Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

IT Security

Assicurazioni contro gli hacker

Dopo l’assicurazione dell’auto, quella sulla vita e quella sulla casa, ora sembra che le compagnie assicurative si preparino a coprire eventi come un attacco informatico. Sembra che alcune compagnie assicurative abbiano iniziato a pensare a questo tipo di rischio vedendo oramai gli innumerevoli casi di data breach ai danni anche di grosse aziende. Lo start…

HackInBo e l’arte marziale dello Zanshin Tech

Fresco da Hackinbo, oggi vorrei raccontarvi la mia esperienza in quel di Bologna. Questa edizione era incentrata sulla network security. Per la prima volta nella storia di HackInBo, c’è stato un ospite internazionale, Andrey Belenko con un talk su come funzionano i sistemi di data protection nei telefoni iOS e in generale. Apre le danze Gianluca Varisco, ci parla di DevOps,…

Pirate’s Night Show #4

Advanced Persistent Threat con Paolo Stagno. Talkshow con Fabio Natalucci, Maurizio Abdel Adim Oisfi.

Vulnerabilità di sicurezza su ilmessaggero.it – full disclosure

Navigando su ilmessaggero.it ho scoperto alcune vulnerabilità interessanti, che ad oggi sarebbe bene non avere. Ma prima un piccolo disclaimer: Tutte le vulnerabilità individuate da me sfruttano problemi tecnici presenti nel sito ma hanno effetto solo verso chi si connette allo stesso (lato client). Ci tengo a precisare che non ho mai effettuato alcun accesso abusivo ai sistemi del Messaggero ne…

Dal MIT 23 videolezioni gratuite per imparare la Sicurezza Informatica

Cari lettori, bentrovati! Le vacanze sono terminate quasi per tutti, ci siamo riposati, rilassati e abbronzati, ma è tempo di tornare al lavoro più carichi e curiosi di prima! Dopo questa assenza estiva, per iniziare al meglio, mi sembrava giusto premiarvi con contenuti di qualità. Per chi volesse apprendere qualcosa in più sul mondo della sicurezza…

CTF InfoSec Institute #2

Livello 1 Questo livello è abbastanza semplice, consiste nel fare uno script injection di un alert con il valore “Ex1”.  Per prima cosa ho provato subito la strada più facile.

Maligno: un software open source per il penetration Testing

resources.infosecinstitute.com

Maligno è un software open source per il penetration testing. Molto potente e versatile permette il multistaging da più server, utilizzando payload di Metasploit.

Bucata Unicredit.ua da Nuclear Exploit Kit

Secondo una recente scoperta del Cyphort Labs, società che si occupa di sicurezza informatica e specializzata in malware defense, Unicredit.ua la versione ucraina del sito del noto gruppo bancario Unicredit, sembra sia stato infettato da un Exploit kit. Unicredit Group è una delle più grandi banche italiane e una delle più importanti a livello mondiale. Ha 150 mila…

Hacking Team too big to be hacked…#Failed

Correva l’anno 2008 quando scattai questa foto a Milano, all’epoca Hacking Team non era così conosciuta. La scattai per caso, solo perché mi piaceva un casino la targa e la scritta, molto niubba. Oggi Hacking Team fattura milioni di euro ed è diventata una delle aziende più conosciute dai governi di tutto il mondo per la loro…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.