No non ne voglio fare una questione personale, ma sono leggermente preoccupato di come implementeranno la sicurezza di #SPID. Per chi non sapesse cosa sia SPID, in breve si tratta di un sistema di autenticazione unica che ci permetterà di accedere ai servizi pubblici online utilizzando un solo account. La tecnologia di SPID La tecnologia di SPID utilizza…
Lo scorso anno sono stato ad HackInBo e sono rimasto molto colpito, sia dall’impegno che Mario Anglani mette nel riunire un elite di relatori degni di un evento di questo tipo, che dalla tipicità dell’evento. Non troverete nessun talk dei soliti vendor ma solo argomenti interessanti e attuali di sicurezza informatica. Quest’anno si replica! Il 23…
Ero rimasto un pò deluso dalle risposte ricevute da Tecna Editrice, organizzatrice dell’oramai famoso ICT Security Forum, evento che ogni hanno diventa sempre più ricco di chiacchiere e biglietti da visita. Questi eventi come sapete sicuramente, non ti arricchiscono. Sono semplicemente dei mercati del pesce che offrono ai vari vendor una vetrina per la presentazione dei propri prodotti….
A Roma il 5 e 6 Giugno ci sarà il Security Summit 2013 la manifestazione dedicata alla sicurezza informatica promossa dal Clusit. L’evento si terrà presso SGM Conference Center di Roma. Un evento, per gli addetti ai lavori, imperdibile. Quest’anno presentano un programma meno ricco degli anni precedenti ma non meno interessante. Si parlerà di Cybercrime,…
Come bucare una rete con un’email, sembra facile, in realtà…è facile. Basta un po’ di conoscenza di scripting e html e il gioco è fatto. L’attacco ha come vettore una banale email, e ha come target il router della rete. Secondo la OWASP TOP TEN si trova nella 6 posizione ed è la Security Misconfiguration. …
La maggior parte dei PT usano Firefox come browser principale, così ho raccolto diverse risorse per trasformare il tuo browser Firefox in un’arma per il penetration testing. Di seguito troverete ben 33 addons che vi renderanno la vita molto più semplice per un attacco rapido verso web application.
Uscito qualche giorno fa il bollettino di sicurezza parla di una backdoor in phpMyAdmin. Chi di noi non ha mai usato questo fantastico client per rendersi la vita più semplice utilizzando i database? Se avete scaricato la versione 3.5.2.2 di phpMyAdmin siete nei guai…
Uno degli eventi più interessanti nel mondo del IT security finalmente questa volta organizzato a Roma. Un evento imperdibile per chi è interessato alla sicurezza informatica. Relatori di eccezione e ospiti internazionali. Il Security Summit si terrà a Roma il 6 e 7 Giugno 2012 presso SGM Conference Center. Partecipazione completamente gratuita, previa iscrizione ai…
Scoperta vulnerabilità nel sistema di file upload del plugin editormonkey-FCke. La vulnerabilità permette di uplodare qualsiasi file si voglia, per esempio potrebbe essere un file che apre una shell sul server per avere accesso come utente apache, vi consiglio di patchare il vostro WordPress il prima possibile. Di seguito l’exploit.