Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Autore: Fabio Natalucci

La nuova minaccia viene dall’attacco DrDoS

Gli attacchi DDoS sono sempre più sofisticati e pericolosi, è l’era del DrDoS. Da sempre uno degli attacchi che ci preoccupa in maniera costante, la sua mitigazione è sempre più costosa e richiede risorse sempre maggiori. Le tecniche per la negazione del servizio si sono evolute. Si è passati dall’oramai vecchio DDoS al più che avanzato DrDoS (Distributed…

#OpParis la crociata di Anonymous contro l'ISIS

www.techeconomy.it

Nuovo articolo per TechEconomy.it – #OpParis la crociata di Anonymous contro l’ISIS

NetBIOS NBSTAT Name Query Reflection Denial Of Service

Pubblicato un POC per testare la vulnerabilità presente nella funzionalità NBNS del protocollo NetBIOS sfruttabile per attacchi DrDoS.

Full disclosure: Eni Open Redirect & Phishing Attack

Oggi parliamo di Eni colosso dell’energia e degli idrocarburi e di una delle vulnerabilità più amate da chi fa phishing, gli open redirect. Prima di continuare vi invito a leggere il mio disclaimer. Sul portale riservato ai privati di Eni http://famiglia.eni.it i cittadini, pagano ogni giorno le loro amate bollette del gas e dell’elettricità. Non…

PasswordSafe Cracker Tool

github.com

PasswordSafe Cracker Tool

In riferimento al progetto creato da Bruce Schneier chiamato PasswordSafe,  ho corretto un tool di cracking che permette tramite un attacco di forza bruta o dizionario di individuare la master password. Il sorgente è disponibile sul mio Github a questo indirizzo.

Joomla SQL Injection by SpiderLabs

www.trustwave.com

Joomla SQL Injection by SpiderLabs

Pubblicata nuova vulnerabilità SQL Injection in Joomla dalla versione 3.2 alla 3.4.4. La vulnerabilità permetterebbe di arrivare ad avere accesso con ruolo di Amministratore. Fonte: Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access  

Assicurazioni contro gli hacker

Dopo l’assicurazione dell’auto, quella sulla vita e quella sulla casa, ora sembra che le compagnie assicurative si preparino a coprire eventi come un attacco informatico. Sembra che alcune compagnie assicurative abbiano iniziato a pensare a questo tipo di rischio vedendo oramai gli innumerevoli casi di data breach ai danni anche di grosse aziende. Lo start…

HackInBo e l’arte marziale dello Zanshin Tech

Fresco da Hackinbo, oggi vorrei raccontarvi la mia esperienza in quel di Bologna. Questa edizione era incentrata sulla network security. Per la prima volta nella storia di HackInBo, c’è stato un ospite internazionale, Andrey Belenko con un talk su come funzionano i sistemi di data protection nei telefoni iOS e in generale. Apre le danze Gianluca Varisco, ci parla di DevOps,…

HackInBo Winter Edition 2015

Eccoci al secondo appuntamento annuale con HackInBo, con la Winter Edition. Per chi non lo conoscesse HackInBo è uno degli eventi italiani totalmente gratuito e forse l’unico, in cui potrete trovare contenuti di qualità e speech vendorless. Il tema per questa edizione, sarà incentrato sulla Network Security. L’appuntamento è per il 17 Ottobre, nella oramai nota Sala Borse di…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.