HackInBo

HackInBo Winter Edition

Abbiamo già scritto in precedenza di HackInBo, evento gratuito sulla Sicurezza Informatica nella città di Bologna, nato per sopperire alla mancanza di una manifestazione di questo tipo sul territorio Bolognese e Italiano. Oggi vi presentiamo l'edizione "invernale" dell'evento di Mario Anglani, si parlerà di Mobile Security. Yvette Agostini, riconfermata moderatrice dell'evento, avrà al suo fianco alcuni speaker d’onore, esperti di Sicurezza Informatica di fama internazionale. Come sempre siamo felici che HackInBo sia stato riconfermato e vi invitiamo...

Shellshock/BashBug

Una vulnerabilità critica, sfruttabile da remoto, è stata scoperta nella shell da riga di comando - meglio conosciuta come Bash - di Linux e Unix. Rende vulnerabili innumerevoli siti web, server, PC, Mac OS, vari router domestici, e molti altri dispositivi. In questo articolo cercheremo di analizzare gli aspetti tecnici della vulnerabilità Shellshock aka BashBug.

Tutto quello che c'è da sapere su Shellshock/BashBug

Che cosa è "Shellshock"? Shellshock è il nome utilizzato dai media per un bug di sicurezza trovato in Bash,...

Trend Watch: Drop Hack

Da molto tempo, la community dei giocatori di LoL (League of Legends) è “colpita” da un noto problema: il Drop Hack. In questo articolo analizzeremo i seguenti aspetti di questa tecnica poco etica: Cos’è il Drop Hack e perché viene utilizzato? La sua reale efficacia Tecnicamente, come viene eseguito? E’ possibile prevenirlo o mitigarlo?

Cos’è il Drop Hack?

Dal nome già si può capire Drop: lasciare cadere (intenzionalmente). E’ una tecnica di “cheating”, usata da alcuni giocatori, per non perdere le...

WhatsHack

Hacknowledge Ingegneria Sociale: manipolazione della naturale tendenza umana a “fidarsi”

In questo articolo vi mostrerò come un'informazione, apparentemente insignificante, di WhatsApp potrebbe essere utilizzata per un pericoloso attacco mirato. Se aggiungiamo un numero di telefono a caso nella nostra rubrica, WhatsApp ci mostrerà l’immagine del profilo di quell’utente. Tenuto conto che non sappiamo chi sia quella persona, non dovrebbero esserci rischi inerenti tale funzione… ho ragione? Allora leggete la seguente storia:

Vendere un televisore usato

Stiamo navigando su un sito web di annunci,...

Time to Upgrade

Ultimamente, come avrete potuto notare, non siamo stati molto attivi nella pubblicazione degli articoli e nelle attività sul forum. Non siamo andati in vacanza ma stiamo lavorando per migliorare l'esperienza utente su VoidSec. Inoltre abbiamo aggiunto un membro al nostro team, diamo ufficialmente il benvenuto a bughardy! Durante questo mese cercheremo di portare a termine i seguenti task: upgrade di wordpress miglioramento tempi di risposta dell'applicativo (W3 Total Cache) upgrade template (Envision) miglioramento risultati SEO e tag migrazione forum da Vbulletin a...

Attacchi DDoS: Hit and Run

Recentemente abbiamo notato il crescente trend degli attacchi DDoS soprannominati Mordi e Fuggi (Hit and Run),con questo articolo analizzeremo questo trend per capirne l’efficienza. Hit and Run DDoS: periodiche sequenze di attacchi DDoS ad alto volume di traffico dalla durata limitata. Per questa tipologia di attacchi DDoS non sono necessarie risorse su larga scala o botnet per causare dei seri disservizi all’obiettivo. Gli attacchi DDoS sono tra i servizi più redditizi all'interno dell'ecosistema underground dei cyber criminali, solitamente gli aggressori attaccano...

TrueCrypt, mistero d’autore

E’ dalla mezzanotte di ieri che il sito del popolare tool di sicurezza, TrueCrypt, accoglie i suoi utenti con il seguente messaggio: Gli sviluppatori (anonimi) responsabili dello sviluppo e del mantenimento di TrueCrypt avvertono gli utenti che il software non è sicuro e che non verrà più aggiornato. Nelle ultime ventiquattro ore, truecrypt.org ha cominciato a ridirigere i visitatori verso una pagina contenente le istruzioni per la transazione dei file protetti da TrueCrypt verso BitLocker, il programma di crittografia...

Reportage: HackInBo 2014

Due settimane fa, il 3 Maggio, si è tenuta a Bologna la seconda edizione dell’HackInBo, un evento sulla Sicurezza informatica che si sta affermando sempre più sul nostro territorio, grazie anche all’alto livello tecnico e professionale dei relatori. Dopo la fantastica edizione dell’anno scorso, anche quest’anno abbiamo deciso di esser presenti e, con un po’ di ritardo, stiliamo il reportage! L’evento è rivolto a tutti quelli che per lavoro o per passione vogliono approfondire gli argomenti riguardanti la sicurezza informatica. Il tema...

Reportage: Deftcon 2014

Nella giornata di ieri, a Milano, si è tenuta la terza conferenza nazionale del sistema operativo DEFT, un evento nato per far incontrare sviluppatori e utilizzatori della distribuzione e per presentare le novità nel mondo dell’analisi forense. DEFT, strumento standard nell’ambito dell’informatica forense (computer forensics) utilizzato da Carabinieri, Polizia di Stato, Nasa, Fineco e British Telecom, è una distribuzione Linux Live basata su Ubuntu nella quale vengono raccolti gli strumenti open-source utili al data recovery e all’analisi forense. Qui trovate la...

Heartbleed Bug

Pochi giorni fa è stato divulgato il bug Heartbleed, vulnerabilità che affligge la libreria OpenSSL; da quel giorno molte parole sono state spese per cercare di spiegare la falla anche al personale non tecnico, ma molte volte su grandi testate giornalistiche sono state scritte, passatemi il termine, idiozie (“virus scassinatore della rete”). Scriviamo pertanto questo articolo cercando di analizzare tutta la questione Heartbleed da un punto di vista tecnico. OpenSSL, libreria utilizzata per criptare le comunicazioni in internet, è il cuore...