Threat Hunting: analisi e sperimentazione di metodologie di ricerca di vulnerabilità

La caccia alle minacce è una tecnica in cui si ”cercano” fisicamente i ”rischi”, possibili o esistenti, all’interno dell’infrastruttura IT. La caccia alle minacce è un processo proattivo e iterativo guidato da esseri umani che cercano attività ostili, sospette o dannose che sono sfuggite al rilevamento mediante le attuali tecniche automatizzate attraverso reti, endpoint o set di dati come i file di registro. Un caso possibile può essere quello in cui un threat hunter abbia a disposizione per la caccia solo i registri di log provenienti da fonti diverse e anche da diversi sistemi operativi. Questi file di log potrebbero per esempio essere i dati di 3 giorni di raccolta provenienti da 30 40 macchine Windows o Linux e analizzando solamente essi il cacciatore deve essere in grado di determinare se e quali siano le minacce all’interno di una o più macchine del sistema. Un problema che sorge subito all’occhio è come si possa conciliare dati provenienti da fonti differenti, e soprattutto da sistemi operativi diversi; inoltre, un ulteriore problema può essere il determinare quando un file di log sia effettivamente un segnalatore di una minaccia e non un falso positivo. Di conseguenza è richiesta una visibilità totale della rete, nonché dei dati dei dispositivi. Idealmente, sarebbe necessario uno strumento che consenta di avere una panoramica di tutti questi dati con funzionalità di ricerca in grado di contestualizzare ciò che si vede per ridurre al minimo la quantità di ricerca manuale attraverso i registri non elaborati. In questo elaborato verranno mostrate le attività. di simulazione sia su ambiente Linux che ambiente Windows, in cui si andranno a cercare, attraverso gli strumenti che verranno elencati nei primi capitoli, le varie minacce. Verranno quindi simulati degli scenari di attacchi e ne si farà infine un’analisi su come al meglio rilevarli.

The quest for unnecessary symbolism across the media - analysis and possible solutions

Lo scopo della presente ricerca è sottolineare la tendenza alla ossessiva e spesso superflua ricerca del simbolismo nell’analisi di opere, specificatamente testi letterari e film, e proporre una possibile soluzione per porre fine o almeno diminuire gli effetti del fenomeno. A partire da una definizione esaustiva della parola simbolo, l’analisi verterà sull’evoluzione del concetto di simbolismo attraverso i media, e il cambiamento intrinseco causato da tale evoluzione. In seguito, analizzerò un semisconosciuto ma emblematico sondaggio, condotto nel 1973 da Bruce McAllister, all’epoca studente, che interrogò acutamente numerosi autori riguardo al loro rapporto con il simbolismo, ponendo l’accento su alcune delle risposte da lui ricevute, che gettano una luce rivelatrice sul symbol hunting e symbol planting. Dopodiché scenderò ancor più nel dettaglio, esemplificando con due storie brevi: Signs and Symbols (Segni e Simboli), di Vladimir Nabokov e Big Two-hearted River (Grande fiume a due cuori) di Hernest Hemingway. Dopodiché, analizzerò il falso simbolismo come luogo cinematografico, ponendo l’accento sugli aspetti di planting e hunting, e mi avvarrò dell’aiuto di due film significativi sul tema realizzati in tempi recenti, ovvero Inception (2010) e Memento (2000), di Christopher Nolan, che possono essere interpretati come una meta-critica dell’abuso di simboli, e rappresentano una pietra miliare nell’analisi di symbol planting e symbol hunting. In conclusione, proporrò la mia personale possibile soluzione, ovvero il prendere le opere d’arte in qualunque forma, specialmente di fiction, “così come sono”, separandole e scindendole dalle proprie aspettative. È necessario prendere in considerazione un ritorno alla letteralità, per poter avvicinarsi maggiormente alla vera anima di una storia, di un libro, di un film, altrimenti esiste la possibilità che tutto ciò che guardiamo o vediamo sia per sempre irrimediabilmente contaminato dalla nostra dimensione privata.