Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Page 6 of 24

Bucata Unicredit.ua da Nuclear Exploit Kit

Secondo una recente scoperta del Cyphort Labs, società che si occupa di sicurezza informatica e specializzata in malware defense, Unicredit.ua la versione ucraina del sito del noto gruppo bancario Unicredit, sembra sia stato infettato da un Exploit kit. Unicredit Group è una delle più grandi banche italiane e una delle più importanti a livello mondiale. Ha 150 mila…

Hacking Team too big to be hacked…#Failed

Correva l’anno 2008 quando scattai questa foto a Milano, all’epoca Hacking Team non era così conosciuta. La scattai per caso, solo perché mi piaceva un casino la targa e la scritta, molto niubba. Oggi Hacking Team fattura milioni di euro ed è diventata una delle aziende più conosciute dai governi di tutto il mondo per la loro…

Cybercrime e piattaforme di e-commerce: la precauzione non è mai troppa

www.techeconomy.it

Il mio primo articolo in collaborazione con TechEconomy di Stefano Epifani. Parlo di Cybercrime ed Ecommerce.

Protezione dei dati aziendali con WatchDox

Uno degli aspetti fondamentali da considerare per la sicurezza in ambito aziendale riguarda la protezione dei documenti. Molto spesso è un aspetto che molti sottovalutano ritenendo non opportuno proteggere il singolo documento da accessi di terze parti. Statistiche alla mano (fonte enterasys)  il 76% delle aziende condivide i propri file su Dropbox in maniera impropria con…

HackerVille: la città degli hacker si trova in Romania

Interessante documentario pubblicato da Symantec, che localizza in Romania la città degli hacker. HackerVille è la città di alcuni dei più famosi hacker rumeni, da Iceman a Guccifer. Da qui sono partiti attacchi a Pentagono, Nasa e Gov tutti andati a buon fine.  

Configurare WordPress per gestione di multidomini con unica istanza senza WPMU

Dopo tanto tempo torniamo su tematiche meno security style. Di recente mi sono imbattuto in un problema con WordPress, ho acquistato diversi domini di secondo livello e volevo utilizzarli con un’unica installazione WordPress. Ma ovviamente non poteva essere così semplice. Purtroppo WordPress di default prende come predefinito il dominio in cui viene installato. Mi spiego meglio,…

Hack Gmail account con un SMS di Phishing

Interessante video realizzato da Symantec che ha simulato un attacco di social engineering inviando un sms di Phishing al numero di telefono della vittima per rubare un account Gmail.  

ISPConfig 3.0.5.4p6 SQL Injection / Cross Site Request Forgery

Interessante scoperta di due vulnerabilità che colpiscono uno dei pannelli di gestione hosting più usati, ISPConfig. In particolare la versione 3.0.5.4p6 che sembra essere vulnerabile sia ad un CSRF che ad un SQLinjection.

Post Security Summit 2015

Alla fine di ogni Security Summit si ha sempre l’impressione che le cose con il passare degli anni vadano sempre peggio. Purtroppo l’impressione trova conferma nel Rapporto Clusit 2015, dove vengono stilati gli attacchi noti del 2014, gli attori e le tecniche di attacco utilizzate. Attacchi che si fanno sempre più sofisticati e che colpiscono con maggior…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.