Notizia circolata su Seclists, Sourceforge.net l’ha fatta grossa per la seconda volta, sembrerebbe che stia cambiando la sua politica di distribuzione del software, dapprima centro del software libero, ora un altro futuro CNetDownload.com. A raccontarci l’accaduto è Fyodor di nmap.org. Sembrerebbe che di propria iniziativa Sourceforce abbia sostituito la pagina del progetto Nmap originale http://sourceforge.net/projects/nmap/ con una letteralmente gestita da loro…
Interessante presentazione di Stegosploit al SysScan 2015 di Singapore; nascondere del codice dietro un’immagine.
Dopo l’evento tenuto a Milano, il Security Summit si sposta nella capitale. Verrà presentato l’oramai noto Rapporto Clusit, un documento frutto del duro lavoro dei soci che in collaborazione con le forze dell’ordine e aziende associate, vuole essere un punto di riferimento per analizzare eventi, attacchi e cambiamenti nello scenario italiano e globale su tematiche di sicurezza…
WordPress il CMS più diffuso al mondo, sembra avere ancora dei problemi con la sicurezza. Non sono bastate le recenti vulnerabilità scoperte a distanza di poco tempo dall’uscita della versione 4.2.1. Zscaler società che si occupa di sicurezza ha scoperto una campagna malware che colpisce i siti con WordPress. In particolare sembra che il malware si…
USBkill Anti-Feds Script
resources.infosecinstitute.comE’ stato pubblicato il mio articolo su USBkill sul sito infosecinstitute.com. Cosa ne pensate?
A quanto pare è possibile realizzare con poche righe di codice uno switch killer per il tuo computer. Vi state chiedendo che cos’è uno switch killer? Per i più curiosi, quello di cui voglio parlarvi oggi è un semplice script in python che permette ad un computer di spegnersi nel caso in cui venisse inserita o…
MySQL è il database più utilizzato al mondo. Per metterlo al sicuro da eventuali attacchi MiTM sarebbe consigliato configurarlo con il supporto SSL. Purtroppo però sembra che non si comporti sempre nel modo corretto. Configurare PHP ed effettuare una connessione verso un database MySQL utilizzando SSL è abbastanza semplice. Puoi caricare il tuo certificato e…
Vorrei condividere con voi, un articolo del collega Pierluigi Paganini dal suo blog SecurityAffairs.co che mostra come è possibile nascondere del codice malevolo in una semplice jpeg per attaccare un network aziendale. Oltre all’articolo, il video che mostra il POC in azione, è molto interessante. Buona visione. Se avete domande, utilizzate i commenti, sarò felice di rispondervi….
Oggi volevo palarvi di una notizia relativa ad un progetto molto importante, partito da poco, che coinvolge le forze di polizia e riguarda la sicurezza di noi cittadini. Parliamo del Progetto Mercurio, in pratica, consiste nella distribuzione di tablet particolari alle forze di polizia sul territorio utili alla rilevazione immediata di dati su veicoli e persone. Oltre…