Phishing Coinbase bitcoin
Probabilmente avrete già sentito parlare di Bitcoin, moneta digitale che non ha alcun controllo centralizzato da parte di governi e/o banche. I bitcoin si basano su un protocollo peer-to-peer che usa calcoli crittografici complessi per gestire le transazioni, in cui i partecipanti sono identificati da stringhe non collegate alle identità delle persone che realmente stanno interagendo; nonostante ciò, i bitcoin non sono completamente anonimi, esiste infatti, un sito chiamato Blockchain che tiene traccia di tutti gli spostamenti nel tempo della valuta,...
Ransomware Virus Killer
Chi ci segue da qualche tempo sa che di questi giorni sarebbe dovuto uscire un articolo, magari oggi, magari domani. Crediamo però che ci siano momenti in cui sia meglio fermarsi a riflettere, e la notizia che ci è arrivata ieri dalla Romania fa si che questo sia uno di quei momenti. Abbiamo già sentito parlare di Ransomware, una tipologia di malware che cryptano e bloccano i dati presenti nei computer, chiedendo un riscatto alle vittime. Un caso famoso è stato cryptolocker...
Deftcon 2014
DEFT: distribuzione Linux live di software basata su Ubuntu, per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica. Noi l'11 Aprile saremo a Milano a seguire la terza conferenza nazionale del sistema DEFT, vi lasciamo la line-up dei talks e dei relatori e le indicazioni per l'iscrizione e per raggiungere l'evento. Vi ricordiamo inoltre che l'evento e gratuito (è comunque possibile effettuare una donazione all’associazione no profit DEFT) e che la location potrà ospitare fino ad un...
Droidcon Italy 2014
Si chiama Droidcon, Android Convention, è il più importante congresso Europeo per gli svulippatori del sistema operativo Android. Dopo le ultime edizioni a Londra, Parigi e Berlino arriva a Torino portato dalla società di Information Technology: Synesthesia YouTube: Droidcon, un salto nel futuro - GRP TelevisioneLa Lineup delle giornate del Droidcon è stata frenetica e intensa (la potete trovare QUI), vi proponiamo alcuni dei talks che, per gli argomenti trattati riteniamo tra i più interessanti: Reverse Engineering, Penetration Testing e Hardening di applicazioni...
Bulletproof Hosting
So che la pubblicazione di questo articolo è arrivata enormemente in ritardo rispetto alle mie promesse, vi accorgerete però leggendolo quanto lavoro di ricerca ci sia dietro a queste informazioni. Cos’è un Bullet Proof Hosting? ISP, compagnie di hosting o fornitori di servizi online che permettono al cliente di “pubblicare” online qualsiasi tipo di contenuto. Solitamente molti servizi hanno dei Termini di Servizio (ToS) che non permettono al cliente di caricare determinati contenuti, impedendo, di fatto, l’uso del servizio; sospendendo l’account incriminato dopo...
Black Hat SEO
Come avrete notato, è passato un po’ di tempo dall’ultimo articolo, complici il periodo natalizio e gli esami da preparare; qualcuno si aspettava un altro articolo ma il lavoro di ricerca e d’intelligence per rendere l'articolo sui Bulletproof hosting esplosivo non è ancora completo (arriverà a breve, stay tuned!). Introduzione In estrema sintesi, ci sono due modi per far ottenere visibilità ad un sito internet: il primo è quella di creare contenuti ad alto valore qualitativo, in modo da dare risposte utili...
Report: McDonald’s Wi-fi Login System
Advisory: VoidSec-13-001 Disclosure date: November 24, 2013 CVSS Score: 3.3 Vendor: McDonald's Italia Vulnerability discovery date: May 23, 2013 Scarica il Report [IT] | Download the Report [EN] Introduzione Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti. Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a mezzo della ricezione di un sms...
Linux Day: Penetration Test con Kali Linux
Ieri si è concluso il Linux Day 2013 a Torino, io e Luca siamo stati presenti come relatori al talk: Penetration Test con Kali Linux. Abbiamo pensato di rendere disponibili al download le diapositive e la piattaforma da noi creata e utilizzata per portare a termine gli attacchi, per tutti quelli che non sono potuti essere presenti o per chiunque volesse "testare" Kali: Diapositive (PDF) | Diapositive (PowerPoint) | Shopping Cart (Piattaforma di Test) Iniziamo col dire che il Linux Day di quest'anno...
