Dopo l’assicurazione dell’auto, quella sulla vita e quella sulla casa, ora sembra che le compagnie assicurative si preparino a coprire eventi come un attacco informatico. Sembra che alcune compagnie assicurative abbiano iniziato a pensare a questo tipo di rischio vedendo oramai gli innumerevoli casi di data breach ai danni anche di grosse aziende. Lo start…
Fresco da Hackinbo, oggi vorrei raccontarvi la mia esperienza in quel di Bologna. Questa edizione era incentrata sulla network security. Per la prima volta nella storia di HackInBo, c’è stato un ospite internazionale, Andrey Belenko con un talk su come funzionano i sistemi di data protection nei telefoni iOS e in generale. Apre le danze Gianluca Varisco, ci parla di DevOps,…
Advanced Persistent Threat con Paolo Stagno. Talkshow con Fabio Natalucci, Maurizio Abdel Adim Oisfi.
Navigando su ilmessaggero.it ho scoperto alcune vulnerabilità interessanti, che ad oggi sarebbe bene non avere. Ma prima un piccolo disclaimer: Tutte le vulnerabilità individuate da me sfruttano problemi tecnici presenti nel sito ma hanno effetto solo verso chi si connette allo stesso (lato client). Ci tengo a precisare che non ho mai effettuato alcun accesso abusivo ai sistemi del Messaggero ne…
Cari lettori, bentrovati! Le vacanze sono terminate quasi per tutti, ci siamo riposati, rilassati e abbronzati, ma è tempo di tornare al lavoro più carichi e curiosi di prima! Dopo questa assenza estiva, per iniziare al meglio, mi sembrava giusto premiarvi con contenuti di qualità. Per chi volesse apprendere qualcosa in più sul mondo della sicurezza…
Livello 1 Questo livello è abbastanza semplice, consiste nel fare uno script injection di un alert con il valore “Ex1”. Per prima cosa ho provato subito la strada più facile.
Maligno: un software open source per il penetration Testing
resources.infosecinstitute.comMaligno è un software open source per il penetration testing. Molto potente e versatile permette il multistaging da più server, utilizzando payload di Metasploit.
Secondo una recente scoperta del Cyphort Labs, società che si occupa di sicurezza informatica e specializzata in malware defense, Unicredit.ua la versione ucraina del sito del noto gruppo bancario Unicredit, sembra sia stato infettato da un Exploit kit. Unicredit Group è una delle più grandi banche italiane e una delle più importanti a livello mondiale. Ha 150 mila…
Correva l’anno 2008 quando scattai questa foto a Milano, all’epoca Hacking Team non era così conosciuta. La scattai per caso, solo perché mi piaceva un casino la targa e la scritta, molto niubba. Oggi Hacking Team fattura milioni di euro ed è diventata una delle aziende più conosciute dai governi di tutto il mondo per la loro…