Deep Web & Hacking Communities

Qualche mese fa sono stato intervistato da Pierluigi Paganini per Infosec Institute riguardo l’argomento: Hacking Communities in the Deep Web. Vi propongo quindi la sessione di Q&A tradotta in Italiano, l’articolo originale è ben più vasto di questo piccolo “recap” e ne consiglio la lettura. Si sente spesso parlare di Deep Web, cosa s’intende con questo termine? Il Deep Web è l’insieme di tutti i contenuti internet non indicizzati dai motori di ricerca e pertanto difficilmente raggiungibili dagli utenti standard. Sovente viene utilizzato...

Posted By

Botnet

Una delle piaghe più diffuse nel mondo delle comunicazioni digitali è l’avvento delle botnet, reti di computer infetti utilizzati per protrarre attacchi su larga scala. I principali attacchi legati al mondo delle botnet sono DDoS, spamming, furto di credenziali o spionaggio industriale. Nel mondo delle botnet s’individuano due categorie di attori, i botmaster, coloro che tramite un server di comando e controllo (C&C) gestiscono la rete e ne indirizzano le azioni, e i bot (zombie), macchine infette in attesa di comandi...

Posted By

Attacchi DDoS: Hit and Run

Recentemente abbiamo notato il crescente trend degli attacchi DDoS soprannominati Mordi e Fuggi (Hit and Run),con questo articolo analizzeremo questo trend per capirne l’efficienza. Hit and Run DDoS: periodiche sequenze di attacchi DDoS ad alto volume di traffico dalla durata limitata. Per questa tipologia di attacchi DDoS non sono necessarie risorse su larga scala o botnet per causare dei seri disservizi all’obiettivo. Gli attacchi DDoS sono tra i servizi più redditizi all'interno dell'ecosistema underground dei cyber criminali, solitamente gli aggressori attaccano per un...

Posted By

Bulletproof Hosting

So che la pubblicazione di questo articolo è arrivata enormemente in ritardo rispetto alle mie promesse, vi accorgerete però leggendolo quanto lavoro di ricerca ci sia dietro a queste informazioni. Cos’è un Bullet Proof Hosting? ISP, compagnie di hosting o fornitori di servizi online che permettono al cliente di “pubblicare” online qualsiasi tipo di contenuto. Solitamente molti servizi hanno dei Termini di Servizio (ToS) che non permettono al cliente di caricare determinati contenuti, impedendo, di fatto, l’uso del servizio; sospendendo l’account incriminato dopo...

Posted By

Trend Watch: DDoS

Aziende e utenti "comuni" li acquistano nei blackmarket per spazzare via i competitor o per "kickare" altri utenti da servizi online come xbox live o simili, stiamo parlando degli attacchi DDoS o DoS: denial of service, letteralmente negazione del servizio. Si tratta di un attacco informatico il cui scopo è esaurire deliberatamente le risorse di un sistema che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Recentemente abbiamo assistito a quello...

Posted By
HackInBo

Reportage: HackInBo 2013

Siamo grati a una cara amica, Barbara Andreotti, nostra collaboratrice che con grande diligenza ha finalizzato questo articolo. HackInBo è stata una giornata composta da un insieme di talk, utili a sensibilizzare e indirizzare l’interesse delle persone che lavorano nei reparti dell’IT o in quelli correlati. Il tutto è stato affrontato con uno sguardo rivolto alle aziende attraverso un discorso che andava a toccare alcuni punti sensibili, da un’analisi degli strumenti esistenti ai rischi presenti nello scenario odierno. In seguito...

Posted By