Blog

Heartbleed Bug

Pochi giorni fa è stato divulgato il bug Heartbleed, vulnerabilità che affligge la libreria OpenSSL; da quel giorno molte parole sono state spese per cercare di spiegare la falla anche al personale non tecnico, ma molte volte su grandi testate giornalistiche sono state scritte, passatemi il termine, idiozie (“virus scassinatore della rete”). Scriviamo pertanto questo articolo cercando di analizzare tutta la questione Heartbleed da un punto di vista tecnico. OpenSSL, libreria utilizzata per criptare le comunicazioni in internet, è il...

Windows XP

Forse non tutti sanno che, oggi, (8 aprile 2014) a distanza di dodici anni dalla sua nascita, il Sistema Operativo Windows XP viene ufficialmente "abbandonato" e come annunciato da Microsoft non verranno più effettuati aggiornamenti di sicurezza, ne verrà più fornito il supporto tecnico. Le conseguenze potrebbero essere gravi per specifici settori e per tutti gli stati in cui il sistema operativo è ancora predominante. Cerchiamo di evidenziare le criticità di quest'avvenimento: Le ripercussioni sotto il punto di vista della sicurezza sono...

HackInBo 2014

Abbiamo già scritto in precedenza dell’evento HackInBo; evento gratuito sulla Sicurezza Informatica nella città di Bologna nato per sopperire alla mancanza di una manifestazione di questo tipo sul territorio Bolognese e Italiano. L’evento è rivolto ai dirigenti d’azienda, agli it-manager, ai sistemisti, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità riguardanti la sicurezza informatica. Location e speaker d’onore anche per questa seconda edizione: 3 Maggio Auditorium Enzo Biagi di Sala Borsa Piazza del Nettuno 3, Bologna 40100 Italia  10:00-10:30...

Phishing Coinbase bitcoin

Probabilmente avrete già sentito parlare di Bitcoin, moneta digitale che non ha alcun controllo centralizzato da parte di governi e/o banche. I bitcoin si basano su un protocollo peer-to-peer che usa calcoli crittografici complessi per gestire le transazioni, in cui i partecipanti sono identificati da stringhe non collegate alle identità delle persone che realmente stanno interagendo; nonostante ciò, i bitcoin non sono completamente anonimi, esiste infatti, un sito chiamato Blockchain che tiene traccia di tutti gli spostamenti nel tempo della...

Ransomware Virus Killer

Chi ci segue da qualche tempo sa che di questi giorni sarebbe dovuto uscire un articolo, magari oggi, magari domani. Crediamo però che ci siano momenti in cui sia meglio fermarsi a riflettere, e la notizia che ci è arrivata ieri dalla Romania fa si che questo sia uno di quei momenti. Abbiamo già sentito parlare di Ransomware, una tipologia di malware che cryptano e bloccano i dati presenti nei computer, chiedendo un riscatto alle vittime. Un caso famoso è stato...

Deftcon 2014

DEFT: distribuzione Linux live di software basata su Ubuntu, per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica. Noi l'11 Aprile saremo a Milano a seguire la terza conferenza nazionale del sistema DEFT, vi lasciamo la line-up dei talks e dei relatori e le indicazioni per l'iscrizione e per raggiungere l'evento. Vi ricordiamo inoltre che l'evento e gratuito (è comunque possibile effettuare una donazione all’associazione no profit DEFT) e che la location potrà ospitare fino ad...

Droidcon Italy 2014

Si chiama Droidcon, Android Convention, è il più importante congresso Europeo per gli svulippatori del sistema operativo Android. Dopo le ultime edizioni a Londra, Parigi e Berlino arriva a Torino portato dalla società di Information Technology: Synesthesia YouTube: Droidcon, un salto nel futuro - GRP TelevisioneLa Lineup delle giornate del Droidcon è stata frenetica e intensa (la potete trovare QUI), vi proponiamo alcuni dei talks che, per gli argomenti trattati riteniamo tra i più interessanti: Reverse Engineering, Penetration Testing e Hardening di...

Bulletproof Hosting

So che la pubblicazione di questo articolo è arrivata enormemente in ritardo rispetto alle mie promesse, vi accorgerete però leggendolo quanto lavoro di ricerca ci sia dietro a queste informazioni. Cos’è un Bullet Proof Hosting? ISP, compagnie di hosting o fornitori di servizi online che permettono al cliente di “pubblicare” online qualsiasi tipo di contenuto. Solitamente molti servizi hanno dei Termini di Servizio (ToS) che non permettono al cliente di caricare determinati contenuti, impedendo, di fatto, l’uso del servizio; sospendendo l’account incriminato...

Black Hat SEO

Come avrete notato, è passato un po’ di tempo dall’ultimo articolo, complici il periodo natalizio e gli esami da preparare; qualcuno si aspettava un altro articolo ma il lavoro di ricerca e d’intelligence per rendere l'articolo sui Bulletproof hosting esplosivo non è ancora completo (arriverà a breve, stay tuned!). Introduzione In estrema sintesi, ci sono due modi per far ottenere visibilità ad un sito internet: il primo è quella di creare contenuti ad alto valore qualitativo, in modo da dare risposte...