Video dimostrativo in inglese di come degli hacker possono accedere ad un’infrastruttura critica nazionale. In questo caso l’attacco, “legale”, è stato condotto dalla società Red Team Security, che ha dimostrato con quanta facilità è possibile mettere in ginocchio uno stato o nazione.
Buon anno! Viste le feste oramai quasi giunte al termine per tenerci in forma non solo fisicamente, voglio fare insieme a voi un po di esercizio. Sapete cos’è una CTF? Sicuramente si, ma per chi invece non sa cosa significa, CTF sta per Capture The Flag, è una sfida reale di Penetration Test su ambienti creati…
Scoperta nuova vulnerabilità che permette l’esecuzione di codice malevolo su client di posta Outlook 2016 #BadWinMail. Qui il paper tecnico su BadWinMail
Gli attacchi DDoS sono sempre più sofisticati e pericolosi, è l’era del DrDoS. Da sempre uno degli attacchi che ci preoccupa in maniera costante, la sua mitigazione è sempre più costosa e richiede risorse sempre maggiori. Le tecniche per la negazione del servizio si sono evolute. Si è passati dall’oramai vecchio DDoS al più che avanzato DrDoS (Distributed…
Pubblicato un POC per testare la vulnerabilità presente nella funzionalità NBNS del protocollo NetBIOS sfruttabile per attacchi DrDoS.
Oggi parliamo di Eni colosso dell’energia e degli idrocarburi e di una delle vulnerabilità più amate da chi fa phishing, gli open redirect. Prima di continuare vi invito a leggere il mio disclaimer. Sul portale riservato ai privati di Eni http://famiglia.eni.it i cittadini, pagano ogni giorno le loro amate bollette del gas e dell’elettricità. Non…
PasswordSafe Cracker Tool
github.comIn riferimento al progetto creato da Bruce Schneier chiamato PasswordSafe, ho corretto un tool di cracking che permette tramite un attacco di forza bruta o dizionario di individuare la master password. Il sorgente è disponibile sul mio Github a questo indirizzo.
Joomla SQL Injection by SpiderLabs
www.trustwave.comPubblicata nuova vulnerabilità SQL Injection in Joomla dalla versione 3.2 alla 3.4.4. La vulnerabilità permetterebbe di arrivare ad avere accesso con ruolo di Amministratore. Fonte: Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access
Dopo l’assicurazione dell’auto, quella sulla vita e quella sulla casa, ora sembra che le compagnie assicurative si preparino a coprire eventi come un attacco informatico. Sembra che alcune compagnie assicurative abbiano iniziato a pensare a questo tipo di rischio vedendo oramai gli innumerevoli casi di data breach ai danni anche di grosse aziende. Lo start…