8Apr-14
25Mar-14
HackInBo 2014
Abbiamo già scritto in precedenza dell’evento HackInBo; evento gratuito sulla Sicurezza Informatica nella città di Bologna nato per sopperire alla mancanza di una manifestazione di questo tipo sul territorio Bolognese e Italiano. L’evento è rivolto ai dirigenti d’azienda, agli it-manager, ai sistemisti, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità riguardanti la sicurezza informatica. Location e speaker d’onore anche per questa seconda edizione: 3 Maggio Auditorium Enzo Biagi di Sala Borsa Piazza del Nettuno 3, Bologna 40100 Italia 10:00-10:30...
20Mar-14
Phishing Coinbase bitcoin
Probabilmente avrete già sentito parlare di Bitcoin, moneta digitale che non ha alcun controllo centralizzato da parte di governi e/o banche. I bitcoin si basano su un protocollo peer-to-peer che usa calcoli crittografici complessi per gestire le transazioni, in cui i partecipanti sono identificati da stringhe non collegate alle identità delle persone che realmente stanno interagendo; nonostante ciò, i bitcoin non sono completamente anonimi, esiste infatti, un sito chiamato Blockchain che tiene traccia di tutti gli spostamenti nel tempo della...
14Mar-14
Ransomware Virus Killer
Chi ci segue da qualche tempo sa che di questi giorni sarebbe dovuto uscire un articolo, magari oggi, magari domani. Crediamo però che ci siano momenti in cui sia meglio fermarsi a riflettere, e la notizia che ci è arrivata ieri dalla Romania fa si che questo sia uno di quei momenti. Abbiamo già sentito parlare di Ransomware, una tipologia di malware che cryptano e bloccano i dati presenti nei computer, chiedendo un riscatto alle vittime. Un caso famoso è stato cryptolocker...
2Mar-14
Deftcon 2014
DEFT: distribuzione Linux live di software basata su Ubuntu, per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica. Noi l'11 Aprile saremo a Milano a seguire la terza conferenza nazionale del sistema DEFT, vi lasciamo la line-up dei talks e dei relatori e le indicazioni per l'iscrizione e per raggiungere l'evento. Vi ricordiamo inoltre che l'evento e gratuito (è comunque possibile effettuare una donazione all’associazione no profit DEFT) e che la location potrà ospitare fino ad un...
14Feb-14
Droidcon Italy 2014
Si chiama Droidcon, Android Convention, è il più importante congresso Europeo per gli svulippatori del sistema operativo Android. Dopo le ultime edizioni a Londra, Parigi e Berlino arriva a Torino portato dalla società di Information Technology: Synesthesia YouTube: Droidcon, un salto nel futuro - GRP TelevisioneLa Lineup delle giornate del Droidcon è stata frenetica e intensa (la potete trovare QUI), vi proponiamo alcuni dei talks che, per gli argomenti trattati riteniamo tra i più interessanti:Reverse...
1Feb-14
Bulletproof Hosting
So che la pubblicazione di questo articolo è arrivata enormemente in ritardo rispetto alle mie promesse, vi accorgerete però leggendolo quanto lavoro di ricerca ci sia dietro a queste informazioni.Cos’è un Bullet Proof Hosting?
ISP, compagnie di hosting o fornitori di servizi online che permettono al cliente di “pubblicare” online qualsiasi tipo di contenuto. Solitamente molti servizi hanno dei Termini di Servizio (ToS) che non permettono al cliente di caricare determinati contenuti, impedendo, di fatto, l’uso del servizio; sospendendo l’account...
8Jan-14
Black Hat SEO
Come avrete notato, è passato un po’ di tempo dall’ultimo articolo, complici il periodo natalizio e gli esami da preparare; qualcuno si aspettava un altro articolo ma il lavoro di ricerca e d’intelligence per rendere l'articolo sui Bulletproof hosting esplosivo non è ancora completo (arriverà a breve, stay tuned!).Introduzione
In estrema sintesi, ci sono due modi per far ottenere visibilità ad un sito internet: il primo è quella di creare contenuti ad alto valore qualitativo, in modo da dare...
24Nov-13
Report: McDonald’s Wi-fi Login System
Advisory: VoidSec-13-001 Disclosure date: November 24, 2013 CVSS Score: 3.3 Vendor: McDonald's Italia Vulnerability discovery date: May 23, 2013Scarica il Report [IT] | Download the Report [EN]
Introduzione
Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti. Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a...
27Oct-13