Blog

HackInBo

Reportage: HackInBo 2013

Siamo grati a una cara amica, Barbara Andreotti, nostra collaboratrice che con grande diligenza ha finalizzato questo articolo. HackInBo è stata una giornata composta da un insieme di talk, utili a sensibilizzare e indirizzare l’interesse delle persone che lavorano nei reparti dell’IT o in quelli correlati. Il tutto è stato affrontato con uno sguardo rivolto alle aziende attraverso un discorso che andava a toccare alcuni punti sensibili, da un’analisi degli strumenti esistenti ai rischi presenti nello scenario odierno. In [...]

Read more...

Analisi di un Dropper

Come primo articolo di “ricerca” vi presento l’analisi di un Dropper, anche conosciuto come Downloader: vediamo assieme che cos’è! Dropper/Downloader: il dropper è un software, solitamente componente di malware generici/trojan, programmato per poter installare “silenziosamente” il vero e propio codice virale sul computer target. Parliamo di downloader quando il malware deve essere scaricato prima dell’esecuzione. Il dropper è comunemente associato ai crypter e ai binder poichè utilizza varie tecniche di occultamento per bypassare le protezioni del sistema, degli Antivirus e dell’utente. Tipologie: Dropper: [...]

Read more...
HackInBo

Hackinbo

Non è passato molto tempo dalla nostra partecipazione alla Symantec Cyber Readiness Challenge che la “pausa” estiva ci ha permesso di dedicarci ulteriormente a VoidSec e alla nostra formazione quando navigando alla ricerca di eventi simili sul nostro territorio ci inbattiamo in Hackinbo. Che cos’è Hackinbo? HackInBo è il primo evento gratuito sulla Sicurezza Informatica nella città di Bologna! L’evento nasce per sopperire alla mancanza di una manifestazione di questo tipo sul territorio Bolognese Quale sarà il tema? La Sicurezza Aziendale, con un [...]

Read more...

Symantec Cyber Readiness Challenge

Da Symantec è stato richiesto di siglare il seguente NDA (accordo di non divulgazione): “I partecipanti non possono divulgare pubblicamente informazioni sulla competizione o sugli obiettivi, comprese le bandiere o i propri metodi per ottenerle senza l’esplicita autorizzazione scritta di Symantec.” Pertanto non potremo descrivere nel dettaglio le vulnerabilità trovate. Ore 14.00 – Check-in Giungiamo all’università, uno sguardo veloce per capire dove andare, le locandine Symantec ci indicano la strada per l’accettazione, consegna dei badge, dati login, gadget e di una scatola misteriosa… Entriamo [...]

Read more...