Shellshock/BashBug
Una vulnerabilità critica, sfruttabile da remoto, è stata scoperta nella shell da riga di comando - meglio conosciuta come Bash - di Linux e Unix. Rende vulnerabili innumerevoli siti web, server, PC, Mac OS, vari router domestici, e molti altri dispositivi. In questo articolo cercheremo di analizzare gli aspetti tecnici della vulnerabilità Shellshock aka BashBug. Tutto quello che c'è da sapere su Shellshock/BashBug Che cosa è "Shellshock"? Shellshock è il nome utilizzato dai media per un bug di sicurezza trovato in Bash, un programma...
Trend Watch: Drop Hack
Da molto tempo, la community dei giocatori di LoL (League of Legends) è “colpita” da un noto problema: il Drop Hack. In questo articolo analizzeremo i seguenti aspetti di questa tecnica poco etica: Cos’è il Drop Hack e perché viene utilizzato? La sua reale efficacia Tecnicamente, come viene eseguito? E’ possibile prevenirlo o mitigarlo? Cos’è il Drop Hack? Dal nome già si può capire Drop: lasciare cadere (intenzionalmente). E’ una tecnica di “cheating”, usata da alcuni giocatori, per non perdere le partite classificate o...
WhatsHack
Hacknowledge Ingegneria Sociale: manipolazione della naturale tendenza umana a “fidarsi” In questo articolo vi mostrerò come un'informazione, apparentemente insignificante, di WhatsApp potrebbe essere utilizzata per un pericoloso attacco mirato. Se aggiungiamo un numero di telefono a caso nella nostra rubrica, WhatsApp ci mostrerà l’immagine del profilo di quell’utente. Tenuto conto che non sappiamo chi sia quella persona, non dovrebbero esserci rischi inerenti tale funzione… ho ragione? Allora leggete la seguente storia: Vendere un televisore usato Stiamo navigando su un sito web di annunci, troviamo che un certo...
Time to Upgrade
Ultimamente, come avrete potuto notare, non siamo stati molto attivi nella pubblicazione degli articoli e nelle attività sul forum. Non siamo andati in vacanza ma stiamo lavorando per migliorare l'esperienza utente su VoidSec. Inoltre abbiamo aggiunto un membro al nostro team, diamo ufficialmente il benvenuto a bughardy! Durante questo mese cercheremo di portare a termine i seguenti task: upgrade di wordpress miglioramento tempi di risposta dell'applicativo (W3 Total Cache) upgrade template (Envision) miglioramento risultati SEO e tag migrazione forum da Vbulletin a Mybb...
Attacchi DDoS: Hit and Run
Recentemente abbiamo notato il crescente trend degli attacchi DDoS soprannominati Mordi e Fuggi (Hit and Run),con questo articolo analizzeremo questo trend per capirne l’efficienza. Hit and Run DDoS: periodiche sequenze di attacchi DDoS ad alto volume di traffico dalla durata limitata. Per questa tipologia di attacchi DDoS non sono necessarie risorse su larga scala o botnet per causare dei seri disservizi all’obiettivo. Gli attacchi DDoS sono tra i servizi più redditizi all'interno dell'ecosistema underground dei cyber criminali, solitamente gli aggressori attaccano per un...
TrueCrypt, mistero d’autore
E’ dalla mezzanotte di ieri che il sito del popolare tool di sicurezza, TrueCrypt, accoglie i suoi utenti con il seguente messaggio: Gli sviluppatori (anonimi) responsabili dello sviluppo e del mantenimento di TrueCrypt avvertono gli utenti che il software non è sicuro e che non verrà più aggiornato. Nelle ultime ventiquattro ore, truecrypt.org ha cominciato a ridirigere i visitatori verso una pagina contenente le istruzioni per la transazione dei file protetti da TrueCrypt verso BitLocker, il programma di crittografia proprietario...
Reportage: HackInBo 2014
Due settimane fa, il 3 Maggio, si è tenuta a Bologna la seconda edizione dell’HackInBo, un evento sulla Sicurezza informatica che si sta affermando sempre più sul nostro territorio, grazie anche all’alto livello tecnico e professionale dei relatori. Dopo la fantastica edizione dell’anno scorso, anche quest’anno abbiamo deciso di esser presenti e, con un po’ di ritardo, stiliamo il reportage! L’evento è rivolto a tutti quelli che per lavoro o per passione vogliono approfondire gli argomenti riguardanti la sicurezza informatica. Il tema...
Reportage: Deftcon 2014
Nella giornata di ieri, a Milano, si è tenuta la terza conferenza nazionale del sistema operativo DEFT, un evento nato per far incontrare sviluppatori e utilizzatori della distribuzione e per presentare le novità nel mondo dell’analisi forense. DEFT, strumento standard nell’ambito dell’informatica forense (computer forensics) utilizzato da Carabinieri, Polizia di Stato, Nasa, Fineco e British Telecom, è una distribuzione Linux Live basata su Ubuntu nella quale vengono raccolti gli strumenti open-source utili al data recovery e all’analisi forense. Qui trovate la presentazione...
