Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Page 7 of 24

Sourceforge Hijacks Nmap Sourceforge Account

Notizia circolata su Seclists,  Sourceforge.net l’ha fatta grossa per la seconda volta, sembrerebbe che stia cambiando la sua politica di distribuzione del software, dapprima centro del software libero, ora un altro futuro CNetDownload.com. A raccontarci l’accaduto è Fyodor di nmap.org. Sembrerebbe che di propria iniziativa Sourceforce abbia sostituito la pagina del progetto Nmap originale http://sourceforge.net/projects/nmap/ con una letteralmente gestita da loro…

SyScan 2015 Singapore: Stegosploit – Hacking with Pictures

Interessante presentazione di Stegosploit al SysScan 2015 di Singapore; nascondere del codice dietro un’immagine.

Security Summit 2015

Dopo l’evento tenuto a Milano, il Security Summit si sposta nella capitale. Verrà presentato l’oramai noto Rapporto Clusit, un documento frutto del duro lavoro dei soci che in collaborazione con le forze dell’ordine e aziende associate, vuole essere un punto di riferimento per analizzare eventi, attacchi e cambiamenti nello scenario italiano e globale su tematiche di sicurezza…

USBkill Anti-Feds Script

resources.infosecinstitute.com

E’ stato pubblicato il mio articolo su USBkill sul sito infosecinstitute.com. Cosa ne pensate?

USBkill: Trasforma la tua porta USB in uno Switch killer

A quanto pare è possibile realizzare con poche righe di codice uno switch killer per il tuo computer. Vi state chiedendo che cos’è uno switch killer? Per i più curiosi, quello di cui voglio parlarvi oggi è un semplice script in python che permette ad un computer di spegnersi nel caso in cui venisse inserita o…

Vulnerabilità MITM in MySQL Client con SSL

MySQL è il database più utilizzato al mondo. Per metterlo al sicuro da eventuali attacchi MiTM sarebbe consigliato configurarlo con il supporto SSL. Purtroppo però sembra che non si comporti sempre nel modo corretto. Configurare PHP ed effettuare una connessione verso un database MySQL utilizzando SSL è abbastanza semplice. Puoi caricare il tuo certificato e…

Come nascondere codice malevolo in una jpeg

Vorrei condividere con voi, un articolo del collega Pierluigi Paganini dal suo blog SecurityAffairs.co che mostra come è possibile nascondere del codice malevolo in una semplice jpeg per attaccare un network aziendale. Oltre all’articolo, il video che mostra il POC in azione, è molto interessante. Buona visione. Se avete domande, utilizzate i commenti, sarò felice di rispondervi….

Ministero dell’Interno: Progetto Mercurio

Oggi volevo palarvi di una notizia relativa ad un progetto molto importante, partito da poco, che coinvolge le forze di polizia e riguarda la sicurezza di noi cittadini. Parliamo del Progetto Mercurio, in pratica, consiste nella distribuzione di tablet particolari alle forze di polizia sul territorio utili alla rilevazione immediata di dati su veicoli e persone. Oltre…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.