Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Framework Italiano sulla Cyber Security 2015

Giovedì 4 Febbraio a Roma c’è stata la presentazione del Cyber Security Framework Nazionale. Il documento è stato creato in collaborazione con il Research Center of Cyber Intelligence and Information Security Sapienza Università di Roma (CIS) e Laboratorio Nazionale CINI di Cyber Security Consorzio Interuniversitario Nazionale per l’Informatica. Il documento basato gran parte su quello del…

Anche l’Italia avrà la sua NSA in salsa Italo-israeliana

Che noi Italiani abbiamo fatto sempre un po’ di corte agli americani è cosa nota dalla fine della seconda guerra mondiale. Ora il nostro premier Renzi, vuole fare di più. Sembra fortemente intenzionato a volere la sua agenzia di intelligence e sicurezza informatica, la chiamerà Cyber-Security perchè ama i termini anglofoni, ma che sarà sotto…

Le Backdoor della NSA nei firewall Jupiter e Fortinet

www.techeconomy.it

Le Backdoor della NSA nei firewall Jupiter e Fortinet

Le Backdoor della NSA nei firewall Jupiter e Fortinet. Nell’articolo, manca il caso CISCO, anch’esso molto importante e collegato a backdoor in sistemi enterprise. Backdoor negli access point CISCO Guai anche per Cisco, che in queste giorni ha pubblicato tre vulnerabilità che coinvolgono i propri apparati (CVE-2015-6336, CVE-2015-6317, CVE-2015-6323).   

I dettagli tecnici dello scandalo DieselGate di Volkswagen

Al Caos Computer Club (CCC – #32c3) grazie ad una ricerca fatta da due hacker Daniel Lange (DLange) e Felix “tmbinc” Domke sono stati rivelati i dettagli tecnici dello scandalo che ha coinvolto Volkswagen. Nel video viene mostrato come, attraverso il reverse engineering di una ECU Volkswagen comprata su Ebay, i due sono riusciti a capire il trucco usato…

Teniamoci in forma con la CTF – SickOs 1.1

Buon anno! Viste le feste oramai quasi giunte al termine per tenerci in forma non solo fisicamente, voglio fare insieme a voi un po di esercizio. Sapete cos’è una CTF? Sicuramente si, ma per chi invece non sa cosa significa, CTF sta per Capture The Flag, è una sfida reale di Penetration Test su ambienti creati…

BadWinMail

Scoperta nuova vulnerabilità che permette l’esecuzione di codice malevolo su client di posta Outlook 2016 #BadWinMail. Qui il paper tecnico su BadWinMail

La nuova minaccia viene dall’attacco DrDoS

Gli attacchi DDoS sono sempre più sofisticati e pericolosi, è l’era del DrDoS. Da sempre uno degli attacchi che ci preoccupa in maniera costante, la sua mitigazione è sempre più costosa e richiede risorse sempre maggiori. Le tecniche per la negazione del servizio si sono evolute. Si è passati dall’oramai vecchio DDoS al più che avanzato DrDoS (Distributed…

#OpParis la crociata di Anonymous contro l'ISIS

www.techeconomy.it

Nuovo articolo per TechEconomy.it – #OpParis la crociata di Anonymous contro l’ISIS

NetBIOS NBSTAT Name Query Reflection Denial Of Service

Pubblicato un POC per testare la vulnerabilità presente nella funzionalità NBNS del protocollo NetBIOS sfruttabile per attacchi DrDoS.

© 2016 Fabio Natalucci Post. Tutti i diritti sono riservati.