Uno degli aspetti fondamentali da considerare per la sicurezza in ambito aziendale riguarda la protezione dei documenti. Molto spesso è un aspetto che molti sottovalutano ritenendo non opportuno proteggere il singolo documento da accessi di terze parti. Statistiche alla mano (fonte enterasys) il 76% delle aziende condivide i propri file su Dropbox in maniera impropria con…
Interessante documentario pubblicato da Symantec, che localizza in Romania la città degli hacker. HackerVille è la città di alcuni dei più famosi hacker rumeni, da Iceman a Guccifer. Da qui sono partiti attacchi a Pentagono, Nasa e Gov tutti andati a buon fine.
Interessante video realizzato da Symantec che ha simulato un attacco di social engineering inviando un sms di Phishing al numero di telefono della vittima per rubare un account Gmail.
Notizia circolata su Seclists, Sourceforge.net l’ha fatta grossa per la seconda volta, sembrerebbe che stia cambiando la sua politica di distribuzione del software, dapprima centro del software libero, ora un altro futuro CNetDownload.com. A raccontarci l’accaduto è Fyodor di nmap.org. Sembrerebbe che di propria iniziativa Sourceforce abbia sostituito la pagina del progetto Nmap originale http://sourceforge.net/projects/nmap/ con una letteralmente gestita da loro…
WordPress il CMS più diffuso al mondo, sembra avere ancora dei problemi con la sicurezza. Non sono bastate le recenti vulnerabilità scoperte a distanza di poco tempo dall’uscita della versione 4.2.1. Zscaler società che si occupa di sicurezza ha scoperto una campagna malware che colpisce i siti con WordPress. In particolare sembra che il malware si…
USBkill Anti-Feds Script
resources.infosecinstitute.comE’ stato pubblicato il mio articolo su USBkill sul sito infosecinstitute.com. Cosa ne pensate?
A quanto pare è possibile realizzare con poche righe di codice uno switch killer per il tuo computer. Vi state chiedendo che cos’è uno switch killer? Per i più curiosi, quello di cui voglio parlarvi oggi è un semplice script in python che permette ad un computer di spegnersi nel caso in cui venisse inserita o…
MySQL è il database più utilizzato al mondo. Per metterlo al sicuro da eventuali attacchi MiTM sarebbe consigliato configurarlo con il supporto SSL. Purtroppo però sembra che non si comporti sempre nel modo corretto. Configurare PHP ed effettuare una connessione verso un database MySQL utilizzando SSL è abbastanza semplice. Puoi caricare il tuo certificato e…
Vorrei condividere con voi, un articolo del collega Pierluigi Paganini dal suo blog SecurityAffairs.co che mostra come è possibile nascondere del codice malevolo in una semplice jpeg per attaccare un network aziendale. Oltre all’articolo, il video che mostra il POC in azione, è molto interessante. Buona visione. Se avete domande, utilizzate i commenti, sarò felice di rispondervi….