Fabio Natalucci Post

Information Security

USBkill Anti-Feds Script

resources.infosecinstitute.com

E’ stato pubblicato il mio articolo su USBkill sul sito infosecinstitute.com. Cosa ne pensate?

USBkill: Trasforma la tua porta USB in uno Switch killer

A quanto pare è possibile realizzare con poche righe di codice uno switch killer per il tuo computer. Vi state chiedendo che cos’è uno switch killer? Per i più curiosi, quello di cui voglio parlarvi oggi è un semplice script in python che permette ad un computer di spegnersi nel caso in cui venisse inserita o…

Vulnerabilità MITM in MySQL Client con SSL

MySQL è il database più utilizzato al mondo. Per metterlo al sicuro da eventuali attacchi MiTM sarebbe consigliato configurarlo con il supporto SSL. Purtroppo però sembra che non si comporti sempre nel modo corretto. Configurare PHP ed effettuare una connessione verso un database MySQL utilizzando SSL è abbastanza semplice. Puoi caricare il tuo certificato e…

Come nascondere codice malevolo in una jpeg

Vorrei condividere con voi, un articolo del collega Pierluigi Paganini dal suo blog SecurityAffairs.co che mostra come è possibile nascondere del codice malevolo in una semplice jpeg per attaccare un network aziendale. Oltre all’articolo, il video che mostra il POC in azione, è molto interessante. Buona visione. Se avete domande, utilizzate i commenti, sarò felice di rispondervi….

Ministero dell’Interno: Progetto Mercurio

Oggi volevo palarvi di una notizia relativa ad un progetto molto importante, partito da poco, che coinvolge le forze di polizia e riguarda la sicurezza di noi cittadini. Parliamo del Progetto Mercurio, in pratica, consiste nella distribuzione di tablet particolari alle forze di polizia sul territorio utili alla rilevazione immediata di dati su veicoli e persone. Oltre…

HackInBo il primo evento gratuito sulla sicurezza informatica

Lo scorso anno sono stato ad HackInBo e sono rimasto molto colpito, sia dall’impegno che Mario Anglani mette nel riunire un elite di relatori degni di un evento di questo tipo, che dalla tipicità dell’evento. Non troverete nessun talk dei soliti vendor ma solo argomenti interessanti e attuali di sicurezza informatica. Quest’anno si replica! Il 23…

Caso Trenitalia: quando le notizie scompaiono nel nulla

E’ accaduto stamane, ho letto una notizia apparsa sul giornale online “Il Giornale”. Questo era il titolo: Buco nel sito Trenitalia: carte dei clienti clonate questo è il link della notizia:   http://www.ilgiornale.it/noindex/news/politica/buco-nel-sito-trenitalia-carte-dei-clienti-clonate-1110995.html Già non lo vedete….Purtroppo ora il link sembra essere inaccessibile…Perché? Grazie alla cache di Google possiamo trovare l’articolo completo. Perché è stato…

Seminario BlackBerry sulla Sicurezza Mobile

Un tema molto attuale che sembra evolversi in maniera esponenziale: parliamo della sicurezza mobile. E’ ben noto che oramai gli smartphone connessi ad internet hanno superato di gran lunga i desktop. Sembra essere arrivato il tempo per dedicarci con maggiore attenzione alla protezione dei dispositivi mobili con cui scambiamo i nostri dati tutto il giorno. Per…

© 2015 Fabio Natalucci Post. Tutti i diritti sono riservati.