Gli attacchi DDoS sono sempre più sofisticati e pericolosi, è l’era del DrDoS. Da sempre uno degli attacchi che ci preoccupa in maniera costante, la sua mitigazione è sempre più costosa e richiede risorse sempre maggiori. Le tecniche per la negazione del servizio si sono evolute. Si è passati dall’oramai vecchio DDoS al più che avanzato DrDoS (Distributed…
#OpParis la crociata di Anonymous contro l'ISIS
www.techeconomy.itNuovo articolo per TechEconomy.it – #OpParis la crociata di Anonymous contro l’ISIS
Pubblicato un POC per testare la vulnerabilità presente nella funzionalità NBNS del protocollo NetBIOS sfruttabile per attacchi DrDoS.
Oggi parliamo di Eni colosso dell’energia e degli idrocarburi e di una delle vulnerabilità più amate da chi fa phishing, gli open redirect. Prima di continuare vi invito a leggere il mio disclaimer. Sul portale riservato ai privati di Eni http://famiglia.eni.it i cittadini, pagano ogni giorno le loro amate bollette del gas e dell’elettricità. Non…
PasswordSafe Cracker Tool
github.comIn riferimento al progetto creato da Bruce Schneier chiamato PasswordSafe, ho corretto un tool di cracking che permette tramite un attacco di forza bruta o dizionario di individuare la master password. Il sorgente è disponibile sul mio Github a questo indirizzo.
Joomla SQL Injection by SpiderLabs
www.trustwave.comPubblicata nuova vulnerabilità SQL Injection in Joomla dalla versione 3.2 alla 3.4.4. La vulnerabilità permetterebbe di arrivare ad avere accesso con ruolo di Amministratore. Fonte: Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access
Dopo l’assicurazione dell’auto, quella sulla vita e quella sulla casa, ora sembra che le compagnie assicurative si preparino a coprire eventi come un attacco informatico. Sembra che alcune compagnie assicurative abbiano iniziato a pensare a questo tipo di rischio vedendo oramai gli innumerevoli casi di data breach ai danni anche di grosse aziende. Lo start…
Fresco da Hackinbo, oggi vorrei raccontarvi la mia esperienza in quel di Bologna. Questa edizione era incentrata sulla network security. Per la prima volta nella storia di HackInBo, c’è stato un ospite internazionale, Andrey Belenko con un talk su come funzionano i sistemi di data protection nei telefoni iOS e in generale. Apre le danze Gianluca Varisco, ci parla di DevOps,…
Eccoci al secondo appuntamento annuale con HackInBo, con la Winter Edition. Per chi non lo conoscesse HackInBo è uno degli eventi italiani totalmente gratuito e forse l’unico, in cui potrete trovare contenuti di qualità e speech vendorless. Il tema per questa edizione, sarà incentrato sulla Network Security. L’appuntamento è per il 17 Ottobre, nella oramai nota Sala Borse di…