Descending into Cybercrime

More than an year ago (and before crazy and scary things like WannaCry and Petya happened) I had an idea for a research about the darkest shade of wearing a black hat, by the mean of getting some piece of information and statistics and write an analysis. Not a technical one, but something more like a financial analysis of the cybercrime business model and now I’m going to publish the results (it's even more present now than an year...

Posted By

Deep Web & Hacking Communities

Qualche mese fa sono stato intervistato da Pierluigi Paganini per Infosec Institute riguardo l’argomento: Hacking Communities in the Deep Web. Vi propongo quindi la sessione di Q&A tradotta in Italiano, l’articolo originale è ben più vasto di questo piccolo “recap” e ne consiglio la lettura. Si sente spesso parlare di Deep Web, cosa s’intende con questo termine? Il Deep Web è l’insieme di tutti i contenuti internet non indicizzati dai motori di ricerca e pertanto difficilmente raggiungibili dagli utenti standard. Sovente viene...

Posted By

Panoramica degli Attacchi 2014

In quest’articolo voglio riassumere brevemente e per settore alcuni degli attacchi informatici che, a mio parere, risultano essere tra i più significativi dell’anno 2014. In particolare, la prossima settimana a Milano, il 17,18 e 19 Marzo si terrà il Security Summit, una manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici che, da anni, accoglie i partecipanti con contenuti e approfondimenti sull’evoluzione tecnologica del mercato. Durante il Summit verrà presentato il Rapporto Clusit 2015, rapporto che presenta una...

Posted By

Trend Watch: Drop Hack

Da molto tempo, la community dei giocatori di LoL (League of Legends) è “colpita” da un noto problema: il Drop Hack. In questo articolo analizzeremo i seguenti aspetti di questa tecnica poco etica: Cos’è il Drop Hack e perché viene utilizzato? La sua reale efficacia Tecnicamente, come viene eseguito? E’ possibile prevenirlo o mitigarlo? Cos’è il Drop Hack? Dal nome già si può capire Drop: lasciare cadere (intenzionalmente). E’ una tecnica di “cheating”, usata da alcuni giocatori, per non perdere le partite classificate...

Posted By

Attacchi DDoS: Hit and Run

Recentemente abbiamo notato il crescente trend degli attacchi DDoS soprannominati Mordi e Fuggi (Hit and Run),con questo articolo analizzeremo questo trend per capirne l’efficienza. Hit and Run DDoS: periodiche sequenze di attacchi DDoS ad alto volume di traffico dalla durata limitata. Per questa tipologia di attacchi DDoS non sono necessarie risorse su larga scala o botnet per causare dei seri disservizi all’obiettivo. Gli attacchi DDoS sono tra i servizi più redditizi all'interno dell'ecosistema underground dei cyber criminali, solitamente gli aggressori attaccano per...

Posted By

Bulletproof Hosting

So che la pubblicazione di questo articolo è arrivata enormemente in ritardo rispetto alle mie promesse, vi accorgerete però leggendolo quanto lavoro di ricerca ci sia dietro a queste informazioni. Cos’è un Bullet Proof Hosting? ISP, compagnie di hosting o fornitori di servizi online che permettono al cliente di “pubblicare” online qualsiasi tipo di contenuto. Solitamente molti servizi hanno dei Termini di Servizio (ToS) che non permettono al cliente di caricare determinati contenuti, impedendo, di fatto, l’uso del servizio; sospendendo l’account incriminato...

Posted By

Black Hat SEO

Come avrete notato, è passato un po’ di tempo dall’ultimo articolo, complici il periodo natalizio e gli esami da preparare; qualcuno si aspettava un altro articolo ma il lavoro di ricerca e d’intelligence per rendere l'articolo sui Bulletproof hosting esplosivo non è ancora completo (arriverà a breve, stay tuned!). Introduzione In estrema sintesi, ci sono due modi per far ottenere visibilità ad un sito internet: il primo è quella di creare contenuti ad alto valore qualitativo, in modo da dare risposte...

Posted By

Trend Watch: DDoS

Aziende e utenti "comuni" li acquistano nei blackmarket per spazzare via i competitor o per "kickare" altri utenti da servizi online come xbox live o simili, stiamo parlando degli attacchi DDoS o DoS: denial of service, letteralmente negazione del servizio. Si tratta di un attacco informatico il cui scopo è esaurire deliberatamente le risorse di un sistema che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Recentemente abbiamo assistito a...

Posted By