Maligno: un software open source per il penetration Testing
resources.infosecinstitute.comMaligno è un software open source per il penetration testing. Molto potente e versatile permette il multistaging da più server, utilizzando payload di Metasploit.
Il video mostra come è possibile modificare un payload di Metasploit e renderlo undetectable agli antivirus, in questo caso l’antivirus Sophos.
Secondo una recente scoperta del Cyphort Labs, società che si occupa di sicurezza informatica e specializzata in malware defense, Unicredit.ua la versione ucraina del sito del noto gruppo bancario Unicredit, sembra sia stato infettato da un Exploit kit. Unicredit Group è una delle più grandi banche italiane e una delle più importanti a livello mondiale. Ha 150 mila…
Cybercrime e piattaforme di e-commerce: la precauzione non è mai troppa
www.techeconomy.itIl mio primo articolo in collaborazione con TechEconomy di Stefano Epifani. Parlo di Cybercrime ed Ecommerce.
Interessante documentario pubblicato da Symantec, che localizza in Romania la città degli hacker. HackerVille è la città di alcuni dei più famosi hacker rumeni, da Iceman a Guccifer. Da qui sono partiti attacchi a Pentagono, Nasa e Gov tutti andati a buon fine.
Alla fine di ogni Security Summit si ha sempre l’impressione che le cose con il passare degli anni vadano sempre peggio. Purtroppo l’impressione trova conferma nel Rapporto Clusit 2015, dove vengono stilati gli attacchi noti del 2014, gli attori e le tecniche di attacco utilizzate. Attacchi che si fanno sempre più sofisticati e che colpiscono con maggior…
Vorrei condividere con voi, un articolo del collega Pierluigi Paganini dal suo blog SecurityAffairs.co che mostra come è possibile nascondere del codice malevolo in una semplice jpeg per attaccare un network aziendale. Oltre all’articolo, il video che mostra il POC in azione, è molto interessante. Buona visione. Se avete domande, utilizzate i commenti, sarò felice di rispondervi….
Oggi volevo palarvi di una notizia relativa ad un progetto molto importante, partito da poco, che coinvolge le forze di polizia e riguarda la sicurezza di noi cittadini. Parliamo del Progetto Mercurio, in pratica, consiste nella distribuzione di tablet particolari alle forze di polizia sul territorio utili alla rilevazione immediata di dati su veicoli e persone. Oltre…
Secondo The Intercept la GCHQ e la NSA avrebbero il potere di intercettare le comunicazioni che passano attraverso i nostri telefoni cellulari e altri dispositivi connessi ad internet in tutto il mondo. Grazie alle ultime rivelazioni di Edward Snowden, nel 2010 la Government Communications Headquarter e la National Security Agency hanno violato il più grande produttore di Sim…