Post on 10-Feb-2017
Threat Intelligence
tra Hacking Team e scambio libero
Si qualifichi!
Threat Intelligence
tra Hacking Team e scambio libero
Che significa Threat Intelligence
Si definisce Threat Intelligence la conoscenza basata su
prove
(inclusi contesto, meccanismi, indicatori, implicazioni e consigli
pratici)
riguardo una minaccia esistente o emergente o un pericolo agli
asset che pu essere usata per prendere decisioni informate riguardo
la risposta del soggetto a tali minacce o pericoli
Gartner, 2015
Che significa Threat Intelligence
Quindi:Informazioni strutturate
Utili concretamente
per attacco o difesa
Corredate da prove
ovvero da casi reali
L'esigenzaininfosec
L'esigenzaininfosec
L'esigenzaininfosec
Diritto alla privacy
Dal
Linux Day
2014
Hanno darispondere a ONU, varie ONG internazionali e al governo italiano per pressioni su ROS, Carabinieri, Ministero dello sviluppo economico e polizia postale.
Lo 0-day
come
cyber arma
Hacking Team vendeva i suoi malware a clienti governativi e grosse aziende per permettere lo spionaggio industriale e l'identificazione e la localizzazione di oppositori politici.
Molti usi sono anche leciti, come antiterrorismo e antipedofilia su Tor
Rapporto difficile con vupen perch in accordo con i loro concorrenti Gamma (concorrenti anche di Finfisher, che ha forse hackierato anche loro )
Lo 0-day
come
cyber arma
Hacking Team si riforniva di exploit da vari mercenari nel mercato mondiale
Vitaliy Toropov (Russia)
35-45k$ Flash, Win/OSX,
Netragard (USA)
25-200k$ Flash,Reader, Office, Win/OSX, Netgear/Oracle routers
Qavar (Singapore)
20-60k$ Chrome, IE, VLC
VUPEN (USA)
100k$ Android, iOS
Vulnerabilities Brokerage International
100k$ Asus BIOS, McAfee, PHP
Rosario Valotta (Italia)
3.5k/mese impl. XML, IE
Vlad Tsyrklevich's blog
Rapporto difficile con vupen perch in accordo con i loro concorrenti Gamma (concorrenti anche di Finfisher, che ha forse hackierato anche loro )
Un approccio
diversoPer combattere la guerra fredda si pu scegliere un approccio
pi
Per esempio creare una piattaforma che raccolga threat intelligence
Aperta in lettura/scrittura agli utenti
Aggiornata in real-time
Che permetta la risposta pi immediata possibile alle minacce
OSINT Open Source
IntelligenceOSINT, acronimo delle parole inglesi Open Source
INTelligence, l'attivit di raccolta di informazioni mediante la
consultazione di fonti di pubblico accesso.
L'OSINT utilizza diverse fonti di informazioni fra cui:Media (giornali, radio)
Dati pubblici (rapporti governativi, finanziari)
Osservazioni dirette (fotografie satellitari)
Professionisti e studiosi (associazioni e pubblicazioni scientifiche)
AlienVaultOpenThreateXchange
https://otx.alienvault.com
IBMX-ForceExchange
https://exchange.xforce.ibmcloud.com/
ThreatConnect
https://app.threatconnect.com/tc/
FacebookThreatExchange
https://threatexchange.fb.com/
Insomma, mettete open nei vostri cannoni
Grazie.
@CirKu17cirku17@autistici.org