Fabio Natalucci Post

Information Security

CTF InfoSec Institute #2

Livello 1 Questo livello è abbastanza semplice, consiste nel fare uno script injection di un alert con il valore “Ex1″.  Per prima cosa ho provato subito la strada più facile.

Maligno: un software open source per il penetration Testing

resources.infosecinstitute.com

Maligno è un software open source per il penetration testing. Molto potente e versatile permette il multistaging da più server, utilizzando payload di Metasploit.

Bypassare antivirus Sophos con un semplice NOP byte

Il video mostra come è possibile modificare un payload di Metasploit e renderlo undetectable agli antivirus, in questo caso l’antivirus Sophos.

Bucata Unicredit.ua da Nuclear Exploit Kit

Secondo una recente scoperta del Cyphort Labs, società che si occupa di sicurezza informatica e specializzata in malware defense, Unicredit.ua la versione ucraina del sito del noto gruppo bancario Unicredit, sembra sia stato infettato da un Exploit kit. Unicredit Group è una delle più grandi banche italiane e una delle più importanti a livello mondiale. Ha 150 mila…

Hacking Team too big to be hacked…#Failed

Correva l’anno 2008 quando scattai questa foto a Milano, all’epoca Hacking Team non era così conosciuta. La scattai per caso, solo perché mi piaceva un casino la targa e la scritta, molto niubba. Oggi Hacking Team fattura milioni di euro ed è diventata una delle aziende più conosciute dai governi di tutto il mondo per la loro…

Cybercrime e piattaforme di e-commerce: la precauzione non è mai troppa

www.techeconomy.it

Il mio primo articolo in collaborazione con TechEconomy di Stefano Epifani. Parlo di Cybercrime ed Ecommerce.

Protezione dei dati aziendali con WatchDox

Uno degli aspetti fondamentali da considerare per la sicurezza in ambito aziendale riguarda la protezione dei documenti. Molto spesso è un aspetto che molti sottovalutano ritenendo non opportuno proteggere il singolo documento da accessi di terze parti. Statistiche alla mano (fonte enterasys)  il 76% delle aziende condivide i propri file su Dropbox in maniera impropria con…

HackerVille: la città degli hacker si trova in Romania

Interessante documentario pubblicato da Symantec, che localizza in Romania la città degli hacker. HackerVille è la città di alcuni dei più famosi hacker rumeni, da Iceman a Guccifer. Da qui sono partiti attacchi a Pentagono, Nasa e Gov tutti andati a buon fine.  

Configurare WordPress per gestione di multidomini con unica istanza senza WPMU

Dopo tanto tempo torniamo su tematiche meno security style. Di recente mi sono imbattuto in un problema con WordPress, ho acquistato diversi domini di secondo livello e volevo utilizzarli con un’unica installazione WordPress. Ma ovviamente non poteva essere così semplice. Purtroppo WordPress di default prende come predefinito il dominio in cui viene installato. Mi spiego meglio,…

© 2015 Fabio Natalucci Post. Tutti i diritti sono riservati.