Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Page 12 of 24

I router vulnerabili Fritz!Box di Wind Infostrada

Wind Infostrada qualche mese fa’ ha pubblicato una promozione sull’ADSL molto conveniente. La promozione consisteva in un abbonamento a scelta tra Absolute ADSL e ALL Inclusive. Fino a qui niente di male. Ma adesso viene il bello…

Tutto quello che dovresti sapere su Heartbleed

Sono giorni che giornali e siti internet non fanno altro che parlare di questo #Heartbleed. A meno che tu non abbia vissuto sotto una pietra nel deserto, sicuramente già ne avrai sentito parlare.                 The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library….

Come configurare TOR per un Penetration Test

Come effettuare un penetration test in forma del tutto anonima? Voi direte a che serve se il PT è coperto da ogni tipo di rischio legale? Non è sempre così, il cliente può richiedere che venga effettuato un PT reale per testare le capacità e la risposta all’incidente da parte della propria azienda. Di solito…

Come funziona il “Pingback” DDoS con WordPress

Oramai è un attacco ben noto, uno dei primi se non il primo ad usare la tecnica reflection. L’attacco DDos Pingback sfrutta una falla nel più famoso CMS in circolazione, WordPress. L’intento del Pingback è notificare ad un altro blog o sito la presenza di una citazione nel nostro articolo.

Terrorismo sul posto di lavoro

Questa storia che sto per raccontarvi, parla di terrorismo lavorativo, quando non si può fare altro che cercare di resistere. Questa storia è un riassunto di più di 30 anni di lavoro, di soprusi e di rinunce. Purtroppo non potrò dare nomi e cognomi ne il nome della società in questione per non subire ritorsioni….

Vulnerabilità sull’app iPatente del Ministero dei Trasporti [risolta]

Qualche giorno fa ho effettuato la registrazione al sito www.ilportaledellautomobilista.it perché volevo verificare quanti punti alla patente mi erano rimasti. Navigando nel sito mi sono imbattuto anche nell’app che è stata sviluppata sia per iPhone che per Android. L’app in questione si chiama iPatente  e soffre di alcune vulnerabilità che mettono a rischio la privacy dei cittadini…

HITB 2014

Con mio immenso piacere, nei giorni dal 27 al 30 Maggio 2014 ci sarà uno degli eventi hacking più interessanti a livello mondiale dopo il Defcon e il Black Hat. Sto parlando del HITB – Hack in the box. Come nel 2010 anche quest’anno è stata scelta la capitale dell’Olanda, Amsterdam, per ospitare l’evento hacking…

ilmeteo.it è stato hackerato

BREAKING NEWS:  il sito del ilmeteo.it è stato hackerato! L’attacco sembra un DNS Injection che carica attraverso un iframe un javascript malevolo.

Evoluzione dell’Open Redirect Vulnerability

Vi siete mai accorti che molti browser per aiutare l’utente ogni tanto correggono in modo automatico quello che scrivi nell’URL? Da questo aiuto deriva il problema di cui vi parlerò in questo post. Ci sono due browser attualmente molto utilizzati Chrome e Firefox che vanno contro le regole dettate da RFC. Di fatto se digitiamo nel…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.