Threat Intelligence
tra Hacking Team e scambio libero

Si qualifichi!

Threat Intelligence
tra Hacking Team e scambio libero

Che significa Threat Intelligence

Si definisce Threat Intelligence la conoscenza basata su prove
(inclusi contesto, meccanismi, indicatori, implicazioni e consigli pratici)
riguardo una minaccia esistente o emergente o un pericolo agli asset che pu essere usata per prendere decisioni informate riguardo la risposta del soggetto a tali minacce o pericoli

Gartner, 2015

Che significa Threat Intelligence

Quindi:Informazioni strutturate

Utili concretamente
per attacco o difesa

Corredate da prove
ovvero da casi reali

L'esigenzaininfosec

L'esigenzaininfosec

L'esigenzaininfosec

Diritto alla privacy

Dal
Linux Day
2014

Hanno darispondere a ONU, varie ONG internazionali e al governo italiano per pressioni su ROS, Carabinieri, Ministero dello sviluppo economico e polizia postale.

Lo 0-day
come
cyber arma

Hacking Team vendeva i suoi malware a clienti governativi e grosse aziende per permettere lo spionaggio industriale e l'identificazione e la localizzazione di oppositori politici.

Molti usi sono anche leciti, come antiterrorismo e antipedofilia su Tor

Rapporto difficile con vupen perch in accordo con i loro concorrenti Gamma (concorrenti anche di Finfisher, che ha forse hackierato anche loro )

Lo 0-day
come
cyber arma

Hacking Team si riforniva di exploit da vari mercenari nel mercato mondiale

Vitaliy Toropov (Russia)
35-45k$ Flash, Win/OSX,

Netragard (USA)
25-200k$ Flash,Reader, Office, Win/OSX, Netgear/Oracle routers

Qavar (Singapore)
20-60k$ Chrome, IE, VLC

VUPEN (USA)
100k$ Android, iOS

Vulnerabilities Brokerage International
100k$ Asus BIOS, McAfee, PHP

Rosario Valotta (Italia)
3.5k/mese impl. XML, IE

Vlad Tsyrklevich's blog

Rapporto difficile con vupen perch in accordo con i loro concorrenti Gamma (concorrenti anche di Finfisher, che ha forse hackierato anche loro )

Un approccio
diversoPer combattere la guerra fredda si pu scegliere un approccio pi

Per esempio creare una piattaforma che raccolga threat intelligence

Aperta in lettura/scrittura agli utenti

Aggiornata in real-time

Che permetta la risposta pi immediata possibile alle minacce

OSINT Open Source
IntelligenceOSINT, acronimo delle parole inglesi Open Source INTelligence, l'attivit di raccolta di informazioni mediante la consultazione di fonti di pubblico accesso.

L'OSINT utilizza diverse fonti di informazioni fra cui:Media (giornali, radio)

Dati pubblici (rapporti governativi, finanziari)

Osservazioni dirette (fotografie satellitari)

Professionisti e studiosi (associazioni e pubblicazioni scientifiche)

AlienVaultOpenThreateXchange

https://otx.alienvault.com

IBMX-ForceExchange

https://exchange.xforce.ibmcloud.com/

ThreatConnect

https://app.threatconnect.com/tc/

FacebookThreatExchange

https://threatexchange.fb.com/

Insomma, mettete open nei vostri cannoni

Grazie.

@CirKu17cirku17@autistici.org