Uno degli aspetti fondamentali da considerare per la sicurezza in ambito aziendale riguarda la protezione dei documenti. Molto spesso è un aspetto che molti sottovalutano ritenendo non opportuno proteggere il singolo documento da accessi di terze parti. Statistiche alla mano (fonte enterasys) il 76% delle aziende condivide i propri file su Dropbox in maniera impropria con…
Interessante documentario pubblicato da Symantec, che localizza in Romania la città degli hacker. HackerVille è la città di alcuni dei più famosi hacker rumeni, da Iceman a Guccifer. Da qui sono partiti attacchi a Pentagono, Nasa e Gov tutti andati a buon fine.
Dopo tanto tempo torniamo su tematiche meno security style. Di recente mi sono imbattuto in un problema con WordPress, ho acquistato diversi domini di secondo livello e volevo utilizzarli con un’unica installazione WordPress. Ma ovviamente non poteva essere così semplice. Purtroppo WordPress di default prende come predefinito il dominio in cui viene installato. Mi spiego meglio,…
Interessante video realizzato da Symantec che ha simulato un attacco di social engineering inviando un sms di Phishing al numero di telefono della vittima per rubare un account Gmail.
Interessante scoperta di due vulnerabilità che colpiscono uno dei pannelli di gestione hosting più usati, ISPConfig. In particolare la versione 3.0.5.4p6 che sembra essere vulnerabile sia ad un CSRF che ad un SQLinjection.
Notizia circolata su Seclists, Sourceforge.net l’ha fatta grossa per la seconda volta, sembrerebbe che stia cambiando la sua politica di distribuzione del software, dapprima centro del software libero, ora un altro futuro CNetDownload.com. A raccontarci l’accaduto è Fyodor di nmap.org. Sembrerebbe che di propria iniziativa Sourceforce abbia sostituito la pagina del progetto Nmap originale http://sourceforge.net/projects/nmap/ con una letteralmente gestita da loro…
WordPress il CMS più diffuso al mondo, sembra avere ancora dei problemi con la sicurezza. Non sono bastate le recenti vulnerabilità scoperte a distanza di poco tempo dall’uscita della versione 4.2.1. Zscaler società che si occupa di sicurezza ha scoperto una campagna malware che colpisce i siti con WordPress. In particolare sembra che il malware si…
USBkill Anti-Feds Script
resources.infosecinstitute.comE’ stato pubblicato il mio articolo su USBkill sul sito infosecinstitute.com. Cosa ne pensate?
A quanto pare è possibile realizzare con poche righe di codice uno switch killer per il tuo computer. Vi state chiedendo che cos’è uno switch killer? Per i più curiosi, quello di cui voglio parlarvi oggi è un semplice script in python che permette ad un computer di spegnersi nel caso in cui venisse inserita o…