Fabio Natalucci Post

Information Security

Protezione dei dati aziendali con WatchDox

Uno degli aspetti fondamentali da considerare per la sicurezza in ambito aziendale riguarda la protezione dei documenti. Molto spesso è un aspetto che molti sottovalutano ritenendo non opportuno proteggere il singolo documento da accessi di terze parti. Statistiche alla mano (fonte enterasys)  il 76% delle aziende condivide i propri file su Dropbox in maniera impropria con…

HackerVille: la città degli hacker si trova in Romania

Interessante documentario pubblicato da Symantec, che localizza in Romania la città degli hacker. HackerVille è la città di alcuni dei più famosi hacker rumeni, da Iceman a Guccifer. Da qui sono partiti attacchi a Pentagono, Nasa e Gov tutti andati a buon fine.  

Configurare WordPress per gestione di multidomini con unica istanza senza WPMU

Dopo tanto tempo torniamo su tematiche meno security style. Di recente mi sono imbattuto in un problema con WordPress, ho acquistato diversi domini di secondo livello e volevo utilizzarli con un’unica installazione WordPress. Ma ovviamente non poteva essere così semplice. Purtroppo WordPress di default prende come predefinito il dominio in cui viene installato. Mi spiego meglio,…

Hack Gmail account con un SMS di Phishing

Interessante video realizzato da Symantec che ha simulato un attacco di social engineering inviando un sms di Phishing al numero di telefono della vittima per rubare un account Gmail.  

ISPConfig 3.0.5.4p6 SQL Injection / Cross Site Request Forgery

Interessante scoperta di due vulnerabilità che colpiscono uno dei pannelli di gestione hosting più usati, ISPConfig. In particolare la versione 3.0.5.4p6 che sembra essere vulnerabile sia ad un CSRF che ad un SQLinjection.

Post Security Summit 2015

Alla fine di ogni Security Summit si ha sempre l’impressione che le cose con il passare degli anni vadano sempre peggio. Purtroppo l’impressione trova conferma nel Rapporto Clusit 2015, dove vengono stilati gli attacchi noti del 2014, gli attori e le tecniche di attacco utilizzate. Attacchi che si fanno sempre più sofisticati e che colpiscono con maggior…

Sourceforge Hijacks Nmap Sourceforge Account

Notizia circolata su Seclists,  Sourceforge.net l’ha fatta grossa per la seconda volta, sembrerebbe che stia cambiando la sua politica di distribuzione del software, dapprima centro del software libero, ora un altro futuro CNetDownload.com. A raccontarci l’accaduto è Fyodor di nmap.org. Sembrerebbe che di propria iniziativa Sourceforce abbia sostituito la pagina del progetto Nmap originale http://sourceforge.net/projects/nmap/ con una letteralmente gestita da loro…

SyScan 2015 Singapore: Stegosploit – Hacking with Pictures

Interessante presentazione di Stegosploit al SysScan 2015 di Singapore; nascondere del codice dietro un’immagine.

Security Summit 2015

Dopo l’evento tenuto a Milano, il Security Summit si sposta nella capitale. Verrà presentato l’oramai noto Rapporto Clusit, un documento frutto del duro lavoro dei soci che in collaborazione con le forze dell’ordine e aziende associate, vuole essere un punto di riferimento per analizzare eventi, attacchi e cambiamenti nello scenario italiano e globale su tematiche di sicurezza…

© 2015 Fabio Natalucci Post. Tutti i diritti sono riservati.