Caccia alle Minacce: Intelligence e Hunting nel cyberspace
Massimo Giaimo,
Threat Intelligence Team Leader
@
Würth Group
Se pensi che i sistemi di sicurezza siano in grado di fare tutto da soli, sii pronto a ripensarci! Nel cyberspace gli attacchi si evolvono ogni giorno, ed è qui che entra in gioco il Threat Hunting. In questo talk, esploreremo come la Threat Intelligence – l’attività di raccolta delle informazioni sulle minacce cyber – possa trasformarsi in una vera e propria caccia ai cyber criminali. Ti mostrerò come all’interno di una strategia di difesa non sia sufficiente limitarsi a difendere passivamente, ma sia necessario invece cercare attivamente i segnali più o meno nascosti dell’attacco. Preparati a scoprire come si individuano le minacce emergenti, in un viaggio dinamico e ricco di azione nel mondo della difesa predittiva, preventiva e proattiva.
Slides
Foretell security attacks in FOSS? Yes, please! But how??
Carlos Esteban Budde,
Assistant Professor (RTDa)
@
DISI, UNITN
Source code transparency has facilitated the job of black-hat hackers: today, security websites expose vulnerabilities online - and despite practices like responsible disclosure, the sheer amount of (external) code makes everyone ultimately vulnerable. In plain words, nobody’s safe. This talk introduces the probability of future exploits, of great potential for project management but also at a developer level, to see the risks of not upgrading (or yes upgrading!) a dependency. We will see how this probability can, and must, be computed from a project’s dependency tree and its history, in a manner that only FOSS allows. The end results are statistical estimates of facing a vulnerability disclosure in the future, with a direct impact on our own project, giving us a clue on how to dodge the bullet… or get sufficient armor in due time.
Slides