Les objets MISP et comment nous changeons le paysage du partage d’informations de Sécurité
| Key | Action |
|---|---|
| K or space | Play / Pause |
| M | Mute / Unmute |
| C | Select next subtitles |
| A | Select next audio track |
| V | Show slide in full page or toggle automatic source change |
| left arrow | Seek 5s backward |
| right arrow | Seek 5s forward |
| shift + left arrow or J | Seek 10s backward |
| shift + right arrow or L | Seek 10s forward |
| control + left arrow | Seek 60s backward |
| control + right arrow | Seek 60s forward |
| shift + down arrow | Decrease volume |
| shift + up arrow | Increase volume |
| shift + comma | Decrease playback rate |
| shift + dot or shift + semicolon | Increase playback rate |
| end | Seek to end |
| beginning | Seek to beginning |
Share this media
Download links
HLS video stream
You can use an external player to play this stream (like VLC).
HLS video streamInformation on this media
Links:
Number of views:
27 (this month: 1)Creation date:
July 5, 2017Speakers:
Raphaël VinotLicense:
CC BY SA v4Description
De nombreuses organisations ont reconnu l’importance des indicateurs de compromission (un hash de binaires de malwares, urls, adresses bitcoin ...) et ont réalisé combien il est important de les stocker et de les partager.
C’est pourquoi, désormais, la plupart des vendeurs de solutions de Sécurité sont sur le sujet et essaient de fournir à leurs clients la meilleure fonctionnalité. La grande majorité des plateformes sont des logiciels propriétaires, stockent toutes les données dans le cloud, utilisent des formats propriétaires et sont difficiles à intégrer dans une architecture existante sans modifier les workflows.
Au cours de cette conférence, nous verrons comment nous pouvons normaliser ce paysage et comment permettre aux utilisateurs (analystes sécurité) de venir avec leurs propres indicateurs afin qu’ils puissent en tirer un maximum de profit.
Cette conférence sera la suite de celle qui a été donnée à Troopers 17 : https://www.troopers.de/troopers17/talks/774-graph-me-im-famous-automated-static-malware-analysis-and-indicator-extraction-for-binaries/ .
Mais elle se concentra plus sur l’implémentation et comment les chercheurs en Sécurité avec état d’esprit de développeur peuvent contribuer et améliorer le projet.
Raphaël Vinot
Raphaël est un opérateur de CERT au CIRCL, le CERT pour le secteur privé, les communes et les entités non gouvernementales au Luxembourg. Son activité principale est de développer ou de participer au développement d’outils pour améliorer ou faciliter les capacités de réponse à incidents du CSIRT auxquel il appartient mais aussi celles des autres équipes effectuant le même type de travail. Une autre part importante de ses activités est d’assurer l’administration de la plus importante instance de MISP en Europe, regroupant plus de 150 entreprises, 400 utilisateurs et plus de 250 000 attributs. Cette instance est la source de données utilisée pour ce projet de recherche.
Other media in the channel "Sécurité : entre transparence et opacité"
37 viewsUne journée au coeur du SANS Internet Storm CenterJuly 26th, 2017
63 views, 1 this monthLe projet Armadito antivirusJuly 26th, 2017
93 views, 1 this monthRespect de la vie privée et DNSJuly 26th, 2017
81 viewsLe routeur Turris Omnia, le centre libre et sécurisé de votre maisonJuly 26th, 2017
37 viewsDonnez du sens à vos traces sécurité grâce à syslog-ngJuly 26th, 2017
49 views, 1 this monthDurcissement système à l’aide de systemdJuly 26th, 2017