son nuestra base: si no tenemos, no podemos darte resultados sólidos, solo hipótesis basadas en nuestra experiencia (1/n)
Comments
Log in with your Bluesky account to leave a comment
Así que es un buen momento para ver si tu cortafuegos guarda logs, de qué tipo, y durante cuánto (y quien dice cortafuegos, dice cualquier cacharro que pueda tener info de interés, ya sabes...) (2/n)
El concepto se llama "forensic readiness": que cuando tengas un incidente (ojo, no digo "si", digo "cuando"), el equipo de #DFIR tenga todo lo necesario y solo necesite una cafetera recien hecha para empezar (3/EOL) :D
Comments