Les objets MISP et comment nous changeons le paysage du partage d’informations de Sécurité
| Action | Key |
|---|---|
| Play / Pause | K or space |
| Mute / Unmute | M |
| Toggle fullscreen mode | F |
| Select next subtitles | C |
| Select next audio track | A |
| Show slide in full page or toggle automatic source change | V |
| Seek 5s backward | left arrow |
| Seek 5s forward | right arrow |
| Seek 10s backward | shift + left arrow or J |
| Seek 10s forward | shift + right arrow or L |
| Seek 60s backward | control + left arrow |
| Seek 60s forward | control + right arrow |
| Decrease volume | shift + down arrow |
| Increase volume | shift + up arrow |
| Decrease playback rate | < |
| Increase playback rate | > |
| Seek to end | end |
| Seek to beginning | beginning |
Share this media
Download links
HLS video stream
You can use an external player to play this stream (like VLC).
HLS video streamWhen subscribed to notifications, an email will be sent to you for all added annotations.
Your user account has no email address.
Information on this media
De nombreuses organisations ont reconnu l’importance des indicateurs de compromission (un hash de binaires de malwares, urls, adresses bitcoin ...) et ont réalisé combien il est important de les stocker et de les partager.
C’est pourquoi, désormais, la plupart des vendeurs de solutions de Sécurité sont sur le sujet et essaient de fournir à leurs clients la meilleure fonctionnalité. La grande majorité des plateformes sont des logiciels propriétaires, stockent toutes les données dans le cloud, utilisent des formats propriétaires et sont difficiles à intégrer dans une architecture existante sans modifier les workflows.
Au cours de cette conférence, nous verrons comment nous pouvons normaliser ce paysage et comment permettre aux utilisateurs (analystes sécurité) de venir avec leurs propres indicateurs afin qu’ils puissent en tirer un maximum de profit.
Cette conférence sera la suite de celle qui a été donnée à Troopers 17 : https://www.troopers.de/troopers17/talks/774-graph-me-im-famous-automated-static-malware-analysis-and-indicator-extraction-for-binaries/ .
Mais elle se concentra plus sur l’implémentation et comment les chercheurs en Sécurité avec état d’esprit de développeur peuvent contribuer et améliorer le projet.
Raphaël Vinot
Raphaël est un opérateur de CERT au CIRCL, le CERT pour le secteur privé, les communes et les entités non gouvernementales au Luxembourg. Son activité principale est de développer ou de participer au développement d’outils pour améliorer ou faciliter les capacités de réponse à incidents du CSIRT auxquel il appartient mais aussi celles des autres équipes effectuant le même type de travail. Une autre part importante de ses activités est d’assurer l’administration de la plus importante instance de MISP en Europe, regroupant plus de 150 entreprises, 400 utilisateurs et plus de 250 000 attributs. Cette instance est la source de données utilisée pour ce projet de recherche.
Other media in the channel "Sécurité : entre transparence et opacité"
37 viewsUne journée au coeur du SANS Internet Storm CenterJuly 26th, 2017
63 viewsLe projet Armadito antivirusJuly 26th, 2017
93 viewsRespect de la vie privée et DNSJuly 26th, 2017
81 viewsLe routeur Turris Omnia, le centre libre et sécurisé de votre maisonJuly 26th, 2017
37 viewsDonnez du sens à vos traces sécurité grâce à syslog-ngJuly 26th, 2017
49 viewsDurcissement système à l’aide de systemdJuly 26th, 2017